化小刚,张 妲
(中铁程科技有限责任公司,北京 100081)
中铁银通卡在铁路上的应用研究
化小刚,张 妲
(中铁程科技有限责任公司,北京 100081)
磁票、二代身份证已相继成为过闸机凭证,为了更好地服务旅客、节省车站的人力和物力,铁路引入了中铁银通卡作为第3种过闸机的工具。中铁银通卡包括窗口柜员系统、后台管理系统、发卡系统、密钥管理系统等多个子系统,本文详细介绍了该系统的结构、关键技术以及在铁路上应用的影响等。
闸机;中铁银通卡;中铁银通卡系统
根据国家相关部委关于IC卡的发展应“统筹规划、国家主导、统一标准、统一发卡、一卡多用”的指导思想,在相关部门大力支持下,近年来国内IC卡应用发展迅速。目前,全国已经有200多个城市在公共交通领域采用了IC卡管理系统,如北京的“市政交通一卡通”,香港的“八达通卡”,均是IC卡应用的典型案例。全国目前累计发行的IC卡达几亿张。在持卡消费人群不断增多的背景下,IC卡应用呈现从单一公交应用向多行业、多领域延伸,从一个城市的应用走向城际互连互通的发展趋势。
将IC卡技术应用于铁路上,加快铁路电子支付系统建设,可以有效节约纸质车票资源,减少旅客排队购票的时间,节省车站的人力物力消耗,提高旅客的出行效率、方便旅客在相邻城市之间进行往返,有助于我国“城市圈”发展规划的实现以及城市化进程的推进。因此,作为IC卡在铁路客运上的实现方案,中铁银通卡应运而生。
中铁银通卡是中铁银通支付有限公司发行的符合中国人民银行金融集成电路卡PBOC 2.0标准的,卡面有银联标识、持卡人姓名、证件号码、照片,卡内有持卡人实名信息,内含磁条账户(联机账户)和电子芯片(电子现金)双介质的实名制预付费卡。磁条账户主要用于通过车站窗口、 12306网站、车站自助设备等渠道购买火车票,电子芯片主要用于直接通过铁路闸机刷卡进站乘车。使用中铁银通卡在指定高铁线路、区间乘车,免除了购票环节,无需出示身份证明,直接刷卡进站乘车,车上为持卡旅客提前预留了席位。进站时电子芯片记录进站信息,出站由闸机扣除相应的电子现金。
中铁银通卡刷卡进出站业务,需要卡务系统、售票系统、检票系统、电子支付平台等作为基础应用环境和支撑系统,并结合网络环境和安全体系,构建由卡片、用卡环境、应用系统、核心业务系统构成的4层体系,如图1所示。
图1 系统结构图
卡片层包括各类中铁银通卡及所需的铁路应用PSAM卡。用卡环境层包括卡片个人化设备、售票设备、售卡设备、充值设备、检票设备、进出站异常处理设备等卡片受理系统。应用系统层包括发卡系统、客票应用系统(售票、售卡、充值、卡服务)、检票系统等业务处理系统平台。核心业务处理层包括卡务系统、客票系统和铁路电子支付系统等核心业务系统。
中铁银通卡刷卡进出站功能实现主要涉及卡务系统、客票系统、检票系统、电子支付平台等,系统分别部署于铁路总公司、铁路局、车站、中铁银通卡中心、银联数据。
铁路总公司级客票系统将直通车自由席位预分数据发送至铁路局客票服务器,铁路局客票系统将直通车及管内车自由席位预分数据发送给铁路局和车站检票服务器。
在铁路局和大站检票服务器,负责采集闸机刷卡进出站记录,并上传至铁路总公司脱机消费接口应用服务。
脱机消费接口服务,完成刷卡进出站检票存根的存储和匹配处理,形成脱机消费记录。脱机消费接口服务向电子支付平台传输脱机消费记录,同时向客票系统传输刷卡检票存根。
电子支付平台将脱机消费记录发送至银联系统。
车站客票系统设置卡务窗口,完成中铁银通卡售卡、充值、卡退换等服务功能,客票卡务窗口通过铁路局客票支付网关连接支付接口服务器,支付接口服务器连接电子支付平台,完成相关的卡务交易。
在车站部署卡进出站异常处理系统,当旅客由于卡片内进出站记录异常而不能进出站时,车站异常处理窗口通过铁路局支付网关联至支付接口服务器,进行刷卡检票记录的查询和异常记录的处理。
中铁银通卡系统架构图如图2所示。
3.1 CPU卡技术
CPU卡是IC卡的一种,最初的IC卡里是一个存储芯片,没有CPU的计算功能,只是一个存储的物理载体。现在的CPU卡是将一个CPU加存储器的小型系统集成在一个IC卡里。CPU卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器(EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机。CPU卡不但具有作为存储信息的IC卡的全部功能,还具有访问控制、信息加密、数据保护、命令处理等功能。采用CPU卡作为信息载体的中铁银通卡保障了用户个人信息及资金账户的安全可靠。
