基于物聯網的鐵路客票系統及其安全策略的探討

周澤巖

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

基于物聯網的鐵路客票系統及其安全策略的探討

周澤巖

（中國鐵道科學研究院 電子計算技術研究所，北京 100081）

本文分析鐵路客票系統的局限性，根據物聯網的3層體系結構，設計一套基于物聯網技術的鐵路客票系統，能有效解決系統操作效率低下的問題，提高旅客的通行效率。并對信息安全問題進行分析，提出整體的信息安全體系架構。

鐵路客票系統；物聯網；安全策略；信息安全

近些年，隨著高速鐵路建設的迅速發展，鐵路依然是人們主要的出行方式，為了滿足鐵路客運的高密度運營需求，亟待提高鐵路客票系統的工作效率和自動化水平，鐵路客票系統與物聯網的結合將是鐵路信息科技發展的必然結果。

1 物聯網

物聯網是指通過射頻識別（RFID）、紅外感應、全球定位、激光掃描等信息傳感設備，按約定的協議，把任何物體與互聯網連接起來，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。

從通信對象和過程來看，物聯網的核心是物與物、人與物之間的信息交互，物聯網的基本特征可概括為全面感知、可靠傳輸和智能處理[2]。

（1）全面感知：利用無線射頻識別、二維碼、定位器、傳感器等技術隨時隨地對物體的信息進行采集和獲取；

（2）可靠傳輸：通過電信網絡和互聯網等信息網絡，對接收到的信息進行實時傳輸，實現物體的信息共享與交互。

（3）智能處理：利用各種智能計算技術（云計算、模糊識別等），對海量的感知數據和信息進行分析和處理，實現智能化的決策和控制。

物聯網的體系結構劃分為3層：感知層、網絡層和應用層，如圖1所示。感知層，用于感知和識別物體，采集和獲取物體信息。網絡層，作為數據信息傳輸的基礎設備，包括電信網、互聯網等通信網絡。應用層，是將物聯網技術與各行業領域的專業技術相結合，實現各種智能化的解決方案，例如智能家居、智能交通、智能工業控制等。

2 鐵路客票系統的局限性

中國鐵路客票發售與預訂系統（簡稱鐵路客票系統）從1996年開始建設，先后完成6次升級，覆蓋全國的客票系統實現了全國聯網異地售票，形成了鐵總中心、地區中心、車站3層網絡架構，各層之間通過客票專網相連[3]。隨著電話訂票、互聯網購票、網銀在線支付等功能的實現，客票系統已基本實現管理與發售的現代化，但節假日出行期間旅客購票難、驗票、取票、檢票效率低下的問題仍然存在。造成操作效率低的主要原因是現有的紙質磁票是接觸式識讀方式[4]，旅客需要逐個進行手工操作，驗票、檢票速度受到很大限制，而且紙質磁票的信息容量很有限，無法較好地適應現代高速鐵路客運的需求。

圖1 物聯網體系結構圖

鑒于鐵路客票系統驗票檢票等環節操作效率低的問題，可以考慮采用基于射頻識別技術的票制，它是一種非接觸式的自動識別技術，具有通信速率快，支持讀寫、信息容量大，安全性高等特點，可以使得旅客通行效率顯著提高。基于射頻識別技術的產業鏈已初步形成，成本也在逐年降低，在鐵路客票系統中使用具有廣闊的應用前景[5]。

3 基于物聯網的鐵路客票系統

根據物聯網的3層體系結構，結合鐵路客票系統自身的特點，本文設計了基于物聯網的鐵路客票系統，其體系架構如圖2所示。感知層，主要是各種含RFID讀寫器的客票系統終端設備，用于無線接收票據的數據信息，對基于RFID技術的票據進行讀寫操作，包括窗口售票、自動售票、自動檢票、進站驗票、到站補票、便攜補票等設備；網絡層，主要是客票終端設備將票據的數據信息通過客票專網傳輸給應用層，并將反饋數據信息傳輸給業務終端，包括客票局域網、客票終端無線網和客票廣域網等；應用層，主要對收集的數據信息進行有效的處理，并對終端的業務請求做出回應，實現的客票系統的智能化運作。

