下载文档原格式
轨道交通自动售检票(AFC)系统信息安全分析轨道交通自动售检票(AFC)系统是指在轨道交通领域中,利用自动化技术实现车票销售和检票的系统。
随着科技的发展,越来越多的轨道交通系统采用了AFC系统,其为乘客提供了更加便捷的购票和出行体验。
AFC系统也面临着信息安全的威胁,因此需要进行全面的安全分析。
AFC系统面临的首要信息安全威胁是黑客攻击。
黑客可能通过攻击AFC系统的服务器、网络设备或终端设备,来窃取用户的个人信息、银行卡信息等敏感数据。
为了应对这一威胁,AFC系统需要采用严格的网络安全措施,包括网络防火墙、入侵检测系统、安全认证等技术手段,以及及时升级系统补丁,防止黑客利用系统漏洞进行攻击。
AFC系统还需要防范内部人员的非法行为。
工作人员可能利用其在系统中的权限,进行数据篡改、销售假票等违法行为。
为了解决这一问题,AFC系统应该建立完善的权限管理机制,确保每个人员只能访问其所需的数据和功能,并且记录所有操作日志以便追溯。
AFC系统还需要保护用户数据的隐私。
在购票过程中,乘客需要输入个人信息、如姓名、电话号码等,用于进行购票和进行退票等操作。
AFC系统需要采取加密传输和存储技术,确保用户的个人数据不被泄露。
系统还需要严格遵守相关法律法规,确保用户数据的合法使用。
AFC系统还需要防范社会工程学攻击。
黑客可能通过伪装成工作人员或其他合法身份,来诱骗用户提供个人信息或进行在线支付。
为了防止这种攻击,AFC系统需要加强用户教育,提高用户的安全意识,告知用户不轻易相信陌生人的要求,并加强系统的用户认证机制,确保用户身份的真实性。
AFC系统的信息安全分析是一个复杂的过程,需要考虑到外部黑客攻击、内部人员非法行为、用户隐私以及社会工程学攻击等威胁。
只有在建立起完善的安全控制措施的基础上,才能确保AFC系统的信息安全性,保护用户的利益和隐私。
地铁售检票系统的安全管理【摘要】自动售检票系统(Autom at ic Fare Collection,AFC)是集机械制造、电子技术、计算机通信管理、票务政策实施和微机实时控制等功能于一体的自动控制系统和信息处理系统。
本文主要就地铁售检票系统的安全管理问题进行了详细阐述。
【关键词】地铁售检票系统;安全管理;AFC;网络;票务一、地铁售检票系统概述近几年,随着我国城市轨道交通事业的发展,广州、上海等城市在地铁中相继引入了自动售检票(AFC)系统。
该系统综合了机械、电子、通信、计算机等学科,替代传统的人工售检票,实现了地铁运营环境中售票、进站检票、出站检票、票务数据统计和处理等环节的自动化,杜绝了人为因素的影响,体现了地铁票务管理的现代化水平,同时也极大地方便了乘客。
下面就该系统作一简介。
AFC系统由付费媒介、中央系统、车站系统、通信传输系统和电源系统组成。
自动售检票系统框图如下图所示。
自动售检票系统框图二、地铁售检票系统的特点1、AFC系统具有对闸机(AGM)、自动售票机(TVM)、自动验票机(TCM )等就地级设备的状态的监测功能。
对重要设备上锁,并装有防拆开关,一旦有人非法打开或者破坏箱体,就会产生本地报警。
2、对操作人员采取身份认证管理。
车站设备能够自动验证操作员权限的有效性,限制一个用户同时登录2台或2台以上不同设备,并为设备的操作建立日志。
3、AFC系统对其通信线、电源线进行监视,并能对线路短路、断路进行报警,对重要设备的导线加装滤波器,以减少传输阻抗和导线间的交叉耦合。
4、AFC设备均配有漏电保护开关,有良好的接地措施,以保证设备金属外壳不带电。
5、AFC设备均具备相应的安全保护系统,其内各模块都是固定的,以防止其随意移动,此外,所有接头也具有固定措施。
6、AFC设备及通信线路均具备相应的电源保护如防雷、防浪涌等措施,同时配有相应的不间断电源/电池。
三、地铁售检票系统的安全管理要点(一)网络及数据的安全管理1、操作系统的访问控制(1)登录程序①对操作系统进行访问必须经过一个安全的登录程序,以尽量减少非授权访问的机会。
