“城市一卡通”是隨著電子計算機技術的高速發(fā)展“�,電子商務”和“電子貨幣”支付手段的日益成熟而提出的新概念�����。它是將城市公用事業(yè)各個行業(yè)統(tǒng)一起來�,采用一致的付費方式�����,方便市民消費�����、提高運營企業(yè)的工作效率;在一定區(qū)域內���,居民或游客持同一張IC卡能實現身份驗證����、流動消費支付�、存儲各類信息等功能��。
IC卡的種類可分為存儲卡�、邏輯加密存儲卡和帶微處理器的智能卡(CPU卡)三類���,按讀寫方式分可分為接觸式����、非接觸式和雙界面卡(即可用接觸式也可用非接觸式讀寫)三類�。從目前國內外的應用情況看,由于不同的應用采用不同的IC卡和系統(tǒng)而無法通用�����,出現了重復建設和一人要持有多張卡等使用不便的問題��,因此在IC卡的應用中采用一卡多用和“一卡通”方式已成為社會的發(fā)展趨勢����。但隨著IC卡的不斷普及和應用技術的不斷提高���,各種存儲卡因缺乏足夠的保密措施日益受到安全性的挑戰(zhàn)��。20世紀90年代初期���,帶微處理器的CPU卡問世���,隨后又將射頻技術和IC卡技術相結合�,出現了非接觸式CPU卡和雙界面CPU卡,大大提高了IC卡的安全性����,使其在應用中可以更有效地進行文件管理,更方便地實現各種功能���,使一卡多用和“一卡通”得以實現����。
本系統(tǒng)IC卡選型充分地考慮到系統(tǒng)的開放性和數據的安全性����,采用雙界面CPU卡??ǖ姆謪^(qū)和密鑰管理由其操作系統(tǒng)控制,并且卡內內置硬件加密算法(DES算法)[1]���。實現城市一卡通IC卡應用內容包括公交車����、出租車、地鐵���、輕軌����、輪渡�、自來水收費、煤氣收費等��,因此使用的IC卡要求既可以在非接觸式的讀寫器上使用����,又可以在接觸式的讀寫器上使用,只有雙界面的IC卡就可以滿足這個要求�。同時,用IC卡進行各種消費�����,它屬于電子錢包的應用���,同時又應用于各個不同的行業(yè)�,必須要保證使用的IC卡本身具有很高的數據讀寫安全性,只有CPU卡才具有這個特性�。
作為城市一卡通系統(tǒng)的IC卡必須采用雙界面CPU卡。大連在國內率先提出了城市一卡通的新概念��。并將城市一卡通系統(tǒng)首先在公交系統(tǒng)應用�,其首期工程為大連市公交一卡通系統(tǒng)。
1 管理系統(tǒng)總體結構
大連市公交一卡通系統(tǒng)是城市一卡通系統(tǒng)的首項工程����,系統(tǒng)具有先進性��、可靠性����、安全性和可擴展性。大連市“公交一卡通”的總體結構分為三個層次�,一層為用戶層,主要包括持卡用戶的乘車消費和充值����,二層為各公交公司的結算中心,主要用來結算每日用戶的實際消費�����,三層是專門用于消費與充值清算的城市一卡通公司用戶層的持卡乘客,必須先到售卡充值網點去購IC卡或充值�,持有IC卡后就可以乘公交車消費,系統(tǒng)自動地將用戶的消費計入相應的消費項中去����,同時將扣除用戶卡上的金額。全市各公交公司為用戶的業(yè)主��,公交一卡通系統(tǒng)為這些業(yè)主提供服務�����。各公交公司在他們的公交車上裝有由一卡通公司統(tǒng)一管理編號的消費終端�,即車載機。乘客用IC卡消費后�����,一卡通公司清算管理中心收集消費終端中的消費數據���,根據用戶的消費記錄進行清分結算�����,及時將各公交公司的營業(yè)收入劃到其帳戶上���。
大連市“公交一卡通”系統(tǒng)有兩套售卡充值系統(tǒng)���,一是大連市商業(yè)銀行的營業(yè)網點,通過銀行計算機網絡與一卡通公司清算管理中心進行數據通訊����。一是公交系統(tǒng)的6個售票網點,直接與一卡通公司清算管理中心相連�,業(yè)務上由兩個票務中心管理。系統(tǒng)中每個公交公司下設一個結算中心�,負責收集車載機中下載的消費數據���,將數據傳送到一卡通公司清算管理中心����。同時將消費數據存入本地數據庫�,進行數據處理.
