1. 系统简介  


    永达铁路客票预订及发售电子商务系统是在铁道部现有铁路客票预订及发售系统基础上,借鉴欧洲铁路客运电子商务模式,结合中国国情,开辟以电话、互联网、手机短信自助式为旅客购票及查询服务的一种新的客运营销渠道,以提高铁路的客运服务质量,扩大市场份额,增加铁路竞争力,切实做到便民利民,使客运服务适应铁路跨越式发展要求 。该系统于二OO五年十一月十一日通过了铁道部科学技术司组织的科学技术成果鉴定(铁道部技鉴字[2005]第016号)。也是唯一一套通过了铁道部鉴定的铁路网上客票安全交易系统产品,填补了该领域的空白。

1)社会效益
    适应铁路客运跨越式发展、客运能力快速扩充的要求,可以增加铁路客运营销手段,扩展铁路客运市场份额,可以符合我国发展和谐社会要求,为旅客出行提供便利措施,可以改善铁路客运服务形象,可以提高铁路客运市场竞争力,有效的降低中国铁路在票务营销方面组织、管理、场地、人员的运营成本,为铁路客运管理科学化提供基础。

2)管理效益
    配合客票5.0升级,加强客票数据库共享使用价值,扩展客运营销手段,提高铁路客运市场份额,完善铁路客运组织模式,便于客户资料集中管理,为客运营销管理奠定基础

3)经济效益
    通过客运营销手段多样化,扩展市场,增加铁路客运销售额。通过多项电信增值服务为铁路客运销售带来附加价值,通过电子商务信息服务平台,重建铁路企业形象,通过信息服务平台广告收入为铁路创造新的附加价值。有效降低铁路在票务营销方面组织、管理、场地、人员的营运成本。

 
 2. 系统架构  

  • 支持互联网、电话(语音)和短信三种安全接入服务模式;
  • 基于自适应安全控制为基础的WEB动态信息安全保障体系,建立分层防御机制、集中管理和自适应调度的运行机制,实现从非可信交易到可信交易转化,具备审计、防御、跟踪、报警、反击的能力;
  • 建立动态资源监测机制:实时监测节点和网络资源的利用状况,根据节点和网络状态动态调整系统的安全策略、安全机制,确保业务系统的正常运行。
  • 建立智能的自恢复机制:支持安全认证及自恢复机制,保证系统对外发布的网页不被替换,系统报警、切断故障点并实现故障节点的自恢复。物理隔离模式-保障“客票内网环境”的“完全可信”访问控制。
 3. 系统功能及组成  
 

1

互连网 (IE) 接入系统

网上注册,预订车票,车次时刻查询,订票信息查询等业务查询、订单撤销

2

电话呼叫中心

预订车票、业务查询、订单撤销

3

短信平台(前置)

移动短信接入:发送查询信息、订票请求等,恢复短信

4

接入服务器

接收短信、语音、互联网接入请求,业务服务器协议转换,数据交互等

5

业务应用器

对互联网订票、电话订票、短消息服务等提供完整业务数据处理,客票前置接口服务、支付平台接口服务等

6

防止分布式拒绝服务攻击( DDoS )攻击系统

拒绝非法接入,加强访问控制,在一定程度上阻止 DoS 和 DDoS 攻击,提供 交换机链路负载均衡,连接允许控制机制 ,安全防护

7

流量智能控制和管理

多 Web 服务器代理服务机制

对流量检测及控制

拥塞控制和智能基于对 Http 协议的优先 QoS 交易服务;

