地铁AFC系统中的票卡读写器设计

谭逵

[摘 要]AFC系统是地铁系统的重要组成部分，提供售票、检票、充值、运营管理等业务，通过网络技术等手段实现自动化控制，大大提高运营单位的运输效率，也方便乘客的出行，票卡读写器是AFC系统中的核心部件，AFC业务的实现都围绕票卡读写器展开。本文从地铁AFC系统的系统组成、原理结构出发，分析了票卡读写器设计，探讨了提升其安全性的措施。

[关键词]地铁AFC系统；票卡读写器设计；安全性措施

中图分类号：TP368.12 文献标识码：A 文章编号：1009-914X（2017）25-0119-01

引言：在地铁大系统中，AFC系统的应用与普及越来越受到社会的关注，AFC系统承担着票务管理的功能，与票务系统、财务统计直接关联，因此系统的安全性至关重要，其中票卡读写器是核心部件，做好设计，为地铁运营提供更多的财务安全保证，为市民提供更优质的服务。

1 地铁AFC系统概述

1.1 系统组成

地铁AFC系统（地铁自动售检票）主要包括线路中央计算机系统、站计算机系统和车站终端设备、维修基地和维修工区子系统、测试培训子系统、车票、网络设备、电源/配电设备及其他运营辅助设备等。

1.2 原理结构

地铁AFC系统（地铁自动售检票）据功能一般可分为四个层面：第一层为车票层，乘客乘车的凭证是地铁车票，在进出付费区时要进行检票；第二层为车站终端设备层，在轨道交通AFC网络系统中和上层的车站计算机相连，可以起到直接售卖和处理车票的作用；第三层为运行在线路各车站的AFC车站计算机系统层，车站计算机系统是车站AFC设备的管理控制中心，对车站内所有设备进行运营管理，监控车站设备的工作状态，采集车站设备数据，并进行相应的处理；第四层为线路中央计算机系统层，对线路内AFC的进行综合管理，包含运营管理、设备管理与监控、票卡调配、数据采集及分析等。

2 地铁AFC系统中的票卡读写器设计

2.1 硬件设计

以读写器的功能、性能要求为基本前提，特别要考虑硬件芯片的长期稳定供货。读写器主体由SAM板、处理器板、底板组成。SAM板，提供8个SAM卡接口。插座符合GSM11.11标准，可同时支持不同通信速率的SAM卡。SAM卡通信速率支持PPS设置（可在9600，38400，115200b/s之间选择切换），支持高速SAM卡通信（≥312kb/s）；处理器板，与具体应用的通用处理器平台相独立，具有基础的扩展接口、计算处理等功能。处理器板由处理器、内存、FLASH存储卡、电源管理织成；底板，提供系统主电源、RFID接口扩展、USB串口扩展。底板由DCDC电源、USB转串口、RS-232电平转换、RFID组成。由于串口不再是PC的标配，考虑到调试方便，底板实现USB转串口功能。取自USB接口的电源仅限于供给USB转串口部分的电路，不供给其他电路。USB接口电源和主电源支持上电顺序任意。USB转串口部分包含了静电抑制电路。RSV犯串口电平转换部分包含了静电群脉冲抑制电路。通过SPI扩展2个RFID接口。

2.2 软件设计

程序架构，读写器软件采用多任务设计，主要包含了读卡、数据传输、调式、守护等多个任务。读卡完成后主动进行寻卡、读卡，将读到的卡片数据进行存入数据传输进行缓冲。数据任务在接到上位机（工控机）的指令后，若为读卡则将缓冲中的数据向上位机发送；调试任务负责对整个软件的运行状态进行监控；守护任务完成读写器运行状态的监控等功能。读卡任务及任务问通信设计，读卡任务为整个读写器的核心任务，该任务主要通过调用RC531、TDA8007驱动程序完成读卡、加密、数据处理等功能。读写器驱动程序核心为MFRC531、TDA8007两芯片驱动程序，其中TDA8007芯片主要用于SAM卡加密处理。数据任务，数据任务通过串口获取上位机的指令，如读卡、进ICJ、出ICJ、充值、锁卡等业务，除读卡业务之外都有写卡行为。若为读卡命令则检测消息队列中是否有最新的票卡数据，若有则直接回传给上位机，上位机再根据需要下发写卡指令（进ICJ、出ICJ、充值、锁卡等），若出现写卡失败的情况，则需启用防拔处理模块（防比写卡过程中用户将卡拿开）。

3 提升地铁AFC系统中的票卡读写器设计安全性的措施

3.1 实现网络安全性

虽然AFC系统处于专网环境中，但因为需要进行系统升级等，会与外界的存储设备进行交互，因此对于内网的安全性管理，除了应用网络防病毒体系外，还可以采用漏洞扫描和日志警告等功能，使得系统在遭受攻击之前，可以了解和修复自身网络安全问题，及时发现漏洞并修改、防御，避免受到病毒的侵害。另外，系统还应该具有外部存储设备的认证功能，即在系统中只有被认证过的外部存储设备才可以使用，防止系统受到不明来历的外部存储设备的病毒感染。

3.2 关注软件和数据安全性

需要有安全产品的应用，即涉及数据的设备都需要有防病毒软件，以保护系统数据不被外界损坏，硬件采用专用的Unix操作系统，采用Oracle数据库产品系列。需要安全密钥系统的应用，通过ISAM和PSAM卡保证所有设备的合法性，通过TAC码来确保终端交易数据的合法性。为了保证系统数据的安全性，系统提供数据冗余功能和跟踪功能，还需要提供数据审计功能，系统各个层级不但要审计跟踪数据的连续性，还要严格检查累计数据，以免数据的丢失等。

3.3 完善策略安全性制度

完善应急管理制度，即具备较为完善的应急预案。对于人的管理首先需要确定人员与系统交互时的安全等级，根据安全等级，确定出安全管理范围；对于系统的中心机房，这一核心部位，要制定出入管理制度，做好出入登记，实行分区控制，对工作人员的活动区域进行限定，并严格限定人员使用系统的权限，对工作调动和离职人员及时调整相应的授权；对于票务管理应该在票务政策中明确各种票卡的使用场景，控制特种票卡的发行数量，做好日常的票卡使用情况分析。

结语

地铁事业的蓬勃发展，地铁售检票朝着全程的自动化、智能化不断发展，地铁网络化的运营要求，票卡读写器必须能够独立处理票卡交易流程，要对票卡读写器的软件、硬件进行科学合理设计，通过加实现网络安全性、关注软件和数据安全性、完善策略安全性制度等措施，提升地铁AFC系统中的票卡读写器设计安全性，顺应时代潮流的发展。

参考文献

[1] 李漁，万礼华，王怀翊.地铁AFC系统中的票卡读写器设计[J].电子技术应用，2013，（12）：28-30.

[2] 杨珂.地铁AFC系统安全性探究[J].都市快轨交通，2013，（02）：74-76.

[3] 丁杰.浅谈地铁AFC系统建设中的若干问题[J].内江科技，2011，（03）：56+120.

[4] 潘颖芳.城市轨道交通地铁自动售检票（AFC）系统[J].江苏科技信息，2010，（06）：42-44.

[5] 邓小健.浅谈地铁AFC系统[J].科技信息，2010，（16）：763-764.