基于IC卡的鐵路貨物押運(yùn)安全監(jiān)控系統(tǒng)的研究

王華偉，蔣 薈，朱 槿

（中國(guó)鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081）

基于IC卡的鐵路貨物押運(yùn)安全監(jiān)控系統(tǒng)的研究

王華偉，蔣 薈，朱 槿

（中國(guó)鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081）

為了改變鐵路貨物押運(yùn)安全監(jiān)控與管理的傳統(tǒng)模式，滿(mǎn)足貨運(yùn)安全保障的應(yīng)用需求，提出了基于非接觸式IC卡鐵路貨物押運(yùn)安全監(jiān)控系統(tǒng)的技術(shù)方案，包括系統(tǒng)的總體架構(gòu)、流程設(shè)計(jì)和功能設(shè)計(jì)等，闡述了系統(tǒng)關(guān)鍵技術(shù)。系統(tǒng)的應(yīng)用將提高押運(yùn)質(zhì)量和效率，為鐵路貨運(yùn)安全保障提供技術(shù)支撐。

貨運(yùn)；押運(yùn)；非接觸式IC卡；信息系統(tǒng)

鐵路貨物押運(yùn)作為保證貨物運(yùn)輸安全的重要措施之一，是鐵路貨運(yùn)安全工作的一個(gè)重要環(huán)節(jié)。對(duì)于危險(xiǎn)、貴重、鮮活等貨物若在押運(yùn)途中發(fā)生問(wèn)題，將很可能威脅到鐵路貨車(chē)乃至客車(chē)的運(yùn)輸安全和秩序，甚至?xí)?duì)社會(huì)造成不良影響。目前，我國(guó)鐵路對(duì)貨物押運(yùn)安全的監(jiān)控管理主要依賴(lài)于人工紙質(zhì)記錄的傳統(tǒng)方式，無(wú)法對(duì)押運(yùn)過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)押運(yùn)相關(guān)記錄的查詢(xún)也存在很大困難。

非接觸式IC卡是近年來(lái)應(yīng)用比較普遍且愈加成熟的技術(shù)，利用IC 卡取代目前押運(yùn)員持有的押運(yùn)資質(zhì)證，實(shí)現(xiàn)押運(yùn)過(guò)程中對(duì)押運(yùn)人員資質(zhì)檢查，并對(duì)押運(yùn)簽認(rèn)、違章信息的信息化記錄，再結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息和信息處理技術(shù)，研發(fā)一套全路統(tǒng)一的基于IC卡的鐵路貨物押運(yùn)安全監(jiān)控管理系統(tǒng)，對(duì)于實(shí)現(xiàn)押運(yùn)全程的實(shí)時(shí)監(jiān)控、押運(yùn)質(zhì)量的客觀(guān)評(píng)價(jià)，全面保障鐵路貨物押運(yùn)安全具有重要的現(xiàn)實(shí)意義。

1 系統(tǒng)業(yè)務(wù)流程

鐵路貨物押運(yùn)安全監(jiān)控管理的業(yè)務(wù)流程貫穿于發(fā)站、途中站、到站各個(gè)押運(yùn)的環(huán)節(jié)，系統(tǒng)建立后，以危險(xiǎn)貨物押運(yùn)為例，其改進(jìn)優(yōu)化后的業(yè)務(wù)流程設(shè)計(jì)如圖1所示。

2 系統(tǒng)技術(shù)方案

2.1 總體架構(gòu)

依據(jù)我國(guó)鐵路押運(yùn)業(yè)務(wù)需求，鐵路貨物押運(yùn)安全監(jiān)控系統(tǒng)采用基于SOA的軟件架構(gòu)設(shè)計(jì)，搭建鐵路總公司、鐵路局、車(chē)站的三級(jí)聯(lián)網(wǎng)應(yīng)用系統(tǒng)，鐵路總公司、鐵路局設(shè)置應(yīng)用服務(wù)器，在鐵路總公司、鐵路局、車(chē)站分別設(shè)置系統(tǒng)應(yīng)用終端、IC卡讀寫(xiě)終端，通過(guò)非接觸式IC卡實(shí)現(xiàn)押運(yùn)全程相關(guān)信息的串聯(lián)。車(chē)站級(jí)系統(tǒng)主要提供基于IC卡的押運(yùn)資質(zhì)檢查、押運(yùn)受理、押運(yùn)簽認(rèn)、押運(yùn)違章記錄等主要功能，完成押運(yùn)作業(yè)環(huán)節(jié)的信息采集和逐級(jí)上傳，實(shí)現(xiàn)押運(yùn)作業(yè)流程的信息化管理。鐵路局和鐵路總公司級(jí)系統(tǒng)可實(shí)時(shí)監(jiān)控管內(nèi)貨物押運(yùn)動(dòng)態(tài)，共享相關(guān)聯(lián)網(wǎng)車(chē)站的全程押運(yùn)簽認(rèn)信息，提供貨運(yùn)押運(yùn)質(zhì)量、效率的統(tǒng)計(jì)分析，為押運(yùn)管理提供輔助決策支持。系統(tǒng)的總體架構(gòu)如圖2所示。

