收费中国交通资料网

中华人民共和国交通部公路联网收费技术要求(征求意见稿)1目录第一部分总体要求第一章总则.
4第二章规划建设.
5第三章运营管理.
7第二部分技术细则第一章公路联网收费的一般规定.
121.
1收费制式121.
2联网收费的目的及所需具备的前提条件121.
3联网收费的范围131.
4主线收费站的布设原则141.
5车型分类与识别151.
6收费标准的制定161.
7收费方式20第二章公路联网收费总体框架与功能需求.
242.
1联网收费总体框架242.
1.
1省内区域联网收费总体框架242.
1.
2省域联网收费总体框架252.
1.
3跨省市国道主干线联网收费总体框架262.
1.
4跨省市大区域经济圈联网收费总体框架272.
2联网收费网络系统282.
2.
1联网收费网络组网技术282.
2.
2联网收费网络的可靠性和安全性措施292.
3联网收费结算管理中心系统构成与功能312.
3.
1联网收费结算管理中心系统构成312.
3.
2联网收费结算管理中心系统功能322.
3.
3联网收费结算管理中心系统性能352.
4路段收费分中心系统构成与功能352.
4.
1路段收费分中心系统构成352.
4.
2路段收费分中心系统功能362.
4.
3路段收费分中心系统性能3822.
5收费站系统构成与功能382.
5.
1收费站系统构成382.
5.
2收费站系统功能392.
5.
3收费站系统性能412.
6收费车道系统构成与功能412.
6.
1收费车道系统构成422.
6.
2收费车道系统功能442.
6.
3收费车道系统性能462.
7联网收费闭路电视监控系统472.
7.
1闭路电视监控系统的规模和等级472.
7.
2闭路电视监控模式482.
7.
3闭路电视图像质量要求49第三章公路联网收费系统软件.
513.
1联网收费系统总体框架513.
2平台软件523.
3中间件及基础构件543.
4软件开发工具553.
5联网收费系统应用软件开发的一般规定55第四章编码和数据交换格式.
574.
1联网收费数据存储格式及编码原则574.
2联网收费介质数据存储格式574.
2.
1非接触式IC卡数据格式584.
2.
2磁性通行券编码格式624.
2.
3二维条码通行券格式644.
2.
4双界面CPU卡格式654.
2.
5PSAM卡格式.
734.
3联网收费介质数据编码774.
4联网收费数据库关键表格结构及字段编码794.
4.
1人工现金付费收费数据记录表804.
4.
2人工非现金支付及电子收费数据记录表824.
4.
3计重收费车道记录表844.
4.
4费额表及费额拆分表854.
4.
5非现金支付黑灰名单表874.
4.
6联网收费数据库字段编码87第五章公路联网收费的拆分结算模式.
9035.
1拆分结算原则905.
2通行费的征收905.
3拆分结算模式915.
4集中式拆分结算、全额划拨方案92第六章联网收费数据通信接口规范.
966.
1数据通信接口传输方式966.
2数据通信接口传输内容976.
3通信接口数据格式996.
4数据通信接口要求102第七章公路联网收费数据安全.
1047.
1联网收费数据流程安全分析及安全体系框架1047.
2系统安全保障体系1097.
3应用系统安全性设计1157.
4收费介质的安全1177.
5安全管理工作机制117附录一:名词与定义附录二:GB/T18277-2000公路收费制式附录三:GB/T18367-2001公路收费方式附录四:公路半自动收费系统收费车道操作流程附录五:公路半自动收费系统报表格式附录六:电子收费设备技术要求附录七:联网收费IC卡安全管理技术要求附录八:收费土建附属设施附录九:IP地址分配和域名系统设计附录十:非接触式IC卡读写器技术条件4第一部分总体要求第一章总则第一条为规范收费公路联网收费的规划建设和运营管理工作,提高收费公路通行效率和服务质量,根据《中华人民共和国公路法》、《收费公路管理条例》等法律法规的规定及有关技术标准,制定本《公路联网收费技术要求》(以下简称"本技术要求").
第二条本技术要求适用于新建、改建和已投入运行的封闭式收费公路的联网收费工作.
一、二级公路,独立桥梁和隧道等开放式收费站实施电子不停车收费时,应当遵守本技术要求的规定.
第三条收费公路联网收费应当遵循"统筹规划、统一标准、联网运营、统一清算"的原则.
第四条国务院交通主管部门主管全国收费公路联网收费工作,履行以下职责:(一)制定联网收费的政策和技术要求;(二)监督检查联网收费的实施和运营管理;(三)负责全国收费公路联网收费密钥和安全交易认证标准等管理工作;(四)组织和协调跨省(自治区、直辖市)联网收费工作.
第五条省(自治区、直辖市)人民政府交通主管部门负责本行政区域内的收费公路联网收费工作,履行以下职责:(一)编制联网收费规划,组织设计和实施;(二)监督检查联网收费运营情况;(三)协商确定跨省(自治区、直辖市)联网收费工作和管理机构.
第六条省(自治区、直辖市)人民政府交通主管部门应当依法设立省级联网收费结算管理中心(以下简称"管理中心"),由管理中心负责本地区联网收费的具体实施工作.
其他单位和个人不得成立类似机构.
5管理中心是不以营利为目的法人组织,运营费用由参与联网收费的各收费公路经营管理者共同承担.
第七条管理中心在所管辖区域内履行以下职责:(一)组织、指导联网收费系统的建设和改造,参与设计审查和工程验收;(二)制定联网收费系统运行和结算管理办法;(三)负责联网收费系统和关键设备的入网测试和认证;(四)依照行业标准和规范,负责省级联网收费密钥的管理和安全认证;(五)负责联网收费日常拆分、结算、运行参数和管理中心系统网络的管理工作;(六)发行和管理通行券(卡)、系统用卡、非现金支付卡(储值卡或记账卡)和电子标签;(七)提供联网收费数据的查询业务;(八)组织联网收费相关人员的业务培训;(九)协调、仲裁联网收费运营中的问题以及组织联网收费稽查工作;(十)省级人民政府及有关部门授予的其他职责.
第八条各级人民政府及有关行政管理部门应当积极采取措施,扶持、促进公路联网收费的建设和发展.
收费公路经营管理者应当积极做好联网收费工作.
第二章规划建设第九条收费公路联网收费总体规划应当遵循"统一规划、分布实施、逐步完善"的原则,首先实现省(自治区、直辖市)内联网收费,在有条件的大区域经济圈内逐步实现跨省(自治区、直辖市)际间的联网收费.
收费公路联网收费总体规划应当与公路网规划和联网收费技术的发展相协调.
第十条联网收费总体规划由省(自治区、直辖市)交通主管部门授权管理中心等相关机构负责组织编制,并报省(自治区、直辖市)人民政府交通主管部门批准后实施.
6联网收费总体规划需要作局部调整的,由管理中心决定;需要作重大修改的,由管理中心提出修改方案,报省(自治区、直辖市)人民政府交通主管部门批准.
第十一条联网收费总体规划应当包括下列主要内容:(一)必要性、原则和目标;(二)联网收费现状分析、公路网规划布局和拟采取的联网收费技术;(三)主线收费站布局方案和现有收费设施改、扩建方案;(四)联网收费运营与管理;(五)分期实施方案;(六)投资估算、效益分析与评价;(七)需要包括的其他内容.
第十二条收费公路的规划、设计应当满足实施联网收费的需要,收费站的设置除符合《收费公路管理条例》外,还应当遵守以下规定:(一)省(自治区、直辖市)高速公路之间确需设置主线收费站的,有关省(自治区、直辖市)人民政府交通主管部门应当协商合建省界主线收费站,协商不成的,由国务院交通主管部门决定;(二)当高速公路封闭式收费站与其连接线的开放式收费站的间距小于50公里时,应当采用合建收费站;(三)在大中城市周边的收费站宜设置或预留电子不停车收费专用车道.
第十三条联网收费系统和设施的规划、设计、建设和改建应当符合国家、交通行业技术标准和本技术要求,遵守所属省(自治区、直辖市)联网收费总体规划、实施方案,并按照国家规定的基本建设程序实施.
第十四条管理中心和主干通信网等公用部分宜统一建设,省(自治区、直辖市)联网收费区域内宜采用统一的收费应用软件.
省(自治区、直辖市)联网收费区域内的密钥和安全体系应当符合交通行业的标准和规范.
第十五条联网收费系统应用软件应当符合国家相关标准,并满足联网收费的技术要求.
7收费公路经营管理者收费应用软件的设计文件应当提交管理中心审核和备存.
联网收费系统采用的报表格式应当符合有关标准规范的规定.
对国家强制性规定的报表格式,管理中心和收费公路经营管理者不得自行修改.
第十六条联网收费系统和通信网络应当采用开放式的体系结构,各层局域网应当选用高速网络技术.
第十七条人工半自动收费系统和电子不停车收费系统应当经过管理中心测试合格后,方可投入使用.
以下部分还必须经过国家级检测中心测试合格:(一)车道控制机、电子标签、读写天线等关键设备;(二)收费应用软件;(三)信息安全标准;(四)其他需要检测的关键设备.
第十八条收费系统按照省(自治区、直辖市)联网收费总体规划要求进行升级、改造后,应当经过管理中心测试合格,方可投入使用.
第三章运营管理第十九条联网收费应当按国家规定的车型分类和/或计重标准进行收费.
已实施货车计重收费的,应当妥善处理好按车型和计重收费的关系,并符合国家相关政策.
电子不停车收费系统应当按国家规定的车型分类标准进行收费.
第二十条同一联网收费区域内应当采用相同类型和数据格式的通行券(卡),宜选择多次重复使用的非接触IC通行卡或一次性纸质磁性通行券、纸质二维条形码通行券.
第二十一条联网收费中所采用的非现金付费卡和电子标签必须具备通用性.
非现金付费卡应当符合《中国金融集成电路(IC)卡规范》等有关规定.
8电子不停车收费技术应当符合国家标准《电子收费专用短程通信》等有关规定.
第二十二条高速公路联网收费制式一般采用封闭式,收费方式一般采用人工半自动收费.
有条件的联网收费区域应当积极采用电子不停车收费和非现金付费方式,电子不停车收费系统应当与人工半自动收费系统兼容.
省(自治区、直辖市)人民政府可以制定优惠政策,鼓励和推广非现金付费和电子不停车收费方式的应用.
第二十三条收费公路联网收费的通行券(卡)、非现金支付卡(储值卡或记账卡)和电子标签、系统用卡由管理中心或由管理中心授权的机构统一发行.
其他单位和个人不得发行.
第二十四条车辆用户使用通行券(卡)、系统用卡、非现金支付卡(储值卡或记账卡)和电子标签,应当遵守管理中心和收费公路经营管理者的相关规定.
任何单位和个人不得更改、伪造、变造通行券(卡)、系统用卡、非现金支付卡(储值卡或记账卡)和电子标签.
第二十五条车辆用户应当按照规定缴纳车辆通行费.
车辆用户通过收费公路不能提供有效入口通行券(卡)的,应当按照联网收费区域的相关管理规定缴付车辆通行费;丢失通行券(卡)的,还应当赔偿工本费.
第二十六条收费公路经营管理者收取车辆通行费后,应当向车辆用户开具通行费票据.
通行费票据样式由省(自治区、直辖市)人民政府交通主管部门负责制定,并按有关规定报批.
第二十七条收费公路经营管理者应当严格遵守联网收费的相关规定,规范收费站的日常管理和收费业务,确保收费设施和通信设施完好、稳定、安全和可靠运行.
第二十八条合建收费站应当按照一个收费亭只配一名收费员的常规模式完成收费和发放入口通行券(卡)操作,确保缴费车辆一次停车.
9第二十九条收费公路经营管理者应当按照《公路联网收费技术要求》规定,对下列情况进行监控和记录:(一)易引发争议的收费处理操作过程;(二)收费广场和出入口车道的收费秩序.
第三十条出现下列情形,由收费公路经营管理者按照规定时间向管理中心提交书面申请,经管理中心审核同意,在调整联网收费系统运行参数后执行.
(一)新建路段加入;(二)收费权终止;(三)通行费费率变更;(四)其他情形.
第三十一条联网收费的拆分和结算工作应当遵循"准确、公正、高效、透明"的原则.
管理中心应当根据省(自治区、直辖市)人民政府批准的各路段收费标准,统一制定费额表,并结合公路网多义性路径情况,确定合理的拆分原则.
第三十二条管理中心应当在下列结算周期结束后不多于五个法定工作日内向清算银行提交通行费划款指令:(一)现金通行费的结算周期为三个法定工作日;(二)非现金和电子付费的结算周期为一个月.
负责联网收费资金清算的银行由管理中心和收费公路经营管理者共同协商确定.
第三十三条管理中心、收费公路经营管理者和清算银行应当建立通行费收入核对机制,确保通行费结算数据的准确无误.
第三十四条管理中心和收费公路经营管理者应当建立健全财务、审计、统计、票据管理、报表制度,接受政府有关主管部门的监督.
第三十五条管理中心应当采取有效措施保证管理中心系统和通信网络安全、稳定地运营,保证非现金支付的安全性,维护各收费公路经营管理者的利益.
第三十六条收费公路经营管理者发现可疑信息,应当及时将相关数据保存,并报告管理中心处理;涉嫌违规的,管理中心应当及时报告省(自治区、直10辖市)人民政府交通主管部门.
管理中心和收费公路经营管理者发现联网收费系统中发生重大安全事故或计算机犯罪案件时,应当采取应急措施,保留有关原始记录,在二十四小时内向省(自治区、直辖市)人民政府交通主管部门和当地县级以上人民政府公安机关报告.
第三十七条管理中心和收费公路经营管理者应当采取切实有效措施,控制计算机病毒的传染源,做好联网收费系统病毒的防范工作,并经常进行计算机病毒检查,发现病毒及时消除.
第三十八条管理中心和收费公路经营管理者应当对信息进行安全稽核,防止信息被非法增加、删改或复制;对系统信息中的敏感数据单元应当采取特殊加密措施,确保收费数据的完整性、准确性、一致性、可靠性、真实性和抗抵赖性.
第三十九条联网收费的局域网服务器、电源、网络等关键设备,宜采用热备份工作方式.
收费站与管理中心之间宜采用数据直传模式,通信系统应当满足联网收费系统的组网要求.
联网收费系统不得直接或间接地与国际互联网相联接,必须实行物理隔离.
管理中心宜同步建设数据异地备份中心.
第四十条收费公路经营管理者享有以下权利:(一)向管理中心了解、查询本收费公路的拆分账情况;(二)建议管理中心检查其他联网收费公路运营管理者的运行模式及运营质量;(三)要求调查核实存在异议的通行费结算数据;(四)监督管理中心的服务质量;(五)要求管理中心定期公开运营费用的使用情况;(六)法律法规规定的其他权利.
第四十一条收费公路经营管理者不得有下列行为:11(一)拒绝纳入规定的联网收费区域;(二)侵占、挪用通行费;(三)截留、删除、伪造、篡改通行费收费数据;(四)擅自发行免费凭证或减免车辆通行费;(五)擅自超标准收取车辆通行费;(六)拒绝、妨碍通行车辆使用电子支付;(七)接受统一发行的非现金支付卡以外的其他非现金卡(券);(八)无故关闭电子不停车收费车道或擅自将电子不停车收费车道改为人工收费车道;(九)未在收费站或标识站的显著位置设置载有规定内容的公告牌及联网收费标识;(十)其他扰乱联网收费秩序的行为.
第四十二条省(自治区、直辖市)人民政府交通主管部门和管理中心应当建立联网收费系统运行情况通报制度,定期或不定期地通报系统运行情况;必要时,可组织联网收费稽查,督促收费公路经营管理者达到规定的联网收费管理水平和标准.
省(自治区、直辖市)人民政府交通主管部门应当按国务院交通主管部门的要求,定期报告本行政区域内联网收费系统建设及运行管理情况.
第四十三条管理中心、收费公路经营管理者和清算银行未按时履行职责,导致清算工作延误的,应当按照有关规定支付滞纳金.
第四十四条任何单位和个人违反本技术要求规定,由省(自治区、直辖市)人民政府交通主管部门责令限期改正;期满仍不改正的,依据有关法律法规给予处罚.
12第二部分技术细则第一章公路联网收费的一般规定1.
1收费制式收费制式的选择主要依据收费公路的建设标准、规模、投资水平以及运营管理的需要,在规划、设计阶段应根据地区路网和交通特点对收费制式进行合理选择与确定,收费制式的选择详见附录二.
高速公路联网收费一般采用封闭式收费制式.
1.
2联网收费的目的及所需具备的前提条件联网收费的主要目的是解决高速公路和其他全部控制出入的收费公路(含通路)网(简称收费路网)中,归属不同收费公路经营管理单位的路段(桥)因独立收费各自设置封闭的收费设施,造成收费路网中出现众多不合理主线站等问题,以提高收费路网服务质量、服务水平和使用效率,降低交通能耗,减少环境污染,最大程度地发挥路网综合效益.
1.
收费公路联网收费应当遵循"统筹规划、统一标准、联网运营、统一清算"的原则.
2.
国务院交通主管部门主管全国收费公路联网收费工作,制定联网收费的政策和技术要求,监督检查联网收费的实施和运营管理,负责全国收费公路联网收费密钥和安全交易认证标准,组织和协调跨省(自治区、直辖市)联网收费工作等.
3.
省(自治区、直辖市)人民政府交通主管部门负责本行政区域内的联网收费工作,编制联网收费规划,组织设计和实施监督检查联网收费运营情况,协商确定跨省(自治区、直辖市)联网收费工作.
4.
省(自治区、直辖市)人民政府交通主管部门应当依法设立省级联网收费结算管理中心(以下简称"管理中心"),由管理中心负责本地区联网收费的具体实施工作.
其他组织不得成立类似机构.
5.
联网收费系统中的各收费公路经营管理单位,在其收费运营管理模式必须适应本技术要求中提出的联网收费运营管理模式、操作流程的技术要求.
各省(自治区、直辖市)应在本技术要求的基础上,提出更为详细和切合各省(自治区、直辖市)实际情况的联网收费运营管理模式、操作流程.
136.
实行联网收费的各收费公路经营管理单位,其收费系统的技术标准必须统一.
7.
联网收费需要统一和特别关注的若干技术问题:(1)车型分类标准统一.
(2)收费方式、付款方式统一.
如果使用非现金支付方式(含电子不停车收费方式),需要设置统一发行和管理非现金支付卡及电子标签的机构.
(3)收费处理方法、各种特殊事件处理方法统一.
如:对欠费车、违章车、无券车、"U"形行驶车、超时行驶车等收费操作流程应统一等等.
(4)联网收费通行券(卡)类型和编码格式,以及通行券(卡)读写设备技术规格应统一.
(5)联网收费系统中各级系统的硬件结构及配置应基本统一,IP地址应统一规划.
(6)联网收费系统各级应用软件应基本统一,通行券(卡)读写设备、收费车道、收费站、路段收费分中心和管理中心各级之间数据传输格式和协议的统一,以及联网收费清分、结算软件的统一和安全尤其重要.
(7)当收费路网内出现多义性路径问题、且涉及不同收费公路经营管理单位经济利益时,应采用最经济合理的措施解决行驶路径及确定通行费分配比例的问题.
(8)联网收费系统规模扩大后,应妥善解决系统的稳定性和可靠性等问题.
(9)联网收费系统逐渐扩大规模或收费公路收费期满后退出联网收费系统的过程中,应努力减少对运行中收费系统的干扰或扰动,并应努力保护已有投资,避免浪费.
1.
3联网收费的范围1.
省内区域联网收费由于受路网建设进程、现有收费系统改造、路网布局和管理体制等因素的影响,实现全省(自治区、直辖市)联网收费困难较大的,可实施省内区域联网收费.
省内区域联网收费是指将省(自治区、直辖市)内收费路网分解成14若干个区域,在区域内实行联网收费.
(1)按地理分布划分.
例如将省(自治区、直辖市)内各大城市周围路网划分为一个区域,相邻区域之间应设置合建收费站加以分隔.
(2)按建设时程划分.
将建成通车和收费期限相近的路段(桥)联网收费.
2.
省域联网收费省域联网收费是指将省(自治区、直辖市)内全部(或大部分)收费高速公路联网收费,仅在省界处设置主线收费站.
各省(自治区、直辖市)交通主管部门组织修建或者由不同公路经营企业投资建设或经营的收费高速公路,应当实行"统一收费、按比例分成"的管理方式.
对现有收费设施应根据联网收费的技术要求逐步进行改造.
3.
跨省市国道主干线联网收费在一定社会经济背景下,可将国道主干线分属不同省(自治区、直辖市)分期分段建管的高速公路组成一个跨省市国道主干线收费区域路网,实施封闭式联网收费.
例如跨省市国道主干线京沈高速公路联网收费.
4.
跨省市大区域经济圈联网收费在条件许可时,将国家重点发展的区域经济圈内的高速公路网实施跨省市大区域经济圈联网收费.
例如长三角、京津冀、泛珠三角、东三省、川渝等区域经济圈.
1.
4主线收费站的布设原则1.
采用省域联网收费的高速公路除起讫点外,原则上除受地形严格限制外,只能在各省(自治区、直辖市)交界附近设置合建省界主线站.
2.
当高速公路连接线为封闭的公路(或城市道路),且高速公路封闭式收费站与连接线的开放式收费站的间距小于国务院交通主管部门规定的标准时,应采用合建收费站.
3.
两个联网收费区域中的两条高速公路相交处需要设置互通立交匝道收15费站时,在满足互通立交使用功能的前提下,宜采用双Y型或双喇叭型等互通立交形式,在匝道上设置合建收费站.
4.
省界主线站:在具备设站条件的前提下应在两省交界处附近的适当位置合建一个主线收费广场,两省各自管理出口一侧的半幅收费广场.
每个收费亭内需安装入口和出口的两套车道收费设备,由一个收费员操作,在完成自已收费的同时代对方发通行券.
当省界处受地形条件等限制,不宜采用合建一个主线收费广场时,可在自己省内各建出口一侧半幅主线收费广场,并宜建上下行之间迂回通道.
各建半幅主线收费广场的车道操作与合建站相同.
两个半幅主线收费广场的间距应尽可能短,以降低系统投资、运营成本和收费管理难度.
1.
5车型分类与识别为了最大限度地吸引交通量以收取尽可能多的通行费和提高收费效率,必须对车辆类型进行合理分类.
鉴于我国的车型构成比较复杂,为降低收费系统的投资和营运成本,目前制定的分类标准仍着眼于人工识别方法.
各省(自治区、直辖市)新建的联网收费系统应采用全国统一的车型分类标准《收费公路车辆通行费车型分类》(JT/T489-2003),见表1-1.
仍采用各省(自治区、直辖市)原有车型分类标准的联网收费系统应制定计划,在规定的时间内转换为全国统一的车型分类标准.
收费公路车辆通行费车型分类表1-1车型及规格类别客车货车第1类≤7座≤2t第2类8座~19座2t~5t(含5t)第3类20座~39座5t~10t(含10t)第4类≥40座10t~15t(含15t)20英尺集装箱车第5类>15t40英尺集装箱车注:当单车拖拽另一辆挂车时,该组合车辆的车型按照高于主车一个类别的车型分类标准执行.
16对于施行计重收费的省(区、市),可以对载货类机动车(以下简称"货车"),以实地测量的车货总重量为依据,按照轴重与总重相结合的方式,判定其是否超过公路承载能力认定标准而分类("正常车辆"、"超过公路承载能力认定标准的车辆"等两种)计取车辆通行费.
具体分类情况详见《关于收费公路试行计重收费的指导意见》(交公路发〔2005〕492号).