浅谈自动售检票系统终端设备管理与技术【摘要】自动售检票系统终端设备管理与技术的重要性日益凸显。
本文从终端设备管理、技术实现、设备故障排除、安全性管理以及设备维护五个方面进行了探讨。
在终端设备管理方面,需要注意设备的部署和监控,以确保系统运行稳定。
技术实现则包括软硬件的优化和更新;设备故障排除要及时处理设备故障,保证正常使用;安全性管理是保护系统和用户信息的重要环节;设备维护包括定期保养和维修,延长设备使用寿命。
终端设备的良好管理和维护将有利于系统运行稳定、用户体验流畅。
随着科技的不断发展,自动售检票系统终端设备的管理与技术不断完善,将为人们出行提供更便捷、安全的服务。
【关键词】浅谈,自动售检票系统,终端设备管理,技术实现,设备故障排除,安全性管理,设备维护,引言,结论1. 引言1.1 引言自动售检票系统终端设备管理与技术一直是公共交通领域的重要课题,它涉及到设备的安全稳定运行、技术升级与维护、故障排除及安全性管理等方面。
在日益增长的乘客需求和技术革新的推动下,对自动售检票系统终端设备的管理与技术要求也越来越高。
终端设备管理作为系统运行的基础,直接关系到整个系统的使用效率和可靠性。
而技术实现则是保证系统运行顺畅的核心,涉及到硬件设备的选择、软件优化、数据同步等方面。
设备故障排除是系统确保正常运行的重要保障,及时处理设备故障可以有效减少系统的停机时间和影响。
安全性管理是考虑到系统数据和乘客信息的安全保护,需要建立严格的安全控制制度和技术防护措施。
设备维护则是延长设备寿命、保障系统长期稳定运行的关键环节,定期的维护保养可以有效减少设备故障的发生。
自动售检票系统终端设备管理与技术的重要性不言而喻,只有不断提升管理水平和技术水平,才能更好地满足日益增长的用户需求,实现系统的长期稳定运行。
2. 正文2.1 终端设备管理终端设备管理包括设备的采购、部署、维护和更新等环节。
在实际操作中,公司需要建立完善的设备管理制度,明确责任人和流程,确保设备的正常运行和管理。
轨道交通自动售检票(AFC)系统信息安全分析轨道交通自动售检票(AFC)系统是指为了提高轨道交通运营效率和服务体验,利用现代信息技术和电子支付手段,实现乘客自主购票、进出站验证和乘车计费等功能的一种智能化系统。
随着互联网、移动支付等技术的发展和普及,AFC系统已成为城市轨道交通的标配。
随着AFC系统的不断发展和应用,其中涉及的信息安全问题也日益受到关注。
一旦AFC系统的信息安全出现问题,不仅会对乘客的出行带来影响,更可能引发用户信息泄露、支付安全问题等严重后果。
对AFC系统的信息安全进行分析和加强是至关重要的。
从技术层面分析AFC系统的信息安全。
AFC系统包括设备、网络和软件等多个方面,这些都是信息安全的薄弱环节。
在设备方面,售票机、闸机等设备可能存在密码泄露、病毒感染等问题;在网络方面,AFC系统需要与银行、支付平台等多方进行数据交互,网络安全漏洞可能导致数据泄露、支付风险等问题;在软件方面,AFC系统的软件系统需要不断更新迭代,软件漏洞和后门问题可能对系统安全造成威胁。
对AFC系统的设备、网络和软件进行全面的信息安全审计,及时更新维护和补丁更新,加强系统的安全防护是非常必要的。
从管理层面分析AFC系统的信息安全。
AFC系统的信息安全不仅仅是技术问题,更重要的是管理问题。
乘客的个人信息、银行卡信息等敏感数据需要得到保护,需要建立健全的信息安全管理制度和安全保密制度;乘客和员工的权限管理也是重要的一环,对于不同的身份和角色需要设定不同的权限,以保障系统的安全性;还需要建立健全的信息安全培训机制,提高员工和用户的信息安全意识,增强信息安全保密意识。
只有加强管理层面的信息安全,才能从源头上防范信息泄露和安全风险。
从政策层面分析AFC系统的信息安全。
政策法规在信息安全方面发挥着重要的作用。
