RFID售检票系统实现闭环管理解决方案
根据风景区现场的使用环境和实际的运营管理模式,基于目前RFID售检票管理方式(开环管理),从安全、可靠性方面考虑实现闭环管理的模式,达到RFID售检票管理实现票卡防伪、实时售检票监控、防漏收等功能。
本文引用地址:http://www.amcfsurvey.com/article/155848.htm一、售票模式
采用C/S或B/S网络在线售票系统。数据库采用SQL server,设置一台PC服务器用于数据库与应用服务,可考虑设置一台独立的WEB服务器,根据客户要求考虑是否采用热备,在集中售票区设置售票终端,每个售票人员设置独立的帐号密码或硬件密钥登录系统(可考虑采用C/S方式),远程景点临时售票采用同样的设备(B/S方式),通过ADSL网络连接,实时联网售票。
软件:
1、服务器端数据库;
2、数据应用服务器端管理程序,含售卡记录存储,人员账户管理,卡片有效性查询(远程服务),刷卡数据记录接收,统计,报表管理等功能。
3、C/S方式(集中售票)终端程序,含登录账户,售卡,查询,统计,当班报表等功能。
4、B/S方式终端:IE浏览器即可。
优点:
(1)票卡管理简单,未授权票卡为无效卡,可作为一般IC卡管理,只需对售票人员账户进行管理;
(2)管理严密,安全性高,几乎可以做到无法从系统的角度漏收。
缺点:
(1)系统由于实时性要求,存在较大投资(服务器最少需要一主一备,定期维护);
(2)需要配备专业的信息服务管理人员,售票人员需要进行培训及严格的账户管理。
二、检票模式
1、闸机管理机:在每一个景点设置一台嵌入式PC用于管理闸机,该PC采用工业级PC,装于其中一台闸机,配置一块工业级液晶显示屏安装于闸机的后端,利用小键盘用于查询。
本机功能:
(1)通过RS485接口采集闸机刷卡开闸记录;
(2)下传黑名单及加密密钥到闸机控制器;
(3)与售票服务器交换数据,上载刷卡记录、接收特种数据及通知。
(4)对损坏卡片通过输入印刷号到服务器端查询售票记录确定卡片的真伪等功能。
2、闸机控制器:目前在用的闸机控制器为采用51系列单片机,需做如下处理:
(1)在闸机上端增加多色LED(大圆灯)指示,可在阳光下通过分辨不同的颜色判别刷卡卡类(如A线、B线票)。
(2)通过增加RS485接口将刷卡记录上传到闸机管理机,再由闸机管理机上传到服务器,同时通过该端口下传黑名单及密钥。三是通过修改闸机控制器修改软件实现实时时钟,自动判断卡片有效日期,增加安全性。
三、IC卡票
目前采用的是 PHILIPS公司的UL卡,该卡是专门针对票务系统应用的射频IC卡,内部有7字节全球唯一ID号(不可修改),内部所有数据采用加密存储,破解代价昂贵,针对本项目安全性能良好。
针对有些项目可做如下修改:
(1)在生产时印刷流水号,在售卡(授权)时将输入流水号段,系统将自动生成索引号,便于出现坏卡时查询该卡的合法性,避免出现争执。
(2)对卡片内部存储器重新定义,对每一个景点进行编码管理,达到每个景点只能刷卡一次。
四、安全管理
1、密钥系统
如原系统没用采用严格的安全密钥管理,严格地说可以单方面形成对安全系统的威胁,为了减少投资,简化系统,采用软件与硬件合并加密的方式达到多方互相屏蔽的安全管理方式。即在设备软件控制端采用一个固定算法,在管理端设置管理密钥(可采用三个分开部门密钥通过算法生成一个暗码密钥),该密钥通过服务器自动下传到各个设备点,所以票卡授权设备与检票设备需采用相同的密钥才能解开卡片,这样不论是设备供应方、管理员、售票环节均不能解开票卡,确保了票卡的安全(即使管理员一方到另外机器重装软件,输入他个人密钥也无法获得相同的解密卡片密钥;设备供应软件编制人由于无法获得管理密钥也无法解密卡片。)。
2、异常卡片监控
当出现卡片密钥被破解(机率非常低),出现未经本系统服务器授权而算法正确的卡片,通过实时上载刷卡记录,服务器自动的比对全球唯一码ID号使服务器报警,及时下发黑名单截查该票。
3、卡片死锁处理
利用本IC卡的特殊功能,当判断本张票卡为最后一次使用时将卡片LOCK位锁定,导致该卡片成为死卡,只能进行查询,不能改写,确保卡片外流的安全问题。
评论