1.
6收费标准的制定1.
按车型收费方式(1)联网收费区域内的车辆通行费的收费标准由各路段(特大桥、长大隧道)项目法人(收费公路经营管理单位或者收费公路经营管理者)按照《公路法》第63条的规定提出各自路段(特大桥、长大隧道)的收费标准,报省(自治区、直辖市)级交通主管部门会同同级物价行政主管部门审查批准.
联网收费结算管理中心根据批准的收费标准,统一制定费额表.
(2)收费公路经营管理单位在拟订收费标准方案时,必须兼顾公路使用者和收费公路经营管理单位双方的利益.
应当根据使用者的支付能力和意愿、收费公路所能提供的通行便利程度、预测的交通量水平、公路建设所需的贷款或投资规模、贷款利率或投资回报率水平、预期的收费期限和还贷期限等因素制定合理的收费费率.
(3)收费标准的制定方法与步骤①确定所采用的车型分类方案②确定各车型之间的收费系数根据不同车型车辆行驶公路(桥、隧)所获效益的水平差别、不同车型车辆使用公路时对公路(桥、隧)的占用和破坏水平,制定出不同车型之间的收费系数.
③计算基准车型车辆单位里程的费率所谓基准车型系指收费系数为1的车型,一般指7座以下小客车所属的车型.
计算基准车型车辆单位里程的费率时,要根据车辆行驶本收费公路(桥、隧)所获效益(运输成本降低效益、旅客时间节约效益和交通事故减少效益)、各年度的预测交通量水平、投资或贷款数额、投资回报率或贷款利率、各年度的预测营运成本水平以及法定的收费年限等因素制定出保障上述17交通量水平的基准车型单位里程的费率.
④计算各车型车辆单位里程的费率依据基准车型车辆单位里程的费率,根据已确定的各车型之间的收费系数,即可计算出各车型车辆单位里程的费率.
各车型车辆费率的制定应首先考虑公路用户获得效益后可接受的费率水平,至于由于多种原因可能造成不能如期偿还贷款或回报率较低的预期效果,则应从其它方面进行补偿或对项目进行重新审验.
2.
计重收费方式(1)重新核定试行计重收费后新的车辆通行费基本费率①基本费率标准的确定计重收费将改变过去依据车辆核定装载质量和车型分类计取车辆通行费的方式,并以实地测量的车货总重量为依据计收通行费,使其计量方式和计量单位均发生变化.
对实施计重收费的省(自治区、直辖市)交通主管部门要会同同级物价、财政部门、税务部门,在既有按车型分类费率标准的基础上,结合本地区实情,重新确定计重收费的车辆通行费的基本费率标准,并报省(自治区、直辖市)人民政府批准.
②确定基本费率标准时,应符合以下原则和要求a.
确保本省(自治区、直辖市)行政辖区内计重收费基本费率标准和单位的统一.
高速公路和封闭式收费公路的基本费率标准以元/吨公里计;开放式收费公路的基本费率标准以元/吨车次计.
b.
确保按照新的费率标准试行计重收费的初期,总收费额与原有收费水平持平,不出现大的波动.
严禁借机提高收费标准.
c.
确保正常装载的合法运输车辆的通行费收费标准在原收费标准的基础上有所下降.
d.
确保空车、轻车的总体收费水平明显下降.
e.
对于车货总重超过20吨的合法装载的重车,要确定合理的收费系数,逐步降低其车辆通行费收费标准,以鼓励多轴大型车辆发展.
f.
对超过公路承载能力的运输车辆,要科学合理的确定收费系数,逐步提高车辆通行费收费标准,以体现其对过度使用公18路的合理补偿.
(2)根据车辆车货总重合理计算确定车辆通行费收费标准①正常车辆通行费收费标准的确定正常装载的合法运输车辆(以下简称"正常车辆")行驶试行计重收费的公路时,其车辆通行费收费标准按照如下要求计算确定.
a.
高速公路和其他封闭式收费公路以收费站实际测量确定的车货总重为依据,小于20吨(含20吨)的车辆,按基本费率计算确定车辆通行费收费标准;20吨至40吨(含40吨)的车辆,20吨及以下部分,其费率按基本费率计收,20吨以上的部分,其费率按基本费率线性递减到基本费率的50%计收;大于40吨的车辆,20吨及以下的部分,其费率按基本费率计收,20吨至40吨的部分,其费率按基本费率线性递减到基本费率的50%计收,超过40吨的部分按基本费率的50%计收.
b.
开放式收费公路以收费站实际测量确定的车货总重为依据,小于20吨(含20吨)的车辆按基本费率计算确定车辆通行费收费标准;20吨至40吨(含40吨)的车辆,20吨及以下部分,其费率按基本费率计收,20吨以上的部分,其费率按基本费率线性递减到基本费率的80%计收;大于40吨的车辆,20吨及以下的部分,其费率按基本费率计收,20吨至40吨的部分,其费率按基本费率的100%线性递减到基本费率的80%计收,超过40吨的部分,其费率按基本费率的80%计收.
②超过公路承载能力的车辆通行费收费标准的确定总轴重超过该车对应的公路承载能力认定标准30%以内(含30%)的车辆,暂按正常车辆的基本费率计重收取车辆通行费.
总轴重超过该车对应的公路承载能力认定标准30%~100%(含100%)的车辆,该车车货总重中符合公路承载能力认定标准的重量部分以及超出公路承载能力认定标准30%19的重量部分,按正常车辆的基本费率收取车辆通行费;超过公路承载能力认定标准30%以上的重量部分,按基本费率的3倍线性递增至6倍计重收取车辆通行费.
总轴重超过该车对应的公路承载能力认定标准100%以上的车辆,该车车货总重中符合公路承载能力认定标准的重量部分以及超出公路承载能力认定标准30%的重量部分,按正常车辆的基本费率收取车辆通行费;超过公路承载能力认定标准30%~100%的部分重量,按基本费率的3倍线性递增至6倍计收通行费,超过公路承载能力认定标准100%以上的部分重量,按基本费率的6倍计重收取车辆通行费.
③基本费率递增调节系数的确定对于前款确定的3倍~6倍基本费率递增调节系数,6倍为最大基本费率调节系数值,为确保试行计重收费工作的平稳过渡,各省、自治区、直辖市可根据本地的实际情况,先确定一个小于6大于4的最大基本费率递增调节系数值,分步实施,逐步统一.
即,在明确的过渡期内,先执行3倍至确定的最大基本费率递增调节系数值,待条件成熟后,过渡到3倍~6倍基本费率递增调节系数.
(3)统一并明确公路承载能力认定标准根据《公路法》以及国家有关法规规定,在公路上行驶的车辆的轴载质量应当符合公路工程技术标准及《道路车辆外廓尺寸、轴荷及质量限值》国家强制标准(GB1589-2004,以下简称GB1589国标)的要求.
根据GB1589国标的规定,在试行计重收费的公路上行驶的货车如超过如下认定标准,则被视为已超过公路的承载能力.
①车辆的轴载重量(简称轴重)认定标准a.
单轴(每侧单轮胎)7吨;b.
单轴(每侧双轮胎)10吨;c.
并装双轴(每侧双轮胎)18吨(每少2个轮胎减4吨);d.
并装三轴(每侧双轮胎)24吨(每少2个轮胎减4吨).
②车辆的车货总重认定标准20a.
三轮货车2吨;b.
低速货车(四轮且最高设计车速小于70公里)4.
5吨;c.
二轴货车17吨;d.
三轴货车25吨(由二轴汽车和一轴挂车组成的汽车列车为27吨);e.
四轴货车35吨(空气悬架、轴距≥1800mm为37吨);f.
五轴货车43吨;g.
六轴及六轴以上货车49吨.
③轴重和车货总重认定标准不一致时的处理原则当车辆各轴对应的轴重认定标准之和与该车对应的车货总重认定标准不一致时,以二者之间的较小值者作为该车对应的公路承载能力认定标准.
试行计重收费的公路,以实地测量的车货总重作为收费的依据.
同时,按照轴重与总重相结合的方式,根据实际测量的各轴轴重之和(即车辆的实际车货总重),与该车对应的公路承载能力认定标准的比较情况,核定汽车是否超过公路承载能力.
1.
7收费方式收费方式的选择将对系统的投资以及运营产生重要的影响.
推荐以半自动收费方式为主,根据需要也可以对货车实施计重收费方式,具备条件的高速公路(或收费路网)可逐步发展电子收费方式.
半自动收费方式可以概括为"人工收费、计算机管理、检测器校核、闭路电视监视"的模式.
收费方式的选择,详见附录三.
1.
通行券(卡)的选择联网收费系统中应采用相同类型和数据格式的通行券(卡).
一般条件下宜选择多次重复使用的非接触式IC卡、一次性使用的纸质磁性券或一次性使用的纸质二维条形码券.
212.
付款方式半自动收费方式的付款方式、计重收费方式以现金为主,同时应积极发展非现金支付方式.
应尽可能通过银行系统发行非现金支付卡,以扩大用户数量.
非现金支付卡的发行和使用应具备通用性,至少应在同一个收费路网内统一发行和管理,有条件时应尽可能实现在省域内或区域经济圈内统一.
3.
计重收费方式(1)计重收费方式是对按照车型分类收费方式的调整和完善,是对目前车辆通行费征收管理方式的改革,是一种较为公平、合理、科学的车辆通行费征收方式,主要是通过经济手段消除货车超限超载运输利益的驱动,适当降低合法运输业户的运输成本,规范货运市场的经济秩序,保护公路桥梁,保障安全畅通,促进交通事业健康发展.
(2)计重收费设备宜统一安装在收费站的出口车道,并且在计重收费设备的前方设置必要的车辆减速装置.
计重设备包括称重基础、称重平台、车辆分离器、环形线圈车辆检测器、轮胎识别器和称重显示屏等.
(3)正确处理好计重收费与治超执法的关系,开展治超执法是为保护公路而对行驶公路的超限超载车辆进行卸载、处罚和严厉打击,是法律授权的行为;计重收费则是对收费公路货车通行费征收方式的改革,是政府授权的经济行为.
计重收费改变货车通行费的收费方式和费率标准,能够降低合法运输车辆的收费标准,增大违法运输车辆的运输成本,通过经济和价格手段,消除超限超载运输行为,各省(自治区、直辖市)应正确处理好计重收费与治超执法的关系.
4.
电子收费方式(1)电子收费(ETC)是公路收费技术的发展方向.
建设和发展电子收费系统的目的在于:减少停车缴费次数,改善收费广场和道路通行能力;减少现金付款,方便用户,防止作弊;降低收费广场建设规模,减少22征地;减轻因停车付费带来的环境污染;降低运营成本等.
(2)根据电子收费技术的发展趋势以及国内相关标准规范,国内公路电子收费系统应采用5.
8GHz微波频段的核心设备(包括电子标签读写器、电子标签等),核心设备相关技术要求详见附录六.
由于电子收费系统通过路侧电子标签读写器和车载电子标签之间的无线通信自动完成收费交易,系统所要求的可靠性、兼容性和标准化程度均远高于半自动收费(MTC)系统.
各收费路网规划、设计、建设电子收费系统时应严格遵守本技术要求及国内相关标准规范,采用交通部统一的密钥安全体系,并应对电子收费核心设备实行入网检验和许可制度.
(3)电子收费方式的适用条件电子收费方式的优越性和先进性十分明显,但由于电子收费系(包括电子不停车收费)统的建设费用较高,对运营管理人员的技术水平要求较高;通常还要求用户预付(或预存)一笔通行费并购买电子标签,因此只会有部分用户接受电子收费方式.
所以电子收费方式的应用是有条件的.
一般来说,电子收费方式适用于:①重交通量的路线或路网,采用半自动收费方式已造成较严重的交通延误(增扩收费车道已不经济或不可能);②路线或路网内的经常性用户比例较高;③地区经济较发达,人均收入较高,工作和生活节奏较快,普遍的时间价值观念较强,对公路的服务水平要求较高,较容易接受电子收费方式;④收费公路经营管理单位具有较强的投资能力和管理水平等.
各省(自治区、直辖市)应根据交通量、社会需求等因素在进行工程可行性研究的基础上确定高速公路是否实施电子收费系统,新建高速公路的重交通量收费站宜预留电子收费专用车道及相关土建设施.
(4)应在联网收费区域、省域或跨省市大区域经济圈内按照统一的规划建设电子收费系统,应做到在以上范围内的电子收费系统相互兼容、互联互通.
用户可以使用同一电子标签或非现金支付卡(储值卡和记账卡)跨联网收费区域(跨系统/运营商)应用,不同电子收费系统之23间可以实现联网电子收费车辆通行费拆分与结算.
避免分段设置电子收费系统,形成一路一建且互不兼容.
(5)应建立全国统一的联网电子收费(非现金支付)密钥安全体系技术规范,建立全国统一的联网电子收费(非现金支付)密钥管理与安全认证中心,负责电子收费(非现金支付)密钥的统一管理以及跨运营商收费交易记录的安全认证等工作.
24第二章公路联网收费总体框架与功能需求2.
1联网收费总体框架公路联网收费总体框架可分为省内区域联网收费、省域联网收费、跨省市国道主干线联网收费、跨省市大区域经济圈联网收费等基本模式.
各省(自治区、直辖市)交通主管部门可在本技术要求所推荐的基本模式基础上,因地制宜地确定其联网收费的总体框架模式.
如果考虑到与收费公路管理体制相适应,需要在收费公路经营管理单位〔一般情况下与路段(桥)收费分中心同址〕下设置收费管理所,则应弱化收费管理所的功能与设备配置,应以满足基本收费业务和行政管理功能为限.
在公路联网收费规划、设计、实施过程中,可以根据各个省(自治区、直辖市)公路联网收费的实际需要,以及人工半自动收费、计重收费、电子收费两种不同的收费方式、管理体制、运营模式,在本技术要求总体框架的基础上进行必要的增减.
2.
1.
1省内区域联网收费总体框架省内区域联网收费是将省(自治区、直辖市)收费公路划分为若干区域路网实施联网收费,每个区域路网应由若干路段(桥)组成一个完整的封闭式收费区域.
省内区域联网收费总体框架一般由省(自治区、直辖市)联网收费结算管理中心(包括密钥管理中心)、区域收费管理中心(包括通行券及票据管理中心)、路段收费分中心(或者区域收费分中心)、收费站四级组成,也可以根据具体的需要,增加或减少.
如图2-1所示.
25图2-1:省内区域联网收费总体框架2.
1.
2省域联网收费总体框架省域联网收费是将省(自治区、直辖市)收费公路作为一个收费路网实施封闭式联网收费.
省域联网收费总体框架一般由省(自治区、直辖市)联网收费结算管理中心(包括密钥管理中心、通行券及票据管理中心)、路段收费分中心(或者区域收费分中心)、收费站三级组成.
如图2-2所示.
商业银行省(区、市)联网收费结算管理中心密钥管理及交易安全认证中心省(区、市)级区域收费结算管理中心通行券及票据管理区域中心商业银行商业银行区域收费结算管理中心通行券及票据管理区域中心收费站区域收费分中心区域收费分中心路段收费分中心路段收费分中心收费站收费站收费站收费站收费管理所路段管理所收费站收费站收费管理所路段管理所收费站收费站(根据需要而定)26图2-2:省域联网收费总体框架2.
1.
3跨省市国道主干线联网收费总体框架跨省市国道主干线联网收费是在一定社会经济发展需求的前提下,将国道主干线分属不同省(自治区、直辖市)建管的路段(桥)组成一个收费路网,实施封闭式联网收费.
跨省市国道主干线联网收费总体框架应由跨省市国道主干线区域联网收费结算管理中心(包括密钥管理中心、通行券及票据管理中心)、路段收费分中心(或者区域收费分中心)、收费站三级组成.
如图2-3所示.
在保证跨省市的国道主干线实施联网收费的前提下,应充分考虑国道主干线所在省市的实际收费路网现状,不能人为的分割已实施封闭式联网收费的收费路网.
商业银行省(区、市)联网收费结算管理中心密钥管理中心通行券及票据管理中心省(区、市)级收费站区域收费分中心区域收费分中心路段收费分中心路段收费分中心收费站收费站收费站收费站收费管理所路段管理所收费站收费站收费管理所路段管理所收费站收费站(根据需要而定)27图2-3:跨省市国道主干线联网收费总体框架2.
1.
4跨省市大区域经济圈联网收费总体框架跨省市大区域经济圈联网收费是在一定社会经济发展需求的前提下,将区域经济圈内的收费公路实施联网收费.
跨省市大区域经济圈联网收费总体框架宜由跨省市大区域经济圈联网收费结算管理中心(包括密钥管理中心)、省内区域或省域联网收费结算管理中心(包括通行券及票据管理中心)、路段收费分中心(或者区域收费分中心)、收费站四级组成.
如图2-4所示.
跨省市大区域经济圈联网收费规模可根据区域经济圈内及收费路网布局因地制宜地进行扩展,同时应注意做好跨省市大区域经济圈联网收费与省内区域或省域联网收费并存时合建收费站设置的协调.
密钥管理应由跨省市大区域经济圈联网收费结算管理中心统一管理,必要时可以设置第三方独立的组织机构进行运作.
通行券及票据由跨省市联跨省市国道主干线区域联网收费结算管理中心商业银行【A省(市)】路段收费分中心【A省(市)】路段收费分中心【B省(市)】路段收费分中心【C省(市)】路段收费分中心…收费管理所收费管理所收费站收费站收费站收费站收费站收费站收费站收费站密钥管理中心通行券及票据管理中心省(区、市)级(根据需要而定)28网收费结算管理中心按照统一技术要求联合印制和初始化.
通行券的流通管理由各省内(自治区、直辖市)区域或省域联网收费结算管理中心负责.
图2-4:跨省市大区域经济圈联网收费总体框架2.
2联网收费网络系统联网收费网络系统的规划、设计、实施应按照先进性与实用性、可靠性与安全性、经济性与可扩展性相结合的原则,宜采用开放式的网络体系结构.
2.
2.
1联网收费网络组网技术联网收费网络系统是由若干层次局域网和通信系统提供的通信链路构成的广域网组成,宜选用TCP/IP网络协议.
广域网技术宜选用IP技术、SDH技术、帧中继技术或三网合一技术等.
为保证联网收费系统运行的可靠性和.
.
.
.
.
.
通行券及票据管理中心跨省市大经济区域联网收费结算管理中心商业银行通行券及票据管理中心商业银行商业银行省(区、市)区域或省域联网收费结算管理中心省(区、市)区域或省域联网收费结算管理中心跨省(区、市)级省(区、市)级区域收费分中心区域收费分中心路段收费分中心路段收费分中心收费站收费站收费管理所路段管理所收费站收费管理所收费站收费站路段管理所收费站收费站收费站(根据需要而定)密钥管理及交易安全认证中心29安全性,应配套建设宽带高速的公路专用通信网(通信系统).
公路专用通信网的规划、设计与实施应满足联网收费系统的组网技术要求.
1.
局域网技术联网收费结算管理中心、路段收费分中心(或者区域收费分中心)局域网推荐采用千兆以太网技术,收费站局域网推荐采用高速(快速以太网或千兆以太网)技术.
2.
广域网技术联网收费结算管理中心与路段收费分中心(或者区域收费分中心)以及收费站之间的广域网推荐采用公路专网通信系统提供2M(符合E1线路速率标准,G.
703/V.
35接口)或10/100M(符合IEEE802.
X系列标准,RJ45接口),通信系统宜采用成熟、可靠性高、管理性好的主流技术.
有条件的通信系统要考虑联网收费结算管理中心、路段收费分中心、收费站三级网络之间的迂回路由,以进一步提高系统的可靠性.
3.
备份链路联网收费结算管理中心、路段收费分中心(或者区域收费分中心)网络宜具备备份通信链路,以备在通信系统提供的广域网通信链路发生故障时,通过公网(PSTN)或无线公网(CDMA、GPRS)等链路实现数据通信.
4.
IP地址联网收费结算管理中心应对所辖范围内的联网收费网络系统所用IP地址作出规划,以避免发生IP地址冲突.
IP地址使用10.
0.
0.
0~10.
255.
255.
255.
详见附录九:IP地址分配和域名系统设计.
2.
2.
2联网收费网络的可靠性和安全性措施1.
可靠性措施联网收费结算管理中心和路段收费分中心(或者区域收费分中心)局域网服务器(主机系统)、电源、网络等宜采用双机热备份工作方式.
网络30通信链路宜采用备份的多种传输媒介组成的多路由机制,分别复联到主/备用设备.
配备可靠性高、安全性好,具有连续品牌的设备.
各层次局域网具有较强的独立工作能力,要求在恶劣的工作环境下,仍能保证正常运行.
收费车道系统应具有独立工作和降级使用功能,并至少能保存40天的收费数据;网管系统应能对本身网络节点、通信设备、网络用户进行实时的状态或操作权限监控和管理.
2.
数据存储收费数据、文件在联网收费系统中的最小保存时间参见表2-1.
收费数据、文件在联网收费系统中的最小保存时间表2-1序号数据、文件类别收费车道收费站路段分中心管理中心1原始收费数据40天40天40天1年2班次报表40天40天1年3日报表1年1年1年4旬、月报表2年一直保存一直保存5年报表5年一直保存一直保存3.
安全性措施c建立健全联网收费系统网络安全规章制度,配合管理手段加强对操作人员安全观念、法制观念的教育,根据安全的需要,建立适当的安全级别.
d使用公用传输线路的网络出口处应设置防火墙等安全设备.
Internet网站采取物理隔,以有效地防止黑客侵入.
e联网收费系统网络宜采取三级安全控制,即网络安全级、系统安全级和用户安全级.
f访问权限的设置应由网络管理中心统一处理,限制网络中的互相访问.
g应采用适当的安全机制(如数据加密、数字签名等)保障收费数据存储、传输的保密性、完整性、真实性和不可抵赖性.
h应建立联网收费系统病毒防治措施.
312.
3联网收费结算管理中心系统构成与功能各省(自治区、直辖市)交通主管部门,依据联网收费总体框架,根据联网收费系统规模的大小,所在地区交通量大小和所采用的收费技术(人工半自动收费/电子收费、现金/非现金支付、计重收费等技术),可因地制宜地选择联网收费结算管理中心系统的构成模式.
无论采取何种模式均需要以充分保证实现联网收费为基本原则.
2.
3.
1联网收费结算管理中心系统构成联网收费结算管理中心系统主要由通行费拆分与结算、系统参数管理系统、报表统计/查询/打印系统、票证及通行券管理系统、数据传输系统、数据存储系统、数据备份与恢复系统、信息发布系统、网络管理系统、操作权限管理系统、供电系统、密钥管理系统、安全认证系统等构成.
联网收费结算管理中心系统宜选用千兆以太网等高速网络通信技术组网,采用开放式网络构架,可根据功能需求和收费应用业务量的增加,方便地升级与扩展.
联网收费结算管理中心系统的实施可以根据收费路网的发展、联网收费应用业务量需求分期实施.
当联网收费系统中使用非现金支付或电子收费时,建议采用双机热备份小型机服务器并配置适当的数据存储系统,除设置通行券及票据管理中心外,建议设置独立的第三方密钥管理中心.
1.
联网收费结算管理中心系统的基本构成联网收费结算管理中心系统主要由主数据服务器、通信服务器、结算服务器、访问服务器、通行券(包括票据管理)服务器、备份服务器、交换机、路由器、联网收费密钥管理工作站、通行券管理工作站、非接触式IC卡初始化和发卡设备、各种应用业务工作站、打印机、磁带库和UPS电源等组成.
2.
