無錫地鐵自動售檢票系統安全性分析

張晶鑫

(無錫地鐵集團有限公司運營分公司，江蘇 無錫 214000)

無錫地鐵自動售檢票系統安全性分析

張晶鑫

(無錫地鐵集團有限公司運營分公司，江蘇 無錫 214000)

在城市軌道交通系統中，自動售檢票(AFC)系統作為城市軌道交通向乘客提供服務的窗口，是城市軌道交通系統的核心子系統。扮演著售票員、檢票員、會計員、審計員等角色，實現了票務管理的高度自動化。文章簡單介紹了無錫地鐵AFC系統的安全性，結合無錫地鐵AFC項目實際，從票卡安全、現金安全、人員安全、設備安全、軟件安全、網絡安全、數據安全等方面對AFC系統安全措施進行了介紹。

無錫地鐵;軌道交通;安全性; 自動售檢票系統

0 引言

目前，城市軌道交通系統不斷發展并大量采用自動化設備，以確保城市軌道交通系統安全、快捷、準點地運營。其中自動售檢票(AFC)系統與地鐵公司的日常運營、客運收入和乘客的資金支付密切相關,因此AFC系統的安全性和可靠性顯得尤為重要。具體體現在票卡安全、現金安全、人員安全、設備安全、軟件安全、網絡安全、數據安全等方面。下面就無錫地鐵AFC系統具體的應用和技術進行介紹。

1 票卡安全

票卡安全體現在票卡的使用安全、數據安全以及票卡存放保管安全三個方面。

1.1 票卡的使用安全

AFC系統具備完善的車票跟蹤功能，可以針對某張票卡進行使用情況的跟蹤。票卡的跟蹤功能一方面為在票卡被非法使用時提供追溯依據，另一方面也可通過票卡在其生命周期內的使用場所、使用頻度來了解票卡的質量。

1.2 票卡的數據安全

1.2.1 讀寫密鑰

票卡在采購后需要進行初始化才能投入運營流轉，在票卡初始化時，將讀寫密鑰從票卡供應商密鑰轉換成運營商密鑰。

1.2.2 與讀寫器的雙向合法性認證

在與票卡讀寫器進行交互時，票卡與讀寫器之間進行雙向合法性認證，從而保證了票卡的數據讀寫安全。

1.2.3 票卡數據完整性

在票卡的數據結構和讀寫流程中設計了安全備份機制，能有效地保證票卡讀寫過程被意外終止時的數據完整性。

1.2.4 防沖突

票卡在與讀寫器進行交互的過程具備防沖突機制，能有效地保證在票卡讀寫器的讀寫范圍內同時出現兩張及兩張以上票卡時的票卡讀寫操作的安全性和數據的完整性。

1.2.5 交易數據驗證

在交易數據生成后，采用加密的交易驗證碼(TAC)的方法，杜絕了交易數據在傳輸過程中被篡改的可能性。

1.3 票卡的存放保管安全

AFC系統具備票卡庫存管理功能，能夠對票卡的庫存、調撥進行有效地控制和管理。車站終端設備中的票箱使用專用鑰匙,在專門地點由專人打開、清點，可有效地防止票卡的流失。

2 現金安全

AFC系統對車站現金收益數據、銀行現金收繳數據進行審核，達到現金安全管理的目的。現金安全管理采用總量監督和控制的方式，對于車站上傳的收益數據和實際上繳的收益資金進行審核和控制。車站終端設備中的現金的儲存箱使用專用鑰匙，在專門地點由專人打開、清點，以確?，F金安全。

3 人員安全

車站終端設備表面平滑，邊角圓滑，無突出物。所有設備、線纜及相關部件都安全接地。關鍵設備及線路具備電源保護措施。在緊急疏散情況下，拍打門打開，后備電源提供電力，供檢票機兩端方向指示器顯示信息。

4 設備安全

車站終端設備外殼均具有足夠的強度，能夠耐受一定程度的碰撞和沖擊，不會造成如凹陷、劃痕等設備表面的損傷。對設備中關鍵部件的拆卸和更換，必須經系統授權和身份認證方可進行。未經系統授權和身份認證而打開機柜、機殼進行強行拆卸，會立即引發報警，并留下系統日志記錄備查。

