“城市一卡通”是隨著電子計算機(jī)技術(shù)的高速發(fā)展“,電子商務(wù)”和“電子貨幣”支付手段的日益成熟而提出的新概念。它是將城市公用事業(yè)各個行業(yè)統(tǒng)一起來,采用一致的付費方式,方便市民消費、提高運營企業(yè)的工作效率;在一定區(qū)域內(nèi),居民或游客持同一張IC卡能實現(xiàn)身份驗證、流動消費支付、存儲各類信息等功能。
IC卡的種類可分為存儲卡、邏輯加密存儲卡和帶微處理器的智能卡(CPU卡)三類,按讀寫方式分可分為接觸式、非接觸式和雙界面卡(即可用接觸式也可用非接觸式讀寫)三類。從目前國內(nèi)外的應(yīng)用情況看,由于不同的應(yīng)用采用不同的IC卡和系統(tǒng)而無法通用,出現(xiàn)了重復(fù)建設(shè)和一人要持有多張卡等使用不便的問題,因此在IC卡的應(yīng)用中采用一卡多用和“一卡通”方式已成為社會的發(fā)展趨勢。但隨著IC卡的不斷普及和應(yīng)用技術(shù)的不斷提高,各種存儲卡因缺乏足夠的保密措施日益受到安全性的挑戰(zhàn)。20世紀(jì)90年代初期,帶微處理器的CPU卡問世,隨后又將射頻技術(shù)和IC卡技術(shù)相結(jié)合,出現(xiàn)了非接觸式CPU卡和雙界面CPU卡,大大提高了IC卡的安全性,使其在應(yīng)用中可以更有效地進(jìn)行文件管理,更方便地實現(xiàn)各種功能,使一卡多用和“一卡通”得以實現(xiàn)。
本系統(tǒng)IC卡選型充分地考慮到系統(tǒng)的開放性和數(shù)據(jù)的安全性,采用雙界面CPU卡??ǖ姆謪^(qū)和密鑰管理由其操作系統(tǒng)控制,并且卡內(nèi)內(nèi)置硬件加密算法(DES算法)[1]。實現(xiàn)城市一卡通IC卡應(yīng)用內(nèi)容包括公交車、出租車、地鐵、輕軌、輪渡、自來水收費、煤氣收費等,因此使用的IC卡要求既可以在非接觸式的讀寫器上使用,又可以在接觸式的讀寫器上使用,只有雙界面的IC卡就可以滿足這個要求。同時,用IC卡進(jìn)行各種消費,它屬于電子錢包的應(yīng)用,同時又應(yīng)用于各個不同的行業(yè),必須要保證使用的IC卡本身具有很高的數(shù)據(jù)讀寫安全性,只有CPU卡才具有這個特性。
作為城市一卡通系統(tǒng)的IC卡必須采用雙界面CPU卡。大連在國內(nèi)率先提出了城市一卡通的新概念。并將城市一卡通系統(tǒng)首先在公交系統(tǒng)應(yīng)用,其首期工程為大連市公交一卡通系統(tǒng)。
1 管理系統(tǒng)總體結(jié)構(gòu)
大連市公交一卡通系統(tǒng)是城市一卡通系統(tǒng)的首項工程,系統(tǒng)具有先進(jìn)性、可靠性、安全性和可擴(kuò)展性。大連市“公交一卡通”的總體結(jié)構(gòu)分為三個層次,一層為用戶層,主要包括持卡用戶的乘車消費和充值,二層為各公交公司的結(jié)算中心,主要用來結(jié)算每日用戶的實際消費,三層是專門用于消費與充值清算的城市一卡通公司用戶層的持卡乘客,必須先到售卡充值網(wǎng)點去購IC卡或充值,持有IC卡后就可以乘公交車消費,系統(tǒng)自動地將用戶的消費計入相應(yīng)的消費項中去,同時將扣除用戶卡上的金額。全市各公交公司為用戶的業(yè)主,公交一卡通系統(tǒng)為這些業(yè)主提供服務(wù)。各公交公司在他們的公交車上裝有由一卡通公司統(tǒng)一管理編號的消費終端,即車載機(jī)。乘客用IC卡消費后,一卡通公司清算管理中心收集消費終端中的消費數(shù)據(jù),根據(jù)用戶的消費記錄進(jìn)行清分結(jié)算,及時將各公交公司的營業(yè)收入劃到其帳戶上。
大連市“公交一卡通”系統(tǒng)有兩套售卡充值系統(tǒng),一是大連市商業(yè)銀行的營業(yè)網(wǎng)點,通過銀行計算機(jī)網(wǎng)絡(luò)與一卡通公司清算管理中心進(jìn)行數(shù)據(jù)通訊。一是公交系統(tǒng)的6個售票網(wǎng)點,直接與一卡通公司清算管理中心相連,業(yè)務(wù)上由兩個票務(wù)中心管理。系統(tǒng)中每個公交公司下設(shè)一個結(jié)算中心,負(fù)責(zé)收集車載機(jī)中下載的消費數(shù)據(jù),將數(shù)據(jù)傳送到一卡通公司清算管理中心。同時將消費數(shù)據(jù)存入本地數(shù)據(jù)庫,進(jìn)行數(shù)據(jù)處理.
