CN102567668A - 轨道交通自动售检票安全保护系统及其方法 - Google Patents
轨道交通自动售检票安全保护系统及其方法 Download PDFInfo
- Publication number
- CN102567668A CN102567668A CN2011104353102A CN201110435310A CN102567668A CN 102567668 A CN102567668 A CN 102567668A CN 2011104353102 A CN2011104353102 A CN 2011104353102A CN 201110435310 A CN201110435310 A CN 201110435310A CN 102567668 A CN102567668 A CN 102567668A
- Authority
- CN
- China
- Prior art keywords
- control center
- station
- ticket
- software
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
本发明公开了一种轨道交通自动售检票安全保护系统及其方法,它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种。本发明交通自动售检票系统的车站终端设备、车站控制中心和线路控制中心建立了完整的安全保障体系,确保了轨道交通自动售检票系统的设备、网络及数据安全,从而保证了乘客的人身安全、票卡安全和财产安全等。
Description
技术领域
本发明涉及一种轨道交通自动售检票安全保护系统及其方法。
背景技术
目前,我国很多城市已经建成了智能化的轨道交通自动售检票(AFC)系统,能够提供常规的自动售票、检票和车站管理等功能与服务,大大提高了轨道交通售检票的工作效率和票务、车站及线路管理的可靠性。
现有的轨道交通自动售检票系统也做了一些安全保护方面的考虑,采取了一定的数据及系统安全保护措施。例如:采取权限控制,只允许授权的用户使用系统;设置了报警器,在售检票系统出现异常时发出报警;简单的数据安全和网络安全保护措施;简单的设备登记和认证;在车站系统内安装了防病毒软件,一定程度上防止了车站系统受到病毒入侵;在车站系统访问外部网络的接口处设置了防火墙等。然而,现有的轨道交通自动售检票系统所采取的安全保护措施较少也过于简单,容易被攻破,没有实现体系化的保护和管理。没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施,入侵者仍有机可乘。我们知道,AFC系统是轨道交通系统的重要信息系统,如果AFC不安全,受到影响甚至破坏,不能自动购票或不能自动检票,必然会导致轨道交通的混乱甚至崩溃;AFC系统的运行涉及广大乘客购票费用数据,不安全的AFC将给广大乘客造成巨大经济损失;AFC系统不仅自动售票和检票,而且自动管理与控制所有售票和检票设备,不安全的AFC将造成这些设备失去控制,运行混乱,严重扩大上述两项损失。
发明内容
本发明的目的在于解决现有轨道交通自动售检票安全保护系统及其方法的不足,提供一种新型的轨道交通自动售检票安全保护系统及其方法,克服传统安全保护系统所采取的安全保护措施较少也过于简单,容易被攻破,没有实现体系化的保护和管理;没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施,入侵者仍有机可乘,售检票系统设备、网络及数据的安全性不高等缺点。
本发明的目的是通过以下技术方案来实现的:轨道交通自动售检票安全保护系统,它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。
轨道交通自动售检票安全保护方法,它包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤,其中:
所述的车站终端设备安全保护,包括以下步骤:
S11:分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的设备维护人员访问其数据库的数据;
S12:在票卡上设置防伪码和防篡改认证码,并将伪造和篡改的票卡列入黑名单,在票卡读写器内设置票卡身份认证模块和使用者身份认证模块,分别对票卡和使用者进行身份认证,根据使用权限控制数据库对票卡读写器的使用者设置使用权限,对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性;
S13:在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器,检测到未经授权的人员触摸时,触发报警器发出警报;
所述的车站控制中心安全保护,包括以下步骤:分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;
所述的线路控制中心安全保护,包括以下步骤:在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;
所述的通信网络安全保护,包括以下步骤:
S21:在车站控制中心与线路控制中心和线路控制中心与轨道清分中心之间分别设置基于PKI的身份认证模块进行身份认证,并对其间所传送的数据进行加密;
S22:分别在各车站控制中心、线路控制中心和轨道清分中心之间通信的接口处安装防火墙。
本发明所述的数据加密采用SSF33高强度加密算法。
本发明的有益效果是:为轨道交通自动售检票系统的车站终端设备、车站控制中心和线路控制中心建立了防病毒、身份验证、访问权限控制、数据加密和认证、防火墙、入侵检测等完整的安全保障体系,确保了轨道交通自动售检票系统的设备、网络及数据安全,从而保证了乘客的人身安全、票卡安全和财产安全等。
附图说明
图1为本发明安全保护系统结构示意框图。
具体实施方式
下面结合附图进一步描述本发明的技术方案:如图1所示,轨道交通自动售检票安全保护系统,它包括车站终端设备、五个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,五个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。
轨道交通自动售检票安全保护方法,它包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤,其中:
所述的车站终端设备安全保护,包括以下步骤:
S11:分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的设备维护人员访问其数据库的数据;
S12:在票卡上设置防伪码和防篡改认证码,并将伪造和篡改的票卡列入黑名单,在票卡读写器内设置票卡身份认证模块和使用者身份认证模块,分别对票卡和使用者进行身份认证,根据使用权限控制数据库对票卡读写器的使用者设置使用权限,对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性,加密算法和完整性检测算法采用高强度加密和检测算法;票卡读写器(IC卡读卡器)在各终端机的主控单元控制下进行票卡读写,不派做它用;
S13:在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器,检测到未经授权的人员触摸时,触发报警器发出警报;
