? 实现IP网与无线宽带接入、无线通讯公众网接入相结合模式;
? 缓存车站服务系统发送到列车服务系统的数据,在列车和地面通讯恢复后,
自动发送缓存数据;
? 根据车站服务系统与列车服务系统的通讯协议,完成数据包的分片和拆分工
作,通过多个无线通讯公众网的通道发送数据,加快数据传送速率; (2) 站外旅客服务系统接口
车站服务系统采用“推”的方式定期更新站外Web服务器上的旅客列车信息。同时,可以响应来自站外的信息查询请求。
(3) 信息服务中心
车站旅客服务系统采用“推”的方式,定期向信息服务中心发送数据更新请求,同时,车站旅客服务系统可以响应信息服务中心的列车信息查询请求。
(4) 客票发售和预定系统代理
为了提供全程一体化信息查询服务功能,车站旅客服务系统需要解决与不同应用系统的集成问题。
4.2.3 高速移动(列车)信息-高容错无线接入
从列车旅客服务系统数据传输业务需求看,采用无线通讯公众网具有投资小、安全性好、传输可靠等优点。
在铁路系统没有自己的专用无线通讯网之前,通过无线通讯公众网等能够较好实现列车、地面网络的无缝连接。
列车局域网 铁路沿线GSM基站
站内无线接入点 (站内子系统) 车站局域网 从整体应用多路无线通讯公众网的通道捆绑方式,实现高速移动列车与地面上联数据、交换信息,在车厢内,综合应用有线局域网,对于难于布线的车厢应用WLAN(无线局域网),在车厢之间,应用多路冗余的蓝牙技术。
(1)车站、列车子系统的连接与数据交换
利用多路无线通讯公众网的通道捆绑方式,支持冗余传输、协议重组和数据压缩扩
第 26 页(共49 页)
大带宽、断点续传等高错容,高可靠的传输机制,实现列车与地面及时上联数据:
? 列车定位及调度高容错无线通讯服务,为更有效地调度列车服务;
? 乘务员也可使用PDA(或手持补票设备)为乘客提供转乘车票的售票服务等。
补票数据及时传送到车站“铁路客票系统”,及时进行清算。 ? 多余的带宽可以提供给乘客有偿使用。 (2)列车采用数字化、网络化、个性化的设计模式
在车厢内,综合应用有线局域网,对于难于布线的车厢应用WLAN(无线局域网),在车厢之间,应用多路冗余的蓝牙技术。
? 列车内的高速数据传输;
? 整列火车的各节车厢之间,通过蓝牙(桥接)设备可实现高达1-2Mbps的宽
带数据传输。
? 列车内,无论是乘务员还是乘客都可通过无线终端设备,如:笔记本电脑、
无线PDA等,通过蓝牙(汇聚)设备联入系统。
? 列车上,通过有线、无线联入“移动局域网”,实现Internet 服务、视频点
播服务等。
? 通过VOIP设备,利用“移动局域网”,列车内的工作人员可利用PDA或WLAN
手机等方便的在车厢内拨打IP电话;铁路内部工作人员之间也可实现免费拨打IP电话;列车上的工作人员之间更是可方便的进行随时随地的语音通讯。
(3)实现列车监控与管理
列车上,利用多种检测设备,可以实施如下监控:
? 监视车厢内的治安秩序,及时制止非法抢劫、斗欧事件的发生 ? 监视车厢内的烟火状态,防止火灾或违章吸烟事件的发生 ? 检测车厢内的危险品、易爆品,确保旅客人身安全
? 当旅客需要特殊服务或遭遇紧急情况(例如发现需要抢救的病人)时,随时可
以通知列车长、乘务员或乘警,以便采取紧急处理措施。
(5)实现移动用户的动态管理
可对每一个接入该系统的无线用户和每个无线接入点(AP或网桥)进行管理控制,包括用户的认证和计费、访问权限、和网络带宽控制等,充分考虑网络的安全性,以满足用户身份鉴别、数据传输加密等需求。
第 27 页(共49 页)
4.3 网络与信息安全需求
随着旅客综合服务信息功能的不断完善,其在铁路运输中的地位将不断提高。 一方面,旅客信息服务系统代表铁道部向全国发布最权威的旅客列车信息。随着系统的不断推广,人们对其服务的依赖性将越来越高。另一方面,旅客服务系统与铁路生产系统的联系日益密切。其自身的安全性、稳定性直接影响相关应用系统。
