基于嵌入式终端的票控机的研究与设计分析
为了提高商业环境的规范性,很多地方都采用了票据进行管理,例如煤炭销售票、旅游景点的门票等。但是也造成了很多假票的产生,如何来保证票据的真实性和安全性是急需解决的问题。出具票据的核心是控制机,因此保证票据的真实性和安全性的关键就是控制机所具有的安全性。
目前,为保障数据的安全性有多种解决办法,主要有CA认证技术、USB Key技术和RSA,DSA,MD5等数据加密算法,但是如何将这几种核心技术融合在一起,结合各个算法的优点还比较少,因此,⌚有必要结合这几种技术进行系统的研究提出一种较为合理的为保障数据安全的综合应用方案。
1控制机系统的设计
控制机的体系结构中最低层的是硬件平台,采用的是嵌入式主机;第2层是虚拟硬件层,虚拟硬件层把硬件平台跟嵌入式XPE操作系统相隔离,解除了硬件平台跟操作系统层的藕合度,虚拟硬件层与硬件平台紧密相连,其向XPE操作系统提供了硬件平台的接口,这样当硬件平台发生变化时第3层的XPE操作系统及上层都不用变化,保证了操作系统可以在不同的硬件平台上移植,嵌入式操作系统内核对硬件的相关操作主要包括系统启动初始化、任务上下文管理、中断异常管理以及时钟管理,都是通过硬件虚拟层来实现的;第3层的XPE操作系统通过虚拟硬件层所提供给其的接口来控制硬件平台,XPE是Windows操作系统的组件化版本,所以控制机软件完全可以不需做任何的改动运行在XPE系统上,而最终的XPE系统体积要远远小于XP系统,而且速度更快;第4层是安全控制层,安全控制层采用多种安全控制措施来保证运行在控制机上的应用软件的安全性。
2控制机的安全性设计
控制机系统在安全性方面主要是用来保证操作人员的合法性、用户所使用的控制机的合法性和数据传输过程中的数据安全性3大部分。
2.1操作人员的合法性
使用控制机的用户必须是经过上级部门所注册的用户,而未经注册的用户是不允许操作本系统的。为了解决用户是否合法,系统采用了给经过注册的用户发放一个USB Key,用户在使用控制机之前,先在票控机上插入USB Key,然后输入固定密码和随机密码进行登录。通过这种方式可以避免非法人员使用控制机。
USB kye具有存储容量大、数据保密性好、抗干扰能力强、存储可靠、读写设备简单、操作速度快、脱机工作能力强及应用范围广等优点叹USB Key现在已经成为离线电子数据存储的主流技术,广泛应用于身份识别、支付工具、加密/解密、信息存储。
2.2控制机的合法性
ข 为了防止未经认证的控制机在系统中使用,给每一个控制机都铅封了一个唯一的序列号,通过这种方式解决了在使用控制机时的不可抵赖性。
2.3数据传输过程加密
数据由控制机到后台管พ理系统的传输过程中,为了防止对数据的非法篡写和更改,对数据采用了加密处理。通常所使用的加密算法有RSA,DSA,MD5等数据加密算法等。
3基于控制机的票控机的实现
煤炭销售票可以对煤炭的产运等各个环节进行监管,从而可以实现煤炭行业的健康可持续发展。但是由于煤炭管理票据的繁多且没有统一的标准,各单位所采用的都是自身的票据体系,这样在实际的工作中会产生如下问题。
各部门数据的不统一,造成后期难以进行统计。如过磅票和销售票数据不一致,调运单与销售票数据不一致。
矿端开票手续复杂。在矿端需要开具几种不同的票,每种票都有专门的开票流程、工具和纸张,这就造成了开票的繁琐。
运输单位的查票手续复杂。煤炭运输单位在运输过程中经过相关的检查单位查票时所需要的票不同,造成手续复杂。
所涉及的相关票据没有加入防伪验证功能,造成在使用过程中大量的被复制伪造假票的问题。
为了使煤炭销售票管理规范化、网络化、数据化、可控化,从而可以堵住现有销售票使用的漏洞,进而维护煤炭生产、销售和运输产业的健康发展。提出建立一套煤炭销售票管理系统,其包括票控终端机、后台管理系统和数据分发3大部分。通过信息化手段对煤炭销售票工作的分发、领用、使用、回收、核销等各个环节进行准确、快速、高效的管理,变人工售票为软件及硬件售票,通过内部网和互联网数据传输解决票据流转问题;采用USB Key作为身份认证从而避免人为舞弊现象的发生;通过数据加密技术避免数据在传输过程中的信息泄露问题;通过使用票控机及票上使用二维条码避免假发票的产生。
控制机在经过多次的测试后已经应ฌ用于很多企业产品,其中票控机是其应用的比较常用的地方。
在之前设计的控制机的基础上增加了票控机所需要的软件和其所需要的相关的硬件,控制机提供了供二次开发所需要的大量接口,所以很容易进行二次开发而不需要做更多的开发接口的工作。
为了方便使用,在销售票用户联上加印二维码标来完成网络编程,♋实现图像数据的网络传输。
5系统测试
在之前设计的控制机的基础上增加了票控机所需要的软件和其所需要的相关的硬件,控制机提供了供二次开发所需要的大量接口,所以很容易进行二次开发而不需要做更多的开发接口的工作。
为了方便使用,在销售票用户联上加印二维码标签。票控机可以通过输入的销售票号自动生成唯一对应的二维码。运输经营企业,审核人员使用手持条码扫描仪快速采集销售票信息,如果基层查验回收单位事先获得有效防伪码编码,就可以实现现场验票真伪。采用手持扫描仪采集数据,方便快捷,可以保证回收数据的准确完整。如果基层查验回收单位具有联网条件,则可以直接将采集的数据通过网络上报到中心系统中去,实现实时比对,现场检查票据真伪。二维码是用某种特定的几何图形按一定规律在平面(二维方向分布的黑白相间的图形记录数据符号信息。在代码编制上使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识别以实现信息自动处理。二维码能够在横向和纵向两个方位同时表达信息,因此能在很小的面积内表达大量的信息。
4系统主要模块的实现
根据实际的应用需求对控制机和票控机的基本功能和流程做了详细的分析,本系统所采用的开发环境是系统涉及的界面很多,限于篇幅,这里不一一列出。
5结论
本文在原有煤炭销售票、调运单、过磅单等多种票据的基础上,通过将矿端开票、票据的验核销等环节进行了有效整合,实现了一体化闭环式管理,为了提高票据的真伪性和数据的安全性,整合了二维码、USB key、数字签名、加解密等多种技术。为煤炭管理部门在进行煤炭票务整合提供了可依据的方案。