鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用設(shè)計實現(xiàn)

周 強，張志強，李士達，吳 楠

ZHOU Qiang, ZHANG Zhiqiang, LI Shida, WU Nan

（中國鐵道科學研究院集團有限公司 電子計算技術(shù)研究所，北京 100081)

(Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing 100081,China)

0 引言

實名制是伴隨互聯(lián)網(wǎng)應(yīng)用所興起的一種制度。隨著互聯(lián)網(wǎng)的快速發(fā)展,人們在享受其帶來的方便、快捷、高效、形式多樣和低成本等諸多便利的同時,也體會到了其信息量大、騷擾和詐騙信息眾多、版權(quán)和知識產(chǎn)權(quán)保護困難,以及違法犯罪行為猖獗且難以偵破等弊端。為了營造更加良好的互聯(lián)網(wǎng)環(huán)境,網(wǎng)絡(luò)實名制規(guī)則被提出。網(wǎng)絡(luò)實名制是指將本人真實身份信息與網(wǎng)絡(luò)身份信息綁定,建立對應(yīng)聯(lián)系。網(wǎng)絡(luò)實名制具有提高網(wǎng)絡(luò)信息的可信度、清除網(wǎng)上各種垃圾信息、減少違法犯罪行為、節(jié)約警方偵查成本等優(yōu)點,但同時會帶來信息安全、個人身份信息泄露等問題。目前實名制在互聯(lián)網(wǎng)的應(yīng)用中還未全面普及[1-2]。

實名制在鐵路客票系統(tǒng)的應(yīng)用是要解決以往鐵路車票購買非實名,車票與旅客之間無綁定關(guān)系,造成購買車票無身份和車票數(shù)量限制且可轉(zhuǎn)讓的問題。2009年春運,鐵路率先在廣州鐵路(集團)公司和成都鐵路局試點實名制售票功能,實名制規(guī)則為一個乘車日一個證件同一乘車站只能購買1張車票。2010年底,南昌和武漢2個鐵路局開始使用實名制售票規(guī)則,實名制發(fā)售規(guī)則為同一乘車日同一證件同一車次只允許購買1張車票。2011年12月,所有高速鐵路、動車和普速列車全路統(tǒng)一執(zhí)行鐵路客票實名制規(guī)則,并且實現(xiàn)了實名制進站驗票和進出站自助檢票乘車。2013年3月,鐵路客票實名制規(guī)則中的同一乘車日期調(diào)整為車次始發(fā)日期。2014年12月,建立全路實名制集群,各售票渠道和各鐵路局實名制規(guī)則實行集中判定。2018年11月,開始搭建以實名制信息為基礎(chǔ),購票出行全流程電子化的電子客票系統(tǒng)。

實名制在鐵路客票系統(tǒng)中的應(yīng)用屬于行業(yè)實名制[3]。鐵路客票發(fā)售與預訂系統(tǒng)[4]歷經(jīng)20余年的發(fā)展,已經(jīng)建成全國范圍內(nèi)多種渠道的龐大銷售網(wǎng)絡(luò),日均發(fā)售車票量已經(jīng)超千萬張。為了營造更加公平公正的購票環(huán)境,維護鐵路旅客運輸秩序,保障旅客生命財產(chǎn)安全和其他合法權(quán)利,進一步方便旅客購票,鐵路部門推出了實名制購票制度。

在鐵路客票系統(tǒng)中實現(xiàn)實名制購票規(guī)則,需要從系統(tǒng)架構(gòu)、業(yè)務(wù)全流程各環(huán)節(jié)整體功能設(shè)計,統(tǒng)籌考慮,分步實施,逐步建全鐵路客票實名制規(guī)則。

1 鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用設(shè)計總體架構(gòu)