联网收费结算管理中心系统的扩展构成(1)电子收费方式c需增加电子标签运营管理系统,该系统主要由交换机、电子收费数据管理服务器(可以包括非现金支付)、交易安全认证服务器、管理工作站、密钥管理工作站、交易安全认证工作站、加密机、打印机、数据备份设备等组成.
必要时可以成立独立的第三方密32钥管理中心系统,该系统专门负责电子收费密钥的统一管理、交易安全认证管理.
d需增加电子收费客户服务系统,它包括对各POS点的管理,为用户提供查询、安装、维修、咨询和投诉服务等.
(2)非现金支付方式c需增加非现金支付方式运营管理系统,该系统主要由交换机、非现金支付方式数据管理服务器(可以与电子收费系统共用)、密钥管理工作站、交易安全认证工作站、加密机、打印机、数据备份设备等组成;必要时可以成立独立的第三方密钥管理中心系统,该系统专门负责非现金支付的密钥的统一管理、交易安全认证管理.
d需增加非现金支付的客户服务系统,它包括对各POS点的管理,为用户提供查询、咨询和投诉服务等.
e抓拍图像处理系统(取决于管理需求并需要高速率的公路专用通信网支持).
该系统是由交换机、服务器、图像管理工作站、打印设备、图像备份设备等组成.
(3)计重收费方式c需增加计重收费方式运营管理系统,该系统由计重收费数据库及其相关计重收费软件模块组成;d需增加计重收费数据辅助分析系统,该系统由必要的辅助分析软件模块等组成.
2.
3.
2联网收费结算管理中心系统功能1.
基本功能(1)系统参数管理:查询、增加、删除、修改现有收费路网的联网收费系统运行参数(如车型分类表、非现金支付的黑/灰名单表、费额表、员工表、时钟同步信息、收费站编码表、联网收费拆分表、车辆行驶超时表等参数).
(2)数据传输管理:建立与结算银行、下级系统的通信连接,传输联网收费系统需要交换的一切数据;如发送系统运行参数,接收下级系统上传的联网收费数据(包括原始收费数据和统计数据等).
(3)数据处理与存储管理:完成联网收费数据的一致性、机密性、完整性、真实性、不可抵赖性、可靠性等处理与确认,并储存于数据存储系统;在异常情况下,接收利用网络拨号或移动介质等方式上传33的联网收费数据.
(4)通行费的拆分与结算.
①完成收费数据的校核验证,根据不同的拆分条件,对每一笔通行费进行拆分和结算,统计生成各类拆账报表,将拆分结果生成银行划拨指令,并传至开户行.
②将银行返回的资金划拨结果进行分类整理,并将通行费拆分与结算结果数据发送给下级系统.
(5)报表统计/查询/打印管理:对联网收费数据进行整合、处理、统计和生成收费、管理、交通量等报表(时间段、班次、日、月、年);原始收费数据不允许修改.
(6)数据备份与恢复管理:数据备份是指依据所制定的备份策略,对收费数据和部分重要的系统文件进行备份;数据恢复是指在系统出现故障时,根据需要对收费数据或系统文件进行恢复.
(7)票证及通行券管理:票证管理是指完成联网收费票证(收据/发票、定额票等)的入库、发放、核销和调拨;通行券管理是指完成通行券的发行、日常管理(包括入库、出库、发放、调拨、库存管理等)、统计分析等.
(8)IC卡的管理:包括各种IC卡的初始化(包括通行卡、公务卡、身份卡等)、发行的等.
(9)信息发布管理:将通行费拆账结果、收费标准、系统参数等信息对联网收费各个收费公路经营管理单位进行发布,供其浏览查询.
(10)操作权限管理.
为不同身份人员设置不同的系统操作权限,以确认其可以进行不同级别的操作、维护与查询,并建立操作日志.
(11)网络管理:建立分布式网络管理系统,合理分配联网收费网络资源与负载;实现联网收费网络运行状况的实时监控与监测;迅速确定网络故障等;建立完备的分布式多层次网络安全系统,确保联网收费网络系统安全、可靠地运行.
2.
扩展功能(1)电子收费管理①电子标签管理:包括电子标签的入库、出库及其初始化管理;②电子标签密钥管理:完成电子标签密钥的存储、分发等;③电子标签黑/灰名单的管理:实现对电子标签黑/灰名单的增加、删除、修改、查询;34④安全认证管理:主要包括交易安全认证和核心设备入网安全认证检测和许可;交易记录的安全认证完成对电子收费交易数据、充值交易数据进行交易安全的确认;入网安全认证检测和许可完成对入网电子收费核心设备认证检测和许可,并建立与之对应的管理规章.
⑤客户服务管理:主要完成电子标签销售、安装、维修、充值、挂失、解挂、注销、用户信息修改、资料查询等.
(2)非现金支付管理①非现金支付卡管理:包括非现金支付卡的入库、出库及其初始化管理;②非现金支付卡密钥管理:根据密钥管理系统要求,完成非现金支付卡密钥的存储、分发等;③非现金支付卡黑名单的管理:实现对非现金支付卡黑名单的增加、删除、修改、查询;④交易安全认证管理:对非现金支付卡收费交易数据、充值交易数据进行交易安全认证;⑤客户服务管理:主要完成非现金支付卡销售、充值、挂失、解挂、注销、用户信息修改、资料查询等.
(3)Internet网站(物理隔离并脱机运行)①客户服务(交易明细及相关资料查询、网上购电子标签、非现金支付卡等);②联网收费结算管理中心对外信息发布.
(4)抓拍图像处理系统①图像文档的查核、备份;②打印违章车辆图像.
(5)计重收费管理c接收下级上传的计重收费数据,完成计重收费数据的收集、存储、处理、管理等.
d在联网收费系统参数表中需增加计重收费基本费额表(基本费率标准-正常车辆计重收费车辆通行费计算公式)、超限超载费额表(基本费率调节系数-超过公路承载能力的车辆通行费计算公式)、超限超载车辆黑名单并可以根据需要及时下发至下级系统中.
e统计/查询/打印各类计重收费日/周/月/季/年等管理报表.
35f对计重收费数据进行综合分析处理,提供简单必要的辅助分析决策数据,包括货车分车型OD数据、路面动态荷载数据等.
2.
3.
3联网收费结算管理中心系统性能(1)主服务器性能:TPMC值至少为3万,数据存储系统的容量至少为200GB,数据传输带宽至少为80MB/s;(2)可靠性:服务器及数据存储系统应具有高的可靠性和稳定性,MTBF应大于10,000小时;(3)安全性:联网收费系统具备完备的分布式多层安全保障体系,有严格的用户权限管理,达到E3/F-C2级安全认证,确保数据不被非法访问;(4)灵活性:建议系统采用三层或多层体系结构设计,通过对参数的配置,使联网收费系统能够适应不同的业务管理需求;2.
4路段收费分中心系统构成与功能路段收费分中心是一个收费公路经营管理单位收费系统等机电设施的最高管理机构,收费公路经营管理单位一般是一个独立的项目法人实体,路段收费分中心负责本路段(桥、隧)日常运营、管理、核查工作.
路段收费分中心系统构成与功能同样适用于下设置管理所(处)的情况,一般情况下,路段收费分中心下的管理所(处)系统构成与功能可以在此基础上适当简化.
2.
4.
1路段收费分中心系统构成路段收费分中心系统主要由数据处理与存储系统、系统参数管理系统、数据传输系统、报表统计/查询/打印系统、票证及通行券管理系统、数据备份与恢复系统、收费监控管理系统、特殊事件(如通行券不可读、超时、回头、欠费、车牌查询等)处理系统等构成.
路段收费分中心系统宜选用千兆以太网(或快速以太网)等高速网络通信技术组网.
该系统主要由微机服务器(或小型机服务器)、工作站(收费管理、通行券管理、财务等)、打印机、数据备份设备、交换机、路由器和UPS电源等组成.
对于联网收费系统,可根据需要增加图像采集工作站.
如果路段收费36分中心管辖的收费站和车道数较多,或联网收费系统中使用非现金支付卡(包括储值卡和记账卡)、电子收费时,建议采用双微机热备份服务器并配置磁盘阵列柜.
2.
4.
2路段收费分中心系统功能1.
基本功能(1)系统参数管理:浏览/打印现有收费路网、路段(桥)的联网收费系统运行参数(如车型分类表、非现金支付的黑/灰名单表、费额表、员工表、时钟同步、收费站编码表、联网收费拆分表、车辆行驶超时表等系统设置参数).
(2)数据传输管理:建立与上级(联网收费结算管理中心)、下级(收费站)系统的通信连接,传输本路段(桥)联网收费系统所需的一切数据.
如接受上级发送系统运行参数并下发至下级系统,接收下级系统上传的联网收费数据(包括原始数据和统计数据等)及查询请求等.
(3)数据处理与存储管理:完成联网收费数据的完整性、一致性、安全性、真实性、可靠性和抗抵赖性处理与确认,并储存于数据库系统;在网络发生故障(超过24小时)时,根据需要,利用网络拨号或移动介质接收或上传联网收费数据/系统参数数据.
(4)报表统计/查询/打印管理:对本路段(桥)联网收费数据进行整合、处理、统计和生成收费、管理、交通量等报表(时间段、班次、日、月、年),满足个性化报表需求,同时支持精确匹配/区段间隔匹配/多重匹配等检索方式;原始收费数据不允许修改.
(5)数据备份与恢复管理:数据备份是指依据所制定的备份策略(完全备份/增量备份/日志备份/时间段备份等),对收费数据和部分重要的系统文件进行备份;数据恢复是指在系统出现故障时,根据需要对收费数据或系统文件进行恢复.
(6)路段(桥)内非接触式IC卡的管理路段收费分中心完成路段内非接触式IC卡的管理,主要包括公务卡/身份卡发行与管理、通行卡的查询/统计等.
(7)票证及通行券管理:票证管理是指完成联网收费票证(收据、定额票)的入库、发放、核销和调拨;通行券管理是指完成通行券的发行、日常管理(包括入库、出库、发放、调拨、库存管理等)、特殊管理(包括挂失、解挂、注销、跟踪等管理)、统计分析等.
(8)收费监控管理:实现对本路段各收费站所辖车道的关键设备状态、操作状态、特殊事件报警处理状态的实时监控.
37(9)通行券不可读(坏卡)/超时/车牌查询管理:当通行券损坏,或者司机行车超时,或者入出口车道车牌不符时,需要键入通行券号码,通过联网收费网络系统查询其入口相关信息.
(10)操作权限管理.
系统能够为本路段不同身份人员设置不同的系统操作权限,以确认其可以进行不同级别的操作、维护与查询,并建立操作日志.
(11)通行费的拆分与结算管理(如果采用路段分中心拆分):完成本路段联网收费数据的完整性、一致性、真实性、不可抵赖性和安全性验证,根据不同的拆分条件,对每一笔通行费进行拆分和结算,统计生成各类拆账报表,将拆分结果上传至上级系统.
2.
扩展功能(1)抓拍图像处理管理路段收费分中心完成对车道抓拍图像和对应收费交易记录的比对,确认收费记录、收费员操作的真实性和准确性等.
(2)客户服务管理根据需要,收费公路经营管理单位可以在路段收费分中心设置电子收费客户服务系统(POS点).
c电子不停车收费客户管理:主要完成电子标签销售、安装、维修、充值、挂失、解挂、注销、用户信息修改、资料查询等.
d非现金支付卡管理:主要完成非现金支付卡销售、充值、挂失、解挂、注销、用户信息修改、资料查询等.
e非现金支付卡黑名单的管理:实现对非现金支付卡黑名单的增加、删除、修改、查询.
④交易安全认证管理:对非现金支付卡收费交易数据、充值交易数据进行安交易安全认证.
(3)计重收费管理c接收下级上传的计重收费数据,完成计重收费数据的收集、存储、处理、管理等.
d接受上级下发的计重收费系统参数表,并及时下发至下级系统中.
e统计/查询/打印本路段(桥)计重收费日/周/月/季/年等管理报表.
f必要时可以实现对超限超载车辆的监视.
382.
4.
3路段收费分中心系统性能(1)数据传输性能:在网络正常的情况下,路段收费分中心实时(至多为1秒)收集所辖收费站产生的各种数据;(2)运营参数下发性能:在网络正常的情况下,路段收费分中心下发系统参数至收费站平均等待时间至多为60秒;(3)收费监控性能:在网络正常的情况下,路段收费分中心对收费站车道进行监控时,车道操作信息实时(至多为1秒)上传至路段收费分中心;(4)通行券不可读(坏卡)/超时/车牌查询性能:在网络正常的情况下,路段收费分中心对通行券不可读(坏卡)/超时/车牌查询平均等待时间至多为1秒;(5)数据库备份性能:在正常情况下,备份一个2G的数据库,时间至多为60分钟;(6)系统可靠性:在网络故障时(超过24小时),有完备的备用数据传输方案,保证数据及时上传至路段收费分中心,同时保证数据的完整性、一致性、真实性、不可抵赖性和安全性不受破坏;(7)灵活性:建议系统采用三层或多层体系结构设计,通过对参数的配置,使路段联网收费系统能够适应不同的业务管理需求;(8)安全性:具备完备的分布式多层安全保障体系,有严格的用户权限管理、安全认证机制确保数据不被非法访问;(9)MTBF:至少为10,000小时.
2.
5收费站系统构成与功能收费站(包括收费车道)是联网收费的重要部分,是联网收费最基础的管理单元.
2.
5.
1收费站系统构成收费站系统主要由系统参数管理系统、数据传输与处理系统、交接班管理系统、报表统计/查询/打印系统、票证及通行券管理系统、数据备份与恢复系统、收费监控管理系统、通行券不可读(坏卡)/超时/车牌查询管理系统、供电系统等构成.
收费站系统构成一般采用星型开放网络结构,选用100M/1000M双速以太网技术,由微机服务器、多层交换机、客户机(收费管理、车道运行监控、财务工作站)、打印机、数据备份设备和UPS电源等组成.
39收费站与收费车道之间可根据具体条件,选用不同的网络连接方式,参见表2-2.
收费站与收费车道之间的连接方式表2-2通信方式超5类非屏蔽双绞线5类非屏蔽双绞线10M单模光纤或100M单模光纤100M多模光纤适用条件c收费站交换式集线器与车道控制器网卡间的实际距离小于100米;d雷电和其它干扰少,或者有良好的防雷电、抗干扰措施.
c收费站交换式集线器与车道控制器网卡之间的实际距离大于2公里;d雷电、干扰多发区;e收费车道有可靠的UPS电源给车道集线器供电.
c收费站交换式集线器与车道控制器网卡之间的实际距离大于等于100米,小于2km;d雷电、干扰多发区;e收费车道有可靠的UPS电源给车道集线器供电.
对于联网收费系统,可根据需要增加通行券管理工作站、图像采集处理工作站(需要高速率公路专用通信网支持)和图像存储设备.
如果联网收费系统中使用电子收费系统,建议采用双微机热备份服务器并配置磁盘阵列.
如果采用以收费站为主的收费监控模式,建议在站长室设置一台具有视频图像功能的工作站,除检索收费数据外还具有切换控制、观察收费站摄像机视频图像的功能,以便收费站长对整个收费站收费概况进行全面监视.
2.
5.
2收费站系统功能1.
基本功能(1)系统参数管理:浏览/打印现有联网收费系统运行参数(如车型分类表、非现金支付的黑/灰名单表、费额表、员工表、时钟同步、收费站编码表、联网收费拆分表、车辆行驶超时表等系统设置参数).
(2)数据传输与处理管理:建立与上级、下级系统的通信连接,传输本收费站系统所需的一切数据,如接受上级发送系统运行参数并下发至下级系统同时建立系统参数操作日志,接收下级系统上传的联网收费数据及查询请求等,能够利用网络拨号或移动介质接收或上传联网收费数据/系统参数数据;数据处理确保数据的完整性、一致性、可靠性、真实性、不可抵赖性和安全性.
(3)交接班管理:对收费员交接班所涉及到的通行券、票证、款项按照班40次统一进行管理,完成收费站日常交接班业务登记、清账,打印基本业务报表等.
(4)报表统计/查询/打印管理:对本收费站联网收费数据进行整合、处理、统计和生成收费、管理、交通量等报表(时间段、班次、日、月、年);原始收费数据不允许修改.
(5)数据备份与恢复管理:数据备份是指依据所制定的备份策略(完全备份/增量备份/日志备份/时间段备份等),对收费数据和部分重要的系统文件进行备份;数据恢复是指在系统出现故障时,根据需要对收费数据或系统文件进行恢复.
(6)站内非接触式IC卡的管理:收费站完成路段内非接触式IC卡的管理,主要包括通行卡的入库/出库管理、通行卡的调拨、通行卡的查询/统计等.
(7)票证及通行券管理:票证管理完成本收费站票证(收据、定额票)的入库、发放、核销和调拨记录的详细管理;通行券管理完成通行券的发行、日常管理(包括入库、出库、发放、调拨、库存管理等)、特殊管理(包括挂失、解挂、注销、跟踪等管理)、统计分析等.
(8)数据联合核查管理:实现对本收费站所辖车道设备状态、操作状态、特殊事件报警处理状态的实时监视,并可以对特殊事件进行声光或图像、文字的报警显示;同时收费站具备完备的抓拍图像处理系统,以完成对车道抓拍图像和对应收费交易数据记录的比对,确认收费数据记录、收费员操作的准确性和真实性,以实现联合核查管理的需要.
(9)通行券不可读(坏卡)/超时/车牌查询管理:当通行券损坏,或者司机行车超时,或者入出口车道车牌不符时,需要键入通行券号码或车牌号码,通过联网收费网络系统查询其入口相关信息,并可逐条浏览.
2.
扩展功能(1)客户服务管理根据需要,收费公路经营管理单位可以在所辖收费站点设置电子收费客户服务系统(POS点).
c电子不停车收费客户管理:主要完成电子标签销售、安装、维修、充值、挂失、解挂、注销、用户信息修改、资料查询等.
d非现金支付卡管理:主要完成非现金支付卡销售、充值、挂失、解挂、注销、用户信息修改、资料查询等.
e非现金支付卡黑名单的管理:实现对非现金支付卡黑名单的增加、删除、修改、查询.
④交易安全认证管理:对非现金支付卡收费交易数据、充值交易数41据进行安交易安全认证.
(2)计重收费管理c接收下级上传的计重收费数据,完成计重收费数据的收集、存储、处理、管理等.
d接受上级下发的计重收费系统参数表,并及时下发至出口车道计重收费系统.
e统计/查询/打印本收费站计重收费日/周/月/季/年等管理报表.
f实现对超限超载车辆的监视.
2.
5.
3收费站系统性能(1)数据传输性能:在网络正常的情况下,收费站实时(至多为0.
5秒)收集所辖车道产生的收费数据;(2)运营参数下发性能:在网络正常的情况下,收费站下发系统参数至车道平均等待时间至多为60秒;(3)收费监控性能:在网络正常的情况下,车道操作信息实时(至多为1秒)上传至收费站;(4)通行券不可读(坏卡)/超时/车牌查询性能:在网络正常的情况下,收费站对通行券不可读(坏卡)/超时/车牌查询平均等待时间至多为1秒;(5)数据库备份性能:在正常情况下,备份一个2G的数据库,时间至多为60分钟;(6)系统可靠性:在网络故障时(超过24小时),有完备的备用数据传输方案,保证数据及时上传至收费站,同时保证数据的完整性、一致性、真实性、不可抵赖性和安全性不受破坏;(7)灵活性:通过对参数的配置,使收费站系统能够适应不同的业务管理需求;(8)安全性:具备完备的分布式多层安全保障体系,有严格的用户权限管理、安全认证机制确保数据不被非法访问;(9)MTBF:至少为10,000小时.
2.
6收费车道系统构成与功能收费车道系统是联网收费系统的核心,必须具备很好的可靠性、强壮42性、适应性和安全性.
2.
6.
1收费车道系统构成1.
封闭式入口车道(1)基本构成封闭式入口车道系统由车道控制器(含车道计算机)、收费员终端(显示器、收费专用键盘)、通行券发券装置、车辆检测器及车检线圈、车道通行信号灯、车道摄像机、雨棚信号灯、雾灯、对讲分机和手动栏杆等组成.
车道外围设备布设、接口要求参见表2-3.
封闭式入口车道设备布设及接口要求表2-3序号外围设备名称与车道控制器的接口设备位置布设1车道控制器收费亭内2收费专用键盘键盘接口收费亭内3显示器显示器接口收费亭内4通行券发券装置RS232口收费亭内5车辆检测器线圈数字I/O口收费亭、岛尾各1个6车道通行信号灯数字I/O口或自动栏杆控制收费岛尾7车道摄像机与字符叠加器及图像采集卡,BNC口收费岛尾8字符叠加器RS232口收费亭内9雨棚信号灯数字I/O口(可选)收费雨棚上方10自动栏杆*数字I/O口收费岛尾11亭内摄像机*与字符叠加器及图像采集卡,BNC口收费亭内12车牌识别设备*RS232口或以太网口(RJ45)收费岛尾13车辆分离器*RS232口收费车道14声光报警器*数字I/O口收费亭顶/外15自动收发卡机*RS232口或以太网口(RJ45)收费亭内16报警开关*不连接(与报警系统连接)收费亭内17雾灯不连接收费岛头18对讲分机不连接(与对讲主机连接)收费亭内19手动栏杆不连接收费岛头注:带*号的设备为可选设备43(2)可选车道外设自动栏杆、亭内摄像机、车牌识别设备、声光报警器、车辆分离器、自动收发卡机和报警开关报警系统.
2.
封闭式出口车道(1)基本构成封闭式出口车道系统由车道控制器(含车道计算机)、收费员终端(显示器、收费专用键盘)、通行券读写装置、车辆检测器及车检线圈、车道通行信号灯、车道摄像机、雨棚信号灯、雾灯、对讲分机、自动栏杆、费额显示器、收据打印机、语音报价器、亭内摄像机和手动栏杆等组成.
车道外围设备布设、接口要求参见表2-4.
封闭式出口车道设备布设及接口要求表2-4序号外围设备名称与车道控制器的接口设备位置布设1车道控制器收费亭内2收费专用键盘键盘接口收费亭内3显示器显示器接口收费亭内4通行券读写装置RS232口收费亭内5车辆检测器线圈数字I/O口收费亭、岛尾各1个6车道通行信号灯数字I/O口或自动栏杆控制收费岛尾7车道摄像机与字符叠加器及图像采集卡,BNC口收费岛尾8字符叠加器RS232口收费亭内9雨棚信号灯数字I/O口(可选)收费雨棚上方10自动栏杆数字I/O口收费岛尾11费额显示器RS232口收费岛尾12收据打印机RS232口或并行口收费亭内13亭内摄像机与字符叠加器,BNC口收费亭内14语音报价器ISA或PCI总线连接收费亭内15车牌识别设备*RS232口或以太网口(RJ45)收费岛尾16车辆分离器*RS232口收费车道17声光报警器*数字I/O口收费亭顶/外18报警开关*不连接(与报警系统连接)收费亭内44续上表序号外围设备名称与车道控制器的接口设备位置布设19自动收发卡机RS232口或以太网口(RJ45)收费亭内20车型判别仪*RS232口收费车道21雾灯不连接收费岛头22对讲分机不连接(与对讲主机连接)收费亭内23称重控制器RS232口或以太网口(RJ45)收费岛24称重平台收费车道25车辆分离器数字I/O口收费岛两侧26车辆检测线圈数字I/O口收费车道27轮胎识别器数字I/O口收费车道28称重费额显示器RS232口收费岛注:带*号的设备为可选设备(2)可选车道外设车牌识别设备、声光报警器、车辆分离器、报警开关报警系统、自动收发卡机、车型判别仪、称重控制器、称重平台、车辆分离器、车辆检测线圈、轮胎识别器和称重费额显示器.
