网络票务将广泛应用于计算机控制的销售和查 检电子客票的系统及其装置。 它将应用 于飞机、 火车、 公共汽车、 长途汽车、 地铁、 的士或者轮船的客票销售和査检等票务领域。

背景技术 目前的销售和査检客票技术中， 分散于各地的某个客运单位的自动化销 售客票站点， 可以通过租用昂贵的专线或者采用虚拟专用网 （Virtual Private Network, VPN) 技术， 建立该客运单位的内部专有的销售客票系统 （广域网）。

虚拟专用网技术， 应用了处理器和虚拟局域网 （Virtual Local Area Network, VLAN) 技术后， 实际上转变为点对点通信。 目前存在两种网络布局结构： 中心辐射布局和全网络 布局。 中心辐射布局由一个中心站点同许多远程站点 相连。 位于中心站点位置的用户边缘 路由器非常昂贵， 其价格同相连的远程站点的数目有关。 同时， 其延迟时间大大超过两个 站点之间直接通信时的数据包延迟时间。 全网络布局需要支持的隧道 （Tunnel ) 的数量， 随着站点的数目呈几何级数增加。例如，一个 由 100个站点组成的 VPN网络，需要建立 4950 个隧道， 是不现实的。

虚拟专用网技术， 对于许多通过伪装票务站地址进行非法的内部 资源访问的欺骗， 无 能为力； 也无法避免黑客绕开身份认证和鉴别机制， 伪装身份， 破坏己有连接。

安全性是 VPN 的另一个重大问题。 每个连接到互联网的用户边缘路由器， 都必须采取 诸如防火墙这样的安全措施， 以便确保每个站点的安全。 但每个防火墙必须对供应商开放， 以便访问有关设备， 这本身将是安全隐患。 同时当网络规模较大时， 管理每个防火墙将变 得很困难。

安全套接字层 （Secure Socket Layer, SSL) VPN只适合站点对网络的连接， 无法实现 多个网络之间的安全互操作。

还有传统的防火墙， 不能对 VPN的加密连接进行解密检査， 是不允许 VPN信息通过的。 作为客票使用或者代替客票作用的集成电路 （IC) 卡， 不能将现有的纸质客票包含的 信息显示出来， 不是真正意义上的客票。

现有的各种客票的自动化检票技术， 无法辨认实名制客票的持有人的真伪， 也无法确 认客票是伪造的或者失效的。 现有的购票技术无法满足需要中途转车的旅客 ， 一次性在一 个地点同时购买同一个客运单位的不同客车的 有座位客票的要求。

飞机、 火车、 汽车或者轮船等的客票销售和查检， 都或多或少存在这些问题或不足。 发明内容 本发明任务是通过釆用网络互联新技术， 将分散于各地的某个客运单位 的各个销售客票的局域网（Local Area Network, LAN)或优机网络，通过因特网（Internet ), 构建成一个该客运单位的专有票务广域网 （Wide Area Network, WAN); 它可以销售电子客 票以及向电子客票存储和收取电子货币。 用显示器和微电子技术制造的电子客票， 是新型 的无纸化客票； 电子客票可以作为客票和收付钱币的无纸化的 凭证； 它可以显示旅客的乘 坐时间、 地点、 车次、 座位、 类型等纸质客票的全部信息， 还可以显示旅客的第二代身份 证上的相片； 以及其存储的电子货币的数量等信息。 用显示器和微电子技术制成的电子检 票器， 是新型的智能化的检票机； 它可以显示电子客票的乘坐时间、 地点、 车次、 座位、 类型等全部信息， 还可以显示电子客票上的旅客的第二代身份证 上的相片。 液晶显示器 (Liquid Crystal Display, LCD) 是微电子和液晶显示技术巧妙相结合的产物。

通过票务网络进行电子客票的销售； 并且电子客票通过电子检票机进行査检的系统 ， 称为网络票务。 其中电子客票与电子检票机， 即可以与票务网络联机进行信息处理， 也可 以脱机分别使用。

客运单位的每一个内部网络中， 具有该客运单位对外服务功能最完善的或者该 客运单 位根据对外服务的需要而指定的一台主机 （host computer), 称为该网络中具有优势功能 的通用计算机， 简称优机。 这个网络称为优机网络。

优机是服务器类计算机 （server— class computer); 也是优机网络中的含有网络地址 转换 （Network Address Translation, NAT) 程序功能模块的一台主机。 客运单位的各个 优机网络， 可以是局域网、 城域网、 广域网等。

分别与优机网络中的优机和另一个公用网络 （包括因特网） 的路由器互相连接的并且 控制各个优机网络的计算机之间信息互操作 （Interoperability) 的通用计算机， 称为该 公用网络中辨识身份的特定通用计算机， 简称辨机 （图 1 )。 辨机连接的公用网络 （不包括 辨机）， 称为辨机网络。

辨机是客户类计算机 （client— class computer) 或者对等机 （Peer)。 它具有将客运 单位的一个优机网络中计算机送往 （或者接收） 该客运单位的另一个优机网络中计算机的 信息加密 （或解密） 后， 转发给因特网 （或者转发给此优机网络） 的程序和该客运单位可 以对外的客户机 （或者浏览器） 的程序等， 可以含有防毒软件或者处理各种不同形式信息 流等的程序， 可以具有并发 （concurrency) 运行多个客户 （client ) 和服务器 （server) 的功能。

某个客运单位的各个优机网络中的优机， 各自都通过输入 /输出接口， 分别与一台辨机 输出 /输入接口相连接； 各个辨机都通过路由器与因特网连接所组建成 的该客运单位专有的 票务广域网， 称为票务网络 （图 1 )。

客运单位优机网络的某台计算机发送的信息， 都送往与该网的优机相连接的辨机加密 处理后， 通过因特网进行传输， 然后经过接收端的另一个优机网络的辨机解密 ， 还原成原 来的信息， 并转发到另一网络的接收计算机。 票务网络中从因特网上给各个优机网络的计 算机发送的信息， 都通过接收方辨机解密还原成原来的信息和检 査病毒确认信息安全后， 转发给该优机网络的计算机， 可以保证信息安全性。

1、 若干个票务浏览器 （Br _0WSe r)、 自动售票机、 优机和数据库服务器等， 采用局域网 技术， 组成客运单位的一个地方的销售电子客票服务 系统， 称为票务站。

1. 1 票务浏览器具有提供给旅客使用的装有存储电 子货币软件和浏览器软件的微处理 器、 存储器和显示器 （例如触摸液晶屏） 等的装置。 其中装有存取和显示信息的计算机程 序（包含多个应用程序， 并利用对象名所确定的程序来解决该对象）。 票务浏览器通过网络 支付票款， 也进行电子票款的收取。 它可以给电子客票存储电子货币。

1. 2 自动售票机是自动存款机 （Automatic Depositor, AD) 与浏览器合并组成的具有 存款和退款功能的能够自动收取购票款的设备 。 它可以给电子客票存储电子货币。

1. 3各个票务站可以独立承担销售电子客票的业� �。旅客可以通过票务浏览器或者自动 售票机， 直接购买实名制或匿名制的电子客票。

现有的客票销售方法， 在具体操作上存在较大困难， 购票信息没有保密措施； 网上支 付手续复杂， 需要认证中心； 无法防范客票倒卖， 票款支付不安全等。

现有的自动售票机是销售纸质客票的设备； 它也不能自动销售实名制的电子客票。

2、 每个票务站的优机通过辨机， 与因特网上的路由器相连接（图 1 ), 就构建成一个客 运单位的安全可靠的销售电子客票的票务网络 。

2. 1远程票务浏览器（含有辨机相关软件）通过� �由器， 与因特网互联， 该远程票务浏 览器就与票务网络构成互操作系统。

每一个票务站 （即优机网络） 都通过辨机的接口， 和因特网相隔离； 又通过辨机的控 制功能， 使各个票务站之间通过因特网互操作。 所有票务站都能确保销售电子客票的安全 性和信息的真实性、 可靠性与保密性； 从根本上杜绝有些人借助网络实施电子客票诈 骗等。

