专利名称:轨道交通自动售检票安全保护系统的制作方法
技术领域:
[0001]本实用新型涉及一种轨道交通自动售检票安全保护系统。
背景技术:
目前,我国很多城市已经建成了智能化的轨道交通自动售检票(AFC)系统,能够提供常规的自动售票、检票和车站管理等功能与服务,大大提高了轨道交通售检票的工作效率和票务、车站及线路管理的可靠性。现有的轨道交通自动售检票系统也做了一些安全保护方面的考虑,采取了一定的数据及系统安全保护措施。例如采取权限控制,只允许授权的用户使用系统;设置了报警器,在售检票系统出现异常时发出报警;简单的数据安全和网络安全保护措施;简单的设备登记和认证;在车站系统内安装了防病毒软件,一定程度上防止了车站系统受到病毒入侵;在车站系统访问外部网络的接口处设置了防火墙等。然而,现有的轨道交通自动售检票系统所采取的安全保护措施较少也过于简单,容易被攻破,没有实现体系化的保护和管理。没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施,入侵者仍有机可乘。我们知道,AFC系统是轨道交通系统的重要信息系统,如果AFC不安全,受到影响甚至破坏,不能自动购票或不能自动检票,必然会导致轨道交通的混乱甚至崩溃;AFC系统的运行涉及广大乘客购票费用数据,不安全的AFC将给广大乘客造成巨大经济损失;AFC系统不仅自动售票和检票,而且自动管理与控制所有售票和检票设备,不安全的AFC将造成这些设备失去控制,运行混乱,严重扩大上述两项损失。
实用新型内容本实用新型的目的在于解决现有轨道交通自动售检票安全保护系统的不足,提供一种新型的轨道交通自动售检票安全保护系统,克服传统安全保护系统所采取的安全保护措施较少也过于简单,容易被攻破,没有实现体系化的保护和管理;没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施,入侵者仍有机可乘,售检票系统设备、网络及数据的安全性不高等缺点。本实用新型的目的是通过以下技术方案来实现的轨道交通自动售检票安全保护系统,它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。本实用新型的有益效果是为轨道交通自动售检票系统的车站终端设备、车站控制中心和线路控制中心建立了防病毒、身份验证、访问权限控制、数据加密和认证、防火墙、入侵检测等完整的安全保障体系,确保了轨道交通自动售检票系统的设备、网络及数据安全,从而保证了乘客的人身安全、票卡安全和财产安全等。
图I为本实用新型安全保护系统结构示意框图。
具体实施方式
以下结合附图进一步描述本实用新型的技术方案如图I所示,轨道交通自动售检票安全保护系统,它包括车站终端设备、五个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,五个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。轨道交通自动售检票安全保护的步骤包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤,其中所述的车站终端设备安全保护,包括以下步骤Sll :分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的设备维护人员访问其数据库的数据;S12:在票卡上设置防伪码和防篡改认证码,并将伪造和篡改的票卡列入黑名单,在票卡读写器内设置票卡身份认证模块和使用者身份认证模块,分别对票卡和使用者进行身份认证,根据使用权限控制数据库对票卡读写器的使用者设置使用权限,对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性,加密算法和完整性检测算法采用高强度加密和检测算法;票卡读写器(IC卡读卡器)在各终端机的主控单元控制下进行票卡读写,不派做它用;S13:在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器,检测到未经授权的人员触摸时,触发报警器发出警报;所述的车站控制中心安全保护,包括以下步骤分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;所述的线路控制中心安全保护,包括以下步骤在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;所述的通信网络安全保护,包括以下步骤[0017]S21 :在车站控制中心与线路控制中心和线路控制中心与轨道清分中心之间分别设置基于PKI的身份认证模块进行身份认证,并对其间所传送的数据进行加密,数据加密采用SSF33高强度加密算法,用于加密的会话密钥随机产生并分别用车站主密钥和线路主密钥加密保护传送;S22 分别在各车站控制中心、线路控制中心和轨道清分中心之间通信的接口处安装防火墙。车站终端机(自动售票机TVM、自动检票机AGM、半自动售票机Β0Μ)、车站控制中心以及车站通信网设置在一个车站内,不存在与外部连接,没有必要安装入侵检测系统和漏洞扫描系统,在车站通信网和车站控制中心以及各个终端设备的接口处没有必要安装防火墙,传送的数据不需要加密。
权利要求1.轨道交通自动售检票安全保护系统,其特征在于它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。
专利摘要本实用新型公开了一种轨道交通自动售检票安全保护系统,它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种。本实用新型交通自动售检票系统的车站终端设备、车站控制中心和线路控制中心建立了完整的安全保障体系,确保了轨道交通自动售检票系统的设备、网络及数据安全,从而保证了乘客的人身安全、票卡安全和财产安全等。
文档编号G07B3/00GK202373044SQ20112054368
公开日2012年8月8日 申请日期2011年12月22日 优先权日2011年12月22日
发明者向生建, 周强, 罗亮, 蒋蓉穗, 郑军, 陈锡铭 申请人:四川久远新方向智能科技有限公司