轨道交通自动售检票安全保护系统及其方法技术方案

技术编号:7543407 阅读:215 留言:0更新日期:2012-07-13 06:55
本发明专利技术公开了一种轨道交通自动售检票安全保护系统及其方法,它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种。本发明专利技术交通自动售检票系统的车站终端设备、车站控制中心和线路控制中心建立了完整的安全保障体系,确保了轨道交通自动售检票系统的设备、网络及数据安全,从而保证了乘客的人身安全、票卡安全和财产安全等。

【技术实现步骤摘要】

本专利技术涉及一种。
技术介绍
目前,我国很多城市已经建成了智能化的轨道交通自动售检票(AFC)系统,能够提供常规的自动售票、检票和车站管理等功能与服务,大大提高了轨道交通售检票的工作效率和票务、车站及线路管理的可靠性。现有的轨道交通自动售检票系统也做了一些安全保护方面的考虑,采取了一定的数据及系统安全保护措施。例如采取权限控制,只允许授权的用户使用系统;设置了报警器,在售检票系统出现异常时发出报警;简单的数据安全和网络安全保护措施;简单的设备登记和认证;在车站系统内安装了防病毒软件,一定程度上防止了车站系统受到病毒入侵;在车站系统访问外部网络的接口处设置了防火墙等。然而,现有的轨道交通自动售检票系统所采取的安全保护措施较少也过于简单,容易被攻破,没有实现体系化的保护和管理。没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施,入侵者仍有机可乘。我们知道,AFC系统是轨道交通系统的重要信息系统,如果AFC不安全,受到影响甚至破坏,不能自动购票或不能自动检票,必然会导致轨道交通的混乱甚至崩溃;AFC系统的运行涉及广大乘客购票费用数据,不安全的AFC将给广大乘客造成巨大经济损失;AFC系统不仅自动售票和检票,而且自动管理与控制所有售票和检票设备,不安全的AFC将造成这些设备失去控制,运行混乱,严重扩大上述两项损失。
技术实现思路
本专利技术的目的在于解决现有的不足, 提供一种新型的,克服传统安全保护系统所采取的安全保护措施较少也过于简单,容易被攻破,没有实现体系化的保护和管理;没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施,入侵者仍有机可乘,售检票系统设备、网络及数据的安全性不高等缺点。本专利技术的目的是通过以下技术方案来实现的轨道交通自动售检票安全保护系统,它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心,车站终端设备分别通过车站通信网与车站控制中心连接,多个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块,线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。轨道交通自动售检票安全保护方法,它包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤,其中所述的车站终端设备安全保护,包括以下步骤511分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的设备维护人员访问其数据库的数据;512在票卡上设置防伪码和防篡改认证码,并将伪造和篡改的票卡列入黑名单,在票卡读写器内设置票卡身份认证模块和使用者身份认证模块,分别对票卡和使用者进行身份认证,根据使用权限控制数据库对票卡读写器的使用者设置使用权限,对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性;S13:在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器,检测到未经授权的人员触摸时,触发报警器发出警报;所述的车站控制中心安全保护,包括以下步骤分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;所述的线路控制中心安全保护,包括以下步骤在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;所述的通信网络安全保护,包括以下步骤S21 在车站控制中心与线路控制中心和线路控制中心与轨道清分中心之间分别设置基于PKI的身份认证模块进行身份认证,并对其间所传送的数据进行加密;S22:分别在各车站控制中心、线路控制中心和轨道清分中心之间通信的接口处安装防火墙。本专利技术所述的数据加密采用SSF33高强度加密算法。本专利技术的有益效果是为轨道交通自动售检票系统的车站终端设备、车站控制中心和线路控制中心建立了防病毒、身份验证、访问权限控制、数据加密和认证、防火墙、入侵检测等完整的安全保障体系,确保了轨道交通自动售检票系统的设备、网络及数据安全,从而保证了乘客的人身安全、票卡安全和财产安全等。附图说明图1为本专利技术安全保护系统结构示意框图。 具体实施例方式下面结合附图进一步描述本专利技术的技术方案如图1所示,轨道交通自动售检票安全保护系统,它包括车站终端设备、五个车站控制中心、线路控制中心和轨道清分中心, 车站终端设备分别通过车站通信网与车站控制中心连接,五个车站控制中心之间通过线路通信网与线路控制中心连接,线路控制中心通过城市公共通信网与轨道清分中心连接;所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种;车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统,身份认证系统,权限控制系统,入侵检测系统和保密模块, 线路控制中心还配置有漏洞扫描系统,线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。轨道交通自动售检票安全保护方法,它包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤,其中所述的车站终端设备安全保护,包括以下步骤511分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的设备维护人员访问其数据库的数据;512在票卡上设置防伪码和防篡改认证码,并将伪造和篡改的票卡列入黑名单,在票卡读写器内设置票卡身份认证模块和使用者身份认证模块,分别对票卡和使用者进行身份认证,根据使用权限控制数据库对票卡读写器的使用者设置使用权限,对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性,加密算法和完整性检测算法采用高强度加密和检测算法;票卡读写器(IC卡读卡器)在各终端机的主控单元控制下进行票卡读写, 不派做它用;513在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器,检测到未经授权的人员触摸时,触发报警器发出警报;所述的车站控制中心安全保护,包括以下步骤分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的有访问权限的人员访问其数据库的数据;所述的线路控制中心安全保护,包括以下步骤在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件,设置身份认证模块,根据访问权限控制数据库对请求访问的用户进行身份认证,只允许授权的本文档来自技高网...

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员:向生建陈锡铭蒋蓉穗罗亮郑军周强
申请(专利权)人:四川久远新方向智能科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术