针对AFC系统的信息安全,监管部门需要出台相关的法律法规和标准,明确AFC系统信息安全的责任主体和监管要求,规范AFC系统信息安全的技术标准和管理规范;政府部门还需要加强对AFC系统信息安全的监管和检查,及时发现和解决安全隐患,确保AFC系统的信息安全可靠可控。
浅谈城市轨道交通自动售检票系统信息安全管理建设摘要:随着城市轨道交通的迅速发展,自动售检票系统在日常出行中扮演着重要角色,随之而来的信息安全问题也不可忽视。
本文旨在探讨城市轨道交通自动售检票系统的信息安全管理建设,包括身份认证、网络安全、数据保护等方面的措施,以保障系统运行的稳定性和用户信息的安全性。
关键词:城市轨道交通;自动售票检票系统;信息安全管理建设城市轨道交通作为城市公共交通系统中不可或缺的一部分,承载着大量市民的出行需求。
自动售检票系统的引入极大地提高了乘客购票、检票的效率,同时也带来了信息安全的挑战。
如果不加以有效管理,信息泄露、非法访问等问题可能会严重威胁到系统的正常运行和用户的个人信息安全。
因此,实施科学合理的信息安全管理建设对于保障城市轨道交通的安全运营具有重要意义。
1身份认证管理身份认证管理在城市轨道交通自动售检票系统中扮演着至关重要的角色,旨在确保售检票系统的合法使用和用户信息安全。
1.1采用多因素认证技术仅依靠单一因素(如用户名和密码)进行认证存在风险,容易被破解或冒用。
引入多因素认证,如指纹识别、虹膜扫描或手机验证码,可以提高系统安全性,防止非法访问。
1.2建立严格的用户注册和信息核验机制在用户注册过程中,需要验证用户的真实身份信息,并进行严格的审核。
此外,通过与政府部门或其他权威数据库的联动,可以进一步核实用户信息的准确性和合法性。
1.3实施强大的反欺诈系统通过引入先进的反欺诈技术,系统能够及时识别和阻止恶意行为,如冒名顶替、重复购票等。
这有助于保护系统不受滥用,并提高售检票过程的效率。
1.4定期进行安全审计和监测通过对售检票系统的安全审计,发现潜在的安全漏洞和风险,并及时采取措施进行修补和改进。
同时,建立实时监测系统,能够迅速捕捉异常行为和入侵尝试,以便及时应对和处置。
对审计记录进行保护,定期备份,避免受到意外的修改、删除、覆盖等。
2网络安全管理网络安全管理在售检票系统中至关重要,涉及构建安全可靠的数据传输通道,以保护用户数据和系统免受网络攻击。
一、总则为保障自动售票机的正常运行,确保旅客购票安全,维护良好的售票环境,特制定本制度。
二、适用范围本制度适用于所有在我公司运营的自动售票机。
三、管理制度1. 设备维护与管理(1)自动售票机应定期进行清洁、消毒,保持外观整洁,确保售票环境的卫生。
(2)设备维护人员应定期对自动售票机进行检查、保养,确保设备正常运行。
(3)设备出现故障时,应及时报修,并做好故障记录。
2. 食品安全与卫生(1)自动售票机售卖的食品应符合国家食品安全标准,不得售卖过期、变质、假冒伪劣食品。
(2)食品供应商应提供合法的食品生产许可证、卫生许可证等相关证明。
(3)食品包装应完好无损,避免因包装破损导致食品变质。
(4)自动售票机内食品存放应保持干燥、通风,避免高温、潮湿等不良环境。
3. 旅客购票安全(1)自动售票机应具备防尘、防水、防碰撞等安全性能。
(2)售票机屏幕应清晰可见,便于旅客操作。
(3)自动售票机应设置紧急停止按钮,一旦发生异常情况,旅客可立即按下按钮停止售票。
(4)售票机操作界面应简洁明了,便于旅客快速购票。
4. 安全检查与监督(1)定期对自动售票机进行安全检查,确保设备安全运行。
(2)加强对售票员和设备维护人员的培训,提高安全意识。
(3)设立投诉渠道,及时处理旅客反映的安全问题。
四、责任与处罚1. 自动售票机维护人员应严格遵守本制度,确保设备正常运行。
2. 食品供应商应确保所售食品的安全与卫生,违反规定的,将追究其法律责任。
3. 违反本制度,导致设备损坏、旅客财产损失或安全事故的,将依法依规追究相关人员责任。
五、附则1. 本制度由我公司负责解释。
2. 本制度自发布之日起实施。
3. 如有未尽事宜,可根据实际情况予以补充和完善。