本文提出采用客票系統云計算中心作為物聯網應用層的核心方案。客票系統云計算中心主要由4部分組成，即基礎設施層、虛擬化層、平臺層和業務層。基礎設施層，由服務器設備、存儲設備、網絡設備等組成；虛擬化層，由網絡資源池、存儲資源池、計算資源池等組成；平臺層由軟件硬件資源管理、虛擬計算管理、虛擬資源管理等組成；業務層，由客票系統的核心業務模塊構成，內容包括計劃調度、訂票管理、退票管理、統計分析、票卡管理、數據維護、財務結賬等功能模塊。

物聯網和云計算中心的結合將徹底改變鐵路客票系統的應用模式[6]。

圖2 基于物聯網的鐵路客票系統體系架構示意圖

4 安全風險

感知層主要負責收集票據的數據信息，并對基于RFID技術的票據進行讀寫操作。面臨的安全挑戰主要包括偽票識別、偽造終端節點接入、網關節點被惡意控制、終端節點被惡意控制、感應數據信息被劫持、對終端節點的拒絕服務（DOS）攻擊等。

網絡層主要包括客票局域網、客票廣域網、客票終端無線網。網絡層面臨的安全挑戰與傳統的網絡安全類似，主要包括傳輸安全和數據安全。傳輸安全，關注傳輸數據信息的保密性和完整性；數據安全，關注敏感數據信息不要被劫持，例如列車調度信息，席次信息、余票信息以及旅客姓名及身份證號等。

應用層由一個云計算中心構成，用于收集客票業務數據信息，處理各種客票業務，并將響應結果回饋給客票業務終端。其面臨的安全挑戰主要包括偽造身份請求信息、病毒入侵防范、黑客惡意滲透、機密信息泄露、訪問權限控制，移動設備接入控制，以及云計算中心遭受自然災害等。

圖3 基于物聯網的鐵路客票系統安全體系架構示意圖

5 安全體系架構

根據上述安全策略的分析，針對基于物聯網的鐵路客票系統的體系架構，本文提出“一個中心，三重防護”的安全策略，即一個“客票安全管理中心”和“應用層防護、網絡層防護和感知層防護”的三重防護。客票安全管理中心，內容包括統一的安全管理平臺、安全監控平臺、病毒防護系統、PKI認證系統和安全審計系統；三重防護，包括應用層安全防護、網絡層安全防護、感知層安全防護，具體內容如圖3所示。

5.1 客票系統安全管理中心

安全管理中心是整個客票系統安全體系的核心，具有最高級別的管理權限。安全管理中心主要由如下系統組成。

（1）統一的安全管理平臺

通過統一的安全管理平臺，可以對客票系統的所有服務器、業務終端、安全設備、網絡設備實現統一管理與調度，最大限度的保證資源的合理利用，主要包括用戶管理、資源管理、虛擬機管理、映像管理、資源調度管理、虛擬數據中心管理和系統管理等。

（2）統一的安全監控平臺

通過統一的安全管理平臺，可以對客票系統的所有服務器、業務終端、安全設備、網絡設備實現統一安全監控，全面了解各類設備的運行狀況，及時發現設備故障并及時報警，極大地提高了網絡監控預警能力和事故響應處理速度。

（3）統一的病毒防護系統

對于鐵路客票系統這樣大型的信息系統，防病毒系統的統一性和完整性是避免病毒蔓延傳播的重要一環。為了保證防病毒系統的一致性、完整性和自升級能力，統一的病毒防護系統負責病毒庫的自動分發、自動升級、集中配置和管理、統一事件和告警處理，形成整個鐵路客票系統范圍內病毒防護體系。

（4）統一的PKI認證系統

基于物聯網技術的鐵路客票系統環境下的PKI認證系統，與傳統的PKI認證系統類似，具有用戶申請，申請審核，證書簽發，證書吊銷，證書管理，密鑰管理，用戶管理等功能，通過使用CA證書滿足作為密鑰管理平臺的所有需求。

（5）統一的安全審計系統

相對于傳統IT系統，基于物聯網技術的鐵路客票系統增加了很多的自動識別的數據信息和非人為操作的訪問，使得日志信息對于日常運行維護、安全事件追溯、案件調查取證等顯得更為重要。建立統一安全審計中心，保障鐵路客票系統日志信息的準確性和完整性。