2 系統(tǒng)軟件及數據庫設計
本系統(tǒng)軟件是根據系統(tǒng)的功能需求,按售卡充值����、公交公司結算中心、、一卡通公司清算管理中心��、車載機和網絡通訊系統(tǒng)五個部分來設計的�����。圍繞公交管理的業(yè)務內容����,體現出管理科學、用戶方便���、數據準確的基本思想�����。
大連公交一卡通應用軟件系統(tǒng)包括售卡充值系統(tǒng)�����、票務中心系統(tǒng)��、公交公司結算系統(tǒng)和一卡通公司清算管理系統(tǒng)四部分�����。共包括13個子系統(tǒng)���。見軟件系統(tǒng)結構圖(圖1)�����。下面簡要的介紹大連市公交一卡通部分軟件系統(tǒng)
.jpg)
售卡充值系統(tǒng)
售卡點主要的功能是進行售卡�,充值����,退卡和壞卡處理,它的業(yè)務量比較大�。售卡點除本地通訊外還和清算中心、票務中心有數據交換�,因此本地庫和中心庫數據的一致性非常重要。每天的售卡充值數據����,壞卡處理數據�����,營業(yè)數據都需要傳輸到清算中心����,對數據的保密性和安全性要求高��。每個售卡點在網絡物理設備上都是一個獨立的子網�,在該子網系統(tǒng)中有一臺獨立的數據庫服務器��,同時每個充值單機在物理上都和數據庫服務器在同一個子網上�����,可以相互快速的訪問�����。
售卡充值系統(tǒng)包括售卡充值��、售卡充值點庫存管理和售卡充值點MIS三部分�����。
票務中心系統(tǒng)
票務中心在邏輯上是連接清算中心和售卡點的紐帶��,在物理上只是和清算中心連接�,與售卡點的業(yè)務交流都要通過清算中心進行。售卡點的主要業(yè)務生成的數據都是直接傳輸到清算中心���。票務中心的數據都來自于清算中心���,所以票務中心只保存部分必要的數據�����,另一部分不常用的數據可以通過遠程查詢獲得��。這樣可使票務中心的數據和清算中心的數據保持一致�,也可使得票務中心的數據庫易于管理和維護���。票務中心主要功能是票務中心庫存管理����、卡片領取(從清算中心到票務中心)�、卡片分配(從票務中心到售卡點)、卡片調撥(從票務中心到票務中心)��、卡片回收(從售卡點到票務中心和從票務中心到清算中心)�����、卡片往來情況查詢�����、售卡點卡分布查詢�����、售卡點營業(yè)匯總查詢��、學生檔案信息管理�����、單位信息管理����。
結算中心系統(tǒng)
結算中心系統(tǒng)包括消費數據加載傳輸和結算中心MIS兩部分。結算中心MIS主要完成車載機的管理����、管理卡和數據下載盒管理、數據采集情況的統(tǒng)計����、消費數據的處理及相應的查詢統(tǒng)計、處理與清算中心的通訊數據。數據加載傳輸分為結算中心數據加載程序和撥號傳輸程序兩部分�����,前者是系統(tǒng)的消費數據入口管理模塊����,負責采集消費數據生成本地數據,并負責生成上傳的數據包����。后者實現通過調用操作系統(tǒng)的撥號網絡與清算中心通信,完成結算中心數據的上傳和下載�����。
一卡通公司清算管理系統(tǒng)
清算中心數據庫是該系統(tǒng)數據處理的核心�,主要進行大數據量集中處理和統(tǒng)計查詢,對數據庫系統(tǒng)的處理能力要求很高����,并且對數據庫的實時性和安全性要求很高。由于該系統(tǒng)的售卡充值業(yè)務要實時存儲數據�����,所以該系統(tǒng)采用集群技術,由一臺小型機充當主數據庫和臨時數據庫的備份機�,當主數據庫和臨時數據庫一臺或兩臺發(fā)生故障時����,數據庫自動切換到備用機,不影響系統(tǒng)的正常運行�。該系統(tǒng)的數據存儲采用RAID-5技術(主數據庫)和磁盤鏡像技術(臨時數據庫),從物理上保證數據的存儲安全性����。該系統(tǒng)在數據庫的設計過程參閱了數據庫三范式理論和關系型數據庫應用理論,并且針對系統(tǒng)的特殊需要��,對某些數據庫表采取了非規(guī)范的設計來提高數據的處理能力和查詢能力����。