3.
开放式或混合式收费车道开放式或混合式收费车道系统构成可以参考封闭式出口车道系统的构成酌情增减.
2.
6.
2收费车道系统功能1.
基本功能(1)按车道收费操作流程正确对车道外围设备进行控制,实现车道发券(卡)、验票(收卡)、收费等正常收费功能,将收费数据存入本地数据库的同时实时上传至上级(收费站或者联网收费结算管理中心)系统;(2)接收收费站下传的系统运行参数(同步时钟、费额表、黑名单和系统设置参数等);(3)收费车道设备的管理与控制,具有设备状态自检功能;(4)收费车道系统能够以独立作业的方式工作,当网络出现故障时,收费数据不丢失,不影响其正常工作,当车道长期独立工作时,可以通过45人工方式利用移动介质将收费数据上传至上级系统(收费站或者联网收费结算管理中心);网络正常后,可自动上传积压未上传的收费数据至上级(收费站或者联网收费结算管理中心);(5)收费车道系统能够实现对车道各种特殊事件的处理,并向上级(收费站或者联网收费结算管理中心)上传实时的报警信息;2.
扩展功能(1)车道非现金支付功能:人工半自动收费MTC车道,通过适当地升级以支持非现金支付卡(储值卡、记账卡)刷卡付费功能;(2)电子不停车收费功能:根据需要可以将人工半自动收费MTC车道改造升级为电子不停车收费ETC车道,配备的必要的ETC专用的标志标线,准确无误地指挥装载电子标签的车辆安全、快捷地通过电ETC车道,并对ETC车道产生的特殊事件(主要包括交易失败、非法拆卸、闯关、回头车、超时车、无电子标签、黑/灰名单、非本系统电子标签、出入口信息不匹配、入口信息无效、非现金支付卡过期、非现金支付卡不可用等)均要有相应的处理措施;(3)出口车道计重收费功能:根据需要可以将人工半自动收费MTC出口车道改造成为出口计重收费车道,配备必要的计重收费专用的标志标线,对货车依据实地测量的重量是否超过公路承载能力认定标准,按照正常费率标准、超限超载基本费率加收调节系数分别实施计重收费,并对计重收费车道产生的特殊事件(主要包括超时车、回头车、无通行券(无卡)、不可读通行券(坏卡)、车牌不符车、闯关车、无支付或不足支付(欠费车)、公务车、个别外设故障、倒车、拖车、不完全倒车、计重数据传输、计重设备故障等)均要有相应的处理措施;出口车道称重系统能够准确、及时、平滑传输完整的称重数据;(4)出口车道查询功能:出口车道通过收费网络系统,输入通行券ID号、非现金支付卡(储值卡、记账卡)ID号或车牌号能够查询在本收费路网内对应的入口信息.
3.
车道收费操作流程联网收费系统中车道收费操作流程应完全相同,对车型、车种的识别标准应一致.
MTC车道收费操作流程详见附录四.
(1)均一制、开放式、混合式车道的基本收费操作流程应包括:正常车、军警车、公务车、紧急车、违章车、模拟等.
(2)封闭式入口车道的基本收费操作流程应包括:正常车、军警车、公务车、紧急车、违章车、预编信息通行券(预编码卡)、模拟、再发券(再发卡)等.
46(3)封闭式出口车道的基本收费操作流程应包括:正常车、车型和/或车种不符、无支付或不足支付(欠费车)、军警车、公务车、紧急车、违章车、无通行券(无卡)、不可读通行券(坏卡)、无效通行券(车牌号不符)、"U"形行驶(回头车)、"J"形行驶、超时车、模拟等.
(4)电子收费车道基本操作流程应包括:正常车、交易失败、非法拆卸、闯关、回头车、无电子标签、黑/灰名单、非本系统电子标签、出入口信息不匹配、入口信息无效、非现金支付卡过期、非现金支付卡不可用、超时车等.
(5)出口计重收费车道基本操作流程包括:正常车、超过公路承载能力认定标准车、超时车、回头车、无通行券(无卡)、不可读通行券(坏卡)、车牌不符车、闯关车、无支付或不足支付(欠费车)、公务车、倒车/不完全倒车、外设故障、计重收费数据传输故障等.
2.
6.
3收费车道系统性能(1)车道系统收费服务水平(小客车):均一制、开放式、混合式:12~14秒;封闭式:入口服务时间6~8秒;出口服务时间14~20秒;省(市、自治区)界联合收费站服务时间:宜采用20~26秒出口计重收费车道服务时间:30~60秒;省(市、自治区)界联合收费站服务时间:可根据具体条件适当选取.
(2)出口查询入口信息的性能:在网络正常的情况下,出口车道通过输入通行券ID号、非现金支付卡(储值卡、记账卡)ID号或车牌号能够查询在本收费路网内对应的入口信息查询平均等待时间至多为5秒;(3)灵活性:系统采用三层或多层体系结构设计,通过对参数的配置,使收费车道系统能够适应不同的业务(非现金付费、出口计重收费和电子不停车收费)管理需求;(4)出口计重收费车道性能:从车辆通过称重平台至称重系统形成完整的车辆计重数据的响应时间不大于1秒;收费车道系统软件从调用函数得到完整的计重数据响应的时间间隔小于0.
1秒;计重设备和动态链接库应能保存6-10辆车的计重数据,并可以根据需要调用动态链接库发指令查询称重数据的数量、部分或全部清除计重数据、以及同步计重数据;(5)车道系统数据存储性能:至少保存100,000流水数据记录;(6)MTBF:至少为10,000小时.
472.
7联网收费闭路电视监控系统公路联网收费闭路电视监控系统是对联网收费业务进行实时监控以及核查的主要手段之一.
联网收费闭路电视监控系统相对独立,能够实现对收费广场状况、车道通过车辆的类型、收费员通行券(卡)的发放、收回以及操作过程均能直接观察和记录,完成比较有效的监督.
闭路电视监控系统由广场摄像机、车道摄像机、亭内摄像机、字符叠加器、传输、视频切换、图像记录和图像显示设备、报警系统和有线对讲系统等组成.
2.
7.
1闭路电视监控系统的规模和等级闭路电视监控系统可以根据联网收费的需求,分为基本规模、中级规模、高级规模三种.
具体的联网收费系统可以根据其收费路网业务要求因地制宜地选用,参见表2-5.
1.
基本规模基本规模由收费广场摄像机和站内视频系统组成.
站内视频系统由监控台、视频控制键盘、一对一视频图像显示、视频录像系统组成.
视频控制键盘实现对广场摄像机云台和镜头进行上/下/左/右调效和变焦、聚焦控制.
图像显示实现广场视频信号的一对一监视.
视频录像实现对广场视频信号的数字录像.
联网收费闭路电视监控系统规模和等级表2-5等级内容备注基本规模收费广场摄像机和显示、录像系统中级规模出口车道、出口亭内、收费广场摄像机和切换控制、显示、录像系统.
高级规模入口车道、入口亭内、出口车道、出口亭内、收费广场摄像机和切换控制、显示、录像系统.
车道(或亭内)摄像机图像与收费数据进行字符叠加.
2.
中等规模中等规模由收费广场摄像机、出口车道摄像机、出口亭内摄像机、字符叠加器和站内视频系统组成.
站内视频系统由视频控制系统(视频切换控制矩阵)、视频监视墙、视频数字录像系统组成.
48视频控制系统(视频切换控制矩阵)实现对广场摄像机云台和镜头进行上/下/左/右调效和变焦、聚焦控制,并且能够实现对重点视频图像的选择监视与实时数字录像;视频监视墙实现对视频信号的监视.
视频数字录像系统实现对所有视频信号的长延时/准实时/实时数字录像.
3.
高等规模高等规模由收费广场摄像机、出口车道摄像机、出口亭内摄像机、出口字符叠加器、入口车道摄像机、入口亭内摄像机、入口字符叠加器和站内视频系统组成.
站内视频系统由视频控制系统(视频切换控制矩阵)、视频监视墙、视频数字录像系统组成.
视频控制系统(视频切换控制矩阵)实现对广场摄像机云台和镜头进行上/下/左/右调效和变焦、聚焦控制,并且能够实现对重点视频图像的选择监视与实时数字录像;视频监视墙实现对视频信号的监视.
视频数字录像系统实现对所有视频信号的长延时/准实时/实时数字录像.
2.
7.
2闭路电视监控模式高速公路收费监控模式一般由分布式模式、集中式模式和联网监控式三种模式.
具体的联网收费系统可根据具体情况因地制宜地选用,参见表2-6.
联网收费闭路电视监视模式表2-6监视模式适用条件备注分布式c各收费站车道数均较多(一般多于5条);d上级管理机构管辖的里程长,收费站多;e收费站业务需求量大,管理机构健全,规章制度较完善,管理水平高.
集中式c路段距离短,收费站集中;d收费站车道数均较少(一般少于5条);e需要强化收费业务管理.
联网监控式c单个路段长(下设置管理处/所);d区域(省内或区域经济圈)联网收费;e有多级联网监控的需求.
联网收费系统中宜采用相同的监控模式.
1.
收费站分布式监视模式(两级控制)以收费站级监视为主,外场摄像机图像信号均上传至收费站CCTV视频控制系统(视频切换控制矩阵).
收费站设置监视墙可采用一对一显示或通49过多画面分割器显示.
收费站视频控制系统(视频切换控制矩阵)输出2-3路图像信号,通过视频传输系统传输至上一级视频控制系统(视频切换控制矩阵).
收费站视频控制系统(视频切换控制矩阵)接收站级和上级视频控制系统(视频切换控制矩阵)的控制信号,以实现对视频信号的输出控制和广场摄像机云台等的PTZ控制.
根据各个收费站的具体情况,也可选择对于一些车流量比较小的收费站,采取"大站带小站"的模式进行分布式控制,即小站的视频信号均传输至就近的大站,大站实现对小站视频信号的控制,大站将所辖小站的视频信号集中之后,再上传2-4路视频信号至上级视频控制系统(视频切换控制矩阵),并接受上级视频控制系统(视频切换控制矩阵)的控制信号以完成上级系统的控制要求.
2.
集中式监视模式以路段收费分中心为主进行监控,即采用路段收费分中心集中监视方式,收费站不设置收费电视监视墙,收费站所有视频信号均上传至路段收费分中心,路段收费分中心集中所管辖各站视频信号进行集中显示、数字录像,并能实现对远程各个收费站视频切换矩阵控制器的控制.
各收费站可设置一台视频控制系统(视频切换控制矩阵)和监视器,用于收费站长对收费工作图像的监视.
3.
联网监控式模式在收费公路逐步成网的建设形势下,随着公路联网收费的发展,闭路电视监控系统将由分布式监控模式、路段集中式监控模式逐步向更大规模的联网监控式模式方向发展,即实现区域(省域或者区域经济圈)联网收费结算管理中心、路段收费分中心或者管理所(处)视频信号联网控制.
各路段收费分中心具体负责所辖路段的视频图像监视管理以及对摄像机的控制,区域(省域)联网收费结算管理中心主要从收费路网的角度发挥宏观协调控制功能,对全收费路网的视频图像进行监视,并且能够实现对远程广场摄像机进行远程PTZ控制,即实现多级视频控制系统(视频切换控制矩阵)级联,以实现联网监控.
2.
7.
3闭路电视图像质量要求1.
图像质量的主观评价50图像质量的主观评价可按五级损伤制评定,图像质量不应低于4级,即图像上不察觉有损伤或干扰存在(5级)或图像上有可察觉的损伤或干扰,但并不令人讨厌(4级).
图像的主观评价应进行以下几项:(1)噪波,即(雪花干扰);(2)图像中纵、斜、人字型或波浪状的条纹,即"网纹";(3)图像中上下移动的黑白间置的水平横条,即"黑白滚道";(4)图像中不规则的闪烁、黑白麻点或跳动.
2.
图像质量的评价指标(1)信噪比①随机信噪比:黑白电视系统:≥37dB,彩色电视系统:≥36dB;②单频干扰:黑白电视系统:≥40dB,彩色电视系统:≥37dB;③电源干扰:黑白电视系统:≥40dB,彩色电视系统:≥37dB;④脉冲干扰:黑白电视系统:≥37dB,彩色电视系统:≥31dB.
(2)图像画面的灰度:不低于8级.
51第三章公路联网收费系统软件3.
1联网收费系统总体框架联网收费系统软件宜采用数据层、支撑层、应用层等三层体系结构,第一层应为数据层,即联网收费系统中各类数据库;第二层应为支撑层,即应用支撑环境,包括即中间件、基础构件、高层构件等;第三层应为应用层,主要包括收费车道、收费站、管理所、路段收费分中心、联网收费结算管理中心、票证及通行券管理中心、密钥管理中心、客户服务等应用软件子系统.
如图3-1所示.
图3-1:联网收费系统软件体系结构52联网收费系统软件推荐采用数据库技术、数据处理技术、中间件技术、构架/构件技术、工作流技术、交通地理信息(GIS-T)技术、XML和WebServices技术等构建.
3.
2平台软件平台软件是指数据层中支撑软件,主要包括操作系统和数据库,为建立其上的数据层提供基本的支撑平台,也为业务逻辑提供基本的支撑.
1.
平台软件的选型原则(1)平台软件选型应以功能、性能、可靠性、安全性,成功应用案例(特别是国内公路联网收费领域)、经验、维护、服务和价格为参考标准.
(2)在一个收费路网内,宜选择相同、同系列或者相似的平台软件.
同时还应考虑到相邻联网收费路网所使用的平台软件,在相似的条件下,宜采用相同、同系列或相似的平台软件.
(3)平台软件的选择应与所采用的硬件平台相适应.
(4)同一收费路网内各不同层次的平台软件应注意连续性和匹配适应性.
(5)应具有连续的品牌.
2.
操作系统公路联网收费选用的操作系统应能够为联网收费各业务的集成开发和应用提供基础的支撑,要求具有抢占式多任务处理能力,多级系统容错能力等.
一般情况下联网收费结算管理中心宜采用小型机服务器(双机热备份系统),路段收费分中心和收费站一般采用高档次微机服务器或高档次微机服务器双机热备份系统.
根据联网收费的应用管理需求,联网收费结算管理中心局域网服务器操作系统宜采用Unix、Linux等;其他局域网服务器一般宜选用Linux、Unix、Windows等服务器操作系统;各工作站一般宜选用Linux、Windows、VxWorks等.
3.
数据库(1)服务器数据库选型原则①数据库系统应具备对海量数据处理的支持;53②支持SQL标准及多种开发语言,支持分布式处理,支持客户/服务器体系结构;③支持高性能的并发控制和联机事务处理;④支持主要网际互连协议(如TCP/IP、APPC等)和局域网协议(如TCP/IP、SPX/IPX);⑤支持SMP系统;⑥支持可变元的二进制存取及提供相应的多媒体开发工具;具有良好的可移植性和可扩展性;⑦确保联网收费系统有很好的安全性、灾难恢复和事务完整性考虑;⑧支持大量的第三方产品,能满足不断发展中的各类业务需求;⑨支持Cluster集群系统,并能自动实现任务均衡和任务切换;⑩至少支持PowerBuilder、Delphi、MicrosoftVisualC++、VisualBasic等开发工具,并同时具备完善的Internet开发工具.
(2)服务器数据库数据库产品宜选用:Oracle,Informix,Sybase,SybaseSQLanywhere,MS-SQLServer和DBⅡ等.
4.
网络管理软件网络管理软件的功能需求如下:(1)网络管理范围应从车道控制器至省(自治区、直辖市)联网收费结算管理中心网络系统.
包括路由器、交换机、服务器、工作站、UPS电源、通信传输和访问控制等.
(2)网络维护功能:网络监控、测试、报警、供电、故障处理与修复.
(3)日常管理功能:通过收集通信量及设备利用率等方面数据,经分析后作出相应控制,优化网络运作和提高资源利用效率.
(4)网络管理产品宜选用:Openview、NetManager和Netview等.
5.
软件管理软件软件管理软件的功能需求如下:(1)简化软件安装、配置等管理工作,及时发现软件安装、配置及运行过程中出现的问题.
(2)实时监控联网收费系统内的所有服务器、工作站上的软件安装情况、软件运行状态及重要进程的运行情况,在此基础进行实时管理.
54(3)提供完备的软件管理手段,提高系统的安全性和稳定性.
3.
3中间件及基础构件中间件及其构件是指支撑层,主要包括中间件和基础构件,为建立其上的联网收费应用业务层提供基本的支撑.
1.
中间件中间件指商用中间件平台,应能够运行于多种硬件和操作系统平台,支持分布式计算,提供跨网络、硬件和操作系统平台的透明性的应用或服务的交互,支持标准的协议.
同时应支持标准的接口,使应用业务逻辑容易划分,隔离应用构件与复杂系统资源,并支持软件重用,提供对应用构件的管理.
例如消息中间件、交易中间件、安全中间件、Web中间件、协同工作流、基于内容管理等.
联网收费系统一般选用通信中间件作为收费应用业务逻辑层的支撑平台.
一般情况下,同一联网收费系统建议选用统一的中间件平台,且中间件厂商具备长期技术服务的能力.
2.
基础构件基础构件指专用的构件,需依据联网收费通用要求进行具体的开发.
基础构件可以分为数据操作类、典型联网收费应用业务逻辑类等.
其中数据操作类基础构件主要实现对联网收费应用业务相关的基础数据的描述或计算,如异构数据转换、数据抽取等功能.
应用业务逻辑类基础构件实现对联网收费系统的基础数据有关业务逻辑部分的操作.
3.
高层构件及构件管理联网收费系统的高层构件是指通过对各类基础构件的进一步封装而形成的直接对上层业务子系统(包括车道系统软件、站系统软件、收费管理所系统软件、路段分中心系统软件、联网收费结算管理中心系统软件等)提供支持的构件.
可以实现对联网收费系统软件业务应用模块的支撑,如系统参数操作日志、报表制作等.
联网收费系统软件开发及集成的重要思想是实现软件复用.
实现软件复用的关键技术之一是构件技术(即应用中间件).
构件技术是支持软件复用的55核心技术,其主要内容包括:构件获取、构件模型、构件描述语言、构件分类与检索、构件复合组装、标准化等.
构件管理负责控制联网收费系统各构件的处理流程.
相关的请求经业务模块传递给构件管理,根据业务逻辑与规则,调度相应的构件完成该任务请求,当任务请求完成后,根据定制信息将请求执行后返回的处理结果传递给指定的处理单元,同时并达到规范应用开发、屏蔽异构数据访问和系统集成的目的.
3.
4软件开发工具联网收费软件应用开发工具宜选用:商用中间件、Java、VisualC++、VisualBasic、PowerBuilder、Informix-4GL、Delphi等通用开发工具.
3.
5联网收费系统应用软件开发的一般规定1.
应用软件开发应遵循的标准及规范(1)GB/T13702-1992计算机软件分类与代码;(2)GB/T14085-1993信息处理系统工程计算机系统配置图符号及约定;(3)GB/T15538-1995软件工程标准分类法;(4)GB/T8566-1988计算机软件开发规范;(5)GB/T9385-1988计算机软件需求说明编制指南;(6)GB/T9386-1988计算机软件测试文件编制指南;(7)GB/T12504-1990计算机软件质量保证计划规范;(8)GB/T12505-1990计算机软件配置管理计划规范;(9)《计算机软件工程规范国家标准汇编2003》;(10)《计算机软件工程规范国家标准汇编2003》包括全部现行有效的计算机软件工程规范及其相关的国家标准;(11)GB/T1526-1989信息处理数据流程图程序流程图系统流程图程序网络图和系统资源图的文件编制符号及约定;(12)GB/T8566-1995信息技术软件生存期过程;(13)GB/T16260-1996《信息技术软件产品评价质量特性及其使用指南》;56(14)ISO/IEC9126:1991.
GB/T17544-1998《信息技术软件包质量要求和测试》.
2.
应用软件开发应提供的技术资料对于省(自治区、直辖市)级以上联网收费项目,软件开发过程中除源代码和可执行程序外一般应产生如下十四种文件:(1)可行性研究报告;(2)项目开发计划;(3)软件需求说明书;(4)数据要求说明书;(5)概要设计说明书;(6)详细设计说明书;(7)数据库设计说明书;(8)用户手册;(9)操作手册;(10)模块开发卷宗;(11)测试计划;(12)测试分析报告;(13)开发进度月报;(14)项目开发总结报.
对于省(自治区、直辖市)内区域联网收费系统,可以视具体情况将部分文件合并编写,在确保软件质量的基础上,减少管理手续,允许软件开发存在一定的灵活性和创造性.
57第四章编码和数据交换格式4.
1联网收费数据存储格式及编码原则联网收费数据存储及编码的基本原则是:实用、有效、简练、完备.
在遵循有关国际和国内标准的基础上,联网收费数据编码建议主要采用二进制编码方式,以大幅度降低联网收费的数据传输量.
本技术要求提出了联网收费核心数据的基本编码定义,各省(自治区、直辖市)可以在此基础上进行扩展.
4.
2联网收费介质数据存储格式(1)联网收费通行券(卡)应采用可重复使用的非接触式逻辑加密IC卡(简称"非接触式IC卡"或"IC卡"),或者一次性的纸质磁性券、二维条形码纸券;身份卡、公务卡应采用非接触式IC卡、非接触式CPU卡或双界面CPU卡;非现金支付卡(包括记账卡和储值卡)应采用非接触式CPU卡或双界面CPU卡.
非现金支付卡(包括记账卡和储值卡)用作支付介质的同时,应兼做通行券使用.
在条件具备的地方,可以采用电子标签配合非现金支付卡实现电子"不停车"收费.
(2)采用非接触式IC卡作为数据存储介质时,IC卡数据格式原则要求采用MAD文件结构的方式进行组织,应将数据分类存放.
对于关键数据块还应存储备份块以保证数据安全.
(3)对于非接触式IC卡、非接触式CPU卡、双界面CPU卡或电子标签内部数据的存取,必须满足本技术要求中有关密钥安全体系的要求,具备适当的权限控制,譬如只读、可读写,密钥访问控制等.
(4)本技术要求给出了通行卡、身份卡、公务卡、月票卡、非现金支付卡、电子标签等的数据存储格式及编码规定,在确保通行券(卡)、非现金支付卡和电子标签相互识读以及互联互通的情况下,各省(自治区、直辖市)可以根据本地实际需要在此基础上进行扩展.
584.
2.
1非接触式IC卡数据格式采用非接触式IC卡的卡片类型包括:通行卡、身份卡、公务卡和月票卡.
非接触式IC卡中应包含如下文件:卡基本信息文件、卡基本信息附属文件、联网收费信息文件.
1.
文件定义要求一个文件至少占用一个扇区,即三个数据块.
(1)卡基本信息文件c通行卡、身份卡、公务卡及月票卡基本信息文件本文件占用3个数据块,记录了本张卡片的基本信息,用于通行卡、身份卡、公务卡及月票卡,属性为只读,数据在卡片初始化发行时写入,不可更改.
数据格式,参见表4-1.
本文件在卡片中的文件号为1001.
通行卡、身份卡、公务卡及月票卡基本信息文件表4-1字段名块号地址长度数据内容说明卡片版本号01记录卡片发行的版本号,升级使用收费路网号12发行该卡的收费路网编号,参见表4-33卡片类型31参见表4-33卡片内部编号44参见表4-33起用时间84UNIX时间格式到期时间0124UNIX时间格式保留1016保留2016②卡基本信息附属文件本文件占用3个数据块,记录卡的其他属性格式,参见表4-2.
该文件用于身份卡、公务卡及月票卡,属性为只读.