5.2 應用層安全防護

針對應用層的各種安全挑戰，采用統一身份授權認證機制，并建立多重的身份認證機制，能有效拒絕偽造身份的請求信息；應用層的訪問控制主要在客票系統云計算中心實現，將傳統的訪問控制技術（自主訪問控制、強制訪問控制）和基于角色的訪問控制相結合[7]，可以實現對訪問權限的有效控制；各個設備安裝防病毒軟件，并與安全管理中心一致，可以有效控制病毒的入侵；增加網絡邊界完整性檢查設備，可以對移動接入設備的有效控制；數據的加密存儲、虛擬機的隔離與加固都能有效的防治機密信息的泄露；構建災難備份與恢復系統，在突發自然災害時，可以保證客票系統的業務連續性和數據完整性。

5.3 網絡層安全防護

基于物聯網的鐵路客票系統，增加了很多自動識別業務終端，數據信息要通過客票專網進行頻繁傳輸，因此保證傳輸的保密性和完整性顯得尤為重要。為了保證傳輸安全，借鑒虛擬專用網（VPN）技術，使感知層的客票業務終端和應用層的客票云計算中心的數據傳輸過程中，獲得足夠的加密保護。

5.4 感知層安全防護

感知層主要是包含RFID自動讀寫功能的客票系統終端設備，應當安裝安全軟件，例如統一的防病毒軟件、單機防火墻以及單機入侵檢測（IPS）等。對于鐵路客票系統的特性，終端設備應具有偽票識別功能，如自動檢票機對持偽票的人員應果斷閉閘并進行報警，窗口售票系統對偽票進行識別，并提示不能進行退票或改簽操作；對RFID標簽的票卡，通過無線網傳輸數據要進行加密處理，拒絕偽造終端節點接入，有效避免網關節點被惡意控制、終端節點被惡意控制，以及感應數據信息被劫持等；感知層的終端設備有很多非接觸式的自動識別交互信息，一旦交互信息被黑客劫持利用，就可以對終端節點展開拒絕服務（DOS）攻擊，針對這一特點，需要對終端節點的資源進行有效監控，如果資源使用超標，就應當給出提示信息并報警，能有效防止拒絕服務（DOS）攻擊造成的感應層節點癱瘓。

6 結束語

本文設計了基于物聯網技術的鐵路客票系統，并就其安全體系架構提出了一套解決方案。鐵路客票系統未來的發展，必將與物聯網、云計算、大數據、秘密數據挖掘、安全多方計算等技術相結合，徹底改變現有的工作模式，也將面臨著新的安全挑戰，讓未來的鐵路客票系統變得更加高效、便捷、智能、安全和可靠。

[1] 郎為民.大話物聯網[M].北京：人民郵電出版社，2013.

[2] 徐小濤,楊志紅.物聯網信息安全[M]. 北京：人民郵電出版社，2012.

[3] 朱建生，單杏花，周亮謹，劉春煌，等.中國鐵路客票發售與預定系統5.0版的研究與實現[J].中國鐵道科學，2006（11）.

[4] 史天運，王 成. RFID技術在鐵路客票系統中的應用[J].中國鐵道科學，2009（11）.

[5] 王 成，史天運，蔣秋華，等.基于RFID技術的鐵路長期票和儲值卡應用[J].鐵路計算機應用，2008（5）.

[6] 周澤巖，馬超群，付衛霖，張 彥.鐵路客票系統云計算模式及其安全策略的研究[C].第八屆中國智能交通年會優秀論文集，2013.

[7] 馮登國，張 敏，張 妍，等.云計算安全研究[J].軟件學報，2011，22（1）.

責任編輯 陳 蓉

Railway Ticketing and Reservation System and its security strategy based on Internet of Things

ZHOU Zeyan
( Institute of Computing Technologies, China Academy of Railway Sciences, Beijing 100081, China )

This paper analyzed the limitations of the existing Railway Ticketing and Reservation System, designed a new Railway Ticketing and Reservation System based on the technology of the Internet of Things, solved the problem of low operation eff i ciency, improved the eff i ciency of traff i c passenger, analyzed the problems of information security, put forward the information security solution.

Railway Ticketing and Reservation System; Internet of Things; security policy; information security

U29-39

A

1005-8451（2015）02-0079-04

2014-10-08

周澤巖，工程師。