清算管理系統(tǒng)包括:充值消費數據校驗解包系統(tǒng)、清分系統(tǒng)�����、發(fā)卡系統(tǒng)�����、IC卡發(fā)行管理系統(tǒng)、設備發(fā)行管理系統(tǒng)�、庫存管理系統(tǒng)和清算中心MIS。
清分子系統(tǒng)是該系統(tǒng)中關鍵的子系統(tǒng)之一�,負責數據的清分核算功能。主要功能是開設用戶個人帳戶�,并且能夠針對個人帳戶進行充值、消費�、退卡和換卡處理;能夠及時準確地核算出每個售卡點的收入支出情況,能夠自動計算出每個售卡點的充值手續(xù)費�,并能查詢統(tǒng)計每個售卡點的日營業(yè)情況。對每日大量的消費數據的能夠完成清分工作��,能準確地核算出每個公交公司每日的營業(yè)額和手續(xù)費�����。提供對售卡點業(yè)務和結算中心業(yè)務多種方式的查詢和統(tǒng)計�����。發(fā)卡系統(tǒng)主要功能為發(fā)行用戶卡���,發(fā)行管理卡�,用戶卡信息查詢����,管理卡信息查詢����。
IC卡發(fā)行管理系統(tǒng)的主要功能是用戶卡和管理卡的初始化�����、發(fā)行�、回收以及相關的查詢和統(tǒng)計����。系統(tǒng)主要分為用戶卡管理、管理卡管理����、回收管理和查詢統(tǒng)計四部分。設備發(fā)行管理系統(tǒng)主要負責設備的審批管理���、發(fā)行管理�、更換管理��、回收管理和維護管理���,以及相應的查詢統(tǒng)計�。庫存管理系統(tǒng)主要功能是商品(主要為設備和卡片)的出入庫管理,以及庫存管理(包括盤點處理和本子系統(tǒng)運行的字典維護管理)和相應查詢和統(tǒng)計�����。清算中心MIS的主要功能是數據的查詢和統(tǒng)計��,以及整個系統(tǒng)運行的字典維護和系統(tǒng)操作的管理�。
操作系統(tǒng)及數據庫平臺
清算管理中心操作系統(tǒng)采用SolarisUNIX。該操作系統(tǒng)為多任務網絡操作系統(tǒng)滿足C2級安全標準���。公交公司結算中心和售卡充值系統(tǒng)采用WindowsNT���。前端應用開發(fā)使用PowerBuilder、C/C++����、TimeCos等。
3 系統(tǒng)網絡及通訊設計
城市一卡通網絡系統(tǒng)是利用當今最先進的計算機和網絡通訊技術���,構建一個全市范圍內的計算機廣域網�,實現一卡通業(yè)務的全市計算機聯網�。公交一卡通網絡系統(tǒng)是其中的子網之一����。公交一卡通的網絡系統(tǒng)包括:清算中心���、結算中心����、票務中心��、售卡點等幾大部分�����。
整個網絡系統(tǒng)的主干網為千兆以太網����,百兆到桌面�����,廣域網采用DDN(DigitalDataNetwork)和PSTN(PublicSwitchedTelephoneNetwork)��。其中清算中心是大連市公交一卡通系統(tǒng)的關鍵部門����,負責整個系統(tǒng)的開發(fā)�、運行��、維護等任務���,是整個系統(tǒng)的核心部分�����。清算中心的網絡系統(tǒng)是公交一卡通網絡系統(tǒng)的中心�����,負責數據的接收����、傳送����,對消費數據和售卡、充值進行清分處理�����,IC卡初始化、IC卡發(fā)行等關鍵任務�����。下面以清算中心系統(tǒng)網絡為例����,詳細介紹。
