云計算技術在地鐵自動售檢票系統中的應用研究

鍵詞：地鐵AFC系統；云計算技術；系統設計；城市軌道交通；網絡安全防護中圖分類號：TP319 文獻標志碼：A 文章編號：2095-2945（2025）23-0193-04

AbstractL：Withtheexpansionoftheurbansubwayconstructionscale，thetraditionalAutomaticFareColection（AFC） systemofthesubwayhasrevealedproblemssuchashighconstructioncosts，complexmanagement，lowresourceutlizatiorate， difcultmaintenanceandhighmaintenancecosts.Cloudcomputingtechnologyishighlyflexibleandcost-effctive，andithas developedrapidlyinvariousindustries.Theintroductionofthistechnologyintothesubwayautomaticfarecoletionsystemhas receivedmuchatention.Thispaperprovidesanoverviewofcloudcomputingand thesubwayAFCsystem，introducesthedesign oftheoverallcloudarchitecture，physicaltopologysoftwaredeployment，etc.analyzesthebusinesslogicoftheinterfacsafter theintroductionofcloudcomputingtechnology，proposesnetworksecurityprotectionmeasures，andstudiesthesystemstructure. Theaiis torealizethebusinessandmanagementfunctionsofthesubwayAFCsystem，controlcosts，improvetheutilization rate of equipment，and contribute to the green development of urban rail transit.

Keywords：SubwayAFCsystem;cloudcomputing technology;systemdesign；urbanrail transit;network securityprotection

地鐵自動售檢票系統在城市軌道交通廣泛應用，但傳統系統存在成本高、管理復雜、資源利用率低等問題。云計算技術優勢顯著，應用于地鐵售檢票系統可解決傳統購票不足，降低成本。本文分析傳統系統現狀和問題，提出融入云計算技術的CAFC系統，設計其架構、分析業務邏輯，提出安全方案，期望借此優化系統，助力地鐵售檢票系統改進。

1云計算技術概述

1.1 云計算的特點

云計算是融合多種計算機技術的新型技術，相比傳統網絡應用服務，有虛擬化、分布式存儲、部署靈活、資源可擴展、按需部署、處理數據快和可靠性高等特點。

1.2云計算服務類型

基礎設施即服務是用戶經互聯網從完善的基礎設施資源獲取服務；平臺/服務是將云計算開發平臺以軟件形式供用戶；軟件/服務基于互聯網B/S模式，用戶無須購軟件。

1.3云計算實現的關鍵技術

云計算平臺體系結構由用戶界面、管理系統等構成，在云服務器部署Agent代理程序可實現資源監控、配置與管理。云計算技術自動安裝部署，助企業快速部署終端資源，獲新技術服務，減少專業投資。

1.4 云計算的實現

云計算服務開發環境，助服務商完善程序、升級維護，開發者基于API開發應用，提升單機性能。它基于互聯網，經多種服務實現，為用戶和提供商搭建便捷溝通平臺，按需匹配服務。

1.5 云計算的安全威脅

云計算存在隱私竊取、資源冒用、易被攻擊和易染病毒等安全威脅。因借助網絡提供服務，數據存于復雜的云數據中心，交互時易被篡改、竊取，危害通信和數據安全。

根據國家互聯網應急中心公布的云平臺安全報告顯示，2019年發生在我國云平臺上的網路安全事件或者威脅情況相比2018年更加嚴峻，遭受DDoS攻擊次數占據我國境內共計次數的 74.0% ，被植入后門數量占我國境內全部植入后門數量的 86.3% ，被篡改網頁數量占我國境內篡改網頁數量的 87.9% ；其次，攻擊者經常利用我國云平臺發起網絡攻擊。

2中國軌道交通AFC系統現狀

2.1中國城市軌道交通現狀

根據中國城市軌道交通協會統計，截至2019年底，中國大陸地區共有40個城市開通城市軌道交通運營線路208條，運營線路總長度 6736.2km^/2 。

2.2 AFC終端設備應用情況

當前，我國內地地鐵車站AFC終端設備應用情況見表1。

表1AFC終端設備統計表

2.3AFC系統設計與規劃

隨著移動互聯網和信息技術發展，傳統5層架構的地鐵自動售檢票系統在設備升級等方面弊端漸顯。雖區域或多線路中心取代單線路中心有一定作用，但未根本解決問題。云計算技術發展使其應用于該系統可降本增效，其架構備受關注。

2.4AFC項目總體情況

根據中國信息產業商會自動收費系統專業委員會統計的2018—2019年AFC系統項目情況見表2、表3。

表22018—2019年AFC系統項目數量增長統計

表32018—2019年AFC系統項目金額增長統計萬元

2.5 AFC系統的運維情況

目前，我國城市軌道交通AFC系統運營、維護、管理等作業，還處在勞動力密集輸出的狀態中，平均站間配置運維人員1至2人，總體市場還處在成長的初級階段，總量規模尚小。

縱觀全國軌道交通運營線路，自動售檢票系統的運維方式主要包含3種方式：第一種是所有的軟硬件、備品和配件及板卡維修采購的整體委外；第二種是全部設備委外，純服務委外，除少量的耗材和線路備品配件另招標采購；第三種是包含系統的部分模塊，比如紙幣模塊的整體、相關服務和配件等參與企業達30多家（包括生產、集成、測試和銷售等企業）。2019AFC系統委外運維市場規模情況見表4。

