專利名稱:軌道交通自動售檢票安全保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
[0001]本實用新型涉及一種軌道交通自動售檢票安全保護(hù)系統(tǒng)。
背景技術(shù):
目前��,我國很多城市已經(jīng)建成了智能化的軌道交通自動售檢票(AFC)系統(tǒng)��,能夠提供常規(guī)的自動售票、檢票和車站管理等功能與服務(wù)�����,大大提高了軌道交通售檢票的工作效率和票務(wù)��、車站及線路管理的可靠性?,F(xiàn)有的軌道交通自動售檢票系統(tǒng)也做了一些安全保護(hù)方面的考慮,采取了一定的數(shù)據(jù)及系統(tǒng)安全保護(hù)措施��。例如采取權(quán)限控制�,只允許授權(quán)的用戶使用系統(tǒng)���;設(shè)置了報警器��,在售檢票系統(tǒng)出現(xiàn)異常時發(fā)出報警�;簡單的數(shù)據(jù)安全和網(wǎng)絡(luò)安全保護(hù)措施�����;簡單的設(shè)備登記和認(rèn)證�;在車站系統(tǒng)內(nèi)安裝了防病毒軟件,一定程度上防止了車站系統(tǒng)受到病毒入侵���;在車站系統(tǒng)訪問外部網(wǎng)絡(luò)的接口處設(shè)置了防火墻等����。然而,現(xiàn)有的軌道交通自動售檢票系統(tǒng)所采取的安全保護(hù)措施較少也過于簡單���,容易被攻破��,沒有實現(xiàn)體系化的保護(hù)和管理��。沒有系統(tǒng)全面地在車站終端設(shè)備��、車站中心和線路中心的各個危險節(jié)點采取安全防護(hù)措施�����,入侵者仍有機(jī)可乘��。我們知道����,AFC系統(tǒng)是軌道交通系統(tǒng)的重要信息系統(tǒng)�,如果AFC不安全,受到影響甚至破壞,不能自動購票或不能自動檢票�����,必然會導(dǎo)致軌道交通的混亂甚至崩潰;AFC系統(tǒng)的運(yùn)行涉及廣大乘客購票費(fèi)用數(shù)據(jù)��,不安全的AFC將給廣大乘客造成巨大經(jīng)濟(jì)損失;AFC系統(tǒng)不僅自動售票和檢票����,而且自動管理與控制所有售票和檢票設(shè)備,不安全的AFC將造成這些設(shè)備失去控制����,運(yùn)行混亂,嚴(yán)重擴(kuò)大上述兩項損失��。
實用新型內(nèi)容本實用新型的目的在于解決現(xiàn)有軌道交通自動售檢票安全保護(hù)系統(tǒng)的不足�,提供一種新型的軌道交通自動售檢票安全保護(hù)系統(tǒng)����,克服傳統(tǒng)安全保護(hù)系統(tǒng)所采取的安全保護(hù)措施較少也過于簡單,容易被攻破����,沒有實現(xiàn)體系化的保護(hù)和管理;沒有系統(tǒng)全面地在車站終端設(shè)備、車站中心和線路中心的各個危險節(jié)點采取安全防護(hù)措施�����,入侵者仍有機(jī)可乘����,售檢票系統(tǒng)設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)的安全性不高等缺點����。本實用新型的目的是通過以下技術(shù)方案來實現(xiàn)的軌道交通自動售檢票安全保護(hù)系統(tǒng),它包括車站終端設(shè)備��、至少一個車站控制中心�、線路控制中心和軌道清分中心,車站終端設(shè)備分別通過車站通信網(wǎng)與車站控制中心連接����,多個車站控制中心之間通過線路通信網(wǎng)與線路控制中心連接,線路控制中心通過城市公共通信網(wǎng)與軌道清分中心連接����;所述的車站終端設(shè)備為自動售票機(jī)、自動檢票機(jī)�、半自動售票機(jī)���、票卡、票卡讀寫器����、機(jī)柜、票柜和錢柜之任意一種或多種��;車站終端設(shè)備���、車站控制中心以及線路控制中心均安裝配置有防病毒���、日志記錄及審計系統(tǒng),身份認(rèn)證系統(tǒng)�,權(quán)限控制系統(tǒng),入侵檢測系統(tǒng)和保密模塊�,線路控制中心還配置有漏洞掃描系統(tǒng),線路控制中心與車站控制中心和軌道清分中心的接口處分別設(shè)有防火墻系統(tǒng)��。本實用新型的有益效果是為軌道交通自動售檢票系統(tǒng)的車站終端設(shè)備����、車站控制中心和線路控制中心建立了防病毒�、身份驗證、訪問權(quán)限控制、數(shù)據(jù)加密和認(rèn)證�����、防火墻�����、入侵檢測等完整的安全保障體系�����,確保了軌道交通自動售檢票系統(tǒng)的設(shè)備���、網(wǎng)絡(luò)及數(shù)據(jù)安全�����,從而保證了乘客的人身安全���、票卡安全和財產(chǎn)安全等。