2.2 邏輯架構(gòu)

圖1 系統(tǒng)押運(yùn)業(yè)務(wù)流程圖

圖2 系統(tǒng)總體架構(gòu)圖

為保證系統(tǒng)的前瞻性、先進(jìn)性和可擴(kuò)展性，按照服務(wù)組件的設(shè)計(jì)理念，將整個(gè)系統(tǒng)按層次劃分為應(yīng)用層、業(yè)務(wù)邏輯層、數(shù)據(jù)層和設(shè)備層4個(gè)邏輯層次，如圖3所示。

應(yīng)用層主要是為各級(jí)用戶(hù)提供信息卡管理、押運(yùn)員管理、押運(yùn)全程管理、統(tǒng)計(jì)分析、系統(tǒng)維護(hù)等業(yè)務(wù)應(yīng)用服務(wù)。

業(yè)務(wù)邏輯層主要包括統(tǒng)一的應(yīng)用系統(tǒng)模式、統(tǒng)一的應(yīng)用界面設(shè)計(jì)規(guī)范、標(biāo)準(zhǔn)的業(yè)務(wù)邏輯模型和統(tǒng)一的對(duì)外應(yīng)用集成接口。構(gòu)建業(yè)務(wù)邏輯層，可以使得系統(tǒng)具有良好的伸縮性和擴(kuò)展性。

數(shù)據(jù)層的整合目的在于建立集中數(shù)據(jù)存儲(chǔ)，包括統(tǒng)一規(guī)劃的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)庫(kù)設(shè)計(jì)規(guī)范等內(nèi)容，為應(yīng)用提供一個(gè)構(gòu)成簡(jiǎn)潔、有利于高效訪(fǎng)問(wèn)、能以集成方式查看數(shù)據(jù)的數(shù)據(jù)環(huán)境。

基礎(chǔ)層包括系統(tǒng)必備的軟硬件資源，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、押運(yùn)卡讀寫(xiě)設(shè)備等。

這樣層次化的優(yōu)點(diǎn)實(shí)現(xiàn)了高內(nèi)聚、低耦合。一旦系統(tǒng)因某種原因必須進(jìn)行修改，只需調(diào)整相關(guān)的層次，而不會(huì)影響整個(gè)系統(tǒng)。

2.3 IC卡比選方案

非接觸式IC卡也稱(chēng)為射頻卡，由IC芯片、感應(yīng)天線(xiàn)組成，封裝在一個(gè)標(biāo)準(zhǔn)的PVC卡片內(nèi)，芯片及天線(xiàn)無(wú)任何外露部分?？ㄆ谝欢ň嚯x范圍（通常為5～10 cm）靠近讀寫(xiě)器表面，通過(guò)無(wú)線(xiàn)電波的傳遞來(lái)完成數(shù)據(jù)的讀寫(xiě)操作。

目前，非接觸式IC卡常用的是邏輯加密卡和CPU卡。兩者的主要區(qū)別如表1所示。

綜上所述，對(duì)于邏輯加密卡和CPU卡來(lái)說(shuō)，CPU卡不僅具有邏輯加密卡的所有功能，更有邏輯加密卡所不具備的高安全性、靈活性以及支持與應(yīng)用擴(kuò)展等優(yōu)良性能，從降低系統(tǒng)建設(shè)的復(fù)雜程度和提高設(shè)備通過(guò)能力的角度考慮，結(jié)合貨運(yùn)押運(yùn)安全業(yè)務(wù)管理的需要，本系統(tǒng)選用非接觸式CPU卡。

2.4 功能設(shè)計(jì)