所述的车站控制中心安全保护,包括以下步骤:分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;
所述的线路控制中心安全保护,包括以下步骤:在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;
所述的通信网络安全保护,包括以下步骤:
S21:在车站控制中心与线路控制中心和线路控制中心与轨道清分中心之间分别设置基于PKI的身份认证模块进行身份认证,并对其间所传送的数据进行加密,数据加密采用SSF33高强度加密算法,用于加密的会话密钥随机产生并分别用车站主密钥和线路主密钥加密保护传送;
S22:分别在各车站控制中心、线路控制中心和轨道清分中心之间通信的接口处安装防火墙。
车站终端机(自动售票机TVM、自动检票机AGM、半自动售票机BOM)、车站控制中心以及车站通信网设置在一个车站内,不存在与外部连接,没有必要安装入侵检测系统和漏洞扫描系统,在车站通信网和车站控制中心以及各个终端设备的接口处没有必要安装防火墙,传送的数据不需要加密。
Claims (3)
1.轨道交通自动售检票安全保护系统,其特征在于:它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。
2.轨道交通自动售检票安全保护方法,其特征在于:它包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤,其中:
所述的车站终端设备安全保护,包括以下步骤:
S11:分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的设备维护人员访问其数据库的数据;
S12:在票卡上设置防伪码和防篡改认证码,并将伪造和篡改的票卡列入黑名单,在票卡读写器内设置票卡身份认证模块和使用者身份认证模块,分别对票卡和使用者进行身份认证,根据使用权限控制数据库对票卡读写器的使用者设置使用权限,对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性;
S13:在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器,检测到未经授权的人员触摸时,触发报警器发出警报;
所述的车站控制中心安全保护,包括以下步骤:分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;
所述的线路控制中心安全保护,包括以下步骤:在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;
所述的通信网络安全保护,包括以下步骤:
S21:在车站控制中心与线路控制中心和线路控制中心与轨道清分中心之间分别设置基于PKI的身份认证模块进行身份认证,并对其间所传送的数据进行加密;
S22:分别在各车站控制中心、线路控制中心和轨道清分中心之间通信的接口处安装防火墙。
3.根据权利要求2所述的轨道交通自动售检票安全保护方法,其特征在于:所述的数据加密采用SSF33高强度加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104353102A CN102567668A (zh) | 2011-12-22 | 2011-12-22 | 轨道交通自动售检票安全保护系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104353102A CN102567668A (zh) | 2011-12-22 | 2011-12-22 | 轨道交通自动售检票安全保护系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102567668A true CN102567668A (zh) | 2012-07-11 |
Family
ID=46413051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104353102A Pending CN102567668A (zh) | 2011-12-22 | 2011-12-22 | 轨道交通自动售检票安全保护系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102567668A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049935A (zh) * | 2012-12-16 | 2013-04-17 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统线路控制中心系统 |
| CN103646309A (zh) * | 2013-12-04 | 2014-03-19 | 广东创能科技有限公司 | 一种票务清分系统及方法 |
| WO2016015454A1 (zh) * | 2014-07-29 | 2016-02-04 | 刘健 | 一种轨道列车的自动售检票系统 |
| CN106788972A (zh) * | 2016-12-16 | 2017-05-31 | 成都理工大学 | 一种基于区块链身份认证的火车票自助购票取票系统 |
| CN109005182A (zh) * | 2018-08-15 | 2018-12-14 | 钟百成 | 一种计算机网络管理系统 |
| CN109728964A (zh) * | 2017-10-30 | 2019-05-07 | 比亚迪股份有限公司 | 列车自动售检票系统通信方法及装置 |
| CN110460614A (zh) * | 2019-08-21 | 2019-11-15 | 小胡杨信息技术(武汉)有限公司 | 一种计算机信息系统辅助安全防护系统的工作方法 |
| CN111385326A (zh) * | 2018-12-28 | 2020-07-07 | 比亚迪股份有限公司 | 轨道交通通信系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1460609A (zh) * | 2003-05-23 | 2003-12-10 | 上海巴士拓华科技发展有限公司 | 用于车辆运行的控管系统 |
| US20040188520A1 (en) * | 2003-03-25 | 2004-09-30 | Nec Corporation | Electronic ticket issuing system and electronic ticket issuing method |
| CN1567340A (zh) * | 2003-06-23 | 2005-01-19 | 中国科学院研究生院 | 一种防伪票据、票据防伪方法及系统 |
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
| CN101231741A (zh) * | 2008-02-15 | 2008-07-30 | 上海申通轨道交通研究咨询有限公司 | 基于票务信息的轨道交通全网式管理系统 |
| CN202373044U (zh) * | 2011-12-22 | 2012-08-08 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票安全保护系统 |
