技術(shù)
根據(jù)風(fēng)景區(qū)現(xiàn)場(chǎng)的使用環(huán)境和實(shí)際的運(yùn)營(yíng)管理模式,基于目前RFID售檢票管理方式(開環(huán)管理),從安全、可靠性方面考慮實(shí)現(xiàn)閉環(huán)管理的模式,達(dá)到RFID售檢票管理實(shí)現(xiàn)票卡防偽、實(shí)時(shí)售檢票監(jiān)控、防漏收等功能。
一、售票模式
采用C/S或B/S網(wǎng)絡(luò)在線售票系統(tǒng)。數(shù)據(jù)庫(kù)采用SQL server,設(shè)置一臺(tái)PC服務(wù)器用于數(shù)據(jù)庫(kù)與應(yīng)用服務(wù),可考慮設(shè)置一臺(tái)獨(dú)立的WEB服務(wù)器,根據(jù)客戶要求考慮是否采用熱備,在集中售票區(qū)設(shè)置售票終端,每個(gè)售票人員設(shè)置獨(dú)立的帳號(hào)密碼或硬件密鑰登錄系統(tǒng)(可考慮采用C/S方式),遠(yuǎn)程景點(diǎn)臨時(shí)售票采用同樣的設(shè)備(B/S方式),通過(guò)ADSL網(wǎng)絡(luò)連接,實(shí)時(shí)聯(lián)網(wǎng)售票。
軟件:
1、服務(wù)器端數(shù)據(jù)庫(kù);
2、數(shù)據(jù)應(yīng)用服務(wù)器端管理程序,含售卡記錄存儲(chǔ),人員賬戶管理,卡片有效性查詢(遠(yuǎn)程服務(wù)),刷卡數(shù)據(jù)記錄接收,統(tǒng)計(jì),報(bào)表管理等功能。
3、C/S方式(集中售票)終端程序,含登錄賬戶,售卡,查詢,統(tǒng)計(jì),當(dāng)班報(bào)表等功能。
4、B/S方式終端:IE瀏覽器即可。
優(yōu)點(diǎn):
(1)票卡管理簡(jiǎn)單,未授權(quán)票卡為無(wú)效卡,可作為一般IC卡管理,只需對(duì)售票人員賬戶進(jìn)行管理;
(2)管理嚴(yán)密,安全性高,幾乎可以做到無(wú)法從系統(tǒng)的角度漏收。
缺點(diǎn):
(1)系統(tǒng)由于實(shí)時(shí)性要求,存在較大投資(服務(wù)器最少需要一主一備,定期維護(hù));
(2)需要配備專業(yè)的信息服務(wù)管理人員,售票人員需要進(jìn)行培訓(xùn)及嚴(yán)格的賬戶管理。
二、檢票模式
1、閘機(jī)管理機(jī):在每一個(gè)景點(diǎn)設(shè)置一臺(tái)嵌入式PC用于管理閘機(jī),該P(yáng)C采用工業(yè)級(jí)PC,裝于其中一臺(tái)閘機(jī),配置一塊工業(yè)級(jí)液晶顯示屏安裝于閘機(jī)的后端,利用小鍵盤用于查詢。
本機(jī)功能:
?。?)通過(guò)RS485接口采集閘機(jī)刷卡開閘記錄;
(2)下傳黑名單及加密密鑰到閘機(jī)控制器;
(3)與售票服務(wù)器交換數(shù)據(jù),上載刷卡記錄、接收特種數(shù)據(jù)及通知。
(4)對(duì)損壞卡片通過(guò)輸入印刷號(hào)到服務(wù)器端查詢售票記錄確定卡片的真?zhèn)蔚裙δ堋?BR>
2、閘機(jī)控制器:目前在用的閘機(jī)控制器為采用51系列單片機(jī),需做如下處理:
(1)在閘機(jī)上端增加多色LED(大圓燈)指示,可在陽(yáng)光下通過(guò)分辨不同的顏色判別刷卡卡類(如A線、B線票)。
(2)通過(guò)增加RS485接口將刷卡記錄上傳到閘機(jī)管理機(jī),再由閘機(jī)管理機(jī)上傳到服務(wù)器,同時(shí)通過(guò)該端口下傳黑名單及密鑰。三是通過(guò)修改閘機(jī)控制器修改軟件實(shí)現(xiàn)實(shí)時(shí)時(shí)鐘,自動(dòng)判斷卡片有效日期,增加安全性。
三、IC卡票
目前采用的是 PHILIPS公司的UL卡,該卡是專門針對(duì)票務(wù)系統(tǒng)應(yīng)用的射頻IC卡,內(nèi)部有7字節(jié)全球唯一ID號(hào)(不可修改),內(nèi)部所有數(shù)據(jù)采用加密存儲(chǔ),破解代價(jià)昂貴,針對(duì)本項(xiàng)目安全性能良好。
針對(duì)有些項(xiàng)目可做如下修改:
(1)在生產(chǎn)時(shí)印刷流水號(hào),在售卡(授權(quán))時(shí)將輸入流水號(hào)段,系統(tǒng)將自動(dòng)生成索引號(hào),便于出現(xiàn)壞卡時(shí)查詢?cè)摽ǖ暮戏ㄐ?,避免出現(xiàn)爭(zhēng)執(zhí)。