2. 2 票务网络是票务总站和若干个票务站的各个优 机， 分别通过辨机与互联网连接起 来， 构建一个安全可靠的互联网络； 是网上客票交易和网络支付的商业运营模式。

票务网络的系统备份自动化解决方案结构（图 3)可以由备份客户端、 备份服务器、 介 质服务器、 备份存储单元和备份管理软件等组成。

现有的分布于远距离的各个票务站互联组成的 专用票务网络， 必须采用昂贵专用线路。 现有的防火墙（包括硬件设备、相关的软件代 码和安全策略）或者虚拟专用网（Virtual Private Network, VPN) 技术， 容易被黑客 （HACK) 采用 "反端口"技术攻克， 入侵到防 火墙后面的内部网络的计算机， 是其主要缺陷之一。 内部人员无意的非正常操作， 都会对 内部网络造成严重的威胁。 防火墙无法防止来自网络外部计算机病毒的攻 击和破坏行为， 也是其主要缺陷之一。

现有的防火墙或者虚拟专用网， 不适合进行病毒检测； 无法防范数据驱动型攻击； 无 法完全防御各种新的攻击行为； 都是其主要缺陷之一。 它们不能控制旁路连接 （如内联网 络的某台计算机， 擅自与外联网连接） 的信息流； 也是其缺陷之一。 3、 电子客票 （图 2) 具有微处理器装置 （Microprocessor Unit ), 存储器， 并装有读 写设备、 小型显示器和电源。 其内存储的安全控制软件， 具有检验个人身份证识别号 (personal identification number), 而确定电子客票持有人的合法性的功能。

3、 1电子客票可以包含持有人的个人二代身份证� �和其中个人相片， 实行实名制。 由于 其存储量高， 足以将旅客每次购票的交易记录， 都保存在存储器中。 它可以不需要联机授 权处理， 因此允许它脱机使用。

旅客采用实名制购买客票时， 将第二代身份证刷过浏览器上的身份证刷槽即 可。 浏览 器可将旅客身份证的号码和其个人本身相片等 资料输入电子客票中。 这些资料只要刷一次 即可。 以后用该电子客票重复购票时， 就不用重新再刷身份证。

3. 2电子客票可以作为存储电子货币的无纸化银� �存款单的凭证。它可以直接显示其存 储的电子钱币的数量等信息。

电子客票制作容易、 成本低、 使用寿命长； 可以重复使用； 若丢失， 确认后可以补发。 现有的纸质客票不但需要采用防伪工艺制作的 特殊纸张， 而且不能杜绝假票、 倒卖客 票等现象。

纸质客票采用实名制， 会增加中间许多工作量。 例如售票、 进站检票的同时再检査身 份证， 势必会在车站广场、 售票大厅、 进出口等造成严重堵塞， 危及旅客的安全。 同时售 票、 检票都要看身份证， 査检客票时间长， 旅客也不方便。

4、 在没有网络的农村， 票务浏览器可以利用电话线直接进行购买电子 客票， 不需要预 定电子客票。 无论 PC机、 工作站、 小型机、 主机等均可作为购票计算机 （即票务浏览器）。

由于使用电话线（或者手机）进行购票， 需要通过电信网络。 因此调制解调器（Moden) 是必备的硬件设备。 Moden的功能与传输速度， 应根据实际的需求来决定选择。 一般常用的 通信线路是电话线路。

由于电信系统的数字线路标准不同于因特网中 使用的 IP协议标准。 因此需要一个专门 的硬件， 作为因特网与电信公司数字线路之间的接口。 这种被称为数据服务单元 /信道服务 单元 (Data Service Unit/Channel Service Unit, DSU/CSU) 的装置包含两个功能部分， 通常集成在单个底板上。 其中 DSU端口处理数据。 它将数据在两种格式之间进行转换； 即 转换因特网上的数字格式与电信网络所要求的 数字格式。 因特网的接口标准种类， 取决于 电信网络的运行速率。 如果数据速率低于 56Kbps,路由器可以使用 RS— 232 标准。 至于 56Kbps以上的速率， 路由器必须使用支持更高速率的硬件接口 （例如 RS-449或 V. 35标准 的硬件）。 CSU端口处理线路中断和诊断等。

现有的电话订票， 存在旅客电话预订上了客票， 却没有来取； 旅客订票电话打不进去。

5、 旅客通过票务网络购买电子客票， 可以满足需要中途转车而购买不少于一种以上 的 不同旅途的电子客票。 即旅客可以一次性在一个地点同时购买同一个 客运单位的不同客运 交通载体的有座位电子客票的要求， 还可以购买实名制或者匿名制的电子客票。 为了防止倒卖电子客票， 可以采用各种不同的方法。 其中最简单的一种方法是： 对于 愿意用实名购票的旅客， 可以提前 10天购票； 而对于不愿意用实名购票的旅客， 只允许提 前 2天购票。 这样就可以打击倒卖客票的违法行为。

现有的购买客票技术无法满足需要中途转车的 旅客， 一次性在一个地点同时购买同一 个客运单位的不同客运交通载体的有座位客票 的要求。

6、 电子检票器（图 2)含有微处理器（装有识别和控制软件）、 存储器、 读写设备以及 显示器等。 它具有读、 译电子客票的所有逻辑功能， 能独立检验电子客票的合法性和电子 客票持有人的的身份。 合法的电子客票通过时， 电子检票器会发出一种提示声音， 并在显 示器上用文字表明。 如果采用实名制的电子客票， 可以显示电子客票持有人的的身份证上 半身相片。 伪造的或者失效的电子客票通过时， 电子检票器会发生警报声音， 并在显示器 上显示 "是伪造或失效电子客票"的文字。 整个査检电子客票的过程中， 旅客的客票不用 离手 （或离身）， 使用方便、 快捷。 这种电子检票器可以制成各种形状和不同尺寸 ； 一般制 成固定式的灵巧形状或者手提式检票机。

6. 1电子检票器可以作为存储电子货币的无纸化� �行电子器件。它可以直接显示其存储 的电子钱币的数量等信息。 在旅客进站需要补买客票时， 电子检票器可以收取电子货币。

6、 2在进车站或者出车站时，旅客在通过电子检� �器时，其电子客票上的身份证相片会 呈现在电子检票器的液晶显示器上， 以便检票人员检查， 查检电子客票是非常容易的。

现有的纸质客票， 检票速度慢、 不易发现假票、 实现实名制难。

7、 票务网络中的票务总站或者重要票务站的数据 库， 按照《配送动态供票》方法， 控 制和分配一定数量的客票到各个票务站。 该新方法为：

每部客运交通载体每次从起点到终点， 沿途有许多个票务站。 它们都可以在提前几天 之内， 销售该部该班次客运交通载体的客票。 票务总站先拿出一定比例的某客运交通载体 某班次的部分客票， 根据各个票务站的日平均售票数量的具体情况 ， 按照一定的比例数量， 分别分配给各个票务站。 当某个票务站的该客运交通载体该班次客票降 到约定的最低的库 存数量（增票点 R)时，采用固定格式的信息向票务总站提出供� ��请求，要求进行客票补充; 票务总站立即按照剩余客票的情况和该站分配 该客运交通载体该班次客票的比例， 决定该 票务站补充的客票数量 Q， 并且通过票务网络， 同步将增加该票务站的该客运交通载体该班 次客票数量 Q通知该票务站。 如果票务总站已经没有该客运交通载体该班次 的客票， 也通 过票务网络， 告知该票务站。

