论文部分内容阅读
摘要:轨道交通地铁车站内的自动售票机(automatic ticket vending machine,ATVM)承担了地铁线路查询、不同面值单程票发售、钱币找零等功能,实现了乘客自助购票。该项目将智能语音功能与自动售票机原有功能相结合,根据每位乘客不同的购票需求,在选择目的地、确认投入金额、核对出票数等购票关键步骤通过语音进行个性化提示,帮助乘客顺利完成购票过程,进一步提升自动售检票设备智能化与现代化程度。
关键词:地铁、自动售票机、RFID技术、
中图分类号:U231文献标识码: A
近几年,射频识别技术已经越来越广泛地应用于社会各个领域,其对提高人们的生活质量,扩大企业经济效益,强化公共安全及提高社会信息化水平有着重要的影响。本课题来源于某市地铁自动售检票系统研发项目,主要研究RFID技术在地铁自动售票机中的应用。 本文结合课题和项目需求,设计一个电子标签管理系统,其主要任务是:对地铁自动售票机内的纸币钱箱、硬币钱箱、票箱等重要设备的电子标签ID、操作时间、操作人员工号等信息进行记录追踪,从而实现管理自动化。 本文首先分析电子标签管理系统的功能需求及工作流程,对系统的结构进行规划,将系统分为读写器控制模块和读写模块,在此基础上对各个模块的功能实现进行芯片选型和电路图设计;系统选用PIC16F877作为主控芯片,选用NXP半导体公司125kHz的HTAG系列电子标签,射频模块采用专用配套射频芯片HTRC11001T;其次根据系统的工作频率和射频芯片特性,设计与之匹配的读写器天线,以达到最优的读写距离;再次分析系统的软件控制流程,制定上位机通信协议,编写通信程序,对相关重要参数进行了调试,并对整个系统的工作进行验证;最后对金属环境对射频识别系统的影响进行理论研究,针对本系统在金属环境下受到的影响,提出了解决方案,从而优化系统性能。 经搭建模型并试验验证,本模块完成了预期的设计指标,能够在金属环境下对地铁自动售票机系统中各个设备的重要信息进行记录。
1.AFC系统的安全体系是一个集密钥管理、设备管理、注册授权管理、交易流程与规范管理、操作员管理并结合制度、设备与人员于一体的有机管理体系,可确保车票安全、交易安全、现金安全、数据安全和充值安全。其设备安全管理如下。
(1)AFC系统具有对闸机(AGM)、自动售票机(TVM)、自动验票机(TCM)、半自动收票机(BOM)等设备状态的检测功能。对重要设备上锁,并装有防拆开关,一旦有人非法打开或者破坏箱体,设备就会产生报警。
(2)AFC设备均配有漏电保护开关,有良好的接地措施,以保证设备金属外壳不带电。
(3)AFC设备均具备相应的安全保护系统,内部各模块都是固定的,以防止其随意移动,此外,所有接头也具有固定措施。
(4)AFC设备及通信线路均具备相应的电源保护如防雷措施,同时都配有相应的不间断电源。
(5)所有AFC设备实施定期预防性维护,进行维护工作的工作人员都需经过批准并受过专业培训。
(6)对操作人员采取身份认证管理。车站设备能够自动验证操作员权限的有效性,并为设备的操作建立日志。
2. 为提高AFC自动售检票系统的运行质量,降低故障率,将对各条线路的多台自动售票机的纸币单元钱箱识别装置进行技术改进,此项改进工作将于今年内全部完成。
纸币单元钱箱是乘客使用自动售票机购票后,设备内部用以存储纸币的装置。以往设备运行过程中,有时发生钱箱不被识别的情况,会导致乘客不能使用纸币购买单程票的现象。据了解,改进后的新型钱箱识别装置采用了更为先进的射频识别技术(即RFID非接触技术)来实现原有的功能,达到更理想的使用状态。
3 、AFC系统的安全保护
3.1 防火墙的应用
由于AFC 系统需要与一卡通系统进行数据交换, 因此通过网络防火墙与一卡通系统接口, 来限制外部网络对内部网络的非法访問、检查数据包的来源和目的地址、按设定规则接收或拒收数据包、在网络层对数据包进行模式检查。网络防火墙能够具备较强的访问控制、IP 地址翻译和映射、流量控制、IP 地址与MAC地址绑定和对网络访问进行记录统计等功能。