轨道交通自动售检票(AFC)系统信息安全分析轨道交通自动售检票(AFC)系统是一种应用于城市轨道交通系统的先进技术,其中包括自动售票机、自动检票闸机以及与之相配套的管理软件。
该系统的基本功能是实现旅客的自动售票和自动检票,提高乘客的出行效率和方便性。
在信息安全方面,轨道交通AFC 系统面临着一系列的风险和挑战,需要采取相应的安全措施来确保系统的安全运行。
轨道交通AFC系统需要确保票务数据的安全性。
这包括票务数据的持久性和完整性。
系统应确保票务数据的备份和恢复,以防止数据意外丢失。
系统还需要采取措施来防止数据被篡改或损坏,如采用加密技术保护数据的完整性。
轨道交通AFC系统需要确保支付信息的安全性。
在自动售票过程中,乘客需要进行支付操作,并输入个人银行卡或电子支付账户的信息。
系统应确保支付信息的保密性,防止其被未经授权的人员窃取。
系统应采用安全的数据传输协议,如SSL或TLS,来保护支付信息的传输过程中的安全。
轨道交通AFC系统还需要确保设备和网络的安全性。
设备包括自动售票机和自动检票闸机,网络则包括与之相连接的服务器和数据库。
系统应采用防火墙和入侵检测系统等安全设备来保护系统免受网络攻击和恶意软件的威胁。
系统还应定期进行安全漏洞扫描和系统更新,及时修补潜在的安全漏洞。
轨道交通AFC系统还需要确保乘客个人信息的安全性。
乘客在购票和检票过程中,会涉及到个人身份证明材料和身份信息。
系统应采取隐私保护措施,如对个人身份证明材料进行脱敏处理,以保护乘客个人隐私不被泄露。
轨道交通AFC系统的信息安全需考虑票务数据、支付信息、设备与网络以及乘客个人信息的安全性。
系统应采取相应的安全措施来确保这些信息的安全,以保证系统的正常运行和乘客的出行安全。
系统应密切关注信息安全领域的新技术和威胁,不断更新和改进安全措施。
轨道交通自动售检票(AFC)系统信息安全分析轨道交通自动售检票(AFC)系统是城市轨道交通系统中的一项重要组成部分,它通过自动化技术实现了乘客的购票、检票、进站和乘车等一系列操作,极大地提高了乘客的便利性和出行效率。
随着信息化技术的发展和网络空间的日益复杂,AFC系统的信息安全问题也日益凸显。
本文将对AFC系统的信息安全进行深入分析,探讨其存在的安全风险和问题,提出相应的解决方法和建议,以确保AFC系统的安全稳定运行。
一、AFC系统信息安全问题的现状1.1 数据泄露风险AFC系统中包含大量的乘客个人信息和交易数据,例如姓名、身份证号、银行卡号等。
如果这些数据被黑客窃取,将对乘客的个人财产安全和隐私权造成严重影响。
1.2 网络攻击风险AFC系统依赖于网络进行数据传输和通信,然而网络攻击风险依然存在。
黑客可以通过网络钓鱼、恶意软件等手段入侵系统,篡改数据、破坏系统正常运行,甚至对系统进行勒索要求。
1.3 信息安全管理风险AFC系统中的信息安全管理不规范,存在一些弱点和短板,例如内部员工对信息安全的重视不够、权限管理机制不严密等,这些都可能为信息安全问题埋下隐患。
2.1 加强数据加密与存储安全针对数据泄露风险,需要对AFC系统中的重要数据进行加密存储,确保数据在传输和存储过程中不易被窃取和篡改。
建立完善的数据备份与恢复机制,确保重要数据的安全可靠。
2.2 建立完善的网络防护机制为了应对网络攻击风险,需要建立良好而完善的网络防护机制,包括入侵检测系统、防火墙、安全监控与告警系统等措施,及时发现并阻止潜在的安全威胁。
提高内部员工对信息安全的重视程度,加强员工的信息安全教育培训,确保员工了解信息安全政策、规范和流程,严格控制权限管理,避免内部人员滥用权限对系统进行恶意篡改和攻击。
3.1 强化法律保障和监管加强对AFC系统信息安全的立法保障和监管力度,明确相关的法律法规和责任主体,依法惩处黑客攻击、网络犯罪行为,维护AFC系统的信息安全和秩序。