现有的销售客票技术无法满足各地票务站之间 客票出售信息之间的及时自动互操作。

8、旅客通过票务站的票务浏览器（图 1 )， 在票务站直接进行购买电子客票的一般流程 如下-

( 1 )、 旅客将无用过的或者用过的电子客票的插头， 插在票务站的票务浏览器的电子 客票专用插槽上， 并且点击票务浏览器上的网页， 进入乘车起点的票务站的网页， 根据页 面提示， 输入乘车的终点和时间等信息后. 选择自己需要的某时间某班次的客票。 ( 2 )、 旅客在自动售票机上存入购票款， 转到第 (5)项进行电子客票的内容写入； 或者 选择网上支付的结算工具， 如信用卡、 电子钱包、 电子现金、 电子支票或网络银行账号等， 并且得到银行的授权使用， 在票务浏览器的页面上， 依照网页的提示， 输入银行账号和密 码， 并对银行支付信息进行加密。

( 3 )、 票务站的优机对旅客的购票信息进行检査、 确认， 并把相关的经过加密的旅客 支付信息等转发给支付网关， 直到银行专用网络的银行后台业务服务器确认 ， 以期从银行 等电子货币发行机构， 验证旅客得到支付资金的授权。

(4 )、 银行验证确认后， 通过建立起来的经由支付网关的加密通道通信 ， 给票务站的 浏览器和优机发送确认及支付结算成功信息。

( 5 )、 票务站的优机收到自动售票机确认旅客已经付 款； 或者银行发来的网上结算成 功信息后， 给旅客的电子客票写入客票信息， 并且给票务浏览器发送旅客已经付款； 或者 网络付款成功和购票完毕信息； 通知旅客拔掉电子客票。

至此， 一次典型的电子客票交易过程结束。

9、 旅客如果网上购票， 该交易和支付的方法， 采用票务站、 旅客及其开户银行， 各自 都有一对密钥 （公钥和私钥）。 这些公钥和私钥都不公开的新方法。 该方法必须具备旅客在 开户银行 （下称旅客银行） 账号中， 有一定的存款、 旅客密码， 并且知道该银行的公钥； 票务站在开户银行 （下称票务站银行） 有账号， 事先存有票务站的密码， 并且知道该银行 的公钥； 票务站银行知道旅客银行的公钥。 旅客银行知道票务站银行的公钥。 票务站银行 在旅客银行有结算账号。 旅客通过因特网进行网上购票 （图 1 )， 购票交易和网络支付的基 本流程：

( 1 )旅客用客户机（含有票务浏览器软件）连接� �特网， 用票务浏览器进入乘车起点 的票务站的网页， 根据页面提示， 输入乘车的终点和时间等信息后， 选择自己需要的某时 间某班次的客票。 然后再选择网上支付的结算工具， 如信用卡、 电子钱包、 电子现金、 电 子支票或网络银行等。 旅客还输入自己的居住地址或者通讯地址； 并且核对自己居住地址 或者通讯地址信息。

(2 ) 票务站辨机对旅客的订购信息， 进行检査、 确认， 并且转给服务器 （优机）， 优 机用票务站银行的公钥把票务站的公钥和票务 站银行帐号加密， 密文作为票务站数字签名， 和客票价格、 票务站银行名称， 一起在网上传给旅客。

(3 )旅客核对无误后， 用私钥对其在旅客银行的帐号和密码加密， 密文作为旅客数字 签名， 将旅客数字签名和票务站数字签名、 付款金额、 票务站银行名称、 旅客公钥等， 用 旅客银行的公钥加密， 并将这些密文传给旅客银行。

(4)旅客银行用自己的私钥将密文解密， 得到旅客发送的明文、 票务站数字签名和旅 客数字签名； 然后用明文中的旅客公钥对旅客数字签名进行 解密。 旅客银行将解密后的旅 客账号、 密码与旅客留存的资料核对， 无误后就确认是旅客发出的信息。

( 5 )旅客银行将票务站银行在旅客银行的结算账� �、 密码， 用自己的私钥加密， 作为 旅客银行数字签名； 然后将收款金额、 旅客银行数字签名、 票务站的数字签名等， 用票务 站银行公钥加密， 发送给票务站银行。

(6)票务站银行收到旅客银行的密文后， 用自己的私钥将密文解密， 得到旅客银行发 送的明文信息及其数字签名， 然后用旅客银行公钥对旅客银行数字签名进行 解密， 如果成 功， 则确认是旅客银行发出的。 票务站银行再用自己的私钥对票务站数字签名 进行解密， 如果成功， 则确认是票务站发出的。

(7)票务站银行用票务站公钥对票务站账号、 密码和票务站应收金额， 一起加密之后 传送给票务站。 票务站收到信息后， 用自己的私钥解密。 若票务站确认自己应收金额和票 务站账号、 密码正确； 则按照旅客居住地址或者通讯地址， 通过快速邮递系统或者配送中 心给网上购票旅客送达电子客票。

(8)旅客收到客票时， 用旅客银行的公钥将确认付款的信息和密码加 密之后， 发送给 旅客银行。 旅客银行用自己的私钥将密文解密， 得到旅客发送的确认付款的信息和密码。 旅客银行将旅客在该银行的帐户中减去购物款 ， 将票务站银行在旅客银行的结算帐户中增 加该笔款， 并告知票务站银行在其票务站帐户上增加购物 款。 票务站银行和旅客银行在约 定时间， 进行结账。

至此， 一次典型的电子客票交易和网上支付过程结束 。

10、 旅客电话购票和网上购票的条件是一样的。 即旅客及其开户银行， 各自有一对密 钥 （公钥和私钥）； 旅客在开户银行 （下称旅客银行） 账号中， 有一定的存款和密码； 并且 知道该银行的公钥等。 其电话购票的一般流程为：

旅客将计算机与电话线相连接， 通过电话线， 将旅客准备乘车的起点票务站的浏览器 页面传输到自己的计算机屏幕上； 然后根据自己的客票需求， 按照该页面提示进行操作， 决定选择自己需要的某时间某班次的客票。 旅客再选择网上支付的结算工具， 如信用卡、 电子钱包、 电子现金、 电子支票或网络银行等。 旅客还输入自己的居住地址或者通讯地址； 核对自己居住地址或者通讯地址信息。 其余步骤和通过因特网的网上购票是一样的。

网络票务系统充分发挥票务网络规范、 方便和高效， 并且解决实行客票实名制的难题。 网络票务系统能够在网络上和利用电话线实现 销售客票， 客票款的网络支付是安全的； 可以实施购票实名制； 可以避免倒卖客票； 网络或者电话这两种售票都可以避免骗子诈骗 。

售检电子客票服务系统应用现代计算机技术、 通信技术和因特网技术， 能为旅客提供 方便、 快捷的购票服务。 它所提供的票务站、 网上和电话的自动化购票， 充分体现公平、 公开、 公正。 本系统各种加密防伪和安全保密技术， 可以彻底防范客票倒卖和制假的问题； 对旅客的个人信息和资金信息， 确保安全可靠和不泄露。 电子客票才是真正的可重复使用 的无纸化客票。

附图说明

图 1 票务网络结构示意图。 票务总部和其分布于不同地理位置的跨地区的 若干个票务 分支机构等的各个内部网络（即票务站），其 中每个优机分别通过辨机与互联网（Internet) 的路由器连接起来， 构建一个安全可靠和信息互操作的客运单位票 务网络。 浏览器、 客户 机、 服务器、 数据库服务器和优机按照网络拓扑结构， 组成一个票务总站或者票务站。