?。?)對(duì)卡片內(nèi)部存儲(chǔ)器重新定義,對(duì)每一個(gè)景點(diǎn)進(jìn)行編碼管理,達(dá)到每個(gè)景點(diǎn)只能刷卡一次。
四、安全管理
1、密鑰系統(tǒng)
如原系統(tǒng)沒(méi)用采用嚴(yán)格的安全密鑰管理,嚴(yán)格地說(shuō)可以單方面形成對(duì)安全系統(tǒng)的威脅,為了減少投資,簡(jiǎn)化系統(tǒng),采用軟件與硬件合并加密的方式達(dá)到多方互相屏蔽的安全管理方式。即在設(shè)備軟件控制端采用一個(gè)固定算法,在管理端設(shè)置管理密鑰(可采用三個(gè)分開部門密鑰通過(guò)算法生成一個(gè)暗碼密鑰),該密鑰通過(guò)服務(wù)器自動(dòng)下傳到各個(gè)設(shè)備點(diǎn),所以票卡授權(quán)設(shè)備與檢票設(shè)備需采用相同的密鑰才能解開卡片,這樣不論是設(shè)備供應(yīng)方、管理員、售票環(huán)節(jié)均不能解開票卡,確保了票卡的安全(即使管理員一方到另外機(jī)器重裝軟件,輸入他個(gè)人密鑰也無(wú)法獲得相同的解密卡片密鑰;設(shè)備供應(yīng)軟件編制人由于無(wú)法獲得管理密鑰也無(wú)法解密卡片。)。
2、異常卡片監(jiān)控
當(dāng)出現(xiàn)卡片密鑰被破解(機(jī)率非常低),出現(xiàn)未經(jīng)本系統(tǒng)服務(wù)器授權(quán)而算法正確的卡片,通過(guò)實(shí)時(shí)上載刷卡記錄,服務(wù)器自動(dòng)的比對(duì)全球唯一碼ID號(hào)使服務(wù)器報(bào)警,及時(shí)下發(fā)黑名單截查該票。
3、卡片死鎖處理
利用本IC卡的特殊功能,當(dāng)判斷本張票卡為最后一次使用時(shí)將卡片LOCK位鎖定,導(dǎo)致該卡片成為死卡,只能進(jìn)行查詢,不能改寫,確??ㄆ饬鞯陌踩珕?wèn)題。
4、實(shí)時(shí)授權(quán)售票管理
卡片在未授權(quán)前為普通IC卡,價(jià)值僅為IC卡成本,只有當(dāng)該卡通過(guò)授權(quán)(服務(wù)器內(nèi)密鑰系統(tǒng)加密)后,才能成為有價(jià)證券,在服務(wù)器端有嚴(yán)格的賬戶權(quán)限及記錄管理,任何授權(quán)及修改均可查證,可根據(jù)客戶需要是否考慮記錄是否寫光盤(光盤不可修改)。
五、車載檢票系統(tǒng)
利用本IC卡剩余的空間寫入允許乘車次數(shù),通過(guò)查詢及改寫該記錄應(yīng)用聲光提示方式可確定該卡是否允許乘車(如果記錄需要自動(dòng)回傳服務(wù)器需采用DTU遠(yuǎn)程交換,根據(jù)實(shí)際情況,可不采用)。
六、系統(tǒng)框架圖
按照以上修改方案,需要增加的設(shè)備及軟件清單如下:
硬件:
1、服務(wù)器一套(數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器可建議合并)。
2、16口或24口交換機(jī)(用于售票中心)一臺(tái);4口交換機(jī)各景點(diǎn)一臺(tái)。
3、閘機(jī)管理嵌入式電腦(含液晶屏一塊,電源一塊),每個(gè)景點(diǎn)一臺(tái)。
4、RS232轉(zhuǎn)RS485接口轉(zhuǎn)換器,每臺(tái)閘機(jī)一個(gè)。
5、多色LED指示燈(大圓燈),每臺(tái)閘機(jī)一個(gè)。
6、ADSL撥號(hào)MODEN,每個(gè)景點(diǎn)一臺(tái)。
7、車載讀卡器及控制器,每車一套。如果需數(shù)據(jù)回傳需在服務(wù)器端增加DTU一套,每臺(tái)車增加DTU一套,每個(gè)DTU需移動(dòng)電話卡一張,并開通GPRS。
軟件:
1、數(shù)據(jù)庫(kù)服務(wù)器端軟件一套,含數(shù)據(jù)庫(kù)版權(quán)。
2、應(yīng)用服務(wù)器軟件,含WEB服務(wù)和域名解析。
3、售票端軟件。
4、閘機(jī)管理軟件。
5、車載機(jī)軟件。
5、手持機(jī)及閘機(jī)控制軟件修改。
廣州市富喬電子科技有限公司
電 話:020-34794102
網(wǎng) 址:www.rfidmp.com