表42019AFC系統委外運維市場規模情況

AFC系統運維的市場總量處于增長階段，未來計劃5年時間開通200條地鐵，保守預計至少1/3委外，運維費用下來每年至少需要花費4億元。

3 CAFC系統設計

為解決傳統地鐵自動售檢票系統弊端，在現有設備基礎上構建無線路中央、清分中心及車站計算機系統的云計算數據服務中心，將5層架構精簡為3層，打造高效安全的CAFC系統。

3.1 CAFC系統業務邏輯

在互聯網迅速發展的沖擊下，APP、移動支付、云閃付和小程序等在信息時代的浪潮中如雨后春筍般涌現，并且很快得到普及，人們對現代化的交流方式越來越重視，對體驗性能、快捷性、便捷性也有越來越高的要求；城市軌道交通對城市的發展、人們的生活都有著極其重要的作用，將云計算技術應用于城市地鐵自動售檢票系統中用以滿足CAFC系統各層次之間、系統與用戶之間的業務處理，必須能夠具備以下業務處理能力。

第一，在方便乘客的前提下具備提供多重現代化信息化的便民服務，如提供公眾號、Web服務、地鐵APP、云閃付和二維碼等方便乘客實時實地查詢地鐵資訊、票價查詢、時刻表、運營狀態、乘車線路資費、地鐵線網換乘、周邊公交換乘、實時客流數據和本地生活服務等。第二，在地鐵車站終端設備上或者移動便攜式終端上乘客儲值票/電子車票購買，通過銀行、銀聯、第三方支付系統等支付平臺為儲值車票充值時交易數據能夠安全傳輸。第三，電信專網支持下，云計算中心對接公交系統、銀行與第三方支付系統，實現數據交換、收益核對與財務清分等。第四，云計算中心實時監控車站終端，按需下發命令、接收交易數據、實施事件、票卡庫存和設備狀態等的各類實時數據。第五，票務、維修人員依權限操作終端設備。第六，云計算中心依權限管理系統人員、按需開服務、自動監控和自動應對事件。第七，票務業務系統操作人員通過Web服務技術提交服務請求、查看服務請求、上報票務數據等其權限范圍內的有關業務。

3.2 總體結構架構

第一層：各種類型的車票，實現支付功能。如計次票、計時票、計程票、計時計程票、計時計次票和許可票等。

第二層：地鐵車站終端設備用于與乘客交互，具備售檢票功能，是乘客交互的主要途徑。

第三層：云計算中心集成產品開發、運維、數據處理、設備監控和清分結算等系統運行必備功能。

3.3CAFC系統網絡結果拓撲結構

CAFC系統網絡拓撲結構由云計算中心、通信主干網絡和車站終端設備構成，具體如圖1所示?；谠朴嬎慵夹g的地鐵自動售檢票系統能在B/S和C/S模式下與云計算數據中心相連，C/S模式車站終端設備直連傳數據，B/S模式以Web方式提供功能。

3.3.1 云計算中心

云計算中心硬件設施由計算機、服務器、存儲設備、交換機和防火墻等構成，可依照地鐵線網具體規模、客流量及現有資源等實際需求靈活部署，其網絡采用2層結構，服務器群經數據中心交換機接人第二層，第二層通過聚合層與中間層交換機交叉連接成平面。此外，云計算中心通過防火墻與銀行、第三方支付、公共交通系統接口建立清分結算服務，還與入侵檢測系統（IDS）聯動保障網絡環境安全。

3.3.2 通信主干網

CAFC系統通信主干采用雙環余自愈光纖網，介質冗余、可靠性高，節點不受光功率限制且無須外加耦合器，以雙連接接入地鐵站點保障高性能。正常時主環工作、次環實時熱備，主環或節點故障能自動切換至次環，確保網絡通信與服務正常。

3.3.3 車站終端設備

車站終端設備與網絡交換機成環狀，經三級交換機連至云計算中心。主干網故障時，車站終端可獨立運行并暫存數據，待網絡恢復后上傳，確保服務正常。

3.4CAFC系統軟件結構架構

按系統物理拓撲部署硬件后，構建含云中心等3部分的軟件體系實現CAFC系統功能，按系統物理網絡拓撲結構部署硬件后，需構建軟件體系結構以實現CAFC系統票務業務、運維及管理功能；該軟件體系結構主要由云計算中心、票務管理終端、車站終端設備軟件3部分組成。