圖I為本實用新型安全保護(hù)系統(tǒng)結(jié)構(gòu)示意框圖��。
具體實施方式
以下結(jié)合附圖進(jìn)一步描述本實用新型的技術(shù)方案如圖I所示���,軌道交通自動售檢票安全保護(hù)系統(tǒng)�����,它包括車站終端設(shè)備�����、五個車站控制中心���、線路控制中心和軌道清分中心���,車站終端設(shè)備分別通過車站通信網(wǎng)與車站控制中心連接,五個車站控制中心之間通過線路通信網(wǎng)與線路控制中心連接�,線路控制中心通過城市公共通信網(wǎng)與軌道清分中心連接;所述的車站終端設(shè)備為自動售票機(jī)���、自動檢票機(jī)�����、半自動售票機(jī)、票卡�����、票卡讀寫器、機(jī)柜�、票柜和錢柜之任意一種或多種;車站終端設(shè)備����、車站控制中心以及線路控制中心均安裝配置有防病毒、日志記錄及審計系統(tǒng)����,身份認(rèn)證系統(tǒng),權(quán)限控制系統(tǒng)��,入侵檢測系統(tǒng)和保密模塊����,線路控制中心還配置有漏洞掃描系統(tǒng),線路控制中心與車站控制中心和軌道清分中心的接口處分別設(shè)有防火墻系統(tǒng)��。軌道交通自動售檢票安全保護(hù)的步驟包括車站終端設(shè)備安全保護(hù)��、車站控制中心安全保護(hù)��、線路控制中心安全保護(hù)和通信網(wǎng)絡(luò)安全保護(hù)之一種或一種以上的安全保護(hù)步驟��,其中所述的車站終端設(shè)備安全保護(hù),包括以下步驟Sll :分別在自動售票機(jī)���、自動檢票機(jī)和半自動售票機(jī)上安裝防病毒軟件�����、日志記錄軟件和審計軟件�����,設(shè)置身份認(rèn)證模塊���,根據(jù)訪問權(quán)限控制數(shù)據(jù)庫對請求訪問的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的設(shè)備維護(hù)人員訪問其數(shù)據(jù)庫的數(shù)據(jù)��;S12:在票卡上設(shè)置防偽碼和防篡改認(rèn)證碼�����,并將偽造和篡改的票卡列入黑名單�����,在票卡讀寫器內(nèi)設(shè)置票卡身份認(rèn)證模塊和使用者身份認(rèn)證模塊,分別對票卡和使用者進(jìn)行身份認(rèn)證����,根據(jù)使用權(quán)限控制數(shù)據(jù)庫對票卡讀寫器的使用者設(shè)置使用權(quán)限�����,對票卡與票卡讀寫器之間傳送的數(shù)據(jù)進(jìn)行加密并檢測數(shù)據(jù)的完整性�,加密算法和完整性檢測算法采用高強(qiáng)度加密和檢測算法;票卡讀寫器(IC卡讀卡器)在各終端機(jī)的主控單元控制下進(jìn)行票卡讀寫���,不派做它用���;S13:在機(jī)柜、票柜和錢柜上加鎖并設(shè)置指紋識別器和報警器�����,檢測到未經(jīng)授權(quán)的人員觸摸時���,觸發(fā)報警器發(fā)出警報�;所述的車站控制中心安全保護(hù)�,包括以下步驟分別在各車站控制中心安裝防病毒軟件、日志記錄軟件�、審計軟件和入侵檢測軟件����,設(shè)置身份認(rèn)證模塊�,根據(jù)訪問權(quán)限控制數(shù)據(jù)庫對請求訪問的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的有訪問權(quán)限的人員訪問其數(shù)據(jù)庫的數(shù)據(jù)�����;所述的線路控制中心安全保護(hù)���,包括以下步驟在路線控制中心安裝防病毒軟件����、日志記錄軟件�����、審計軟件��、入侵檢測軟件和漏洞掃描軟件�����,設(shè)置身份認(rèn)證模塊,根據(jù)訪問權(quán)限控制數(shù)據(jù)庫對請求訪問的用戶進(jìn)行身份認(rèn)證��,只允許授權(quán)的有訪問權(quán)限的人員訪問其數(shù)據(jù)庫的數(shù)據(jù)���;所述的通信網(wǎng)絡(luò)安全保護(hù)��,包括以下步驟[0017]S21 :在車站控制中心與線路控制中心和線路控制中心與軌道清分中心之間分別設(shè)置基于PKI的身份認(rèn)證模塊進(jìn)行身份認(rèn)證,并對其間所傳送的數(shù)據(jù)進(jìn)行加密����,數(shù)據(jù)加密采用SSF33高強(qiáng)度加密算法,用于加密的會話密鑰隨機(jī)產(chǎn)生并分別用車站主密鑰和線路主密鑰加密保護(hù)傳送����;S22 分別在各車站控制中心、線路控制中心和軌道清分中心之間通信的接口處安裝防火墻�。車站終端機(jī)(自動售票機(jī)TVM、自動檢票機(jī)AGM���、半自動售票機(jī)Β0Μ)��、車站控制中心以及車站通信網(wǎng)設(shè)置在一個車站內(nèi)�����,不存在與外部連接�����,沒有必要安裝入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)����,在車站通信網(wǎng)和車站控制中心以及各個終端設(shè)備的接口處沒有必要安裝防火墻,傳送的數(shù)據(jù)不需要加密。
權(quán)利要求1.軌道交通自動售檢票安全保護(hù)系統(tǒng)��,其特征在于它包括車站終端設(shè)備����、至少一個車站控制中心、線路控制中心和軌道清分中心����,車站終端設(shè)備分別通過車站通信網(wǎng)與車站控制中心連接,多個車站控制中心之間通過線路通信網(wǎng)與線路控制中心連接���,線路控制中心通過城市公共通信網(wǎng)與軌道清分中心連接�;所述的車站終端設(shè)備為自動售票機(jī)����、自動檢票機(jī)����、半自動售票機(jī)��、票卡����、票卡讀寫器、機(jī)柜�、票柜和錢柜之任意一種或多種;車站終端設(shè)備�����、車站控制中心以及線路控制中心均安裝配置有防病毒��、日志記錄及審計系統(tǒng)����,身份認(rèn)證系統(tǒng)����,權(quán)限控制系統(tǒng),入侵檢測系統(tǒng)和保密模塊�,線路控制中心還配置有漏洞掃描系統(tǒng)�����,線路控制中心與車站控制中心和軌道清分中心的接口處分別設(shè)有防火墻系統(tǒng)���。
專利摘要本實用新型公開了一種軌道交通自動售檢票安全保護(hù)系統(tǒng),它包括車站終端設(shè)備��、至少一個車站控制中心�����、線路控制中心和軌道清分中心�����,車站終端設(shè)備分別通過車站通信網(wǎng)與車站控制中心連接��,多個車站控制中心之間通過線路通信網(wǎng)與線路控制中心連接�,線路控制中心通過城市公共通信網(wǎng)與軌道清分中心連接;所述的車站終端設(shè)備為自動售票機(jī)��、自動檢票機(jī)�����、半自動售票機(jī)、票卡���、票卡讀寫器��、機(jī)柜�、票柜和錢柜之任意一種或多種���。本實用新型交通自動售檢票系統(tǒng)的車站終端設(shè)備����、車站控制中心和線路控制中心建立了完整的安全保障體系�����,確保了軌道交通自動售檢票系統(tǒng)的設(shè)備���、網(wǎng)絡(luò)及數(shù)據(jù)安全,從而保證了乘客的人身安全�、票卡安全和財產(chǎn)安全等。
文檔編號G07B3/00GK202373044SQ20112054368
公開日2012年8月8日 申請日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者向生建, 周強(qiáng), 羅亮, 蔣蓉穗, 鄭軍, 陳錫銘 申請人:四川久遠(yuǎn)新方向智能科技有限公司