解析轨道交通自动售检票系统安全性及对策

【摘 要】轨道交通自动售检票系统的城市轨道重要的应用系统之一，其安全性不容忽视。本文主要分析了轨道交通自动售检票的安全体系架构，从车票、系统、数据、网络、设备及收益等几个角度阐释了提高安全性的应对对策。

【关键词】轨道交通；自动售检票系统；安全体系；提升对策

0. 引言

轨道交通自动售检票系统（以下简称为AFC 系统）是轨道交通客流管理的基础系统，涉及到城市轨道交通客流管理、票务管理、现金流动及财务管理，因而其安全性极为重要。由此可见，分析轨道交通自动售检票系统的安全性，建立防范保护机制并完善审计监督体系，对于提高该系统运行的安全性有着重要的现实意义。

1. 完善安全管理体系

安全管理体系是做好系统安全管理工作的重要基础，也是确保系统运行安全的制度保障，可以采取一次措施来加以完善：第一，建立健全相关管理体制。管理体制主要包括完善相关规章制度、明确各部门及人员的具体职责、建立防范组织。第二，贯彻落实各项管理措施。管理人员需要切实做好各设备运行状况的控制及监督工作，以管理手段为主、技术手段为辅，从而切实加强系统管理。第三，加强教育培训。相关部门需要对 AFC 系统管理、操作及维护人员进行安全培训，使其熟练掌握相关安全知识、使其掌握基本安全措施的具体操作方法。

2. 提高系统安全性的技术手段

2.1提高车票的安全性

城市轨道交通车票里存储了持卡人的相关信息及金额，如果车票的数据被恶意篡改，那么将会导致乘客及轨道交通运营部门的利益受损。具体的解决措施如下：第一，目前IC卡芯片的应用范围最广，为了进一步提高安全性，可以采用双重安全保证自带操作系统的CPU卡。第二，采取综合安全措施，在 AFC系统中使用密钥来提高车票的安全性，例如：使用设备密钥，在发卡系统及终端售检票设备中配置 SAM 卡，AFC 系统车站计算机能够对设备的S A M 卡进行认证，认证成功后才能进入正常工作模式；读写器的驱动程序能够写入数据验证，以保障数据的正确性；在IC卡上建立多个数据备份，当数据不一致时，能够恢复正确数据；AFC 系统中央计算机能够记录所有车票的具体使用信息，一旦发现伪造卡便将其列入车票黑名单并将黑名单传递到各车站的终端设备中，这样能够有效避免伪造车票的使用。CPU卡与IC卡相比更为安全，为了避免系统长期使用带来的安全风险，CPU卡智能卡具有密钥索引机制，一旦系统发现当前使用的密钥被泄漏或存在安全隐患时，会紧急激活另一组索引的密钥且不用回收或更换用户手上的卡片。

2.2提高系统的安全性

为保证业务数据的正常流通及处理，必须要做好服务器进的防护工作，避免系统受到侵害，保障系统的安全运行。第一，身份认证。AFC 系统对用户进行身份认证，通过加密口令文件、更换密码等形式来确保访问安全。第二，控制权限。加强主机、网络系统、数据库系统及文件系统等的权限控制，严格管理数据及文件的许可权，这样能够避免数据遭到越权操作。第三，加强软件审计。AFC 系统需要对采集到的各种交易数据进行严密的跟踪审计及防欺诈分析。第四，完善系统日志。完整记录进入系统的各项操作，这样有助于系统的追踪回溯。第五，预防病毒。AFC 系统的软硬件必须要采取病毒防护措施，系统中的数据库、通信前置及车站的服务器等等，都必须要安装网络防病毒软件，这样能够全面监控系统的安全状况，避免系统受病毒的干扰。与此同时，管理人员要能够定期整理文档，自动升级病毒库，这样能够有效避免系统受病毒的入侵。第六，使用UNIX系统，其安全等级达到C2级，感染病毒的概率较低，系统运行稳定，能够减少维护工作量。

