论文部分内容阅读
【摘 要】 文章结合高速公路联网收费系统建设运行的实际情况,对高速公路联网收费系统所涉及的大数据安全问题进行全面分析和探讨。通过分析联网收费的大数据流程,确定系统中的敏感大数据,探索影响其大数据安全的关键因素,并就联网收费的大数据处理平台相应技术方案和应用措施。
【关键词】 高速公路;联网收费系统;大数据应用
一、大数据库设计的规范化
规范化就是将事物放置于正确的位置并使它们正常化的过程。规范化过程的结果是使在应用中使用的信息及其各元素之间的关系得到更加透彻的了解。
系统分析的第一步就是建立商用大数据的逻辑模型(logical model),逻辑模型是规范化的大数据流图。规范化的过程通常用“范式”一词来讨论,最常用到的是第一、二、三范式,其中第三范式代表最高的规范化等级。
第一范式
第一步是将大数据规范为第一范式。其方法是将每个表中具有相似类型的大数据放入不同的表,并给每个表确定一个主关键字。
第二范式
第二范式是指找出只依赖于主关键字的部分大数据。
第三范式
第三范式是指找出表中不只依赖于主关键字的大数据。只要大数据符合第三范式,那么它们就自动符合第二和第一范式。
尽管按照现代关系理论,一高速公路收费系统大数据库应完全遵循第三范式。但我在大数据库设计时,并不完全以第三范式的方式构造的。这是因为在应用系统上运行select, insert, update, delete时,联机和批处理程序可能太慢。这常常是由于连接的表太多引起的。同样,任务分析将发现,每次需要对太多表进行访问才能得到所需信息的地方。因此,在表设计时,有时有意地违背第三范式,将大数据冗余地装入不完全以来于主关键字的表中。事实上,这也是大数据库表结构设计时的常用方法。
但此时,要仔细设计应用系统,尽管在表的物理设计上违背了第三范式,但从逻辑上仍要保持第三范式。如在生成某些用到用戶号和用户名的报表时,根据第三范式的原则,收费员姓名依赖于收费员工号名,应只存在于收费员表中,但为了查询的方便。可将收费员姓名也加入生成的表中,但同时仍要保持一个收费员表。同时强调以下两条原则:
①不管什么时候向生成表加入一个新记录时,收费员姓名大数据只能且必须来自收费员表。该大数据是不可独自键入的。如果生成表的一个收费员姓名不在收费员表之内,在把该条记录加入生成表之前,必须首先把这个收费员姓名和工号加入到收费员表中。
②不管什么时候对收费员表作变动,比如更换了收费员姓名或工号,那么生成表的每条记录都必须立即修改。即这两项修改应作为一个事务,要么同时修改,要么都不修改。因此收费员表只允许增加和修改记录而不允许随意删除记录。
二、高速公路联网收费系统大数据库的大数据模型
高速公路联网收费系统大数据库是建立在SQL Server 7.0大数据管理系统上的。
在SQL Server 7.0大数据库中,各字段(属性列)可以是下述大数据类型。
.Binary二进制大数据
.Char定义字符大数据
.Varchar可变长度字符大数据
.DateTime, SmallDateTime日期和时间大数据
.Float,Real浮点型大数据
.Int, Smallint, tinyint整数型大数据
.Numeric数字型大数据
在高速公路联网收费系统中,因业务较为复杂,要实现的功能很多。因而在发行大数据库中用于不同功能的表比较繁多。以下分四类进行讨论。
1、录入功能表
基本功能表由系统维护模块进行维护。这类表的作用是记录其他表所需要的一些辅助性信息包括收费员表,值机员表,收费员月班次表,车道对照表。
2、业务功能表
这类表用于记录发行业务基本操作生成的大数据包括出口表,入口表,收费站欠款表,收费站加收表,收费员下班填报报表,收费站通行卡领用表,收费站通行费定额票据领用表,收费站拆帐费率表等
3、系统功能表
这类表用于对系统进行管理,在系统增加新的统计报表时不用对原有的程序进行修改并且可以在任何一个收费站或收费中心(分中心)对全高速公路联网收费大数据库进行维护。它包括统计报表属性表,统计报表字段定义表,系统登录用户表,超级用户表。
