周 亮 王永强 李汉臣

交通一卡通省级互联互通平台综述

周 亮 王永强 李汉臣

2015年4月30日，交通运输部印发《交通运输部关于促进交通一卡通健康发展加快实现互联互通的指导意见》，旨在全面推广普及交通一卡通，逐步实现跨区（市）域、跨交通方式互联互通，更好服务综合交通、智慧交通、绿色交通、平安交通建设，为广大人民群众提供更安全、更便捷、更高效的交通运输服务。

在“统筹规划、分步实施、标准先行”的建设原则指导下，采用先进、成熟的计算机技术和IC卡技术，构筑高效、多应用的一卡通应用信息平台，将一卡通全面应用于高速公路缴费、公共汽车、出租汽车、公共自行车、轮渡、城际轨道、长途客运、物流、汽车维修、邮政等交通领域，扩展加油加气、停车场、城市小额消费等应用领域，最终发展成为功能最全、服务范围最广、发行量最大的交通支付卡，为人民群众提供便捷实惠的“一卡通”出行服务并满足现实消费的需求。

1 建设目标

互联互通平台依据“分方式、分区域、分阶段”的推进原则，建设以服务管理、服务企业、服务公众为主线，通过项目建设，强化密钥、清结算等核心业务应用系统，构建部、省、市（自治州）三级联动、信息互通、互为支撑的省交通一卡通互联互通系统，使交通一卡通行业管理更加规范化、业务处理更加高效化、辅助决策更加科学化、公众服务更加优质化，服务于人民群众的安全便捷出行。

（1）建立省级清分结算平台，实现跨区域互联互通。省级清分结算平台由公共交通行业管理及运营企业共同投资与建设，共同管理，承担跨市（发卡机构）和跨行业的清分结算业务，为全省各市（发卡机构）及一卡通运营单位提供清分结算数据和相关信息服务，实现高效应用。同时应符合交通运输部标准，实现与全国交通一卡通清分结算平台的数据交换，实现跨区域互通互联。

（2）建立全省统一的密钥管理体系，强化省级交通主管部门的统一管理。交通一卡通系统应建立兼容国产密码算法的密钥管理体系，密钥使用遵循社会公益性原则。建立全省统一的密钥管理体系，强化省级交通主管部门的统一管理。同时密钥实行两级管理，一级密钥为部级业务密钥，由交通运输部负责管理。二级密钥为省级（包括区域、市和自治州级）业务密钥，由省交通运输主管部门负责管理。

（3）加强数据统计分析，服务行业决策。根据交通运输主管部门的统一要求，交通一卡通运营主体单位要加强数据统计分析，并按时将客流分布、公众出行时空特征等信息报送交通运输主管部门，为修编市（自治州）交通规划、合理制定票制票价、调整公共交通线网、优化线路运行计划、推进城乡公交一体化等提供决策支持信息，并为社会公众提供出行信息服务。

2 平台总体设计方案

省交通一卡通互联互通平台应具备多级结算体系及清晰的数据处理流程，其中包括在省级单位运行的“省级清分平台”，在以各市公交总公司（一卡通公司）为代表的各个行业运行的“市级交通一卡通平台”以及使用一卡通系统的市民构成的“用户平台”。多级结算体系既保证资金的一致性和完整性，也满足各应用行业和应用单位的管理需求。

互联互通平台总体结构如图1所示。

图1 系统总体结构图

省级清算一级平台是一套集合了系统配置、资金清分清算、资金结算、文件转发、密钥管理等功能的业务处理系统。省级系统接收发卡机构系统的清算数据，在省内按照先清后验的方式进行清算，同时提交跨省清算数据到部级清算系统。

省级清算系统对于市核算中心，提供备付金管理，清算差错处理，联机交易转发，业务查询等功能，同时提供给省级清算中心对于清算业务的配置和管理功能。最终清算结果通过与银行系统联机进行账务的结算。

市级清算中心作为发卡机构平台，核心功能模块涵盖了交通一卡通在运营过程中所涉及的所有业务流程，包括：通讯管理、交易清算管理、卡片管理、运营管理、报表管理、系统维护及监控运营商管理、增值业务管理、财务管理、审计管理、安全管理、密钥管理以及统计分析与查询、决策管理等功能，这些功能支持一卡通公司开展各项业务活动。