浅析轨道交通自动售检票系统安全性分析及解决方法轨道交通AFC系统(自动售检票系统)是以计算机及信息传输网络为基础,以非接触式IC卡为车票信息的存储、传递介质,结合专用售检票终端设备,完成车票的自动和半自动售票、自动检票、计费、收费、统计、清算全过程的自动化管理系统。
AFC系统既是轨道交通客流管理的基础系统,也是面向乘客、面向社会的服务系统,涉及到城市轨道交通客流管理、票务管理、现金流动和财务管理,因此,对AFC系统安全性进行分析,建立多层次防范保护机制和完善审计监督体系,对实现系统的安全、稳定运行,具有十分重要的意义。
AFC系统的安全体系是组织、管理和技术的综合性体系。
1安全组织、管理体系安全组织体系主要是建立和建全系统安全的组织结构,明确各层次的责任,包括决策、管理、实施等。
建立从上到下、主管部门与相关部门有机结合的组织体系。
安全管理体系是系统安全管理工作的基础,是系统安全的制度保障,完善安全管理体系应从以下几个方面考虑。
(1)建立管理体制。
管理体制包括建立防范组织、健全规章制度和明确职责三部分。
(2)实施管理措施。
控制和监督设备运行是实施管理措施的主要内容。
通过对管理辅之以技术手段,达到强化管理的目的。
(3)加强教育培训。
普及安全知识、教授安全措施的具体操作,包括对AFC系统管理、操作及维护人员进行安全培训。
2 安全技术体系安全技术体系指充分运用高新技术,采用安全技术防范措施和建立安全机制,形成技术防范体系,这是系统安全的技术保障。
以下对车票、系统、数据、网络、设备和收益的安全性进行分析,并提出相应的解决方法。
2.1车票的安全性城市轨道交通的车票(指储值类车票)中存储着持卡人的相关信息和存入的现金,如果一旦发生卡中的数据被非法修改和出现伪造卡,乘客和轨道交通运营部门的利益将遭受损失。
在将来轨道交通车票一卡多用的情况下,车票的安全性尤为重要。
解决方法如下。
(1)IC卡车票的选型。
采用安全性能高的逻辑加密IC卡芯片作为轨道交通车票介质,在轨道交通车票一卡多用时,还可采用CPU卡,以获取更为完善的安全保护。
解析轨道交通自动售检票系统安全性及对策【摘要】轨道交通自动售检票系统的城市轨道重要的应用系统之一,其安全性不容忽视。
本文主要分析了轨道交通自动售检票的安全体系架构,从车票、系统、数据、网络、设备及收益等几个角度阐释了提高安全性的应对对策。
【关键词】轨道交通;自动售检票系统;安全体系;提升对策0. 引言轨道交通自动售检票系统(以下简称为AFC 系统)是轨道交通客流管理的基础系统,涉及到城市轨道交通客流管理、票务管理、现金流动及财务管理,因而其安全性极为重要。
由此可见,分析轨道交通自动售检票系统的安全性,建立防范保护机制并完善审计监督体系,对于提高该系统运行的安全性有着重要的现实意义。
1. 完善安全管理体系安全管理体系是做好系统安全管理工作的重要基础,也是确保系统运行安全的制度保障,可以采取一次措施来加以完善:第一,建立健全相关管理体制。
管理体制主要包括完善相关规章制度、明确各部门及人员的具体职责、建立防范组织。
第二,贯彻落实各项管理措施。
管理人员需要切实做好各设备运行状况的控制及监督工作,以管理手段为主、技术手段为辅,从而切实加强系统管理。
第三,加强教育培训。
相关部门需要对AFC 系统管理、操作及维护人员进行安全培训,使其熟练掌握相关安全知识、使其掌握基本安全措施的具体操作方法。
2. 提高系统安全性的技术手段2.1提高车票的安全性城市轨道交通车票里存储了持卡人的相关信息及金额,如果车票的数据被恶意篡改,那么将会导致乘客及轨道交通运营部门的利益受损。
具体的解决措施如下:第一,目前IC卡芯片的应用范围最广,为了进一步提高安全性,可以采用双重安全保证自带操作系统的CPU卡。
第二,采取综合安全措施,在AFC系统中使用密钥来提高车票的安全性,例如:使用设备密钥,在发卡系统及终端售检票设备中配置SAM 卡,AFC 系统车站计算机能够对设备的S A M 卡进行认证,认证成功后才能进入正常工作模式;读写器的驱动程序能够写入数据验证,以保障数据的正确性;在IC卡上建立多个数据备份,当数据不一致时,能够恢复正确数据;AFC 系统中央计算机能够记录所有车票的具体使用信息,一旦发现伪造卡便将其列入车票黑名单并将黑名单传递到各车站的终端设备中,这样能够有效避免伪造车票的使用。