-
2011
- 2011-12-22 CN CN2011104353102A patent/CN102567668A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040188520A1 (en) * | 2003-03-25 | 2004-09-30 | Nec Corporation | Electronic ticket issuing system and electronic ticket issuing method |
| CN1460609A (zh) * | 2003-05-23 | 2003-12-10 | 上海巴士拓华科技发展有限公司 | 用于车辆运行的控管系统 |
| CN1567340A (zh) * | 2003-06-23 | 2005-01-19 | 中国科学院研究生院 | 一种防伪票据、票据防伪方法及系统 |
| CN101075316A (zh) * | 2007-06-25 | 2007-11-21 | 陆航程 | 一种电子票证交易认证管理方法、载体结构、系统、终端 |
| CN101231741A (zh) * | 2008-02-15 | 2008-07-30 | 上海申通轨道交通研究咨询有限公司 | 基于票务信息的轨道交通全网式管理系统 |
| CN202373044U (zh) * | 2011-12-22 | 2012-08-08 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票安全保护系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049935A (zh) * | 2012-12-16 | 2013-04-17 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票系统线路控制中心系统 |
| CN103646309A (zh) * | 2013-12-04 | 2014-03-19 | 广东创能科技有限公司 | 一种票务清分系统及方法 |
| WO2016015454A1 (zh) * | 2014-07-29 | 2016-02-04 | 刘健 | 一种轨道列车的自动售检票系统 |
| RU2683412C2 (ru) * | 2014-07-29 | 2019-03-28 | Сиань Шиюнь Транспорт Эквипмент Ко. Лтд | Автоматическая система продажи и проверки проездных билетов на рельсовом транспорте |
| CN106788972A (zh) * | 2016-12-16 | 2017-05-31 | 成都理工大学 | 一种基于区块链身份认证的火车票自助购票取票系统 |
| CN106788972B (zh) * | 2016-12-16 | 2020-03-10 | 成都理工大学 | 一种基于区块链身份认证的火车票自助购票取票系统 |
| CN109728964A (zh) * | 2017-10-30 | 2019-05-07 | 比亚迪股份有限公司 | 列车自动售检票系统通信方法及装置 |
| CN109005182A (zh) * | 2018-08-15 | 2018-12-14 | 钟百成 | 一种计算机网络管理系统 |
| CN111385326A (zh) * | 2018-12-28 | 2020-07-07 | 比亚迪股份有限公司 | 轨道交通通信系统 |
| CN111385326B (zh) * | 2018-12-28 | 2022-04-15 | 比亚迪股份有限公司 | 轨道交通通信系统 |
| CN110460614A (zh) * | 2019-08-21 | 2019-11-15 | 小胡杨信息技术(武汉)有限公司 | 一种计算机信息系统辅助安全防护系统的工作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102567668A (zh) | 轨道交通自动售检票安全保护系统及其方法 | |
| US9246881B2 (en) | Method and system for securing the exchange of data between a client module and a server module | |
| CN103391185B (zh) | 一种轨道交通监测数据的云安全存储和处理方法及系统 | |
| KR101737520B1 (ko) | 기기간 인터랙션 기반의 차량 사고 정보 전송 방법 및 장치, 차량 사고 정보 수집 방법 및 장치 | |
| CN100533368C (zh) | 控制对区域的访问 | |
| CN102047606A (zh) | 测量应答器的响应时间的断开及其认证 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN104717192A (zh) | 合法性验证方法及中间服务器 | |
| CN101015163A (zh) | 网络安全实施系统 | |
| CN105916143A (zh) | 一种基于动态口令的车辆远程认证方法和系统 | |
| US8724810B2 (en) | Method for authenticating onboard units | |
| CN101840592A (zh) | 采用商用密码的ic卡门禁终端及其操作方法 | |
| Chothia et al. | An attack against message authentication in the ERTMS train to trackside communication protocols | |
| CN202373044U (zh) | 轨道交通自动售检票安全保护系统 | |
| CN114004319A (zh) | 轨道交通乘车验证方法、系统和装置 | |
| CN101976365B (zh) | 一种安全射频识别系统 | |
| CN106027457A (zh) | 一种身份证信息传输方法和系统 | |
| CN101615318A (zh) | 电子收费系统及其装置 | |
| CN104112223A (zh) | 基于安全密钥的离线开票方法 | |
| CN102893578B (zh) | 用于动态地授权移动通信设备的方法 | |
| CN101065789B (zh) | 记录对区域的访问尝试 | |
| CN104753886A (zh) | 一种对远程用户的加锁方法、解锁方法及装置 | |
| CN117151736A (zh) | 反电诈管理预警方法及系统 | |
| CN114928486B (zh) | 一种基于数字证书的工控协议安全摆渡方法、装置、系统和存储介质 | |
| Gabriel et al. | Cyber security flaws and deficiencies in the European Rail Traffic Management System towards cyber-attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |