地鐵自動(dòng)售檢票系統(tǒng)中的票務(wù)安全分析

摘 要：文章采用現(xiàn)代化的技術(shù)應(yīng)用手段，并通過對(duì)地鐵整體運(yùn)行的把握，從多方面形成地鐵自動(dòng)售檢票的設(shè)備結(jié)構(gòu)優(yōu)化，形成安全化的自動(dòng)售票模式，進(jìn)而服務(wù)地鐵經(jīng)濟(jì)的全面發(fā)展。

關(guān)鍵詞：自動(dòng)售檢票系統(tǒng)；架構(gòu)設(shè)計(jì)；安全解決

地鐵自動(dòng)售檢票系統(tǒng)是地鐵系統(tǒng)中的運(yùn)營核心子系統(tǒng)，直接與乘客交互，關(guān)系著地鐵的收益。隨著地鐵網(wǎng)絡(luò)化的開通運(yùn)營AFC系統(tǒng)的建設(shè)投資成本越來越大，票務(wù)運(yùn)營管理越來越復(fù)雜，而且系統(tǒng)資源利用率低，浪費(fèi)了大量的資源和能源。目前，對(duì)AFC系統(tǒng)的研究集中于利用系統(tǒng)數(shù)據(jù)分析乘客的路徑選擇行為，改進(jìn)系統(tǒng)通信網(wǎng)絡(luò)結(jié)構(gòu)，保護(hù)系統(tǒng)用戶隱私，改進(jìn)系統(tǒng)架構(gòu)等方面。在改進(jìn)現(xiàn)有地鐵AFC系統(tǒng)架構(gòu)方面，沈陽地鐵采用多線路公用線路中心的方案，提出區(qū)域線路中心的方案，本方案在一定程度上精簡(jiǎn)了AFC線路中心，避免了地鐵線路網(wǎng)絡(luò)化條件下線路中心的重復(fù)建設(shè)。

1.自動(dòng)設(shè)備安全分析

AFC系統(tǒng)的安全體系是一個(gè)集密鑰管理、設(shè)備管理、注冊(cè)授權(quán)管理、交易流程與規(guī)范管理、操作員管理并結(jié)合制度、設(shè)備與人員于一體的有機(jī)管理體系，可確保車票安全、交易安全、現(xiàn)金安全、數(shù)據(jù)安全和充值安全。其設(shè)備安全策略如下。AFC系統(tǒng)具有對(duì)閘機(jī)（AGM）、自動(dòng)售票機(jī)（TVM）、自動(dòng)驗(yàn)票機(jī)（TCM）等就地級(jí)設(shè)備的狀態(tài)的監(jiān)測(cè)功能。對(duì)重要設(shè)備上鎖，并裝有防拆開關(guān)，一旦有人非法打開或者破壞箱體，就會(huì)產(chǎn)生本地報(bào)警。對(duì)操作人員采取身份認(rèn)證管理。車站設(shè)備能夠自動(dòng)驗(yàn)證操作員權(quán)限的有效性，限制一個(gè)用戶同時(shí)登錄2臺(tái)或2臺(tái)以上不同設(shè)備，并為設(shè)備的操作建立日志。AFC系統(tǒng)對(duì)其通信線、電源線進(jìn)行監(jiān)視，并能對(duì)線路短路、斷路進(jìn)行報(bào)警，對(duì)重要設(shè)備的導(dǎo)線加裝濾波器，以減少傳輸阻抗和導(dǎo)線問的交叉耦合。AFC設(shè)備均配有漏電保護(hù)開關(guān)，有良好的接地措施，以保證設(shè)備金屬外殼不帶電。AFC設(shè)備均具備相應(yīng)的安全保護(hù)系統(tǒng)，其內(nèi)各模塊都是固定的，以防止其隨意移動(dòng)，此外，所有接頭也具有固定措施。AFC設(shè)備及通信線路均具備相應(yīng)的電源保護(hù)如防雷、防浪涌等措施，同時(shí)配有相應(yīng)的不間斷電源/電池。

2.網(wǎng)絡(luò)及數(shù)據(jù)安全策略

2.1健全的身份認(rèn)證機(jī)制

用戶訪問采用集中授權(quán)的安全機(jī)制，對(duì)系統(tǒng)中所有網(wǎng)絡(luò)設(shè)備的訪問采用集中授權(quán)的方式，對(duì)網(wǎng)絡(luò)設(shè)備和中心授權(quán)服務(wù)器之間的數(shù)據(jù)流進(jìn)行加密，只有集中授權(quán)方式不可用時(shí)才使用本地授權(quán)。密碼的管理分重要密碼和普通用戶密碼2種：重要密碼是指在網(wǎng)絡(luò)上提供應(yīng)用服務(wù)、數(shù)據(jù)服務(wù)的主機(jī)及路由交換設(shè)備的超級(jí)用戶密碼，另外對(duì)系統(tǒng)運(yùn)行有重大影響的用戶（如調(diào)度員）密碼也應(yīng)歸于重要用戶密碼；普通用戶密碼是指普通用戶咨詢密碼。重要密碼由專人設(shè)置，其他人不得擁有，更換時(shí)間不能超過3個(gè)月。密碼長(zhǎng)度應(yīng)多于6位，并同時(shí)包含字母和數(shù)字以及標(biāo)點(diǎn)符號(hào)和控制字符。在口令管理上，杜絕不設(shè)口令的賬號(hào)存在，縮短口令的有效期，保證每個(gè)用戶的ID是唯一的，對(duì)于過期的賬號(hào)及時(shí)注銷。在新的網(wǎng)絡(luò)用戶注冊(cè)時(shí)，對(duì)其進(jìn)行必要的定義，明確其授權(quán)范圍，建立有益于用戶安全的管理機(jī)制；在網(wǎng)絡(luò)用戶準(zhǔn)備登陸時(shí)，對(duì)其進(jìn)行嚴(yán)格的身份認(rèn)證。通過此用戶所屬的主機(jī)以及采取基于一次性口令的用戶驗(yàn)證系統(tǒng)（如Secure ID等），檢查進(jìn)入網(wǎng)絡(luò)的用戶是否合法，防止非法用戶進(jìn)入網(wǎng)絡(luò)。