本文件在卡片中的文件号为1002.
59卡基本信息附属文件表4-2字段名块号地址长度数据内容说明收费员工号04工号直接转化为整型数字存储保留0412保留给身份卡、公务卡、月票卡使用保留1016保留给身份卡、公务卡、月票卡使用车牌号码010用于公务卡、月票卡,不用可填0xff,编码参见表4-33车型101用于公务卡、月票卡,不用可填0xff,编码参见表4-33保留2115说明:身份卡信息格式保留给各收费公路经营管理单位自行定义.
(2)联网收费信息文件本文件占用3个数据块,记录了车辆进出收费道路的基本信息,格式参见表4-3,用于通行卡、公务卡及月票卡.
文件属性为读写,在收费车道的入口、出口进行读写操作.
本文件在卡片中的文件号为2001.
联网收费信息文件表4-3字段名块号地址长度数据内容说明入口收费路网号02参见表4-33入口收费站号22参见表4-33入口收费车道号41参见表4-33入口时间54Unix时间入口收费员工号93二进制方式存放入口收费员工号后六位入口班次121入口车型131参见表4-33入口车种141参见表4-33入出口状态0151参见表4-33备份块1016第0块的数据备份入口车牌03参见表4-33标识站39参见表4-33计数器2124IC卡读写操作次数计数器2.
非接触式IC卡数据结构通行卡、身份卡、公务卡及月票卡应包含的文件和文件存放地址一般规划在第1、2、3扇区,0扇区为厂商专用.
60(1)通行卡通行卡的卡片包含了卡基本信息文件和联网收费信息文件两个文件.
文件存放格式,参见表4-4.
通行卡包含的信息表4-4访问权限扇区号文件类型块号读写减值增值备注厂商代码0KeyA/B不可写--1KeyA/BKeyB--文件结构目录2KeyA/BKeyB--KeyA='A0A1A2A3A4A5'KeyB保密0密码块30KeyA/B不可写--1KeyA/B不可写--卡基本信息文件2KeyA/B不可写--卡片初始化时写入1密码块30KeyA/BKeyB--1KeyA/BKeyB--联网收费信息文件2KeyA/BKeyB--2密码块3…15保留未用(2)身份卡身份卡的卡片包含了卡基本信息文件以及卡基本信息附属文件.
文件存放格式,参见表4-5.
61身份卡包含的信息表4-5访问权限扇区号文件类型块号读写减值增值备注厂商代码0KeyA/B不可写--1KeyA/BKeyB--文件结构目录2KeyA/BKeyB--0密码块3KeyA='A0A1A2A3A4A5'KeyB保密0KeyA/B不可写--1KeyA/B不可写--卡基本信息文件2KeyA/B不可写--1密码块3初始化时写入0KeyA/B不可写--1KeyA/B不可写--卡基本信息附属文件2KeyA/B不可写--2密码块3个人化时写入…15保留未用(3)公务卡公务卡的卡片包含了卡基本信息、联网收费信息以及卡基本信息附属文件三个文件.
文件存放格式,参见表4-6.
公务卡包含的信息表4-6访问权限扇区号文件类型块号读写减值增值备注厂商代码0KeyA/B不可写--1KeyA/BKeyB--文件结构目录2KeyA/BKeyB--0密码块3KeyA='A0A1A2A3A4A5'KeyB保密0KeyA/B不可写--1KeyA/B不可写--卡基本信息文件2KeyA/B不可写--1密码块3初始化时写入0KeyA/BKeyB--1KeyA/BKeyB--联网收费信息文件2KeyA/BKeyB--2密码块30KeyA/B不可写--1KeyA/B不可写--卡基本信息附属文件2KeyA/B不可写--3密码块3个人化时写入…15保留未用62(4)月票卡月票卡的卡片包含了卡基本信息、联网收费信息以及卡基本信息附属文件三个文件.
文件存放格式,参见表4-7.
月票卡包含的信息表4-7访问权限扇区号文件类型块号读写减值增值备注厂商代码0KeyA/B不可写--1KeyA/BKeyB--文件结构目录2KeyA/BKeyB--0密码块3KeyA='A0A1A2A3A4A5'KeyB保密0KeyA/B不可写--1KeyA/B不可写--基本信息文件2KeyA/B不可写--1密码块3初始化时写入0KeyA/BKeyB--1KeyA/BKeyB--联网收费信息文件2KeyA/BKeyB--2密码块30KeyA/B不可写--1KeyA/B不可写--基本信息附属文件2KeyA/B不可写--3密码块3个人化时写入…15保留未用4.
2.
2磁性通行券编码格式磁性通行券编码格式①表4-8位置信息名称位数说明1"数据块开始"标记1"B"2预留1"0"3~4编码版本号2"00"~"99"5~6磁券(卡)类型2"01":普通通行券"02":测试通行券"03":预编码通行券"10":身份卡"20":公务卡7~8行政区划代码2采用GB2260规定63续上表位置信息名称位数说明9~10省内收费路网号2"00"~"99"11~13网络内公路序号3"000"~"999"14~15收费站编号2"00"~"99"②16收费广场类型1"0":集中式"1":分散式③17~19车道编码3"0**":上行入口车道"1**":上行出口车道"2**":下行入口车道"3**":下行出口车道④20~22驶入日期3"001"~"366"23~26驶入时间4时:"00"~"23"分:"00"~"59"27~31收费员工号5收费员工号后5位数字32~35磁券序列号4"0000"~"9999"⑤36车型1"0"~"9"37车种1参见表4-3338磁券状态1"0":入口已处理过(已生效)"1":出口已处理过(已失效)39预留1"0"40~42入口车牌3车牌后三位数字43数据块结束标记1"F"44校验位1按ISO7812-2标准计算LRC码45~46同步化字符2"00"⑥47~90备份区44包含1~44位置所有字符的备份注①:磁性通行券编码采用4位压缩BCD码.
注②:一条公路内的收费站按下行方向顺序编号.
注③:集中式收费广场包括主线收费广场、喇叭型互通立交匝道收费广场等.
分散式收费广场包括半苜蓿叶型和菱型互通立交匝道收费广场等.
注④:公路里程桩号从小向大变化的方向为下行方向,反之为上行方向.
对集中式收费广场只用"0**"和"1**"表示入口和出口车道.
注⑤:磁券序列号:以每车道每个时间段为单位计数,时间段开始时设定为"0000",然后按发券次序递增.
注⑥:同步化字符:用来分隔两个完全一致的数据块.
644.
2.
3二维条码通行券格式二维条码通行券编码格式①表4-9位置信息名称位数说明1"数据块开始"标记1"B"2预留1"0"3-4编码版本号2"00"~"99"5-6通行券(卡)类型2"01":普通通行券"02":测试通行券"03":预编码通行券"10":身份卡"20":公务卡7-8行政区划代码2采用GB2260规定9-10省内收费路网号2"00"~"99"11-13网络内公路序号3"000"~"999"14-15收费站编号2"00"~"99"②16收费广场类型1"0":集中式"1":分散式③17-19车道编码3"0**":上行入口车道"1**":上行出口车道"2**":下行入口车道"3**":下行出口车道④20-22驶入日期3"001"~"366"23-26驶入时间4时:"00"~"23"分:"00"~"59"27~31收费员工号5收费员工号后5位数字32-35通行券序列号4"0000"~"9999"⑤36车型1"0"~"9"37车种1参见表4-3338预留2"00"40-42入口车牌3车牌后三位数字43数据块结束标记1"F"44校验位1按ISO7812-2标准计算LRC码注①:二维条码通行券编码采用4位压缩BCD码.
注②:一条公路内的收费站按下行方向顺序编号.
注③:集中式收费广场包括主线收费广场、喇叭型互通立交匝道收费广场等.
分散式收费广场包括半苜蓿叶型和菱型互通立交匝道收费广场等.
注④:公路里程桩号从小向大变化的方向为下行方向,反之为上行方向.
对集中式收费广场只用"0**"和"1**"表示入口和出口车道.
注⑤:通行券序列号:以每车道每日为单位计数,每日零时设定为"0000",65然后按次序递增.
为防止出口车道重复使用同一张通行券,需在车道和收费站计算机保存每张券的"站编码+车道编码"(11-19位)及序列号(32-35位),读入新券数据时除判断是否已超时失效外,还需判断是否已使用过.
这一数据保存期与超时期一致.
4.
2.
4双界面CPU卡格式1.
储值卡应用要求(1)卡片文件结构①文件结构图公路联网收费应用中储值卡的文件结构,如图4-1所示.
3F00主文件0000KEY文件0016持卡人基本数据文件0001DIR目录数据文件0008保留文件0012联网收费信息文件0015卡发行基本数据文件DF010000KEY文件0018终端交易记录文件0002电子钱包文件图4-1:储值卡文件结构②卡片详细文件结构储值卡详细文件结构表4-10文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权:AA擦除权:AA厂商交货时已经建立密钥文件密钥文件0000不可读增加密钥权:FA卡片主控密钥认证通过后可以增加密钥持卡人基本数据文件二进制文件0016F0F0自由读,写时使用卡片维护密钥进行线路保护66续上表文件名称文件类型文件标识符读权写权备注DIR目录数据文件变长记录0001F0FA卡片主控密钥认证通过后可以改写DF01联网收费应用目录目录文件1001建立权:F4擦除权:F4应用主控密钥认证通过后可以建立和擦除文件密钥文件密钥文件0000不可读增加密钥权:F4应用主控密钥认证通过后可以增加密钥卡片发行基本数据文件二进制文件0015F0F0写时使用应用维护密钥进行线路保护联网收费信息文件二进制文件0012F0F4外部认证密钥认证通过后可以写,无线路保护电子钱包文件专用钱包0002F0F0读写权限与状态寄存器无关;自由读;消费密钥认证后可进行扣款;充值密钥认证后可充值;TAC密钥号:00终端交易记录文件循环文件0018F1不可写PIN验证通过或应用主控密钥外部认证通过后可读保留文件二进制文件0008F0F4外部认证密钥认证通过后可以写,无线路保护(2)卡片数据文件说明①MF下密钥文件MF下密钥文件结构表4-11密钥名称密钥标识密钥大小使用权更改权后续状态错误计数器卡片主控密钥0010HF0AA0A33卡片维护密钥0010HF0FA--33说明:a.
制造主密钥外部认证通过后,使用密钥更新命令将其替换成卡片主控密钥.
b.
卡片主控密钥在自身的控制下更新(线路保护方式下实现).
c.
卡片主控密钥外部认证通过后,可以在卡片MF下进行文件创建(创建持卡人基本数据文件、DIR目录数据文件等),并可以对MF下密钥文件进行更新.
d.
卡片维护密钥在卡片主控密钥线路保护控制下装载、更新.
e.
卡片维护密钥用于MF区域的应用数据(持卡人基本数据文件)维护,持卡人基本数据文件在卡片维护密钥的安全报文方式下(线路保护)67写.
f.
卡片DF01下密钥文件的应用主控密钥在卡片主控密钥的线路保护控制下装载.
②DF01联网收费应用目录下密钥文件DF01联网收费应用目录下密钥文件结构表4-12密钥名称密钥标识密钥大小使用权更改权后续状态算法标识错误计数器应用主控密钥0010HF04404--33外部认证密钥0110HF04404--55应用维护子密钥0010HF044----33消费子密钥10110HF044--01--消费子密钥20210HF044--01--圈存子密钥10110HF044--01--圈存子密钥20210HF044--01--内部子密钥0010HF044--01--应用PIN0006HF0--01--33应用PIN解锁子密钥0010HF044----33应用PIN重装子密钥0010HF044----33说明:a.
应用主控密钥在卡片主控密钥的线路保护控制下装载.
b.
应用主控密钥在自身的控制下更新.
c.
本密钥文件下其它密钥在应用主控密钥的线路保护控制下装载、更新.
d.
应用主控密钥外部认证通过后,可以在DF01目录下进行文件创建(密钥文件、卡片发行基本数据文件、联网收费信息文件、电子钱包文件、终端交易记录文件、保留文件等).
e.
应用维护密钥用于DF01区域的应用数据维护.
f.
外部认证密钥认证通过后可以对DF01下的卡片发行基本数据文件、联网收费信息文件、保留文件等进行更新.
g.
消费子密钥用于扣款认证操作,圈存子密钥用于充值认证操作,内部子密钥(TAC子密钥)用于交易成功后产生TAC交易认证码.
h.
应用PIN为口令密钥,用于钱包充值及读取终端交易记录,在卡片初始化时由系统设定一个默认值(如123456)即可.
③持卡人基本数据文件持卡人基本数据文件结构表4-13文件标识符0016文件类型二进制文件文件主体空间55字节68续上表操作权限自由读,线路保护写字节数据元长度(字节)说明1持卡人身份标识1持卡人身份标识2本系统职工标识1本系统职工标识3-22持卡人姓名20持卡人姓名23-54持卡人证件号码32持卡人证件号码55持卡人证件类型1参见表4-33④卡片发行基本数据文件卡片发行基本数据文件结构表4-14文件标识符0015文件类型二进制文件文件主体空间30字节操作权限自由读,线路保护写字节数据元长度(字节)说明1-8发卡方标识8发卡方标识串9卡片类型1参见表4-3310卡片版本号1记录发行版本号,升级用11-12卡片网络编号2参见表4-3313-20CPU卡片内部编号8卡片应用ID21-24启用时间4格式:CCYYMMDD25-28到期时间4格式:CCYYMMDD29-30发卡自定义FCI数据2不使用,用0000填充⑤联网收费信息文件联网收费信息文件结构表4-15文件标识符0012文件类型二进制文件文件主体空间36字节操作权限读写(自由读,外部认证密钥认证通过后可写)字节数据元长度(字节)说明1-2入口收费路网号2参见表4-333-4入口收费站号2参见表4-335入口收费车道号1参见表4-336-9入口时间4UNIX时间10车型1参见表4-3311入出口状态1参见表4-3312-20标识站9参见表4-3321-23收费员工号3二进制方式存放入口员工号后六位24入口班次1MTC车道收费班次25-36车牌号码12参见表4-3369⑥电子钱包文件电子钱包文件结构表4-16文件标识符0002文件类型电子钱包文件,循环记录文件主体空间COS自定义操作权限读写,COS管理字节数据元长度(字节)说明COS自定义金额COS自定义电子钱包当前金额⑦终端交易记录文件终端交易记录文件结构表4-17文件标识符0018文件类型循环记录文件文件主体空间记录长度为23字节,50条交易记录操作权限COS管理,外部不写,读取需要PIN验证字节数据元长度(字节)说明1-2联机交易序号2CPU卡内产生的交易流水号3-5透支限额3透支限额6-9交易金额4交易金额10交易类型标识111-16终端机编号6通过网络标识的终端机唯一编码17-20交易日期4格式:CCYYMMDD21-23交易时间3格式:HHMMSS⑧保留文件保留文件结构表4-18文件标识符0008文件类型二进制文件文件主体空间128字节操作权限读写(自由读,外部认证密钥认证通过后可写)字节数据元长度(字节)说明0-128保留128保留的应用扩展数据单元2.
记账卡应用要求(1)卡片文件结构70①文件结构图公路联网收费应用中记账卡的文件结构,如图4-2所示.
3F00主文件0000KEY文件0016持卡人基本数据文件0001DIR目录数据文件0008保留文件0012联网收费信息文件0015卡发行基本数据文件DF010000KEY文件图4-2:记账卡的文件结构②卡片详细文件结构记账卡详细文件结构表4-19文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权:AA擦除权:AA厂商交货时已经建立密钥文件密钥文件0000不可读增加密钥权:FA卡片主控密钥认证通过后可以增加密钥持卡人基本数据文件二进制文件0016F0F0自由读,写时使用卡片维护密钥进行线路保护DIR目录数据文件变长记录0001F0FA卡片主控密钥认证通过后可以改写DF01联网收费应用目录目录文件1001建立权:F4擦除权:F4应用主控密钥认证通过后可以改写密钥文件密钥文件0000不可读增加密钥权:F4应用主控密钥认证通过后可以增加密钥卡片发行基本数据文件二进制文件0015F0F0自由读,写时使用应用维护密钥进行线路保护联网收费信息文件二进制文件0012F0F4外部认证密钥认证通过后可以写,无线路保护保留文件二进制文件0008F0F4外部认证密钥认证通过后可以写,无线路保护(2)卡片数据文件说明71①MF下密钥文件MF下密钥文件结构表4-20密钥名称密钥标识密钥大小使用权更改权后续状态错误计数器卡片主控密钥0010HF0AA0A33卡片维护密钥0010HF0FA--33说明:a.
制造主密钥外部认证通过后,使用密钥更新命令将其替换成卡片主控密钥.
b.
卡片主控密钥在自身的控制下更新(线路保护方式下实现).
c.
卡片主控密钥外部认证通过后,可以在卡片MF下进行文件创建(创建持卡人基本数据文件、DIR目录数据文件等),并可以对MF下密钥文件进行更新.
d.
卡片维护密钥在卡片主控密钥线路保护控制下装载、更新.
e.
卡片维护密钥用于MF区域的应用数据(持卡人基本数据文件)维护,持卡人基本数据文件更新在卡片维护密钥的安全报文方式下(线路保护)写.
f.
卡片DF01下密钥文件的应用主控密钥在卡片主控密钥线路保护控制下装载.
②DF01联网收费应用目录下密钥文件联网收费应用目录下密钥文件结构表4-21密钥名称密钥标识密钥大小使用权更改权后续状态算法标识错误计数器应用主控密钥0010HF04404--33外部认证密钥0110HF04404--55应用维护子密钥0010HF044----33内部子密钥0010HF044--01--应用PIN0006HF0--01--33应用PIN解锁子密钥0010HF044----33应用PIN重装子密钥0010HF044----33说明:a.
应用主控密钥在卡片主控密钥的线路保护控制下装载.
b.
应用主控密钥在自身的控制下更新.
c.
本密钥文件下其它密钥在应用主控密钥的线路保护控制下装载、更新.
d.
应用主控密钥外部认证通过后,可以在DF01目录下进行文件创建(密钥文件、卡片发行基本数据文件、联网收费信息文件、保留文件等).
72e.
应用维护密钥用于DF01区域的应用数据维护.
f.
外部认证密钥认证通过后可以对DF01下的卡片发行基本数据文件、联网收费信息文件、保留文件进行更新.
g.
内部子密钥用于记账卡计算TAC.
h.
应用PIN为口令密钥,在卡片初始化时由系统设定一个默认值(如123456)即可.
③持卡人基本数据文件持卡人基本数据文件结构表4-22文件标识符0016文件类型二进制文件文件主体空间55字节操作权限自由读,线路保护写字节数据元长度(字节)说明1持卡人身份标识1持卡人身份标识2本系统职工标识1本系统职工标识3-22持卡人姓名20持卡人姓名23-54持卡人证件号码32持卡人证件号码55持卡人证件类型1参见表4-33④卡片发行基本数据文件卡片发行基本数据文件结构表4-23文件标识符0015文件类型二进制文件文件主体空间30字节操作权限自由读,线路保护写字节数据元长度(字节)说明1-8发卡方标识8发卡方标识串9卡片类型1参见表4-3310卡片版本号1记录发行版本号,升级用11-12卡片网络编号2参见表4-3313-20CPU卡内部编号8卡片应用ID21-24启用时间4格式:CCYYMMDD25-28到期时间4格式:CCYYMMDD29-30发卡自定义FCI数据2不使用,用0000填充⑤联网收费信息文件73联网收费信息文件结构表4-24文件标识符0012文件类型二进制文件文件主体空间36字节操作权限读写(自由读,外部认证密钥认证通过后可写)字节数据元长度(字节)说明1-2入口收费路网号2参见表4-333-4入口收费站号2参见表4-335入口收费车道号1参见表4-336-9入口时间4UNIX时间10车型1参见表4-3311入出口状态1参见表4-3312-20标识站9参见表4-3321-23收费员工号3二进制方式存放入口员工号后六位24入口班次1MTC车道收费班次25-36车牌号码12参见表4-33⑥保留文件保留文件结构表4-25文件标识符0008文件类型二进制文件文件主体空间128字节操作权限读写(自由读,外部认证密钥认证通过后可写)字节数据元长度(字节)说明0-128保留128保留的应用扩展数据单元4.
2.
5PSAM卡格式1.
PSAM卡应用要求(1)卡片文件结构公路联网收费应用中PSAM卡的文件结构,如图4-3所示.
74主文件MFKEY文件DIR目录数据文件卡片公共信息文件终端信息文件应用PIN消费密钥2消费密钥1应用维护密钥外部认证密钥应用主控密钥终端应用交易序号数据元应用公共信息文件KEY文件卡片维护密钥卡片主控密钥DF01DF02KEY文件逻辑加密卡认证密钥外部认证密钥逻辑加密卡专用密钥图4-3:PSAM卡的文件结构说明:a.
DF01是非现金支付卡(储值卡、记账卡)密钥应用目录,存放CPU卡应用相关的密钥;DF02是人工半自动联网收费(使用非接触式IC卡)密钥应用目录,存放非接触式IC卡应用相关的密钥;b.
PSAM卡中,卡片主控密钥、卡片维护密钥、应用主控密钥和应用PIN采用直接写入的方式生成.
其中应用主控密钥经PSAM卡母卡传输卡的传输密钥RPTK分散PSAM卡卡号而得到,从PSAM卡母卡中密文直接导入的密钥有外部认证密钥、应用维护密钥、消费密钥1以及消费密钥2.
(2)卡片详细文件结构PSAM卡详细文件结构表4-26文件名称文件类型文件标识符读权写权备注MF主文件3F00建立权:AA擦除权:AA厂商交货时已经建立密钥文件密钥文件0000不可读增加密钥权:FA卡片主控密钥认证通过后可以增加密钥75续上表文件名称文件类型文件标识符读权写权备注DIR目录数据文件变长记录0001F0FA卡片主控密钥认证通过后可以改写卡片公共信息文件0015F0维护密钥控制终端信息文件0016F0维护密钥控制DF01CPU卡应用目录目录文件3F01建立权:F4擦除权:F4应用主控密钥认证通过后可以建立和擦除文件密钥文件密钥文件0000不可读增加密钥权:F4应用主控密钥认证通过后可以增加密钥应用公共信息文件二进制文件0017F0维护密钥控制终端应用交易号数据元二进制文件0018用于存储终端交易序号,由COS维护DF02非接触IC卡应用目录目录文件1003F0F0密钥文件密钥文件1003AAAA2.
密钥文件说明(1)MF下的密钥文件(密钥文件)MF下的密钥文件结构表4-27密钥名称密钥标识密钥大小使用权更改权后续状态算法标识错误计数器卡片主控密钥0010HF04404--33卡片维护子密钥0010HF044----33(2)DF01下的密钥文件DF01下的密钥文件结构表4-28密钥名称密钥标识密钥大小使用权更改权后续状态算法标识错误计数器应用主控密钥0010HF04404--33外部认证密钥0110HF04404--55应用维护子密钥0010HF044----33消费密钥10110HF044--01--消费密钥20210HF044--01--应用PIN0006HF0--01--3376(3)DF02下的密钥文件DF02下的密钥文件结构表4-29密钥名称密钥标识密钥大小使用权更改权后续状态算法标识错误计数器外部认证密钥0010HF0EFAA--99逻辑加密卡专用密钥00逻辑加密卡认证密钥003.
PSAM卡基本数据文件公路联网收费中,PSAM卡应具备的基本数据文件包括卡片公共信息文件、终端信息文件、应用公共信息文件等三个.
