浅析轨道交通自动售检票系统安全性分析及解决方法.docxVIP

浅析轨道交通自动售检票系统安全性分析 及解决方法 轨道交通AFC系统（自动售检票系统）是以计算机及信息传输络为基 础，以非接触式IC卡为车票信息的存储、传递介质，结合专用售检 票终端设备，完成车票的自动和半自动售票、自动检票、计费、收 费、统计、清算全过程的自动化管理系统。 AFC系统既是轨道交 通客流管理的基础系统，也是面向乘客、面向社会的服务系统，涉 及到城市轨道交通客流管理、票务管理、现金流动和财务管理，因 此，对AFC系统安全性进行分析，建立多层次防范保护机制和完善 审计监督体系，对实现系统的安全、稳定运行，具有十分重要的意 义。 AFC系统的安全体系是组织、管理和技术的综合性体系。 1安全组织、管理体系安全组织体系主要是建立和建全系统安全 的组织结构，明确各层次的责任，包括决策、管理、实施等。建立 从上到下、主管部门与相关部门有机结合的组织体系。 安全管理 体系是系统安全管理工作的基础，是系统安全的制度保障，完善安 全管理体系应从以下几个方面考虑。（1）建立管理体制。管理体制 包括建立防范组织、健全规章制度和明确职责三部分。（2）实施管 理措施。控制和监督设备运行是实施管理措施的主要内容。通过对 管理辅之以技术手段，达到强化管理的目的。（3）加强教育培训。 普及安全知识、教授安全措施的具体操作，包括对AFC系统管理、 操作及维护人员进行安全培训。2安全技术体系安全技术体系 指充分运用高新技术，采用安全技术防范措施和建立安全机制，形 成技术防范体系，这是系统安全的技术保障。以下对车票、系统、 数据、络、设备和收益的安全性进行分析，并提出相应的解决方 法。2.1车票的安全性 城市轨道交通的车票（指储值类车票）中存 储着持卡人的相关信息和存入的现金，如果一旦发生卡中的数据被 非法修改和出现伪造卡，乘客和轨道交通运营部门的利益将遭受损 失。在将来轨道交通车票一卡多用的情况下，车票的安全性尤为重 要。 解决方法如下。（1）IC卡车票的选型。采用安全性能高的逻 辑加密IC卡芯片作为轨道交通车票介质，在轨道交通车票一卡多用 时，还可采用CPU卡，以获取更为完善的安全保护。逻辑加密IC卡 自身的安全措施包括：①IC卡具有全球唯一的出厂代码;②IC卡与 读写器之间进行3次相互安全认证;③数据读写的密码保护，IC卡中 每一扇区有独立的操作密码，IC卡上数据的读写均需提交卡上数据 保护密码后方可进行操作;④数据加密传输，IC卡与读写器之间进行 数据通信时，采用国际通用DES（加密算法）对数据进行加密处理。 （2）采用综合安全措施。车票的安全仅仅依靠IC卡自身的安全保护 措施是不够的，还需在AFC应用系统中采取密钥管理系统等措施以 提高车票使用的安全性，包括：①采用SAM（安全认证模块）进行密 码分散算法，即每张IC卡的各个数据保护密码均通过卡的岀厂序列 号和系统核心密钥进行DES运算而得到，保证了每张IC卡上的每 个数据区的密码均不相同;②设备密钥，在发卡系统和终端售检票设 备中配置SAM卡，设备开机时，由AFC系统车站计算机对设备的 SAM卡进行认证，出错时将给予报警，设备在重新开机或SAM卡 断电吋，再次由车站计算机在线进行SAM卡的认证，认证成功后 才能进入正常工作模式;③数据验证，读写器的驱动程序进行写入数 据验证，确保写入数据的正确性;④数据备份，在IC卡上建立多个 数据备份，一旦岀现几个数据块中的数据不一致吋，通过仲裁的方 式来恢复正确的数据;⑤车票稽查，AFC系统中央计算机记录轨道交 通所有车票使用的详细交易信息，对车票在系统中的使用情况进行 跟踪和合法性检查，发现伪造卡后将伪造卡列入车票黑名单，并及 时将黑名单下达到各个车站终端设备中，有效防止伪造车票在系统 中的继续使用。2.2系统的安全性 AFC系统功能承载在各类服 务器和工作站上，为了保证业务数据的正常流通和安全处理，需对 服务器进行全方位的防护，防止其瘫痪或被植入后门程序，远程控 制窃取数据，以及由于应用程序被病毒感染等原因造成的系统宕 机，AFC系统应确保整个系统的安全运行。 解决方法如下。（1） 采用冗余和集群等技术配置中央计算机系统。（2）身份认证。AFC 系统对用户名/编号和密码进行认证，同时，通过对口令文件的加 密、不同系统段中采用不同的密码以及定期更换密码等方式加强访 问安全管理。（3）权限控制。建立权限控制，包括对主机、络系 统、数据库系统和文件系统等的权限控制，对数据和文件的许可权 进行严格配置和管理，防止非授权用户进行越权操作。（4）软件审 计。AFC系统对采集的各种交易数据，对各张票卡、各个充值/消费 设备进行严密的跟踪审计和防欺诈分析，包括储值卡余额平衡、票 卡计数检验和SAM卡流水检验等。（5）系统日志。建立完善的日 志，对进入系统的各项操