論高速公路站級收費係統的安全性

行業科技

作者：張洪林

【摘要】高速公路收費係統是一套用於高速公路收費管理的軟件係統，是核心業務係統之一，本文從站級收費係統的軟硬件安全、數據安全、網絡係統安全等方麵，分析高速公路收費係統的安全性，提出相應對策，對保障收費係統的正常運行具有重要的作用。

【關鍵詞】高速公路；站級收費係統；安全

高速公路的站級收費係統是整個高速公路運營的根本。因此站級收費係統進行安全檢測和評估，並及時進行安全整改，降低運行風險.提高運作效率，保證收費係統的正常運作。

收費係統一般由收費中心、收費分中心、收費車道終端四個級組成。其中站級收費係統包括：站服務器、收費車道計算機、管理工作站、數字硬盤錄像機等。收費係統的數據可分為四類：參數表、實時數據、統計分析數據和圖像數據。①參數表：係統時鍾、費率表、授權職員表、旅程時間表、公務表、黑名單等。②實時數據：當前車道車流量、當前車型車流量、當前收費進程信息、TCO確認信息，實時圖像視頻等。③圖像數據：普通車的圖像，特殊車輛和圖像，如違章車輛、軍警車、公務車、緊急車等特殊車輛。圖像數據在車道通過激發到達線圈或通過線圈進行行抓拍，存儲在當前車道，並壓縮上傳至收費站服務器、分中心服務器、中心服務器。④統計報表：通行費日/月/年報表、車流量日/月/年、移交銀行、交班繳款情況報表等。

高速公路收費係統的安全主要取決於各級應用軟件的安全，尤其站級收費係統對整個收費係統的安全至關重要。一般的收費係統都由幾十至幾百個收費站組成，每個站級收費係統就是一個小型局域網係統，包含站服務器，管理工作站，收費車車道計算機及視頻圖像係統等十幾台計算機組成。在整個收費係統中，每個收費站相當於一個點，終端有幾千台計算機組成，其中90%以上的終端分布在收費站。為了保障高速公路收費係統的安全，首先要從收費站的數據源終端從以下幾個方麵著手。

一、登錄控製

登錄控製收費軟件應有可靠的登錄控製，對係統合法人員身份識別係統除了有效工號、口令，身份卡識別，還應有授權職員的服務器驗證、角色劃分、權限的限定、地點限定、有效期限定、多次識別錯誤的記錄和報警。

二、操作係統及數據庫權限管理

收費係統完善的權限管理，係統登錄權限，超級用戶的權限，用戶的分組授權，係統文件夾讀寫權限的控製，數據庫管理用戶的權限分配等。如：收費員隻能操作對收費車道計算機的軟件。監控員通過TCO實時監控程序，對收費員收費過程實施監管，對車道計算機提出的請求給予審核和確認，對特殊交易信息進行批注等。財務員對收費員交班繳款信息的處理統計，移交銀行信息的確認等權限的控製等。收費數據、圖片存放的文件夾的讀取操作權限，收費終端數據生成存放目錄的讀取權限等嚴格分級控製，達到收費軟件使用安全。

三、收費係統的數據流程控製

收費係統數據流程包括數據生成流程和處理流程。收費係統軟件要做到數據傳輸的流向控製，係統對數據處理的流程控製。

（一）數據生成流程控製

車道計算機要接受其外設傳輸過來的信息，在收到收到信息記錄後，要進行校驗，對合法數據進行處理，並通知外設通信過程結束：否則，記錄校核結果通知外設，進行二次傳輸，直至正確為止，這需要車道計算機與外設有固定的通信協議，這時係統要將驗證正確的數據寫入數據庫，錯誤的數據要以文檔形式寫到相應日誌中。

（二）處理流程

係統軟件調取數據庫時，根用戶編碼，正確的口令，才能獲取相應權限的數據操作。程序模塊限定了用戶訪問數據庫範圍和操作方式。不但提高了安全性，也提高了準確性和可靠性。

（三）時間同步

收費係統服務器應能有效控製各數據源的上傳次序，保證網絡係統的不會因阻塞而造成數據丟失。從上級分中心服務器接收係統時間並同步，同時同步本網段內其他終端計算機時間，保證統一時間，保證交易信息、操作信息，數據彙總信息有一個準確的時間軸。

四、係統收據的存儲和安全

1、收費係統就采用多級備份係統。收費車道計算機產生的原始收費收據，在車道計算機在上一次交易確認結束後，就應備份到相當目錄同時上傳到站級服務器，站級服務器將數據添加到數據庫中，並對數據庫定時地壓縮備份同時上傳到分中心。當數據上傳到中心服務器後，添加到中心數據庫，當係統出現異常情況時，保證收費數據不丟失。