(1)MF下的卡片公共信息文件MF下的卡片公共信息文件结构表4-30文件标识0015文件类型透明文件大小14字节文件存取控制读=自由改写=需要安全信息字节数据元长度1-10PSAM序列号1011PSAM版本号112密钥卡类型113-14发卡方自定义FCI数据2(2)MF下的终端信息文件MF下的终端信息文件结构表4-31文件标识0016文件类型透明文件大小6字节文件存取控制读=自由改写=需要安全信息字节数据元字节(字节)1-6终端机编号1-677(3)DF下的应用公共信息文件DF下的应用公共信息文件结构表4-32文件标识0017文件类型透明文件大小25字节文件存取控制读=自由改写=需要安全信息字节数据元长度(字节)1密钥索引号12-9发行方标识810-17应用区域标识818-21应用启用日期422-25应用有效日期44.
3联网收费介质数据编码本节定义了联网收费介质的数据编码规则.
联网收费通行券介质包括IC卡(非接触式IC卡、非接触式CPU卡、双界面CPU卡),磁性通行券和二维条码通行券,后两种通行券数据编码规则已在表4-8、表4-9中定义.
如无特别说明,本技术要求数据默认采用二进制编码方式.
详细编码规则请参看表4-33联网收费数据编码定义.
联网收费介质数据编码定义表4-33名称字节约定及说明卡片版本号1用于非接触式IC卡.
本次编码版本号为:101IC卡编码5名称字节约定说明78续上表名称字节约定及说明卡片类型10:正常通行卡1:测试通行卡2:预编码通行卡3:公务卡4:预付卡5:电子标签6~20:自定义21:年/月票卡22:储值卡23:记账卡24:PSAM卡25:ISAM卡26~50:保留51:收费员工作卡52:值班员工作卡53:维修员工作卡54:维护员工作卡55:高级维护员卡卡片内部编号①40~4294967295(232-1)CPU卡内部编号8卡片应用ID,可作为卡片密钥分散代码名称字节约定说明省级行政区划代码1采用GB2260规定收费路网②号2省内网络编码1由各省统一定义名称字节约定说明网内公路序号11~255:公路序号收费站号2收费站编号10~255名称二进制位说明0123车道编号40:中央通道1~31:车道编号(由中心向两侧编排)入出口属性50:入口1:出口上下行属性60:上行1:下行收费车道号1站属性70:集中式1:分散式79续上表名称字节约定及说明标识站9标识站采用7位编码,使用"0000001B"~"1111111B"表示127(27-1)个标识站,"0000000B"保留为无标识站.
9个字节可顺序存储10个标识站.
最后两位置零.
卡片网络编号2用于非现金支付卡,指示发行非现金支付卡的运营商.
由全国联网电子收费密钥管理中心统一编号.
车型11-一型车;2-二型车;3-三型车;4-四型车;5-五型车;6-六型车;7~10:自定义;11~20:用于计重收费货车车型分类.
其中,11-一型车;12-二型车;13-三型车;14-四型车;15-五型车;16-六型车;17~20:自定义计重货车车型;21~50:自定义50~255:保留给未来使用车种10-普通车;6-公务车;8-军警车;10-紧急车;12-免费;14-车队;0~20内其他:自定义;21~255:保留给未来使用入出口状态100-保留,01-封闭MTC入口,02-封闭MTC出口,03-封闭ETC入口,04-封闭ETC出口,05-MTC开放式,06-ETC开放式,07~0F自定义,10~FF保留给未来使用入口车牌3车牌后3位数字,采用字符型存贮.
车牌号码12全牌照(汉字+字母+数字)信息,采用字符型存贮,汉字采用GB2312码,如:"京"编码为"BEA9"证件类型10-身份证;1-军官证;2-护照;3-入境证(限港台居民);4-临时身份证;5~10:自定义;其他保留给未来使用注①:卡片内部编号由数字表示的卡号直接转换成整型数字存贮.
注②:收费路网指省内的一个独立的封闭式收费路网或者跨省市封闭式路网在该省内的那部分,该网络编号由各省自行统一管理.
其含义不同于非现金支付中的发行支付的收费路网及电子收费系统中发行电子标签的收费路网,该网络有可能包含多个封闭式收费路网.
4.
4联网收费数据库关键表格结构及字段编码(1)联网收费数据库需按大型关系数据库的有关要求进行设计.
(2)本技术要求给出了联网收费数据库部分关键表格基本结构,各省(自治区、直辖市)可依据具体应用实际的不同,在此基础上做相应扩展.
804.
4.
1人工现金付费收费数据记录表1.
入口车道收费数据记录表入口车道收费数据记录表表4-34序号字段名别名类型字节宽度1卡网络编号①CardNetIDBinary(2)22卡内部编号②CardIDBinary(4)43入口网络编号EnNetIDBinary(2)24入口站编号EnStationBinary(2)25入口车道编号EnLaneBinary(1)16入口日期及时间EnTimeDatetime87入口收费员工号③EnOperatorIDBinary(4)48入口收费员班次EnShiftIDTinyInt19入口车型EnVehClassTinyInt110入口车种EnVehStatusBinary(1)111车牌号码EnVehPlateChar(12)1212交易状态DealStatusBinary(4)413设备状态DeviceStatusBinary(1)114记录类型RecordTypeBinary(1)115校验码VerifyCodeBinary(4)4注①:发行该卡的收费路网号.
若使用磁性通行券或二维条码通行券,此字段为置零.
注②:若使用磁性通行券或二维条码通行券,此字段为通行券序列号.
注③:收费员工号字段存储的内容应与所用通行券中存储内容保持一致.
2.
出口车道收费数据记录表本技术要求出口车道收费数据记录表为非拆分型收费数据记录,即采用集中式拆分结算模式(联网收费结算管理中心拆分).
若系统采用分布式拆分结算模式(车道级拆分、站级拆分或者路段分中心级拆分),则可在此表的基础上加入相应的拆分信息字段.
81出口车道收费数据记录表表4-35序号字段名别名类型字节宽度1费额表版本号①TollRateVerBinary(4)42卡网络编号②CardNetIDBinary(2)23卡内部编号③CardIDBinary(4)44入口网络编号EnNetIDBinary(2)25入口站编号EnStationBinary(2)26入口车道编号EnLaneBinary(1)17入口日期及时间EnTimeDateTime88入口收费员工号EnOperatorIDBinary(4)49入口收费员班次EnShiftIDTinyInt110入口车型EnVehClassTinyInt111入口车种EnVehStatusBinary(1)112车牌号码EnVehPlateChar(12)1213出口网络编号ExNetIDBinary(2)214出口站编号ExStationBinary(2)215出口车道编号ExLaneBinary(1)116出口日期及时间ExTimeDatetime817出口收费员工号ExOperatorIDBinary(4)418出口收费员班次ExShiftIDTinyInt119出口车型ExVehClassTinyInt120出口车种ExVehClassBinary(1)121出口车牌ExVehPlateChar(12)1222总费额TollAmountSmallInt223交易状态DealStatusBinary(4)424设备状态DeviceStatusBinary(1)125记录类型RecordTypeBinary(1)126标识站CheckPointBinary(9)927校验码VerifyCodeBinary(4)4注①:费额表版本号用于标识本出口车道收费数据记录所使用的费额表版本.
注②:发行该卡的收费路网号.
若使用磁性通行券或二维条码通行券,此字段为置零.
注③:若使用磁性通行券或二维条码通行券,此字段为通行券序列号.
824.
4.
2人工非现金支付及电子收费数据记录表1.
入口车道收费数据记录表入口车道收费数据记录表表4-36序号字段名别名类型字节宽度1卡片网络编号①ICCIssuerBinary(2)22CPU卡内部编号①CPUCardIDBinary(8)83入口网络编号EnNetIDBinary(2)24入口站编号EnStationBinary(2)25入口车道编号EnLaneBinary(1)16入口日期及时间EnTimeDatetime87入口收费员工号②EnOperatorIDBinary(4)48入口收费员班次EnShiftIDTinyInt19入口车型EnVehClassTinyInt110交易状态DealStatusBinary(4)411设备状态DeviceStatusBinary(1)112记录类型RecordTypeBinary(1)113校验码VerifyCodeBinary(4)4注①:采用卡片网络编号(2B)+CPU卡内部编号(8B)组合可以实现非现金支付系统的跨运营商运行.
注②:收费员工号字段存储的内容应与所用IC卡中存储内容保持一致.
2.
出口车道收费数据记录表本技术要求出口车道收费数据记录表为非拆分型收费数据记录,即采用联网收费结算管理中心拆账模式.
若系统采用车道级拆分模式或者站级拆分模式甚至路段分中心级拆分模式,则可在此表的基础上加入相应的拆分信息字段.
83出口车道收费数据记录表表4-37序号字段名别名类型字节宽度1费额表版本号①TollRateVerBinary(4)42卡片网络编号②ICCIssuerBinary(2)23CPU卡内部编号②CPUCardIDBinary(8)84入口网络编号EnNetIDBinary(2)25入口站编号EnStationBinary(2)26入口车道编号EnLaneBinary(1)17入口日期及时间EnTimeDateTime88入口收费员工号EnOperatorIDBinary(4)49入口收费员班次EnShiftIDTinyInt110入口车型EnVehClassTinyInt111出口网络编号ExNetIDBinary(2)212出口站编号ExStationBinary(2)213出口车道编号ExLaneBinary(1)114出口日期及时间ExTimeDatetime815出口收费员工号ExOperatorIDBinary(4)416出口收费员班次ExShiftIDTinyInt117出口车型ExVehClassTinyInt118出口车种ExVehStatusBinary(1)119总费额TollAmountSmallInt220交易状态DealStatusBinary(4)421设备状态DeviceStatusBinary(1)122记录类型RecordTypeBinary(1)123标识站CheckPointBinary(9)924TAC码TranAuthCodeBinary(4)425终端机编码TermCodeBinary(6)626终端交易序列号TermTranSNBinary(4)427电子标签组号OBUGroupIDBinary(2)228路侧随机数RndRSEBinary(4)429电子标签鉴别码OBUMACBinary(4)430路侧天线鉴别码RSUMACBinary(4)431校验码VerifyCodeBinary(4)484注①:费额表版本号用于标识本出口车道收费数据记录所使用的费额表版本.
注②:卡片网络编号(2B)+CPU卡内部编号(8B),可以实现非现金支付系统的跨运营商运行.
4.
4.
3计重收费车道记录表计重现金收费车道记录表①表4-38序号字段名别名类型字节长度说明1CardNetID卡网络编号Binary(2)22CardID卡内部编号Binary(4)43ExNetID出口网络编号Binary(2)24ExStation出口站编号Binary(2)25ExLane出口车道编号Binary(1)16ExTime出口日期及时间Datetime87VehicleClass车型Tinyint1参见表4-338AxisID轴的位置Tinyint1从车头数的轴的顺序号9AxisTyreNumber轴轮胎数Tinyint1单侧的轴轮胎数10AxisType轴型Tinyint11:单轴(每侧单轮胎)2:单轴(每侧双轮胎)3:并装双轴(每侧单轮胎)4:并装双轴(每侧各一单轮胎、双轮胎)5:并装双轴(每侧双轮胎)6:并装三联轴(每侧单轮胎)7:并装三联轴(每侧双轮胎)8:并装多联轴(超过三联轴)11AxisWeight轴重Int4单位:千克12AxisExceedWeight轴超限值Int4单位:千克13TotalWeight总重Int4单位:千克14TotalExceedWeight总超限值Int4单位:千克注①:对每一辆车,本表采用多条记录来表示.
每个轴(轴组)为一条记录,通过字段AxisID来表示该轴的位置.
同时,本表通过主键CardID+ExNetID+ExStation+ExLane+ExTime+AxisID与出口车道收费数据记录表对应的部分主键关联,达到数据记录一致.
85计重非现金收费车道记录表①表4-39序号字段名别名类型字节长度说明1ICCIssuer卡片网络编号Binary(2)22CPUCardIDCPU卡内部编号Binary(8)83ExNetID出口网络编号Binary(2)24ExStation出口站编号Binary(2)25ExLane出口车道编号Binary(1)16ExTime出口日期及时间Datetime87VehicleClass车型Tinyint1参见表4-338AxisID轴的位置Tinyint1从车头数的轴的顺序号9AxisTyreNumber轴轮胎数Tinyint1单侧的轴轮胎数10AxisType轴型Tinyint11:单轴(每侧单轮胎)2:单轴(每侧双轮胎)3:并装双轴(每侧单轮胎)4:并装双轴(每侧各一单轮胎、双轮胎)5:并装双轴(每侧双轮胎)6:并装三联轴(每侧单轮胎)7:并装三联轴(每侧双轮胎)8:并装多联轴(超过三联轴)11AxisWeight轴重Int4单位:千克12AxisExceedWeight轴超限值Int4单位:千克13TotalWeight总重Int4单位:千克14TotalExceedWeight总超限值Int4单位:千克注①:对每一辆车,本表采用多条记录来表示.
每个轴(轴组)为一条记录,通过字段AxisID来表示该轴的位置.
同时,本表通过主键CPUCardID+ExNetID+ExStation+ExLane+ExTime+AxisID与出口车道收费数据记录表对应的部分主键关联,达到数据记录一致.
4.
4.
4费额表及费额拆分表1.
车道费额表车道费额表为非拆分型费额表,即采用集中式拆分结算模式(联网收费结算管理中心拆分).
86车道费额表格式表4-40序号字段名别名类型字节宽度1费额表版本号TollRateVerBinary(4)42入口网络编号EnNetIDBinary(4)23入口站编号EnStationBinary(2)24入口站名EnStationnameVarchar(20)-5出口网络编号ExNetIDBinary(2)26出口站号ExStationBinary(2)27出口站名ExitstationnameVarchar(20)-8标识站CheckPointBinary(9)99车型VechClassTinyint110收费里程①TollDistanceInteger411总费额TollAmountSmallint2注①:收费里程单位为米.
2.
费额拆分表本技术要求费额拆分表适用于集中式拆分结算模式(联网收费结算管理中心拆分)及分布式拆分结算模式(收费车道拆分)两种情况.
费额拆分表格式表4-41序号字段名别名类型字节宽度1费额表版本号TollRateVerBinary(4)42入口网络编号EnNetIDSmallint23入口站编号EnStationSmallint24出口网络编号ExNetIDSmallint25出口站号ExStationSmallint26标识站CheckPointBinary(9)97车型VechClassTinyint18总费额TollAmountSmallint29总拆分次数①SplitNumberSmallint210拆分序号②SplitSeqSmallint211业主网络编号OwnerNetIDSmallint212业主编号OwnerIDBinary(1)113拆分费额OwnerTollAmountSmallint287注①:总拆分次数表示参与本收费数据记录拆分的业主个数.
注②:拆分序号表示参与本收费数据记录拆分的业主的顺序号.
4.
4.
5非现金支付黑灰名单表非现金支付卡黑、灰名单表表4-42序号字段名别名类型字节宽度1卡片网络编号ICCIssuerBinary(2)22CPU卡内部编号CPUCardIDBinary(8)83生成原因①GenCausationBinary(1)14生成时间GenTimeDateTime8注①:生成原因类型定义,1-已挂失;2-已注销;3-伪卡;4-止付卡.
身份卡、公务卡及月票卡黑灰名单表4-43序号字段名别名类型字节宽度1卡片网络编号CardNetworkBinary(2)22卡内部编号CardIDBinary(4)43卡状态CardStatusBinary(1)14.
4.
6联网收费数据库字段编码联网收费数据库字段编码表4-44名称字节约定及说明费额表版本号4UNIX时间卡网络编号2参见表4-33,收费路网号卡内部编号4参见表4-33,卡片内部编号CPU卡内部编号8参见表4-33,CPU卡内部编号入口网络编号2参见表4-33,收费路网号入口站编号2参见表4-33,收费站号入口车道编号1参见表4-33,收费车道号车牌号码12参见表4-33,车牌号码88续上表名称字节约定及说明出口网络编号2参见表4-33,收费路网号出口站编号2参见表4-33,收费站号出口车道编号1参见表4-33,收费车道号出口车牌12参见表4-33,车牌号码标识站9参见表4-33,标识站二进制位序号名称说明0赔款0-无赔款;1-赔款123付费方式000-现金001-预付010-欠款011-公务100-军车101-紧急110-免费111-车队4变档(车型变更)0-是1-否5无通行券0-是1-否6U行0-否1-是7超时0-无1-有8闯关(违章)0-无1-有9黑名单0-是1-否10灰名单0-是1-否11无效通行券(不可读)0-是1-否12超时0-是1-否13更改0-是1-否14~15自定义16J行0-是1-否17模拟0-是1-否18重新发券0-不重发;1-重发19废票处理0-无1-有20车种变更0-无1-有交易状态421~31保留业主网络编号2参见表4-33,收费路网号业主编号1二进制数值编码89续上表名称字节约定及说明二进制位名称说明0流量0-无1-有1收费0-无1-有(军车公务)2维修测试0-无1-有3业主公务车0-无1-有4公务车支出0-无1-有5全免公务车0-无1-有6上班0-无1-有7下班0-无1-有记录类型28~F保留二进制位序号名称说明0网络0-正常1-故障1票据打印机0-正常1-故障2IC卡读写器0-正常1-故障3费额显示器0-正常1-故障4电动栏杆0-正常1-故障5发卡机0-正常1-故障6储卡机0-正常1-故障7卡箱0-正常1-故障8入口环检测器0-正常1-故障9出口环检测器10-正常1-故障A出口环检测器20-正常1-故障B通行信号灯0-正常1-故障C计重收费设备0-正常1-故障车道设备状态2D~F保留90第五章公路联网收费的拆分结算模式5.
1拆分结算原则在联网收费模式下,收取的通行费不再是单一路段的通行费,而是车辆所经过的收费路网内所有路段通行费的总和.
建议建立独立的联网收费结算管理机构,即联网收费结算管理中心,以准确、及时的完成对车辆通行费的计算、拆分、结算、划拨等工作.
通行费的拆分结算必须遵循以下的原则:(1)在公平、公正、公开的原则下,确定统一的通行费计算方式,对通过的每一车辆收取通行费;(2)确定公平合理的拆分、结算原则,准确、合理地反映各收费公路经营管理单位的实际收益;(3)确立统一的结算模式,实施有效的数据采集管理、清算账户管理、资金收缴和划拨管理,保障结算工作顺利地实施.
5.
2通行费的征收1.
征收依据公路联网收费通行费的征收依据是车辆行驶路径和各路段针对不同收费车型确定的收费标准.
(1)费额表为完成联网收费车辆通行费的征收,联网收费结算管理中心应严格按照各路段经审查批准的收费标准,制定收费路网内统一的通行费费额表,费额表需下达到路网内每个收费站的每个出口车道.
在制定联网收费的费额表时,应严格按照各个路段收费标准,根据不同的收费车型、收费额通过叠加计算,最终确定路网内每一个入口收费站与出口收费站之间应征收的车辆通行费.
(2)多义性路径通行费的征收91通常,车辆行驶路径可按照车辆进入收费路网的入口收费站和驶离的出口收费站进行判断.
但在同样的入口和出口,出现多个选择路径(多义性路径)时,按照路径识别方法解决路径的确认问题.
路径识别问题在车辆通行费征收阶段,通常采用的方法有最短路径法、出口确认法、标识站法.
在没有实施"自动路径识别技术"的情况下,推荐按照最短路径法为优先选用原则征收车辆通行费.
2.
征收计算方法车辆通行费的征收计算是直接在收费站的出口车道完成的.
出口车道根据车辆所执的通行券(卡)上记载的入口地址以及路径识别解决方案(在路径出现多义性的情况下),确定车辆行驶的收费路径,按照确定的收费车型,依据统一费额表,计算车辆行驶各个路段应征收通行费的总费额.
5.
3拆分结算模式1.
多义性路径的拆分结算方法对于联网收费路径(多义性路径)识别问题的拆分结算方法,目前主要有:抽样调查法、交通量分配法、协商法等.
一般情况下,建议采用协商法或基于抽样调查法、交通量分配法、协商法等基础上的复合拆分结算方法.
如果选用标识站法解决路径识别问题,车辆通行费的拆分结算则可以按照车辆经过实际路径进行精确地拆分结算.
2.
拆分结算模式的分类联网收费通行费的拆分结算有多种模式.
根据拆分数据是否集中,可分为集中式拆分结算模式、分布式拆分结算模式(包括车道拆分、双重拆分结算模式)等两种.
集中式拆分结算模式是收费车道逐级将结算日的全部收费数据在规定的时间上传到联网收费结算管理中心,通行费的处理、拆分、结算由联网收费结算管理中心集中负责,各收费公路经营管理单位及其下级收费系统不再拆分结算通行费.
分布式拆分结算模式(包括车道拆分、双重拆分结算模式)是通行费的拆分地点选在收费车道(或者在收费站,或者在路段收费分中心),对每一笔通行费收入进行拆分后,与原始收费数据一起上传至联网收费结算管理中心92并由其验证.
双重拆分结算模式是指路段收费分中心、联网收费结算管理中心系统两级系统独立地完成每一笔通行费拆分,由联网收费结算管理中心比对拆分、结算结果是否一致以进一步确定拆分结算的准确性.
此外,根据通行费资金的上缴和划拨方式,通行费拆分结算模式可分为全额划拨、差额划拨等两种模式.
全额划拨模式是收费路网内的每个收费站将结算日的通行费资金在规定的时间内足额上缴由联网收费结算管理中心指定的银行账户内,联网收费结算管理中心在收到所有收费站的通行费资金、收费数据后,进行统一的拆分、结算,然后划拨给收费公路经营管理单位的银行账户.
差额划拨模式收费路网内的每个收费站其结算日的通行费资金存在各自的银行账户下,只是将收费数据、拆分数据上传至联网收费结算管理中心,由联网收费结算管理中心进行汇总校核,然后在各收费公路经营管理单位之间进行通行费差额划拨.
3.
拆分结算模式的选用集中式拆分结算、分布式拆分结算模式,以及全额划拨、差额划拨模式可以有不同的组合,形成不同的拆分结算模式.
各个省(自治区、直辖市)或收费路网的联网收费结算管理中心可以根据具体情况因地制宜的选用.
一般情况下,宜采用集中式拆分结算、全额划拨模式的技术方案.
5.
4集中式拆分结算、全额划拨方案集中式拆分结算、全额划拨方案主要特点是:基于联网收费网络系统将结算日的全部收费数据按照规定全部上传至联网收费结算管理中心,由联网收费结算管理中心系统根据拆分表进行拆分;各收费站将收取的通行费资金全额上缴至联网收费结算管理中心在银行开立的汇缴户,联网收费结算管理中心根据拆分结算的结果通过网络系统向银行给出划拨指令,由银行通过资金汇划系统将通行费收益资金划拨至各收费公路经营管理单位的收益账户.
1.
账户开立联网收费结算管理中心建议在统一选定的银行开立四个账户.
93(1)联网收费结算管理中心汇缴户(汇缴户):用于各上门收款银行汇入存放每个结算日各收费站通行费的收入资金,拆分结算后余额应归零;(2)联网收费结算管理中心清算账户(清算账户):用于汇总参与本结算日拆分结算的通行费资金,拆分结算后余额应归零;(3)联网收费结算管理中心未清算账户(未清算账户):用于存放未清分的通行费及违约金、赔款等无法拆分的资金款项;(4)联网收费结算管理中心非现金支付账户(非现金支付账户):用于非现金支付卡的发售及付款资金款项.
参加联网收费的各收费公路经营管理单位在统一选定的银行(或其分支机构)开立两个账户.
(1)汇缴户子户:用于存放各收费站通行费资金缴款,该账户只收不付;(2)收益账户:用于存放拆分结算后各收费公路经营管理单位的通行费收益,资金划拨到该账户后,可自由支配.
