應用

技術

物聯網世界 >> 解決方案 >> 物聯網方案
企業(yè)注冊個人注冊登錄

RFID售檢票系統(tǒng)實現閉環(huán)管理解決方案

  根據風景區(qū)現場的使用環(huán)境和實際的運營管理模式,基于目前RFID售檢票管理方式(開環(huán)管理),從安全、可靠性方面考慮實現閉環(huán)管理的模式,達到RFID售檢票管理實現票卡防偽、實時售檢票監(jiān)控、防漏收等功能。

  一、售票模式

  采用C/S或B/S網絡在線售票系統(tǒng)。數據庫采用SQL server,設置一臺PC服務器用于數據庫與應用服務,可考慮設置一臺獨立的WEB服務器,根據客戶要求考慮是否采用熱備,在集中售票區(qū)設置售票終端,每個售票人員設置獨立的帳號密碼或硬件密鑰登錄系統(tǒng)(可考慮采用C/S方式),遠程景點臨時售票采用同樣的設備(B/S方式),通過ADSL網絡連接,實時聯網售票。

  軟件:
  1、服務器端數據庫;
  2、數據應用服務器端管理程序,含售卡記錄存儲,人員賬戶管理,卡片有效性查詢(遠程服務),刷卡數據記錄接收,統(tǒng)計,報表管理等功能。
  3、C/S方式(集中售票)終端程序,含登錄賬戶,售卡,查詢,統(tǒng)計,當班報表等功能。
  4、B/S方式終端:IE瀏覽器即可。

  優(yōu)點:
  (1)票卡管理簡單,未授權票卡為無效卡,可作為一般IC卡管理,只需對售票人員賬戶進行管理;
  (2)管理嚴密,安全性高,幾乎可以做到無法從系統(tǒng)的角度漏收。

  缺點:
  (1)系統(tǒng)由于實時性要求,存在較大投資(服務器最少需要一主一備,定期維護);
  (2)需要配備專業(yè)的信息服務管理人員,售票人員需要進行培訓及嚴格的賬戶管理。

  二、檢票模式

  1、閘機管理機:在每一個景點設置一臺嵌入式PC用于管理閘機,該PC采用工業(yè)級PC,裝于其中一臺閘機,配置一塊工業(yè)級液晶顯示屏安裝于閘機的后端,利用小鍵盤用于查詢。
  本機功能:
 ?。?)通過RS485接口采集閘機刷卡開閘記錄;
  (2)下傳黑名單及加密密鑰到閘機控制器;
  (3)與售票服務器交換數據,上載刷卡記錄、接收特種數據及通知。
  (4)對損壞卡片通過輸入印刷號到服務器端查詢售票記錄確定卡片的真?zhèn)蔚裙δ堋?BR>
  2、閘機控制器:目前在用的閘機控制器為采用51系列單片機,需做如下處理:
  (1)在閘機上端增加多色LED(大圓燈)指示,可在陽光下通過分辨不同的顏色判別刷卡卡類(如A線、B線票)。
  (2)通過增加RS485接口將刷卡記錄上傳到閘機管理機,再由閘機管理機上傳到服務器,同時通過該端口下傳黑名單及密鑰。三是通過修改閘機控制器修改軟件實現實時時鐘,自動判斷卡片有效日期,增加安全性。

 
 三、IC卡票

  目前采用的是 PHILIPS公司的UL卡,該卡是專門針對票務系統(tǒng)應用的射頻IC卡,內部有7字節(jié)全球唯一ID號(不可修改),內部所有數據采用加密存儲,破解代價昂貴,針對本項目安全性能良好。

  針對有些項目可做如下修改:
 ?。?)在生產時印刷流水號,在售卡(授權)時將輸入流水號段,系統(tǒng)將自動生成索引號,便于出現壞卡時查詢該卡的合法性,避免出現爭執(zhí)。
  (2)對卡片內部存儲器重新定義,對每一個景點進行編碼管理,達到每個景點只能刷卡一次。

  四、安全管理

  1、密鑰系統(tǒng)

  如原系統(tǒng)沒用采用嚴格的安全密鑰管理,嚴格地說可以單方面形成對安全系統(tǒng)的威脅,為了減少投資,簡化系統(tǒng),采用軟件與硬件合并加密的方式達到多方互相屏蔽的安全管理方式。即在設備軟件控制端采用一個固定算法,在管理端設置管理密鑰(可采用三個分開部門密鑰通過算法生成一個暗碼密鑰),該密鑰通過服務器自動下傳到各個設備點,所以票卡授權設備與檢票設備需采用相同的密鑰才能解開卡片,這樣不論是設備供應方、管理員、售票環(huán)節(jié)均不能解開票卡,確保了票卡的安全(即使管理員一方到另外機器重裝軟件,輸入他個人密鑰也無法獲得相同的解密卡片密鑰;設備供應軟件編制人由于無法獲得管理密鑰也無法解密卡片。)。

  2、異??ㄆO(jiān)控

  當出現卡片密鑰被破解(機率非常低),出現未經本系統(tǒng)服務器授權而算法正確的卡片,通過實時上載刷卡記錄,服務器自動的比對全球唯一碼ID號使服務器報警,及時下發(fā)黑名單截查該票。

  3、卡片死鎖處理

  利用本IC卡的特殊功能,當判斷本張票卡為最后一次使用時將卡片LOCK位鎖定,導致該卡片成為死卡,只能進行查詢,不能改寫,確保卡片外流的安全問題。

  4、實時授權售票管理

  卡片在未授權前為普通IC卡,價值僅為IC卡成本,只有當該卡通過授權(服務器內密鑰系統(tǒng)加密)后,才能成為有價證券,在服務器端有嚴格的賬戶權限及記錄管理,任何授權及修改均可查證,可根據客戶需要是否考慮記錄是否寫光盤(光盤不可修改)。

  
五、車載檢票系統(tǒng)

  利用本IC卡剩余的空間寫入允許乘車次數,通過查詢及改寫該記錄應用聲光提示方式可確定該卡是否允許乘車(如果記錄需要自動回傳服務器需采用DTU遠程交換,根據實際情況,可不采用)。

  六、系統(tǒng)框架圖

  按照以上修改方案,需要增加的設備及軟件清單如下:

  硬件:
  1、服務器一套(數據庫和應用服務器可建議合并)。
  2、16口或24口交換機(用于售票中心)一臺;4口交換機各景點一臺。
  3、閘機管理嵌入式電腦(含液晶屏一塊,電源一塊),每個景點一臺。
  4、RS232轉RS485接口轉換器,每臺閘機一個。
  5、多色LED指示燈(大圓燈),每臺閘機一個。
  6、ADSL撥號MODEN,每個景點一臺。
  7、車載讀卡器及控制器,每車一套。如果需數據回傳需在服務器端增加DTU一套,每臺車增加DTU一套,每個DTU需移動電話卡一張,并開通GPRS。

  軟件:
  1、數據庫服務器端軟件一套,含數據庫版權。
  2、應用服務器軟件,含WEB服務和域名解析。
  3、售票端軟件。
  4、閘機管理軟件。
  5、車載機軟件。
  5、手持機及閘機控制軟件修改。

  廣州市富喬電子科技有限公司
  電 話:020-34794102
  網 址:www.rfidmp.com