金融IC卡铁路客票系统应用研究

2015-07-05何光家谢国贤

铁路计算机应用 2015年10期

关键词：客票检票IC卡

何光家，谢国贤

（1.北京铁路局客运处，北京 100844；2.太原铁路局客运处，太原 034000）

铁路信息技术

金融IC卡铁路客票系统应用研究

何光家1，谢国贤2

（1.北京铁路局客运处，北京 100844；2.太原铁路局客运处，太原 034000）

借鉴金融IC卡在其他行业应用的成功经验，结合现有铁路客运专线的运营特点和方便旅客出行的实际需求，提出将金融IC卡作为一种新的票制和支付方式，应用于铁路客票系统的总体方案，并对系统的总体架构、技术方案、业务实现、安全体系、关键技术等进行了阐述。本文所研究的总体方案已部分应用于客票系统，应用结果表明了本研究成果的合理性、可用性和有效性。

金融IC卡；客票系统；安全体系

近年来，部分城际铁路形成了客流密度大、集中的特点，同时旅客也希望铁路出行可以像城市轨道交通一样便利，即来即走，直接乘车，这就要求铁路的运营模式必须做出转变以满足旅客新的出行需求。

金融IC卡是由商业银行或支付机构发行的，采用集成电路技术，遵循国家金融行业标准，具有消费信用、转账结算、现金存取全部或部分金融功能，可以具有其他商业服务和社会管理功能的金融工具。近年来，金融IC卡由于其快速、便捷、安全的非接触支付方式，在行业应用领域迅速发展。

本文吸取行业成功应用经验，研究现有铁路客票系统应用环境，结合既有高速铁路、城际铁路的运营特点，提出金融IC卡铁路客票系统（以下简称系统）应用的总体方案，将金融IC卡作为铁路一种新的客运票制和支付方式，满足旅客的出行便捷性要求。

1 系统总体架构

1.1 总体结构

金融IC卡铁路客票系统应用的总体架构由金融系统和铁路系统2部分组成。金融系统主要负责IC卡的实时交易、维护、金融密钥的管理、与铁路系统的对账清算等；铁路系统实现了金融IC卡在客票系统各环节的受理和铁路行业秘钥的管理。其中，铁路系统应用根据系统结构可分为4层：第1层为铁路总公司数据中心；第2层为运行在铁路局的地区数据中心；第3层为运行在各铁路客运站的应用系统和金融IC卡读写终端；第4层为各类IC卡，即金融IC卡、手机支付卡、铁路储值卡等。系统总体结构如图1所示。

在铁路总公司设置全路统一的接入点，实现铁路系统和银行、银联等金融系统的网络对接，通过铁路系统和金融系统的前置服务完成二者的实时交易和数据交换业务。在铁路总公司设置金融IC卡系统的数据中心，用于存放全路的旅客账户信息、卡片库存信息、联机交易数据、脱机交易数据、对账清算数据、交易日志等；在铁路总公司部署金融IC卡清算系统，完成与各个发卡行、收单行、银联的资金清算；在铁路总公司部署门户网站和呼叫中心，向旅客提供行程查询、积分查询、余额查询等服务；为了保证金融IC卡客票应用的安全，需要在铁路总公司部署一套全路的密钥管理系统，可以根据系统需要在各地区中心和铁路客运站建立二级密钥、三级密钥分发系统。

图1 IC卡铁路客票系统应用总体结构图

在各地区中心部署交易管理，与铁路总公司级铁路服务前置共同完成IC卡联机交易，以保证交易的完整性、一致性、安全性；设置数据传输应用，完成IC卡脱机交易数据汇总；在条件允许的情况下，可以设置地区中心门户网站和呼叫中心系统，辅助铁路总公司系统完成旅客服务。

需要在铁路客运站的各种售检票设备上集成IC卡读卡器，以增加各个系统软件对金融IC卡的支持,主要包括售卡终端、售票终端、自动售取票机、自动检票机、移动检票终端等。

1.2 技术方案

金融IC卡铁路应用需要对铁路客票系统原有的数据维护、计划管理、席位管理、售退票应用、电子支付、检票应用、自动售票应用、收入管理、营销分析、管理监控等进行修改，并增加密钥管理、旅客账户管理、卡片库存管理、IC卡交易管理、资金清算、旅客服务等新的业务功能。

金融IC卡在客票系统的应用方案主要包括：（1）在铁路总公司设立密钥管理系统，确保卡交易的安全性，可以在地区中心设立二级密钥分发系统，出于成本的考虑不建议在铁路客运站级设立三级密钥分发系统；（2）在铁路总公司、地区中心、铁路客运站系统增加库存管理系统，为工作人员提供金融IC卡在全路的管理、发放和追踪；（3）在铁路客运站设立售卡窗口，向旅客发售金融IC卡；（4）改造铁路客运站窗口的售退票应用和自动售票应用，满足金融IC卡的消费需求；（5）改造铁路客运站自动检票系统，完成金融IC卡的检票作业，确保旅客快速通行；（6）改造收入统计，建立金融IC卡铁路结算通道，完成铁路总公司、地区中心、铁路客运站的IC卡收入对账；（7）在铁路总公司设立资金清算系统，完成铁路系统和金融系统的资金清算与差错处理。

