摘 要:智能接送站服务管理系统的设计研发,能够很好地解决目前旅客接送站以身份证或现金做抵押,接送站后再回服务台取证件的问题,同时也避免了旅客恶意乘车现象的发生;在方便旅客出行、提高旅客出行满意度的同时,减少站内服务人员工作量,提高服务质量。文章就智能接送站服务管理系统的研究与应用进行简要介绍,仅供相关人员参考。
关键词:智能接送站;管理系统;接触式一体机;二维码
中图分类号:TP311 文献标识码:A文章编号:2096-4706(2022)05-0026-04
Design and Implementation of Intelligent RSP Service and Management System
MENG Zizheng
(China National Railway Harbin Group of Technologies Co., Ltd., Harbin 150028, China)
Abstract: The design and development of intelligent RSP (short for receive and send off passengers) service and management system can well solve the problem that the passenger uses ID card or cash as collateral and returns to the reception to get it back afterwards, and also avoid the occurrence of malicious passengers riding at the same time. While facilitating passengers travel and improving their travel satisfaction, it reduces the workload of station staff and improve service quality. This paper briefly introduces the research and application of intelligent RSP service and management system, which is only for the reference of the concerned.
Keywords: intelligent RSP; management system; all-in-one contact machine; QR code
0 引 言
随着技术的不断发展,越来越多的先进设备为旅客的服务提供了硬件支撑,使得铁路客运部门对旅客的服务水平得到了大幅度的提升,但目前依旧存才一些不足。根据12306服务中心数据统计,近3年来,旅客投诉车站管理意见数量分析,30%是因为接送站问题引发的投诉,为此,将接送旅客服务由手工方式转为信息化管理模式迫在眉睫。
1 接送站现状分析
根据12306服务中心数据统计,近3年来,旅客投诉车站管理意见数量分析,30%是因为接送站问题引发的投诉,为此,将接送旅客服务由手工方式转为信息化管理模式迫在眉睫。在铁路各车站对接送站的管理做出了很多工作,但受技术条件所限依然有很多不足。扣押证件问题:以哈站、哈西站为例,家属通过抵押身份证的方式在服务台更换爱心卡,凭爱心卡进行接送站,接送站结束后,凭借爱心卡换回身份证。但依据中华人民共和国居民身份证法规定,任何个人和单位不得非法扣押居民身份证,因此,车站扣押居民身份证有涉嫌违法情节。按照车站目前的管理办法,无法有效管理旅客通过接送站服务无证上车问题,给车站带来较高的管理难度。同时,按照铁路电子化客票趋势,电子化站台票的推行也势在必行。
2 系统简介
随着技术的不断发展,越来越多的先进设备为旅客的服务提供了硬件支撑,使得铁路客运部门对旅客的服务水平得到了大幅度的提升,但目前依旧存在一些不足。根据12306服务中心数据统计,近3年来,旅客投诉车站管理意见数量分析,30%是因为接送站问题引发的投诉,为此,将接送旅客服务由手工方式转为信息化管理模式迫在眉睫。本系统致力于以信息化手段管理旅客接送站服务,简化接送站的办理流程,规范接送站人员的出站时间,有效管理站台票,减少服务台的工作压力。接送站人员可以通过身份证购买电子站台票,凭身份证出入指定站台。系统将比对列车到站时间,对逾期滞留车站的接送站人员列入黑名单,限制其下次接送站的权利。
