基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)及其安全策略的探討

周澤巖

（中國鐵道科學(xué)研究院 電子計算技術(shù)研究所，北京 100081）

基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)及其安全策略的探討

周澤巖

（中國鐵道科學(xué)研究院 電子計算技術(shù)研究所，北京 100081）

本文分析鐵路客票系統(tǒng)的局限性，根據(jù)物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)，設(shè)計一套基于物聯(lián)網(wǎng)技術(shù)的鐵路客票系統(tǒng)，能有效解決系統(tǒng)操作效率低下的問題，提高旅客的通行效率。并對信息安全問題進行分析，提出整體的信息安全體系架構(gòu)。

鐵路客票系統(tǒng)；物聯(lián)網(wǎng)；安全策略；信息安全

近些年，隨著高速鐵路建設(shè)的迅速發(fā)展，鐵路依然是人們主要的出行方式，為了滿足鐵路客運的高密度運營需求，亟待提高鐵路客票系統(tǒng)的工作效率和自動化水平，鐵路客票系統(tǒng)與物聯(lián)網(wǎng)的結(jié)合將是鐵路信息科技發(fā)展的必然結(jié)果。

1 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是指通過射頻識別（RFID）、紅外感應(yīng)、全球定位、激光掃描等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)連接起來，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。

從通信對象和過程來看，物聯(lián)網(wǎng)的核心是物與物、人與物之間的信息交互，物聯(lián)網(wǎng)的基本特征可概括為全面感知、可靠傳輸和智能處理[2]。

（1）全面感知：利用無線射頻識別、二維碼、定位器、傳感器等技術(shù)隨時隨地對物體的信息進行采集和獲?。?/p>

（2）可靠傳輸：通過電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，對接收到的信息進行實時傳輸，實現(xiàn)物體的信息共享與交互。

（3）智能處理：利用各種智能計算技術(shù)（云計算、模糊識別等），對海量的感知數(shù)據(jù)和信息進行分析和處理，實現(xiàn)智能化的決策和控制。

物聯(lián)網(wǎng)的體系結(jié)構(gòu)劃分為3層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示。感知層，用于感知和識別物體，采集和獲取物體信息。網(wǎng)絡(luò)層，作為數(shù)據(jù)信息傳輸?shù)幕A(chǔ)設(shè)備，包括電信網(wǎng)、互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)。應(yīng)用層，是將物聯(lián)網(wǎng)技術(shù)與各行業(yè)領(lǐng)域的專業(yè)技術(shù)相結(jié)合，實現(xiàn)各種智能化的解決方案，例如智能家居、智能交通、智能工業(yè)控制等。

2 鐵路客票系統(tǒng)的局限性

中國鐵路客票發(fā)售與預(yù)訂系統(tǒng)（簡稱鐵路客票系統(tǒng)）從1996年開始建設(shè)，先后完成6次升級，覆蓋全國的客票系統(tǒng)實現(xiàn)了全國聯(lián)網(wǎng)異地售票，形成了鐵總中心、地區(qū)中心、車站3層網(wǎng)絡(luò)架構(gòu)，各層之間通過客票專網(wǎng)相連[3]。隨著電話訂票、互聯(lián)網(wǎng)購票、網(wǎng)銀在線支付等功能的實現(xiàn)，客票系統(tǒng)已基本實現(xiàn)管理與發(fā)售的現(xiàn)代化，但節(jié)假日出行期間旅客購票難、驗票、取票、檢票效率低下的問題仍然存在。造成操作效率低的主要原因是現(xiàn)有的紙質(zhì)磁票是接觸式識讀方式[4]，旅客需要逐個進行手工操作，驗票、檢票速度受到很大限制，而且紙質(zhì)磁票的信息容量很有限，無法較好地適應(yīng)現(xiàn)代高速鐵路客運的需求。

圖1 物聯(lián)網(wǎng)體系結(jié)構(gòu)圖

鑒于鐵路客票系統(tǒng)驗票檢票等環(huán)節(jié)操作效率低的問題，可以考慮采用基于射頻識別技術(shù)的票制，它是一種非接觸式的自動識別技術(shù)，具有通信速率快，支持讀寫、信息容量大，安全性高等特點，可以使得旅客通行效率顯著提高?；谏漕l識別技術(shù)的產(chǎn)業(yè)鏈已初步形成，成本也在逐年降低，在鐵路客票系統(tǒng)中使用具有廣闊的應(yīng)用前景[5]。