2 业务实现

金融IC卡具有普通银行卡的支付功能，在铁路进行脱机消费时，集实名制、车票、支付功能于一体，一次购买、重复使用、直接刷卡进出站。下面以中铁银通卡铁路客票系统应用建设为例，介绍金融IC卡在铁路的主要业务实现。

2.1 卡片办理

卡厂完成新卡的制作和COS（卡内操作系统）的载入形成白卡，按照要求直接配送到各铁路局，在铁路局完成卡片入库并下发到铁路客运站，铁路客运站也需要完成卡片的库存管理并分配到各卡务窗口进行发售。在铁路客运站设置卡务窗口，安装应用软件，同时配备证件识别设备、卡片打印机和金融IC卡读写设备。证件识别设备用于识别旅客办卡时的有效证件，读取证件信息和图片；卡片打印机将证件识别设备读出的证件信息部分打印在金融IC卡上（实名制）；改造既有的金融POS机具（加装非接模块）进行金融IC卡读写。在IC卡发售时，卡片进行初始化（加密），目的是在出厂后的IC卡内生成不可破解的卡系统密钥，完成卡片金融密钥和行业密钥的加载；建立行业应用文件并写入持卡人资料完成卡片个人化。同时，卡务窗口同时可以提供充值、圈存、挂失、解挂、补卡、换卡、退卡、卡片异常处理等服务。

2.2 席位管理

金融IC卡铁路应用打破了传统对号入座的票额组织模式，为最大限度的方便旅客出行，满足旅客即来即走、直接刷卡进出站的需求，铁路可以采用自由席预分加上席位动态调整的策略。营销系统根据发卡量现状和历史客流动态，生成金融IC卡自由席预留方案，以满足日常、周末、节假日、早晚高峰等不同日期与不同时间段的客流需求，铁路客票系统根据方案生成自由席，并将自由席信息传输至检票系统，检票系统据此控制旅客刷卡乘车；同时，业务人员可以根据实际情况在检票前针对自由席票额进行动态调整，增加或减少自由席票额，调整结束后立刻同步至检票系统；检票过程中，当自由席票额无法满足需求时，检票系统主动向客票系统申请剩余票额；检票结束后，检票系统将检票存根上传至客票系统和营销系统；系统运行固定周期后，营销系统再根据当时发卡量和历史进出站数据进行预测，生成新的自由席预留方案。

2.3 刷卡进出站

在检票闸机上加装金融IC卡读卡器，持卡人使用金融IC卡进站时，闸机将作如下处理：

（1）终端首先选择和激活卡片，并通过AID 选择判断卡片是否支持基于非接触小额支付的扩展应用交易，然后发出命令查询判断卡片是否支持铁路收费应用。

（2）闸机进行相关的业务逻辑判断，读取卡片内的信息：卡片类型、卡片有效期、持有人身份信息、卡片余额、铁路应用状态等。并对以上信息进行验证：卡片类型是否为实名卡、卡片是否在有效期内、卡片所有人的身份信息（姓名、证件号码）是否有效，铁路应用状态是否正常，卡片余额是否满足铁路规定。

（3）旅客刷卡进站时，后台应用程序判断允许过闸席位小于指定数量后连接客票系统，向客票系统申请允许过闸席位，席位申请成功后检票系统动态增加允许通过的金融IC卡数量。

（4）以上判断均通过的，闸机根据进站情况扣除卡片内的金额（此时的扣款金额为0），并向卡片成功写入进站信息和铁路应用状态后，开启闸门。

旅客出站时增加了对卡片进站状态的判断和铁路消费金额的正式扣除，通过配备手持设备满足列车上金融IC卡的检票作业，旅客乘车结束后可以在铁路窗口打印乘车凭证。

2.4 资金结算

铁路系统和金融系统的结算主要包括联机交易和脱机交易两部分资金。联机交易的资金清算是指旅客在铁路窗口办理购卡、充值、圈存、退卡等业务时金融IC卡账户发生的资金变化，由铁路代银行收取交易费用，针对联机交易，由铁路形成对账文件直接传送至相关发卡行，双方确认无误后将资金从铁路结算账户转至发卡行。脱机交易的资金清算是指旅客在铁路刷卡消费后引起的IC卡账户资金变动，相关费用已由银行收取，这部分资金需要从发卡行转至铁路结算账户，发卡行与铁路间的脱机资金清算按银联清算办法执行，针对脱机交易，由铁路形成对账文件传送至银联系统和发卡行，由银联系统完成发卡行、收单行之间的交易对账，对账无误后最终由发卡行转至铁路结算账户。