鐵路車票推行實名制規(guī)則后,需要在售票、驗票和檢票各環(huán)節(jié)配套實名制處置辦法。鐵路客票系統(tǒng)是由中國國家鐵路集團有限公司、18個鐵路局集團公司,以及主要車站和站段組成的一個全國分布式實時交易系統(tǒng),交易網(wǎng)絡(luò)十分龐大,系統(tǒng)業(yè)務(wù)極其復雜,在售票、驗票和檢票各環(huán)節(jié)實現(xiàn)實名制規(guī)則,在網(wǎng)絡(luò)帶寬、數(shù)據(jù)傳輸延時、數(shù)據(jù)安全、系統(tǒng)處理效率和應(yīng)急處置上存在諸多困難。鐵路客票實名制規(guī)則的建立經(jīng)歷了由分布式向集中式過渡的過程,實名制數(shù)據(jù)采集由識讀設(shè)備完成,實名制數(shù)據(jù)加密后通過數(shù)據(jù)同步機制匯總到實名制集群,售票、驗票和檢票系統(tǒng)具備集中和降級驗證實名制規(guī)則的能力。鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用設(shè)計總體架構(gòu)如圖1所示。

鐵路客票實名制通過窗口、互聯(lián)網(wǎng)、手機、電話訂票和自動售票機渠道發(fā)售,各渠道發(fā)售時均需要先提供乘車人的實名身份信息,系統(tǒng)根據(jù)身份信息到實名制集群驗證車票實名制規(guī)則。各渠道發(fā)售的實名制數(shù)據(jù)通過數(shù)據(jù)庫復制技術(shù),同步到中國國家鐵路集團有限公司實名制集群,同時根據(jù)乘車站將對應(yīng)數(shù)據(jù)復制到相應(yīng)驗票和檢票服務(wù)器,滿足集群故障時,系統(tǒng)降級運行。實名制驗票系統(tǒng)根據(jù)旅客身份信息到實名制集群查詢車票數(shù)據(jù),完成身份信息、車票信息和乘車人的一致性驗證。實名制檢票系統(tǒng)根據(jù)旅客身份信息到實名制集群查詢車票數(shù)據(jù),完成進站和出站檢票。

2 鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用實現(xiàn)

鐵路客票實名制規(guī)則的實現(xiàn)需要解決身份信息采集,身份信息真實性、有效性驗證,實名制數(shù)據(jù)匯集,以及實名制車票發(fā)售、變更、驗票和檢票全流程驗證服務(wù)等功能。鐵路客票系統(tǒng)實名制應(yīng)用功能結(jié)構(gòu)如圖2所示。

圖1 鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用設(shè)計總體架構(gòu)Fig.1 Overall architecture of the real-name registration application system

圖2 鐵路客票系統(tǒng)實名制應(yīng)用功能結(jié)構(gòu)圖Fig2 Functional structure of the real-name registration application system

2.1 快速識讀各類身份證件

鐵路客票實名制規(guī)則的建立,首先要解決身份信息真實性的驗證方法。鐵路客票系統(tǒng)各環(huán)節(jié)支持的身份證件可分為設(shè)備可識讀和不可識讀2類?？勺R讀證件通過RFID和OCR技術(shù)來識別身份信息。RFID是一種無線通信射頻識別技術(shù),通過專用設(shè)備可以識別我國居民身份證、外國人永久居留證、港澳臺居民居住證等證件。OCR是一種光學識別字符技術(shù),通過專用設(shè)備可以實現(xiàn)護照、港澳居民來往內(nèi)地通行證、臺灣居民來往大陸通行證等證件。通過專用識讀設(shè)備讀取的身份證件,身份信息是真實有效的,根據(jù)讀取到的信息建立身份信息資質(zhì)庫。不可識讀身份證件,采用外部接口的形式,調(diào)用第三方系統(tǒng)進行實時驗證,驗證通過的錄入身份信息資質(zhì)庫。

2.2 身份隱私信息加密處理

鐵路客票系統(tǒng)中普遍存儲大量個人身份信息和出行數(shù)據(jù)。如果遇到數(shù)據(jù)不合理使用、外部網(wǎng)絡(luò)攻擊等安全事件發(fā)生時,通常會伴隨個人信息的泄露。同時,大數(shù)據(jù)應(yīng)用、機器學習、數(shù)據(jù)挖掘等技術(shù)的不斷發(fā)展,帶來數(shù)據(jù)分析能力的不斷提升。即使通過數(shù)據(jù)清洗、匿名化等技術(shù)對個人信息進行處理,個人信息泄露的安全風險依然存在[5]。為了積極應(yīng)對數(shù)據(jù)安全的風險和挑戰(zhàn)。鐵路客票系統(tǒng)中對于存在旅客身份信息展示的場景,均做了部分信息隱藏處理。身份信息從采集到入庫,均采用加密傳輸。對于外部身份信息驗證接口服務(wù),均加強了系統(tǒng)安保等級。