3.2 OCR技术
OCR技术即光学字符识别技术,是指电子设备(例如扫描仪或数码相机)检查纸张、卡片等介质上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程。即对文本资料进行扫描,然后对图像文件进行分析处理,获取文字及版面信息的过程。中铁银通卡的售卡、换卡过程中,采用OCR技术识别第二代身份证信息、港澳居民往返大陆通行证信息、台胞证信息以及外国护照信息。通过此项技术可满足国内外旅客的办卡需求,有效地采集旅客个人信息,如:姓名、拼音、照片等,识别率高达95%以上,达到了办卡的快捷、高效。
3.3 中间件技术
中间件技术是当前多层模式应用、信息系统间交换信息的主要技术之一,它可以有效地将各自系统数据格式和存储方式封装在独立的系统中,使整个系统具有较好的可维护性,中铁银通卡的应用大量使用了数据库中间件转发技术。
3.3.1 数据库中间件实现了实时的客票交易请求
中铁银通卡系统的数据库中间件采用了数据库的事务概念,并应用到系统的分布式处理中。一系列操作可以绑定在一起作为一个事务。假如在过程中有一处错误出现,从事务开始到已完成的操作都进行回滚。对于不使用数据库中间件的应用服务,会同时增加应用层和服务层程序的复杂性,而且在复杂环境下往往忽略系统的关键点、造成重要数据的丢失,而这些对于铁路客运系统都是不可原谅的错误。采用中间件技术可有效防止此类问题的发生。
图2 中铁银通卡系统架构图
3.3.2 数据库中间件能够为大量客户提供服务
如果应用服务器为每一个客户请求都分配其需要的系统资源,服务器将不堪重负。因此数据库中间件的事务处理监控在操作系统之上使用软件编程的方法提供一组服务,对客户请求进行管理并分配相应的服务进程,使服务器在有效系统资源下能够高效地为大规模的客户提供服务。
同时,交易服务中与中铁银通卡系统和数据库无关的逻辑处理任务也由中间件完成,从而进一步分担了原来很多中铁银通卡前端应用和客票数据库应该完成的工作,在很大程度上提高了中铁银通卡前端应用和客票数据库在处理大量并发服务请求时的性能。保持了系统稳定的工作状态。
3.3.3 数据库中间件实现了多服务进程的负载均衡
数据库中间件可使大量事务在多台应用服务器上实时并发运行,并进行负载均衡调度,具有监视和调度整个系统的功能。它允许通过手工或编程方式在一台或多台应用服务器上同时启动多个服务进程。当接收到服务请求时,可将请求放入负载最小的服务器等待队列中,以便使服务得到最快响应。同时,可以对每个服务动态的设置优先级,从而保证优先级高的服务尽快得到响应。
3.4 事务完整性控制方案
中铁银通卡系统的交易主要涉及到“银联数据中心”、“铁路中铁银通卡系统”和“银联POS机”。当一笔交易开始后,只有上述三方系统的数据达成一致时,此笔交易才算完成。为了确保事务的完整性,中铁银通卡系统会针对所有中铁银通卡所做的事务进行全程跟踪,记录事务执行的全过程。根据事务状态、先后顺序等对事务进行调度管理,确保关键业务信息在不同存储域的数据一致性和交易完整性。
对于在交易过程中出现了异常,无法确认交易是否完成的情况,系统也做了特殊处理:首先在交易开始前,系统采用了专门的安全日志记录事物开始时的快照信息;交易投递到任何一个第三方系统并收到返回信息后立即检查数据状态,根据数据状态判断交易是否完成。如果交易完成,则继续完成后续的事物,如果交易没有完成,则系统根据安全日志,将事物回滚到交易开始前的状态,从而保证交易的完整性和一致性。
此外,中铁银通卡系统在每一步交易过程中分别记录业务处理日志、数据交换日志、异常信息日志,保证可及时定位问题原因并进行数据修复。
3.5 访问控制方案
中铁银通卡系统应用了终端安全控制模块(PSAM)卡认证、客票身份认证、窗口权限认证等多重方案保证了系统的访问权限的控制,做到了易用性、安全性、可控性。
PSAM卡作为读、写卡终端的安全控制模块,符合《中国金融集成电路(IC卡)PSAM卡规范》。只有安装了授权发行的中铁银通PSAM卡的读写设备才可以读写中铁银通卡,从卡片访问权限上保证了系统的安全性。
客票身份认证是从客票数据库层面进行的安全访问控制。中铁银通卡系统与客票数据库的通讯均在中铁银通卡系统身份认证通过后才可以进行。每笔业务均通过客票数据库访问接口将信息提交至中间服务器过滤后再转发至核心数据库完成,系统的复杂业务均通过存储过程完成,这保证了客票数据库操作的高效、安全。