2.
主要技术职责参加联网收费的各收费公路经营管理单位、结算银行、联网收费结算管理中心是通行费资金结算的主体,就通行费的拆分、结算方面,收费车道、收费站、路段收费分中心、联网收费结算管理中心应承担的主要技术职责如下.
(1)收费车道:负责征收车辆通行费,生成车道收费数据记录(包括原始收费记录、交易安全认证记录)流水,并实时上传至收费站(或者路段分中心、联网收费结算管理中心).
车道收费数据记录流水由原始收费记录、交易安全认证记录组成,其中交易安全认证记录的值由原始收费记录数据、加密算法、安全密钥确定.
(2)收费站:将车道收费记录数据流水实时或打包(包括收费站收费员交接班的清账数据等)上传给上级联网收费系统,将通行费资金款项全部足额上缴给上门服务的银行.
(3)路段收费分中心:负责与收费站与联网收费结算管理中心进行数据核对,并对收费站进行监督管理.
(4)联网收费结算管理中心:根据车道收费校验数据完成原始收费数据完整性、一致性、准确性和准确性确认,根据收费数据记录流94水中交易安全认证记录的值与联网收费结算管理中心计算值的匹配完成安全性、不可抵赖性确认;负责以原始收费数据、清账数据为依据,采用实时或批量拆分方式,逐笔拆分、汇总,形成该结算日拆分结算表,生成划账指令并将拆分结算的通行费资金划拨到各收费公路经营管理单位的收益账户中.
3.
资金拆分结算流程一般情况下,建议当日8:00至次日8:00前后为联网收费的一个结算日.
联网收费通行费的资金拆分、结算流程以结算日为基础进行.
(1)实时或批量上传收费数据①收费路网内各收费车道,按照统一的费额表、收费车型对每一通行车辆实施收费操作,包括现金和非现金支付方式,将产生的原始收费数据记录流水实时上传至收费站(或者路段分中心、联网收费结算管理中心).
②收费站应对完成工作的每一班次的每一个收费员进行清账处理,对其发行的或收回的通行券(卡)的类型和数量、发放的发票编号和数量、通行费费额进行汇总核对;完成之后,将产生的清账数据作为对原始收费数据记录流水的补充和校核,按照结算日规定时间实时或批量上传至上级联网收费系统.
③路段收费分中心将下级系统上传的原始收费数据、清账数据按照结算日规定的时间实时或批量上传至联网收费结算管理中心系统.
(2)上门收款统一选定的银行(或其分支机构)按照与收费站签订"上门收款协议书",在约定时间提供上门收款服务,收取的款项以收费员为单位封包(或者以收费站为单位封包),并详细填写现金缴款单,银行以封包内实际现金清点后入账.
(3)双向、双线核对上门收款银行将现金和现金缴款单核对后,正确入账并上传实收现金信息至其上级银行系统,上级银行系统收到基层银行(或分支机构)信息后,将所有汇缴户子户的款项汇入汇缴户,核对一致后,于每个结算日规定时间向联网收费结算管理中心提供通行费资金缴款处理信息.
联网收费结算管理中心将银行提供的实收通行费款项信息、收费站提供清账信息、95联网收费结算管理中心采集的信息三者进行核对(核对三者数据的准确性、完整性、一致性、安全性和抗抵赖性),核对不一致的将差错信息反馈给银行和收费公路经营管理单位令其应补传.
(4)资金结算和资金划拨联网收费结算管理中心在通过上述核对后,需要进一步检查、确认联网收费数据的完整性、一致性、可靠性、准确性、安全性和不可抵赖性,在确认联网收费数据完备无误的情况下准备拆分结算(联网收费结算管理中心应有确保联网收费数据完备一致的运行校核机制),拆分结算前从汇缴户、非现金支付账户、未清算账户划足本结算日应拆分的通行费款项金额.
联网收费结算管理中心按即定拆分结算软件系统进行处理、拆分、结算生成各收费公路经营管理单位的通行费应收金额,并于规定时间向银行发送划拨指令.
银行在收到划拨指令后,在规定的时间内将通行费款项足额划转至各收费公路经营管理单位的收益账户中,并返回划拨信息给联网收费结算管理中心,联网收费结算管理中心做结算后的处理,至此完成一个正常的结算流程.
对车辆通行费拆分、结算过程中出现的异常情况,建议按照以下原则进行处理.
①收费站每个结算日征收的通行费全额上缴,收费站发生欠费处理时,所欠费用由当事收费公路经营管理单位承担,联网收费结算管理中心按应收通行费款项进行拆分,在生成划拨指令时,欠款部分将从收费公路经营管理单位收益中扣除,收费公路经营管理单位有义务追回所欠的通行费.
②联网收费系统按照统一约定的结算时间,对超过结算时间上传的收费数据以及相应的款项将并入下一个结算日处理,做到应收、清账、银行实收三者一致.
③对于未能及时进行结算拆分的通行费可以按照有关管理规定定期或不定期进行拆分.
④联网收费结算管理中心在办理资金结算时严格执行"资金结算协议".
为保障各收费公路经营管理单位的利益,对没有遵照联网收费运行规则的收费公路经营管理单位,则按照协议有关规定应进行处罚.
96第六章联网收费数据通信接口规范6.
1数据通信接口传输方式公路联网收费数据通信接口传输方式可分为三种方式:数据流传输方式、简单格式数据文件传输方式、XML格式数据文件传输方式.
一般情况下,可以根据联网收费系统不同级别的要求,各级收费系统之间采用的数据通信传输方式也可不尽相同.
1.
数据流传输方式在公路联网收费网络系统内部之间选用成熟、兼容的商用通信中间件产品,以数据流的方式进行数据通信,通过屏蔽底层的通信协议,增强数据通信的健壮性、适应性,以简化开发过程.
数据流传输方式一般适合于车道、收费站、路段收费分中心、联网收费结算管理中心之间实时的数据通信方式,采用数据流方式有以下两种通信方式.
(1)方式一:采用通信中间件联网收费系统内部之间通信各方选用统一的通信中间件软件产品,消息的应答、重发均由中间件保障,确保联网收费所有数据通信、交换通过消息完成.
(2)方式二:采用中间数据库方式在联网收费网络系统内部,下级数据传输通信系统为上级数据传输通信系统建立数据交换数据库,并为上级数据传输通信系统建立传输用户.
2.
简单格式数据文件传输方式在联网收费系统内部之间,根据通信链路条件和数据传输实时性要求不高的情况,可以采用简单格式数据文件传输方式;简单格式数据文件传输方式特别适合为每天一次的大批量的联网收费数据的传输.
97简单格式数据文件传输方式一般适用于省内区域收费中心至省联网收费结算管理中心、结算银行至省联网收费结算管理中心的数据传输.
3.
XML格式数据文件传输方式XML格式数据文件传输方式特别适合于联网收费网络系统客户机-浏览器方式的数据通行网络传输.
一般适用于上级数据传输通信系统向下级数据传输通信系统发送图像查询请求、入口信息查询结果.
6.
2数据通信接口传输内容联网收费系统需要传输的数据内容包括但不仅限于以下数据.
1.
联网收费结算管理中心(1)联网收费结算管理中心向下级系统下传的系统参数数据①费额表;②费额拆分表;③非现金支付黑/灰名单表;④通行券参数表/通行券黑名单表/坏通行券表/无效通行券参数表;⑤出口计重收费车道计重现金收费车道记录表、计重非现金收费车道记录表;⑥联网收费编码表;⑦联网收费结算管理中心所辖路网的日/周/月/年的通行费/通行券/车流量等管理报表数据;⑧车辆行驶动态超时表;⑨下级系统的查询请求相应数据等.
(2)联网收费结算管理中心从下级系统采集的数据①MTC入口车道收费数据记录表;②MTC出口车道收费数据记录表;③非现金支付卡、电子收费入口车道收费数据记录表;④非现金支付卡、电子收费出口车道收费数据记录表;⑤收费站每班的收费员下班的清账数据;98⑥下级系统的查询请求数据;⑦相关通行券/非现金支付相关的参数管理数据;⑧所辖路段的统计数据等.
2.
路段收费分中心路段收费分中心将实时从所辖各收费站采集如下数据:①MTC入口车道收费数据记录表;②MTC出口车道收费数据记录表;③非现金支付卡、电子收费入口车道收费数据记录表;④非现金支付卡、电子收费出口车道收费数据记录表;⑤出口计重收费车道计重现金收费车道记录表、计重非现金收费车道记录表;⑥收费站每班的收费员下班的清账数据;⑦图像数据(只当联网收费结算管理中心查询时访问);⑧相关通行券/非现金支付相关的参数管理数据;⑨通行券查询/管理数据等.
此外,路段收费分中心可以通过TCP/IP协议访问联网收费结算管理中心时钟同步服务器获取路网标准时钟(TCP/IP网络协议内置功能).
路段收费分中心通过中间数据库(或消息中间件)接收联网收费结算管理中心下传的系统参数数据.
3.
收费站收费站实时从收费车道采集如下数据:①MTC入口车道收费数据记录表;②MTC出口车道收费数据记录表;③非现金支付卡、电子收费入口车道收费数据记录表;④非现金支付卡、电子收费出口车道收费数据记录表;⑤出口计重收费车道计重现金收费车道记录表、计重非现金收费车道记录表.
此外,通过中间数据库(或消息中间件)接上级数据传输通信系统下传的系统参数数据.
收费站可以通过TCP/IP协议访问联网收费结算管理中心时钟同步服务器获取路网标准时钟(TCP/IP网络协议内置功能).
996.
3通信接口数据格式1.
数据交换接口①方式一:采用通信中间件在采用通信中间件作为数据通信接口时,对数据交换接口的数据交换格式需要进行必要的封装,封装的格式参见表6-1.
其中1-10项为消息头部,11项后为封装的数据.
数据交换接口数据格式-消息格式表6-1序号字段名称别名类型宽度备注1版本号VersionUINT1本次编码版本号:1002交易状态StatusUINT10:请求1:应答3数据代码DataTypeCHAR20消息数据的类型4发送方编码SendIDUINT4生成数据报文的机构5接收方编码RecvIDUINT4接收数据报文的机构6报文序号MessageIDUINT20~65535重复循环7加密方式EncryUT10:不加密1:采用密钥1加密2:采用密钥2加密n:采用密钥n加密8重发标志RptFlagUT10:正常1~255:重发次数9数据长度DatalenUL4不包括消息头10预留ReserveC411-数据dataDatalen消息数据②方式二:采用中间数据库采用中间数据库作为数据通信接口,下级数据传输通信系统为上级数据传输通信系统建立数据交换数据库,并为上级数据传输通信系统建立传输用户.
下传时,由上级数据传输通信系统将需要传输的参数表写入下级数据传输通信系统的中间数据库中,下级数据传输通信系统定时检测参数表中的启用时间并与正在使用的参数表比较,当交换数据库中的参数表启用时间大于正在使用的参数表启用时间时,应更新参数表,并记录日志用于联100网收费结算管理中心核查.
上传时,由下级数据传输通信系统将需要传输的数据写入的中间数据库中,上级数据传输通信系统定时检测中间数据表中的TransferMark标志,当TransferMark对应位为0时,上级数据传输通信系统读取相应的记录,并将TransferMark对应位置1,所有传输数据表应有主键约束,防止数据重复.
在采用中间数据库作为数据通信接口,数据通信接口的数据交换接口的TransferMark数据格式应进行定义,数据格式的定义参见表6-2.
TransferMark数据格式的定义表6-2二进制位序号名称说明0预留1收费车道0-未传输1-已传输2收费站0-未传输1-已传输3收费管理所0-未传输1-已传输4路段收费分中心0-未传输1-已传输5区域收费中心0-未传输1-已传输6联网收费结算管理中心0-未传输1-已传输传输标志27-15预留2.
校验码的计算在联网收费结算管理中心、路段收费分中心、收费管理所、收费站、收费车道上传、下传的数据表(收费数据表、系统参数表等)中全部包含校验码(verifycode),校验码由组成数据库中各字段(图像字段和传输标志字段除外)进行CRC-32运算后生成的结果.
为了防止记录被非法修改,校验码进行加密后写入数据库中.
校验码的加密算法应统一,并由联网收费结算管理中心统一提供,各收费公路经营管理单位使用.
接收的数据表(收费数据表、系统参数表等)后应进行交易安全认证审计.
审计过程如下:重新计算校验码,若与数据表记录中一致,则通过审计,否则审计失败.
3.
联网收费数据交换格式101在联网收费结算管理中心、路段收费分中心、收费站采用通信中间件、中间数据库方式进行数据传输时,二者传输内容相同,只是通信中间件方式将收费数据表封装进行发送,接收端接收消息后,去掉封装恢复数据数据表.
因此,建议对联网收费数据交换格式的定义,只定义数据交换表格式,通信中间件的消息格式只需对数据交换表进行封装.
以3个字段的收费数据表的为例以说明其封装过程.
收费数据表:表6-3数据记录1字段1字段2字段3数据记录2字段1字段2字段3数据记录3字段1字段2字段3数据记录N字段1字段2字段3封装后的消息:表6-4消息头记录数(例中为N)数据记录1的字段1数据记录1的字段2数据记录1的字段3数据记录2的字段1数据记录2的字段2数据记录2的字段3数据记录3的字段1数据记录3的字段2数据记录3的字段3.
.
.
.
.
.
数据记录N的字段1数据记录N的字段2数据记录N的字段3收费数据表中所有记录可以作为通信中间件的一个消息传输,也可分为多个消息传输.
作为多个消息传输时,每个消息传输部分记录,由接收端根据消息类型将收费数据插入同一收费数据表中.
1026.
4数据通信接口要求1.
收费车道和收费站的通信要求(1)对收费站所管辖的所有入口车道、出口车道原始收费数据记录流水进行主动、实时(0.
5秒内)、不间断地采集到收费站数据库中.
包括:MTC入口车道收费数据记录表、MTC出口车道收费数据记录表、非现金支付卡与电子收费入口车道收费数据记录表、非现金支付卡与电子收费出口车道收费数据记录表、出口计重收费车道计重现金收费车道记录表、计重非现金收费车道记录表.
(2)在通信传输过程中,如果发现数据丢失,应该立即向车道发送重发命令,将数据重新进行通信传输.
(3)当网络或车道出现异常事件(包括网络中断、车道控制器故障、未开机等)时,联网收费系统应能自动跳过继续对下一个车道进行数据的传输.
当该车道及网络恢复正常工作时,联网收费系统自动恢复对此车道数据的采集.
(4)在网络长期连接失败的情况下,收费车道原始数据(入出口收费流水数据)能够通过U盘或其他可移动存储介质,传输到站服务器中.
(5)在网络长期连接失败的情况下,收费站可将收费参数(费额表、费额拆分表、非现金支付黑/灰名单表、白名单、联网收费编码表等)能够通过U盘或其他可移动存储介质传输到车道.
(6)收费站系统能够监视车道和站之间网络连接情况,而且监视车道通讯程序的运行情况.
当发生通讯异常时,产生报警.
2.
收费站和路段收费分中心的通信要求(1)站服务器把当前收费站及车道的开关状态传送到路段收费分中心服务器;在车道发生坏通行券(卡)时,收费站可以通过查询的方式查得入口信息.
在网络连接失败的情况下,站服务器的数据应可通过U盘或其他可移动存储介质传送.
(2)站服务器将原始收费数据、清账数据及统计数据实时上传到路段收费分中心服务器;路段收费分中心服务器将一些有关的系统参数表(包括费额表、费额拆分表、非现金支付黑/灰名单表、白名单、联网收费编码表等)发送到站服务器.
在网络长期连接失败的情况下,系统参数表应可通过U盘或其他可移动存储介质传送.
(3)当通信系统发生故障而又无法在短期排除时,如果需要从路段收费分103中心接收数据文件,应该能够将路段收费分中心需要下传的数据文件导出/拷贝到U盘或其他移动存储介质上,再通过站级应用管理软件将数据文件导入/拷贝到站级服务器.
3.
路段收费分中心和省联网收费结算管理中心的通信要求(1)路段收费分中心服务器把当前路段收费分中心、收费站及车道的开关状态,传送到省联网收费结算管理中心;在网络连接失败的情况下,路段收费分中心服务器的数据应可通过U盘或其他可移动存储介质传送.
(2)路段收费分中心服务器将原始收费数据、清账数据及统计数据上传到省联网收费结算管理中心;省联网收费结算管理中心服务器也将一些有关的系统参数表(包括费额表、费额拆分表、非现金支付黑/灰名单表、白名单、联网收费编码表等)发送到路段收费分中心服务器.
在网络长期连接失败的情况下,系统参数表应可通过U盘或其他可移动存储介质传送.
(3)当通信系统发生故障而又无法在短期排除时,如果需要从省联网收费结算管理中心接收数据文件,应能将省联网收费结算管理中心需要下传的数据文件导出/拷贝到U盘或其他移动存储介质上,再通过路段收费分中心应用管理软件将数据文件导入/拷贝到路段收费分中心级服务器.
104第七章公路联网收费数据安全7.
1联网收费数据流程安全分析及安全体系框架公路联网收费的数据安全是分布式、多层次、全方位的.
联网收费数据在收费车道、收费站、路段收费分中心、联网收费结算管理中心、客户服务中心(网点)的每个系统的每个层面中,其产生、存储、传输、处理、管理均可能存在安全威胁.
1.
数据流程安全分析联网收费数据宏观上可分为两大类:一类为基于联网收费网络系统的数据,另一类为基于收费介质(以非接触式IC卡、非现金支付卡为例)的数据.
联网收费数据流程如图7-1所示.
(1)基于联网收费网络系统的数据基于联网收费网络系统的数据主要分为系统参数数据、联网收费业务数据、联网收费应用软件数据等三种.
①系统参数数据在联网收费结算管理中心产生,主要包括收费路网的联网收费系统运行参数,如车型分类表、非现金支付的黑/灰名单表、费额表、费额拆分表、员工表、时钟同步数据、收费站编码表、车辆行驶超时表、非现金支付卡参数、电子标签参数等等.
数据的流向是由联网收费结算管理中心向收费车道自上而下的流动;②联网收费业务数据为由收费车道、收费站、路段收费分中心、客户服务中心(包括POS点)和联网收费结算管理中心日常运营、管理、服务产生的业务数据,主要包括收费数据记录流水(包括原始收费数据记录、交易安全认证记录等)、清账数据、各类统计报表数据、通行费划拨指令、通行费资金缴款明细、对账数据、数据查询(通行卡、非现金支付卡、电子标签等相关查询请求/结果)等,该数据的主要在收费车道、收费站、路段收费分中心、客户服务中心(包括POS点)和联网收费结算管理中心之间双向流动的流动;③联网收费应用软件数据是指包括收费车道系统应用软件、收费站系统应用软件、路段收费分中心系统应用软件、联网收费结算管理中心系105统应用软件、客户服务系统应用软件、票证及通行券管理应用软件、密钥管理应用软件等在内的各种应用软件,以及支持这些应用软件的配置文件和运行参数.
图7-1:联网收费数据流程(2)基于收费介质的数据基于收费介质的数据信息依据常用的收费介质种类分为非接触式IC卡数据、非现金支付卡数据等两种信息.
①基于非接触式IC卡的数据基于非接触式IC卡的数据主要包括密钥数据、卡中的业务数据等两106种.
a.
密钥数据密钥数据应由联网收费结算管理中心产生(卡片供应商提供的传输密钥除外),依据密钥的种类不同分类存储在SAM卡中.
其数据信息流向主要是依据联网收费管理体制完全在联网收费系统之外至上而下分级扩散的流程.
b.
卡中的业务数据卡中的业务数据应由非接触式IC卡读写设备写入卡片,主要包括通行卡、公务卡、预编码卡、月票卡、年票卡等,用于存储和传输联网收费交易数据、收费公路经营管理单位信息以及身份信息等内容.
其数据信息流向主要是由路网入口车道至出口车道.
②基于非现金支付卡的数据基于非现金支付卡的数据主要包括密钥数据、卡中的业务数据、安全认证数据等三种信息.
a.
密钥数据非现金支付系统中的密钥数据可分为消费密钥和充值密钥两大类.
各种消费密钥及相关应用支撑密钥应由全国联网电子密钥管理与安全认证中心产生,各种充值密钥及相关应用支撑密钥由联网收费结算管理中心或非现金支付卡/电子标签发行管理机构产生.
各种密钥应根据其种类不同,分别存储在不同的SAM卡中.
密钥数据的信息流向主要是自上而下分级扩散的流程.
b.
卡中的业务数据非现金支付卡中的业务数据应由电子标签(包括读写天线)、非接触式IC卡读写设备产生,主要包括联网电子收费交易数据、电子标签/非现金支付卡信息、持卡人及车辆信息、收费公路经营管理单位信息等内容.
其数据流向主要由路网入口车道至出口车道.
c.
安全认证数据安全认证数据主要指电子收费/非现金支付交易中的各种签名数据及交易认证码(TAC)等,用于保跨运营商条件下电子收费/非现金支付原始交易记录的真实性和不可抵赖性.
107其数据流向主要是由非现金支付卡/电子标签经由收费车道等直至联网收费结算管理中心及全国联网电子密钥管理与安全认证中心.
2.
安全需求联网收费系统包括联网收费结算管理中心、路段收费分中心、收费站、收费车道和客户服务系统等,联网收费数据在上述每个层面的产生、存储、传输、处理、管理均存在安全需求.
(1)基于联网收费网络系统的数据的安全需求①系统参数数据、联网收费业务数据系统参数数据、联网收费业务数据都是基于联网收费网络系统而存在的,其缺失、损坏、伪造或篡改,轻者导致系统局部不能正常工作,重者可以造成系统瘫痪.
此类敏感数据是联网收费系统数据安全保护的重点.
系统参数数据、联网收费业务数据一般包括产生、存储、传输、处理和管理等环节.
在联网收费系统的每个层面,其静态形式保存于数据库、文件系统或者注册表中,动态形式存在于计算机内存、网络或者传输系统中;应在联网收费系统数据层、支撑层和应用层等各层面确保此类敏感数据的安全.
②应用软件数据应用软件数据是联网收费业务数据、收费介质及其读写设备交互的纽带,对卡载信息的操作、访问以及业务数据的产生、存储、传输、处理和管理等各个环节均与应用软件有密切的联系.
应用软件的功能缺陷、安全漏洞、版本使用不当或受病毒感染都可能导致其业务逻辑发生错误甚至数据丢失,应用软件的安全和正确的使用版本应是保护业务数据和卡载信息安全的关键.
(2)基于收费介质的数据的安全需求联网收费系统的收费介质所携带的数据信息是联网收费系统数据信息的源头,在收费介质发行、使用、管理等过程中均存在安全需求.
①收费介质数据108联网收费系统对收费介质所携带的数据信息有很强的依赖性,收费介质是脱离联网收费网络系统保存敏感数据的主要形式.
许多关键业务信息都是通过车辆携带的收费介质记录和传递的.
联网收费系统中大量的业务工作都是以收费介质内的信息完整、真实、可靠、抗抵赖为基础.
因此,收费介质数据的保护应是联网收费各类安全性问题的重点.
②收费介质的安全机制收费介质自身的安全机制是收费介质数据安全的基础.
收费介质的安全机制选用不当,加密体系过于简单、保密措施不健全将会使联网收费系统受到很大的安全威胁.
收费介质中的各种密钥是确保收费交易的保密性、完整性、真实性和不可抵赖性的基础,并且还经常游离于系统之外.
一旦密钥泄露,对联网收费系统数据的安全性会构成致命的安全威胁.
3.
安全体系框架只有建立完备的联网收费系统安全体系框架才能确保联网收费系统数据信息免受安全威胁,而敏感数据应是联网收费系统数据安全防护的重点.
