摘 ?要：智能接送站服務(wù)管理系統(tǒng)的設(shè)計(jì)研發(fā)，能夠很好地解決目前旅客接送站以身份證或現(xiàn)金做抵押，接送站后再回服務(wù)臺(tái)取證件的問(wèn)題，同時(shí)也避免了旅客惡意乘車現(xiàn)象的發(fā)生;在方便旅客出行、提高旅客出行滿意度的同時(shí)，減少站內(nèi)服務(wù)人員工作量，提高服務(wù)質(zhì)量。文章就智能接送站服務(wù)管理系統(tǒng)的研究與應(yīng)用進(jìn)行簡(jiǎn)要介紹，僅供相關(guān)人員參考。

關(guān)鍵詞：智能接送站;管理系統(tǒng);接觸式一體機(jī);二維碼

中圖分類號(hào)：TP311 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2022）05-0026-04

Design and Implementation of Intelligent RSP Service and Management System

MENG Zizheng

（China National Railway Harbin Group of Technologies Co.， Ltd.， Harbin ?150028， China）

Abstract： The design and development of intelligent RSP （short for receive and send off passengers） service and management system can well solve the problem that the passenger uses ID card or cash as collateral and returns to the reception to get it back afterwards， and also avoid the occurrence of malicious passengers riding at the same time. While facilitating passengers’ travel and improving their travel satisfaction， it reduces the workload of station staff and improve service quality. This paper briefly introduces the research and application of intelligent RSP service and management system， which is only for the reference of the concerned.

Keywords： intelligent RSP; management system; all-in-one contact machine; QR code

0 ?引 ?言

隨著技術(shù)的不斷發(fā)展，越來(lái)越多的先進(jìn)設(shè)備為旅客的服務(wù)提供了硬件支撐，使得鐵路客運(yùn)部門對(duì)旅客的服務(wù)水平得到了大幅度的提升，但目前依舊存才一些不足。根據(jù)12306服務(wù)中心數(shù)據(jù)統(tǒng)計(jì)，近3年來(lái)，旅客投訴車站管理意見(jiàn)數(shù)量分析，30%是因?yàn)榻铀驼締?wèn)題引發(fā)的投訴，為此，將接送旅客服務(wù)由手工方式轉(zhuǎn)為信息化管理模式迫在眉睫。

1 ?接送站現(xiàn)狀分析

根據(jù)12306服務(wù)中心數(shù)據(jù)統(tǒng)計(jì)，近3年來(lái)，旅客投訴車站管理意見(jiàn)數(shù)量分析，30%是因?yàn)榻铀驼締?wèn)題引發(fā)的投訴，為此，將接送旅客服務(wù)由手工方式轉(zhuǎn)為信息化管理模式迫在眉睫。在鐵路各車站對(duì)接送站的管理做出了很多工作，但受技術(shù)條件所限依然有很多不足?？垩鹤C件問(wèn)題：以哈站、哈西站為例，家屬通過(guò)抵押身份證的方式在服務(wù)臺(tái)更換愛(ài)心卡，憑愛(ài)心卡進(jìn)行接送站，接送站結(jié)束后，憑借愛(ài)心卡換回身份證。但依據(jù)中華人民共和國(guó)居民身份證法規(guī)定，任何個(gè)人和單位不得非法扣押居民身份證，因此，車站扣押居民身份證有涉嫌違法情節(jié)。按照車站目前的管理辦法，無(wú)法有效管理旅客通過(guò)接送站服務(wù)無(wú)證上車問(wèn)題，給車站帶來(lái)較高的管理難度。同時(shí)，按照鐵路電子化客票趨勢(shì)，電子化站臺(tái)票的推行也勢(shì)在必行。

2 ?系統(tǒng)簡(jiǎn)介

隨著技術(shù)的不斷發(fā)展，越來(lái)越多的先進(jìn)設(shè)備為旅客的服務(wù)提供了硬件支撐，使得鐵路客運(yùn)部門對(duì)旅客的服務(wù)水平得到了大幅度的提升，但目前依舊存在一些不足。根據(jù)12306服務(wù)中心數(shù)據(jù)統(tǒng)計(jì)，近3年來(lái)，旅客投訴車站管理意見(jiàn)數(shù)量分析，30%是因?yàn)榻铀驼締?wèn)題引發(fā)的投訴，為此，將接送旅客服務(wù)由手工方式轉(zhuǎn)為信息化管理模式迫在眉睫。本系統(tǒng)致力于以信息化手段管理旅客接送站服務(wù)，簡(jiǎn)化接送站的辦理流程，規(guī)范接送站人員的出站時(shí)間，有效管理站臺(tái)票，減少服務(wù)臺(tái)的工作壓力。接送站人員可以通過(guò)身份證購(gòu)買電子站臺(tái)票，憑身份證出入指定站臺(tái)。系統(tǒng)將比對(duì)列車到站時(shí)間，對(duì)逾期滯留車站的接送站人員列入黑名單，限制其下次接送站的權(quán)利。

