无锡地铁自动售检票系统安全性分析
2017-04-20张晶鑫
张晶鑫
(无锡地铁集团有限公司运营分公司,江苏 无锡 214000)
无锡地铁自动售检票系统安全性分析
张晶鑫
(无锡地铁集团有限公司运营分公司,江苏 无锡 214000)
在城市轨道交通系统中,自动售检票(AFC)系统作为城市轨道交通向乘客提供服务的窗口,是城市轨道交通系统的核心子系统。扮演着售票员、检票员、会计员、审计员等角色,实现了票务管理的高度自动化。文章简单介绍了无锡地铁AFC系统的安全性,结合无锡地铁AFC项目实际,从票卡安全、现金安全、人员安全、设备安全、软件安全、网络安全、数据安全等方面对AFC系统安全措施进行了介绍。
无锡地铁;轨道交通;安全性; 自动售检票系统
0 引言
目前,城市轨道交通系统不断发展并大量采用自动化设备,以确保城市轨道交通系统安全、快捷、准点地运营。其中自动售检票(AFC)系统与地铁公司的日常运营、客运收入和乘客的资金支付密切相关,因此AFC系统的安全性和可靠性显得尤为重要。具体体现在票卡安全、现金安全、人员安全、设备安全、软件安全、网络安全、数据安全等方面。下面就无锡地铁AFC系统具体的应用和技术进行介绍。
1 票卡安全
票卡安全体现在票卡的使用安全、数据安全以及票卡存放保管安全三个方面。
1.1 票卡的使用安全
AFC系统具备完善的车票跟踪功能,可以针对某张票卡进行使用情况的跟踪。票卡的跟踪功能一方面为在票卡被非法使用时提供追溯依据,另一方面也可通过票卡在其生命周期内的使用场所、使用频度来了解票卡的质量。
1.2 票卡的数据安全
1.2.1 读写密钥
票卡在采购后需要进行初始化才能投入运营流转,在票卡初始化时,将读写密钥从票卡供应商密钥转换成运营商密钥。
1.2.2 与读写器的双向合法性认证
在与票卡读写器进行交互时,票卡与读写器之间进行双向合法性认证,从而保证了票卡的数据读写安全。
1.2.3 票卡数据完整性
在票卡的数据结构和读写流程中设计了安全备份机制,能有效地保证票卡读写过程被意外终止时的数据完整性。
1.2.4 防冲突
票卡在与读写器进行交互的过程具备防冲突机制,能有效地保证在票卡读写器的读写范围内同时出现两张及两张以上票卡时的票卡读写操作的安全性和数据的完整性。
1.2.5 交易数据验证
在交易数据生成后,采用加密的交易验证码(TAC)的方法,杜绝了交易数据在传输过程中被篡改的可能性。
1.3 票卡的存放保管安全
AFC系统具备票卡库存管理功能,能够对票卡的库存、调拨进行有效地控制和管理。车站终端设备中的票箱使用专用钥匙,在专门地点由专人打开、清点,可有效地防止票卡的流失。
2 现金安全
AFC系统对车站现金收益数据、银行现金收缴数据进行审核,达到现金安全管理的目的。现金安全管理采用总量监督和控制的方式,对于车站上传的收益数据和实际上缴的收益资金进行审核和控制。车站终端设备中的现金的储存箱使用专用钥匙,在专门地点由专人打开、清点,以确保现金安全。
3 人员安全
车站终端设备表面平滑,边角圆滑,无突出物。所有设备、线缆及相关部件都安全接地。关键设备及线路具备电源保护措施。在紧急疏散情况下,拍打门打开,后备电源提供电力,供检票机两端方向指示器显示信息。
4 设备安全
车站终端设备外壳均具有足够的强度,能够耐受一定程度的碰撞和冲击,不会造成如凹陷、划痕等设备表面的损伤。对设备中关键部件的拆卸和更换,必须经系统授权和身份认证方可进行。未经系统授权和身份认证而打开机柜、机壳进行强行拆卸,会立即引发报警,并留下系统日志记录备查。
5 软件安全
AFC系统从以下方面实现软件安全:
5.1 用户管理
在应用系统层建立一个基于机构、角色、用户、权限的统一用户管理系统。
5.2 访问控制
用户经过身份认证后,只能获取符合设定权限的服务,任何用户未经身份认证,都无法获取应用服务。
5.3 通信会话控制
通讯双方在建立TCP/IP连接时,认证双方的IP和端口。
5.4 建立用户操作审计日志
根据安全策略,对受控资源的操作,应用系统都将其轨迹记录审计日志。
5.5 审计分析
定期对系统记录的审计日志进行分析,以发现可能违反安全规定的事件。
5.6 自诊断
软件系统自身具有自监测、自诊断和充分的冗余功能,并通过防病毒软件、防火墙等加强软件系统的防护能力。
5.7 密钥管理
软件中涉及密钥管理的部分符合密钥管理规范要求,密码以密文形式传输和存放,密码明文不出现在任何通信报文、磁盘文件中。
5.8 软件更新
软件的更新保证安全、有序且不影响正常运营。新版本下载后如出现异常,系统能恢复到稳定状态,便于调试诊断。
6 网络安全
从网络安全区域划分,AFC系统网络接入可分为交易服务区、本地服务区和对外服务区。如图1所示。
6.1 交易服务区安全
交易服务区系统网络如图2。
6.1.1 广域网络
采用冗余设计,消除单点故障。通讯线路选用轨道交通或电信点对点专线,构建一个受信的、可控的专用网络,从物理上断绝与非授权的外部网络连接。
6.1.2 接入管理层
由接入路由器、防火墙、入侵检测、漏洞扫描组成,形成安全防御体系的第一道防线。
图1 AFC系统网络图
图2 交易服务区系统网络图
6.1.3 防火墙
通过防火墙对来往的IP包按照设定的安全规则进行过滤、应用代理和地址转换等多种防御技术,可有效地防止黑客对内部网络的入侵。