3 基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)

根據(jù)物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)，結(jié)合鐵路客票系統(tǒng)自身的特點，本文設(shè)計了基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)，其體系架構(gòu)如圖2所示。感知層，主要是各種含RFID讀寫器的客票系統(tǒng)終端設(shè)備，用于無線接收票據(jù)的數(shù)據(jù)信息，對基于RFID技術(shù)的票據(jù)進行讀寫操作，包括窗口售票、自動售票、自動檢票、進站驗票、到站補票、便攜補票等設(shè)備；網(wǎng)絡(luò)層，主要是客票終端設(shè)備將票據(jù)的數(shù)據(jù)信息通過客票專網(wǎng)傳輸給應(yīng)用層，并將反饋數(shù)據(jù)信息傳輸給業(yè)務(wù)終端，包括客票局域網(wǎng)、客票終端無線網(wǎng)和客票廣域網(wǎng)等；應(yīng)用層，主要對收集的數(shù)據(jù)信息進行有效的處理，并對終端的業(yè)務(wù)請求做出回應(yīng)，實現(xiàn)的客票系統(tǒng)的智能化運作。

本文提出采用客票系統(tǒng)云計算中心作為物聯(lián)網(wǎng)應(yīng)用層的核心方案?？推毕到y(tǒng)云計算中心主要由4部分組成，即基礎(chǔ)設(shè)施層、虛擬化層、平臺層和業(yè)務(wù)層?；A(chǔ)設(shè)施層，由服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等組成；虛擬化層，由網(wǎng)絡(luò)資源池、存儲資源池、計算資源池等組成；平臺層由軟件硬件資源管理、虛擬計算管理、虛擬資源管理等組成；業(yè)務(wù)層，由客票系統(tǒng)的核心業(yè)務(wù)模塊構(gòu)成，內(nèi)容包括計劃調(diào)度、訂票管理、退票管理、統(tǒng)計分析、票卡管理、數(shù)據(jù)維護、財務(wù)結(jié)賬等功能模塊。

物聯(lián)網(wǎng)和云計算中心的結(jié)合將徹底改變鐵路客票系統(tǒng)的應(yīng)用模式[6]。

圖2 基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)體系架構(gòu)示意圖

4 安全風(fēng)險

感知層主要負責(zé)收集票據(jù)的數(shù)據(jù)信息，并對基于RFID技術(shù)的票據(jù)進行讀寫操作。面臨的安全挑戰(zhàn)主要包括偽票識別、偽造終端節(jié)點接入、網(wǎng)關(guān)節(jié)點被惡意控制、終端節(jié)點被惡意控制、感應(yīng)數(shù)據(jù)信息被劫持、對終端節(jié)點的拒絕服務(wù)（DOS）攻擊等。

網(wǎng)絡(luò)層主要包括客票局域網(wǎng)、客票廣域網(wǎng)、客票終端無線網(wǎng)。網(wǎng)絡(luò)層面臨的安全挑戰(zhàn)與傳統(tǒng)的網(wǎng)絡(luò)安全類似，主要包括傳輸安全和數(shù)據(jù)安全。傳輸安全，關(guān)注傳輸數(shù)據(jù)信息的保密性和完整性；數(shù)據(jù)安全，關(guān)注敏感數(shù)據(jù)信息不要被劫持，例如列車調(diào)度信息，席次信息、余票信息以及旅客姓名及身份證號等。

應(yīng)用層由一個云計算中心構(gòu)成，用于收集客票業(yè)務(wù)數(shù)據(jù)信息，處理各種客票業(yè)務(wù)，并將響應(yīng)結(jié)果回饋給客票業(yè)務(wù)終端。其面臨的安全挑戰(zhàn)主要包括偽造身份請求信息、病毒入侵防范、黑客惡意滲透、機密信息泄露、訪問權(quán)限控制，移動設(shè)備接入控制，以及云計算中心遭受自然災(zāi)害等。

圖3 基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)安全體系架構(gòu)示意圖

5 安全體系架構(gòu)

根據(jù)上述安全策略的分析，針對基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)的體系架構(gòu)，本文提出“一個中心，三重防護”的安全策略，即一個“客票安全管理中心”和“應(yīng)用層防護、網(wǎng)絡(luò)層防護和感知層防護”的三重防護。客票安全管理中心，內(nèi)容包括統(tǒng)一的安全管理平臺、安全監(jiān)控平臺、病毒防護系統(tǒng)、PKI認證系統(tǒng)和安全審計系統(tǒng)；三重防護，包括應(yīng)用層安全防護、網(wǎng)絡(luò)層安全防護、感知層安全防護，具體內(nèi)容如圖3所示。