图 2 电子客票或者电子检票器的工作原理示意图。 它含有装有识别和控制软件的微处 理器和存储器， 并装有读写设备以及液晶显示器等。

图 3票务总站或者重要票务站的系统备份自动化� �意图。 它可以由备份客户端、 备份 服务器、 介质服务器、 备份存储单元和备份管理软件等组成。

具体实施方式 优机具有网络地址转换程序 （NAT), 能够识别其网络中各个计算机名 称或者计算机的互联网协议（Internet Protocol, IP)地址。 NAT将优机网络中计算机的内 部地址， 转换成合法的 IP地址在公用网络上使用； 它也屏蔽优机网络的 IP地址， 对优机 网络起到保护作用。 NAT是优机的标准程序。

优机有两种物理隔离的接口， 一种用来连接优机网络并处理该网络内部的信 息传输与 接收的细节， 另一种用来直接连接另一台通用计算机 （辨机） 的接口。

由于优机网络不与其他网络直接连接， 因此可以对优机网络采用先进技术， 以提高该 网络整个系统的效率和可靠性。 优机中也可以有可扩展功能的模块插槽。

《检查程序的程序》 功能：

辨机接收到明文信息后， 对信息进行检查， 发现其中的任意程序和指令之后， 把它们 排列在一起， 并且暂时存储在外存储器中， 同时将第一道程序或指令呈现在指定计算机的 显示屏上。如果某些程序是允许其访问的合法 程序； 则用户在第一次出现提示时，选择"以 后都允许"复选项， 辨机以后碰到这些程序时， 不会再次询问， 并允许其访问。 当用户在 一定时间内没有答复或者选择 "不允许"复选项， 辨机就丢弃该程序。 然后将第二道程序 呈现在指定计算机的显示屏上。 以此类推。 宿端辨机运行这个程序； 可防止病毒攻击辨机 保护的网络。 如果保存这些程序和指令， 就是保存证据。

《源端加密程序》 功能：

源端辨机把欲通过公用网络发送的明文信息后 面， 添加对称加密的秘钥； 将此组合数 据输入单向散列函数 （Message Digest ), 得出散列 （Hash) 值 （称为源端散列值）； 然后 将明文信息 （不包含密钥） 后面添加源端散列值， 用密钥进行加密， 变成密文； 最后将该 密文送行宿端辨机。

《宿端解密程序》 功能：

宿端辨机用单位或者企业事先约定的共享的密 钥， 将接收的密文解密变成明文， 得到 明文信息和源端散列值； 把明文信息 （不包含散列值） 后面添加密钥； 将此组合数据， 输 入事先约定的单向散列函数， 得到散列值（宿端散列值)； 该宿端散列值与接收到的源端散 列值相比较； 如果这两个散列值相同； 则确认该信息是从合法源端辨机发出的， 接受该信 息； 发送到该宿端优机网络中的宿端接收计算机上 ， 否则丢弃该信息。 装有 《检查程序的程序》 的辨机， 保护优机网络不受病毒的侵害。 同时还可以从辨机 中获取和发现 "恶意程序和指令"证据； 这种技术就是计算机取证（computer forensics)。

《源端加密程序》 和 《宿端解密程序》 集成在一起安装在辨机上； 可保证在公用网络 上安全传输经过加密的信息。 辨机运行时能够自动做出相应选择。

辨机的隔离域名 （Split Domain Name) 技术， 将受保护的优机网络的域名服务器与辨 机网络的域名服务器隔离，以隐蔽优机网络中 主机的 IP地址；从而更进一步保护优机网络。

票务网络的不同票务站 （包括票务总站） 中两台主机之间， 通过互联网的安全和精确 的通信 （图 1 ) 如下：

从源端票务站中的源端计算机发送的信息； 经源端优机， 到达源端的装有 《源端加密 程序》 的源端辨机； 经过加密之后； 通过互联网； 到装有 《检査程序的程序》 和 《宿端解 密程序》 等的宿端辨机； 经过解密和检査病毒后； 转到宿端优机； 最后到达宿端计算机。

在票务网络中， 各个票务站的辨机装有相同的 《检查程序的程序》、 《源端加密程序》 和 《宿端解密程序》 标准程序。 这样， 每台辨机都会对进出票务站的信息进行监控， 并且 拒绝非法对各个票务站的访问。

对于拥有众多票务站的票务网络， 可满足交互式应用和稳定性的要求； 具有互操作性; 可以区分一个具体文件的不同安全性要求； 可以使用公钥基础结构， 进行认证和密钥分配。

在票务网络中， 各个辨机也可以装有相同的 《对客运单位身份认证加密和授权程序》 标准程序， 并且每个辨机中都有票务网络的各个辨机的 IP地址表和各个辨机名称（或者地 址） 的访问控制列表。 这样， 每台辨机都会对进出其保护的票务站的信息进 行监控， 并且 拒绝非法对客运单位内部票务站的访问。

票务网络中的信息在公用网络传输， 可采用数字加密机制。 数字加密有三种： 对称密 钥、 非对称密钥和单向函数。

检票系统由电子客票、 电子检票器和信息处理与管理软件 3个部分组成。 其中数据处 理与管理软件主要完成数据信息存储及管理， 进行输入和输出控制等。

1、 若干个票务浏览器、 自动售票机、 优机和数据库服务器等， 采用局域网技术， 组成 客运单位的一个地方的销售电子客票服务系统 ， 就是票务站 （图 1 )。

票务站由①若干个票务浏览器、 自动售票机、 优机和数据库服务器等数据处理； ②电 子客票和信息处理； ③管理软件等 3个部分组成。 其中数据处理与管理软件主要完成数据 信息存储及管理， 进行输入和输出控制等。

票务浏览器是一种装有购买电子客票程序的浏 览器。 它具有微处理器、 存储器和显示 器 （例如触摸液晶屏） 等。 其中装有存取和显示信息的计算机程序 （包含多个应用程序， 并利用对象名所确定的程序来解决该对象）。 票务浏览器通过网络支付，进行购票款的收取 。

自动售票机是自动存款机与浏览器组成的具有 存款和退 ：功能的能够自动收取购票款 的设备。 它装有电子客票的接口， 电子客票插在该接口上， 按照显示屏的提示进行操作， 就可以自动购买电子客票。

浏览器是一个存取和显示信息的计算机； 其包含多个应用程序， 并根据对象名确定哪 个应用程序解决该对象。它把输出信息集中成 "数据包"的信号小块， 并按次序发给优机。 为了确保没有多台浏览器同时向优机传输信号 ； 所有浏览器、 客户机和辨机等， 都采用一 种叫做多路存取载波侦听 /冲突检测 （Carrier Sense Multipte Access With Collision Detect, CS A/CD) 的分布协调方案和二进制冪重发 （binary exponential backoff )技术。 当一台浏览器向优机传输信号时， 其他浏览器可以检测传输信号， 并等待此台浏览器输入 完成后再输入。 每个 "数据包"都很小， 每台浏览器都不会经历长时间的等待。 这就保证 每台浏览器都能够迅速、 及时的进行业务处理。

票务站优机随时接收来自票务浏览器的请求信 息， 对该请求立即进行相应的处理， 并 把处理结果的响应信息送给浏览器等。 它除了可以给浏览器发送静态的 Web文档以外； 还 可以根据票务浏览器的具体请求， 去处理交互式表单中的数据。 优机输出信息， 也采用多 路存取载波侦听 /冲突检测和二进制幂重发技术。它不但具有� �个快速的处理器和足够的存 储器， 能够同时运行多个客户和服务器程序， 而且具有允许多个应用程序并发 (concurrency)执行的操作系统。 优机对各种不同的服务， 都相应有一个服务器程序在运 行。 也就是说， 它能够同时运行不同服务器程序。 优机的设计中， 主任务 （task) 为每个 客户机创建一个新的任务。 服务器程序由两部分组成： 一部分负责接收请求和生成新线程， 另一部分包含处理单个请求的代码。 当一个并发服务器开始执行时， 只有第一部分在运行。 也就是说， 服务器主任务运行第一部分， 等待请求达到。 当请求到达时， 主任务创建一个 新的任务来处理它。 处理请求的任务运行第二部分代码， 然后终止。 同时主任务保持服务 器处于活动状态。