3 ?設(shè)計(jì)原則

3.1 ?易操作性原則

系統(tǒng)的開發(fā)是以提高工作效率，減輕勞動(dòng)強(qiáng)度，提升服務(wù)質(zhì)量為目的，因此系統(tǒng)在設(shè)計(jì)上充分考慮現(xiàn)場(chǎng)使用的易操作性，即使是不懂計(jì)算機(jī)操作的人也能通過(guò)簡(jiǎn)單的培訓(xùn)快速掌握系統(tǒng)的操作。

3.2 ?安全性和穩(wěn)定性

系統(tǒng)完全自主開發(fā)，采用模塊化設(shè)計(jì)，確保能在較長(zhǎng)時(shí)間內(nèi)滿足業(yè)務(wù)發(fā)展需求。同時(shí)，為了保證系統(tǒng)的安全、可靠性，平臺(tái)采用的所有技術(shù)均是目前成熟的技術(shù)，網(wǎng)絡(luò)、硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及關(guān)鍵設(shè)備等均采用國(guó)際知名廠家的成熟產(chǎn)品。

3.3 ?實(shí)用性原則

實(shí)用性是衡量軟件質(zhì)量體系中最重要的指標(biāo)，是否與業(yè)務(wù)結(jié)合的緊密，是否具有嚴(yán)格的業(yè)務(wù)針對(duì)性，是系統(tǒng)成敗的關(guān)鍵。因此，在系統(tǒng)開發(fā)之初的系統(tǒng)需求分析尤其重要，需求的分析結(jié)果直接影響到系統(tǒng)的開發(fā)結(jié)果。

3.4 ?靈活性原則

系統(tǒng)是根據(jù)業(yè)務(wù)的需求動(dòng)態(tài)變化的，所以系統(tǒng)必須具有良好的靈活性。本系統(tǒng)采用模塊化設(shè)計(jì)模式，使系統(tǒng)結(jié)構(gòu)具有良好的伸縮性，可以根據(jù)實(shí)際情況擴(kuò)展模塊功能。

4 ?總體框架

智能接送站管理系統(tǒng)服務(wù)器設(shè)置于哈局信息所數(shù)據(jù)機(jī)房統(tǒng)一管理，在各車站部署前置計(jì)算機(jī)和一體機(jī)設(shè)備，服務(wù)器通過(guò)鐵路辦公網(wǎng)與前端設(shè)備相連，獲取站臺(tái)票購(gòu)票信息和列車運(yùn)行信息，重構(gòu)客運(yùn)接送站流程，系統(tǒng)網(wǎng)絡(luò)圖如圖1所示。

圖1 ?系統(tǒng)網(wǎng)絡(luò)圖

5 ?系統(tǒng)設(shè)計(jì)

5.1 ?系統(tǒng)組成

（1）售票終端及軟件：售票終端采用PC機(jī)實(shí)現(xiàn)，通過(guò)配備身份證閱讀器實(shí)現(xiàn)售票功能，售票終端通過(guò)錄入身份證、接送站等信息實(shí)現(xiàn)購(gòu)票信息錄入。

（2）出入站核驗(yàn)終端及軟件：智能接送站系統(tǒng)分為進(jìn)站核驗(yàn)和出站核驗(yàn)兩部分，進(jìn)站核驗(yàn)與出站核驗(yàn)界面相同，系統(tǒng)通過(guò)后臺(tái)配置區(qū)分終端類型。

5.2 ?功能模塊設(shè)計(jì)

功能模塊設(shè)計(jì)如圖2所示。

圖2 ?智能接送站功能模塊設(shè)計(jì)

5.3 ?功能設(shè)計(jì)

（1）售票口站臺(tái)票出售功能。售票功能通過(guò)錄入身份信息及接送站信息實(shí)現(xiàn)。在購(gòu)票成功后，系統(tǒng)會(huì)向錄入的手機(jī)號(hào)碼發(fā)送本次接送站相關(guān)信息的短信。

