專利名稱:軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)及其方法�����。
背景技術(shù):
目前��,我國(guó)很多城市已經(jīng)建成了智能化的軌道交通自動(dòng)售檢票(AFC)系統(tǒng)�,能夠提供常規(guī)的自動(dòng)售票、檢票和車站管理等功能與服務(wù)���,大大提高了軌道交通售檢票的工作效率和票務(wù)��、車站及線路管理的可靠性?�,F(xiàn)有的軌道交通自動(dòng)售檢票系統(tǒng)也做了一些安全保護(hù)方面的考慮����,采取了一定的數(shù)據(jù)及系統(tǒng)安全保護(hù)措施�����。例如采取權(quán)限控制��,只允許授權(quán)的用戶使用系統(tǒng)���;設(shè)置了報(bào)警器���,在售檢票系統(tǒng)出現(xiàn)異常時(shí)發(fā)出報(bào)警;簡(jiǎn)單的數(shù)據(jù)安全和網(wǎng)絡(luò)安全保護(hù)措施��;簡(jiǎn)單的設(shè)備登記和認(rèn)證�����;在車站系統(tǒng)內(nèi)安裝了防病毒軟件����,一定程度上防止了車站系統(tǒng)受到病毒入侵;在車站系統(tǒng)訪問(wèn)外部網(wǎng)絡(luò)的接口處設(shè)置了防火墻等����。然而,現(xiàn)有的軌道交通自動(dòng)售檢票系統(tǒng)所采取的安全保護(hù)措施較少也過(guò)于簡(jiǎn)單��,容易被攻破����,沒(méi)有實(shí)現(xiàn)體系化的保護(hù)和管理。沒(méi)有系統(tǒng)全面地在車站終端設(shè)備����、車站中心和線路中心的各個(gè)危險(xiǎn)節(jié)點(diǎn)采取安全防護(hù)措施,入侵者仍有機(jī)可乘���。我們知道���,AFC系統(tǒng)是軌道交通系統(tǒng)的重要信息系統(tǒng)�,如果AFC不安全����,受到影響甚至破壞,不能自動(dòng)購(gòu)票或不能自動(dòng)檢票�����,必然會(huì)導(dǎo)致軌道交通的混亂甚至崩潰;AFC系統(tǒng)的運(yùn)行涉及廣大乘客購(gòu)票費(fèi)用數(shù)據(jù)�,不安全的AFC將給廣大乘客造成巨大經(jīng)濟(jì)損失;AFC系統(tǒng)不僅自動(dòng)售票和檢票����,而且自動(dòng)管理與控制所有售票和檢票設(shè)備,不安全的AFC將造成這些設(shè)備失去控制�,運(yùn)行混亂,嚴(yán)重?cái)U(kuò)大上述兩項(xiàng)損失�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)及其方法的不足, 提供一種新型的軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)及其方法,克服傳統(tǒng)安全保護(hù)系統(tǒng)所采取的安全保護(hù)措施較少也過(guò)于簡(jiǎn)單��,容易被攻破,沒(méi)有實(shí)現(xiàn)體系化的保護(hù)和管理;沒(méi)有系統(tǒng)全面地在車站終端設(shè)備���、車站中心和線路中心的各個(gè)危險(xiǎn)節(jié)點(diǎn)采取安全防護(hù)措施�,入侵者仍有機(jī)可乘���,售檢票系統(tǒng)設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)的安全性不高等缺點(diǎn)���。本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)���,它包括車站終端設(shè)備、至少一個(gè)車站控制中心�����、線路控制中心和軌道清分中心�,車站終端設(shè)備分別通過(guò)車站通信網(wǎng)與車站控制中心連接,多個(gè)車站控制中心之間通過(guò)線路通信網(wǎng)與線路控制中心連接���,線路控制中心通過(guò)城市公共通信網(wǎng)與軌道清分中心連接��;所述的車站終端設(shè)備為自動(dòng)售票機(jī)�、自動(dòng)檢票機(jī)、半自動(dòng)售票機(jī)�����、票卡����、票卡讀寫(xiě)器、機(jī)柜�����、票柜和錢柜之任意一種或多種���;車站終端設(shè)備���、車站控制中心以及線路控制中心均安裝配置有防病毒、日志記錄及審計(jì)系統(tǒng)��,身份認(rèn)證系統(tǒng)���,權(quán)限控制系統(tǒng)�����,入侵檢測(cè)系統(tǒng)和保密模塊��,線路控制中心還配置有漏洞掃描系統(tǒng)����,線路控制中心與車站控制中心和軌道清分中心的接口處分別設(shè)有防火墻系統(tǒng)。