客户 （或者浏览器） /服务器方式的最有用的功能， 在于客户机与服务器之间的任意交 互。 它的特点是提供某种服务的服务器， 能成为另一个服务的客户。 多个客户可以访问一 个服务器； 一个服务的服务器， 也能成为另一个服务的客户。 应用程序接口 （Application Program Interface, API ), 适应于并发程序工作。 优机通过超文本浏览信息检索 （HTTP) 方式， 把需要的结果发送给浏览器， 浏览器将置于其上的电子客票写上数据， 由电子客票 的液晶显示器显示。

2、 公司的票务总部和其分布于不同地理位置的跨 地区的若干个票务分支机构等的各个 内部网络 （即票务站）， 其中每个分别通过辨机与互联网 （Internet ) 连接起来， 构建一个 安全可靠和信息互操作的客运单位票务专有网 络， 就是票务网络 （图 1 )。 该系统的不同优 机网络的两台主机之间的信息， 可以安全和精确地通过互联网 （Internet ) 互操作。

票务网络的信息流在互联网上传输， 是经过加密处理、 完整检査和身份认证的； 保证 信息保密性、 完整性和真实性； 具有抵抗黑客攻击的能力。

每个票务站都采用浏览器 /服务器模式工作， 特点： 用户端用相对统一的浏览器取代客 户机。 由于浏览器的应用程序只是一些最基本的要求 。 这样各个票务站 （优机网络） 的开 发、 维护和升级仅在优机上进行， 不需要对浏览器逐个重新安装其应用程序。 票务站数据库服务器允许一个用户， 同时査询一个以上数据信息。 它也允许多个用户， 同时査询数据信息。 其中应用程序从磁介质 （如磁盘） 中读入数据， 进行数据处理， 然后 输出到票务站优机。 数据就是这样从数据库服务器的输出文件， 传输到优机的输入文件中 去。 传输服务使用文件传输协议 （File Transfer Protocol , FTP)。 该协议允许传输任意 文件， 并且允许文件具有所有权与访问权限。 它适用于异构体系——能在任意的计算机之 间传输文件。 其中的一些命令， 允许用户指定远程计算机， 提供许可权、 査询远程文件是 否可得到， 以及请求传输一个或者多个文件。 因特网协议系列（TCP/IP协议）， 包含了一个 文件访问 （file access ) 服务。 文件访问服务允许远程计算机只复制或者改变 小片段文件 而不用复制整个文件。

网络文件系统 （Network File System, NFS ) 允许应用程序打开一个远程文件， 在文 件中移动到一个指定位置， 并且在该位置开始读写数据。 因此， 远程票务浏览器通过路由 器， 与因特网互联， 该远程票务浏览器就与票务网络构成互操作系 统。

票务站优机可以根据浏览器 （或者辨机）具体请求的实际需要， 去执行一些其他程序， 例如把用户所输入的表单数据写入数据库。 它运行一个公共网关接口 （common gateway interface, CGI ) 程序， 可以处理交互式表单中的数据； 可以对数据库进行査询、 添加、 修改和删除记录等处理； 可以把处理的结果用超文本标记语言 （Hyper Text Markup Language, HTML), 即时生成一个动态地生成网页文档， 并把该网页文档返回给优机， 再通 过超文本传输协议 （Hyper Text Transport Protocal , HTTP), 把由公共网关接口程序所 动态生成的该网页文档发送给浏览器 （或者辨机）。

票务站辨机还可以安装各种防病毒软件， 对因特网系统进行实时监控； 定期更新防病 毒软件的病毒信息库， 以便最大限度地保障系统免遭病毒的攻击。 万一某个票务优机网络 遭到互联网上的病毒攻击， 也只有该辨机瘫痪， 并不会影响到该票务优机网络的正常运行。

辨机还会详细记录所有的外部访问； 同时防止因特网上外部信息的非法访问。 它使外 界计算机对票务优机网络的访问， 只能先集中在辨机上。 这就保证票务优机网络上的其他 所有计算机的可靠和安全。 辨机还允许与其相连的优机， 通过因特网， 传送和接收本系统 其他票务优机网络的加密信息。

一个票务优机网络发送信息到另一个票务优机 网络时， 该信息内容首先被发送方的辨 机加密， 然后由路由器检査目的地址后， 通过因特网送往另一个票务优机网络的辨机上 。 当信息到达时， 接收方的路由器根据发送方的 IP地址来判断信息是否允许通过。 接收方的 辨机验证信息并且解密后， 将信息转给票务优机网络处理。

票务网络利用公用网络并与其互联的新技术， 允许有多个分散于各地的票务优机网络 的客运单位， 使用因特网作为长距离通信线路， 组建属于该客运单位的专有广域网（图 1 )。

票务站的辨机不但含有浏览器的程序， 而且还可以采用信息验证码 （message authentication code, MAC) 技术对传输数据进行编码， 确保受到恶意攻击的信息的完整 性。 其典型的编码机制是密码散列 （cryptographic hashing) 机制。 它装有票务浏览器的 程序和一些应用程序。 辨机上检验病毒的程序， 允许符合条件的因特网上的用户访问； 也 允许内部的优机直接访问外部。 它含有文件传输协议客户程序， 可以建立一个与指定的服 务器之间的连接来进行文件传输。 为了获得授权， 用户必须提供登录名和口令。

图 1 中各个票务优机网络 （票务站） 与总部优机网络 (票务总站）， 和因特网分别通过 辨机相连接， 共同构建成的一个专有网络， 能够提供远程访问， 票务优机网络和总部优机 网络的安全互相访问等。

票务站优机有其优机网络中最强的中央处理器 （CPU)和强大容量的内存贮器。 它的主 要功能： 不断检测本机的端口 （如 TCP80号端口） 状态； 随时接收来自浏览器或者工作站 等计算机和辨机的请求信息， 对各个请求进行相应的处理， 并且把处理结果的响应信息， 发送给票务站浏览器或者工作站等优机网络中 计算机和辨机。 它还包含有对票务站进行管 理， 并且保证其安全可靠等程序。 它除了可以给票务站浏览器等优机网络中的计 算机或者 辨机发送文档之外， 还可以根据票务站浏览器等优机网络中的计算 机或者辨机的具体请求 的需要， 去做一些其他的事情（如把旅客所输入的数据 ， 写入数据库或者对数据进行査询、 添加、 修改和删除等处理， 并把需要的结果发送给浏览器或者辨机等）。 它的计算机内存储 器中， 含有需要经常使用的数据库中的数据。

票务站数据库服务器存贮该客运单位 （例如某客运公司） 的在各地的所有每辆客运车 班次和价格等信息文件。 它对数据库文件操作之后， 及时关闭该库文件， 以免人为的误操 作或者发生其他故障， 而导致当前库文件的损坏。 数据库的表结构定义之后， 可以根据需 要进行修改。 例如列车 （或者客运交通载体） 的班次和价格发生变化等。

备份软件提供完整的数据保护。 例如 Veritas NetBackup 软件采用四级层次结构， 集 中管理， 适应多种应用结构。 其技术特点为灵活设置、 灾难恢复、 并行处理、 数据可靠、 使用简便、 监控能力和系统数据恢复等。

集群和容灾技术可以保证系统的可用性。 对数据而言， 集群和容灾技术是保护系统的 在线状态， 保证数据可以随时被访问。

各个票务站都单独记录每笔客票销售的情况， 每日进行最后汇总， 结果告知票务总站 或者重要票务站。 由票务总站或者重要票务站汇总和保存。

票务总站或者重要票务站的数据备份系统的结 构示意图 （图 3); 可以由备份客户端、 备份服务器、 介质服务器、 备份存储单元和备份管理软件等组成。

备份客户端通常是指应用程序、 数据库或者文件服务器。 它也用来表示能从在线存储 上读取数据并且将数据传送到备份服务器的软 件组件。

主备份服务器用于安排备份和恢复工作， 并维护数据的存放介质。

介质服务器是按照主备份服务器的指令， 将数据复制到备份介质上。 备份存储单元和 介质服务器相连接。 备份存储单元为数据磁带、 磁盘或者光盘， 通常由介质服务器控制和管理。

