关于票务安全分析论文范文资料与地铁自动售检票系统中票务安全分析有关论文参考文献-论文写作网

《地铁自动售检票系统中票务安全分析》：本论文可用于票务安全分析论文范文参考下载，票务安全分析相关论文写作参考研究。

摘要：文章采用现代化的技术应用手段,并通过对地铁整体运行的把握,从多方面形成地铁自动售检票的设备结构优化,形成安全化的自动售票模式,进而服务地铁经济的全面发展.

关键词：自动售检票系统；架构设计；安全解决

地铁自动售检票系统是地铁系统中的运营核心子系统,直接和乘客交互,关系着地铁的收益.随着地铁网络化的开通运营AFC系统的建设投资成本越来越大,票务运营管理越来越复杂,而且系统资源利用率低,浪费了大量的资源和能源.目前,对AFC系统的研究集中于利用系统数据分析乘客的路径选择行为,改进系统通信网络结构,保护系统用户隐私,改进系统架构等方面.在改进现有地铁AFC系统架构方面,沈阳地铁采用多线路公用线路中心的方案,提出区域线路中心的方案,本方案在一定程度上精简了AFC线路中心,避免了地铁线路网络化条件下线路中心的重复建设.

1.自动设备安全分析

AFC系统的安全体系是一个集密钥管理、设备管理、注册授权管理、交易流程和规范管理、操作员管理并结合制度、设备和人员于一体的有机管理体系,可确保车票安全、交易安全、安全、数据安全和充值安全.其设备安全策略如下.AFC系统具有对闸机（AGM）、自动售票机（TVM）、自动验票机（TCM）等就地级设备的状态的监测功能.对重要设备上锁,并装有防拆开关,一旦有人非法打开或者破坏箱体,就会产生本地报警.对操作人员采取身份认证管理.车站设备能够自动验证操作员权限的有效性,限制一个用户同时登录2台或2台以上不同设备,并为设备的操作建立日志.AFC系统对其通信线、电源线进行监视,并能对线路短路、断路进行报警,对重要设备的导线加装滤波器,以减少传输阻抗和导线问的交叉耦合.AFC设备均配有漏电保护开关,有良好的接地措施,以保证设备金属外壳不带电.AFC设备均具备相应的安全保护系统,其内各模块都是固定的,以防止其随意移动,此外,所有接头也具有固定措施.AFC设备及通信线路均具备相应的电源保护如防雷、防浪涌等措施,同时配有相应的不间断电源/电池.

2.网络及数据安全策略

2.1健全的身份认证机制

用户访问采用集中授权的安全机制,对系统中所有网络设备的访问采用集中授权的方式,对网络设备和中心授权服务器之间的数据流进行加密,只有集中授权方式不可用时才使用本地授权.*的管理分重要*和普通用户*2种：重要*是指在网络上提供应用服务、数据服务的主机及路由交换设备的超级用户*,另外对系统运行有重大影响的用户（如调度员）*也应归于重要用户*；普通用户*是指普通用户咨询*.重要*由专人设置,其他人不得拥有,更换时间不能超过3个月.*长度应多于6位,并同时包含字母和数字以及标点符号和控制字符.在口令管理上,杜绝不设口令的*存在,缩短口令的有效期,保证每个用户的ID是唯一的,对于过期的*及时注销.在新的网络用户注册时,对其进行必要的定义,明确其授权范围,建立有益于用户安全的管理机制；在网络用户准备登陆时,对其进行严格的身份认证.通过此用户所属的主机以及采取基于一次性口令的用户验证系统（如Secure ID等）,检查进入网络的用户是否合法,防止非法用户进入网络.

2.2数据储存安全考虑

中心数据库服务器为2台UNIX服务器,其上运行数据库（Oracle）,加上2台网络存储交换机、磁盘阵列、磁带库,共同构成一个数据存储体系.为了系统的安全,可再设置1个备份管理服务器.综合计算机系统（ICCS）、线路计算机（LCC）系统能通过介质永久保存所有信息,车站计算机（SC）系统能保存至少1个月的运营信息,车站终端设备能保存至少7天的运营信息.系统提供在线备份及恢复功能,其对关键数据、文件及系统平台进行备份及恢复的处理；至于系统数据、文件的删除处理,是在内务处理中而不是在备份处理中进行；对于各种数据,则依据其关键程度、数据量,来确定不同的备份方式及备份周期.在备份结束后,对备份内容进行检查,确保在故障后能成功恢复已备份的数据.设置专门的备份管理服务器,统一完成LCC中心数据库和车站服务器数据库的备份和恢复；采用专业的备份工具,保证在线高性能备份和恢复功能.系统的数据具有安全防护机制,这保证了系统数据不会因为操作失误或者恶意破坏而被删、改.

3.票务收益安全策略和对策

所有在AFC系统内使用车票的详细交易记录都保存在ICCS中,在各线路AFC系统内使用车票的详细交易记录都保存在LCC中,ICCS通过对车票在系统中的使用情况进行跟踪,可以防止车票被滥用、复制及伪造等,减少由于欺诈行为而引起的财务损失.票卡和售检票终端之间通过密钥信息交换可以实现相互验证,不合格的票卡将被拒绝使用.个性化处理和票卡认证必须有进入第一级别的密钥（最高级别）,信息存入票卡内的“服务合同分区”则需要有进入第二级别的密钥.采取积极措施,以防止密钥泄漏,采用SAM以预防非法操作的发生.如果配有SAM的设备持续1天未和ICCS进行数据交换,那么该设备将被隔离；如果某一售票设备1天内的交易量超出了限值,并且未和ICCS进行数据交换,那么该设备将被隔离.必须使用密钥才能为票卡充值,DES对称算法的密钥至少128 B,RAS非对称算法的密钥至少1024 B.一个完整的密钥必须由2个工作人员完成,其中,每人完成密钥的1/2.当半免老人票、学生票等部分优惠票种使用时,票亭会发出声光报警,提醒站务人员进行监督；对于全免老人票等优惠票种,需在票亭激活后才能使用.对票卡实施黑名单制度.将乘客挂失的票卡,被冒用的学生票、老人票、员工票或其他优惠票种列入黑名单,禁止其继续使用.

4.结束语

综上所述,制定AFC系统安全管理策略,建立多层次的防范机制、保护机制,规范完善审计监督体系,优化系统构成及管理模式,确定系统设备的技术指标,建成一个安全、可靠和稳定运行的AFC系统,具有十分重要的意义.

参考文献：

[1]方锦煌.地铁自动售检票系统设备探究[J].企业文化,2012

[2]李宇轩.地铁自动售检票系统的管理经验[J].地铁和轻轨,2014

票务安全分析论文参考资料：