軌道交通自動(dòng)售檢票安全保護(hù)方法�,它包括車站終端設(shè)備安全保護(hù)�、車站控制中心安全保護(hù)、線路控制中心安全保護(hù)和通信網(wǎng)絡(luò)安全保護(hù)之一種或一種以上的安全保護(hù)步驟�,其中
所述的車站終端設(shè)備安全保護(hù),包括以下步驟
511分別在自動(dòng)售票機(jī)��、自動(dòng)檢票機(jī)和半自動(dòng)售票機(jī)上安裝防病毒軟件��、日志記錄軟件和審計(jì)軟件���,設(shè)置身份認(rèn)證模塊�����,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證���,只允許授權(quán)的設(shè)備維護(hù)人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù);
512在票卡上設(shè)置防偽碼和防篡改認(rèn)證碼,并將偽造和篡改的票卡列入黑名單���,在票卡讀寫(xiě)器內(nèi)設(shè)置票卡身份認(rèn)證模塊和使用者身份認(rèn)證模塊���,分別對(duì)票卡和使用者進(jìn)行身份認(rèn)證,根據(jù)使用權(quán)限控制數(shù)據(jù)庫(kù)對(duì)票卡讀寫(xiě)器的使用者設(shè)置使用權(quán)限��,對(duì)票卡與票卡讀寫(xiě)器之間傳送的數(shù)據(jù)進(jìn)行加密并檢測(cè)數(shù)據(jù)的完整性�����;
S13:在機(jī)柜��、票柜和錢柜上加鎖并設(shè)置指紋識(shí)別器和報(bào)警器�,檢測(cè)到未經(jīng)授權(quán)的人員觸摸時(shí),觸發(fā)報(bào)警器發(fā)出警報(bào)���;
所述的車站控制中心安全保護(hù)�,包括以下步驟分別在各車站控制中心安裝防病毒軟件����、日志記錄軟件、審計(jì)軟件和入侵檢測(cè)軟件�,設(shè)置身份認(rèn)證模塊�,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證�����,只允許授權(quán)的有訪問(wèn)權(quán)限的人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)����;
所述的線路控制中心安全保護(hù),包括以下步驟在路線控制中心安裝防病毒軟件���、日志記錄軟件�����、審計(jì)軟件、入侵檢測(cè)軟件和漏洞掃描軟件���,設(shè)置身份認(rèn)證模塊�����,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證����,只允許授權(quán)的有訪問(wèn)權(quán)限的人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù);
所述的通信網(wǎng)絡(luò)安全保護(hù)�����,包括以下步驟
S21 在車站控制中心與線路控制中心和線路控制中心與軌道清分中心之間分別設(shè)置基于PKI的身份認(rèn)證模塊進(jìn)行身份認(rèn)證�,并對(duì)其間所傳送的數(shù)據(jù)進(jìn)行加密;
S22:分別在各車站控制中心��、線路控制中心和軌道清分中心之間通信的接口處安裝防火墻�����。本發(fā)明所述的數(shù)據(jù)加密采用SSF33高強(qiáng)度加密算法�。本發(fā)明的有益效果是為軌道交通自動(dòng)售檢票系統(tǒng)的車站終端設(shè)備、車站控制中心和線路控制中心建立了防病毒���、身份驗(yàn)證���、訪問(wèn)權(quán)限控制、數(shù)據(jù)加密和認(rèn)證��、防火墻�����、入侵檢測(cè)等完整的安全保障體系,確保了軌道交通自動(dòng)售檢票系統(tǒng)的設(shè)備�、網(wǎng)絡(luò)及數(shù)據(jù)安全,從而保證了乘客的人身安全���、票卡安全和財(cái)產(chǎn)安全等���。
圖1為本發(fā)明安全保護(hù)系統(tǒng)結(jié)構(gòu)示意框圖。
具體實(shí)施例方式下面結(jié)合附圖進(jìn)一步描述本發(fā)明的技術(shù)方案如圖1所示��,軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)�,它包括車站終端設(shè)備、五個(gè)車站控制中心����、線路控制中心和軌道清分中心, 車站終端設(shè)備分別通過(guò)車站通信網(wǎng)與車站控制中心連接���,五個(gè)車站控制中心之間通過(guò)線路通信網(wǎng)與線路控制中心連接,線路控制中心通過(guò)城市公共通信網(wǎng)與軌道清分中心連接�����;所述的車站終端設(shè)備為自動(dòng)售票機(jī)�、自動(dòng)檢票機(jī)���、半自動(dòng)售票機(jī)、票卡�����、票卡讀寫(xiě)器�����、機(jī)柜���、票柜和錢柜之任意一種或多種��;車站終端設(shè)備�、車站控制中心以及線路控制中心均安裝配置有防病毒��、日志記錄及審計(jì)系統(tǒng)���,身份認(rèn)證系統(tǒng)�,權(quán)限控制系統(tǒng)�,入侵檢測(cè)系統(tǒng)和保密模塊, 線路控制中心還配置有漏洞掃描系統(tǒng)�,線路控制中心與車站控制中心和軌道清分中心的接口處分別設(shè)有防火墻系統(tǒng)���。軌道交通自動(dòng)售檢票安全保護(hù)方法,它包括車站終端設(shè)備安全保護(hù)���、車站控制中心安全保護(hù)�、線路控制中心安全保護(hù)和通信網(wǎng)絡(luò)安全保護(hù)之一種或一種以上的安全保護(hù)步驟����,其中
所述的車站終端設(shè)備安全保護(hù),包括以下步驟
511分別在自動(dòng)售票機(jī)�����、自動(dòng)檢票機(jī)和半自動(dòng)售票機(jī)上安裝防病毒軟件���、日志記錄軟件和審計(jì)軟件�,設(shè)置身份認(rèn)證模塊���,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的設(shè)備維護(hù)人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)�����;
512在票卡上設(shè)置防偽碼和防篡改認(rèn)證碼,并將偽造和篡改的票卡列入黑名單��,在票卡讀寫(xiě)器內(nèi)設(shè)置票卡身份認(rèn)證模塊和使用者身份認(rèn)證模塊���,分別對(duì)票卡和使用者進(jìn)行身份認(rèn)證��,根據(jù)使用權(quán)限控制數(shù)據(jù)庫(kù)對(duì)票卡讀寫(xiě)器的使用者設(shè)置使用權(quán)限��,對(duì)票卡與票卡讀寫(xiě)器之間傳送的數(shù)據(jù)進(jìn)行加密并檢測(cè)數(shù)據(jù)的完整性�,加密算法和完整性檢測(cè)算法采用高強(qiáng)度加密和檢測(cè)算法��;票卡讀寫(xiě)器(IC卡讀卡器)在各終端機(jī)的主控單元控制下進(jìn)行票卡讀寫(xiě)�����, 不派做它用����;
513在機(jī)柜、票柜和錢柜上加鎖并設(shè)置指紋識(shí)別器和報(bào)警器�,檢測(cè)到未經(jīng)授權(quán)的人員觸摸時(shí),觸發(fā)報(bào)警器發(fā)出警報(bào)�;
所述的車站控制中心安全保護(hù),包括以下步驟分別在各車站控制中心安裝防病毒軟件、日志記錄軟件�、審計(jì)軟件和入侵檢測(cè)軟件,設(shè)置身份認(rèn)證模塊�,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的有訪問(wèn)權(quán)限的人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)�;