2.2數(shù)據(jù)儲(chǔ)存安全考慮

中心數(shù)據(jù)庫服務(wù)器為2臺(tái)UNIX服務(wù)器，其上運(yùn)行數(shù)據(jù)庫（Oracle），加上2臺(tái)網(wǎng)絡(luò)存儲(chǔ)交換機(jī)、磁盤陣列、磁帶庫，共同構(gòu)成一個(gè)數(shù)據(jù)存儲(chǔ)體系。為了系統(tǒng)的安全，可再設(shè)置1個(gè)備份管理服務(wù)器。綜合中央計(jì)算機(jī)系統(tǒng)（ICCS）、線路中央計(jì)算機(jī)（LCC）系統(tǒng)能通過介質(zhì)永久保存所有信息，車站計(jì)算機(jī)（SC）系統(tǒng)能保存至少1個(gè)月的運(yùn)營信息，車站終端設(shè)備能保存至少7天的運(yùn)營信息。系統(tǒng)提供在線備份及恢復(fù)功能，其對(duì)關(guān)鍵數(shù)據(jù)、文件及系統(tǒng)平臺(tái)進(jìn)行備份及恢復(fù)的處理；至于系統(tǒng)數(shù)據(jù)、文件的刪除處理，是在內(nèi)務(wù)處理中而不是在備份處理中進(jìn)行；對(duì)于各種數(shù)據(jù)，則依據(jù)其關(guān)鍵程度、數(shù)據(jù)量，來確定不同的備份方式及備份周期。在備份結(jié)束后，對(duì)備份內(nèi)容進(jìn)行檢查，確保在故障后能成功恢復(fù)已備份的數(shù)據(jù)。設(shè)置專門的備份管理服務(wù)器，統(tǒng)一完成LCC中心數(shù)據(jù)庫和車站服務(wù)器數(shù)據(jù)庫的備份和恢復(fù)；采用專業(yè)的備份工具，保證在線高性能備份與恢復(fù)功能。系統(tǒng)的數(shù)據(jù)具有安全防護(hù)機(jī)制，這保證了系統(tǒng)數(shù)據(jù)不會(huì)因?yàn)椴僮魇д`或者惡意破壞而被刪、改。

3.票務(wù)收益安全策略與對(duì)策

所有在AFC系統(tǒng)內(nèi)使用車票的詳細(xì)交易記錄都保存在ICCS中，在各線路AFC系統(tǒng)內(nèi)使用車票的詳細(xì)交易記錄都保存在LCC中，ICCS通過對(duì)車票在系統(tǒng)中的使用情況進(jìn)行跟蹤，可以防止車票被濫用、復(fù)制及偽造等，減少由于欺詐行為而引起的財(cái)務(wù)損失。票卡與售檢票終端之間通過密鑰信息交換可以實(shí)現(xiàn)相互驗(yàn)證，不合格的票卡將被拒絕使用。個(gè)性化處理和票卡認(rèn)證必須有進(jìn)入第一級(jí)別的密鑰（最高級(jí)別），信息存入票卡內(nèi)的“服務(wù)合同分區(qū)”則需要有進(jìn)入第二級(jí)別的密鑰。采取積極措施，以防止密鑰泄漏，采用SAM以預(yù)防非法操作的發(fā)生。如果配有SAM的設(shè)備持續(xù)1天未與ICCS進(jìn)行數(shù)據(jù)交換，那么該設(shè)備將被隔離；如果某一售票設(shè)備1天內(nèi)的交易量超出了限值，并且未與ICCS進(jìn)行數(shù)據(jù)交換，那么該設(shè)備將被隔離。必須使用密鑰才能為票卡充值，DES對(duì)稱算法的密鑰至少128 B，RAS非對(duì)稱算法的密鑰至少1024 B。一個(gè)完整的密鑰必須由2個(gè)工作人員完成，其中，每人完成密鑰的1/2。當(dāng)半免老人票、學(xué)生票等部分優(yōu)惠票種使用時(shí)，票亭會(huì)發(fā)出聲光報(bào)警，提醒站務(wù)人員進(jìn)行監(jiān)督；對(duì)于全免老人票等優(yōu)惠票種，需在票亭激活后才能使用。對(duì)票卡實(shí)施黑名單制度。將乘客掛失的票卡，被冒用的學(xué)生票、老人票、員工票或其他優(yōu)惠票種列入黑名單，禁止其繼續(xù)使用。

4.結(jié)束語

綜上所述，制定AFC系統(tǒng)安全管理策略，建立多層次的防范機(jī)制、保護(hù)機(jī)制，規(guī)范完善審計(jì)監(jiān)督體系，優(yōu)化系統(tǒng)構(gòu)成及管理模式，確定系統(tǒng)設(shè)備的技術(shù)指標(biāo)，建成一個(gè)安全、可靠和穩(wěn)定運(yùn)行的AFC系統(tǒng)，具有十分重要的意義。

參考文獻(xiàn)：

[1]方錦煌.地鐵自動(dòng)售檢票系統(tǒng)設(shè)備探究[J].企業(yè)文化，2012

[2]李宇軒.地鐵自動(dòng)售檢票系統(tǒng)的管理經(jīng)驗(yàn)[J].地鐵與輕軌，2014