8

高可靠+负载均衡集群系统

基于网络层、传输层的多 Web 服务器的优先的排队 QoS 服务、电话接入的负载均衡集群

基于业务处理层的负载均衡集群

应用服务器可任意加入与业务

9

安全接入客票系统

安全防护、安全隔离(接入)、数据交换代理

10

认证自恢复服务

对系统潜在的风险提供防御、检测、自愈合等技术保障措施

11

综合管理平台

系统参数配置,数据统计,业务统计

12

监控系统

系统服务器,主机监控

13

永达防火墙

逻辑隔离、边界防护、非法连接控制

?
 4. 技术指标  
    1. 高安全的铁路电子商务系统
      • 分级的集中式权限控制。
      • 完善的审计手段。
      • 认证能力——数字证书和IC卡硬件, PKI认证技术。
      • 完整性保护能力——应用了数字签名技术,充分保证数据的完整性。
      • 系统的抗否认能力——由定制的CA /Ra子系统等PKI构件支持。
      • 访问控制能力——基于可信IC硬件和基于角色的授权管理,访问控制更加可靠、有效。
      • 监控能力——可实时监控系统的每一个主机的运行情况,方便管理人员管理。
      • 抗攻击能力——使用了包括网桥式防火墙、入侵检测、安全扫描等组合的主动、被动防御 手段。
      • 稳定性和可用性——通过使用实时监控和智能调度策略,可以及时发现系统的异常状况或 不稳定因素,及时反应、处置。
      • 审计能力
      • 安全事件应急响应能力
    2. 高可用的铁路电子商务系统
    • 支持互联网接入、短信服务接入、电话语音接入,进行商务交易、查询。
    • 采用了分布式多层系统架构,可以平滑构建负载均衡和集群服务,能够很好地满足系统未来规模扩充的需要。
    • 采用模块化设计,可替换、可重组的系统构架,实现功能热插拔,支持与其它应用系统互操作;
    • 为了保证高可靠性,所有关键安全部件,包括安全服务器、防火墙等均采用双机热备份方案。
    • 采用了业内领先的J2EE架构,为系统的升级、改造提供了便利的条件。
 5. 性能指标  
    • 系统电子商务业务的处理能力(排除网络及与其他系统协作因素),特别是:
      > 并发处理能力≥100请求/秒.
      > 查询处理能力≥20请求/秒
      > 售票处理能力≥20请求/秒
      > 数据分析能力≥10M/秒
    • 系统7x24小时的持续交易能力;
    • 所有的交易平台具有系统安全性、网络链路安全性、平台安全性、数据安全性;
    • 所有交易具有可审计性、透明性;
    • 所有的交易具有可控性;
    • 可信交易过程具有认证、鉴别、加密保证;
    • 至少具有二层安全控制,并且实现从非可信交易到可信交易的转变;
    • 从外部接入连接处理保护具有低级保护能力;
    • 从外部接入业务处理保护具有中级保护能力;
    • 统一业务处理具有高级保护能力;
    • 客票核心接入具有高安全级保护能力;
 6. 铁道部鉴定意见  

该系统具有如下功能特点:

  1. 铁路网上客票安全交易系统是由安全WEB服务、安全交易、SOA架构内部交易服务系统三部分组成的铁路客票安全电子商务体系;
  2. 以SOC架构的内部交易服务性能提升的数据交换模型为基础,支持系统内部接入与客票体系结构无关;
  3. 支持多种接入的先进性、开放性、安全的客票安全电子商务模型;以适合国情SET修正电子支付模型为基础较好地实践了银行、铁路、用户三者的安全交易;
  4. 安全交易体系具有动态、分级、渐进、逼近的安全策略;
  5. 安全交易支持标准WEB体系和SOA体系架构之间交易连接;
  6. 具有电子商务系统运行状态监控管理功能;
  7. 系统安全保障具备系统管理、动态响应、纵深防御、等级保护、自适应控制安全策略;
  8. 安全WEB服务器系统具有系统认证及自恢复机制;
  9. 安全交易体系与内网相联,具有高速安全隔离与信息交换功能;
  10. 本系统安全产品具有国家商密产品销售许可与公安部安全产品销售许可。
  11. 此系统经过一年多的实际运行并承受了春运、五一、十一高峰业务流量的考验,用户反映良好

              测试组长 陈勇 成员:徐维祥、康勇     2005年11月3日

 7. 成功案例  

1)广深铁路客票电子商务的成功实践
    从2004年9月开始,广深铁路股份有限公司在全国开创性的推出了互联网订票和电话订票,正式为广大旅客提供服务便捷。
在2004年国庆黄金周期间,铁路客票电子商务系统初显成效,通过互联网订票的旅客达到2万余人,车次查询20多万人次,访问人数50多万人次。通过电话订票的旅客达到3万余人,电话接通数近7万次。一定程度上解决了客票销售的压力,扩展了销售途径,节约了销售成本。
    铁路客票电子商务系统在春运期间起到了巨大的作用,经受住了严峻的考验,节前春运12天内,共有82万旅客通过电话或互联网成功订到火车票,免除窗口排队之苦。其中,广州地区27万张,深圳地区55万张。
    据统计,从1月16日至1月30日,深圳地区拨打95105160电话的次数约达2.16亿次,平均每天约达1600万次以上。
    其中,在最高峰的1月27日拨打订票电话次数约达3100万次。深圳站和深圳西站91.6%以上的车票通过铁路客票电子商务系统售出。

2)西安铁路局西安铁路客票电子商务的成功实践
    西安局电子商务系统从2006年8月18日开始由承建,电话订票系统在2006年9月12日上午10时正式开始试运行;互连网接入、短信接入模式也于2007年5月开始试运行。
    统计数据:

3)柳州铁路局客票电子商务的成功实践
    柳州电子商务系统于2006年9月建设完毕,短信的订票及查询功能正式开通,目前系统运行正常,暂未有统计数据。
 
Copyright © 2001-2004 s-ec.com All Rights Reserved. 深圳市永达电子有限公司 版权所有