联网收费系统数据的安全体系框架是基于系统安全保障体系、应用系统安全性设计、收费介质安全技术和及安全管理工作机制等四个方面的安全问题和潜在威胁而建立的多层次、全方位的数据信息安全技术措施和策略体系.
联网收费系统数据安全体系框架如图7-2所示.
图7-2:联网收费系统数据安全体系框架109(1)系统安全保障体系:主要包括操作系统、数据库、联网收费网络、通信链路、存储系统以及其他设备;(2)应用系统安全性设计:联网收费系统软件是对联网收费业务的封装,其覆盖的范围包括收费数据的产生、传输、存储、处理、管理等环节,应加强在联网收费系统应用软件的设计、使用、管理、维护等方面安全措施,以确保联网收费收费数据的安全;(3)收费介质安全技术:由于收费介质的流动性,往往易成为攻击的目标,应采用完善的密钥安全体系和数据对账核查机制,确保系统数据源头的完整性、真实性和不可抵赖性;(4)安全管理工作机制:应建立完备的联网收费日常运行中的安全管理组织制度、工作制度和应急预案.
7.
2系统安全保障体系联网收费系统数据的安全威胁多数来自通用的操作系统、数据库和网络等数据处理平台,因此主要应从联网收费的网络系统、操作系统、数据库系统和存储系统等方面入手,建立完备的联网收费系统安全保障体系.
1.
网络系统安全联网收费网络系统是一个典型的多层分布式的网络系统,所传输的数据多数为敏感型数据,宜从局域网、广域网以及拨号网络等几个方面加强网络系统的安全.
(1)网络安全设计原则联网收费网络系统安全的规划设计应遵循以下几个原则:①综合性、整体性原则:应运用系统工程的观点、方法,对联网收费系统网络面临的威胁、风险进行定性与定量的分析,有针对性地制定综合性、整体性的规范和措施,确定最适宜的系统安全对策;②一致性原则:网络安全应与联网收费生命周期一致,联网收费安全体系框架应与联网收费网络安全需求相一致;③适应性、灵活性原则:安全措施应能随着网络性能及安全需求的变化110而变化;④多重保护原则:建立一个分布式、多层联网收费网络保护系统,各层保护应相互补充,当一层保护被攻破时,其它层保护应仍可保护联网收费数据的安全.
(2)网络架构的安全技术联网收费网络系统在物理架构上应采取的主要安全技术措施有:①内外网隔离:应严格将联网收费网络系统与办公自动化网络系统(OA)和因特网物理隔离,保证内部信息网络不受外部黑客攻击,明确安全边界,以增强网络的可控性,便于内部管理.
②关键设备、链路冗余:核心交换机、路由器、服务器等宜采用冗余配置,交换引擎、路由模块、服务器模块、电源模块出现故障或整台设备不能工作时,会自动切换至备份的模块或设备上;联网收费结算管理中心与路段收费分中心通信链路应采用冗余链路设计,一条骨干链路发生故障时,备用链路会自动切换保护.
③网络边界访问控制:收费站、路段收费分中心、联网收费结算管理中心、客户服务中心(包括POS点)的局域网属于不同的网络安全域.
在内部局域网与外部广域网之间,应设置防火墙实现内外网的隔离与访问控制.
在联网收费结算管理中心的骨干路由器与骨干网连接处、拨号访问服务器与PSTN网连接处、专线与银行连接处均要分别设置防火墙.
④入侵检测系统:在联网收费网络系统中可设置入侵检测系统,以发现违规访问、隐蔽攻击、阻断网络连接、内部越权访问等,并能详细记录、生成入侵检测报告,及时向管理员报警;也可根据需要按照特定的时间、广度和细度配置多个扫描器进行多个层次的扫描.
(3)网络安全的技术收费站、路段收费分中心、联网收费结算管理中心、客户服务中心(包括POS点)等局域网组成的多层分布式的广域网架构,除在物理上应采取必要的安全技术措施外,还应采用合适的网络安全管理技术与措施.
①网络反病毒技术:应设置防病毒服务器,宜采用预防病毒、检测病毒和杀毒等三种网络反病毒技术,对联网收费服务器中的软件资源进行扫描和监测;在工作站上用防病毒软件和对网络目录及文件设置访问111权限等手段提供预防、检测、清除、治愈为一体的实时全面的立体式反病毒机制.
②数据加密技术:为提高联网收费数据的保密性和完整性,可采用数据传输加密技术、数据存储加密技术、数据完整性鉴别以及密钥管理等技术手段.
③网络安全域的划分、隔离及访问控制:通过在交换机上划分虚拟局域网(VLAN)将网络划分为几个不同的广播域,实现内部一个网段与另一个网段的隔离,以防止影响单个网段的问题在整个网络传播.
④综合性安全管理平台:通过设置安全管理平台,对联网收费网络中各种安全设备和安全软件的集中管理和监控,把一个个分离的信息安全孤岛联结成有机协作互动的一个整体,实现网络安全管理过程中的实时状态检测、动态策略调整、综合安全审计以及恰当及时的威胁响应,以有效提升用户网络的可控性、可管理性、可审计性和抗抵赖性,从而提高联网收费系统安全管理水平.
2.
操作系统安全(1)操作系统安全要求公路联网收费系统的操作系统应满足以下要求:①操作系统应满足C2级或更高的计算机安全标准,联网收费结算管理中心和路段收费分中心、收费站、收费车道、客户服务中心(包括POS点)等各级系统应提供尽可能强的访问控制和审计机制.
②在用户、应用程序和系统硬件资源之间应进行符合安全政策的调度,限制非法的访问,在整个联网收费系统的最底层进行保护.
(2)操作系统的安全管理技术操作系统是整个联网收费系统数据安全的第一道屏障,其安全管理主要通过安全策略、访问控制、安全检测、日志审计跟踪等技术来实现.
①账户安全管理:根据联网收费业务需求,宜将操作系统的系统级账户、业务操作级账户建立适当的安全级别;应按照用户权限最小化原则,用不同的操作环境限定不同权限,宜将系统级账户划分为系统管理员、安全管理员、系统操作员;并限制用户尝试登录到系统的次数.
②操作系统用户口令分级设置和管理:要求联网收费系统应尽可能废止112操作系统默认的账户、口令和"黑客"可以攻击系统的网络服务;设置的口令至少有6位的非字母字符式的密码,包括数字和特殊字符;所有的口令都应有时间限制,最长不宜超过三个月,系统管理员可以强制用户定期做口令修改.
③系统安全检测及防范:应建立完备的联网收费操作系统配置信息档案,对服务器、工作站操作系统的配置文件、后台服务进程、文件的属主、用户账户、工作组及权限进行安全检测;宜合理修改操作系统网络配置,设置合适的TCP等外部连接端口;安装必要的安全加强工具,加强系统完整性检测;宜严格管理系统日志,实时地监测系统状态、检测和跟踪入侵者,并记录重要的系统文件,为控管、审计和监测提供数据.
④系统入侵检测:宜采用身份鉴别、自主访问控制、强制访问控制、安全审计等以进一步提高操作系统的安全管理技术.
a.
身份鉴别:修改口令生成方案,把加密的口令从口令文件中分离出来,存放在受保护的独立文件中.
b.
自主访问控制:通过ACL结构实现读、写、执行等权限的自主访问控制.
c.
强制访问控制:通过给主体(用户)和客体(数据对象)指定安全级,根据安全级匹配规则确定某主体是否被准许访问某客体.
d.
安全审计:提供基于事件的严重性程度的审计支持,动态设定审计的级别,检测所有文件的打开、关闭、创建、删除操作,或检测对最敏感的数据的访问和对最特权的操作的启动.
3.
数据库安全(1)数据库安全要求根据联网收费安全要求和联网收费系统应用环境具有并发控制、联机事务处理等特点,数据库系统应符合下列的安全要求:①确保联网收费数据的完整性、一致性、可靠性、可审计性、抗抵赖性,在存取控制与用户身份鉴别等方面对应符合联网收费安全性要求;②联网收费系统应能提供分布式、多层次的安全控制机制,支持C2或以上级安全标准;③能够防止对敏感数据的进行未授权的存取访问,支持数据库存储加密数据传输通道加密及相应冗余控制;④能防止未授权用户恶意删除进行破坏或擅自改变联网收费数据,采113用审核技术、可控技术监视用户存取联网收费数据.
(2)数据库的安全管理技术联网收费结算管理中心、路段收费分中心、收费站、收费车道及客户服务中心(包括POS点)的数据库系统安全应通过以下管理技术实现.
①账户安全管理:宜将数据库访问分为登录权限、管理权限、管理员权限等三种用户权限.
登录权限用户只能登入、查阅部分数据库信息,不能改动数据库中的任何数据;管理权限用户有权登入系统、创建数据库对象,修改、授权、审计等资源管理权限;管理员权限用户具有数据库管理的一切权限.
此外,可以充分利用数据库的数据分类功能,将数据逻辑分类成不同的视图,授予用户合理的视图访问权限,保证基表数据的安全.
②口令安全管理:应尽可能废止数据库中的演示账户,加强口令复杂性并对口令文件进行验证;口令至少有6位的非字母字符式的密码,包括数字和特殊字符;所有的口令有效期最长不宜超过三个月,系统管理员可以强制用户定期做口令修改.
③角色权限管理:应合理设置访问对象的权限,给开发人员、数据库管理员和普通用户授予应有的角色和权限.
为全部的数据库文件设置恰当的保护级别.
④审计管理:数据库系统可以采用用户审计、系统审计、操作审计、对象审计等多种审计管理方式:a.
用户审计由用户利用记录的数据库对象的访问用户名、时间、操作代码等信息,进行用户级安全分析.
b.
系统审计由系统管理员对系统级命令以及数据库客体进行系统级安全分析.
c.
操作审计指在对影响数据库对象:表、数据库连接、表空间、同义词、回滚段、用户及索引等的创建、更改、失效操作的审计,以切实保证数据库系统中数据的安全.
d.
对象审计则对对象的数据处理操作包括对表的选择、插入、更新及删除操作的审计.
e.
加强的外部访问、全部失败的连接企图及全部数据库管理员的活动的审计并定期生成审计清单.
4.
数据存储的安全保障措施收费数据是联网收费系统中最重要的信息资源之一,数据存储系统应114是联网收费的关键系统,应确保数据存储系统的安全.
(1)数据存储系统的安全原则根据数据存储系统的安全设计应遵从以下原则:①安全性原则:数据存储系统软硬件需具有一定的安全性,其软件系统安全性方面应满足整个联网收费安全体系框架的要求;②可靠性与可用性原则:数据存储系统的软、硬件平台应稳定、可靠,能够满足联网收费系统业务及其发展的要求;选择主流供应商、服务商,提供系统高可用性解决方案;③可扩展性原则:联网收费系统不断发展壮大,数据存储系统平台应提供足够的可扩展能力,以满足未来4-5年业务增长的需要;④开放式标准:数据存储系统软、硬件需应支持开放式标准,降低因兼容性问题造成的问题发生率,提高联网系统整个系统的稳定性.
(2)数据存储系统安全技术①系统冗余:宜采用系统冗余来提高系统的高可用性,应采用组件冗余和使用实时应用集群来保护数据存储系统.
a.
系统冗余:从收费站、路段收费分中心、联网收费结算管理中心等都必须配置UPS装置,除此之外收费站、联网收费结算管理中心还应配备柴油发电机组.
根据联网收费系统的规模及发展,选用不同的数据存储系统,利用其本身的组件冗余以确保收费数据的可靠及安全.
b.
冗余切换系统:选用双机热备份等冗余切换系统以确保联网收费数据的高可用性,冗余切换系统提供了数据的高可用性、系统的自动切换及最少的恢复时间,确保客户端可以在没有中断的情况下连续工作.
②灾难恢复:灾难恢复包括完整的备份计划和灾难后恢复计划,应从根本上确保联网收费数据的安全.
a.
灾难恢复模式:有两种模式,一种是为最低成本的灾难恢复模式,即为无专用备份系统,数据仅在本地进行备份恢复,数据没有送往异地保存,主要适用于收费车道和收费站;另一种是成熟的恢复模式,即为每天做完数据备份后将磁带放到异地保存,当本地发生灾难后重建软硬件环境,利用磁带恢复数据.
b.
灾难备份计划:为了预防灾难的发生,联网收费系统除了备份重要收费数据之外,还要自动备份系统的重要信息,拥有完整115的备份方案和恢复计划.
c.
灾难恢复计划:通过灾难恢复计划,制定相应的管理流程、制度.
包括收费数据存储备份计划、恢复计划、测试计划、维护计划和演练计划等.
③联网收费结算管理中心异地冗灾:根据联网收费系统运营发展的需要,为提高联网收费结算管理中心的冗灾能力,可以基于已建的公路专用通信网宜在异地的某个路段收费分中心内建立联网收费结算管理中心的异地冗灾系统,以备联网收费结算管理中心遇灾难性灾害时,该异地冗灾系统能在较短的时间内临时接管联网收费结算管理中心的日常工作,实现联网收费系统连续、不间断地运行.
7.
3应用系统安全性设计1.
应用软件安全目标联网收费应用软件安全技术体系,应达到以下几个目标:(1)应通过完善的业务过程和完备的安全检查机制,保证联网收费应用软件的正常运行,处理收费、结算业务中发生的各种特殊情况.
(2)应有效控制人为作弊和预防非法攻击,防止重要信息受到非法访问.
(3)应对敏感数据生成、传输、存储、处理、管理等环节有很强的安全保护、审计审查功能.
2.
数据生成和存取的安全性保障联网收费数据生成、存取环节遇到的风险主要是输入非法、业务流程不完善以及系统架构不稳定导致系统异常或中断,造成数据丢失、错误、篡改或者伪造等.
数据生成和存放安全性保障应遵循以下原则:(1)人机界面友好,宜有足够的提示信息引导用户执行正确的操作,应使用不易引起误会的词汇,减少误操作的概率.
(2)应对输入信息的数据类型和取值范围进行校核,当企图录入不正确的数据类型或者取值超出范围时应给予警示并拒绝录入.
(3)对各类收费业务流程,除了考虑适当的灵活性,还应当充分考虑防作弊功能,对一些重要的操作(例如车型改判的确认、超时车、回头车、坏卡车、车牌不符车的处理等)宜采用动态联机授权,这样可以确保116有两个以上的人员同时在场进行处理.
(4)车道软件应具有动态屏蔽按键的功能,尤其对系统功能键要具有很好的屏蔽效果,防止因按键失误而产生误操作,产生错误的数据.
(5)数据库密码、操作员口令等敏感数据必须采用加密存储,并且对密码的使用进行严格控制,防止盗用数据库账号或者使用他人身份伪造或篡改数据.
(6)划账指令必须加密,指令内容必须包含支付密码,支付密码由支付密码器根据划账指令中的关键信息临时生成,由银行负责校验,支付密码器由银行提供并由专人负责保管和使用.
(7)非接触式IC卡上的信息应按照卡片基本信息、持卡人、免费资料、入口交易信息等分别存取,按照一定的加密体系和措施进行加密,并做到一卡一密,防止别有用心的人利用卡片上的信息进行破解.
(8)非现金支付卡、电子标签内的原始交易数据、支付数据、车辆信息、持卡人信息等按照统一的安全标准进行安全认证和安全管理,确保其安全性、可靠性.
3.
数据传输的安全性保障联网收费数据传输需要从数据传输的保密性、完整性、真实性、不可抵赖性可用性等方面采用综合应对措施.
(1)在可能的前提下,应首选成熟的商用中间件,直接进行通讯时,应选择安全的通讯协议,连接双方应具有严格的握手协议、双向身份验证机制,传输节点之间应互相保留对方的认证信息,对对方的身份进行检测和识别,只有身份合法者可以进行数据传输业务.
(2)各级系统间需要相互传递的数据采用加密传输,接收方对发送方送出的数据进行严格的校验,如MAC校验、CRC校验等,防止伪造数据或者数据在传输过程中被修改,校验不通过的数据将被视为非法数据,并被记入通讯日志,并产生相应的报警信息.
(3)宜采用RSA、DES、3DES等经典数据加密算法,定期更换加密解密的密钥,防止加密信息遭到恶意破解.
(4)加密解密过程建议使用经过有关部门检测认证的硬件加密产品,也可以使用软件加密.
选择软件加密时,应慎重选择加密算法,并对密钥117进行严格的管理.
(5)为了减少因原始收费数据中途停留而遭到恶意篡改,应尽量选择使用最短的途径将原始收费数据直接送达目的地,并提供相应的措施检查原始收费数据的真实性、完整性、一致性、安全性和抗抵赖性.
(6)原则上不允许进行跨系统的联机实时交易,与银行等外部网络间数据交换应特别强调网络的隔离和放火墙的设置.
4.
数据管理安全的保障措施数据管理安全应遵循以下原则:(1)联网收费系统应具有完善的账户管理机制,支持按角色进行管理,要求任何对数据库有修改操作的功能都应纳入权限管理的范围.
(2)联网收费系统应设有多级操作权限,分别是业务管理员、系统管理员、授权操作员3个级别,操作权限与管理权限分离.
(3)联网收费系统应采用多层架构,集中控制权限,便于管理和审计.
(4)联网收费系统应按功能进行权限的划分,每个操作员根据不同的职责对系统有不同的权限,避免有意、无意对系统造成破坏.
(5)联网收费系统中存在大量与金额相关的数据,因此需要很强的操作审计功能,原则上要求对操作员进行的任何操作都自动记录系统日志,根据管理的需要随时可以进行查询与检查,也可以直接打印.
(6)各种对数据的访问、查询都应设置有防非法攻击的功能,对于任何的越权访问或非法攻击,系统都将报警.
7.
4收费介质的安全收费介质(以非接触式IC卡、CPU卡为例)的安全性分为IC卡读写机具和IC卡两部分,相关安全要求请参见附录七.
7.
5安全管理工作机制1.
安全管理工作原则各省(自治区、直辖市)应结合本行政区域内联网系统的特点,按照118统一管理、分级负责的工作原则,制定统一的安全管理规范、实施细则.
2.
安全管理组织要求联网收费结算管理中心、收费公路经营管理者要明确各级负责管理的职责范围,各级要建立制度,合理设置岗位,各级均应设立应用维护、系统维护、硬件维护、网络管理、水电维护等等岗位.
人员分工要明确、职责要分明.
各岗位人员要按制度在自己的职责范围内严格规范的进行操作,保障联网收费系统有效运转和数据的安全.
3.
安全管理制度及措施各省(自治区、直辖市)应结合本行政区域内联网系统的特点,制定统一的的安全制度及措施.
(1)设备管理与维护各级联网收费管理单位应制定联网收费设备选用、维护的规章,对联网设备的技术参数、硬件兼容性等应做出统一的技术规范要求.
应制定严格、规范、操作性强的维护管理制度,对应的岗位上安排配备专职技术人员.
(2)应用程序维护管理①人员的配置和要求根据联网收费业务应用的不同,应配备相应的操作人员,以尽快发现、处理联网收费数据安全的一些基本问题.
②应用运行管理制度在可预见的安全隐患上应尽可能的在联网收费系统软件和应用软件选型、设计开发上进行综合考虑,同时应建立安全的应用运行管理制度,以进一步保障业务的正常运转.
③应用软件版本管理119联网收费结算管理中心做好应用软件版本管理的规章制度,包括源代码管理和执行代码管理的管理细则.
(3)网络管理①人员的配置和要求联网收费应配置专职的网管人员.
网管人员应该初步具备大型网络、中小型网络、局域网的管理、配置、规划设计等知识.
②网络规划及IP地址管理联网收费结算管理中心按交通部及省(自治区、直辖市)规划对联网收费规定的IP地址分配原则,规划全路网的IP地址范围,并制定分配细则.
联网收费结算管理中心定期检查各联网机器的IP地址是否按规范进行配置并详细记录每个IP的分配及使用者和机器用途.
③网络安全管理根据最小权限法原则,应合理配置网络参数、开放网络使用权限.
对一些非法入网活动及时发出警报,使用网络漏洞扫描软件,经常查找系统可能存在的漏洞,并及时对其进行修补.
网管人员应能通过拓扑图、网络流量、故障报警等工具手段和网络日志对网络进行全面监控,一旦发现入侵,能及时报警、切断或采取必要措施,对于拨号上传数据的要经常更新用户账号和密码,确保身份验证的安全.
安全审计应定期地对分布的系统进行检查,并对所产生的安全报告进行综合审计.
④网络设备和网络配置管理制定网络设备管理制度.
对于网络系统的参数设置、修改应当做好登记、备案工作,定期检查网络设备的配置参数,及网路通讯情况,若需要修改在用网络设备,应以书面形式写清修改步骤、修改内容、修改所需时间及可能带来的后果,提交有关负责人同意后方可修改,在网络出现参数配置上的错误时要能及时用已备份的文档来恢复.
120⑤网络防病毒管理联网收费防病毒系统由防病毒代理和防病毒服务器组成.
防病毒客户端安装在系统的关键主机中,如服务器、工作站和网管终端.
在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略.
能够从工作站、服务器、网关等进行多层次、全方位病毒防范.
联网收费结算管理中心、收费公路经营管理单位应制定防病毒安全管理制度.
负责防病毒管理的人员要及时更新病毒库,制定查杀策略,做到每日在系统稍为空闲时定时对计算机做病毒扫描.
发现病毒后对感染病毒的计算机进行全面病毒扫描,确保病毒查杀干净后方可再次投入使用.
外来人员所携带的计算机设备原则上不允许接入联网收费网络,确需联网的,须经过病毒扫描确保安全的情况下方可进行,并对此做记录.
用介质交换信息要按规定手续管理,并进行病毒预检.
防病毒管理的人员要经常关注最新的病毒公告,及时更新病毒库代码,定期扫描.
对系统做出风险评估,制定相应的安全策略,构造相应的安全防范体系,在内部安装黑客入侵检测与报警系统,对一些非法入活动及时发出警报,使用网络漏洞扫描软件,经常查找系统可能存在的安全漏洞,并及时对其进行修补.
(4)数据管理为了有效防范来自网络外部或内部可能的非法攻击、机器故障及人为的误操作,根据实际情况,应制定数据管理规章制度,包括:数据备份、系统软件及应用软件的备份、移动存储介质管理、保密制度等.
对重要业务系统和数据文件设置定期更新,对重要业务数据应采取必要的加密措施,安装网络防病毒软件,统一配置防病毒策略,统一升级病毒代码,对重要数据采取备份措施.
(5)密钥管理密钥管理宜由联网收费结算管理中心统一管理.
当密钥的生命周期结束或密钥泄露后,要及时进行密钥更新.
密钥更新应保证系统的安全性能不受影响,持卡人的利益不受损害、正常交易不受影响.
(6)机房管理办法121联网收费系统的机房须有完备的消防报警灭火系统、门禁系统,防雷电系统等物理设施.
并应建立相关的机房管理制度,包括:①计算机检修制度;②机房设备管理制度;③供电设备管理制度;④配电室值班制度;⑤空调机维护制度;⑥机房出入管理制度等.
4.
安全教育各省(自治区、直辖市)交通主管部门应加强联网收费数据安全教育、安全培训.
安全教育、安全培训应当定期的、持续的进行.
(1)主管数据安全工作的高级负责人或各级管理人员,应重点教育培训了解、掌握信息安全的整体策略及目标、数据安全体系的构成、安全管理策略、管理制度的制定等.
(2)负责数据安全运行管理及维护的技术人员,应重点教育培训掌握安全评估的基本方法,对安全操作和维护技术的合理运用等.
(3)一般用户,应重点教育培训各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等.