3.2 防病毒
病毒防护也是系统安全的重要组成部分。在AFC系统的所有设备上都安装了杀毒软件并及时升级,更新病毒库,防止病毒入侵。同时与办公网隔离,对光驱、USB 端口进行屏蔽, 使得所有设备不能下载不明程序, 从而防止黑客程序窃取运营数据。
3.3 数据加密
为保证AFC信息在站间传输的安全, 对AFC通信网传输中的信息加密, 使得只有掌握了加密算法的收发双方才能解码还原信息。确保控制信息和关键数据在网络上的安全传输, 防止机密信息被拦截、伪造和篡改。
3.4 数据备份
系统提供数据备份及恢复功能,通过对关键数据、文件等每日进行增量备份,系统数据文件每周进行全备份,在备份结束后,对备份内容进行检查,确保在服务器故障后能成功恢复已备份的数据。设置专门的备份管理制度, 统一对中央数据库和车站数据库的备份和恢复管理; 采用专业的备份工具,保证高性能备份与恢复功能。系统的数据具有安全防护机制,因此保证了系统数据不会因为操作失误或者恶意破坏而被删改。
3.5 数据存储安全
中央系统服务器为2台AIX\UNIX服务器实现双机热备,服务器上运行ORACLE数据库,多组网络交换机,磁盘阵列,磁带机,构成一个数据存储体系。
经过运营中总结的经验,车站计算机(SC)与终端设备能保存至少1个月运行数据信息比较稳妥。
3.6 密钥安全管理
AFC系统的专用SAM卡由清分中心ACC及天津一卡通公司统一发行。
在终端设备上安装时,SAM卡管理人员及维修人员对设备ID及SAM卡号进行登记注册,并且将设备ID与SAM卡号捆绑进行SAM卡认证,认证成功后设备才能正常进行工作。
3.7 系统用户管理
用户通过注册之后才能登录系统,所有用户的注册都必须通过用户管理流程进行申请, 并得到相关人员的批准。负责用户注册的管理员必须验证用户注册和注销申请的合理性。 每个用户必须被分配唯一的帐号, 不允许共享用户帐号。密码必须保密,不得与他人分享,不得放在源代码内或写在没有保护的介质上。强制用户在第一次登录时修改新密码。
系统管理员定期对系统用户的访问权限进行复查,包括确认用户权限的有效性和合理性,找出所有异常帐号(如长时间未使用和已离职人员的帐号等),进行分析并采取限制措施。
4 票务收益安全策略
4.1 票卡收益安全
所有在AFC系统内使用车票的详细交易记录都保存在系统中,通过对车票在系统中的使用情况进行跟踪,可以防止车票被滥用、复制及伪造等,减少由于欺诈行为而引起的财务损失。通过技术手段,防止票卡的非法充值;通过加强监督,防止老人票、学生票等优惠票种的违规使用,对于违规使用的车票列入黑名单,禁止其继续使用。
4.2 现金收益的安全
操作员在进行TVM更换钱箱及票箱时,需输入随机密码,并严格按照操作流程进行,操作同时,TVM、车站计算机和中央计算机将分别生成相应的报表。保证现金收益的安全。
将整个BOM结账工作依托AFC系统实现系统化管理,①车站核对实物现金并将清点数据录入结账系统,根据系统提示进行银行交款;②分析结账系统自动计算车站录入数据与系统数据间的差异;③中央审核差异、进行定性差异、调整、处理,核对银行实交款;④所有报表、账目自动生成。结账业务从AFC车站系统中独立出来,实现结账作业与行车作业相分离,全面提升了现金收益工作的安全性私密。
参考文献
[1] 赵时旻 轨道交通自动售检票系统[M]. 同济大学出版社,2008
[2] 王国光 自动售检票系统及关键技术研究[D]. 铁道部科学研究院2005
[3] 天津市滨海快速交通发展有限公司 自动售检票系统东段改造级西段采购合同[Z]. 2008
[4] 何宗华,汪松滋,何其光,城市轨道交通运营组织[M].中国建筑工业出版社,2003.
