城市公交一卡通系统解决方案

一. 概述

　　1. 项目建设背景

　　交通状况是一个国家和城市发达程度的重要标志，城市交通运输成为人们越来越关注的热点问题。公共交通是一个大型的服务性行业，涉及公交（大巴/中巴/小巴）、出租小汽车、地铁、轻轨、轮渡，它担负着市民日常出行的任务，与城市广大市民的生活息息相关，而以电子支付和身份标识为主要应用目标的智能卡在各领域得到了相当规模的应用，尤其在城市内公共交通费用支付方面得到了相当规模的应用，成为推动中国城市公共交通收费、管理和城市基础设施服务事业发展的重要高技术手段。

　　目前我国城市公交系统的发展尚存在着不少问题。由于公共交通运营公司隶属不同部门，各自建设自己的公交系统，制定自己的收费标准、收费方式和管理体制，独立发行仅限于本运营公司范围内使用的IC卡，市民外出必须携带各式各样的票卡，极不方便；没有遵循统一的技术标准，根据本身局部需求编制的收费和管理软件，采用的硬件设备、组网模式、通信方式、操作系统、接口协议以及网管软件五花八门。不断出现的重复投资、重复建设的局面，造成了公共交通建设投资的惊人浪费，因此迫切需要一个城市级别公交一卡通系统来将城市的公交，地铁，出租，城市购物等以电子货币的交易形式的各种应用统一，规范起来。迄今为止，国内大型城市如上海、北京、广州、深圳、大连、武汉、南京、天津、沈阳等地均实施或正在实施城市公共交通一卡通系统，当然还有相当一批中小型城市正准备实施或已经实施城市一卡通系统;其中上海市城市一卡通系统以近300 万张发卡使用量，全面覆盖城市的公交、地铁、出租和轮渡应用，具有典型的现实指导意义。

　　2. 项目建设目标

　　公交一卡通系统是以提高城市交通运转效率、方便市民、降低运营公司成本为目的而规划建设的系统，它以非接触智能（Contactless Smart Card，简称CSC）为车票载体，以计算机及各种电子收费终端（地铁、公共汽车、出租车等运输工具上的自动收费终端）为核心，以局域网和远程网络作为支撑，实现集中发卡管理和密钥管理，实现计费、收费、统计、汇总、预测、决策、分析以及中央清算等业务，实现乘客持一张CSC乘坐各种交通工具、小额消费、车辆停车、过路桥自动收费等全过程的电子化、自动化、网络化综合管理，而本公交一卡通系统是为了实现城市级一卡通用的消费系统的一部分，本期主要实现公交发卡，充值，刷卡消费，公交线路，车辆管理等基础性功能，并实现自动清分结算及银行结转功能。

　　在整体架构设计上要考虑城市级别的大数据量的处理，采用分层模式，保证软件功能的灵活性及对接第三方卡系统的兼容性，系统分为两种角色对接：一种是城市级一卡通系统，兼容接入第三方一卡通应用；第二种作为公交应用系统接入现有第三方的城市一卡通系统。

　　二.系统概述

　　1.软件概述

　　城市公交一卡通系统管理平台（分为城市一卡通管理中心平台，公交应用管理平台两部分）包括权限管理，系统管理、公**理、清分结算管理、卡务管理、银行结转及自助查询等模块应用。一卡通管理中心平台是一卡通系统建设的核心平台，它包含对一卡通中心主机系统的管理和维护，数据交换、交易及同步，用户及设备的管理、系统参数的和环境的设定，系统各模块的工作状态监控和工作模式的设定，密钥管理等功能。

　　基于“公交一卡通系统”骨干平台，建立商务管理、银行转账、身份识别管理、金融消费管理等各子系统，定义统一的接口标准和接入规范，随公交公司规模的扩大、卡片功能的增加可随时增加子系统应用，为公交公司以后的发展提供良好的数据接口，便于以后公交卡的功能向城市一卡通“市民卡”的扩展应用。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，经过中央集控中心的统一授权和管理，由数据交换中心、数据共享中心的统一发布，所有数据的变更都做到全网立即生效，做到整体系统数据的同步。

　　2. 系统业务架构

　　公交一卡通系统要作为城市一卡通的应用，接入第三方小范围运营系统应用，又要兼顾作为单一的公交一卡通应用接入已部署的城市级一卡通应用，所以整个架构的设计尤为重要，系统设计分为一下5个层次，以适应复杂的市场需求。第一层：城市一卡通管理平台，清算中心，银行结转中心；

