新一代中鐵銀通卡在鐵路客運(yùn)實(shí)名制核驗(yàn)的應(yīng)用研究

李 雷，李彥陶，賈成強(qiáng)，呂占民

（1. 中鐵銀通支付有限公司，北京 100081；2. 中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所， 北京 100081）

新一代中鐵銀通卡—鐵路e 卡通（簡(jiǎn)稱：e 卡通）是在電子客票推廣背景下研制的鐵路客運(yùn)創(chuàng)新產(chǎn)品。該產(chǎn)品以電子卡片為載體、以鐵路12306 互聯(lián)網(wǎng)售票系統(tǒng)（簡(jiǎn)稱：12306）手機(jī)客戶端為前端業(yè)務(wù)承載平臺(tái)，基本實(shí)現(xiàn)了一鍵開卡、一鍵綁定、一鍵充值、一鍵生碼、一碼乘車的功能，旅客通過一部手機(jī)即可完成進(jìn)出站核驗(yàn)、檢票、乘車支付的全流程[1]。自上市以來，e 卡通已在13 個(gè)鐵路局集團(tuán)公司的40余條城際鐵路、高速鐵路投入應(yīng)用，較好地滿足了旅客短周期、高頻次的出行需求。

根據(jù)中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）實(shí)名制乘車及客運(yùn)乘降組織管理要求，旅客乘車須依次實(shí)現(xiàn)進(jìn)站閘機(jī)核驗(yàn)或窗口核驗(yàn)、閘機(jī)檢票、列車查驗(yàn)、出站扣費(fèi)等環(huán)節(jié)[2-3]。目前，使用e卡通已可通過實(shí)名制閘機(jī)或驗(yàn)檢合一閘機(jī)完成自助實(shí)名制核驗(yàn)，而在進(jìn)站實(shí)名制驗(yàn)證驗(yàn)票窗口（簡(jiǎn)稱：進(jìn)站窗口）、列車實(shí)名制核驗(yàn)等應(yīng)用場(chǎng)景仍需進(jìn)行人工核對(duì)。具體為，持e 卡通旅客需在進(jìn)站窗口向工作人員同時(shí)出示身份證和e 卡通動(dòng)態(tài)乘車二維碼，由鐵路客運(yùn)人員比對(duì)是否為e 卡通旅客本人；e 卡通旅客掃碼進(jìn)站乘車，在列車查驗(yàn)環(huán)節(jié)向鐵路工作人員出示鐵路12306 手機(jī)客戶端內(nèi)e 卡通乘車記錄，而列車工作人員無法通過既有設(shè)備或系統(tǒng)完成e 卡通旅客進(jìn)站記錄核驗(yàn)。因此，亟需研究并實(shí)現(xiàn)以上2 個(gè)場(chǎng)景下e 卡通的實(shí)名制核驗(yàn)應(yīng)用。

1 需求分析

1.1 業(yè)務(wù)需求

e 卡通在進(jìn)站窗口、列車實(shí)名制核驗(yàn)場(chǎng)景的需求如下。

1.1.1 進(jìn)站窗口e 卡通核驗(yàn)需求

應(yīng)支持掃碼核驗(yàn)和識(shí)讀二代身份證2 種方式。旅客通過進(jìn)站窗口時(shí)，出示e 卡通乘車二維碼或本人二代身份證，驗(yàn)證驗(yàn)票管理系統(tǒng)通過掃碼設(shè)備識(shí)讀的e 卡通賬戶信息或身份證識(shí)讀設(shè)備讀取到的身份證信息查詢驗(yàn)證旅客e 卡通賬戶有效性，同時(shí)將人臉采集設(shè)備采集的人臉圖像與身份證號(hào)關(guān)聯(lián)的人臉庫(kù)數(shù)據(jù)或身份證照片進(jìn)行集中比對(duì)處理，并返回比對(duì)狀態(tài)，完成e 卡通、證件、旅客的一致性核驗(yàn)。

在既有的驗(yàn)證驗(yàn)票管理系統(tǒng)基礎(chǔ)上，應(yīng)實(shí)現(xiàn)e卡通旅客核驗(yàn)信息的存儲(chǔ)、查詢與統(tǒng)計(jì)相關(guān)功能。

