一種適應于海外鐵路客票系統的靈活型實名制方案設計

馮 濤，于行健，趙 耀

（中國鐵路設計集團有限公司，天津 300308）

實名制驗證是鐵路客票系統的重要組成部分，對確保社會安全穩定，維護鐵路正常運輸秩序具有十分重要的作用。為實現鐵路售票公平、公正和公開，遏制炒票、倒票行為，早在2010 年春運期間廣鐵集團和成都鐵路局開始試行火車票實名制。通過實名驗證檢票系統，在車站層面對票、證、人三者的一致性檢驗，實現了實名制車票的閉環管理。到2012 年1 月1 日開始，全國所有旅客列車實行車票實名制。隨著中國鐵路新一代客票系統支持線上的互聯網售票及手機售票，再到2020 年6 月全面電子客票的推廣，實名制作為票、證、人一體的重要載體，對于線上、線下的全過程票務服務均起到重要支撐作用，是中國鐵路客票發展過程的重要組成部分。

隨著國家“一帶一路”倡議的不斷推進實施，中國高鐵對應的技術標準、技術規范如何走出去成為需要重點研究、解決的問題，其中客票系統實名制在海外鐵路項目中就面臨著無法將中國標準移植應用的難題。雖然在國內研究火車票實名制的初期，印度、俄羅斯等國家就實施了初步的車票實名制措施，但隨著多年發展，國內已經形成了系統龐大復雜、購票驗證便捷、線上線下一體化的行業實名制系統，存儲了大量的個人身份信息和出行數據，伴隨個人信息的泄露風險。反觀當前海外的情況，以非洲、拉美、東南亞為代表的發展中國家公民身份證、公民信息網尚未建立，技術條件不符；以歐美為代表的發達國家雖然構建了覆蓋全國的身份數據庫，但鐵路從安全部門獲取公民身份信息推進客票實名制存在當地政策風險。

參考國內軌道交通自動售檢票系統的移動支付應用方案的成功案例，綜合海外鐵路特點及海外鐵路工程設計中的實際情況，提出一種基于會員制信息的靈活型實名制方案，通過與國內鐵路客票系統結合，提供一種支撐互聯網售檢票、具備防止倒票能力的適用于海外鐵路的客票系統方案。

1 概述

1.1 中國鐵路客票實名制現狀

中國鐵路客票實名制構建了車票與乘車人的關聯關系，實名制伴隨著中國鐵路客票系統的發展，已經與售票、檢票、驗票全過程發生聯系，實現了一張客票全生命周期與乘車人一致性的閉環管理模式。目前不僅在售票過程中實現了人證合一，通過與人臉識別技術的融合在車站進站流程中也實現了全自動的“票、證、人”一致性核驗，成為了一套便捷、自動、智能的系統。中國鐵路客票實名制不僅實現了初期構建時預防倒賣車票的目的，而且在全面電子客票的推廣、預防打擊違法犯罪方面起到重要作用。

中國鐵路客票實名制系統應用現狀如圖1 所示。

圖1 國內客票實名制系統應用現狀Fig.1 Application status of domestic real-name ticket systems

鐵路客票系統通過實名制集群構建了行業實名制系統，為售票、驗票、檢票各環節均配套了實名制處置流程辦法。

售票流程：乘客通過窗口、互聯網、手機、電話訂票、代售點、自動售票機等渠道購買鐵路客票時，均需先提供乘車人的實名身份信息，售票系統實現乘車人與車票的綁定。

驗票流程：驗票系統根據乘客身份信息查詢車票數據，完成身份信息、車票信息和乘車人一致性驗證。

檢票流程：檢票系統根據乘客身份信息查詢車票數據，完成進站和出站檢票。

鐵路客票實名制系統還與外部的證件發行部門、失信人員懲戒部門系統有所交互。

證件驗證：目前鐵路客票系統支持身份證、外國人永久居留證、港澳臺居民居住證、臺灣居民來往大陸通行證、港澳居民來往內地通行證等證件作為乘客身份證件，對于可識讀證件通過現場識讀方式驗證真實性，對于不可識讀或線上驗證時通過外部接口的方式與第三方證件發行部門接口方式驗證真實性。

失信人員判別：針對失信人員懲戒的要求，與國家、最高人民法院、鐵路等失信人懲戒相關部門服務具有接口，接受失信人員信息，根據相關規則限制人員購票、乘車。

從中國鐵路客票實名制現狀可以看出，實名制已經成為客票系統密不可分的重要組成部分，支撐全面電子客票的全過程應用，且提供了失信人員懲戒等社會服務；同時，鐵路實名制作為行業實名制，其對于乘客身份信息的真實性判別需要證件發行部門的支持。