3 系统关键技术

3.1 安全控制

作为电子货币的金融IC卡，记录有大量重要信息，安全性是很重要的，必须为IC卡系统提供合理有效的安全措施，以保证IC卡及其应用系统的数据安全。影响IC卡及应用系统安全的主要方式有：用户丢失或被窃的IC卡，被人冒充合法用户进入应用系统，获得非法利益；用伪造的或空白卡非法复制数据，进入应用系统，获得非法利益；使用系统外的IC卡读写设备，对合法卡上的数据进行修改，改变操作级别等；在IC卡交易过程中，用正常卡完成身份认证后，中途变换IC卡，从而使卡上存储的数据与系统中不一致；在IC卡读写操作中，对接口设备与IC卡通信时所作交换的信息流进行截听，修改，甚至插入非法信息，以获取非法利益，或破坏系统。

建立金融IC卡铁路行业应用的密钥管理系统，可以采用中国人民银行预制的行业密钥，也可以自定义密钥。IC卡合法性确认能够对存储器分区保护（一般将IC卡中存储器的数据分成公开区、工作区和保密区3个基本区），从而有效地防止对IC卡进行非法读写和修改。技术有身份鉴别，一般是验证PIN。通过数据加密通讯技术、报文鉴别技术等保证IC卡的数据在存储和交易过程中的完整性、有效性和真实性。脱机交易数据采用非对称密钥体系，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥，在脱机环境下，通过终端中的PSAM卡与用户卡的双向安全认证后，扣除用户卡中的金额；交易完成后，在卡片内部文件中记录交易明细；结算时将交易信息（包含交易凭证TAC）上送给发卡行，进行帐务处理。

3.2 检票作业

旅客平均通行速度是衡量自动检票系统的重要指标，铁路客票系统将车次和票价等信息实时同步到检票系统，闸机根据检票计划实时动态下载相关数据进行本地缓存；闸机软件采用多进程（或多线程）的结设计，可同时处理磁票、二代身份证、金融IC卡等不同票制的检票需求；在检票过程中，除必要的环节采用同步机制，数据下载、日志记录、检票存根上传等均采用异步处理机制以保证检票效率；优化闸机上的金融IC卡读写器的硬件和驱动设计，提高机具与IC卡的交互速度。

不同于城市轨道交通，只需要知道出发地和目的地两点间的票价扣款即可。按照铁路客运收入要求，铁路的检票扣款必须和车次及票价关联，这就要求检票系统除了对正常情况下的扣款能进行处理，对一些特殊情况下的扣款能进行异常处理。譬如：对于超过客运规定时间的本站进出以往返票的形式进行2次扣款形成2条客票存根；对于发站和到站之间无车次的以联程票的形式进行多次扣款生成多条客票存根。

4 结束语

本文是在金融和铁路两大系统的基础上，研究采用金融IC卡作为一种新的票制和支付方式应用于中国铁路客票系统的总体方案。结合铁路目前客运环境及现阶段的硬件设施情况，本应用研究优先适用于高速铁路。在金融IC卡铁路应用的基础上，可以便利地进行铁路储值卡和电子芯片（RFID）票制的拓展。

中铁银通卡是由中国铁路总公司和中国银行联合发行的一种预付费实名制金融IC卡，金融IC卡铁路客票系统采用本文所述的总体方案，已在京津、沪宁、沪杭等10余条高速铁路投入运营，系统自开通以来，累计售卡20余万张，直接刷卡进出站300万人次以上，取得了良好的社会效益和经济效益。应用结果表明，采用了金融IC卡的铁路客票系统，旅客的乘车效率有效提升，出行流程简化，同时培养了大量的铁路常旅客。

[1]中华人民共和国铁道部．中铁银通卡铁路应用（一期）总体方案[Z]. 中华人民共和国铁道部，2012.

[2]史天运,王成.RFID技术在铁路客票系统中的应用[J].中国铁道科学，2009（11）.

[3]丁耿，赵宇.深圳地铁自动售检票系统储值票发行方案的探讨[J].城市轨道交通研究，2007（4）.

[4]于鑫，王富章.城轨交通自动售检票系统的研究[J].铁路计算机应用，2005，14（6）：4-7.

[5]李燕，王红，潘跃.中铁银通卡京津城际应用介绍[J].铁路计算机应用，2014，23（1）:27-29.

责任编辑方圆

Application of fi nancial IC Card in Railway Ticketing and Reservation System

HE Guangjia1, XIE Guoxian2
( 1. Passenger Department, Beijing Railway Administration, Beijing 100844, China; 2. Passenger Department, Tianyuan Railway Administration, Taiyuan 034000, China )

The paper learned from the successful experience in the fi nancial IC Card applications in other industries, combined the operating characteristics of existing high-speed railways with the actual needs of convenient passenger travel, proposed the program that took fi nancial IC Card as a new ticket system and payment method, applied the Card to the Railway Ticketing and Reservation System. The overall architecture of the System, technical solutions, service implementation, security system, key technologies were described. The overall program was partially applied to the Ticketing and Reservation System. The application results showed the rationality of the research results, availability and effectiveness.

fi nancial IC Card; Ticketing and Reservation System; Security System