周 亮 王永強 李漢臣

交通一卡通省級互聯互通平臺綜述

周 亮 王永強 李漢臣

2015年4月30日，交通運輸部印發(fā)《交通運輸部關于促進交通一卡通健康發(fā)展加快實現互聯互通的指導意見》，旨在全面推廣普及交通一卡通，逐步實現跨區(qū)（市）域、跨交通方式互聯互通，更好服務綜合交通、智慧交通、綠色交通、平安交通建設，為廣大人民群眾提供更安全、更便捷、更高效的交通運輸服務。

在“統(tǒng)籌規(guī)劃、分步實施、標準先行”的建設原則指導下，采用先進、成熟的計算機技術和IC卡技術，構筑高效、多應用的一卡通應用信息平臺，將一卡通全面應用于高速公路繳費、公共汽車、出租汽車、公共自行車、輪渡、城際軌道、長途客運、物流、汽車維修、郵政等交通領域，擴展加油加氣、停車場、城市小額消費等應用領域，最終發(fā)展成為功能最全、服務范圍最廣、發(fā)行量最大的交通支付卡，為人民群眾提供便捷實惠的“一卡通”出行服務并滿足現實消費的需求。

1 建設目標

互聯互通平臺依據“分方式、分區(qū)域、分階段”的推進原則，建設以服務管理、服務企業(yè)、服務公眾為主線，通過項目建設，強化密鑰、清結算等核心業(yè)務應用系統(tǒng)，構建部、省、市（自治州）三級聯動、信息互通、互為支撐的省交通一卡通互聯互通系統(tǒng)，使交通一卡通行業(yè)管理更加規(guī)范化、業(yè)務處理更加高效化、輔助決策更加科學化、公眾服務更加優(yōu)質化，服務于人民群眾的安全便捷出行。

（1）建立省級清分結算平臺，實現跨區(qū)域互聯互通。省級清分結算平臺由公共交通行業(yè)管理及運營企業(yè)共同投資與建設，共同管理，承擔跨市（發(fā)卡機構）和跨行業(yè)的清分結算業(yè)務，為全省各市（發(fā)卡機構）及一卡通運營單位提供清分結算數據和相關信息服務，實現高效應用。同時應符合交通運輸部標準，實現與全國交通一卡通清分結算平臺的數據交換，實現跨區(qū)域互通互聯。

（2）建立全省統(tǒng)一的密鑰管理體系，強化省級交通主管部門的統(tǒng)一管理。交通一卡通系統(tǒng)應建立兼容國產密碼算法的密鑰管理體系，密鑰使用遵循社會公益性原則。建立全省統(tǒng)一的密鑰管理體系，強化省級交通主管部門的統(tǒng)一管理。同時密鑰實行兩級管理，一級密鑰為部級業(yè)務密鑰，由交通運輸部負責管理。二級密鑰為省級（包括區(qū)域、市和自治州級）業(yè)務密鑰，由省交通運輸主管部門負責管理。

（3）加強數據統(tǒng)計分析，服務行業(yè)決策。根據交通運輸主管部門的統(tǒng)一要求，交通一卡通運營主體單位要加強數據統(tǒng)計分析，并按時將客流分布、公眾出行時空特征等信息報送交通運輸主管部門，為修編市（自治州）交通規(guī)劃、合理制定票制票價、調整公共交通線網、優(yōu)化線路運行計劃、推進城鄉(xiāng)公交一體化等提供決策支持信息，并為社會公眾提供出行信息服務。

2 平臺總體設計方案

省交通一卡通互聯互通平臺應具備多級結算體系及清晰的數據處理流程，其中包括在省級單位運行的“省級清分平臺”，在以各市公交總公司（一卡通公司）為代表的各個行業(yè)運行的“市級交通一卡通平臺”以及使用一卡通系統(tǒng)的市民構成的“用戶平臺”。多級結算體系既保證資金的一致性和完整性，也滿足各應用行業(yè)和應用單位的管理需求。

互聯互通平臺總體結構如圖1所示。

圖1 系統(tǒng)總體結構圖

省級清算一級平臺是一套集合了系統(tǒng)配置、資金清分清算、資金結算、文件轉發(fā)、密鑰管理等功能的業(yè)務處理系統(tǒng)。省級系統(tǒng)接收發(fā)卡機構系統(tǒng)的清算數據，在省內按照先清后驗的方式進行清算，同時提交跨省清算數據到部級清算系統(tǒng)。