1.1.2 列車e 卡通核驗(yàn)需求

列車長(zhǎng)應(yīng)可通過列車手持終端掃描旅客e 卡通二維碼或識(shí)讀旅客二代身份證，查詢列車服務(wù)系統(tǒng)中記錄的該旅客所乘車次和席位信息，以核對(duì)旅客乘車信息。

1.2 其他需求

e 卡通鐵路實(shí)名制核驗(yàn)應(yīng)用設(shè)計(jì)還應(yīng)滿足以下要求。

（1）按照降低成本、提高效率的原則，功能實(shí)現(xiàn)應(yīng)基于既有驗(yàn)證驗(yàn)票管理系統(tǒng)和列車服務(wù)系統(tǒng)進(jìn)行應(yīng)用功能擴(kuò)充，不進(jìn)行設(shè)備新增和改造。

（2）遵循可擴(kuò)展性原則，保證既有平臺(tái)和系統(tǒng)的兼容性及對(duì)未來發(fā)展的適應(yīng)性。

（3）在確保網(wǎng)絡(luò)安全的前提下，e 卡通旅客數(shù)據(jù)查詢響應(yīng)時(shí)間應(yīng)小于1 s。

2 業(yè)務(wù)流程設(shè)計(jì)

2.1 進(jìn)站窗口e 卡通核驗(yàn)業(yè)務(wù)流程設(shè)計(jì)

利用既有驗(yàn)證驗(yàn)票管理系統(tǒng)及相關(guān)設(shè)備，完成信息采集、傳輸和比對(duì)等實(shí)名制核驗(yàn)過程。驗(yàn)證驗(yàn)票管理系統(tǒng)終端設(shè)備通過掃描旅客e 卡通乘車二維碼或識(shí)讀旅客二代身份證件，還原旅客身份和e 卡通賬戶有效性信息，聯(lián)同攝像頭采集的人臉信息通過公安聯(lián)網(wǎng)控制設(shè)備，及時(shí)傳遞到公安核查系統(tǒng)[4]，完成自助核驗(yàn)。核驗(yàn)流程如圖1 所示。

圖1 進(jìn)站窗口e 卡通核驗(yàn)流程

2.2 列車e 卡通核驗(yàn)業(yè)務(wù)流程設(shè)計(jì)

在列車服務(wù)系統(tǒng)內(nèi)新增e 卡通核驗(yàn)應(yīng)用功能，列車長(zhǎng)可通過列車手持終端掃描旅客e 卡通乘車二維碼或識(shí)讀旅客二代身份證件獲取旅客進(jìn)站乘車記錄，通過與旅客實(shí)際乘車信息進(jìn)行比對(duì)完成核驗(yàn)。核驗(yàn)流程如圖2 所示。

圖2 列車e 卡通核驗(yàn)流程

3 功能設(shè)計(jì)

本文在需求分析、業(yè)務(wù)流程設(shè)計(jì)的基礎(chǔ)上，設(shè)計(jì)開發(fā)進(jìn)站窗口e 卡通核驗(yàn)應(yīng)用功能和列車e 卡通核驗(yàn)應(yīng)用功能。

3.1 進(jìn)站窗口e 卡通核驗(yàn)應(yīng)用功能設(shè)計(jì)

進(jìn)站窗口e 卡通核驗(yàn)應(yīng)用功能主要包括操作員定義、統(tǒng)計(jì)管理、驗(yàn)證驗(yàn)票窗口參數(shù)定義、信息傳輸、黑名單預(yù)警及多次核驗(yàn)預(yù)警等。

（1）操作員定義：具備驗(yàn)證驗(yàn)票權(quán)限的操作員被默認(rèn)賦予e 卡通旅客實(shí)名制核驗(yàn)查詢權(quán)限，不作特殊要求。

（2）統(tǒng)計(jì)管理：統(tǒng)計(jì)e 卡通旅客進(jìn)站人員數(shù)據(jù)，按照掃碼核驗(yàn)、識(shí)讀二代身份證渠道分別統(tǒng)計(jì)核驗(yàn)成功、核驗(yàn)失敗的人員數(shù)據(jù)，并能供鐵路客票發(fā)售和預(yù)定系統(tǒng)（簡(jiǎn)稱：客票系統(tǒng)）其他系統(tǒng)調(diào)閱使用。