窗口权限认证是对铁路窗口访问中铁银通卡系统的管控。铁路系统内部窗口均可连接铁路内网,作为对内网机器的管理、控制手段,在中铁银通卡系统登陆前,会对登陆机器的IP地址、窗口号、站码、局码等多个本地信息进行校验。校验的依据是客票数据库中已经生成的访问权限表。非授权的铁路内网设备无法成功登陆到中铁银通卡系统中。
通过以上方法,中铁银通卡实现了从卡片、数据库、系统3个层次的访问控制,极大地提高了系统运行的稳定性、安全性、可控性。
3.6 联机检票控制方案
旅客持中铁银通卡刷卡进出站时,闸机和检票服务器采用联机通信的方式交互。进出站过程中,检票服务器实时控制刷卡进站的车次、人数、票价等信息,向卡内写入进出站的交易记录并保证记录的准确、完整、对等。同时,闸机中运行的检票程序在每次闸机重启时向服务器请求最新版本的检票程序以保证新功能的下发。在服务器需要时,还可以向闸机更新检票计划,计划数据以SOCKET、FTP等多种方式实时下发,闸机程序收到后即时更新。
3.7 动态获取席位方案
由于中铁银通卡采用的是刷卡进站、指定车厢乘车的方式,并不是直接分配座位号。因此,闸机检票程序采用了席位预分功能,保障刷卡进入闸机的旅客在列车上都有自己的座位。席位预分信息发放到检票系统后,如果检票过程中席位数量减少到设定的席位数后,检票系统主动向客票系统申请席位,如果席位数已经为零则禁止过闸。这一方案减少了人为干预工作,实现了智能席位维护的功能。
本文研究和分析了中铁银通卡在铁路上的应用,将智能卡和与之相关的业内领先技术及方案应用于铁路乘车过程中,弥补了原有纸质车票的不足,实现了多项改进。从乘客角度分析,银通卡推行后,乘客可直接刷卡通过闸机,节省排队买票的时间,提高了工作效率。从铁路部门分析,银通卡推行后,卖票环节、检票环节以及补票环节都将节约大量的人力资源成本。中铁银通卡的应用受到常旅客的欢迎,它不仅有效改善了乘客的出乘质量,更有效地改善了高速铁路客运的整体服务品质和形象。
[1]朱建生.新一代客票系统总体技术方案的研究[J].铁路计算机应用,2012,21(6).
[2]赵雨顺,董宝田,朱建生.铁路客票金融卡支付系统的研究[J].琼州大学学报,2006(6).
[3]王 成,史天运,蒋秋华.基于RFID技术的高速铁路自动检票系统研发[C].深圳:第五届中国智能交通年会优秀论文集,2009:266-273.
责任编辑 陈 蓉
China Railway Union Bank Card applied to railway
HUA Xiaogang,ZHANG Da
( China Rails Travel Technology Co.Ltd.,Beijing 100081,China)
Currently,magnetic ticket and second-generation ID card were taken as certifcate to go through the auto gate.In order to serve passengers better,save the manpower and material of stations,the railway introduced China Railway Union Bank Card as the third tool of going through the auto gate.The China Railway Union Bank Card System including Window Teller System,Background Management System,Card Issuing System,Key Management System,etc.,was developed and put into use.This article introduced the system structure,key technologies and the effect on railway applications.
auto gate;China Railway Union Bank Card;China Railway Union Bank Card System
U228.2∶TP39
A
1005-8451(2016)05-0026-05
2015-12-03
化小刚,工程师; 张 妲,工程师。