1.2 海外推廣鐵路客票實名制存在的問題

在海外推廣鐵路客票實名制，最主要的問題體現在技術條件不符、人文情況不符兩個方面。

1）技術條件不符

技術條件不符這類情況主要發生在非洲、拉美、東南亞等發展中國家。這些國家存在的主要問題是身份證還處在起步階段，身份證上一般只有持證人的照片、姓名、性別、生日和ID 等信息，尚未普及帶芯片身份證。同時這些國家尚未構建覆蓋整個國家所有公民的公安信息網（或身份數據庫），因此很難實現像中國國內那樣的“票、證、人”完全一致性的實名制驗證。

2）人文情況不符

人文情況則是實名制驗證在境外實施時面臨的另一困難。在歐美等發達國家，雖然其國內已經構建了能夠覆蓋全國的身份數據庫。但是由于這些信息都是涉及公民個人隱私等敏感信息，因此讓鐵路系統（無論是國有還是私有）從公安或國家安全部門直接獲取公民身份信息數據并參與推進鐵路客票實名制是一件比較困難的事情。而采用人工核驗的方式，則會帶來人力資源成本的極大浪費。

1.3 適應海外客票系統的靈活實名制構建思路

通過以上分析，由于海外不具備國內構建鐵路行業實名制庫過程中“證件驗證”所需的社會身份信息庫資源及靈活交互能力，中國客票系統“走出去”面臨的一個重要問題就是如何構建行業實名庫。

反觀中國客票實名制，重點解決的問題是“票、人”的一致性，“證”只是介于 “票”“人”之間的驗證手段，而“證”的真實性對社會身份信息庫依賴最深。如果能夠繞開“證”的核驗，在一定程度上實現“票、人”的一致性核驗，是不改變中國客票系統整體架構而能夠適應海外情況的最佳方案。

2 基于會員制的客票系統實名制方案設計

基于中國鐵路客票實名制現狀及海外存在的實際問題，提出一種基于“會員制”的客票系統實名制方案。該方案規避了利用社會身份信息庫構建鐵路行業實名制庫的需求，通過在客票系統自身構建“會員制”身份體系，虛擬的“會員證”可以支持既有鐵路客票“票、證、人”一致性核驗機制，同時規避了過多涉及乘客自身的人員隱私信息問題，滿足在海外推廣的基本要求。

本方案通過為乘客建立會員制信息，要求乘客在會員注冊過程中提供檢驗票的基礎信息內容，通過會員信息比對的方式實現驗、檢票。因該方法會員核心信息無法向當地社會系統取得真實性驗證，故而只能稱其為半實名制，但可以滿足基本的防倒票、電子客票構建需求。

2.1 系統功能及邏輯架構

該系統邏輯結構主要由會員管理、注冊終端、信息存儲、身份比對、身份驗證檢票等模塊組成。

1）會員管理

完成客戶資料維護管理、信息審核、瀏覽、查詢等功能，并提供維護管理用終端。具備附加積分、會員等級機制的擴展能力。

2）注冊終端

應面向乘客提供辦理注冊，包括但不限于姓名（或用戶名）、身份證件圖像、人臉數據等身份信息，包含信息添加、修改、刪除、會員登錄、密碼管理等功能。注冊終端可以是任何形式，如在車站設置辦理點或者在互聯網和手機APP 端開放注冊。

3）信息存儲

完成在冊會員的資料信息存儲及調用功能。建立合理的數據庫存放會員信息，并能夠提供安全的防護機制。信息存儲負責向身份比對模塊提供用于信息比對的核心數據，即身份證件的圖像信息。

4）身份比對

完成會員身份信息比對功能。通過閘機識別來的乘客信息，與在冊會員乘客的核心數據（注冊信息、身份證件圖像、人臉等信息）和客票系統車票信息之間的一致性進行自動核驗，將結果反饋給進/出站驗證檢票閘機。

5）進/出站驗證檢票

驗證檢票可采用多種技術識別乘客（比如人臉掃描、有效證件掃描、手機APP 生成二維碼等），根據身份比對結果控制閘機開啟和閉合。

2.2 系統硬件構成

系統硬件主要包含現場進/出站驗證檢票閘機、車站注冊終端、信息比對服務器集群、維護管理服務器、存儲設備等，與客票系統數據互通，同時系統接入互聯網支持APP 應用。系統硬件組成如圖2 所示。