备份管理软件是控制和管理备份客户端、 备份服务器、 介质服务器和备份存储单元的 各项工作。

票务总站或者重要票务站中， 正在销售的客票， 放在在线存储 (OnStore)设备中， 保证 随时读取这些客票的数据。 为防范可能发生的数据灾难， 使用离线存储 (OffStore)设备对 这些客票的数据进行备份存储。

使用虚拟存储 （Storage Virtual ization) 备份管理软件， 可以提供一个透明的存储 系统。 按照票务总站或者重要票务站的指令， 自动将归档备份目录下的非活动数据自动归 档备份到近线存储 (NearStore)设备中， 将历史数据自动归档备份到离线存储设备中。

3、 电子客票含有微控制器、 输入按键和小型液晶显示器 （图 2) 等， 实质是单片式微 型计算机（简称单片机）。 它还可以具有射频收发及其相关电路。 单片机具有读写和处理信 息等通用计算机功能。 小型液晶显示器的尺寸一般为 4英寸至 10英寸。

售票装置 （即票务浏览器或售票机） 和电子客票共同组成票务网络硬件。 票务网络软 件具有加码、 加密、 调制和解调、 解密、 解码等软件， 还具有对电子客票的安全加密算法 的识别软件。 电子客票采用个人标识码（PIN) 来识别电子客票持有人的的身份。 电子客票 中的重要数据， 经加密后还增加信息识别码 AC。票务网络检验识别码， 可辨认电子客票是 否被篡改， 并在液晶显示器上显示。

电子客票的微控制器含有微处理器、 随机存贮器、 只读存储器、 中断系统、 定时器 /计 数器和输入 /输出等主要微型计算机基本部件和电路等。 它们的电路之间通过地址总线、 数 据总线和控制总线连接在一起， 再通过输入 /输出接口与外界计算机或者微控制器的电路� � 络。 微控制器具有控制电子客票上的液晶显示器显 示字符和图像的重要作用， 不但负责对 电子客票整体的协调与控制， 而且负担电子客票的数字和参数的读入和存储 的控制。

电子客票是自动存款机 （Automatic Depositor, AD) 软件与浏览器软件合并组成的具 有自动收取和退回电子货币的电子设备。

电子客票按读写方式与售票装置的外界数据交 面不同， 可分为接触式和非接触式两大 类别。

接触式电子客票的表面上， 有若干镀金的触点。 电子客票将通过这些触点与售票装置 的浏览器进行信息交流和真伪的辨认。

接触式电子客票 （或者售票装置的浏览器读头） 中的微控制器的集成电路芯片， 被连 接到一块含有电路板的金色接触芯片上。 它在使用时， 通过芯片上的八个 （或六个） 接触 点， 与提供电源的浏览器（或者电子客票） 上读头接触。 浏览器读入电子客票上的数据后， 由售票装置的微处理器判断电子客票是否有效 。 经过相应的程序处理， 微处理器对电子客 票发出读 （写） 指令； 电子客票收到指令后， 经过自身的中央处理器运算， 判断是否为非 法售票站。 若不是非法售票站， 售票装置则对电子客票进行读 （写）。 否则电子客票拒绝售 票装置的读 （写） 指令， 并发出警报声音， 在液晶显示器上出现 "非法售票"等文字。 接 触式电子客票的插头插在售票装置浏览器的插 槽上。

非接触式电子客票和售票装置的系统必须增加 无线射频识别 （Radio Frequency Identification, RFID)技术。 售票装置与电子客票通过无线电进行信息处理 。 射频芯片中 的电路由接口电路、 存取控制和存储器三个模块组成。

非接触式电子客票还需要增加射频收发电路， 与售票装置在一定的距离内可以进行数 据通信， 实现自动化售票。

非接触式售票装置的电子客票主要由射频天线 、 无线收发模块、 输入按键、 接口电路 和含有单片机的小型液晶显示器等组成。

非接触式售票装置的浏览器主要由射频天线、 无线收发模块、 输入按键和含有单片机 的液晶显示器等组成。

不带高能电池的非接触式电子客票， 可由售票装置的浏览器通过无线方式供电， 再经 过电子客票内的稳压电路产生芯片工作所需的 直流电压（2〜3伏特）； 并通过射频接口电路 接收来自售票装置浏览器的无线信号。

电子客票的存储容量高达 64〜256KB，足以存储所需的软件、一次购票的� �部信息和多 次购票的所有记录。 它的硬件有电压和时钟检测器、 曝光自动死机逻辑、 防解剖等加密措 施； 软件有密码保护、 安全加密算法等加密方法。 它可以显示乘车的时间、 地点、 车次、 座位、 类型等纸质客票的全部信息。

售票装置和电子客票的最小化传输差分信号 （Transition Minimized Differential Signaling, T DS ) 不仅适应液晶显示器主板的数字信号接口 （Digital Visual Interface, DVD ，而且进行数字传输时也需要一个发送器和一 个接收器。

图 2 中的液晶显示器需要和外界计算机互通， 所以它需要提供其身份识别信号， 给外 界计算机检测识别。在液晶显示器的输入 /输出接口电路中，设置显示器数据通道（Displ ay Data Chnnel , DDC)存储器电路。 该存储器是一片可擦除及可编程式只读存储器 （EEPR0M)， 存储了显示器识别数据， 即显示器的电子档案资料信息， 例如可接收行 /场频范围、 生产厂 商、 日期、 产品序列号、 型号、 标准显示器模式及其参数、 设备数据和运行中所需要数据 等等。

电子客票的 DDC存储器通过 DDC串行数据脚、 DDC串行时钟脚和外界计算机进行信息互 通， 完成液晶显示器的身份识别。 只有外界计算机识别液晶显示器， 两者才能同步、 协调、 稳定地工作。

电子客票的液晶显示器的数字输入接口，接收 到外界计算机中 TMDS发送器输出的 TMDS 数字信号； 送到液晶显示器主板中的 TMDS接收器； 其输出的时钟信号送到时钟发生器。 数 字信号经解码送往主控电路的图像缩放处理器 （SCALER) 进行处理。 主控电路对输入图像 信号进行格式判断， 对图像进行缩放处理、 图像定位等操作。

在电子客票的液晶显示器主控电路中经过处理 的行同步信号， 送往锁相环式时钟发生 器电路， 使其产生的时钟脉冲与输入行同步信号锁定； 另一路送往屏显电路 （On Screen Display ，0SD)。 屏显电路需要的行 /场同步信号 （HS、 VS), 不是直接取自外部输入的行 / 场同步信号，而是取自主控电路输出的行 /场同步信号。即使液晶显示器在没有信号输� �时， 其主控电路送往屏显电路的行 /场同步信号， 根据预先编程好的定时数据， 在图像缩放处理 器（SCALER) 中产生的行 /场同步信号， 可以确保液晶显示器在没有信号输入时， 也能有正 常的屏显和菜单显示。

电子客票的数字信号经过液晶显示器的主控电 路的图像缩放处理器 （SCALER) 处理， 使之能够适合液晶板物理分辨率的数字信号， 连同数字行 /场同步信号， 送往液晶板接口电 路， 将数字视频信号转换为符合液晶板接口电路要 求的数字视频信号。

电子客票的液晶板接口电路将转换后的数字视 频信号， 单独（如果本身包含显示行 /场 同步信号） 或者连同显示行 /场同步信号， 送往液晶板的定时电路和驱动控制电路； 驱动液 晶显示器的液晶显屏上显示字符、 图像。

