RFID售檢票系統(tǒng)實現(xiàn)閉環(huán)管理解決方案

根據(jù)風(fēng)景區(qū)現(xiàn)場的使用環(huán)境和實際的運(yùn)營管理模式，基于目前RFID售檢票管理方式(開環(huán)管理)，從安全、可靠性方面考慮實現(xiàn)閉環(huán)管理的模式，達(dá)到RFID售檢票管理實現(xiàn)票卡防偽、實時售檢票監(jiān)控、防漏收等功能。

　　一、售票模式

　　采用C/S或B/S網(wǎng)絡(luò)在線售票系統(tǒng)。數(shù)據(jù)庫采用SQL server，設(shè)置一臺PC服務(wù)器用于數(shù)據(jù)庫與應(yīng)用服務(wù)，可考慮設(shè)置一臺獨(dú)立的WEB服務(wù)器，根據(jù)客戶要求考慮是否采用熱備，在集中售票區(qū)設(shè)置售票終端，每個售票人員設(shè)置獨(dú)立的帳號密碼或硬件密鑰登錄系統(tǒng)(可考慮采用C/S方式)，遠(yuǎn)程景點臨時售票采用同樣的設(shè)備(B/S方式)，通過ADSL網(wǎng)絡(luò)連接，實時聯(lián)網(wǎng)售票。

　　軟件：

　　1、服務(wù)器端數(shù)據(jù)庫;

　　2、數(shù)據(jù)應(yīng)用服務(wù)器端管理程序，含售卡記錄存儲，人員賬戶管理，卡片有效性查詢(遠(yuǎn)程服務(wù))，刷卡數(shù)據(jù)記錄接收，統(tǒng)計，報表管理等功能。

　　3、C/S方式(集中售票)終端程序，含登錄賬戶，售卡，查詢，統(tǒng)計，當(dāng)班報表等功能。

　　4、B/S方式終端：IE瀏覽器即可。

　　優(yōu)點:

　　(1)票卡管理簡單，未授權(quán)票卡為無效卡，可作為一般IC卡管理，只需對售票人員賬戶進(jìn)行管理;

　　(2)管理嚴(yán)密，安全性高，幾乎可以做到無法從系統(tǒng)的角度漏收。

　　缺點：

　　(1)系統(tǒng)由于實時性要求，存在較大投資(服務(wù)器最少需要一主一備，定期維護(hù));

　　(2)需要配備專業(yè)的信息服務(wù)管理人員，售票人員需要進(jìn)行培訓(xùn)及嚴(yán)格的賬戶管理。

　　二、檢票模式

　　1、閘機(jī)管理機(jī)：在每一個景點設(shè)置一臺嵌入式PC用于管理閘機(jī)，該P(yáng)C采用工業(yè)級PC，裝于其中一臺閘機(jī)，配置一塊工業(yè)級液晶顯示屏安裝于閘機(jī)的后端，利用小鍵盤用于查詢。

　　本機(jī)功能：

　　(1)通過RS485接口采集閘機(jī)刷卡開閘記錄;

　　(2)下傳黑名單及加密密鑰到閘機(jī)控制器;

　　(3)與售票服務(wù)器交換數(shù)據(jù)，上載刷卡記錄、接收特種數(shù)據(jù)及通知。

　　(4)對損壞卡片通過輸入印刷號到服務(wù)器端查詢售票記錄確定卡片的真?zhèn)蔚裙δ堋?/p>

　　2、閘機(jī)控制器：目前在用的閘機(jī)控制器為采用51系列單片機(jī)，需做如下處理：

　　(1)在閘機(jī)上端增加多色LED(大圓燈)指示，可在陽光下通過分辨不同的顏色判別刷卡卡類(如A線、B線票)。

　　(2)通過增加RS485接口將刷卡記錄上傳到閘機(jī)管理機(jī)，再由閘機(jī)管理機(jī)上傳到服務(wù)器，同時通過該端口下傳黑名單及密鑰。三是通過修改閘機(jī)控制器修改軟件實現(xiàn)實時時鐘，自動判斷卡片有效日期，增加安全性。

　　三、IC卡票

　　目前采用的是 PHILIPS公司的UL卡，該卡是專門針對票務(wù)系統(tǒng)應(yīng)用的射頻IC卡，內(nèi)部有7字節(jié)全球唯一ID號(不可修改)，內(nèi)部所有數(shù)據(jù)采用加密存儲，破解代價昂貴，針對本項目安全性能良好。

　　針對有些項目可做如下修改：

　　(1)在生產(chǎn)時印刷流水號，在售卡(授權(quán))時將輸入流水號段，系統(tǒng)將自動生成索引號，便于出現(xiàn)壞卡時查詢該卡的合法性，避免出現(xiàn)爭執(zhí)。

　　(2)對卡片內(nèi)部存儲器重新定義，對每一個景點進(jìn)行編碼管理，達(dá)到每個景點只能刷卡一次。

　　四、安全管理

　　1、密鑰系統(tǒng)

　　如原系統(tǒng)沒用采用嚴(yán)格的安全密鑰管理，嚴(yán)格地說可以單方面形成對安全系統(tǒng)的威脅，為了減少投資，簡化系統(tǒng)，采用軟件與硬件合并加密的方式達(dá)到多方互相屏蔽的安全管理方式。即在設(shè)備軟件控制端采用一個固定算法，在管理端設(shè)置管理密鑰(可采用三個分開部門密鑰通過算法生成一個暗碼密鑰)，該密鑰通過服務(wù)器自動下傳到各個設(shè)備點，所以票卡授權(quán)設(shè)備與檢票設(shè)備需采用相同的密鑰才能解開卡片，這樣不論是設(shè)備供應(yīng)方、管理員、售票環(huán)節(jié)均不能解開票卡，確保了票卡的安全(即使管理員一方到另外機(jī)器重裝軟件，輸入他個人密鑰也無法獲得相同的解密卡片密鑰;設(shè)備供應(yīng)軟件編制人由于無法獲得管理密鑰也無法解密卡片。)。

　　2、異常卡片監(jiān)控

　　當(dāng)出現(xiàn)卡片密鑰被破解(機(jī)率非常低)，出現(xiàn)未經(jīng)本系統(tǒng)服務(wù)器授權(quán)而算法正確的卡片，通過實時上載刷卡記錄，服務(wù)器自動的比對全球唯一碼ID號使服務(wù)器報警，及時下發(fā)黑名單截查該票。

　　3、卡片死鎖處理

　　利用本IC卡的特殊功能，當(dāng)判斷本張票卡為最后一次使用時將卡片LOCK位鎖定，導(dǎo)致該卡片成為死卡，只能進(jìn)行查詢，不能改寫，確?？ㄆ饬鞯陌踩珕栴}。