3.1 清算中心網絡拓撲結構
清算中心的網絡系統(tǒng)共分為集群系統(tǒng)�、局域網系統(tǒng)、廣域網部分�。網絡拓撲圖見圖2
.jpg)
3.2 集群系統(tǒng)
集群系統(tǒng)是清算中心網絡系統(tǒng)的核心,由三臺SUN小型機��、一臺磁盤陣列����、兩臺CISCO4908G光纖交換機�、兩臺光纖HUB、一臺HUB等硬件組成���,集群系統(tǒng)的詳細網絡拓撲圖見圖3�。
.jpg)
圖3 集群系統(tǒng)拓撲結構圖
集群系統(tǒng)采用Lagato公司的LegatoCluster�,其工作模式是:在三臺小型機上分別安裝Sybase數據庫以及集群軟件����。其中dbserver3作為系統(tǒng)的主數據庫����,dbserver1作為系統(tǒng)的臨時數據庫(存放結算中心的消費數據庫包),dbserver2作為備用機�。LegatoCluster對下列資源進行監(jiān)控和處理:
1)控制dbserver1和dbserver3的操作系統(tǒng)
當發(fā)現任何一臺小型機出現死機或不能正常工作,LegatoCluster軟件認為小型機已經失去響應時����,LegatoCluster自動將磁盤陣列等硬件資源的控制權移交給dbserver2,然后將IP地址���、主機名等網絡配置重新分配給dbserver2��,最后將Sybase進程切換到dbserver2上���。
2)監(jiān)控磁盤陣列的工作狀態(tài)
當發(fā)現磁盤陣列的工作狀態(tài)有錯誤或Cluster無法獲得磁盤陣列的控制權時,Cluster提示系統(tǒng)錯誤���。出現這樣的情況時�����,由于Sybase的databasede2 vice建立在磁盤陣列上�,會導致SybaseServer無法響應或無法啟動,所以Cluster此時只提示錯誤��。
3)監(jiān)控網卡的工作狀態(tài)�����。當發(fā)現dbserver1�、dbserver3上的網卡不能工作時,LegatoCluster自動啟用小型機上的第二塊千兆網卡�����,并將IP地址等網絡配置重新綁定到這塊網卡上����。
4)監(jiān)控Sybase服務
當發(fā)現SybaseServer無法啟動時或啟動失敗時����,LegatoCluster自動將磁盤陣列等資源切換到dbserver2上,然后將Sybase服務在dbserver2上重新啟動;當發(fā)現Sybase服務沒有響應或響應時間過長時��,LegatoCluster不對任何資源進行切換,直接將Sybase服務重新啟動��。
5)孤立性檢測
當LegatoCluster通過小型機的所有網卡都不能發(fā)現有其他機器的存在����,即網絡中只有一臺小型機在工作時,LegatoCluster將關閉這臺小型機����。
3.3 清算中心局域網部分
清算中心局域網部分包括清算中心內部的業(yè)務處理PC機、前置服務器����、加密機等。
局域網部分由兩臺CISCO2948交換機構成百兆以太網�,CISCO2948同CISCO4908G級連,使局域網部分同主干網聯接�。這樣形成了千兆主干網,百兆到桌面的網絡結構�����。局域網通過前置服務器�,前置服務器再同CISCO2912相連,然后在連接到CISCO3640路由器�����,這樣就形成了三級網絡。局域網的IP地址同主干網�,即小型機的IP地址同在一個網段上,構成一級網絡����。一級網絡的IP地址為:202111110。前置服務器共有六臺機器��,他們同時連接兩個網段��,即一級網絡和廣域網�����,是清算中心同外界通訊的橋梁���,前置服務器構成二級網絡�。二級網絡的IP地址為:2021101210��。局域網內的所有計算機均使用靜態(tài)的IP地址����,操作系統(tǒng)PC機使用Windows98,前置服務器使用WindowsNT610PACK4����。