6.1.4 入侵检测
实时监控访问网络和系统的数据包,分析可疑行为,警告安全管理员或中断攻击连接,保护网络和系统不受攻击,生成详细报表,为管理员完善安全策略提供依据。
6.1.5 漏洞扫描
发现漏洞,提供详细漏洞报告,辅助中央维护员及时修补漏洞,保障网络、系统和数据库的全面安全。
6.2 本地服务区
本地服务区安全体系如下:
6.2.1 局域网络
根据局域网络中服务器的功能和服务对象,利用LAN交换机VLAN功能,按最小访问权限原则,将一个物理网络划分为多个逻辑网段,实现资源的相互安全共享和网络层的访问控制。
6.2.2 操作系统
选用C2级商用操作系统,实现按存取控制列表(ACL)对控制资源的存取,并轨迹记录审计日志。
6.2.3 访问控制
主要是进行用户的身份认证、权限控制、安全审计。
6.3 对外服务区
对外服务区系统网络图如下(图3):
图3 对外服务区系统网络图
外层防火墙对网站采取:来往的IP包按照设定的安全规则进行过滤、应用代理和地址转换等多种防御技术,可有效地防止黑客对内部网络的入侵。
内层防火墙采取:与外层防火墙不同厂家的产品,防止黑客对网络中心区服务器的攻击。内层防火墙有综合数据包过滤、应用代理和地址转换等多种防御技术,集成多种网络安全产品。
7 数据安全
下面从数据传输和存储两个方面讨论AFC系统实现的数据安全性。
7.1 数据传输安全
AFC系统采用对消息中的敏感信息进行加密和MAC验证两种方法来保证数据传输过程中的保密性、完整性和来源的合法性。
7.2 数据存储安全
AFC系统从以下三个方面考虑数据存储安全:
7.2.1 敏感数据的加密存储
敏感数据在网络传输、数据库存储时不得以明文出现,通过加密以密文方式存放在数据库或数据文件中。
7.2.2 应用架构设计
由于轨道交通AFC系统是一个海量数据处理系统,为了使数据备份成为可能,日志表采用多套表设计。
7.2.3 数据库和数据文件的备份策略
系统根据实际情况制定不同的备份策略。备份策略确定需备份的内容、备份时间及备份方式。
8 结语
综上所述,在制定AFC系统安全管理策略时,需要建立多层次的防范机制、保护机制,规范完善安全监督体系。在实践中,我们还要不断探索优化系统构成及管理模式,建立一个安全、可靠和稳定运行的AFC系统,为无锡地铁自动售检票事业做出贡献。
[1]王国光. 自动售检票系统及关键技术研究[D].铁道部科学研究院,2005.
[2]李立纲,洪澜. 广州地铁自动售检票系统安全性探讨[J]. 都市快轨交通,2006,04:33-35.
[3]李宇轩. 轨道交通自动售检票系统安全性分析及解决方法[J]. 现代城市轨道交通,2005,04:36-38+70.
[4]姜悦. 城市轨道交通车站自动售检票系统研究[D].长春工业大学,2015.
[5]胡鑫. AFC系统及相关网络技术研究[D].天津大学,2013.
(编辑 文新梅)
Analysis on the Security of AFC System in Wuxi Metro
ZHANG Jingxin
(Operation Company of Wuxi Metro Company Ltd., Wuxi 214000, China)
In the city rail transportation system, automatic fare collection (AFC) system as the city rail transit to provide passengers with a service window is the core subsystem of city rail transit system. Playing the roles of conductor, inspector, accountants, auditors and others, it achieves a high degree of automation of ticket management. This paper introduces the security for the AFC system of Wuxi Metro. Combined with the Wuxi Metro AFC project, this paper introduces the AFC system security measures from the aspects of ticket security, cash security, personnel security, equipment security, software security, network security, data security and so on.
Wuxi Metro; rail transit; security; automatic fare collection system
2016-12-10
张晶鑫(1989-)。学士学位,助理工程师。研究方向:城市轨道交通运输。
U231+.92 ;U293.2+2
A
1672-0601(2017)02-0113-04