5.1 客票系統(tǒng)安全管理中心

安全管理中心是整個客票系統(tǒng)安全體系的核心，具有最高級別的管理權(quán)限。安全管理中心主要由如下系統(tǒng)組成。

（1）統(tǒng)一的安全管理平臺

通過統(tǒng)一的安全管理平臺，可以對客票系統(tǒng)的所有服務(wù)器、業(yè)務(wù)終端、安全設(shè)備、網(wǎng)絡(luò)設(shè)備實現(xiàn)統(tǒng)一管理與調(diào)度，最大限度的保證資源的合理利用，主要包括用戶管理、資源管理、虛擬機管理、映像管理、資源調(diào)度管理、虛擬數(shù)據(jù)中心管理和系統(tǒng)管理等。

（2）統(tǒng)一的安全監(jiān)控平臺

通過統(tǒng)一的安全管理平臺，可以對客票系統(tǒng)的所有服務(wù)器、業(yè)務(wù)終端、安全設(shè)備、網(wǎng)絡(luò)設(shè)備實現(xiàn)統(tǒng)一安全監(jiān)控，全面了解各類設(shè)備的運行狀況，及時發(fā)現(xiàn)設(shè)備故障并及時報警，極大地提高了網(wǎng)絡(luò)監(jiān)控預(yù)警能力和事故響應(yīng)處理速度。

（3）統(tǒng)一的病毒防護系統(tǒng)

對于鐵路客票系統(tǒng)這樣大型的信息系統(tǒng)，防病毒系統(tǒng)的統(tǒng)一性和完整性是避免病毒蔓延傳播的重要一環(huán)。為了保證防病毒系統(tǒng)的一致性、完整性和自升級能力，統(tǒng)一的病毒防護系統(tǒng)負責(zé)病毒庫的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理，形成整個鐵路客票系統(tǒng)范圍內(nèi)病毒防護體系。

（4）統(tǒng)一的PKI認證系統(tǒng)

基于物聯(lián)網(wǎng)技術(shù)的鐵路客票系統(tǒng)環(huán)境下的PKI認證系統(tǒng)，與傳統(tǒng)的PKI認證系統(tǒng)類似，具有用戶申請，申請審核，證書簽發(fā)，證書吊銷，證書管理，密鑰管理，用戶管理等功能，通過使用CA證書滿足作為密鑰管理平臺的所有需求。

（5）統(tǒng)一的安全審計系統(tǒng)

相對于傳統(tǒng)IT系統(tǒng)，基于物聯(lián)網(wǎng)技術(shù)的鐵路客票系統(tǒng)增加了很多的自動識別的數(shù)據(jù)信息和非人為操作的訪問，使得日志信息對于日常運行維護、安全事件追溯、案件調(diào)查取證等顯得更為重要。建立統(tǒng)一安全審計中心，保障鐵路客票系統(tǒng)日志信息的準確性和完整性。

5.2 應(yīng)用層安全防護

針對應(yīng)用層的各種安全挑戰(zhàn)，采用統(tǒng)一身份授權(quán)認證機制，并建立多重的身份認證機制，能有效拒絕偽造身份的請求信息；應(yīng)用層的訪問控制主要在客票系統(tǒng)云計算中心實現(xiàn)，將傳統(tǒng)的訪問控制技術(shù)（自主訪問控制、強制訪問控制）和基于角色的訪問控制相結(jié)合[7]，可以實現(xiàn)對訪問權(quán)限的有效控制；各個設(shè)備安裝防病毒軟件，并與安全管理中心一致，可以有效控制病毒的入侵；增加網(wǎng)絡(luò)邊界完整性檢查設(shè)備，可以對移動接入設(shè)備的有效控制；數(shù)據(jù)的加密存儲、虛擬機的隔離與加固都能有效的防治機密信息的泄露；構(gòu)建災(zāi)難備份與恢復(fù)系統(tǒng)，在突發(fā)自然災(zāi)害時，可以保證客票系統(tǒng)的業(yè)務(wù)連續(xù)性和數(shù)據(jù)完整性。

