智能接送站服務(wù)管理系統(tǒng)的設(shè)計與實現(xiàn)

摘 ?要：智能接送站服務(wù)管理系統(tǒng)的設(shè)計研發(fā)，能夠很好地解決目前旅客接送站以身份證或現(xiàn)金做抵押，接送站后再回服務(wù)臺取證件的問題，同時也避免了旅客惡意乘車現(xiàn)象的發(fā)生;在方便旅客出行、提高旅客出行滿意度的同時，減少站內(nèi)服務(wù)人員工作量，提高服務(wù)質(zhì)量。文章就智能接送站服務(wù)管理系統(tǒng)的研究與應(yīng)用進行簡要介紹，僅供相關(guān)人員參考。

關(guān)鍵詞：智能接送站;管理系統(tǒng);接觸式一體機;二維碼

中圖分類號：TP311 ? ? ?文獻(xiàn)標(biāo)識碼：A文章編號：2096-4706（2022）05-0026-04

Design and Implementation of Intelligent RSP Service and Management System

MENG Zizheng

（China National Railway Harbin Group of Technologies Co.， Ltd.， Harbin ?150028， China）

Abstract： The design and development of intelligent RSP （short for receive and send off passengers） service and management system can well solve the problem that the passenger uses ID card or cash as collateral and returns to the reception to get it back afterwards， and also avoid the occurrence of malicious passengers riding at the same time. While facilitating passengers’ travel and improving their travel satisfaction， it reduces the workload of station staff and improve service quality. This paper briefly introduces the research and application of intelligent RSP service and management system， which is only for the reference of the concerned.

Keywords： intelligent RSP; management system; all-in-one contact machine; QR code

0 ?引 ?言

隨著技術(shù)的不斷發(fā)展，越來越多的先進設(shè)備為旅客的服務(wù)提供了硬件支撐，使得鐵路客運部門對旅客的服務(wù)水平得到了大幅度的提升，但目前依舊存才一些不足。根據(jù)12306服務(wù)中心數(shù)據(jù)統(tǒng)計，近3年來，旅客投訴車站管理意見數(shù)量分析，30%是因為接送站問題引發(fā)的投訴，為此，將接送旅客服務(wù)由手工方式轉(zhuǎn)為信息化管理模式迫在眉睫。

1 ?接送站現(xiàn)狀分析

根據(jù)12306服務(wù)中心數(shù)據(jù)統(tǒng)計，近3年來，旅客投訴車站管理意見數(shù)量分析，30%是因為接送站問題引發(fā)的投訴，為此，將接送旅客服務(wù)由手工方式轉(zhuǎn)為信息化管理模式迫在眉睫。在鐵路各車站對接送站的管理做出了很多工作，但受技術(shù)條件所限依然有很多不足?？垩鹤C件問題：以哈站、哈西站為例，家屬通過抵押身份證的方式在服務(wù)臺更換愛心卡，憑愛心卡進行接送站，接送站結(jié)束后，憑借愛心卡換回身份證。但依據(jù)中華人民共和國居民身份證法規(guī)定，任何個人和單位不得非法扣押居民身份證，因此，車站扣押居民身份證有涉嫌違法情節(jié)。按照車站目前的管理辦法，無法有效管理旅客通過接送站服務(wù)無證上車問題，給車站帶來較高的管理難度。同時，按照鐵路電子化客票趨勢，電子化站臺票的推行也勢在必行。

2 ?系統(tǒng)簡介

隨著技術(shù)的不斷發(fā)展，越來越多的先進設(shè)備為旅客的服務(wù)提供了硬件支撐，使得鐵路客運部門對旅客的服務(wù)水平得到了大幅度的提升，但目前依舊存在一些不足。根據(jù)12306服務(wù)中心數(shù)據(jù)統(tǒng)計，近3年來，旅客投訴車站管理意見數(shù)量分析，30%是因為接送站問題引發(fā)的投訴，為此，將接送旅客服務(wù)由手工方式轉(zhuǎn)為信息化管理模式迫在眉睫。本系統(tǒng)致力于以信息化手段管理旅客接送站服務(wù)，簡化接送站的辦理流程，規(guī)范接送站人員的出站時間，有效管理站臺票，減少服務(wù)臺的工作壓力。接送站人員可以通過身份證購買電子站臺票，憑身份證出入指定站臺。系統(tǒng)將比對列車到站時間，對逾期滯留車站的接送站人員列入黑名單，限制其下次接送站的權(quán)利。

3 ?設(shè)計原則

3.1 ?易操作性原則

系統(tǒng)的開發(fā)是以提高工作效率，減輕勞動強度，提升服務(wù)質(zhì)量為目的，因此系統(tǒng)在設(shè)計上充分考慮現(xiàn)場使用的易操作性，即使是不懂計算機操作的人也能通過簡單的培訓(xùn)快速掌握系統(tǒng)的操作。