（2）入站、出站功能。接送站人員憑借身份證或小票在入站核驗(yàn)機(jī)核驗(yàn)，核驗(yàn)通過(guò)后，可以入站進(jìn)行接送站業(yè)務(wù)。出站時(shí)，憑借身份證或小票在出站核驗(yàn)機(jī)核驗(yàn)，如果超時(shí)則記入黑名單，限制其下次辦理該業(yè)務(wù)

（3）黑名單功能。接送站人員接送站時(shí)間為30分鐘，超時(shí)出站則該人員進(jìn)入黑名單，不能進(jìn)行接送站業(yè)務(wù)。數(shù)據(jù)庫(kù)每天進(jìn)行一次掃描，如果接送站人員超時(shí)出站或出站未核驗(yàn)，均記入黑名單。

智能接送站服務(wù)管理系統(tǒng)主界面如圖3所示。

圖3 ?智能接送站服務(wù)管理系統(tǒng)主界面

5.4 ?接送站流程

自助接送站流程如圖4所示。

圖4 ?自助接送站流程

6 ?網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

智能接送站系統(tǒng)采用集中部署的方式，所有設(shè)備均部署在集團(tuán)公司信息機(jī)房，配備防火墻、入侵檢測(cè)、漏洞掃描等防護(hù)設(shè)備，以保證系統(tǒng)網(wǎng)絡(luò)安全。整體網(wǎng)絡(luò)采用有線形式，系統(tǒng)用戶通過(guò)指定網(wǎng)絡(luò)訪問(wèn)系統(tǒng)服務(wù)。該系統(tǒng)具備獨(dú)立的運(yùn)行環(huán)境，與其他外部系統(tǒng)沒(méi)有數(shù)據(jù)交互。系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)如圖5所示。

圖5 ?網(wǎng)絡(luò)拓?fù)鋱D

6.1 ?安全物理環(huán)境設(shè)計(jì)

系統(tǒng)設(shè)備均部署于集團(tuán)公司信息機(jī)房?jī)?nèi)，機(jī)房的物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等物理環(huán)境要求滿足《鐵路信息機(jī)房通用技術(shù)規(guī)范》（Q/CR571-2017）中B級(jí)信息機(jī)房的相關(guān)要求。

6.2 ?安全信息網(wǎng)絡(luò)設(shè)計(jì)

6.2.1 ?網(wǎng)絡(luò)架構(gòu)

系統(tǒng)網(wǎng)絡(luò)帶寬需求峰值5 MB/S，網(wǎng)絡(luò)能力能夠滿足需求。系統(tǒng)所在的網(wǎng)絡(luò)環(huán)境，通過(guò)安全平臺(tái)、防火墻與外部服務(wù)網(wǎng)進(jìn)行隔離。核心網(wǎng)絡(luò)設(shè)備采用雙機(jī)冗余模式，實(shí)現(xiàn)高可用性。

通過(guò)通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備等硬件的冗余，確保核心交換機(jī)、核心路由器、出口防火墻等網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備充足的運(yùn)行空間，滿足業(yè)務(wù)高峰期需要，保證系統(tǒng)高可用性。

6.2.2 ?網(wǎng)絡(luò)傳輸

系統(tǒng)前端通過(guò)Https協(xié)議與服務(wù)層Restful API進(jìn)行異步通信，服務(wù)層與數(shù)據(jù)庫(kù)層通過(guò)TCP協(xié)議進(jìn)行數(shù)據(jù)交換。該系統(tǒng)與外部系統(tǒng)之間無(wú)數(shù)據(jù)傳輸。

6.3 ?安全區(qū)域邊界設(shè)計(jì)

6.3.1 ?邊界防護(hù)

通過(guò)防火墻等防護(hù)設(shè)備實(shí)現(xiàn)邊界基礎(chǔ)防護(hù);通過(guò)基于數(shù)據(jù)流的攻擊防范設(shè)備，對(duì)跨越邊界的訪問(wèn)和數(shù)據(jù)流進(jìn)行控制和驗(yàn)證，實(shí)現(xiàn)受控接口通信。在系統(tǒng)邊界部署與態(tài)勢(shì)感知配套的流量探針，根據(jù)鏡像核心路由器流量，對(duì)經(jīng)由核心路由器的全部數(shù)據(jù)進(jìn)行采集、統(tǒng)計(jì)和分析，實(shí)現(xiàn)對(duì)系統(tǒng)狀態(tài)的實(shí)時(shí)監(jiān)測(cè)。