4、统计功能表
这类表用于高速公路收费系统名目繁多的统计功能所需的统计大数据生成表。
如:的通行费收入班次,日,旬,月,年表,交通流量日,旬,月,年表,通行卡发放班次,日,旬,月,年表,通行卡回收班次,日,旬,月,年表,通行卡发放日,旬,月,年表,通行卡发放日,旬,月,年表,通行卡发放日,旬,月,年表,车道特殊情况处理明细日统计表,车道特殊情况处理日,旬,月,年汇总统计表,收费员误判处理日,旬,月,年汇总统计表,通行费拆帐日,旬,月,年汇总统计表,通行费最终拆帐日,旬,月,年汇总统计表,班次对帐表,公务车拆帐日,旬,月,年汇总统计表等。在中心和分中心的大数据库中除了有以上各种统计报表外还有断面流量表,长短款表等等
三、联网收费系统概况及敏感大数据的安全需求
1、联网收费系统三级管理体制
联网收费系统总体上可以概括为收费结算中心一收费分中心一收费站(含车道系统)3级管理模式。目前,各级单位的管理系统主要功能设置如下:
收费结算中心:编制和下传运行参数、结算报表和流量分析大数据;接收并校核收费站上传的原始收费大数据、清账大数据以及银行提供的资金明细大数据;对通行费进行拆分和校核,将拆分结果形成划账指令,由结算银行完成资金划拨;各类查询、统计报表功能;通行券、票证的统一管理;中心局域网和骨干网的网络管理、中心的系统和大数据库维护、大数据存储、备份和安全保护等。 收费分中心:接收和下传运行参数;实时采集原始大数据;各类查询、统计报表功能;本路段内的通行券、公务卡、票证的管理;分中心局域网和本路段通信网络管理、系统和大数据库维护、大数据存储、备份和安全保护等。
收费站:接收并下传系统运行参数;采集和上传车道原始大数据;工班和清账管理,上传清账大数据;各类查询、统计报表功能;对收费车道的运行状态实时监控。
车道:实现各种收费操作流程,并将收费大数据实时上传收费站、分中心和收费结算中心;接收收费站下传的运行参数;对车道附属设备进行管理与控制,为车辆通行提供控制信息,具有设备检查功能;当通讯中断时可自动降级使用,并可长期保存原始大数据,具有完备的独立运行能力。
各级系统之间的功能并不是彼此孤立的,而是相辅相成构成一个完整的联网收费系统。根据浙江省的收费管理体制,基准大数据由结算中心统一制定并下发,收费原始大数据自基层产生并需要上传。因此,联网收费系统内部有自上而下传递和自下而上传递的两股大数据流。
2、联网收费系统敏感大数据的安全需求
根据收费管理体制,联网收费系统中需要重点保护的敏感大数据主要有以下几类:
(1)基础大数据,如收费标准、车型分类标准、黑/白名单、时钟等;
(2)业务大数据,如在路段产生的原始大数据、冲正大数据、统计报表,收费结算中心产生的划账指令、结算报表等各类统计报表以及结算银行产生的缴款明细和对帐大数据等;
(3)应用程序,如各级管理软件及其运行所需的参数和配置文件等;
(4)卡载信息,主要是指IC卡上記载的信息,也包括卡机、SAM卡内的安全信息,其中 IC卡上记录的信息包括密钥、卡片基本信息、持卡人信息、免费信息、交易流水信息以及电子钱包等。
运营情况表明:基础大数据和业务大数据是联网收费系统的工作核心,也是需要重点保护的对象,必须在系统层和应用层上对其产生、存储、传输以及处理环节给子充分考虑和确保它们的安全。
应用程序既是操作人员、管理人员的工作平台,也是系统与业务大数据和IC卡交互的纽带,其本身也是承载收费系统业务逻辑的关键大数据,保护应用程序的安全和使用正确的版本是保护业务大数据和卡载信息安全的前提和基础。
IC卡是收费系统中脱离计算机系统保存大数据的主要形式,许多收费信息、控制信息和加密信息都是通过IC卡记录和传递的,因此,卡载信息的保护也是收费系统中众多安全性问题中的一个方面。
3、大数据安全技术研究与应用体系方案