2 系統(tǒng)軟件及數(shù)據(jù)庫設(shè)計
本系統(tǒng)軟件是根據(jù)系統(tǒng)的功能需求,按售卡充值、公交公司結(jié)算中心、、一卡通公司清算管理中心、車載機(jī)和網(wǎng)絡(luò)通訊系統(tǒng)五個部分來設(shè)計的。圍繞公交管理的業(yè)務(wù)內(nèi)容,體現(xiàn)出管理科學(xué)、用戶方便、數(shù)據(jù)準(zhǔn)確的基本思想。
大連公交一卡通應(yīng)用軟件系統(tǒng)包括售卡充值系統(tǒng)、票務(wù)中心系統(tǒng)、公交公司結(jié)算系統(tǒng)和一卡通公司清算管理系統(tǒng)四部分。共包括13個子系統(tǒng)。見軟件系統(tǒng)結(jié)構(gòu)圖(圖1)。下面簡要的介紹大連市公交一卡通部分軟件系統(tǒng)
售卡充值系統(tǒng)
售卡點主要的功能是進(jìn)行售卡,充值,退卡和壞卡處理,它的業(yè)務(wù)量比較大。售卡點除本地通訊外還和清算中心、票務(wù)中心有數(shù)據(jù)交換,因此本地庫和中心庫數(shù)據(jù)的一致性非常重要。每天的售卡充值數(shù)據(jù),壞卡處理數(shù)據(jù),營業(yè)數(shù)據(jù)都需要傳輸?shù)角逅阒行模瑢?shù)據(jù)的保密性和安全性要求高。每個售卡點在網(wǎng)絡(luò)物理設(shè)備上都是一個獨立的子網(wǎng),在該子網(wǎng)系統(tǒng)中有一臺獨立的數(shù)據(jù)庫服務(wù)器,同時每個充值單機(jī)在物理上都和數(shù)據(jù)庫服務(wù)器在同一個子網(wǎng)上,可以相互快速的訪問。
售卡充值系統(tǒng)包括售卡充值、售卡充值點庫存管理和售卡充值點MIS三部分。
票務(wù)中心系統(tǒng)
票務(wù)中心在邏輯上是連接清算中心和售卡點的紐帶,在物理上只是和清算中心連接,與售卡點的業(yè)務(wù)交流都要通過清算中心進(jìn)行。售卡點的主要業(yè)務(wù)生成的數(shù)據(jù)都是直接傳輸?shù)角逅阒行?。票?wù)中心的數(shù)據(jù)都來自于清算中心,所以票務(wù)中心只保存部分必要的數(shù)據(jù),另一部分不常用的數(shù)據(jù)可以通過遠(yuǎn)程查詢獲得。這樣可使票務(wù)中心的數(shù)據(jù)和清算中心的數(shù)據(jù)保持一致,也可使得票務(wù)中心的數(shù)據(jù)庫易于管理和維護(hù)。票務(wù)中心主要功能是票務(wù)中心庫存管理、卡片領(lǐng)取(從清算中心到票務(wù)中心)、卡片分配(從票務(wù)中心到售卡點)、卡片調(diào)撥(從票務(wù)中心到票務(wù)中心)、卡片回收(從售卡點到票務(wù)中心和從票務(wù)中心到清算中心)、卡片往來情況查詢、售卡點卡分布查詢、售卡點營業(yè)匯總查詢、學(xué)生檔案信息管理、單位信息管理。
結(jié)算中心系統(tǒng)
結(jié)算中心系統(tǒng)包括消費數(shù)據(jù)加載傳輸和結(jié)算中心MIS兩部分。結(jié)算中心MIS主要完成車載機(jī)的管理、管理卡和數(shù)據(jù)下載盒管理、數(shù)據(jù)采集情況的統(tǒng)計、消費數(shù)據(jù)的處理及相應(yīng)的查詢統(tǒng)計、處理與清算中心的通訊數(shù)據(jù)。數(shù)據(jù)加載傳輸分為結(jié)算中心數(shù)據(jù)加載程序和撥號傳輸程序兩部分,前者是系統(tǒng)的消費數(shù)據(jù)入口管理模塊,負(fù)責(zé)采集消費數(shù)據(jù)生成本地數(shù)據(jù),并負(fù)責(zé)生成上傳的數(shù)據(jù)包。后者實現(xiàn)通過調(diào)用操作系統(tǒng)的撥號網(wǎng)絡(luò)與清算中心通信,完成結(jié)算中心數(shù)據(jù)的上傳和下載。