所述的線路控制中心安全保護(hù),包括以下步驟在路線控制中心安裝防病毒軟件��、日志記錄軟件���、審計(jì)軟件�、入侵檢測(cè)軟件和漏洞掃描軟件��,設(shè)置身份認(rèn)證模塊����,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的有訪問(wèn)權(quán)限的人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)�����;
所述的通信網(wǎng)絡(luò)安全保護(hù)���,包括以下步驟
S21 在車站控制中心與線路控制中心和線路控制中心與軌道清分中心之間分別設(shè)置基于PKI的身份認(rèn)證模塊進(jìn)行身份認(rèn)證��,并對(duì)其間所傳送的數(shù)據(jù)進(jìn)行加密�,數(shù)據(jù)加密采用 SSF33高強(qiáng)度加密算法����,用于加密的會(huì)話密鑰隨機(jī)產(chǎn)生并分別用車站主密鑰和線路主密鑰加密保護(hù)傳送;
S22:分別在各車站控制中心�����、線路控制中心和軌道清分中心之間通信的接口處安裝防火墻���。車站終端機(jī)(自動(dòng)售票機(jī)TVM���、自動(dòng)檢票機(jī)AGM、半自動(dòng)售票機(jī)Β0Μ)����、車站控制中心以及車站通信網(wǎng)設(shè)置在一個(gè)車站內(nèi),不存在與外部連接�,沒(méi)有必要安裝入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng),在車站通信網(wǎng)和車站控制中心以及各個(gè)終端設(shè)備的接口處沒(méi)有必要安裝防火墻��,傳送的數(shù)據(jù)不需要加密�����。
權(quán)利要求
1.軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng),其特征在于它包括車站終端設(shè)備��、至少一個(gè)車站控制中心�、線路控制中心和軌道清分中心,車站終端設(shè)備分別通過(guò)車站通信網(wǎng)與車站控制中心連接��,多個(gè)車站控制中心之間通過(guò)線路通信網(wǎng)與線路控制中心連接���,線路控制中心通過(guò)城市公共通信網(wǎng)與軌道清分中心連接����;所述的車站終端設(shè)備為自動(dòng)售票機(jī)��、自動(dòng)檢票機(jī)�、半自動(dòng)售票機(jī)、票卡���、票卡讀寫(xiě)器��、機(jī)柜����、票柜和錢柜之任意一種或多種;車站終端設(shè)備�、車站控制中心以及線路控制中心均安裝配置有防病毒、日志記錄及審計(jì)系統(tǒng)�,身份認(rèn)證系統(tǒng),權(quán)限控制系統(tǒng)�,入侵檢測(cè)系統(tǒng)和保密模塊�,線路控制中心還配置有漏洞掃描系統(tǒng),線路控制中心與車站控制中心和軌道清分中心的接口處分別設(shè)有防火墻系統(tǒng)�����。
2.軌道交通自動(dòng)售檢票安全保護(hù)方法�����,其特征在于它包括車站終端設(shè)備安全保護(hù)�����、 車站控制中心安全保護(hù)�、線路控制中心安全保護(hù)和通信網(wǎng)絡(luò)安全保護(hù)之一種或一種以上的安全保護(hù)步驟,其中所述的車站終端設(shè)備安全保護(hù)���,包括以下步驟511分別在自動(dòng)售票機(jī)�����、自動(dòng)檢票機(jī)和半自動(dòng)售票機(jī)上安裝防病毒軟件����、日志記錄軟件和審計(jì)軟件,設(shè)置身份認(rèn)證模塊����,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的設(shè)備維護(hù)人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)���;512在票卡上設(shè)置防偽碼和防篡改認(rèn)證碼�,并將偽造和篡改的票卡列入黑名單���,在票卡讀寫(xiě)器內(nèi)設(shè)置票卡身份認(rèn)證模塊和使用者身份認(rèn)證模塊�,分別對(duì)票卡和使用者進(jìn)行身份認(rèn)證��,根據(jù)使用權(quán)限控制數(shù)據(jù)庫(kù)對(duì)票卡讀寫(xiě)器的使用者設(shè)置使用權(quán)限���,對(duì)票卡與票卡讀寫(xiě)器之間傳送的數(shù)據(jù)進(jìn)行加密并檢測(cè)數(shù)據(jù)的完整性���;513在機(jī)柜�����、票柜和錢柜上加鎖并設(shè)置指紋識(shí)別器和報(bào)警器���,檢測(cè)到未經(jīng)授權(quán)的人員觸摸時(shí),觸發(fā)報(bào)警器發(fā)出警報(bào)���;所述的車站控制中心安全保護(hù),包括以下步驟分別在各車站控制中心安裝防病毒軟件�、日志記錄軟件、審計(jì)軟件和入侵檢測(cè)軟件����,設(shè)置身份認(rèn)證模塊,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證��,只允許授權(quán)的有訪問(wèn)權(quán)限的人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)�;所述的線路控制中心安全保護(hù),包括以下步驟在路線控制中心安裝防病毒軟件��、日志記錄軟件�、審計(jì)軟件、入侵檢測(cè)軟件和漏洞掃描軟件���,設(shè)置身份認(rèn)證模塊�,根據(jù)訪問(wèn)權(quán)限控制數(shù)據(jù)庫(kù)對(duì)請(qǐng)求訪問(wèn)的用戶進(jìn)行身份認(rèn)證,只允許授權(quán)的有訪問(wèn)權(quán)限的人員訪問(wèn)其數(shù)據(jù)庫(kù)的數(shù)據(jù)����;所述的通信網(wǎng)絡(luò)安全保護(hù),包括以下步驟521在車站控制中心與線路控制中心和線路控制中心與軌道清分中心之間分別設(shè)置基于PKI的身份認(rèn)證模塊進(jìn)行身份認(rèn)證�����,并對(duì)其間所傳送的數(shù)據(jù)進(jìn)行加密��;522分別在各車站控制中心��、線路控制中心和軌道清分中心之間通信的接口處安裝防火墻�。
3.根據(jù)權(quán)利要求2所述的軌道交通自動(dòng)售檢票安全保護(hù)方法,其特征在于所述的數(shù)據(jù)加密采用SSF33高強(qiáng)度加密算法���。
全文摘要
本發(fā)明公開(kāi)了一種軌道交通自動(dòng)售檢票安全保護(hù)系統(tǒng)及其方法�����,它包括車站終端設(shè)備�、至少一個(gè)車站控制中心、線路控制中心和軌道清分中心���,車站終端設(shè)備分別通過(guò)車站通信網(wǎng)與車站控制中心連接�,多個(gè)車站控制中心之間通過(guò)線路通信網(wǎng)與線路控制中心連接��,線路控制中心通過(guò)城市公共通信網(wǎng)與軌道清分中心連接���;所述的車站終端設(shè)備為自動(dòng)售票機(jī)��、自動(dòng)檢票機(jī)���、半自動(dòng)售票機(jī)、票卡�、票卡讀寫(xiě)器����、機(jī)柜、票柜和錢柜之任意一種或多種�。本發(fā)明交通自動(dòng)售檢票系統(tǒng)的車站終端設(shè)備、車站控制中心和線路控制中心建立了完整的安全保障體系����,確保了軌道交通自動(dòng)售檢票系統(tǒng)的設(shè)備、網(wǎng)絡(luò)及數(shù)據(jù)安全�����,從而保證了乘客的人身安全、票卡安全和財(cái)產(chǎn)安全等���。
文檔編號(hào)G06F21/00GK102567668SQ201110435310
公開(kāi)日2012年7月11日 申請(qǐng)日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者向生建, 周強(qiáng), 羅亮, 蔣蓉穗, 鄭軍, 陳錫銘 申請(qǐng)人:四川久遠(yuǎn)新方向智能科技有限公司