2.3提高数据的安全性

AFC 系统主要用于采集数据、传输数据、存储数据并对数据进行统计处理。数据作为AFC 系统控制及管理的基础，提高其安全性具有重要的意义。第一，需要建立功能性强的、安全可靠的数据库系统，这样能够提高数据的处理速度、建立安全机制、具有强大的备份及恢复能力，完善数据库的安全控制体系，能够提高数据操作的安全性。第二，在存储数据时，使用大容量磁盘阵列，利用磁盘镜像技术将数据库文件自动分布到各个物理磁盘，从而提高数据存储的安全性。第三，对于AFC系统中重要的财务数据及个人数据，要能够使用密文的形式进行存储加密。第四，数据库可以利用后备、日志、控制文件等结构来避免数据丢失；即便是发生故障，数据库也能够迅速恢复。第五，建立异地容灾备份系统，这样能够最大化保护系统数据。

2.4提高网络的安全性

数据在网络传输过程中，如果没有采取保护措施，那么极有可能被不法分子窃取，因此可以采取以下措施来保障网络安全：第一，提高网络结构的安全性。管理人员需要明确网络结构层次，这样有助于对网络地址资源分配、虚拟局域网划分、路由协议选择及服务质量配置等进行合理规划。第二，加强网络管理。对于网络设备必须要采用可靠的认证，利用先进的网络管理平台来扫描主机及网络设备，这样有助于及时发现漏洞并进行及时补救。此外，管理人员可以进行数据备份，即便数据信息被篡改也能够通过备份进行还原。第三，数据加密。利用数据编码及差错控制技术来对敏感数据及重要数据进行加密或解密，这样能够保障网络数据传输的可靠性及安全性。第四，防止入侵。网络边界及内部动态路由协议需要进行认证，也可以建立防火墙，这样能够有效避免黑客入侵，保障数据安全。

2.5提高设备的安全性

售检票设备的安全性直接影响到乘客的人身安全及运营公司的收益，可以采取以下措施来提高其安全性：第一，控制车站售检票设备的操作权限，只有操作人员才能进行操作。第二，AFC 系统要能够实时检测售检票设备、维修门及重要部件模块的状态，其相关操作必须要授权后才可进行。一旦出现非法操作现象，设备将自动报警。第三，售检票设备需要设置不间断电源，这样能够避免因停电而造成数据丢失。与此同时，售检票设备的金属外壳必须要进行接地处理，这样能够保证操作安全。第四，售检票设备的外壳必须要选用高强度的不绣钢材料，这一才能够缓解冲击造成的损害；闸机扇门外包材料需要使用柔软材料，这样能够保障乘客安全。第五，自动检票机可以采用扇门式检票机，一旦发生紧急情况，能够保障乘客的迅速撤离。第六，身份认证车站售检票设备在验证操作人员输入的用户名、编号和密码有效后方可允许操作，操作员登录时间和次数超出规定的界限时，设备自动退出登录并进行报警。

2.6提高收益的安全性

目前，自动售票机、自动检票机及票房售票机的钱箱与票箱都是由操作人员进行人工清点，这样能够避免车票流失及票款短缺。可以通过以下措施来解决：第一，操作员在更换自动售票机的钱箱、补充车票时，必须要严格遵循相关流程，售票机需要提交相关审核报告。第二，当票房售票机操作员结束工作时，需要撰写并提交班次报告。第三，优化结构设计。为了避免操作人员直接接触到售票机内的车票与现金，当钱箱及票箱取出时应该自动锁闭，只有专门的钥匙才能够打开钱箱与票箱。第四，加强钱箱管理。终端售检票设备的钱箱必须要安装特殊的电子标识并配备电子储存模块，这样能够准确记录钱箱的使用情况。

3. 结束语

综上所述，轨道交通自动售检票系统安全具有重要意义，因此相关运营部门要能够充分利用管理手段及技术手段，及时引进先进的系统安全技术，增强安全规范意识并加强安全管理，这样有助于提高轨道交通自动售检票系统的安全性。

参考文献：

[1]王铁彬.城市轨道交通自动售检票系统---AFC发展战略[J].现代城市轨道交通，2004（1）：46-47.

[2]张宁；何铁军；王健.轨道交通自动售检票系统互换性研究[J].城市轨道交通研究，2007（11）：37-38.

[3]王国光；史天运.自动检票系统设计及其实现[J].中国铁道科学，2005（5）：112.