省級清算系統(tǒng)對于市核算中心，提供備付金管理，清算差錯處理，聯機交易轉發(fā)，業(yè)務查詢等功能，同時提供給省級清算中心對于清算業(yè)務的配置和管理功能。最終清算結果通過與銀行系統(tǒng)聯機進行賬務的結算。

市級清算中心作為發(fā)卡機構平臺，核心功能模塊涵蓋了交通一卡通在運營過程中所涉及的所有業(yè)務流程，包括：通訊管理、交易清算管理、卡片管理、運營管理、報表管理、系統(tǒng)維護及監(jiān)控運營商管理、增值業(yè)務管理、財務管理、審計管理、安全管理、密鑰管理以及統(tǒng)計分析與查詢、決策管理等功能，這些功能支持一卡通公司開展各項業(yè)務活動。

3 省級密鑰安全管理平臺

為了向符合技術規(guī)范的卡片業(yè)務系統(tǒng)提供基礎的密鑰安全保障和業(yè)務支撐能力，各發(fā)卡機構或者省級清算平臺應該自建相關密鑰管理系統(tǒng)，實現對系統(tǒng)密鑰的管理。

依據交通部規(guī)范和標準，公共交通 IC 卡電子現金應用和公共交通 IC卡電子錢包應用有各自獨立的區(qū)域以及兩者共享的區(qū)域：公共交通 IC 卡電子現金應用和電子錢包應用共同使用同一個余額，同時為了支持不同應用類型終端（電子現金終端和電子錢包終端）間的互聯互通，定義了兩個應用共享的互聯互通文件，記錄分段扣費/復合應用的應用數據，實現跨地區(qū)的互聯互通交易。

基于此，發(fā)卡機構需要嚴格按照全國交通一卡通互聯互通平臺下發(fā)的密鑰值與分散規(guī)則發(fā)行到用戶卡內，其余密鑰可以由發(fā)卡機構自行定義，其中由全國交通一卡通互聯互通平臺下發(fā)的對稱密鑰見表1。

下發(fā)入網機構的非對稱密鑰見表2。

根據技術規(guī)范的要求，城市密鑰管理系統(tǒng)的設計和實現應滿足以下要求：在安全管理上，要具有完善的人員認證、安全控制、運維監(jiān)控及審計機制，原則上應支持雙機熱備工作模式。

在應用范圍上，不僅要支持國密標準電子錢包、電子現金等在密鑰產生、傳輸、發(fā)卡、密鑰更新等方面的密鑰管理與服務需求，同時兼容國際算法密鑰產生、傳輸、發(fā)卡、密鑰更新等方面的密鑰管理與服務需求 ；既可以作為獨立的密鑰管理中心使用，也可以與數據準備系統(tǒng)、發(fā)卡系統(tǒng)、客服系統(tǒng)等業(yè)務系統(tǒng)連接支持相關密鑰管理服務。

在功能設計上，省級密鑰安全管理體系要求實現以下基礎功能：

表1 對稱秘鑰

表2 非對稱密鑰

（1）對稱密鑰管理子系統(tǒng)。負責管理全省的TC和TAC密鑰，負責托管平臺所有密鑰的管理。

（2）非對稱密鑰管理子系統(tǒng)。負責全省各發(fā)卡機構私鑰的管理、公鑰證書的申請、卡片公私鑰對的管理。

（3）數據準備系統(tǒng)。負責對接各個發(fā)卡機構的數據準備系統(tǒng)，給各發(fā)卡機構提供卡片簽名、標簽管理等電子現金發(fā)卡業(yè)務管理。

省級密鑰系統(tǒng)和各發(fā)卡機構的系統(tǒng)網絡關系如圖2所示，在交通網或者VPN內，通過前置的認證，安全地實現證書的簽名、傳輸等工作。

4 省級清分平臺

一卡通省級清算系統(tǒng)是一套集合了系統(tǒng)配置、資金清分清算、資金結算、文件轉發(fā)等功能的業(yè)務處理系統(tǒng)。省級系統(tǒng)接收市和自治州級系統(tǒng)的清算數據，在省內按照先清后驗的方式進行清算，同時提交跨省清算數據到部級清算系統(tǒng)，把部級的先清后驗模式整合到省級清算平臺中。