（3）驗(yàn)證驗(yàn)票窗口參數(shù)定義：設(shè)置鐵路局集團(tuán)公司級(jí)、車站級(jí)參數(shù)，可自主開啟與關(guān)閉e 卡通的核驗(yàn)功能，相關(guān)權(quán)限及功能統(tǒng)一由參數(shù)定義來實(shí)現(xiàn)。

（4）信息傳輸：e 卡通旅客身份信息通過公安聯(lián)網(wǎng)控制設(shè)備將信息比對(duì)狀態(tài)等數(shù)據(jù)實(shí)時(shí)傳遞至公安后臺(tái)系統(tǒng)；賬戶信息通過銀行專線發(fā)送至指定銀行，實(shí)時(shí)詢問賬戶有效性信息。

（5）黑名單預(yù)警：通過驗(yàn)證驗(yàn)票管理系統(tǒng)抓拍的人臉圖片傳輸?shù)胶蠖伺c黑名單庫(kù)進(jìn)行實(shí)時(shí)比對(duì)，匹配度達(dá)到閾值后實(shí)時(shí)觸發(fā)報(bào)警，并將報(bào)警信息及時(shí)傳輸至鐵路公安系統(tǒng)。

（6）多次核驗(yàn)預(yù)警：同一名旅客同一天核驗(yàn)次數(shù)超過n（參數(shù)設(shè)置）次進(jìn)行預(yù)警，并納入特殊名單管理。

3.2 列車e 卡通核驗(yàn)應(yīng)用功能設(shè)計(jì)

列車e 卡通核驗(yàn)應(yīng)用功能主要包括功能參數(shù)設(shè)置、權(quán)限設(shè)置、自動(dòng)統(tǒng)計(jì)、信息補(bǔ)錄、信息變更及信息注銷等。

（1）功能參數(shù)設(shè)置：列車服務(wù)系統(tǒng)升級(jí)至指定版本后，自動(dòng)具備功能菜單，e 卡通進(jìn)站記錄查驗(yàn)功能的關(guān)閉與開啟由參數(shù)統(tǒng)一控制。

（2）權(quán)限設(shè)置：默認(rèn)所有列車工作人員具有e卡通進(jìn)站記錄查驗(yàn)權(quán)限，僅列車長(zhǎng)具備注銷和變更e卡通進(jìn)站記錄權(quán)限。

（3）自動(dòng)統(tǒng)計(jì)：列車服務(wù)系統(tǒng)統(tǒng)計(jì)并展示匯總及明細(xì)數(shù)據(jù)?？刹樵冋故驹撥嚧蝒 卡通進(jìn)站人數(shù)和各站下車人數(shù)；可查詢顯示e 卡通旅客姓名、身份證號(hào)、e 卡通賬號(hào)、凍結(jié)金額、日期、車次等信息，且能根據(jù)需要選擇性添加或錄入。

（4）信息補(bǔ)錄：未查詢到e 卡通旅客進(jìn)站記錄的，在e 卡通余額滿足乘車條件時(shí)，可添加當(dāng)前車次始發(fā)站進(jìn)站信息。

（5）信息變更：列車服務(wù)系統(tǒng)查詢到的進(jìn)站記錄與12306 手機(jī)客戶端顯示不一致時(shí)，可變更旅客進(jìn)站記錄與當(dāng)前車次一致，并將數(shù)據(jù)實(shí)時(shí)傳至客票系統(tǒng)。

（6）信息注銷：列車服務(wù)系統(tǒng)查詢到的進(jìn)站記錄與12306 客戶端顯示不一致時(shí)，可注銷旅客列車進(jìn)站記錄并新增實(shí)際進(jìn)站記錄或完成補(bǔ)票手續(xù)，再將數(shù)據(jù)實(shí)時(shí)傳至客票系統(tǒng)。

4 技術(shù)架構(gòu)