2.3 數(shù)據(jù)驗證服務(wù)集群處理

鐵路客票實名制全流程需要提供實名制查驗高效服務(wù)。鐵路售票系統(tǒng)是一個分布式異構(gòu)交易系統(tǒng),全渠道實名制查驗服務(wù)集群處理需要提供數(shù)據(jù)庫復制、集群和內(nèi)存計算等主要技術(shù)。

（1）數(shù)據(jù)庫復制。數(shù)據(jù)復制技術(shù)[6-8]可以在多個數(shù)據(jù)庫中保持數(shù)據(jù)是最新的,這樣可以將分布式數(shù)據(jù)復制到一個集中數(shù)據(jù)庫服務(wù)器上,各渠道需要驗證實名制服務(wù)時,訪問一個節(jié)點即可。數(shù)據(jù)復制提供了良好的系統(tǒng)性能和數(shù)據(jù)可用性,并降低了通信開銷。鐵路客票系統(tǒng)各渠道采集的身份信息通過數(shù)據(jù)庫復制技術(shù)匯總到實名制集群。

（2）集群和內(nèi)存計算。集群[9-10]是一組高性能計算機通過網(wǎng)絡(luò)組成的服務(wù)器,通過并行計算技術(shù)統(tǒng)一對外提供高性能、高可用服務(wù)。內(nèi)存計算[11-12]是一種為解決因海量數(shù)據(jù)導致頻繁I/O訪問,從而嚴重影響系統(tǒng)性能和可用性而產(chǎn)生的技術(shù),具有硬件內(nèi)存容量大、主要面向數(shù)據(jù)密集型應(yīng)用、數(shù)據(jù)規(guī)模大、處理實時性要求高、并發(fā)量大等特點。按照日均發(fā)售車票1 000萬張粗略估計,鐵路預售期為30 d,系統(tǒng)提供變更服務(wù)允許將車票乘車日期再后延28 d,為方便估算,暫設(shè)定系統(tǒng)需要保留60 d有效實名制數(shù)據(jù),則實名制集群中保留有效實名制數(shù)據(jù)約為6億條。在傳統(tǒng)單節(jié)點關(guān)系型數(shù)據(jù)庫中,服務(wù)器已無法為該數(shù)據(jù)量提供穩(wěn)定良好的查驗服務(wù)。采用集群和內(nèi)存計算的模式,可以提供海量數(shù)據(jù)、高并發(fā)、低延時和高可靠性的服務(wù),并且支持資源動態(tài)調(diào)配擴展,系統(tǒng)利用效率高,能夠滿足鐵路客票實名制規(guī)則驗證的要求。

（3）快速數(shù)據(jù)檢索模型。哈希表(也稱散列表),是根據(jù)鍵值直接訪問存儲地址的數(shù)據(jù)結(jié)構(gòu)。Key-value是一種以鍵值對方式存儲數(shù)據(jù)的模式,它不同于關(guān)系型數(shù)據(jù)庫數(shù)據(jù)存儲模式,具有查詢速度快、支持高并發(fā)、數(shù)據(jù)量大、易于擴展的特點。鐵路實名制系統(tǒng)根據(jù)身份證件號碼建立證件信息和車票信息地址哈希索引表,用來支持各環(huán)節(jié)快速高效的實名制查驗服務(wù)。對于產(chǎn)生的實名制車票數(shù)據(jù),采用Key-value方式存儲,方便高速存取與性能擴展。