省級清算系統(tǒng)對于市核算中心，提供備付金管理，清算差錯處理，聯機交易轉發(fā)，業(yè)務查詢等功能。省級平臺同時提供給省級清算中心對于清算業(yè)務的配置和管理功能。最終清算結果通過與銀行系統(tǒng)聯機進行賬務的結算。

4.1 交易管理系統(tǒng)

錢包交易系統(tǒng)主要針對非實名制錢包的卡產品定義與維護、錢包賬戶與賬務、卡產品生命周期、小額交易接入、報表及查詢等進行統(tǒng)一的運營管理，屬于一卡通運營管理核心。

4.2 財務管理系統(tǒng)

財務管理系統(tǒng)根據交易清算后得到的財務結算信息，形成財務劃撥資金的依據，并生成和銀行、收單機構、發(fā)行部門等各個部門的財務劃撥數據、對賬數據。

（1）發(fā)卡機構異地卡交易匯總。匯總各發(fā)卡機構對應各收單機構之間交易，產生的實際應收金額、應付金額、軋差金額、應收/付分潤金額、應付平臺手續(xù)費、應收/付分潤金額的報表。

由于入網機構可能既是發(fā)卡機構同時又是收單機構，所以存在相互之間交易金額相抵的情況，需按軋差金額計算分潤金額，手續(xù)費需按照交易金額進行計算。

（2）銀行對賬管理。以入網機構為單位，統(tǒng)計各入網機構當月的應收金額、應付金額、軋差金額、應付平臺手續(xù)費（應按實際交易的金額收取，而非軋差金額）、銀行應劃賬金額（收/付）。

（3）發(fā)卡機構管理。以發(fā)卡機構為單位統(tǒng)計在選定時間區(qū)間內其發(fā)售的卡片跨入網機構消費的總訂單數、消費金額、應付平臺手續(xù)費，按排序規(guī)則，清算時間、收單機構、發(fā)卡機構進行匯總與查詢。

圖2 省級秘鑰系統(tǒng)與各發(fā)卡機構系統(tǒng)網絡關系圖

（4）收單機構管理。以收單機構為單位統(tǒng)計在選定時間區(qū)間內在其區(qū)域內消費的總訂單數、消費金額，按排序規(guī)則，清算時間、收單機構、發(fā)卡機構進行匯總與查詢。

（5）備付金統(tǒng)計。匯總和統(tǒng)計當前各入網機構備付金的額度情況。

（6）部級清分清算匯總表。管理本平臺作為部級入網機構與部級平臺清算的匯總數據，包括應收金額、應付金額、軋差金額、應付部級平臺手續(xù)費、銀行應結算金額（收/付）。

4.3 報表管理子系統(tǒng)

財務報表就是按照消費數據的來源對數據進行分類匯總，然后通過財務報表的形式從計算機中輸出。

入網機構查詢卡片消費明細表；入網機構異地卡消費合計表；清分平臺消費匯總月報表；省內卡省外異地消費明細報表；省內接收外省卡片消費明細報表；部級清算爭議交易查詢；省內卡省外異地消費合計表；省內接收外省卡片消費合計表；省外消費軋差統(tǒng)計表等等。

4.4 審計管理子系統(tǒng)

賦予權限的審計人員通過選定的異地卡消費數據，核查交易的發(fā)卡機構、收單機構、交易時間、交易金額、手續(xù)費等數據，確認無誤后，標記該記錄已經通過審計，實現業(yè)務數據的審計管理要求。

4.5 決策分析系統(tǒng)

決策支持系統(tǒng)是行業(yè)決策層領導應用的管理系統(tǒng)，是行業(yè)決策者的“駕駛倉”。決策支持系統(tǒng)分為數據挖掘、數據建模和數據展現三個階段。數據挖掘以數據為中心，經過數據交換、整理、組合、關聯、篩選、優(yōu)化、精簡等把加工過的融合數據保存到數據中心。