　　第二层：各独立的应用系统（公交运营公司，巴士公司）的应用管理中心，结算中心；

　　第三层：各基层站点（数据采集点，前置服务器）的应用系统；

　　第四层：POS机具（车载机，充值机具等）；

　　第五层：消费者，持卡用户。

　　3．系统传输及部署拓扑示意图

　　4．系统运营流程

　　城市公交一卡通适应两种复杂的市场需求环境

　　一种是作为城市一卡通系统独立使用，兼容其他第三方消费应用系统。运营流程如下

　　应用场景1：

　　另一种是作为单一的公交应用系统对接现有的城市一卡通系统。

　　应用场景2：

　　5.公交应用业务

　　作为单一的公交应用系统对接现有的城市一卡通系统，在此环境下公交应用系统只需要管理公交应用相关的功能：

　　1) 系统权限管理

　　2) 系统管理中心

　　3) 公交管理中心

　　4) 数据处理结算中心

　　5) 前置服务器

公交应用系统通过数据处理结算中心完成交易流水记录的验证和收集，统计分析并产生交易报表，然后将有效的交易流水记录打包发送给城市一卡通清分结算中心，清分结算中心对账然后产生对账单及黑名单，发送银行转账命令，将钱转到公交公司或直接转到对应商户账户，同时将对账结果，黑名单回复数据处理结算中心。

　　6.运行环境

　　7．用户类及其要求

　　本系统的用户角色大体分为以下几种：

　　8．系统优势及特点

　　8.1 真正的电子钱包

　　非接触的读写特性、更快的读写速度。支持真正的离线运行。计费POS在离线运行时自身可以判定卡内是否有余额，该卡是否是已挂失或已注销的卡而不依赖于主控计算机中的数据库，有效验证卡的有效性和合法性。

　　8.2 强大的黑名单管理功能

　　系统中对挂失卡和注销卡，采用批次号黑名单和零散黑名单两级管理方式：将卡发行时设置有效期，如果使用时间超出有效期，不管该卡是否挂失或者注销，均拒绝使用。终端联机后主动请求验证黑名单版本信息，最大化保证卡片使用交易安全性。

　　8.3 高效、安全的管理

　　身份认证登录：系统管理软件可以为不同身份的管理人员划分不同的权限，灵活的权限设置可控制到具体功能点。

　　8.4 卡种类管理：

　　卡片可由管理方自定义255种特征类别，并可分别针对每类卡种类设定不同的管理费，报表统计可以分类体现出各种类型卡片的账目数据；提高管理的科学性。

　　8.5 支持M1与CPU系列

　　非接触逻辑加密卡技术的不足之处也日益暴露[参考工信部《关于做好应对部分IC卡出现严重安全漏洞工作的通知》]，难以满足更高的安全性和更复杂的多应用的需求。因此，非接触CPU 卡技术正成为一种技术上更新换代的选择。非接触CPU 卡与非接触逻辑加密卡相比，拥有独立的CPU 处理器和芯片操作系统，所以可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。但同时，与非接触逻辑加密卡（M1卡)系统相比，非接触CPU卡采用更为安全的动态加密方式，系统建设也更为复杂，需要进行更多的系统改造，比如密钥管理、交易流程、PSAM卡以及卡片个人化等。

　　非接触CPU卡可以通过内外部认证的机制，以及像建设部定义的电子钱包的交易流程，高可靠的满足不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，

　　更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一钥一用。由于非接触逻辑加密卡的交易流程比较简单，通过认证KEYA或者KEYB，达到操作的安全权限，然后就直接进行交易操作，增加或者减少钱包金额。所以，在进行CPU卡的方案设计中，基于传统系统的平滑升级过渡和保护原有投资的角度考虑，可以达到兼容Mifare系统卡片使用的结果。

　　系统采用先进而又成熟的技术、基于前瞻性的远期规划设计；在各种设备选型上按照合理超前、理性投资、避免重复投资、性能稳定、运行可靠、开放性和扩展性的原则进行设计的原则开发设计，系统类型为真正支持CPU卡的设计架构，而同时又兼容支持Mifare系列。

　　8.6 各种查询更加方便：

　　针对持卡人可登录平台查询他的消费、纠错、存取款次数消费等历史记录，以及消费情况曲线图。对于出纳员、管理员，可以方便地查询到详细操作记录和营业报表。系统提供各类报表查询（营业 出纳 个人存取款 流水明细清分清算 结算 车队营业终端营业卡种类营业统计 等） 支持用户在线下载 打印 生成WOED EXCEL PowerPoint等多种报表导出方式。

　　总体功能方案

　　为了提高系统的兼容及扩充，方便与第三方系统对接，城市公交一卡通系统分为五大部分：一卡通管理中心平台，公交应用管理中心平台，一卡通清分结算中心，数据处理结算中心和前置服务器数据采集部分。