3.4.1 云計算中心軟件

CAFC系統多應用與服務借云計算虛擬化技術實現，如遷移地鐵售檢票系統部分負載等至云中心。云中心集群級軟件管資源、供基礎服務，應用級軟件滿足用戶特定需求。

3.4.2票務管理終端軟件

票務管理終端含屏、鍵鼠、控制器和電源，操作人員借Web服務與云中心交互，實現數據傳輸等功能，云中心按需分配資源、回送結果至屏幕。

3.4.3 車站終端軟件

車站終端軟件含操作系統與應用軟件，由云計算中心統一調度、部署、升級及維護。操作系統選資源占用小的嵌入式WindowsNT或Linux。應用軟件分云中心和車站終端2類，應用邏輯層處理票務等，設備控制層提供API接口。

3.4.4 云架構

由云系統基礎設施層、云系統平臺層、云系統軟件層組成。

資源管理平臺根據基礎設施資源（服務器集群、網絡存儲和虛擬資源）的生命周期對其全局管理，統一調度。

在云基礎設施層為CAFC系統提供應用軟件開發環境、API、升級、部署、運維和管理。實現對CAFC云應用軟件的進程管理;存儲與調用；實現各節點各接口和系統之間的通信服務等。

車站終端設備、票務管理軟件、云計算中心軟件等構成云系統的軟件層。在各終端設備和云服務中心通過Web服務實現交互和通信服務。

CAFC系統的云管理平臺，負責運維和管理基于云計算技術的自動售檢票系統。

4CAFC系統發展問題及解決方案

4.1CAFC系統發展問題

CAFC系統通信節點和數據傳輸接口多、數據量大、業務流程復雜，需完善安全管理體系結構。該體系從軟件、硬件結構和管理制度構建，通過部署私有云、IDS與防火墻聯動、數據加密等措施，確保物理、網絡和應用安全。

4.2 私有云

在地鐵系統內部構建獨立的云環境，以確保系統穩定和安全。將CAFC系統部署在獨立的云環境中，通過企業內網VLAN（虛擬局域網）在防火墻內向地鐵內部各終端用戶提供服務，所有的數據、相關信息、票務業務都是在該環境中完成計算和存儲。

4.3 冗余網絡系統

因車站終端設備直接與云計算中心通信，為了確保數據能夠實時高效可靠的傳輸，配置具備實時熱備無縫切換的雙環冗余自愈光纖通信主干網、采用OSPF動態路由協議加快網絡收斂、對核心交換機和核心路由器冗

余備份。

4.4 防火墻與IDS

云計算中心與銀行等系統清分結算，數據通過防火墻與CAFC系統API接口相連，對收發數據校驗，按規則過濾數據包。利用防火墻功能防護非法訪問和破壞行為，設置入侵檢測系統偵聽網絡，保護網絡安全。

4.5 數據備份

云計算中心集中存儲數據，其安全性和完整性需保障。采用容災數據備份，如實時增量、差異和完全備份。CAFC系統要具備抗容災能力，能實時部署、故障轉移和負載均衡，故障時迅速恢復新主庫。

4.6 PKI

PKI（PublicKeyInfrastructure），即公開密鑰基礎設施，其主要功能是綁定證書持有者的身份和相關的密鑰對，為用戶提供證書相關服務，從而保護通信安全，實現通信的身份認證、抗抵賴性和保密性。

PKI方案采用非對稱加密算法和對稱加密算法對數據進行加密，確保數據加密、解密、數字簽名認證的安全性，在云計算中心設置PKI證書中心，由云計算中心CA頒發相關認證證書并提供證書認證和管理服務。

4.7權限管理

為防系統用戶權限混亂，制定規范管理規范，建立健全管理機制，劃分用戶類型并依角色分配權限，特殊權限按需申請、調試后賦予。為保數據安全，權限劃分時分離原始與統計數據，采用真實用戶信息并實名認證。

5 結束語

本文把云計算技術融入傳統地鐵自動售檢票系統，從多方面探討可行性，分析業務邏輯與網絡安全問題。簡化系統架構，減少硬件數量與運維人力，降低投資成本，提高資源利用率，提升系統安全性與穩定性。PKI方案保障安全，現有設施為云計算應用創造條件，引入云計算解決部分AFC系統缺陷，未來將針對網絡安全問題，以量子通信技術為方向進一步研究。

參考文獻：

[1]國家互聯網應急中心.2019年中國互聯網網絡安全報告[EB/OL].https：//www.cert.org.cn/publish/main/46/2020/20200811124544754595627/20200811124544754595627.html.

[2]協會采編.城市軌道交通2019年度統計和分析報告[EB/OL].https：//www.camet.org.cn/tjxx/5133.

[3]鄭志濤，禹鶴林，劉洋，等.2019年城市軌道交通AFC系統市場報告[EB/OL].http：//www.afc-china.com/news/47.html.

[4]雷定猷，賈莉，王娟，等.基于云計算技術的地鐵自動售檢票系統研究[J].計算機應用研究，2014（2）：166-170.