4.1 進(jìn)站窗口e 卡通核驗(yàn)應(yīng)用技術(shù)架構(gòu)

進(jìn)站窗口e 卡通核驗(yàn)應(yīng)用基于驗(yàn)證驗(yàn)票管理系統(tǒng)，該系統(tǒng)采用集中式體系架構(gòu)，在鐵路局集團(tuán)公司設(shè)立數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用服務(wù)器集群，采用負(fù)載均衡技術(shù)對(duì)外提供統(tǒng)一地址進(jìn)行服務(wù)；進(jìn)站窗口終端向上聯(lián)接到統(tǒng)一的服務(wù)地址，將驗(yàn)證驗(yàn)票數(shù)據(jù)實(shí)時(shí)記錄到數(shù)據(jù)庫(kù)中，通過鐵路局集團(tuán)公司e 卡通數(shù)據(jù)接口服務(wù)訪問賬戶信息，如圖3 所示。

圖3 進(jìn)站窗口e 卡通核驗(yàn)應(yīng)用技術(shù)架構(gòu)

通過在鐵路局集團(tuán)公司客票局域網(wǎng)內(nèi)部署人臉集中比對(duì)服務(wù)器，對(duì)進(jìn)站核驗(yàn)口采集的人臉圖像和二代身份證照片進(jìn)行集中比對(duì)處理，并返回比對(duì)狀態(tài)；在鐵路局集團(tuán)公司客票局域網(wǎng)內(nèi)部署鐵路客票數(shù)據(jù)服務(wù)網(wǎng)閘，將進(jìn)站實(shí)名制數(shù)據(jù)、比對(duì)狀態(tài)信息及人臉圖片等數(shù)據(jù)準(zhǔn)實(shí)時(shí)傳輸至公安網(wǎng)中的鐵路客票實(shí)名信息公安核驗(yàn)系統(tǒng)[5]，實(shí)現(xiàn)與公安網(wǎng)的安全隔離與數(shù)據(jù)交互。

4.2 列車e 卡通核驗(yàn)應(yīng)用技術(shù)架構(gòu)

列車e 卡通實(shí)名核驗(yàn)應(yīng)用基于列車服務(wù)系統(tǒng)，該系統(tǒng)由車上系統(tǒng)、移動(dòng)網(wǎng)絡(luò)通道、站車內(nèi)網(wǎng)與客票系統(tǒng)e 卡通實(shí)名核驗(yàn)服務(wù)4 部分組成，技術(shù)架構(gòu)如圖4 所示。

圖4 列車e 卡通核驗(yàn)應(yīng)用技術(shù)架構(gòu)

列車終端部署e 卡通實(shí)名核驗(yàn)應(yīng)用，通過中國(guó)移動(dòng)通信網(wǎng)絡(luò)或鐵路GSM-R 移動(dòng)通信網(wǎng)絡(luò)，以無線專網(wǎng)形式，集中接入站車內(nèi)網(wǎng)并進(jìn)行統(tǒng)一安全認(rèn)證。應(yīng)用數(shù)據(jù)請(qǐng)求由GPRS 接口服務(wù)器統(tǒng)一管理并轉(zhuǎn)發(fā)到信息發(fā)布服務(wù)器，再通過安全隔離系統(tǒng)訪問國(guó)鐵集團(tuán)級(jí)鐵路客票網(wǎng)的e 卡通實(shí)名核驗(yàn)服務(wù)。

5 關(guān)鍵技術(shù)

e 卡通實(shí)名制核驗(yàn)過程主要涉及數(shù)據(jù)采集、數(shù)據(jù)核驗(yàn)、網(wǎng)絡(luò)通信3 方面，技術(shù)關(guān)鍵點(diǎn)是提升核驗(yàn)的效率、完整性和準(zhǔn)確性。本文主要就數(shù)據(jù)核驗(yàn)、網(wǎng)絡(luò)通信2 方面介紹關(guān)鍵技術(shù)。

5.1 身份認(rèn)證技術(shù)