5.3 網(wǎng)絡(luò)層安全防護

基于物聯(lián)網(wǎng)的鐵路客票系統(tǒng)，增加了很多自動識別業(yè)務(wù)終端，數(shù)據(jù)信息要通過客票專網(wǎng)進行頻繁傳輸，因此保證傳輸?shù)谋Ｃ苄院屯暾燥@得尤為重要。為了保證傳輸安全，借鑒虛擬專用網(wǎng)（VPN）技術(shù)，使感知層的客票業(yè)務(wù)終端和應(yīng)用層的客票云計算中心的數(shù)據(jù)傳輸過程中，獲得足夠的加密保護。

5.4 感知層安全防護

感知層主要是包含RFID自動讀寫功能的客票系統(tǒng)終端設(shè)備，應(yīng)當安裝安全軟件，例如統(tǒng)一的防病毒軟件、單機防火墻以及單機入侵檢測（IPS）等。對于鐵路客票系統(tǒng)的特性，終端設(shè)備應(yīng)具有偽票識別功能，如自動檢票機對持偽票的人員應(yīng)果斷閉閘并進行報警，窗口售票系統(tǒng)對偽票進行識別，并提示不能進行退票或改簽操作；對RFID標簽的票卡，通過無線網(wǎng)傳輸數(shù)據(jù)要進行加密處理，拒絕偽造終端節(jié)點接入，有效避免網(wǎng)關(guān)節(jié)點被惡意控制、終端節(jié)點被惡意控制，以及感應(yīng)數(shù)據(jù)信息被劫持等；感知層的終端設(shè)備有很多非接觸式的自動識別交互信息，一旦交互信息被黑客劫持利用，就可以對終端節(jié)點展開拒絕服務(wù)（DOS）攻擊，針對這一特點，需要對終端節(jié)點的資源進行有效監(jiān)控，如果資源使用超標，就應(yīng)當給出提示信息并報警，能有效防止拒絕服務(wù)（DOS）攻擊造成的感應(yīng)層節(jié)點癱瘓。

6 結(jié)束語

本文設(shè)計了基于物聯(lián)網(wǎng)技術(shù)的鐵路客票系統(tǒng)，并就其安全體系架構(gòu)提出了一套解決方案。鐵路客票系統(tǒng)未來的發(fā)展，必將與物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、秘密數(shù)據(jù)挖掘、安全多方計算等技術(shù)相結(jié)合，徹底改變現(xiàn)有的工作模式，也將面臨著新的安全挑戰(zhàn)，讓未來的鐵路客票系統(tǒng)變得更加高效、便捷、智能、安全和可靠。

[1] 郎為民.大話物聯(lián)網(wǎng)[M].北京：人民郵電出版社，2013.

[2] 徐小濤,楊志紅.物聯(lián)網(wǎng)信息安全[M]. 北京：人民郵電出版社，2012.

[3] 朱建生，單杏花，周亮謹，劉春煌，等.中國鐵路客票發(fā)售與預(yù)定系統(tǒng)5.0版的研究與實現(xiàn)[J].中國鐵道科學(xué)，2006（11）.

[4] 史天運，王 成. RFID技術(shù)在鐵路客票系統(tǒng)中的應(yīng)用[J].中國鐵道科學(xué)，2009（11）.

[5] 王 成，史天運，蔣秋華，等.基于RFID技術(shù)的鐵路長期票和儲值卡應(yīng)用[J].鐵路計算機應(yīng)用，2008（5）.

[6] 周澤巖，馬超群，付衛(wèi)霖，張 彥.鐵路客票系統(tǒng)云計算模式及其安全策略的研究[C].第八屆中國智能交通年會優(yōu)秀論文集，2013.

[7] 馮登國，張 敏，張 妍，等.云計算安全研究[J].軟件學(xué)報，2011，22（1）.

責(zé)任編輯 陳 蓉

Railway Ticketing and Reservation System and its security strategy based on Internet of Things

ZHOU Zeyan
( Institute of Computing Technologies, China Academy of Railway Sciences, Beijing 100081, China )

This paper analyzed the limitations of the existing Railway Ticketing and Reservation System, designed a new Railway Ticketing and Reservation System based on the technology of the Internet of Things, solved the problem of low operation eff i ciency, improved the eff i ciency of traff i c passenger, analyzed the problems of information security, put forward the information security solution.

Railway Ticketing and Reservation System; Internet of Things; security policy; information security

U29-39

A

1005-8451（2015）02-0079-04

2014-10-08

周澤巖，工程師。