一卡通公司清算管理系統(tǒng)
清算中心數(shù)據(jù)庫是該系統(tǒng)數(shù)據(jù)處理的核心,主要進(jìn)行大數(shù)據(jù)量集中處理和統(tǒng)計查詢,對數(shù)據(jù)庫系統(tǒng)的處理能力要求很高,并且對數(shù)據(jù)庫的實時性和安全性要求很高。由于該系統(tǒng)的售卡充值業(yè)務(wù)要實時存儲數(shù)據(jù),所以該系統(tǒng)采用集群技術(shù),由一臺小型機(jī)充當(dāng)主數(shù)據(jù)庫和臨時數(shù)據(jù)庫的備份機(jī),當(dāng)主數(shù)據(jù)庫和臨時數(shù)據(jù)庫一臺或兩臺發(fā)生故障時,數(shù)據(jù)庫自動切換到備用機(jī),不影響系統(tǒng)的正常運行。該系統(tǒng)的數(shù)據(jù)存儲采用RAID-5技術(shù)(主數(shù)據(jù)庫)和磁盤鏡像技術(shù)(臨時數(shù)據(jù)庫),從物理上保證數(shù)據(jù)的存儲安全性。該系統(tǒng)在數(shù)據(jù)庫的設(shè)計過程參閱了數(shù)據(jù)庫三范式理論和關(guān)系型數(shù)據(jù)庫應(yīng)用理論,并且針對系統(tǒng)的特殊需要,對某些數(shù)據(jù)庫表采取了非規(guī)范的設(shè)計來提高數(shù)據(jù)的處理能力和查詢能力。
清算管理系統(tǒng)包括:充值消費數(shù)據(jù)校驗解包系統(tǒng)、清分系統(tǒng)、發(fā)卡系統(tǒng)、IC卡發(fā)行管理系統(tǒng)、設(shè)備發(fā)行管理系統(tǒng)、庫存管理系統(tǒng)和清算中心MIS。
清分子系統(tǒng)是該系統(tǒng)中關(guān)鍵的子系統(tǒng)之一,負(fù)責(zé)數(shù)據(jù)的清分核算功能。主要功能是開設(shè)用戶個人帳戶,并且能夠針對個人帳戶進(jìn)行充值、消費、退卡和換卡處理;能夠及時準(zhǔn)確地核算出每個售卡點的收入支出情況,能夠自動計算出每個售卡點的充值手續(xù)費,并能查詢統(tǒng)計每個售卡點的日營業(yè)情況。對每日大量的消費數(shù)據(jù)的能夠完成清分工作,能準(zhǔn)確地核算出每個公交公司每日的營業(yè)額和手續(xù)費。提供對售卡點業(yè)務(wù)和結(jié)算中心業(yè)務(wù)多種方式的查詢和統(tǒng)計。發(fā)卡系統(tǒng)主要功能為發(fā)行用戶卡,發(fā)行管理卡,用戶卡信息查詢,管理卡信息查詢。
IC卡發(fā)行管理系統(tǒng)的主要功能是用戶卡和管理卡的初始化、發(fā)行、回收以及相關(guān)的查詢和統(tǒng)計。系統(tǒng)主要分為用戶卡管理、管理卡管理、回收管理和查詢統(tǒng)計四部分。設(shè)備發(fā)行管理系統(tǒng)主要負(fù)責(zé)設(shè)備的審批管理、發(fā)行管理、更換管理、回收管理和維護(hù)管理,以及相應(yīng)的查詢統(tǒng)計。庫存管理系統(tǒng)主要功能是商品(主要為設(shè)備和卡片)的出入庫管理,以及庫存管理(包括盤點處理和本子系統(tǒng)運行的字典維護(hù)管理)和相應(yīng)查詢和統(tǒng)計。清算中心MIS的主要功能是數(shù)據(jù)的查詢和統(tǒng)計,以及整個系統(tǒng)運行的字典維護(hù)和系統(tǒng)操作的管理。