[5]张宁,何铁军,王健,轨道交通自动售检票系统互换性研究[J].城市轨道交通研究,2007(11):37.
关键词:地铁、自动售票机、RFID技术、
中图分类号:U231文献标识码: A
近几年,射频识别技术已经越来越广泛地应用于社会各个领域,其对提高人们的生活质量,扩大企业经济效益,强化公共安全及提高社会信息化水平有着重要的影响。本课题来源于某市地铁自动售检票系统研发项目,主要研究RFID技术在地铁自动售票机中的应用。 本文结合课题和项目需求,设计一个电子标签管理系统,其主要任务是:对地铁自动售票机内的纸币钱箱、硬币钱箱、票箱等重要设备的电子标签ID、操作时间、操作人员工号等信息进行记录追踪,从而实现管理自动化。 本文首先分析电子标签管理系统的功能需求及工作流程,对系统的结构进行规划,将系统分为读写器控制模块和读写模块,在此基础上对各个模块的功能实现进行芯片选型和电路图设计;系统选用PIC16F877作为主控芯片,选用NXP半导体公司125kHz的HTAG系列电子标签,射频模块采用专用配套射频芯片HTRC11001T;其次根据系统的工作频率和射频芯片特性,设计与之匹配的读写器天线,以达到最优的读写距离;再次分析系统的软件控制流程,制定上位机通信协议,编写通信程序,对相关重要参数进行了调试,并对整个系统的工作进行验证;最后对金属环境对射频识别系统的影响进行理论研究,针对本系统在金属环境下受到的影响,提出了解决方案,从而优化系统性能。 经搭建模型并试验验证,本模块完成了预期的设计指标,能够在金属环境下对地铁自动售票机系统中各个设备的重要信息进行记录。
1.AFC系统的安全体系是一个集密钥管理、设备管理、注册授权管理、交易流程与规范管理、操作员管理并结合制度、设备与人员于一体的有机管理体系,可确保车票安全、交易安全、现金安全、数据安全和充值安全。其设备安全管理如下。
(1)AFC系统具有对闸机(AGM)、自动售票机(TVM)、自动验票机(TCM)、半自动收票机(BOM)等设备状态的检测功能。对重要设备上锁,并装有防拆开关,一旦有人非法打开或者破坏箱体,设备就会产生报警。
(2)AFC设备均配有漏电保护开关,有良好的接地措施,以保证设备金属外壳不带电。
(3)AFC设备均具备相应的安全保护系统,内部各模块都是固定的,以防止其随意移动,此外,所有接头也具有固定措施。
(4)AFC设备及通信线路均具备相应的电源保护如防雷措施,同时都配有相应的不间断电源。
(5)所有AFC设备实施定期预防性维护,进行维护工作的工作人员都需经过批准并受过专业培训。
(6)对操作人员采取身份认证管理。车站设备能够自动验证操作员权限的有效性,并为设备的操作建立日志。
2. 为提高AFC自动售检票系统的运行质量,降低故障率,将对各条线路的多台自动售票机的纸币单元钱箱识别装置进行技术改进,此项改进工作将于今年内全部完成。
纸币单元钱箱是乘客使用自动售票机购票后,设备内部用以存储纸币的装置。以往设备运行过程中,有时发生钱箱不被识别的情况,会导致乘客不能使用纸币购买单程票的现象。据了解,改进后的新型钱箱识别装置采用了更为先进的射频识别技术(即RFID非接触技术)来实现原有的功能,达到更理想的使用状态。
3 、AFC系统的安全保护
3.1 防火墙的应用
由于AFC 系统需要与一卡通系统进行数据交换, 因此通过网络防火墙与一卡通系统接口, 来限制外部网络对内部网络的非法访問、检查数据包的来源和目的地址、按设定规则接收或拒收数据包、在网络层对数据包进行模式检查。网络防火墙能够具备较强的访问控制、IP 地址翻译和映射、流量控制、IP 地址与MAC地址绑定和对网络访问进行记录统计等功能。
3.2 防病毒