作为一个面向大众,提供全方位列车信息的服务系统,旅客综合服务信息可能面临各种威胁,例如:
1)黑客攻击 旅客综合服务信息系统提供多种连接访问手段,黑客可以通过互联网或移动互联网从其他地点通过联入旅客综合服务信息系统入侵铁道部其他生产、办公系统。
2)网络监听 旅客综合服务信息系统运行在广域网上,可以联入并实施监听的节点很多。敏感信息非常容易遭受非法监听。
3)病毒感染 随着旅客综合服务信息影响力的不断增大,旅客通过互联网查询列车信息将会成为一种主要方式。基于Internet和移动互联网的病毒对系统的正常运行为害很大。
4)旅客误操作或恶意操作 旅客综合服务信息系统面向大众提供信息服务。各地旅客的文化程度、计算机操作水平差异很大。误操作可能引起系统行为不可预测。这将为系统不稳定性造成很大影响。
综上所述,铁路客运服务系统建设,需要考虑提供如下安全服务:
1) 物理节点安全认证:保证非法的物理节点不能加入旅客服务系统信任域。 2) 应用实体安全认证:保证应用实体间传输数据前能够确认对方身份并根据对方权限发送数据响应服务请求。
3) 用户操作权限认证:在用户操作或发送服务请求前,认证用户合法身份和操作权限。防止用户非法操作或越权存取系统敏感数据。
4) 数据安全:旅客服务信息系统的重要数据信息必须经过加密、签字后,才能用于传输和存储。数据安全包括:
? 确保数据的保密性; ? 数据的完整性;
? 数据的不可篡改、不可抵赖性;
第 28 页(共49 页)
5)入侵检测:随着Internet及移动互联网的迅速普及,基于网络的入侵和分布式网络攻击手段日益丰富。设计上,旅客综合服务信息系统需要考虑应用自身的安全性。例如,设计系统间数据传输协议时,需要考虑:
? 如何防止重放攻击; ? 如何防止再排序攻击; ? 如何防止截断攻击;
? 如何验证非法的节点、用户和应用; ? 发现Ddos攻击时,如何修改安全策略;
最后,系统设计中需要综合考虑安全和效率的平衡。例如: ? 对于非敏感信息的传输可以采用常规数据压缩算法;
? 对于不很重要的的信息,可以使用恢复握手机制,提高通讯效率。 ? 对比较重要的数据可以采用单向认证和弱加密算法(RC4);
? 对于非常重要的数据传输,需要在双向认证、2次握手成功后建立会话连接,
同时,数据传输采用强加密算法(3DES);
作为一个规模的信息发布、信息处理的计算平台,旅客服务信息系统在设计之处应该充分考虑系统设计的安全性、稳定性、可靠性和实现效率。安全设计还包括对开发流程的规范和安全管理。
第 29 页(共49 页)
5 信息共享机制
铁路客运服务系统不是一个孤立的系统,它需要通过对不同层次、层面的各种信息的收集、汇总、整理,实现跨平台的信息融合,实现最大程度的资源整合与信息共享和综合利用。
通过信息共享平台与客运营销系统、货运营销系统、运输调度指挥系统、办公信息管理系统列车运行控制系统、运输生产组织系统、运力资源管理系统和行车安全监控系统进行信息交换。
5.1 总体数据结构
铁路客运服务系统从信息采集、业务信息收集、娱乐服务、信息发布和信息服务五方面组织信息数据,总体数据结构如下: 电话服务 反馈信息 历史客流分析 传真服务 邮件服务 短信服务 互联网服务 旅客档案资料 客票营销分析 信息发布 列车时刻表 旅游信息 旅行智能规划 电子商务系统 信息服务中心 票务及住宿预定 统计分析及决策支持 信息服务 旅行常识、新闻、法规等 铁路概况业务介绍 视频播放及VOD点播 相声、小品及MP3音频播放 娱乐服务 网络游戏 聊天室 球赛及电视节目转播 站台信息 检测危险品等进站 车厢内的治安秩序 信息采集 业务受理 候车厅网吧 列车进站 车站秩序及治安状况 车厢内的安全状态 离站信息 车站旅客监控 列车旅客监控 地面 旅行信息咨询 服务投诉 列车 个性化服务 服务投诉 检测车厢内危险品
紧急救援 紧急呼叫与服务请求 (1) 信息采集:根据不同的信息种类,旅客综合服务信息系统可以设定不同精度的采
第 30 页(共49 页)