5 軟件安全

AFC系統從以下方面實現軟件安全：

5.1 用戶管理

在應用系統層建立一個基于機構、角色、用戶、權限的統一用戶管理系統。

5.2 訪問控制

用戶經過身份認證后，只能獲取符合設定權限的服務，任何用戶未經身份認證，都無法獲取應用服務。

5.3 通信會話控制

通訊雙方在建立TCP/IP連接時，認證雙方的IP和端口。

5.4 建立用戶操作審計日志

根據安全策略，對受控資源的操作，應用系統都將其軌跡記錄審計日志。

5.5 審計分析

定期對系統記錄的審計日志進行分析，以發現可能違反安全規定的事件。

5.6 自診斷

軟件系統自身具有自監測、自診斷和充分的冗余功能，并通過防病毒軟件、防火墻等加強軟件系統的防護能力。

5.7 密鑰管理

軟件中涉及密鑰管理的部分符合密鑰管理規范要求，密碼以密文形式傳輸和存放，密碼明文不出現在任何通信報文、磁盤文件中。

5.8 軟件更新

軟件的更新保證安全、有序且不影響正常運營。新版本下載后如出現異常，系統能恢復到穩定狀態，便于調試診斷。

6 網絡安全

從網絡安全區域劃分，AFC系統網絡接入可分為交易服務區、本地服務區和對外服務區。如圖1所示。

6.1 交易服務區安全

交易服務區系統網絡如圖2。

6.1.1 廣域網絡

采用冗余設計，消除單點故障。通訊線路選用軌道交通或電信點對點專線，構建一個受信的、可控的專用網絡，從物理上斷絕與非授權的外部網絡連接。

6.1.2 接入管理層

由接入路由器、防火墻、入侵檢測、漏洞掃描組成，形成安全防御體系的第一道防線。

圖1 AFC系統網絡圖

圖2 交易服務區系統網絡圖

6.1.3 防火墻

通過防火墻對來往的IP包按照設定的安全規則進行過濾、應用代理和地址轉換等多種防御技術，可有效地防止黑客對內部網絡的入侵。

6.1.4 入侵檢測

實時監控訪問網絡和系統的數據包，分析可疑行為，警告安全管理員或中斷攻擊連接，保護網絡和系統不受攻擊，生成詳細報表，為管理員完善安全策略提供依據。

6.1.5 漏洞掃描

發現漏洞，提供詳細漏洞報告，輔助中央維護員及時修補漏洞，保障網絡、系統和數據庫的全面安全。

6.2 本地服務區

本地服務區安全體系如下：

6.2.1 局域網絡

根據局域網絡中服務器的功能和服務對象，利用LAN交換機VLAN功能，按最小訪問權限原則，將一個物理網絡劃分為多個邏輯網段，實現資源的相互安全共享和網絡層的訪問控制。

6.2.2 操作系統

選用C2級商用操作系統，實現按存取控制列表(ACL)對控制資源的存取，并軌跡記錄審計日志。

6.2.3 訪問控制

主要是進行用戶的身份認證、權限控制、安全審計。

6.3 對外服務區

對外服務區系統網絡圖如下(圖3)：

圖3 對外服務區系統網絡圖

外層防火墻對網站采取：來往的IP包按照設定的安全規則進行過濾、應用代理和地址轉換等多種防御技術，可有效地防止黑客對內部網絡的入侵。

內層防火墻采取：與外層防火墻不同廠家的產品，防止黑客對網絡中心區服務器的攻擊。內層防火墻有綜合數據包過濾、應用代理和地址轉換等多種防御技術，集成多種網絡安全產品。

7 數據安全

下面從數據傳輸和存儲兩個方面討論AFC系統實現的數據安全性。

7.1 數據傳輸安全

AFC系統采用對消息中的敏感信息進行加密和MAC驗證兩種方法來保證數據傳輸過程中的保密性、完整性和來源的合法性。

7.2 數據存儲安全

AFC系統從以下三個方面考慮數據存儲安全：

7.2.1 敏感數據的加密存儲

敏感數據在網絡傳輸、數據庫存儲時不得以明文出現，通過加密以密文方式存放在數據庫或數據文件中。

7.2.2 應用架構設計

由于軌道交通AFC系統是一個海量數據處理系統，為了使數據備份成為可能，日志表采用多套表設計。

7.2.3 數據庫和數據文件的備份策略

系統根據實際情況制定不同的備份策略。備份策略確定需備份的內容、備份時間及備份方式。

8 結語

綜上所述,在制定AFC系統安全管理策略時,需要建立多層次的防范機制、保護機制,規范完善安全監督體系。在實踐中，我們還要不斷探索優化系統構成及管理模式,建立一個安全、可靠和穩定運行的AFC系統,為無錫地鐵自動售檢票事業做出貢獻。

[1]王國光. 自動售檢票系統及關鍵技術研究[D].鐵道部科學研究院,2005.

[2]李立綱,洪瀾. 廣州地鐵自動售檢票系統安全性探討[J]. 都市快軌交通,2006,04:33-35.

[3]李宇軒. 軌道交通自動售檢票系統安全性分析及解決方法[J]. 現代城市軌道交通,2005,04:36-38+70.

[4]姜悅. 城市軌道交通車站自動售檢票系統研究[D].長春工業大學,2015.

[5]胡鑫. AFC系統及相關網絡技術研究[D].天津大學,2013.

(編輯 文新梅)

Analysis on the Security of AFC System in Wuxi Metro

ZHANG Jingxin

(Operation Company of Wuxi Metro Company Ltd., Wuxi 214000, China)

In the city rail transportation system, automatic fare collection (AFC) system as the city rail transit to provide passengers with a service window is the core subsystem of city rail transit system. Playing the roles of conductor, inspector, accountants, auditors and others, it achieves a high degree of automation of ticket management. This paper introduces the security for the AFC system of Wuxi Metro. Combined with the Wuxi Metro AFC project, this paper introduces the AFC system security measures from the aspects of ticket security, cash security, personnel security, equipment security, software security, network security, data security and so on.

Wuxi Metro; rail transit; security; automatic fare collection system

2016-12-10

張晶鑫(1989-)。學士學位，助理工程師。研究方向：城市軌道交通運輸。

U231+.92 ;U293.2+2

A

1672-0601(2017)02-0113-04