2.4 實名制規(guī)則應(yīng)用分析

實名制在鐵路客票系統(tǒng)中的應(yīng)用存在涉及區(qū)域范圍大、業(yè)務(wù)環(huán)節(jié)多、數(shù)據(jù)鏈路長、實時性要求高、系統(tǒng)異構(gòu)等諸多困難。為了提高實名制數(shù)據(jù)的采集速率,通過分析歷史實名制購票數(shù)據(jù),發(fā)現(xiàn)身份證證件類型占實名制購票證件類型98%以上。鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用保護了旅客享受公平公正的購票環(huán)境,為旅客后續(xù)辦理自助業(yè)務(wù)、掛失補辦、聯(lián)程服務(wù)、行程查詢、乘意險、常旅客會員積分等延伸服務(wù)提供了數(shù)據(jù)基礎(chǔ),最終使旅客獲得更好的出行體驗和更多的服務(wù)便利。為此,鐵路客票系統(tǒng)在售票、進站驗檢票、車上驗票、出站檢票環(huán)節(jié)均加裝了身份證識讀設(shè)備,同時為了進一步提高售票員手輸證件信息速度,系統(tǒng)中增加了根據(jù)證件號碼提取資質(zhì)庫中姓名功能,滿足鐵路客票系統(tǒng)內(nèi)部、外部實名制規(guī)則應(yīng)用需要。

（1）內(nèi)部實名制規(guī)則應(yīng)用。①車票銷售。鐵路客票系統(tǒng)在各渠道發(fā)售車票時,需調(diào)用實名制驗證服務(wù)進行實名制購票規(guī)則驗證,完成鐵路內(nèi)部和國家其他部門失信人購票控制,生成車票與實名制身份信息數(shù)據(jù),打印實名制車票；提供實名制車票預售期內(nèi)改簽、變更到站和退票服務(wù)。實現(xiàn)車票丟失掛失補辦,可以憑實名制購票證件在車站窗口、列車上、出站檢票口辦理掛失補服務(wù)。②檢驗票。旅客在進站驗票、乘車檢票、車上驗票、出站檢票環(huán)節(jié),可以使用實名制購票證件查驗所購車票信息。驗證檢票可以采用人臉識別、證件識讀和手工輸入證件信息的方式來查詢。③輔助服務(wù)。根據(jù)實名制購票信息可以查詢個人行程軌跡,辦理網(wǎng)絡(luò)訂餐配送,辦理出發(fā)地、目的地網(wǎng)絡(luò)約車服務(wù)和酒店住宿預訂等服務(wù)。

（2）延伸服務(wù)系統(tǒng)和外部系統(tǒng)實名制規(guī)則應(yīng)用。鐵路實名制規(guī)則經(jīng)歷了近10年的發(fā)展,目前在鐵路客票系統(tǒng)中應(yīng)用比較成熟,也積累了一部分實名制數(shù)據(jù)。身份信息資質(zhì)庫已建成擁有近8億人次規(guī)模,這部分實名制數(shù)據(jù)對鐵路客票系統(tǒng)流程優(yōu)化、旅客身份信息核驗提供了數(shù)據(jù)支持。該部分數(shù)據(jù)對于近年來鐵路開展常旅客會員積分研究提供了數(shù)據(jù)挖掘分析依據(jù),對于常旅客會員購票積分兌換提供了直接數(shù)據(jù)來源；對于公安系統(tǒng)追逃嫌犯提供了線索和證據(jù)；對國家和鐵路建立誠信體系,對失信人進行乘車限制提供了技術(shù)手段。

3 結(jié)束語

鐵路客票系統(tǒng)實名制規(guī)則應(yīng)用設(shè)計,實現(xiàn)了票證一致性綁定,有效防范了車票二次銷售問題,維護了公平公正的購票環(huán)境,確保了鐵路旅客運輸安全。該規(guī)則的實施可能難以從經(jīng)濟學角度按照成本效益分析評估其經(jīng)濟價值[13-14],而帶來的社會效益不言而喻。隨著科學技術(shù)不斷進步,近年來人臉識別、指紋識別、虹膜識別等生物特征識別技術(shù)不斷發(fā)展,當前鐵路客票系統(tǒng)正在研究試點全面電子票技術(shù),該項技術(shù)的應(yīng)用將取消傳統(tǒng)紙質(zhì)車票,旅客僅攜帶證件即可完成購票出行,遠期還可以通過生物特征識別技術(shù)完成票證人一致性驗證,做到不用攜帶任何證件和車票完成鐵路乘車旅行。