电子客票的数字输入接口接收到的行 /场同步信号， 还有一路送往微控制器， 对液晶显 示器进行节能管理， 并且控制液晶显示器进入正常工作、 待机、 挂起、 关闭状态等。

电子客票的液晶显示器使用 DisplayPort接口， 可以实现低成本的直接驱动式液晶显 示器， 同时仅需要一条连接线就可以把所有信号都输 入到主板的视频处理器中。

如果某个票务站有多个票务浏览器同时办理购 票手续时， 其中一个进程访问数据库时， 就用一把锁， 锁住别的进程的执行， 直到本进程完成并且把数据写回数据库后， 再解锁， 允许其他进程作业。 这样就可以控制各个电子客票互相排斥地访问 数据库， 从而保证数据 库中的数据的完整性。 例如加锁函数 RL0CK ( )和开锁命令 UNLOCK, 就是用来控制进程同步 的。

4、 旅客利用票务浏览器软件， 可以通过电话线进行购买电子客票。 PC机、 工作站、 小 型机、 主机等， 增加票务浏览器软件， 均可作为票务浏览器。 由于使用电话线 （或者手机） 进行购票， 需要通过电话通信网络。 因此调制解调器 （Moden) 是必备的硬件设备。 Moden 的功能与传输速度， 应根据实际的需求来决定选择。 一般常用的通信线路是电话线路。

旅客端的票务浏览器中的电线调制解调器（Cab le Modem)的原理是将数据进行调制后， 在电线 （Cable) 的一个频率范围内传输， 接收时进行解调。 即它是通过电话线的某个传输 频带进行调制解调的。

电线调制解调器是一种可以通过电话线网络进 行数据接入的装置。 它有两个接口， 一 个用来接室内墙上的电话线的端口， 另一个与计算机相连。 电线调制解调器不仅包含调制 解调部分， 还包括电视接收调谐、 加密解密和协议适配等部分。 它也可能是一个桥接器、 路由器、 网络控制器或集线器。 一个电线调制解调器要在两个不同的方向上接 收和发送数 据， 把上行 /下行数字信号用不同的调制方式转换成为模� �射频信号 /数字信号； 调制在电 话线上双向传输。

电线调制解调器工作在物理层和数据链路层。 在物理层主要的下行协议是正交振幅调 制 （Quadrature Amplitude Modulation, QA )。 上行调制采用正交相移键控 （Quadrature Phase Shift Keying, QPSK)。 也可采用另一个上行协议： 同步码分复用。

5、 旅客通过票务网络进行网上购买电子客票， 可以实现需要中途转车而购买不少于一 种以上的不同旅途的电子客票。 即旅客可以一次性在一个地点同时购买同一个 客运单位的 不同路段的客运交通载体的电子客票的要求， 可以购买实名制或匿名制的电子客票。

旅客先利用票务浏览器， 通过票务网络登陆起点站的票务站， 然后购买中途站的电子 客票； 利用同一个电子客票， 再登陆中途站的票务站， 购买下一个中途站的客票； 以此类 推， 利用同一个电子客票， 可以分次购买从起点站到终点站的客票。

6、 检票系统的电子检票器（图 2)， 与电子客票软件一样， 都具有加密、 加码、 调制和 解密、 解码、 解调等相雷同的软件， 还具有对电子客票的安全加密算法的加密和解 密软件。 它采用个人标识码（PIN) 来识别电子客票持有人的的身份。 电子客票中的重要数据， 经加 密后还增加信息识别码 MAC：。 电子检票器检验识别码， 可辨认电子客票是否被篡改， 并在电 子检票器的液晶显示器上显示。

这种电子检票器可以制成固定式的或者移动式 的形状和不同尺寸； 一般制成固定式的 灵巧形状或者手提式检票机； 手提式检票机一般尺寸为 8英寸至 14英寸； 可以同时显示几 个旅客的相片。

电子检票器的微控制器， 含有微处理器、 随机存贮器、 只读存储器、 中断系统、 定时 器 /计数器和输入 /输出等主要微型计算机基本部件和电路等。 它们的电路之间通过地址总 线、 数据总线和控制总线连接在一起， 再通过输入 /输出接口与外界计算机或者微控制器的 电路联络。 它实质也是单片式微型计算机。 其具有控制电子检票器上的液晶显示器显示字 符和图像的重要作用， 不但负责对整机的协调与控制， 而且负担数字和参数的读入和存储。

电子检票器是自动存款机 （Automatic Depositor, AD) 软件与浏览器软件合并组成的 具有自动收取和退回电子货币的电子设备。

电子检票器的液晶显示器（图 2)采用的最小化传输差分信号 （Transition Minimized Differential Signaling, TMDS ), 不仅适应液晶显示器上主板的数字信号接口 （Digital Visual Interface, DVI ) ，而且进行数字传输时也需要一个发送器和一 个接收器。

由于电子检票器的液晶显示器需要和外界计算 机互通， 所以需要提供其身份识别信号， 给外界计算机检测识别。 在液晶显示器的输入 /输出接口电路中， 设置显示器数据通道 (Displ ay Data Chnnel , DDC) 存储器电路。 该存储器是一片可擦除及可编程式只读存储 器 （EEPR0M), 存储扩展显示器识别数据， 即显示器的电子档案资料信息， 例如可接收行 / 场频范围、 生产厂商、 日期、 产品序列号、 型号、 标准显示器模式及其参数、 设备数据和 运行中所需要数据等。

电子检票器的 DDC存储器通过 DDC串行数据脚、 DDC串行时钟脚和外界计算机进行信息 互通， 完成液晶显示器的身份识别。 只有外界计算机识别液晶显示器， 两者才能同步、 协 调、 稳定地工作。 电子检票器中的液晶显示器的数字输入接口， 接收到外界计算机显卡 （PCB) 中 TMDS 发送器输出的 TMDS数字信号； 送到液晶显示器主板中的 T DS接收器； 其输出的时钟信号 送到时钟发生器。 数字信号经解码送往主控电路的图像缩放处理 器 （SCALER) 进行处理。 主控电路对输入图像信号进行格式判断， 对图像进行缩放处理、 图像定位等操作。

在电子检票器的液晶显示器主控电路中经过处 理的行同步信号， 送往锁相环式时钟发 生器电路， 使其产生的时钟脉冲与输入行同步信号锁定； 另一路送往屏显电路 （On Screen Display , 0SD)。 屏显电路需要的行 /场同步信号 （HS、 VS )， 不是直接取自外部输入的行 / 场同步信号，而是取自主控电路输出的行 /场同步信号。即使液晶显示器在没有信号输� �时， 其主控电路送往屏显电路的行 /场同步信号， 根据预先编程好的定时数据， 在图像缩放处理 器 （SCALER) 中产生的行 /场同步信号， 可以确保液晶显示器在没有信号输入时， 也能有正 常的屏显和菜单显示。

数字信号经过液晶显示器的主控电路的图像缩 放处理器 （SCALER) 处理， 使之能够适 合液晶板物理分辨率的数字信号， 连同数字行 /场同步信号， 送往液晶板接口电路， 将数字 视频信号转换为符合液晶板接口电路要求的数 字视频信号。

电子检票器的液晶板接口电路将转换后的数字 视频信号， 单独 （如果本身包含数字显 示行 /场同步信号）或者连同显示行 /场同步信号， 送往液晶板的定时电路和驱动控制电路； 驱动液晶显示器； 在液晶显屏上显示字符、 图像。

液晶显示器的数字输入接口接收到的行 /场同步信号， 还有一路送往微控制器， 对液晶 显示器进行节能管理， 并且控制液晶显示器进入正常工作、 待机、 挂起、 关闭状态等。