系統(tǒng)應(yīng)用功能分為信息卡管理、押運(yùn)員管理、押運(yùn)全程監(jiān)控和統(tǒng)計(jì)分析4個(gè)功能模塊。根據(jù)用戶(hù)所在的單位為各類(lèi)系統(tǒng)用戶(hù)配置不同的功能。車(chē)站級(jí)功能主要是押運(yùn)的簽認(rèn)、檢查等押運(yùn)全程作業(yè)監(jiān)控管理功能，鐵路總公司、鐵路局級(jí)功能主要是押運(yùn)的作業(yè)質(zhì)量管控和押運(yùn)質(zhì)量統(tǒng)計(jì)分析等功能，為押運(yùn)管理提供輔助決策。

系統(tǒng)的功能結(jié)構(gòu)如圖4所示。

圖3 系統(tǒng)邏輯架構(gòu)圖

圖4 系統(tǒng)功能結(jié)構(gòu)圖

表1 邏輯加密卡與CPU卡對(duì)比分析表

（1）信息卡管理：以IC卡作為每個(gè)押運(yùn)員的資質(zhì)標(biāo)識(shí)，經(jīng)過(guò)培訓(xùn)考核合格、參加押運(yùn)工作的押運(yùn)員將配備押運(yùn)員IC卡，系統(tǒng)將建立一人一卡的對(duì)應(yīng)關(guān)系。本功能可為押運(yùn)資質(zhì)授予單位提供對(duì)押運(yùn)員IC卡的初始化、更新維護(hù)、注銷(xiāo)等功能，實(shí)現(xiàn)對(duì)押運(yùn)員IC卡的卡片管理。

（2）押運(yùn)員管理：建立全路押運(yùn)員檔案信息庫(kù)，記錄具備押運(yùn)資質(zhì)的人員檔案信息，可對(duì)押運(yùn)員的基本信息、押運(yùn)證件信息、培訓(xùn)考核信息、違章信息等進(jìn)行維護(hù)。可按照不同級(jí)別、不同角色的用戶(hù)需求，提供按多角度的押運(yùn)人員查詢(xún)功能，全面查詢(xún)押運(yùn)人員的押運(yùn)相關(guān)檔案信息。

（3）押運(yùn)全程管理：利用押運(yùn)人IC卡，完成發(fā)站押運(yùn)受理、途中押運(yùn)簽認(rèn)和到站押運(yùn)銷(xiāo)號(hào)的押運(yùn)全程監(jiān)控管理?？蓪?duì)在途押運(yùn)車(chē)輛、押運(yùn)貨物或押運(yùn)員押運(yùn)質(zhì)量進(jìn)行押運(yùn)全程追蹤及監(jiān)控管理。

（4）統(tǒng)計(jì)分析：按照押運(yùn)管理需要，對(duì)管內(nèi)的押運(yùn)作業(yè)量、作業(yè)質(zhì)量進(jìn)行統(tǒng)計(jì)分析，也可對(duì)押運(yùn)人員的押運(yùn)質(zhì)量、人員構(gòu)成、押運(yùn)違章情況等進(jìn)行對(duì)比分析，為鐵路押運(yùn)安全管理提供輔助決策依據(jù)。

3 關(guān)鍵技術(shù)

3.1 非接觸式押運(yùn)IC卡實(shí)現(xiàn)技術(shù)

裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。本系統(tǒng)選用非接觸式CPU卡，主要存儲(chǔ)的信息包括：存儲(chǔ)押運(yùn)員的基本信息、資質(zhì)信息、押運(yùn)信息和違章記錄。非接觸式CPU IC卡的生命周期示例如圖5所示。

圖5 IC卡生命周期流程變化示意圖

IC卡的個(gè)人化是非接觸式押運(yùn)IC卡的實(shí)現(xiàn)的關(guān)鍵，個(gè)人化就是要根據(jù)押運(yùn)業(yè)務(wù)應(yīng)用的需要對(duì)卡片所進(jìn)行文件結(jié)構(gòu)的創(chuàng)建、基本文件數(shù)據(jù)的裝載等，主要包括：創(chuàng)建應(yīng)用所需要的文件結(jié)構(gòu)、完成應(yīng)用所需要的密鑰的裝載、寫(xiě)入應(yīng)用需要的文件數(shù)據(jù)等內(nèi)容非接觸式押運(yùn)IC卡的個(gè)人化流程如圖6所示。

圖6 押運(yùn)IC卡個(gè)人化流程圖

押運(yùn)IC卡執(zhí)行完個(gè)人化命令后，就可以進(jìn)入使用階段。押運(yùn)人的基本信息、資質(zhì)信息作為卡片初始化時(shí)的固定信息寫(xiě)入，每次的押運(yùn)信息、押運(yùn)過(guò)程的違章信息作為動(dòng)態(tài)信息在每次的押運(yùn)過(guò)程中動(dòng)態(tài)讀寫(xiě)。

