1.1 广州市公交电子收费系统运营模式概述
广州市公交电子收费系统实施的核心内容,主要包括如下两个方面:
l 采用IC卡收费取代现有投币收费模式。
l 采用IC卡管理取代现有人工运营调度管理。
广州市公交电子收费系统使用非接触式IC卡作为车票媒体(票卡),实现公交车辆、客轮等公共交通工具的统一自动收费服务;使用非接触式IC卡作为管理媒介(管理卡),实现公交运营管理;使用接触式IC卡作为安全控制媒介(操作员卡),实现系统的安全管理。
同时,电子收费系统通过采用灵活多样的票务管理机制、实现和预留多种收费模式和优惠方案,能够更好地配置城市公共交通资源;通过先进的、独特的系统安全技术,确保系统交易和数据的安全性、完整性;通过交易/收益对帐模式,解决各级运营机构之间的交易对帐问题;通过灵活的、全面的管理卡模式,提供准确的、全面的运营基础资料,为公交运营公司提供全新的辅助决策手段。
1.2 系统组成
根据公交行业的业务构成,电子收费系统总体结构可以划分为:数据、业务和操作三个层次。
l 数据层:储存全部业务数据,在此基础上,进行各种数据处理和分析。如,打印各种报表,进行各种查询。
l 业务层:进行各种运营管理决策,决定相关的业务规则,安排人、车、线这三种核心资源的使用。如调动车辆、调整线路等。
l 操作层:落实和完成具体的业务,如执行收费操作,完成钱箱更换和收集、数据采集。
1.3 投币收费模式和IC卡收费模式间的关系
在投币收费模式和IC卡收费模式下,三层结构的对比关系如下:
投币 IC卡
数据层 各运营公司原有的数据库系统,完成公司内部运营数据的处理和分析,所有数据需要人工录入。 数据处理中心的中心数据库系统,为各运营公司提供IC卡相关运营数据的处理和分析及宏观分析,所有数据由收费系统自动产生。
业务层 进行各种运营管理决策,决定相关的业务规则
操作层 投币收费人工运营管理人工纪录运行情况收集、更换钱箱等 IC卡收费IC卡运营管理IC卡纪录运行情况数据采集等
2、广州市公交电子收费系统的主要实现方式
2.1 管理卡模式
广州市公交电子收费系统采用完善的管理卡模式,来实现各种运营管理操作,并能够同时产生详细的运营数据,为各种数据处理和分析应用提供了可能。管理卡包括:
l 车辆管理卡
l 线路管理卡
l 总站管理卡
l 车场管理卡
l 司机管理卡
l 采集管理卡
l 车辆钥匙卡
l 设备检测卡
各种管理卡的使用方式,充分考虑了实际运营的需要:
1) 各种管理卡具有适当的使用范围
2) 各种管理卡具有适当的使用条件
3) 可防止误用和滥用,比较重要的操作,需要互相监督才能完成
2.2 交易/收益对帐模式
广州市公交电子收费系统采用两级对帐的方式,实现公交运营公司与数据处理中心之间的对帐操作,保证了公交公司对系统的信任度,为整个系统的良性运作建立了基础。
电子收费系统的交易相关数据包括:原始交易数据和设备收益数据。两种交易数据均附有TAC码,防止传输过程中被篡改。(图表略)
2.3 应用系统安全模式
广州市公交电子收费系统充分结合IC卡设备和数据库系统的安全优势,在基于ORACLE的Advanced Security安全体系支持下,利用WINOOWs 2000 Advanced Server的Internet验证服务(即Radius服务),实现了整个系统的数据库用户通过Radius进行远程访问验证、授权的安全性方案,保证了系统的高度安全性。(图表略)
3、广州市公交电子收费系统安全性
3.1 网络安全
在系统中使用防火墙,以防止非法用户对网络资源的访问。
l 防止黑客攻击:实时检测、记录和防止各种攻击。
l 具有很强的访问控制功能:可以根据安全访问策略指定过滤规则与访问控制。
l 支持网络地址转换(NAT):隐藏内部信息。
l 强大的审计和日志管理功能:监控网络运行情况
l 还可根据需要添加VPN模块,实现信息的安全传输。
3.2 应用安全
应用层的安全设计满足业界的安全技术标准,支持身份验证、存取权限控制、数据加密和数字签名、数据一致性、数据备份等。
3.3 设备安全
IC卡交易设备采用了各种安全性措施,保证交易的安全性、数据的完整性和准确性、系统的稳定性和可靠性。