3 省级密钥安全管理平台

为了向符合技术规范的卡片业务系统提供基础的密钥安全保障和业务支撑能力，各发卡机构或者省级清算平台应该自建相关密钥管理系统，实现对系统密钥的管理。

依据交通部规范和标准，公共交通 IC 卡电子现金应用和公共交通 IC卡电子钱包应用有各自独立的区域以及两者共享的区域：公共交通 IC 卡电子现金应用和电子钱包应用共同使用同一个余额，同时为了支持不同应用类型终端（电子现金终端和电子钱包终端）间的互联互通，定义了两个应用共享的互联互通文件，记录分段扣费/复合应用的应用数据，实现跨地区的互联互通交易。

基于此，发卡机构需要严格按照全国交通一卡通互联互通平台下发的密钥值与分散规则发行到用户卡内，其余密钥可以由发卡机构自行定义，其中由全国交通一卡通互联互通平台下发的对称密钥见表1。

下发入网机构的非对称密钥见表2。

根据技术规范的要求，城市密钥管理系统的设计和实现应满足以下要求：在安全管理上，要具有完善的人员认证、安全控制、运维监控及审计机制，原则上应支持双机热备工作模式。

在应用范围上，不仅要支持国密标准电子钱包、电子现金等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求，同时兼容国际算法密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求 ；既可以作为独立的密钥管理中心使用，也可以与数据准备系统、发卡系统、客服系统等业务系统连接支持相关密钥管理服务。

在功能设计上，省级密钥安全管理体系要求实现以下基础功能：

表1 对称秘钥

表2 非对称密钥

（1）对称密钥管理子系统。负责管理全省的TC和TAC密钥，负责托管平台所有密钥的管理。

（2）非对称密钥管理子系统。负责全省各发卡机构私钥的管理、公钥证书的申请、卡片公私钥对的管理。

（3）数据准备系统。负责对接各个发卡机构的数据准备系统，给各发卡机构提供卡片签名、标签管理等电子现金发卡业务管理。

省级密钥系统和各发卡机构的系统网络关系如图2所示，在交通网或者VPN内，通过前置的认证，安全地实现证书的签名、传输等工作。

4 省级清分平台

一卡通省级清算系统是一套集合了系统配置、资金清分清算、资金结算、文件转发等功能的业务处理系统。省级系统接收市和自治州级系统的清算数据，在省内按照先清后验的方式进行清算，同时提交跨省清算数据到部级清算系统，把部级的先清后验模式整合到省级清算平台中。

省级清算系统对于市核算中心，提供备付金管理，清算差错处理，联机交易转发，业务查询等功能。省级平台同时提供给省级清算中心对于清算业务的配置和管理功能。最终清算结果通过与银行系统联机进行账务的结算。

4.1 交易管理系统

钱包交易系统主要针对非实名制钱包的卡产品定义与维护、钱包账户与账务、卡产品生命周期、小额交易接入、报表及查询等进行统一的运营管理，属于一卡通运营管理核心。

4.2 财务管理系统

财务管理系统根据交易清算后得到的财务结算信息，形成财务划拨资金的依据，并生成和银行、收单机构、发行部门等各个部门的财务划拨数据、对账数据。

（1）发卡机构异地卡交易汇总。汇总各发卡机构对应各收单机构之间交易，产生的实际应收金额、应付金额、轧差金额、应收/付分润金额、应付平台手续费、应收/付分润金额的报表。

由于入网机构可能既是发卡机构同时又是收单机构，所以存在相互之间交易金额相抵的情况，需按轧差金额计算分润金额，手续费需按照交易金额进行计算。

（2）银行对账管理。以入网机构为单位，统计各入网机构当月的应收金额、应付金额、轧差金额、应付平台手续费（应按实际交易的金额收取，而非轧差金额）、银行应划账金额（收/付）。

（3）发卡机构管理。以发卡机构为单位统计在选定时间区间内其发售的卡片跨入网机构消费的总订单数、消费金额、应付平台手续费，按排序规则，清算时间、收单机构、发卡机构进行汇总与查询。

图2 省级秘钥系统与各发卡机构系统网络关系图

（4）收单机构管理。以收单机构为单位统计在选定时间区间内在其区域内消费的总订单数、消费金额，按排序规则，清算时间、收单机构、发卡机构进行汇总与查询。

（5）备付金统计。汇总和统计当前各入网机构备付金的额度情况。

（6）部级清分清算汇总表。管理本平台作为部级入网机构与部级平台清算的汇总数据，包括应收金额、应付金额、轧差金额、应付部级平台手续费、银行应结算金额（收/付）。

4.3 报表管理子系统

财务报表就是按照消费数据的来源对数据进行分类汇总，然后通过财务报表的形式从计算机中输出。

入网机构查询卡片消费明细表；入网机构异地卡消费合计表；清分平台消费汇总月报表；省内卡省外异地消费明细报表；省内接收外省卡片消费明细报表；部级清算争议交易查询；省内卡省外异地消费合计表；省内接收外省卡片消费合计表；省外消费轧差统计表等等。