3.2 多層體系的軟件架構(gòu)

分層架構(gòu)可以使系統(tǒng)層次清晰，降低模塊之間的耦合度，同時(shí)使系統(tǒng)開(kāi)發(fā)維護(hù)過(guò)程分工責(zé)任明確。根據(jù)對(duì)系統(tǒng)業(yè)務(wù)需求等各方面因素的分析，本系統(tǒng)采用三層架構(gòu)模式，并在其基礎(chǔ)上，為每一層又劃分了相應(yīng)的功能模塊，分別實(shí)現(xiàn)不同的功能和作用，如圖7所示。

圖7 系統(tǒng)三層架構(gòu)圖

采用這種面向?qū)ο蟮姆謱蛹軜?gòu)，在現(xiàn)有的條件下可最大限度地降低系統(tǒng)的耦合度，層與層之間通過(guò)穩(wěn)定的接口進(jìn)行交互，而參數(shù)傳遞也盡量采用對(duì)象的形式，架構(gòu)模塊之間相互獨(dú)立，使得開(kāi)發(fā)和維護(hù)難度降低，節(jié)省了時(shí)間和成本。

3.3 基于Web Service的信息共享技術(shù)

Web Service是支持使用基于XML的標(biāo)準(zhǔn)進(jìn)行B2B集成的一種全新范式，通過(guò)使用最廣泛接受的、開(kāi)放的Web規(guī)范技術(shù)，以服務(wù)的形式實(shí)現(xiàn)了數(shù)據(jù)、業(yè)務(wù)和應(yīng)用的封裝。

Web Service的關(guān)鍵技術(shù)有3項(xiàng)：（1）簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議（SOAP）：Web Service建好以后，SOAP提供了標(biāo)準(zhǔn)的RPC方法調(diào)用Web Service，SOAP是基于XML的。（2）Web Service描述語(yǔ)言 （WSDL）：是一種基于XML的語(yǔ)言，用于描述Web Service及其函數(shù)、參數(shù)和返回值。因?yàn)槭腔赬ML的，所以WSDL文檔既可供人來(lái)閱讀，又可供機(jī)器來(lái)閱讀。（3）通用發(fā)現(xiàn)、描述和整合（UDDI）：UDDI規(guī)范定義了這樣的注冊(cè)中心，Web Service的提供者可以在其中發(fā)布相應(yīng)的WSDL文檔，Web Service的使用者可以在其中找到需要的服務(wù)，并獲得如何調(diào)用相應(yīng)Web Service的方法。

在本系統(tǒng)中，押運(yùn)相關(guān)的動(dòng)態(tài)信息按業(yè)務(wù)管理需要存在于各鐵路局的服務(wù)器中，并逐級(jí)上傳至鐵路總公司服務(wù)器。為了實(shí)現(xiàn)押運(yùn)的動(dòng)態(tài)監(jiān)控和全程追蹤，需要將押運(yùn)貨車(chē)押運(yùn)途中涉及的各相關(guān)車(chē)站的押運(yùn)信息集成，因此，系統(tǒng)利用Web Service技術(shù)實(shí)現(xiàn)了跨鐵路局的貨物押運(yùn)安全信息的集成共享，如圖8所示，系統(tǒng)將押運(yùn)受理信息、簽認(rèn)信息、違章記錄信息等信息查詢(xún)功能包裝成Web Service并發(fā)布，各鐵路局使用者通過(guò)該Web Service獲取跨鐵路局信息，實(shí)現(xiàn)全路押運(yùn)信息的共享應(yīng)用。

Railway Freight Escort Safety Monitoring System based on IC card

WANG Huawei,JIANG Hui,ZHU Jin
( Institute of Computing Technologies,Chinese Academy of Railway Sciences,Beijing 100081,China)

In order to change the traditional model of railway freight escort safety monitoring and management,meet the requirements for cargo security,it was put forward the technical proposal of the Railway Freight Escort Safety Monitoring System including the general frame,process design,function design,the System was based on contactless IC card.The application of the System could improve the quality and effciency of the escorting,provide a technical support for the railway freight transport security.

railway freight;escort;contactless IC card;Information System

U294：TP39

A

1005-8451（2016）04-0010-05

2015-09-29

王華偉 ，副研究員；蔣 薈，研究員 。