6.3.2 ?訪問(wèn)控制

系統(tǒng)前端采用Https協(xié)議為用戶提供服務(wù)，使用Spring安全組件對(duì)后端API進(jìn)行保護(hù)，只允許成功登錄系統(tǒng)的合法用戶，才能調(diào)用賦予其權(quán)限的接口服務(wù)。

6.3.3 ?入侵防范

當(dāng)檢測(cè)到有攻擊行為、記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間等內(nèi)容，在發(fā)生嚴(yán)重入侵事件時(shí)，通過(guò)使用統(tǒng)一部署的IPS、流量探針、APT 監(jiān)測(cè)等設(shè)備，提供報(bào)警并進(jìn)行阻斷，實(shí)現(xiàn)了網(wǎng)絡(luò)入侵的有效防御。

6.3.4 ?惡意代碼防范

在系統(tǒng)服務(wù)器接入?yún)^(qū)部署邊界防火墻，并開啟病毒過(guò)濾功能，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中的病毒、惡意代碼進(jìn)行掃描和過(guò)濾處理。開啟邊界防火墻病毒庫(kù)自動(dòng)更新策略，確保病毒庫(kù)始終為最新，有效預(yù)防和阻斷新型網(wǎng)絡(luò)病毒、蠕蟲、木馬等惡意代碼的攻擊。

6.4 ?安全計(jì)算環(huán)境設(shè)計(jì)

6.4.1 ?身份鑒別

系統(tǒng)設(shè)置了未授權(quán)用戶禁止登錄的身份鑒別策略。在用戶登錄時(shí)，系統(tǒng)對(duì)身份鑒別信息進(jìn)行加密傳輸，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。對(duì)用戶身份進(jìn)行鑒別，拒絕不符合要求的用戶登錄系統(tǒng)。用戶登錄密碼長(zhǎng)度不少于8位，密碼要求包括數(shù)字、大小寫字母和特殊字符，用戶密碼強(qiáng)制90天更換1次，且每次更換的密碼不得與前5次密碼重復(fù)。用戶在登錄成功后，若三十分鐘內(nèi)無(wú)操作，將自動(dòng)退出登錄。

系統(tǒng)設(shè)置了嚴(yán)格的登錄認(rèn)證方式和登錄失敗的處理策略。若用戶在24小時(shí)內(nèi)，連續(xù)登錄失敗次數(shù)達(dá)到5次，則需等待5分鐘以上，才允許嘗試第6次登錄;若再連續(xù)5次登錄失敗，系統(tǒng)將鎖定賬號(hào)，需系統(tǒng)管理員解鎖方可登錄。

6.4.2 ?訪問(wèn)控制

系統(tǒng)設(shè)置用戶權(quán)限及訪問(wèn)行為控制策略，對(duì)各級(jí)用戶權(quán)限進(jìn)行分組管理，各賬戶之間權(quán)限互不交叉。管理平臺(tái)端的用戶由系統(tǒng)管理員統(tǒng)一創(chuàng)建和管理，為其分配相應(yīng)的操作權(quán)限，有效阻斷越權(quán)訪問(wèn)。不同單位的用戶，只允許查看和修改本單位的業(yè)務(wù)數(shù)據(jù)。

6.4.3 ?安全審計(jì)

系統(tǒng)的信息化平臺(tái)提供用戶行為審計(jì)功能，實(shí)現(xiàn)對(duì)用戶行為實(shí)時(shí)解析、分析、記錄、報(bào)告。通過(guò)設(shè)置日志數(shù)據(jù)備份策略，避免受到未預(yù)期的刪除、修改或覆蓋等風(fēng)險(xiǎn)，確保日志數(shù)據(jù)留存時(shí)間在6個(gè)月以上。

6.4.4 ?入侵防范

系統(tǒng)采用最小安裝原則，僅安裝運(yùn)行必須的組件和應(yīng)用程序，關(guān)閉不必要的系統(tǒng)進(jìn)程和服務(wù)，以及默認(rèn)的共享端口和高危端口。通過(guò)防火墻配置端口、設(shè)置訪問(wèn)白名單進(jìn)行過(guò)濾，對(duì)接入終端的網(wǎng)絡(luò)地址和物理地址進(jìn)行限制，有效阻斷非法網(wǎng)絡(luò)地址和白名單范圍外終端的請(qǐng)求。

6.4.5 ?惡意代碼防范

系統(tǒng)通過(guò)安裝北信源防護(hù)軟件來(lái)防備攻擊行為，開啟北信源防護(hù)軟件的病毒庫(kù)自動(dòng)更新策略，確保病毒庫(kù)保持最新，有效預(yù)防和阻斷新型網(wǎng)絡(luò)病毒、蠕蟲、木馬等惡意代碼的攻擊。