病毒防护也是系统安全的重要组成部分。在AFC系统的所有设备上都安装了杀毒软件并及时升级,更新病毒库,防止病毒入侵。同时与办公网隔离,对光驱、USB 端口进行屏蔽, 使得所有设备不能下载不明程序, 从而防止黑客程序窃取运营数据。
3.3 数据加密
为保证AFC信息在站间传输的安全, 对AFC通信网传输中的信息加密, 使得只有掌握了加密算法的收发双方才能解码还原信息。确保控制信息和关键数据在网络上的安全传输, 防止机密信息被拦截、伪造和篡改。
3.4 数据备份
系统提供数据备份及恢复功能,通过对关键数据、文件等每日进行增量备份,系统数据文件每周进行全备份,在备份结束后,对备份内容进行检查,确保在服务器故障后能成功恢复已备份的数据。设置专门的备份管理制度, 统一对中央数据库和车站数据库的备份和恢复管理; 采用专业的备份工具,保证高性能备份与恢复功能。系统的数据具有安全防护机制,因此保证了系统数据不会因为操作失误或者恶意破坏而被删改。
3.5 数据存储安全
中央系统服务器为2台AIX\UNIX服务器实现双机热备,服务器上运行ORACLE数据库,多组网络交换机,磁盘阵列,磁带机,构成一个数据存储体系。
经过运营中总结的经验,车站计算机(SC)与终端设备能保存至少1个月运行数据信息比较稳妥。
3.6 密钥安全管理
AFC系统的专用SAM卡由清分中心ACC及天津一卡通公司统一发行。
在终端设备上安装时,SAM卡管理人员及维修人员对设备ID及SAM卡号进行登记注册,并且将设备ID与SAM卡号捆绑进行SAM卡认证,认证成功后设备才能正常进行工作。
3.7 系统用户管理
用户通过注册之后才能登录系统,所有用户的注册都必须通过用户管理流程进行申请, 并得到相关人员的批准。负责用户注册的管理员必须验证用户注册和注销申请的合理性。 每个用户必须被分配唯一的帐号, 不允许共享用户帐号。密码必须保密,不得与他人分享,不得放在源代码内或写在没有保护的介质上。强制用户在第一次登录时修改新密码。
系统管理员定期对系统用户的访问权限进行复查,包括确认用户权限的有效性和合理性,找出所有异常帐号(如长时间未使用和已离职人员的帐号等),进行分析并采取限制措施。
4 票务收益安全策略
4.1 票卡收益安全
所有在AFC系统内使用车票的详细交易记录都保存在系统中,通过对车票在系统中的使用情况进行跟踪,可以防止车票被滥用、复制及伪造等,减少由于欺诈行为而引起的财务损失。通过技术手段,防止票卡的非法充值;通过加强监督,防止老人票、学生票等优惠票种的违规使用,对于违规使用的车票列入黑名单,禁止其继续使用。
4.2 现金收益的安全
操作员在进行TVM更换钱箱及票箱时,需输入随机密码,并严格按照操作流程进行,操作同时,TVM、车站计算机和中央计算机将分别生成相应的报表。保证现金收益的安全。
将整个BOM结账工作依托AFC系统实现系统化管理,①车站核对实物现金并将清点数据录入结账系统,根据系统提示进行银行交款;②分析结账系统自动计算车站录入数据与系统数据间的差异;③中央审核差异、进行定性差异、调整、处理,核对银行实交款;④所有报表、账目自动生成。结账业务从AFC车站系统中独立出来,实现结账作业与行车作业相分离,全面提升了现金收益工作的安全性私密。
参考文献
[1] 赵时旻 轨道交通自动售检票系统[M]. 同济大学出版社,2008
[2] 王国光 自动售检票系统及关键技术研究[D]. 铁道部科学研究院2005
[3] 天津市滨海快速交通发展有限公司 自动售检票系统东段改造级西段采购合同[Z]. 2008
[4] 何宗华,汪松滋,何其光,城市轨道交通运营组织[M].中国建筑工业出版社,2003.
[5]张宁,何铁军,王健,轨道交通自动售检票系统互换性研究[J].城市轨道交通研究,2007(11):37.