3 设计原则
3.1 易操作性原则
系统的开发是以提高工作效率,减轻劳动强度,提升服务质量为目的,因此系统在设计上充分考虑现场使用的易操作性,即使是不懂计算机操作的人也能通过简单的培训快速掌握系统的操作。
3.2 安全性和稳定性
系统完全自主开发,采用模块化设计,确保能在较长时间内满足业务发展需求。同时,为了保证系统的安全、可靠性,平台采用的所有技术均是目前成熟的技术,网络、硬件系统、操作系统、数据库以及关键设备等均采用国际知名厂家的成熟产品。
3.3 实用性原则
实用性是衡量软件质量体系中最重要的指标,是否与业务结合的紧密,是否具有严格的业务针对性,是系统成败的关键。因此,在系统开发之初的系统需求分析尤其重要,需求的分析结果直接影响到系统的开发结果。
3.4 灵活性原则
系统是根据业务的需求动态变化的,所以系统必须具有良好的灵活性。本系统采用模块化设计模式,使系统结构具有良好的伸缩性,可以根据实际情况扩展模块功能。
4 总体框架
智能接送站管理系统服务器设置于哈局信息所数据机房统一管理,在各车站部署前置计算机和一体机设备,服务器通过铁路办公网与前端设备相连,获取站台票购票信息和列车运行信息,重构客运接送站流程,系统网络图如图1所示。
图1 系统网络图
5 系统设计
5.1 系统组成
(1)售票终端及软件:售票终端采用PC机实现,通过配备身份证阅读器实现售票功能,售票终端通过录入身份证、接送站等信息实现购票信息录入。
(2)出入站核验终端及软件:智能接送站系统分为进站核验和出站核验两部分,进站核验与出站核验界面相同,系统通过后台配置区分终端类型。
5.2 功能模块设计
功能模块设计如图2所示。
图2 智能接送站功能模块设计
5.3 功能设计
(1)售票口站台票出售功能。售票功能通过录入身份信息及接送站信息实现。在购票成功后,系统会向录入的手机号码发送本次接送站相关信息的短信。
(2)入站、出站功能。接送站人员凭借身份证或小票在入站核验机核验,核验通过后,可以入站进行接送站业务。出站时,凭借身份证或小票在出站核验机核验,如果超时则记入黑名单,限制其下次办理该业务
(3)黑名单功能。接送站人员接送站时间为30分钟,超时出站则该人员进入黑名单,不能进行接送站业务。数据库每天进行一次扫描,如果接送站人员超时出站或出站未核验,均记入黑名单。
智能接送站服务管理系统主界面如图3所示。
图3 智能接送站服务管理系统主界面
5.4 接送站流程
自助接送站流程如图4所示。
图4 自助接送站流程
6 网络安全架构设计
智能接送站系统采用集中部署的方式,所有设备均部署在集团公司信息机房,配备防火墙、入侵检测、漏洞扫描等防护设备,以保证系统网络安全。整体网络采用有线形式,系统用户通过指定网络访问系统服务。该系统具备独立的运行环境,与其他外部系统没有数据交互。系统网络安全架构如图5所示。
图5 网络拓扑图
6.1 安全物理环境设计
系统设备均部署于集团公司信息机房内,机房的物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等物理环境要求满足《铁路信息机房通用技术规范》(Q/CR571-2017)中B级信息机房的相关要求。
6.2 安全信息网络设计
6.2.1 网络架构
系统网络带宽需求峰值5 MB/S,网络能力能够满足需求。系统所在的网络环境,通过安全平台、防火墙与外部服务网进行隔离。核心网络设备采用双机冗余模式,实现高可用性。
通过通信线路、关键网络设备和关键计算设备等硬件的冗余,确保核心交换机、核心路由器、出口防火墙等网络设备的业务处理能力具备充足的运行空间,满足业务高峰期需要,保证系统高可用性。
6.2.2 网络传输
系统前端通过Https协议与服务层Restful API进行异步通信,服务层与数据库层通过TCP协议进行数据交换。该系统与外部系统之间无数据传输。
6.3 安全区域边界设计
6.3.1 边界防护
通过防火墙等防护设备实现边界基础防护;通过基于数据流的攻击防范设备,对跨越边界的访问和数据流进行控制和验证,实现受控接口通信。在系统边界部署与态势感知配套的流量探针,根据镜像核心路由器流量,对经由核心路由器的全部数据进行采集、统计和分析,实现对系统状态的实时监测。
6.3.2 访问控制
系统前端采用Https协议为用户提供服务,使用Spring安全组件对后端API进行保护,只允许成功登录系统的合法用户,才能调用赋予其权限的接口服务。
6.3.3 入侵防范