本文针对上述安全需求,结合高速公路联网收费系统的实际运营情况,开展了大数据安全技术研究,并提出相应的应用体系方案和实施措施。该体系包括管理体系和技术体系,其中技术体系包括大数据处理平台安全保障体系、应用程序安全保障体系和支付介质安全保障体系。
大数据处理平台包括各种物理设备、通信链路、计算机网络、操作系统、大数据库以及存储系统等,这些都是收费系统赖以运行的基础平台,其安全与否直接影响到上层的应用系统。
(l)操作系统的选取与管理:目前联网收费系统内服务器一般为小型机或PC服务器,小型机一般用在省中心和路段中心,操作系统一般为Unix, OS400等,PC服务器一般为Windows 2003 Server或Linux。普通工作站和车道机一般用Windows 2000/XP Professional版本。
操作系统的安全管理主要通过安全策略、访问控制、安全检测、日志审计跟踪等方面加以解决。实际使用中可通过帐户安全管理设置不同级别用户权限;通过系统配置信息档案检测联网收费系统各层次结构中的操作系统配置文件、后台服务进程、文件的属主、用户帐户、工作组及权限;通过日志管理实时监测系统状态,检测和跟踪入侵者并记录重要的系统文件为市计和监测提供大数据。
(2)大数据库系统的选取与管理
(3) 大数据库系统信息安全包括DBMS本身的安全机制和大数据加密机制等。DBMS自身提供的安全性对不同类型的用户授予不同的大数据管理权限,而同一类权限的用户,对大数据库中大数据管理和使用的范围又可能是不同的。
四、结语
高速公路信息系统对于高速公路的生产,管理,经营,决策提供了有力的支持,高速公路运营企业的正常运行己离不开各类信息的相互传递,加工和处理。主要由收费系统,监控系统,通信系统构成。高速公路运营企业收取的通行费是企业运营和维护高速公路的物质基础,通行费的征收和稽核是企业的核心业务之一,因此收费系统是高速公路信息系统的发展重点。
参考文献:
[1]刘忠党.交通监控系统在高速公路的应用[J].北方交通,2006(7)91-94.
[2]王珊、萨师煊著《数据库系统概论》,高等教育出版社
[3]熊桂喜等译著《计算机网络》,清华大学出版社
【关键词】 高速公路;联网收费系统;大数据应用
一、大数据库设计的规范化
规范化就是将事物放置于正确的位置并使它们正常化的过程。规范化过程的结果是使在应用中使用的信息及其各元素之间的关系得到更加透彻的了解。
系统分析的第一步就是建立商用大数据的逻辑模型(logical model),逻辑模型是规范化的大数据流图。规范化的过程通常用“范式”一词来讨论,最常用到的是第一、二、三范式,其中第三范式代表最高的规范化等级。
第一范式
第一步是将大数据规范为第一范式。其方法是将每个表中具有相似类型的大数据放入不同的表,并给每个表确定一个主关键字。
第二范式
第二范式是指找出只依赖于主关键字的部分大数据。
第三范式
第三范式是指找出表中不只依赖于主关键字的大数据。只要大数据符合第三范式,那么它们就自动符合第二和第一范式。
尽管按照现代关系理论,一高速公路收费系统大数据库应完全遵循第三范式。但我在大数据库设计时,并不完全以第三范式的方式构造的。这是因为在应用系统上运行select, insert, update, delete时,联机和批处理程序可能太慢。这常常是由于连接的表太多引起的。同样,任务分析将发现,每次需要对太多表进行访问才能得到所需信息的地方。因此,在表设计时,有时有意地违背第三范式,将大数据冗余地装入不完全以来于主关键字的表中。事实上,这也是大数据库表结构设计时的常用方法。
但此时,要仔细设计应用系统,尽管在表的物理设计上违背了第三范式,但从逻辑上仍要保持第三范式。如在生成某些用到用戶号和用户名的报表时,根据第三范式的原则,收费员姓名依赖于收费员工号名,应只存在于收费员表中,但为了查询的方便。可将收费员姓名也加入生成的表中,但同时仍要保持一个收费员表。同时强调以下两条原则:
①不管什么时候向生成表加入一个新记录时,收费员姓名大数据只能且必须来自收费员表。该大数据是不可独自键入的。如果生成表的一个收费员姓名不在收费员表之内,在把该条记录加入生成表之前,必须首先把这个收费员姓名和工号加入到收费员表中。
②不管什么时候对收费员表作变动,比如更换了收费员姓名或工号,那么生成表的每条记录都必须立即修改。即这两项修改应作为一个事务,要么同时修改,要么都不修改。因此收费员表只允许增加和修改记录而不允许随意删除记录。
二、高速公路联网收费系统大数据库的大数据模型
高速公路联网收费系统大数据库是建立在SQL Server 7.0大数据管理系统上的。
在SQL Server 7.0大数据库中,各字段(属性列)可以是下述大数据类型。
.Binary二进制大数据
.Char定义字符大数据
.Varchar可变长度字符大数据
.DateTime, SmallDateTime日期和时间大数据
.Float,Real浮点型大数据
.Int, Smallint, tinyint整数型大数据
.Numeric数字型大数据
在高速公路联网收费系统中,因业务较为复杂,要实现的功能很多。因而在发行大数据库中用于不同功能的表比较繁多。以下分四类进行讨论。
1、录入功能表
基本功能表由系统维护模块进行维护。这类表的作用是记录其他表所需要的一些辅助性信息包括收费员表,值机员表,收费员月班次表,车道对照表。
2、业务功能表
这类表用于记录发行业务基本操作生成的大数据包括出口表,入口表,收费站欠款表,收费站加收表,收费员下班填报报表,收费站通行卡领用表,收费站通行费定额票据领用表,收费站拆帐费率表等
3、系统功能表
这类表用于对系统进行管理,在系统增加新的统计报表时不用对原有的程序进行修改并且可以在任何一个收费站或收费中心(分中心)对全高速公路联网收费大数据库进行维护。它包括统计报表属性表,统计报表字段定义表,系统登录用户表,超级用户表。
4、统计功能表
这类表用于高速公路收费系统名目繁多的统计功能所需的统计大数据生成表。
如:的通行费收入班次,日,旬,月,年表,交通流量日,旬,月,年表,通行卡发放班次,日,旬,月,年表,通行卡回收班次,日,旬,月,年表,通行卡发放日,旬,月,年表,通行卡发放日,旬,月,年表,通行卡发放日,旬,月,年表,车道特殊情况处理明细日统计表,车道特殊情况处理日,旬,月,年汇总统计表,收费员误判处理日,旬,月,年汇总统计表,通行费拆帐日,旬,月,年汇总统计表,通行费最终拆帐日,旬,月,年汇总统计表,班次对帐表,公务车拆帐日,旬,月,年汇总统计表等。在中心和分中心的大数据库中除了有以上各种统计报表外还有断面流量表,长短款表等等
三、联网收费系统概况及敏感大数据的安全需求
1、联网收费系统三级管理体制
联网收费系统总体上可以概括为收费结算中心一收费分中心一收费站(含车道系统)3级管理模式。目前,各级单位的管理系统主要功能设置如下:
收费结算中心:编制和下传运行参数、结算报表和流量分析大数据;接收并校核收费站上传的原始收费大数据、清账大数据以及银行提供的资金明细大数据;对通行费进行拆分和校核,将拆分结果形成划账指令,由结算银行完成资金划拨;各类查询、统计报表功能;通行券、票证的统一管理;中心局域网和骨干网的网络管理、中心的系统和大数据库维护、大数据存储、备份和安全保护等。 收费分中心:接收和下传运行参数;实时采集原始大数据;各类查询、统计报表功能;本路段内的通行券、公务卡、票证的管理;分中心局域网和本路段通信网络管理、系统和大数据库维护、大数据存储、备份和安全保护等。
收费站:接收并下传系统运行参数;采集和上传车道原始大数据;工班和清账管理,上传清账大数据;各类查询、统计报表功能;对收费车道的运行状态实时监控。
车道:实现各种收费操作流程,并将收费大数据实时上传收费站、分中心和收费结算中心;接收收费站下传的运行参数;对车道附属设备进行管理与控制,为车辆通行提供控制信息,具有设备检查功能;当通讯中断时可自动降级使用,并可长期保存原始大数据,具有完备的独立运行能力。
