根據(jù)風景區(qū)現(xiàn)場的使用環(huán)境和實際的運營管理模式,基于目前RFID售檢票管理方式(開環(huán)管理),從安全、可靠性方面考慮實現(xiàn)閉環(huán)管理的模式,達到RFID售檢票管理實現(xiàn)票卡防偽、實時售檢票監(jiān)控、防漏收等功能。
一、售票模式
采用C/S或B/S網(wǎng)絡在線售票系統(tǒng)。數(shù)據(jù)庫采用SQL server,設置一臺PC服務器用于數(shù)據(jù)庫與應用服務,可考慮設置一臺獨立的WEB服務器,根據(jù)客戶要求考慮是否采用熱備,在集中售票區(qū)設置售票終端,每個售票人員設置獨立的帳號密碼或硬件密鑰登錄系統(tǒng)(可考慮采用C/S方式),遠程景點臨時售票采用同樣的設備(B/S方式),通過ADSL網(wǎng)絡連接,實時聯(lián)網(wǎng)售票。
軟件:
1、服務器端數(shù)據(jù)庫;
2、數(shù)據(jù)應用服務器端管理程序,含售卡記錄存儲,人員賬戶管理,卡片有效性查詢(遠程服務),刷卡數(shù)據(jù)記錄接收,統(tǒng)計,報表管理等功能。
3、C/S方式(集中售票)終端程序,含登錄賬戶,售卡,查詢,統(tǒng)計,當班報表等功能。
4、B/S方式終端:IE瀏覽器即可。
優(yōu)點:
(1)票卡管理簡單,未授權票卡為無效卡,可作為一般IC卡管理,只需對售票人員賬戶進行管理;
(2)管理嚴密,安全性高,幾乎可以做到無法從系統(tǒng)的角度漏收。
缺點:
(1)系統(tǒng)由于實時性要求,存在較大投資(服務器最少需要一主一備,定期維護);
(2)需要配備專業(yè)的信息服務管理人員,售票人員需要進行培訓及嚴格的賬戶管理。
二、檢票模式
1、閘機管理機:在每一個景點設置一臺嵌入式PC用于管理閘機,該PC采用工業(yè)級PC,裝于其中一臺閘機,配置一塊工業(yè)級液晶顯示屏安裝于閘機的后端,利用小鍵盤用于查詢。
本機功能:
(1)通過RS485接口采集閘機刷卡開閘記錄;
(2)下傳黑名單及加密密鑰到閘機控制器;
(3)與售票服務器交換數(shù)據(jù),上載刷卡記錄、接收特種數(shù)據(jù)及通知。
(4)對損壞卡片通過輸入印刷號到服務器端查詢售票記錄確定卡片的真?zhèn)蔚裙δ堋?BR>
2、閘機控制器:目前在用的閘機控制器為采用51系列單片機,需做如下處理:
(1)在閘機上端增加多色LED(大圓燈)指示,可在陽光下通過分辨不同的顏色判別刷卡卡類(如A線、B線票)。
(2)通過增加RS485接口將刷卡記錄上傳到閘機管理機,再由閘機管理機上傳到服務器,同時通過該端口下傳黑名單及密鑰。三是通過修改閘機控制器修改軟件實現(xiàn)實時時鐘,自動判斷卡片有效日期,增加安全性。
三、IC卡票
目前采用的是 PHILIPS公司的UL卡,該卡是專門針對票務系統(tǒng)應用的射頻IC卡,內(nèi)部有7字節(jié)全球唯一ID號(不可修改),內(nèi)部所有數(shù)據(jù)采用加密存儲,破解代價昂貴,針對本項目安全性能良好。
針對有些項目可做如下修改:
?。?)在生產(chǎn)時印刷流水號,在售卡(授權)時將輸入流水號段,系統(tǒng)將自動生成索引號,便于出現(xiàn)壞卡時查詢該卡的合法性,避免出現(xiàn)爭執(zhí)。
?。?)對卡片內(nèi)部存儲器重新定義,對每一個景點進行編碼管理,達到每個景點只能刷卡一次。
四、安全管理
1、密鑰系統(tǒng)
如原系統(tǒng)沒用采用嚴格的安全密鑰管理,嚴格地說可以單方面形成對安全系統(tǒng)的威脅,為了減少投資,簡化系統(tǒng),采用軟件與硬件合并加密的方式達到多方互相屏蔽的安全管理方式。即在設備軟件控制端采用一個固定算法,在管理端設置管理密鑰(可采用三個分開部門密鑰通過算法生成一個暗碼密鑰),該密鑰通過服務器自動下傳到各個設備點,所以票卡授權設備與檢票設備需采用相同的密鑰才能解開卡片,這樣不論是設備供應方、管理員、售票環(huán)節(jié)均不能解開票卡,確保了票卡的安全(即使管理員一方到另外機器重裝軟件,輸入他個人密鑰也無法獲得相同的解密卡片密鑰;設備供應軟件編制人由于無法獲得管理密鑰也無法解密卡片。)。
2、異??ㄆO(jiān)控
當出現(xiàn)卡片密鑰被破解(機率非常低),出現(xiàn)未經(jīng)本系統(tǒng)服務器授權而算法正確的卡片,通過實時上載刷卡記錄,服務器自動的比對全球唯一碼ID號使服務器報警,及時下發(fā)黑名單截查該票。
3、卡片死鎖處理
利用本IC卡的特殊功能,當判斷本張票卡為最后一次使用時將卡片LOCK位鎖定,導致該卡片成為死卡,只能進行查詢,不能改寫,確??ㄆ饬鞯陌踩珕栴}。
4、實時授權售票管理
卡片在未授權前為普通IC卡,價值僅為IC卡成本,只有當該卡通過授權(服務器內(nèi)密鑰系統(tǒng)加密)后,才能成為有價證券,在服務器端有嚴格的賬戶權限及記錄管理,任何授權及修改均可查證,可根據(jù)客戶需要是否考慮記錄是否寫光盤(光盤不可修改)。
五、車載檢票系統(tǒng)
利用本IC卡剩余的空間寫入允許乘車次數(shù),通過查詢及改寫該記錄應用聲光提示方式可確定該卡是否允許乘車(如果記錄需要自動回傳服務器需采用DTU遠程交換,根據(jù)實際情況,可不采用)。
六、系統(tǒng)框架圖
按照以上修改方案,需要增加的設備及軟件清單如下:
硬件:
1、服務器一套(數(shù)據(jù)庫和應用服務器可建議合并)。
2、16口或24口交換機(用于售票中心)一臺;4口交換機各景點一臺。
3、閘機管理嵌入式電腦(含液晶屏一塊,電源一塊),每個景點一臺。
4、RS232轉(zhuǎn)RS485接口轉(zhuǎn)換器,每臺閘機一個。
5、多色LED指示燈(大圓燈),每臺閘機一個。
6、ADSL撥號MODEN,每個景點一臺。
7、車載讀卡器及控制器,每車一套。如果需數(shù)據(jù)回傳需在服務器端增加DTU一套,每臺車增加DTU一套,每個DTU需移動電話卡一張,并開通GPRS。
軟件:
1、數(shù)據(jù)庫服務器端軟件一套,含數(shù)據(jù)庫版權。
2、應用服務器軟件,含WEB服務和域名解析。
3、售票端軟件。
4、閘機管理軟件。
5、車載機軟件。
5、手持機及閘機控制軟件修改。
廣州市富喬電子科技有限公司
電 話:020-34794102
網(wǎng) 址:www.rfidmp.com