操作系統(tǒng)及數(shù)據(jù)庫平臺
清算管理中心操作系統(tǒng)采用SolarisUNIX。該操作系統(tǒng)為多任務(wù)網(wǎng)絡(luò)操作系統(tǒng)滿足C2級安全標(biāo)準(zhǔn)。公交公司結(jié)算中心和售卡充值系統(tǒng)采用WindowsNT。前端應(yīng)用開發(fā)使用PowerBuilder、C/C++、TimeCos等。
3 系統(tǒng)網(wǎng)絡(luò)及通訊設(shè)計
城市一卡通網(wǎng)絡(luò)系統(tǒng)是利用當(dāng)今最先進(jìn)的計算機(jī)和網(wǎng)絡(luò)通訊技術(shù),構(gòu)建一個全市范圍內(nèi)的計算機(jī)廣域網(wǎng),實現(xiàn)一卡通業(yè)務(wù)的全市計算機(jī)聯(lián)網(wǎng)。公交一卡通網(wǎng)絡(luò)系統(tǒng)是其中的子網(wǎng)之一。公交一卡通的網(wǎng)絡(luò)系統(tǒng)包括:清算中心、結(jié)算中心、票務(wù)中心、售卡點等幾大部分。
整個網(wǎng)絡(luò)系統(tǒng)的主干網(wǎng)為千兆以太網(wǎng),百兆到桌面,廣域網(wǎng)采用DDN(DigitalDataNetwork)和PSTN(PublicSwitchedTelephoneNetwork)。其中清算中心是大連市公交一卡通系統(tǒng)的關(guān)鍵部門,負(fù)責(zé)整個系統(tǒng)的開發(fā)、運行、維護(hù)等任務(wù),是整個系統(tǒng)的核心部分。清算中心的網(wǎng)絡(luò)系統(tǒng)是公交一卡通網(wǎng)絡(luò)系統(tǒng)的中心,負(fù)責(zé)數(shù)據(jù)的接收、傳送,對消費數(shù)據(jù)和售卡、充值進(jìn)行清分處理,IC卡初始化、IC卡發(fā)行等關(guān)鍵任務(wù)。下面以清算中心系統(tǒng)網(wǎng)絡(luò)為例,詳細(xì)介紹。
3.1 清算中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
清算中心的網(wǎng)絡(luò)系統(tǒng)共分為集群系統(tǒng)、局域網(wǎng)系統(tǒng)、廣域網(wǎng)部分。網(wǎng)絡(luò)拓?fù)鋱D見圖2
3.2 集群系統(tǒng)
集群系統(tǒng)是清算中心網(wǎng)絡(luò)系統(tǒng)的核心,由三臺SUN小型機(jī)、一臺磁盤陣列、兩臺CISCO4908G光纖交換機(jī)、兩臺光纖HUB、一臺HUB等硬件組成,集群系統(tǒng)的詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D見圖3。
圖3 集群系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
集群系統(tǒng)采用Lagato公司的LegatoCluster,其工作模式是:在三臺小型機(jī)上分別安裝Sybase數(shù)據(jù)庫以及集群軟件。其中dbserver3作為系統(tǒng)的主數(shù)據(jù)庫,dbserver1作為系統(tǒng)的臨時數(shù)據(jù)庫(存放結(jié)算中心的消費數(shù)據(jù)庫包),dbserver2作為備用機(jī)。LegatoCluster對下列資源進(jìn)行監(jiān)控和處理:
1)控制dbserver1和dbserver3的操作系統(tǒng)
當(dāng)發(fā)現(xiàn)任何一臺小型機(jī)出現(xiàn)死機(jī)或不能正常工作,LegatoCluster軟件認(rèn)為小型機(jī)已經(jīng)失去響應(yīng)時,LegatoCluster自動將磁盤陣列等硬件資源的控制權(quán)移交給dbserver2,然后將IP地址、主機(jī)名等網(wǎng)絡(luò)配置重新分配給dbserver2,最后將Sybase進(jìn)程切換到dbserver2上。
2)監(jiān)控磁盤陣列的工作狀態(tài)
當(dāng)發(fā)現(xiàn)磁盤陣列的工作狀態(tài)有錯誤或Cluster無法獲得磁盤陣列的控制權(quán)時,Cluster提示系統(tǒng)錯誤。出現(xiàn)這樣的情況時,由于Sybase的databasede2 vice建立在磁盤陣列上,會導(dǎo)致SybaseServer無法響應(yīng)或無法啟動,所以Cluster此時只提示錯誤。
3)監(jiān)控網(wǎng)卡的工作狀態(tài)。當(dāng)發(fā)現(xiàn)dbserver1、dbserver3上的網(wǎng)卡不能工作時,LegatoCluster自動啟用小型機(jī)上的第二塊千兆網(wǎng)卡,并將IP地址等網(wǎng)絡(luò)配置重新綁定到這塊網(wǎng)卡上。
4)監(jiān)控Sybase服務(wù)
當(dāng)發(fā)現(xiàn)SybaseServer無法啟動時或啟動失敗時,LegatoCluster自動將磁盤陣列等資源切換到dbserver2上,然后將Sybase服務(wù)在dbserver2上重新啟動;當(dāng)發(fā)現(xiàn)Sybase服務(wù)沒有響應(yīng)或響應(yīng)時間過長時,LegatoCluster不對任何資源進(jìn)行切換,直接將Sybase服務(wù)重新啟動。
5)孤立性檢測
當(dāng)LegatoCluster通過小型機(jī)的所有網(wǎng)卡都不能發(fā)現(xiàn)有其他機(jī)器的存在,即網(wǎng)絡(luò)中只有一臺小型機(jī)在工作時,LegatoCluster將關(guān)閉這臺小型機(jī)。
3.3 清算中心局域網(wǎng)部分
清算中心局域網(wǎng)部分包括清算中心內(nèi)部的業(yè)務(wù)處理PC機(jī)、前置服務(wù)器、加密機(jī)等。
局域網(wǎng)部分由兩臺CISCO2948交換機(jī)構(gòu)成百兆以太網(wǎng),CISCO2948同CISCO4908G級連,使局域網(wǎng)部分同主干網(wǎng)聯(lián)接。這樣形成了千兆主干網(wǎng),百兆到桌面的網(wǎng)絡(luò)結(jié)構(gòu)。局域網(wǎng)通過前置服務(wù)器,前置服務(wù)器再同CISCO2912相連,然后在連接到CISCO3640路由器,這樣就形成了三級網(wǎng)絡(luò)。局域網(wǎng)的IP地址同主干網(wǎng),即小型機(jī)的IP地址同在一個網(wǎng)段上,構(gòu)成一級網(wǎng)絡(luò)。一級網(wǎng)絡(luò)的IP地址為:202111110。前置服務(wù)器共有六臺機(jī)器,他們同時連接兩個網(wǎng)段,即一級網(wǎng)絡(luò)和廣域網(wǎng),是清算中心同外界通訊的橋梁,前置服務(wù)器構(gòu)成二級網(wǎng)絡(luò)。二級網(wǎng)絡(luò)的IP地址為:2021101210。局域網(wǎng)內(nèi)的所有計算機(jī)均使用靜態(tài)的IP地址,操作系統(tǒng)PC機(jī)使用Windows98,前置服務(wù)器使用WindowsNT610PACK4。
