[发明专利]轨道交通自动售检票安全保护系统及其方法

说明书

技术领域

本发明涉及一种轨道交通自动售检票安全保护系统及其方法。

背景技术

目前，我国很多城市已经建成了智能化的轨道交通自动售检票（AFC）系统，能够提供常规的自动售票、检票和车站管理等功能与服务，大大提高了轨道交通售检票的工作效率和票务、车站及线路管理的可靠性。

现有的轨道交通自动售检票系统也做了一些安全保护方面的考虑，采取了一定的数据及系统安全保护措施。例如：采取权限控制，只允许授权的用户使用系统；设置了报警器，在售检票系统出现异常时发出报警；简单的数据安全和网络安全保护措施；简单的设备登记和认证；在车站系统内安装了防病毒软件，一定程度上防止了车站系统受到病毒入侵；在车站系统访问外部网络的接口处设置了防火墙等。然而，现有的轨道交通自动售检票系统所采取的安全保护措施较少也过于简单，容易被攻破，没有实现体系化的保护和管理。没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施，入侵者仍有机可乘。我们知道，AFC系统是轨道交通系统的重要信息系统，如果AFC不安全，受到影响甚至破坏，不能自动购票或不能自动检票，必然会导致轨道交通的混乱甚至崩溃；AFC系统的运行涉及广大乘客购票费用数据，不安全的AFC将给广大乘客造成巨大经济损失；AFC系统不仅自动售票和检票，而且自动管理与控制所有售票和检票设备，不安全的AFC将造成这些设备失去控制，运行混乱，严重扩大上述两项损失。

发明内容

本发明的目的在于解决现有轨道交通自动售检票安全保护系统及其方法的不足，提供一种新型的轨道交通自动售检票安全保护系统及其方法，克服传统安全保护系统所采取的安全保护措施较少也过于简单，容易被攻破，没有实现体系化的保护和管理；没有系统全面地在车站终端设备、车站中心和线路中心的各个危险节点采取安全防护措施，入侵者仍有机可乘，售检票系统设备、网络及数据的安全性不高等缺点。 

本发明的目的是通过以下技术方案来实现的：轨道交通自动售检票安全保护系统，它包括车站终端设备、至少一个车站控制中心、线路控制中心和轨道清分中心，车站终端设备分别通过车站通信网与车站控制中心连接，多个车站控制中心之间通过线路通信网与线路控制中心连接，线路控制中心通过城市公共通信网与轨道清分中心连接；所述的车站终端设备为自动售票机、自动检票机、半自动售票机、票卡、票卡读写器、机柜、票柜和钱柜之任意一种或多种；车站终端设备、车站控制中心以及线路控制中心均安装配置有防病毒、日志记录及审计系统，身份认证系统，权限控制系统，入侵检测系统和保密模块，线路控制中心还配置有漏洞扫描系统，线路控制中心与车站控制中心和轨道清分中心的接口处分别设有防火墙系统。

轨道交通自动售检票安全保护方法，它包括车站终端设备安全保护、车站控制中心安全保护、线路控制中心安全保护和通信网络安全保护之一种或一种以上的安全保护步骤，其中：

所述的车站终端设备安全保护，包括以下步骤：

S11：分别在自动售票机、自动检票机和半自动售票机上安装防病毒软件、日志记录软件和审计软件，设置身份认证模块，根据访问权限控制数据库对请求访问的用户进行身份认证，只允许授权的设备维护人员访问其数据库的数据；

S12：在票卡上设置防伪码和防篡改认证码，并将伪造和篡改的票卡列入黑名单，在票卡读写器内设置票卡身份认证模块和使用者身份认证模块，分别对票卡和使用者进行身份认证，根据使用权限控制数据库对票卡读写器的使用者设置使用权限，对票卡与票卡读写器之间传送的数据进行加密并检测数据的完整性；

S13：在机柜、票柜和钱柜上加锁并设置指纹识别器和报警器，检测到未经授权的人员触摸时，触发报警器发出警报；

所述的车站控制中心安全保护，包括以下步骤：分别在各车站控制中心安装防病毒软件、日志记录软件、审计软件和入侵检测软件，设置身份认证模块，根据访问权限控制数据库对请求访问的用户进行身份认证，只允许授权的有访问权限的人员访问其数据库的数据；

所述的线路控制中心安全保护，包括以下步骤：在路线控制中心安装防病毒软件、日志记录软件、审计软件、入侵检测软件和漏洞扫描软件，设置身份认证模块，根据访问权限控制数据库对请求访问的用户进行身份认证，只允许授权的有访问权限的人员访问其数据库的数据；

所述的通信网络安全保护，包括以下步骤：

S21：在车站控制中心与线路控制中心和线路控制中心与轨道清分中心之间分别设置基于PKI的身份认证模块进行身份认证，并对其间所传送的数据进行加密；