3.2 ?安全性和穩(wěn)定性

系統(tǒng)完全自主開發(fā)，采用模塊化設(shè)計，確保能在較長時間內(nèi)滿足業(yè)務(wù)發(fā)展需求。同時，為了保證系統(tǒng)的安全、可靠性，平臺采用的所有技術(shù)均是目前成熟的技術(shù)，網(wǎng)絡(luò)、硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫以及關(guān)鍵設(shè)備等均采用國際知名廠家的成熟產(chǎn)品。

3.3 ?實用性原則

實用性是衡量軟件質(zhì)量體系中最重要的指標(biāo)，是否與業(yè)務(wù)結(jié)合的緊密，是否具有嚴(yán)格的業(yè)務(wù)針對性，是系統(tǒng)成敗的關(guān)鍵。因此，在系統(tǒng)開發(fā)之初的系統(tǒng)需求分析尤其重要，需求的分析結(jié)果直接影響到系統(tǒng)的開發(fā)結(jié)果。

3.4 ?靈活性原則

系統(tǒng)是根據(jù)業(yè)務(wù)的需求動態(tài)變化的，所以系統(tǒng)必須具有良好的靈活性。本系統(tǒng)采用模塊化設(shè)計模式，使系統(tǒng)結(jié)構(gòu)具有良好的伸縮性，可以根據(jù)實際情況擴展模塊功能。

4 ?總體框架

智能接送站管理系統(tǒng)服務(wù)器設(shè)置于哈局信息所數(shù)據(jù)機房統(tǒng)一管理，在各車站部署前置計算機和一體機設(shè)備，服務(wù)器通過鐵路辦公網(wǎng)與前端設(shè)備相連，獲取站臺票購票信息和列車運行信息，重構(gòu)客運接送站流程，系統(tǒng)網(wǎng)絡(luò)圖如圖1所示。

圖1 ?系統(tǒng)網(wǎng)絡(luò)圖

5 ?系統(tǒng)設(shè)計

5.1 ?系統(tǒng)組成

（1）售票終端及軟件：售票終端采用PC機實現(xiàn)，通過配備身份證閱讀器實現(xiàn)售票功能，售票終端通過錄入身份證、接送站等信息實現(xiàn)購票信息錄入。

（2）出入站核驗終端及軟件：智能接送站系統(tǒng)分為進站核驗和出站核驗兩部分，進站核驗與出站核驗界面相同，系統(tǒng)通過后臺配置區(qū)分終端類型。

5.2 ?功能模塊設(shè)計

功能模塊設(shè)計如圖2所示。

圖2 ?智能接送站功能模塊設(shè)計

5.3 ?功能設(shè)計

（1）售票口站臺票出售功能。售票功能通過錄入身份信息及接送站信息實現(xiàn)。在購票成功后，系統(tǒng)會向錄入的手機號碼發(fā)送本次接送站相關(guān)信息的短信。

（2）入站、出站功能。接送站人員憑借身份證或小票在入站核驗機核驗，核驗通過后，可以入站進行接送站業(yè)務(wù)。出站時，憑借身份證或小票在出站核驗機核驗，如果超時則記入黑名單，限制其下次辦理該業(yè)務(wù)

（3）黑名單功能。接送站人員接送站時間為30分鐘，超時出站則該人員進入黑名單，不能進行接送站業(yè)務(wù)。數(shù)據(jù)庫每天進行一次掃描，如果接送站人員超時出站或出站未核驗，均記入黑名單。

智能接送站服務(wù)管理系統(tǒng)主界面如圖3所示。

圖3 ?智能接送站服務(wù)管理系統(tǒng)主界面

5.4 ?接送站流程

自助接送站流程如圖4所示。

圖4 ?自助接送站流程

6 ?網(wǎng)絡(luò)安全架構(gòu)設(shè)計

智能接送站系統(tǒng)采用集中部署的方式，所有設(shè)備均部署在集團公司信息機房，配備防火墻、入侵檢測、漏洞掃描等防護設(shè)備，以保證系統(tǒng)網(wǎng)絡(luò)安全。整體網(wǎng)絡(luò)采用有線形式，系統(tǒng)用戶通過指定網(wǎng)絡(luò)訪問系統(tǒng)服務(wù)。該系統(tǒng)具備獨立的運行環(huán)境，與其他外部系統(tǒng)沒有數(shù)據(jù)交互。系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)如圖5所示。

圖5 ?網(wǎng)絡(luò)拓?fù)鋱D

6.1 ?安全物理環(huán)境設(shè)計

系統(tǒng)設(shè)備均部署于集團公司信息機房內(nèi)，機房的物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等物理環(huán)境要求滿足《鐵路信息機房通用技術(shù)規(guī)范》（Q/CR571-2017）中B級信息機房的相關(guān)要求。