3.4 清算中心廣域網(wǎng)部分
廣域網(wǎng)部分包括前置服務(wù)器、防火墻、路由器、商業(yè)銀行、脫機(jī)充值等,前置服務(wù)器通過CIS2CO2948連接內(nèi)部局域網(wǎng),同時,通過CISCO2912連接防火墻CISCOPIX,CISCOPIX再通過另外一臺CISCO2912連接至CISCO3640路由器。目前,CISCO3640共使用了7條PSTN線路、5條DDN線路作為廣域網(wǎng)的通訊線路,其中7條PSTN為結(jié)算中心使用的消費數(shù)據(jù)傳輸線路,DDN為售卡點使用的售卡充值數(shù)據(jù)傳輸線路。票務(wù)中心由于在物理位置上同售卡點在同一位置,所以通售卡點共用一條DDN線路。商業(yè)銀行的使用一臺PC機(jī)連接到路由器和防火墻之間的CISCO2912上。脫機(jī)充值的數(shù)據(jù)傳輸直接通過CISCO2912連接到前置服務(wù)器上。前置服務(wù)器、防火墻以及路由器之間的通訊速度為100M。防火墻的工作模式為IP地址代理和端口代理。
4 系統(tǒng)實現(xiàn)
大連市公交一卡通系統(tǒng)作為大連市城市一卡通總體規(guī)劃的首期工程經(jīng)過大連市城市一卡通政府領(lǐng)導(dǎo)小組、項目運營單位和技術(shù)支持單位的共同努力,通過2年的時間,于2001年7月15日正式試運行,于2001年12中旬通過了系統(tǒng)驗收。目前公交一卡通系統(tǒng)已經(jīng)安裝了66條公交線路、近3000輛公交車,日處理數(shù)據(jù)量40萬條。大連公交一卡通系統(tǒng)發(fā)卡量超過35萬張,應(yīng)用效果良好。2002年大連市正式取消月票,發(fā)卡量達(dá)到60萬張。
對于城市一卡通的后繼項目,用IC卡進(jìn)行各種消費,屬于電子錢包的應(yīng)用,同時又應(yīng)用于各個不同的行業(yè),必須要保證使用的IC卡本身具有很高的數(shù)據(jù)讀寫安全性,大連市公交一卡通正是考慮到這層應(yīng)用,才選擇了CPU卡。這是大連市公交一卡通系統(tǒng)區(qū)別與其它城市公交一卡通系統(tǒng)的特點之一。
大連市公交一卡通系統(tǒng)采用北京握奇數(shù)據(jù)系統(tǒng)有限公司的TimeCOS/DI操作系統(tǒng)。該操作系統(tǒng)于1998年11月通過了人民銀行對金融IC卡操作系統(tǒng)的認(rèn)證,并已廣泛應(yīng)用于金融交易、社會保險、電表收費、商業(yè)電子消費、駕駛員管理證等項目,技術(shù)已達(dá)到世界領(lǐng)先水平。通過公交一卡通的雙界面CPU卡在大連公交系統(tǒng)的幾個月測試,證明了卡片性能穩(wěn)定,完全能夠滿足大規(guī)模應(yīng)用的要求。大連公交一卡通項目的成功應(yīng)用,為大連城市一卡通項目的實施,打下了堅實的基礎(chǔ)。
5 結(jié) 論
1)公交一卡通的成功應(yīng)用,解決了公交系統(tǒng)原有的票款流失、收集困難、結(jié)算費力、客流統(tǒng)計與規(guī)劃困難等問題。
2)隨著城市一卡通后繼項目的不斷開展,對公交一卡通系統(tǒng)的網(wǎng)絡(luò)安全性、IC卡的安全性以及公交系統(tǒng)與城市其他系統(tǒng)的網(wǎng)絡(luò)互聯(lián),提出了更高的要求,這是大連市公交一卡通系統(tǒng)有待再深入研究的課題。