6.4.6 ?數(shù)據(jù)安全和個(gè)人信息保護(hù)

對(duì)用戶輸入的參數(shù)進(jìn)行合法性校驗(yàn)，防止非法輸入;不同專業(yè)不同層級(jí)的用戶配置不同的數(shù)據(jù)使用范圍、條件、使用期限和使用頻度等，確保用戶只能訪問(wèn)授權(quán)范圍內(nèi)的數(shù)據(jù)信息。平臺(tái)內(nèi)重要的數(shù)據(jù)，如用戶口令數(shù)據(jù)等進(jìn)行加密存儲(chǔ)。

對(duì)數(shù)據(jù)庫(kù)權(quán)限、角色管理進(jìn)行嚴(yán)格控制，確保只有授權(quán)用戶才能對(duì)數(shù)據(jù)進(jìn)行訪問(wèn);定期清理數(shù)據(jù)庫(kù)中冗余的賬戶信息、關(guān)閉多余功能;定期安裝數(shù)據(jù)庫(kù)最新補(bǔ)丁，及時(shí)修復(fù)數(shù)據(jù)庫(kù)已知漏洞和Bug;配置數(shù)據(jù)庫(kù)白名單，阻斷一般設(shè)備直連數(shù)據(jù)庫(kù)帶來(lái)的數(shù)據(jù)安全隱患。

平臺(tái)數(shù)據(jù)采用自動(dòng)備份機(jī)制，可靈活配置時(shí)間段和具體數(shù)據(jù)種類的備份方式。

系統(tǒng)設(shè)備在更換和維修后，由更換、維修組織單位清除設(shè)備中鑒別信息，避免在設(shè)備更換、維修過(guò)程中發(fā)生信息泄露。

系統(tǒng)對(duì)保存的個(gè)人信息進(jìn)行嚴(yán)格保護(hù)，通過(guò)技術(shù)手段結(jié)合安全管理，除必要情況通過(guò)審批外，用戶不可查看非本人的個(gè)人信息，在個(gè)人信息調(diào)用和存儲(chǔ)時(shí)，采用前述數(shù)據(jù)傳輸和存儲(chǔ)安全防護(hù)策略進(jìn)行防護(hù)。

7 ?結(jié) ?論

系統(tǒng)的運(yùn)用改變了以往手工登記的模式，只需掃描身份證和紙質(zhì)票即可自動(dòng)獲取接送人員身份信息、乘車人的車次、日期等，避免了手工輸入可能導(dǎo)致的信息錯(cuò)誤，減輕了工作人員的勞動(dòng)強(qiáng)度，提高了工作效率。系統(tǒng)自動(dòng)記錄未按規(guī)定辦理出站手續(xù)的接送人員信息，當(dāng)該人員再次辦理接送服務(wù)時(shí)自動(dòng)彈出提示，若半年內(nèi)累計(jì)2次辦理接送手續(xù)但未按規(guī)定辦理出站手續(xù)的將不予辦理，有效地對(duì)未按規(guī)定辦理出站手續(xù)的接送人員進(jìn)行卡控。

參考文獻(xiàn)：

[1] 王慧英，陳洪亮，王秋菊.鐵路特殊重點(diǎn)旅客服務(wù)對(duì)策研究 [J].鐵道經(jīng)濟(jì)研究，2020（3）：48-51.

[2] 王飛.高鐵客運(yùn)服務(wù)質(zhì)量評(píng)價(jià)研究-基于北京南站旅客的調(diào)查分析 [D].北京：北京交通大學(xué)，2019.

[3] 張艷芳，鄭鐸，戎亞萍.鐵路旅客感知服務(wù)質(zhì)量提升策略研究 [J].鐵道運(yùn)輸與經(jīng)濟(jì)，2020，42（1）：1-5+11.

[4] 許世玉.鐵路旅客無(wú)障礙服務(wù)系統(tǒng)設(shè)計(jì)及關(guān)鍵技術(shù)研究 [D].北京：北京交通大學(xué)，2019.

[5] 沈海燕，端嘉盈，陳詠梅.鐵路旅客無(wú)障礙出行服務(wù)體系研究 [C]//第十三屆中國(guó)智能交通年會(huì)大會(huì)論文集.天津：電子工業(yè)出版社，2018：977-983.

作者簡(jiǎn)介：孟子諍（1976—），男，漢族，黑龍江人，高級(jí)工程師，碩士研究生，研究方向：機(jī)車機(jī)務(wù)、客站方向。