3.4 清算中心廣域網部分
廣域網部分包括前置服務器、防火墻���、路由器�����、商業(yè)銀行���、脫機充值等,前置服務器通過CIS2CO2948連接內部局域網�,同時,通過CISCO2912連接防火墻CISCOPIX��,CISCOPIX再通過另外一臺CISCO2912連接至CISCO3640路由器��。目前��,CISCO3640共使用了7條PSTN線路����、5條DDN線路作為廣域網的通訊線路���,其中7條PSTN為結算中心使用的消費數據傳輸線路,DDN為售卡點使用的售卡充值數據傳輸線路���。票務中心由于在物理位置上同售卡點在同一位置�,所以通售卡點共用一條DDN線路��。商業(yè)銀行的使用一臺PC機連接到路由器和防火墻之間的CISCO2912上�。脫機充值的數據傳輸直接通過CISCO2912連接到前置服務器上。前置服務器�����、防火墻以及路由器之間的通訊速度為100M�。防火墻的工作模式為IP地址代理和端口代理。
4 系統(tǒng)實現
大連市公交一卡通系統(tǒng)作為大連市城市一卡通總體規(guī)劃的首期工程經過大連市城市一卡通政府領導小組����、項目運營單位和技術支持單位的共同努力,通過2年的時間����,于2001年7月15日正式試運行,于2001年12中旬通過了系統(tǒng)驗收�����。目前公交一卡通系統(tǒng)已經安裝了66條公交線路����、近3000輛公交車,日處理數據量40萬條��。大連公交一卡通系統(tǒng)發(fā)卡量超過35萬張�����,應用效果良好����。2002年大連市正式取消月票,發(fā)卡量達到60萬張�。
對于城市一卡通的后繼項目,用IC卡進行各種消費�����,屬于電子錢包的應用���,同時又應用于各個不同的行業(yè)����,必須要保證使用的IC卡本身具有很高的數據讀寫安全性,大連市公交一卡通正是考慮到這層應用�����,才選擇了CPU卡���。這是大連市公交一卡通系統(tǒng)區(qū)別與其它城市公交一卡通系統(tǒng)的特點之一�����。
大連市公交一卡通系統(tǒng)采用北京握奇數據系統(tǒng)有限公司的TimeCOS/DI操作系統(tǒng)���。該操作系統(tǒng)于1998年11月通過了人民銀行對金融IC卡操作系統(tǒng)的認證,并已廣泛應用于金融交易���、社會保險����、電表收費���、商業(yè)電子消費�����、駕駛員管理證等項目�����,技術已達到世界領先水平����。通過公交一卡通的雙界面CPU卡在大連公交系統(tǒng)的幾個月測試���,證明了卡片性能穩(wěn)定����,完全能夠滿足大規(guī)模應用的要求�����。大連公交一卡通項目的成功應用���,為大連城市一卡通項目的實施��,打下了堅實的基礎�����。
5 結 論
1)公交一卡通的成功應用����,解決了公交系統(tǒng)原有的票款流失、收集困難�����、結算費力���、客流統(tǒng)計與規(guī)劃困難等問題�����。
2)隨著城市一卡通后繼項目的不斷開展�,對公交一卡通系統(tǒng)的網絡安全性�、IC卡的安全性以及公交系統(tǒng)與城市其他系統(tǒng)的網絡互聯,提出了更高的要求��,這是大連市公交一卡通系統(tǒng)有待再深入研究的課題�。