系統(tǒng)采用身份認(rèn)證技術(shù)實(shí)現(xiàn)e 卡通、證件、旅客的一致性核驗(yàn)。核心過程主要包括e 卡通賬戶與關(guān)聯(lián)證件核驗(yàn)、旅客與證件比對(duì)2 個(gè)環(huán)節(jié)，且均支持掃碼和刷證2 種核驗(yàn)方式。

5.1.1 e 卡通賬戶與關(guān)聯(lián)證件核驗(yàn)

通過二維碼掃描設(shè)備掃描e 卡通乘車碼，解析乘車碼中的身份證號(hào)及卡號(hào)；或通過居民身份證識(shí)讀設(shè)備讀取二代身份證，查核身份證號(hào)關(guān)聯(lián)的e 卡通賬戶有效性，并將身份證號(hào)、e 卡通賬戶有效性檢驗(yàn)結(jié)果顯示在核驗(yàn)終端屏幕，完成e 卡通、證件的一致性核驗(yàn)。

5.1.2 旅客與證件比對(duì)

掃碼與刷證方式均通過攝像頭進(jìn)行人臉采集，將面部特征信息與身份證號(hào)傳遞至公安系統(tǒng)，完成證件、旅客的一致性核驗(yàn)。

身份認(rèn)證技術(shù)主要用于旅客與證件比對(duì)環(huán)節(jié)，即通過獲取旅客的生物特征與系統(tǒng)中記錄的證件照片完成比對(duì)與校驗(yàn)。目前應(yīng)用的生物特征識(shí)別技術(shù)有人臉識(shí)別、指紋識(shí)別、虹膜識(shí)別等，其中，人臉識(shí)別技術(shù)較其他方式的識(shí)別技術(shù)復(fù)雜程度更高，其優(yōu)勢(shì)更為明顯，體現(xiàn)為適應(yīng)性強(qiáng)、響應(yīng)速度快、準(zhǔn)確性和穩(wěn)定性高[6-7]，更易于在鐵路車站應(yīng)用。

5.2 e 卡通旅客列車核驗(yàn)數(shù)據(jù)完整性保障技術(shù)

列車的高速運(yùn)行和鐵路沿線的復(fù)雜地理?xiàng)l件，會(huì)導(dǎo)致移動(dòng)通信信號(hào)不穩(wěn)定，從而影響列車記錄核驗(yàn)數(shù)據(jù)的完整性。為解決這一問題，本文設(shè)計(jì)了基于移動(dòng)通信網(wǎng)絡(luò)和用戶數(shù)據(jù)報(bào)協(xié)議（UDP，User Datagram Protocol）的數(shù)據(jù)傳輸控制協(xié)議，該協(xié)議充分考慮到列車運(yùn)行速度快、無線信號(hào)不穩(wěn)定、無線傳輸速率較低等特點(diǎn)，采用數(shù)據(jù)壓縮、數(shù)據(jù)分片、斷點(diǎn)續(xù)傳等技術(shù)，以超時(shí)控制和協(xié)調(diào)指令為手段，實(shí)現(xiàn)了應(yīng)用任務(wù)的閉合管理，保證了列車核驗(yàn)數(shù)據(jù)的一致性和完整性[8]。

6 結(jié)束語

本文設(shè)計(jì)的e 卡通相關(guān)功能已在中國(guó)鐵路成都局集團(tuán)有限公司進(jìn)行應(yīng)用試驗(yàn)，系統(tǒng)整體運(yùn)行狀態(tài)良好，在不考慮人為因素的情況下，可在2 s 內(nèi)完成一次進(jìn)站實(shí)名制核驗(yàn)動(dòng)作或列車實(shí)名制核驗(yàn)動(dòng)作，系統(tǒng)處理較人工處理速度大幅提高。e 卡通實(shí)名制核驗(yàn)功能的研發(fā)顯著提高了車站業(yè)務(wù)管理效率，為e 卡通在進(jìn)站、列車等場(chǎng)景的實(shí)名制核驗(yàn)應(yīng)用提供了有效的技術(shù)解決方案，具有一定的應(yīng)用和推廣價(jià)值。未來還需繼續(xù)擴(kuò)大試用范圍，積累更多的試驗(yàn)數(shù)據(jù)，在處理效率、不同站車條件的適應(yīng)性等方面繼續(xù)深化研究。