6.2 ?安全信息網(wǎng)絡(luò)設(shè)計

6.2.1 ?網(wǎng)絡(luò)架構(gòu)

系統(tǒng)網(wǎng)絡(luò)帶寬需求峰值5 MB/S，網(wǎng)絡(luò)能力能夠滿足需求。系統(tǒng)所在的網(wǎng)絡(luò)環(huán)境，通過安全平臺、防火墻與外部服務(wù)網(wǎng)進行隔離。核心網(wǎng)絡(luò)設(shè)備采用雙機冗余模式，實現(xiàn)高可用性。

通過通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備等硬件的冗余，確保核心交換機、核心路由器、出口防火墻等網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備充足的運行空間，滿足業(yè)務(wù)高峰期需要，保證系統(tǒng)高可用性。

6.2.2 ?網(wǎng)絡(luò)傳輸

系統(tǒng)前端通過Https協(xié)議與服務(wù)層Restful API進行異步通信，服務(wù)層與數(shù)據(jù)庫層通過TCP協(xié)議進行數(shù)據(jù)交換。該系統(tǒng)與外部系統(tǒng)之間無數(shù)據(jù)傳輸。

6.3 ?安全區(qū)域邊界設(shè)計

6.3.1 ?邊界防護

通過防火墻等防護設(shè)備實現(xiàn)邊界基礎(chǔ)防護;通過基于數(shù)據(jù)流的攻擊防范設(shè)備，對跨越邊界的訪問和數(shù)據(jù)流進行控制和驗證，實現(xiàn)受控接口通信。在系統(tǒng)邊界部署與態(tài)勢感知配套的流量探針，根據(jù)鏡像核心路由器流量，對經(jīng)由核心路由器的全部數(shù)據(jù)進行采集、統(tǒng)計和分析，實現(xiàn)對系統(tǒng)狀態(tài)的實時監(jiān)測。

6.3.2 ?訪問控制

系統(tǒng)前端采用Https協(xié)議為用戶提供服務(wù)，使用Spring安全組件對后端API進行保護，只允許成功登錄系統(tǒng)的合法用戶，才能調(diào)用賦予其權(quán)限的接口服務(wù)。

6.3.3 ?入侵防范

當(dāng)檢測到有攻擊行為、記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間等內(nèi)容，在發(fā)生嚴(yán)重入侵事件時，通過使用統(tǒng)一部署的IPS、流量探針、APT 監(jiān)測等設(shè)備，提供報警并進行阻斷，實現(xiàn)了網(wǎng)絡(luò)入侵的有效防御。

6.3.4 ?惡意代碼防范

在系統(tǒng)服務(wù)器接入?yún)^(qū)部署邊界防火墻，并開啟病毒過濾功能，對網(wǎng)絡(luò)數(shù)據(jù)流中的病毒、惡意代碼進行掃描和過濾處理。開啟邊界防火墻病毒庫自動更新策略，確保病毒庫始終為最新，有效預(yù)防和阻斷新型網(wǎng)絡(luò)病毒、蠕蟲、木馬等惡意代碼的攻擊。

6.4 ?安全計算環(huán)境設(shè)計

6.4.1 ?身份鑒別

系統(tǒng)設(shè)置了未授權(quán)用戶禁止登錄的身份鑒別策略。在用戶登錄時，系統(tǒng)對身份鑒別信息進行加密傳輸，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。對用戶身份進行鑒別，拒絕不符合要求的用戶登錄系統(tǒng)。用戶登錄密碼長度不少于8位，密碼要求包括數(shù)字、大小寫字母和特殊字符，用戶密碼強制90天更換1次，且每次更換的密碼不得與前5次密碼重復(fù)。用戶在登錄成功后，若三十分鐘內(nèi)無操作，將自動退出登錄。

系統(tǒng)設(shè)置了嚴(yán)格的登錄認(rèn)證方式和登錄失敗的處理策略。若用戶在24小時內(nèi)，連續(xù)登錄失敗次數(shù)達(dá)到5次，則需等待5分鐘以上，才允許嘗試第6次登錄;若再連續(xù)5次登錄失敗，系統(tǒng)將鎖定賬號，需系統(tǒng)管理員解鎖方可登錄。

6.4.2 ?訪問控制

系統(tǒng)設(shè)置用戶權(quán)限及訪問行為控制策略，對各級用戶權(quán)限進行分組管理，各賬戶之間權(quán)限互不交叉。管理平臺端的用戶由系統(tǒng)管理員統(tǒng)一創(chuàng)建和管理，為其分配相應(yīng)的操作權(quán)限，有效阻斷越權(quán)訪問。不同單位的用戶，只允許查看和修改本單位的業(yè)務(wù)數(shù)據(jù)。