圖2 會員制信息比對進站驗票系統Fig.2 Membership information comparison ticket checking system

現場進/出站驗證檢票閘機：同時具備身份識別及車票核驗功能，身份識別根據會員制采用的具體方案，支持人臉識別、證件識別或二維碼識別等方式。

車站注冊終端：用于協助非注冊人員車站現場注冊會員，根據會員制具體方案具備人臉識別、證件識別或二維碼識別等功能。

信息比對服務器集群：實現現場進/出站驗證檢票閘機、車站注冊終端、手機APP 等終端設備對人員信息識別與后臺存儲數據的比對工作，對會員信息數據的一致性進行驗證，向各終端反饋比對結果信息，主要支持身份比對功能。

維護管理服務器：用于支持對系統維護管理終端接入，主要支持會員管理功能。

存儲設備：用于支撐各類會員的信息數據存儲。

2.3 系統工作流程

本方案的具體操作流程如下所述。

1）注冊階段

乘客首先需在系統完成會員制注冊。在注冊過程中提供姓名（或用戶名）、身份證件圖像、人臉圖像等信息，實現會員制登錄的同時具備實名制基礎信息。這個步驟在系統中為每個乘客構建獨立的會員信息。

2）購票階段

乘客通過車站售票終端、手機APP 等多種方式購票，客票系統將會記錄對應購買車票的乘客身份信息，并自動將該車票信息記錄匹配至會員信息當中。

3）進站檢票驗證階段

驗證檢票閘機根據客票系統下發的某次列車檢票計劃，進入待機狀態；

購買車票的會員進站檢票時，閘機上的掃描設備（人臉識別或證件識別）獲取乘客識別信息，與該會員的注冊信息進行比對，確認該乘客和其會員身份的一致性；

將車次、會員信息與客票系統中存儲的購票信息比對，實現乘客、會員身份、車票信息的一致性比對，若全部一致則打開閘機放乘客通行，否則返回拒絕信息；

打開閘機同時將檢票完成的確認信息回傳給客票系統。

利用會員制信息比對驗/檢票系統的進站驗/檢票流程如圖3 所示。

圖3 會員制信息比對驗/檢票系統進站流程Fig.3 Entry process of membership information comparison ticket checking system

4）出站檢票驗證階段

出站檢票驗證階段過程與進站類似。需要核對乘客、會員身份、車票信息一致時方可打開閘機放行，同時返回客票系統乘客已驗票出站的結果信息。

3 方案應用分析

海外客票系統采用會員制方案具備明顯的優點，考慮到通過會員制實現的半實名制，與國內鐵路實名制系統對比也存在一定的差異。

1）優勢

在設計海外國家鐵路客票系統中，用會員制車票代替實名制，驗/檢票系統無需接入國家公安系統或者安全系統獲取公民實名制信息，避免了相關的涉及個人隱私的公關風險，減少了對外接口。

從旅客的角度出發，注冊乘客會員在上傳身份信息的同時，享有了每次購票進站驗/檢過程的自動化過程，加快了出行效率。

從車站客運人員角度出發，實現了面對部分乘客驗/檢自動化，降低了勞動強度。

運營方可采取一些營銷策略以推動在冊會員數量的增加，比如使用身份證件注冊的會員可以享有積分兌換里程的機制、購票優惠的機制等。同時，無紙質車票的出行方式，對于制票成本的節約和綠色出行也起到積極的作用，會得到運營方的認可。

該方案也能很好地防止倒賣車票行為，并一定程度上預防、打擊違法犯罪行為。

2）差異

采用會員制方式與國內實名制的安全等級要求不同，在客戶資料保密和防泄露方面應該采用合理、可行的方案。

該方案不借助社會身份信息庫，不能完全防止乘客采用虛假身份注冊，但可以結合當地具體情況采取一定措施提高真實率。

由于不與社會身份信息庫互聯互通，暫不具備提供失信人員懲戒等社會服務功能。

4 小結

海外鐵路設計的特點是各國國情復雜，意識形態、部門間協調、設計周期等不確定因素多。本文針對中國鐵路客票系統實名制無法移植部分海外國家鐵路客票系統設計的情況，提出了一種會員制車票的解決方案，能一定程度上實現海外鐵路客票系統的實名制功能。該方案預留與社會身份信息庫對接進一步升級調整的空間，有助于實現中國高鐵走出去的戰略目標。