4.4 审计管理子系统

赋予权限的审计人员通过选定的异地卡消费数据，核查交易的发卡机构、收单机构、交易时间、交易金额、手续费等数据，确认无误后，标记该记录已经通过审计，实现业务数据的审计管理要求。

4.5 决策分析系统

决策支持系统是行业决策层领导应用的管理系统，是行业决策者的“驾驶仓”。决策支持系统分为数据挖掘、数据建模和数据展现三个阶段。数据挖掘以数据为中心，经过数据交换、整理、组合、关联、筛选、优化、精简等把加工过的融合数据保存到数据中心。

数据建模运用动态分析、数据跟踪、动态预警、相关分析、同比分析、环比分析、波斯顿矩阵分析、ABC分析、2/8分析、趋势分析、相关分析、回归分析、杜邦分析等数学方法建模，对系统内融合数据进行动态的分析与预警，对某一特定的问题进行专题分析，对特定关注点进行剖析，对历史数据进行跟踪，同时也对未来发展进行科学预测。

数据展现以数据可视化形式，包括动态或静态图形、报表、模拟图等，展现数据大数据分析的结果，或将数据导出、打印等。

4.6 通讯服务前置系统

在省内跨市级消费清算过程中和跨省的消费清算过程中，市级系统通讯服务前置系统将消费明细上传到省通讯服务前置系统，省级清算系统通过通讯服务前置系统将部分数据上传到部级清算系统和电子账务系统以及银行系统。

5 市级（发卡机构）交通一卡通运营平台

5.1 数据采集管理系统

数据采集管理完成采集设备或手持读卡机内的消费数据采集工作，形成计算机系统中的数据文件，并通过网络系统传输到市（发卡机构）运营中心。在采集的同时完成黑名单数据的自动更新。

数据采集管理分为数据采集、数据传输等功能模组。

5.2 核心清算系统

核心清算系统是整个市级（发卡机构）交通一卡通运营平台的基础，主要包括，密钥管理、卡管理、清结算管理、账务处理、库存管理、基础支撑管理等功能模组，其相互之间关系如图3所示。

图3 清算核心系统各功能相互关系图

6 交通一卡通扩展支撑系统

随着互联网尤其是移动互联网的发展，交通一卡通也迎来了“互联网+交通”发展机遇。交通一卡通扩展支撑系统通过将营销扩充到互联网上，将线下的脱机消费和线上交易关联起来，为持卡人提供更优质服务。

6.1 网络及手机充值系统

网络及手机充值系统是一个可管理的，为各种形态的IC卡提供基于电子钱包、电子账户充值和支付应用的开放式服务平台。平台基于传统互联网和移动互联网技术，面向交通、一卡通等领域用户提供IC卡充值、支付、查询等电子商务操作业务。

网络及手机充值系统采用网络充值方式，直接通过智能手机或专用终端，使持卡人自助完成充值操作，也支持通过网络先行账户充值，然后再通过用户账户将充值金额圈存入交通一卡通卡内。

6.2 手机支付业务设计

手机交通一卡通主要分为两种形式，记名卡用户可采用二维码/条形码扫描直接消费后台账户，并在适当时机与卡片进行余额同步或划拨等操作；非记名卡则是通过swp卡或者全终端手机承载公交应用。

手机交通一卡通应用根据业务发展不同需求，可以通过移动双界面卡、NFC卡片模式等多种形态承载。根据合作运营商的模式不同，还需要建设相关TSM处理平台，满足空中发卡的需求；或对于NFC模式下的一卡通应用，开发相应APP客户端，配合完成相关业务。

6.3 综合缴费系统

综合缴费系统支持合作银行、代理充值业务网点、邮局等开展公共交通“一卡通”的售卡、充值等业务的代理，制定与合作银行、代理充值网点等通讯传输、安全管理等实施规范，通过设置不同的功能以适应不同类型的银行服务网点运行需要。

综合缴费系统支持人工充值设备、自助转帐充值机等多种方式。

（本文原载 《2016年科技引领公交行业创新发展专题研讨会资料汇编集》，作者单位：天津市通卡公用网络系统有限公司）