6.4.3 ?安全審計

系統(tǒng)的信息化平臺提供用戶行為審計功能，實現(xiàn)對用戶行為實時解析、分析、記錄、報告。通過設(shè)置日志數(shù)據(jù)備份策略，避免受到未預(yù)期的刪除、修改或覆蓋等風(fēng)險，確保日志數(shù)據(jù)留存時間在6個月以上。

6.4.4 ?入侵防范

系統(tǒng)采用最小安裝原則，僅安裝運行必須的組件和應(yīng)用程序，關(guān)閉不必要的系統(tǒng)進程和服務(wù)，以及默認(rèn)的共享端口和高危端口。通過防火墻配置端口、設(shè)置訪問白名單進行過濾，對接入終端的網(wǎng)絡(luò)地址和物理地址進行限制，有效阻斷非法網(wǎng)絡(luò)地址和白名單范圍外終端的請求。

6.4.5 ?惡意代碼防范

系統(tǒng)通過安裝北信源防護軟件來防備攻擊行為，開啟北信源防護軟件的病毒庫自動更新策略，確保病毒庫保持最新，有效預(yù)防和阻斷新型網(wǎng)絡(luò)病毒、蠕蟲、木馬等惡意代碼的攻擊。

6.4.6 ?數(shù)據(jù)安全和個人信息保護

對用戶輸入的參數(shù)進行合法性校驗，防止非法輸入;不同專業(yè)不同層級的用戶配置不同的數(shù)據(jù)使用范圍、條件、使用期限和使用頻度等，確保用戶只能訪問授權(quán)范圍內(nèi)的數(shù)據(jù)信息。平臺內(nèi)重要的數(shù)據(jù)，如用戶口令數(shù)據(jù)等進行加密存儲。

對數(shù)據(jù)庫權(quán)限、角色管理進行嚴(yán)格控制，確保只有授權(quán)用戶才能對數(shù)據(jù)進行訪問;定期清理數(shù)據(jù)庫中冗余的賬戶信息、關(guān)閉多余功能;定期安裝數(shù)據(jù)庫最新補丁，及時修復(fù)數(shù)據(jù)庫已知漏洞和Bug;配置數(shù)據(jù)庫白名單，阻斷一般設(shè)備直連數(shù)據(jù)庫帶來的數(shù)據(jù)安全隱患。

平臺數(shù)據(jù)采用自動備份機制，可靈活配置時間段和具體數(shù)據(jù)種類的備份方式。

系統(tǒng)設(shè)備在更換和維修后，由更換、維修組織單位清除設(shè)備中鑒別信息，避免在設(shè)備更換、維修過程中發(fā)生信息泄露。

系統(tǒng)對保存的個人信息進行嚴(yán)格保護，通過技術(shù)手段結(jié)合安全管理，除必要情況通過審批外，用戶不可查看非本人的個人信息，在個人信息調(diào)用和存儲時，采用前述數(shù)據(jù)傳輸和存儲安全防護策略進行防護。

7 ?結(jié) ?論

系統(tǒng)的運用改變了以往手工登記的模式，只需掃描身份證和紙質(zhì)票即可自動獲取接送人員身份信息、乘車人的車次、日期等，避免了手工輸入可能導(dǎo)致的信息錯誤，減輕了工作人員的勞動強度，提高了工作效率。系統(tǒng)自動記錄未按規(guī)定辦理出站手續(xù)的接送人員信息，當(dāng)該人員再次辦理接送服務(wù)時自動彈出提示，若半年內(nèi)累計2次辦理接送手續(xù)但未按規(guī)定辦理出站手續(xù)的將不予辦理，有效地對未按規(guī)定辦理出站手續(xù)的接送人員進行卡控。

參考文獻(xiàn)：

[1] 王慧英，陳洪亮，王秋菊.鐵路特殊重點旅客服務(wù)對策研究 [J].鐵道經(jīng)濟研究，2020（3）：48-51.

[2] 王飛.高鐵客運服務(wù)質(zhì)量評價研究-基于北京南站旅客的調(diào)查分析 [D].北京：北京交通大學(xué)，2019.

[3] 張艷芳，鄭鐸，戎亞萍.鐵路旅客感知服務(wù)質(zhì)量提升策略研究 [J].鐵道運輸與經(jīng)濟，2020，42（1）：1-5+11.

[4] 許世玉.鐵路旅客無障礙服務(wù)系統(tǒng)設(shè)計及關(guān)鍵技術(shù)研究 [D].北京：北京交通大學(xué)，2019.

[5] 沈海燕，端嘉盈，陳詠梅.鐵路旅客無障礙出行服務(wù)體系研究 [C]//第十三屆中國智能交通年會大會論文集.天津：電子工業(yè)出版社，2018：977-983.

作者簡介：孟子諍（1976—），男，漢族，黑龍江人，高級工程師，碩士研究生，研究方向：機車機務(wù)、客站方向。