浅谈自动售检票系统安全管理
自动售检票系统(AFC)主要完成售票、检票功能,同时要完成与一卡通公司的对账、清分
业务,其获取的票款是地铁公司业务收入的主要来源。
因此地铁自动售检票系统的安全性与
可靠性是AFC系统设计、管理重点考虑的因素。
一、从系统架构看系统安全设计的实现
1、AFC系统组成及功能
第一层:清分中心,完成车票、票价、清算、对帐业务等;第二层:线路中心计算机系统,
管理线路内部参数;第三层:车站计算机系统,通过可视化设备方便AFC系统维护人员管理SLE设备,保障系统的正常运行;第四层:车站终端设备,包括TVM、AGM、BOM,完成车票
的售卖和回收;第五层:车票,乘客乘车信息的媒介和载体。
2、网络层面的安全设计
由AFC系统的架构可以看出,一二三层是各业务的集中层,主要从网络角度来控制系统的安全。
包括建立全方位、多层次的防病毒体系;在各层次网络出口处安装防火墙,来进行有效
的隔离;设置网络设备包括交换机、各类服务器等,用来禁止非法访问;根据功能模块将局
域网划分为多个VLAN,以控制网络流量,提高网络效率,防止网络窃听。
3、终端安全保障措施
1)硬件结构对于纸币接收模块,为了防止乘客塞入纸币后使用钓鱼线把钱勾出来,设置了防
钓鱼装置;为了防止系统维护人员和客运值班员徇私舞弊,采用监控摄像头;为了防止有人
打开钱箱,采用了联锁方式的机械锁,必须双人同时持有两把钥匙才能打开钱箱;为防止非
认证人员操作系统,在设备内部安装了警报器,非法打开设备维护门系统就会报警。
2)软件层面的用户身份及访问控制系统设有不同组别的用户,并且按个别用户需求赋予有关
的功能及权限。
比如AFC工程师具有现场设备的所有权限:登陆、查看、修改系统配置等。
对于客运值班员只能实现设备登陆,票务收益数据查看及票箱与钱箱的清空操作,防止其对
设备的误操作。
4、CUP票卡的安全比较
最底层是票卡层,按镶嵌芯片的不同可以分为存储卡、逻辑加密卡、CUP卡。
存储卡内芯片
仅有数据存储能力,没有数据处理能力,功能和磁卡差不多,存在着类似磁卡一样的安全缺陷,对片内信息可以不受限制的任意存取,这样安全性就没有保障。
逻辑加密卡除了具有存
储卡的EEPROM外,还带有加密逻辑,每次读/写卡之前要先进行密码验证。
如果连续几次密码验证错误,卡片将会自锁,成为死卡。
CUP卡芯片内部包含微处理器单元(CPU),ROM
中固化有片内操作系统COS,EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。
CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相
应的信息区(也可用高一级命令解锁)。
CPU卡良好的处理能力和上佳的保密性能。
无锡地
铁的AFC系统采用的就是CUP卡形式,这样从硬件及协议上就保证了票卡数据的安全。
二、从业务流程分析安全管理
AFC系统设计票卡和现金的业务流程主要可以分为:票务管理流程和票务收益管理流程。
其
中票务流程包括:ACC系统需要对车票出入库、初始化、预赋值、发行、发售、回收、注销、再编码等车票流程进行处理,实现对车票的动态调配管理。
SC可对车站车票的出入库、发售、回收等车票流程进行处理,实现对车票的动态库存管理。
为保证车票安全,防止车票的流失。
收益流程包括TVM结算、车站结算、线路结算、清分结算对账、银行结算等。
整个业务流程中涉及的人员广泛,包括票卡厂商、车站票务人员、一卡通人员、银行人员。
因此在管理中,要明确各方的职责,划分责任界面,避免出现问题后,双方扯皮。
其中特别
要对票务人员进行票务规章制度的培训,提高人员的票务安全意识,提高人员的业务素质,
减少由于业务不熟练造成票卡、现金的遗失;要建立票卡、备用金的台账,对所有出入库的