數據建模運用動態(tài)分析、數據跟蹤、動態(tài)預警、相關分析、同比分析、環(huán)比分析、波斯頓矩陣分析、ABC分析、2/8分析、趨勢分析、相關分析、回歸分析、杜邦分析等數學方法建模，對系統(tǒng)內融合數據進行動態(tài)的分析與預警，對某一特定的問題進行專題分析，對特定關注點進行剖析，對歷史數據進行跟蹤，同時也對未來發(fā)展進行科學預測。

數據展現以數據可視化形式，包括動態(tài)或靜態(tài)圖形、報表、模擬圖等，展現數據大數據分析的結果，或將數據導出、打印等。

4.6 通訊服務前置系統(tǒng)

在省內跨市級消費清算過程中和跨省的消費清算過程中，市級系統(tǒng)通訊服務前置系統(tǒng)將消費明細上傳到省通訊服務前置系統(tǒng)，省級清算系統(tǒng)通過通訊服務前置系統(tǒng)將部分數據上傳到部級清算系統(tǒng)和電子賬務系統(tǒng)以及銀行系統(tǒng)。

5 市級（發(fā)卡機構）交通一卡通運營平臺

5.1 數據采集管理系統(tǒng)

數據采集管理完成采集設備或手持讀卡機內的消費數據采集工作，形成計算機系統(tǒng)中的數據文件，并通過網絡系統(tǒng)傳輸到市（發(fā)卡機構）運營中心。在采集的同時完成黑名單數據的自動更新。

數據采集管理分為數據采集、數據傳輸等功能模組。

5.2 核心清算系統(tǒng)

核心清算系統(tǒng)是整個市級（發(fā)卡機構）交通一卡通運營平臺的基礎，主要包括，密鑰管理、卡管理、清結算管理、賬務處理、庫存管理、基礎支撐管理等功能模組，其相互之間關系如圖3所示。

圖3 清算核心系統(tǒng)各功能相互關系圖

6 交通一卡通擴展支撐系統(tǒng)

隨著互聯網尤其是移動互聯網的發(fā)展，交通一卡通也迎來了“互聯網+交通”發(fā)展機遇。交通一卡通擴展支撐系統(tǒng)通過將營銷擴充到互聯網上，將線下的脫機消費和線上交易關聯起來，為持卡人提供更優(yōu)質服務。

6.1 網絡及手機充值系統(tǒng)

網絡及手機充值系統(tǒng)是一個可管理的，為各種形態(tài)的IC卡提供基于電子錢包、電子賬戶充值和支付應用的開放式服務平臺。平臺基于傳統(tǒng)互聯網和移動互聯網技術，面向交通、一卡通等領域用戶提供IC卡充值、支付、查詢等電子商務操作業(yè)務。

網絡及手機充值系統(tǒng)采用網絡充值方式，直接通過智能手機或專用終端，使持卡人自助完成充值操作，也支持通過網絡先行賬戶充值，然后再通過用戶賬戶將充值金額圈存入交通一卡通卡內。

6.2 手機支付業(yè)務設計

手機交通一卡通主要分為兩種形式，記名卡用戶可采用二維碼/條形碼掃描直接消費后臺賬戶，并在適當時機與卡片進行余額同步或劃撥等操作；非記名卡則是通過swp卡或者全終端手機承載公交應用。

手機交通一卡通應用根據業(yè)務發(fā)展不同需求，可以通過移動雙界面卡、NFC卡片模式等多種形態(tài)承載。根據合作運營商的模式不同，還需要建設相關TSM處理平臺，滿足空中發(fā)卡的需求；或對于NFC模式下的一卡通應用，開發(fā)相應APP客戶端，配合完成相關業(yè)務。

6.3 綜合繳費系統(tǒng)

綜合繳費系統(tǒng)支持合作銀行、代理充值業(yè)務網點、郵局等開展公共交通“一卡通”的售卡、充值等業(yè)務的代理，制定與合作銀行、代理充值網點等通訊傳輸、安全管理等實施規(guī)范，通過設置不同的功能以適應不同類型的銀行服務網點運行需要。

綜合繳費系統(tǒng)支持人工充值設備、自助轉帳充值機等多種方式。

（本文原載 《2016年科技引領公交行業(yè)創(chuàng)新發(fā)展專題研討會資料匯編集》，作者單位：天津市通卡公用網絡系統(tǒng)有限公司）