各级系统之间的功能并不是彼此孤立的,而是相辅相成构成一个完整的联网收费系统。根据浙江省的收费管理体制,基准大数据由结算中心统一制定并下发,收费原始大数据自基层产生并需要上传。因此,联网收费系统内部有自上而下传递和自下而上传递的两股大数据流。
2、联网收费系统敏感大数据的安全需求
根据收费管理体制,联网收费系统中需要重点保护的敏感大数据主要有以下几类:
(1)基础大数据,如收费标准、车型分类标准、黑/白名单、时钟等;
(2)业务大数据,如在路段产生的原始大数据、冲正大数据、统计报表,收费结算中心产生的划账指令、结算报表等各类统计报表以及结算银行产生的缴款明细和对帐大数据等;
(3)应用程序,如各级管理软件及其运行所需的参数和配置文件等;
(4)卡载信息,主要是指IC卡上記载的信息,也包括卡机、SAM卡内的安全信息,其中 IC卡上记录的信息包括密钥、卡片基本信息、持卡人信息、免费信息、交易流水信息以及电子钱包等。
运营情况表明:基础大数据和业务大数据是联网收费系统的工作核心,也是需要重点保护的对象,必须在系统层和应用层上对其产生、存储、传输以及处理环节给子充分考虑和确保它们的安全。
应用程序既是操作人员、管理人员的工作平台,也是系统与业务大数据和IC卡交互的纽带,其本身也是承载收费系统业务逻辑的关键大数据,保护应用程序的安全和使用正确的版本是保护业务大数据和卡载信息安全的前提和基础。
IC卡是收费系统中脱离计算机系统保存大数据的主要形式,许多收费信息、控制信息和加密信息都是通过IC卡记录和传递的,因此,卡载信息的保护也是收费系统中众多安全性问题中的一个方面。
3、大数据安全技术研究与应用体系方案
本文针对上述安全需求,结合高速公路联网收费系统的实际运营情况,开展了大数据安全技术研究,并提出相应的应用体系方案和实施措施。该体系包括管理体系和技术体系,其中技术体系包括大数据处理平台安全保障体系、应用程序安全保障体系和支付介质安全保障体系。
大数据处理平台包括各种物理设备、通信链路、计算机网络、操作系统、大数据库以及存储系统等,这些都是收费系统赖以运行的基础平台,其安全与否直接影响到上层的应用系统。
(l)操作系统的选取与管理:目前联网收费系统内服务器一般为小型机或PC服务器,小型机一般用在省中心和路段中心,操作系统一般为Unix, OS400等,PC服务器一般为Windows 2003 Server或Linux。普通工作站和车道机一般用Windows 2000/XP Professional版本。
操作系统的安全管理主要通过安全策略、访问控制、安全检测、日志审计跟踪等方面加以解决。实际使用中可通过帐户安全管理设置不同级别用户权限;通过系统配置信息档案检测联网收费系统各层次结构中的操作系统配置文件、后台服务进程、文件的属主、用户帐户、工作组及权限;通过日志管理实时监测系统状态,检测和跟踪入侵者并记录重要的系统文件为市计和监测提供大数据。
(2)大数据库系统的选取与管理
(3) 大数据库系统信息安全包括DBMS本身的安全机制和大数据加密机制等。DBMS自身提供的安全性对不同类型的用户授予不同的大数据管理权限,而同一类权限的用户,对大数据库中大数据管理和使用的范围又可能是不同的。
四、结语
高速公路信息系统对于高速公路的生产,管理,经营,决策提供了有力的支持,高速公路运营企业的正常运行己离不开各类信息的相互传递,加工和处理。主要由收费系统,监控系统,通信系统构成。高速公路运营企业收取的通行费是企业运营和维护高速公路的物质基础,通行费的征收和稽核是企业的核心业务之一,因此收费系统是高速公路信息系统的发展重点。
参考文献:
[1]刘忠党.交通监控系统在高速公路的应用[J].北方交通,2006(7)91-94.
[2]王珊、萨师煊著《数据库系统概论》,高等教育出版社
[3]熊桂喜等译著《计算机网络》,清华大学出版社