票卡、备用金做好详细的记录,对台账要及时更新;加强对库房的巡检,保证库房温湿度符
合规范,防止火灾等意外事故造成钱财损失;采用危险源分析方式,查找危险隐患,确定风
险等级,从而制定相应的措施方法。
另外要建立票务稽查制度,设立专门的票务稽查岗位,
定期对票卡、收入审核,防止出现舞弊情况。
三、核心安全模块—AFC密钥系统分析
密钥管理系统是整个IC卡应用系统安全的核心,密钥的管理和控制是IC卡应用系统的关键。
密钥管理系统主要用于车票编码、车票使用过程的安全保护、数据传输控制及身份认证的系统。
1、密钥系统原理
首先分析密钥系统的原理。
无锡地铁密钥系统能够根据建设部规范要求,产生无锡地铁主密钥,根据业务代码能够产生业务主密钥,根据主密钥卡能够完成PSAM、ISAM以及发卡SAM
卡的发卡。
其中不需要重复生成的密钥,要采用随机产生的办法,由系统随机产生这些密钥。
需要重复生成的密钥,要采用密钥变换或密钥衍生的办法生成,并确保密钥变换或密钥衍生
的过程绝对安全,并且在需要的时候,能够重新得到与原来相同的密钥。
从密钥产生的原理
可以得出结论:在控制密钥的安全性方面,首先从源头上看要要保证秘钥卡的分散,由多人
持有,在使用时通过相互认证;从传递过程来看密钥系统要采用分级管理方式,由上一级生
成下一级所需的所有子密钥,并以卡片的形式传递给下一级,这样保证了系统的安全,如果
下级密钥被破解了,只需修改上一级密钥即可,这是集中的体现。
密钥体系分散与集中的统
一的辩证关系体现的密钥管理中系统安全性与系统灵活性的一种有效的结合。
2、终端安全认证模块简介
考虑终端安全认证模块,简称SAM卡。
密钥通过一系列分发与传输后,输入到SAM卡。
SAM卡认证包括不同的业务,其中PSAM卡安装在TVM上,实现售票过程的安全认证。
ISAM卡安装在闸机上,实现检票过程的安全认证。
车票从TVM购买以后到AGM刷卡进站、出站,SAM卡认证其全过程的安全。
其中认证的过程不但保证了整个购票、检票数据的安全性,由于采用TAC码方式,认证过程中也保证了票的可靠性,以及终端设备的可靠性。
因此
这种相互的认证方式杜绝了采用非法设备给车票赋值,然后进站、出站的情况。
3、SAM卡的安全管理方法
由SAM卡的工作原理可知道其在终端设备中是最重要的,因此作为运营管理部门要注意几点:1,通过建立台账保证设备与SAM一一对应的关系,这样不但保证了交易数据的真实性
和唯一性,也可以对异常交易分析;2,建立SAM卡领用、分发、安装严格的流程,防止卡
的流失及管理混乱;3,在设备维修过程中,如果需要调换SAM来排除故障,必须有两人配合,防止调换SAM卡忘记返回安装;4,建立检修制度,定期对SAM卡卡槽进行清理。
4 、应用安全防护设计
一般情况下,应用安全防护设计主要划分为2个方面,即应用的最高可用性与WEB流量防
护两个层面;首先采用负载均衡技术有效的将多台服务器联合在一起实现服务器集中区,能
够给多个应用提供服务减少全问题出现;其次,WEB应用防火墙保护信息技术,减少应用层
面出现的各种问题,在具体操作上需要采用主动防御的设计措施将SQL 注入,减少外界环境
产生的安全冲击。
5、主机安全防护设计
在振动售票系统安全管理的过程中,通过终端威胁检测防御系统的应用能够有效的将恶意代码产生的威胁消除。
其能够在身份鉴别上达到2种以上的技术组合,能够对用户的性质进行鉴别,其具备警示功能,更重要的是它可以与服务器连接以及终端连接达到了身份识别的效果,满足于强制访问控制与主动访问控制以及安全审计的基本要求。
四、结束语
由于自动售检票系统处于票卡与现金流转过程中最主要环节,因此AFC系统安全性管理是运营中与其他设备设施管理最明显的区别。
我们要认真分析系统构成、研究业务周转流程、关注核心安全模块,并且从人员、设备、管理制度等多个角度寻求安全管理的措施方法,不断提高人员业务素质,提高设备可靠度,建立全面有效的管理制度,从而保证系统的安全。