当检测到有攻击行为、记录攻击源IP、攻击类型、攻击目标、攻击时间等内容,在发生严重入侵事件时,通过使用统一部署的IPS、流量探针、APT 监测等设备,提供报警并进行阻断,实现了网络入侵的有效防御。
6.3.4 恶意代码防范
在系统服务器接入区部署边界防火墙,并开启病毒过滤功能,对网络数据流中的病毒、恶意代码进行扫描和过滤处理。开启边界防火墙病毒库自动更新策略,确保病毒库始终为最新,有效预防和阻断新型网络病毒、蠕虫、木马等恶意代码的攻击。
6.4 安全计算环境设计
6.4.1 身份鉴别
系统设置了未授权用户禁止登录的身份鉴别策略。在用户登录时,系统对身份鉴别信息进行加密传输,防止鉴别信息在网络传输过程中被窃听。对用户身份进行鉴别,拒绝不符合要求的用户登录系统。用户登录密码长度不少于8位,密码要求包括数字、大小写字母和特殊字符,用户密码强制90天更换1次,且每次更换的密码不得与前5次密码重复。用户在登录成功后,若三十分钟内无操作,将自动退出登录。
系统设置了严格的登录认证方式和登录失败的处理策略。若用户在24小时内,连续登录失败次数达到5次,则需等待5分钟以上,才允许尝试第6次登录;若再连续5次登录失败,系统将锁定账号,需系统管理员解锁方可登录。
6.4.2 访问控制
系统设置用户权限及访问行为控制策略,对各级用户权限进行分组管理,各账户之间权限互不交叉。管理平台端的用户由系统管理员统一创建和管理,为其分配相应的操作权限,有效阻断越权访问。不同单位的用户,只允许查看和修改本单位的业务数据。
6.4.3 安全审计
系统的信息化平台提供用户行为审计功能,实现对用户行为实时解析、分析、记录、报告。通过设置日志数据备份策略,避免受到未预期的删除、修改或覆盖等风险,确保日志数据留存时间在6个月以上。
6.4.4 入侵防范
系统采用最小安装原则,仅安装运行必须的组件和应用程序,关闭不必要的系统进程和服务,以及默认的共享端口和高危端口。通过防火墙配置端口、设置访问白名单进行过滤,对接入终端的网络地址和物理地址进行限制,有效阻断非法网络地址和白名单范围外终端的请求。
6.4.5 恶意代码防范
系统通过安装北信源防护软件来防备攻击行为,开启北信源防护软件的病毒库自动更新策略,确保病毒库保持最新,有效预防和阻断新型网络病毒、蠕虫、木马等恶意代码的攻击。
6.4.6 数据安全和个人信息保护
对用户输入的参数进行合法性校验,防止非法输入;不同专业不同层级的用户配置不同的数据使用范围、条件、使用期限和使用频度等,确保用户只能访问授权范围内的数据信息。平台内重要的数据,如用户口令数据等进行加密存储。
对数据库权限、角色管理进行严格控制,确保只有授权用户才能对数据进行访问;定期清理数据库中冗余的账户信息、关闭多余功能;定期安装数据库最新补丁,及时修复数据库已知漏洞和Bug;配置数据库白名单,阻断一般设备直连数据库带来的数据安全隐患。
平台数据采用自动备份机制,可灵活配置时间段和具体数据种类的备份方式。
系统设备在更换和维修后,由更换、维修组织单位清除设备中鉴别信息,避免在设备更换、维修过程中发生信息泄露。
系统对保存的个人信息进行严格保护,通过技术手段结合安全管理,除必要情况通过审批外,用户不可查看非本人的个人信息,在个人信息调用和存储时,采用前述数据传输和存储安全防护策略进行防护。
7 结 论
系统的运用改变了以往手工登记的模式,只需扫描身份证和纸质票即可自动获取接送人员身份信息、乘车人的车次、日期等,避免了手工输入可能导致的信息错误,减轻了工作人员的劳动强度,提高了工作效率。系统自动记录未按规定办理出站手续的接送人员信息,当该人员再次办理接送服务时自动弹出提示,若半年内累计2次办理接送手续但未按规定办理出站手续的将不予办理,有效地对未按规定办理出站手续的接送人员进行卡控。
参考文献:
[1] 王慧英,陈洪亮,王秋菊.铁路特殊重点旅客服务对策研究 [J].铁道经济研究,2020(3):48-51.
[2] 王飞.高铁客运服务质量评价研究-基于北京南站旅客的调查分析 [D].北京:北京交通大学,2019.
[3] 张艳芳,郑铎,戎亚萍.铁路旅客感知服务质量提升策略研究 [J].铁道运输与经济,2020,42(1):1-5+11.
[4] 许世玉.铁路旅客无障碍服务系统设计及关键技术研究 [D].北京:北京交通大学,2019.
[5] 沈海燕,端嘉盈,陈咏梅.铁路旅客无障碍出行服务体系研究 [C]//第十三届中国智能交通年会大会论文集.天津:电子工业出版社,2018:977-983.
作者简介:孟子诤(1976—),男,汉族,黑龙江人,高级工程师,硕士研究生,研究方向:机车机务、客站方向。