电子检票器的液晶显示器使用 DisplayPort接口， 可以实现低成本的直接驱动式液晶 显示器， 同时仅需要一条连接线就可以把所有信号都输 入到主板的视频处理器中。

接触式电子检票器主要由输入按键和含有单片 机的液晶显示器等组成。

电子检票器中的集成电路芯片， 被连接到一块含有电路板的金色接触片上。 它在使用 时， 通过芯片上的八个 （或六个） 接触点， 与提供电源的电子客票上读头接触。 电子检票 器读入电子客票上的数据后， 由其微处理器判断电子客票是否有效。 它经过相应的程序处 理， 其微处理器对电子客票发出读 （写） 指令； 电子客票收到指令后， 经过自身的中央处 理器运算， 判断是否为非法用户。 若不是非法用户， 电子检票器则进行读 （写）； 否则它拒 绝电子客票的读 （写） 指令， 并发出警报声音， 在液晶显示器上出现 "非法电子客票"等 文字。

非接触式电子检票器增加无线射频识别 RFID技术。 电子检票器与电子客票通过无线电 进行信息处理。

检票系统的非接触式 RFID技术的工作原理为：

电子检票器将要发送的信息， 经加密后调制在某一频率的载波信号上， 通过天线向外 发送。 进入该装置工作区域的电子客票接收此脉冲信 号。 电子客票中的有关电路对此信号 进行调制、 解密和解码， 然后对命令、 密码、 权限等判断。 若为读命令， 电子客票从存储 器中读取有关信息， 经编码、 加密、 调制后， 通过天线再发送给电子检票器； 电子检票器 对接收到的信息进行解调、 解密、 解码后， 送至其微型计算机进行处理。 若为修改信息的 写命令，有关控制信号引起的内部电荷泵提升 工作电压，擦写 EEPR0M中的内容以进行修改。 若经判断其对应的密码和权限不符， 则返回出错信息。

非接触式电子检票器主要由射频天线、 无线收发模块、 输入按键和含有单片机的液晶 显示器等组成。

不带高能电池的非接触式电子客票， 可由电子检票器通过无线方式供电， 再经过电子 客票内的稳压电路产生芯片工作所需的直流电 压（2〜3伏特）； 并通过射频接口电路接收来 自 （或发送至） 电子检票器的无线信号。

内装高能电池的非接触式电子客票在査检时， 电子检票器不用配备电池， 可由电子客 票通过无线方式供电。 射频芯片中的电路由接口电路、 存取控制和存储器三个模块组成。

RFID技术通过电子客票与相距十厘米至几十米� �电子客票间的无线通信； 自动化读取 过程无需人工干预； 可工作在各种恶劣环境中； 一般污垢覆盖在电子客票上， 不影响其中 存储信息的识读。 RFID技术可识别高速运动物体， 可同时识别多个电子客票； 操作快捷方 便， 保密性强。

在旅客乘车进站检票时， 电子检票器将要发送的信息， 经加密后调制在某一频率的载 波信号上， 通过天线向外发送。 进入该电子检票器工作区域的电子客票接收此 脉冲信号。 电子客票中的有关电路对此信号进行调制、 解密和解码， 并且判断为读命令。 电子客票从 存储器中读取有关信息， 经编码、 加密、 调制后， 通过天线再发送给电子检票器。 电子检 票器对接收到的信息进行解调、 解密、 解码后， 送至其微型计算机进行处理。 经过相应的 程序处理， 电子检票器中微处理器对电子客票发出读 （写） 指令； 电子客票收到指令后， 经过自身的中央处理器运算， 判断是否为非法用户。 若不是非法用户， 电子检票器则进行 读（写）； 否则它拒绝电子客票的读（写）指令， 并发出警报声音， 在液晶显示器上出现 "非 法电子客票"等文字。 如果经判断电子客票对应的密码和电子客票权 限不符， 则返回各种 出错信息； 并且在电子检票器上发出警报， 显示警报内容。

在旅客下车出站检票时， 电子检票器将要发送的信息， 经加密后调制在某一频率的载 波信号上， 通过天线向外发送。 进入该电子检票器工作区域的电子客票接收此 脉冲信号。 电子客票中的有关电路对此信号进行调制、 解密和解码， 然后判断为修改信息的写命令， 有关控制信号引起的内部电荷泵提升工作电压 ， 擦写 EEPR0M中的内容以进行修改， 将此电 子客票的乘车信息擦除。

7、 主要票务站的数据库可以按照《配送动态供票 》软件， 控制和分配一定数量的电子 客票到各个票务站。

各个票务站数据库服务器存贮该客运单位 （例如某客运公司） 的在各地的所有每辆客 运车班次和价格等信息文件。 数据库的表结构定义之后， 可以根据需要与其他的票务站之 间进行信息互通。 当销售电子客票的情况发生变化， 需要从其他票务站调剂电子客票时， 票务网络可以自动依照程序进行调整； 以满足各地旅客对票务的需要。

8、 旅客通过票务浏览器 （图 1 )， 在票务站直接进行购买电子客票的程序功能如 下： 旅客将电子客票的接口， 插在票务浏览器的电子客票专用接口上， 浏览器自动接通电 路， 并且使浏览器处于待机状态。 当旅客点击票务浏览器上的网页， 进入乘车起点的票务 站的网页， 根据页面提示， 输入乘车的终点和时间等信息后， 显示屏可以显示旅客选择的 其所要求的时间段 （例如某天） 内的满足旅客乘车需要的各个班次电子客票的 销售情况； 告知旅客还没有出售的电子客票状况， 旅客可以选择自己需要的电子客票。

旅客在自动存款机上存入购票款， 进行电子客票的内容写入； 或者选择网上支付的结 算工具， 如信用卡、 电子钱包、 电子现金、 电子支票或网络银行账号等， 并且得到银行的 授权使用， 输入银行账号和密码。 自动存款机对银行支付信息进行加密。

票务站的优机对旅客的购票信息进行检查、 确认， 并把相关的经过加密的旅客支付信 息等转发给支付网关， 直到银行专用网络的银行后台业务服务器确认 ， 以期从银行等电子 货币发行机构， 验证旅客得到支付资金的授权。

银行验证确认后， 通过建立起来的经由支付网关的加密通道通信 ， 给票务站的浏览器 和优机发送确认及支付结算成功信息； 电子客票自动写入电子客票的各种信息。

9、 旅客如果网上购票， 该交易和支付的方法， 采用票务站、 旅客及其开户银行， 各自 都有一对密钥 （公钥和私钥）。 这些公钥和私钥都不公开的新方法。 该方法必须具备旅客在 开户银行 （下称旅客银行） 账号中， 有一定的存款、 旅客密码， 并且知道该银行的公钥； 票务站在开户银行 （下称票务站银行） 有账号， 事先存有票务站的密码， 并且知道该银行 的公钥； 票务站银行知道旅客银行的公钥。 旅客银行知道票务站银行的公钥。 票务站银行 在旅客银行有结算账号。

旅客通过因特网进行网上购票 （图 1 )， 购票交易和网络支付的程序功能为： 旅客用票务浏览器进入乘车起点的票务站的网 页， 根据页面提示， 输入乘车的起点、 终点和时间等信息后， 该信息通过票务网络传输到起点的票务站。 该票务站可以根据旅客 选择的其所要求的时间段 （例如某天） 内的满足旅客乘车需要的各个班次电子客票的 销售 情况； 通过票务网络， 在旅客的票务浏览器上， 告知旅客还没有出售的电子客票状况， 旅 客可以选择自己需要的电子客票。 然后再选择网上支付的结算工具， 如信用卡、 电子钱包、 电子现金、 电子支票或网络银行等。 旅客还输入经过核对的居住地址或者通讯地址 。

票务站辨机对旅客的订购信息， 进行检查、 确认， 并且转给服务器（优机）， 优机用票 务站银行的公钥把票务站的公钥和票务站银行 帐号加密， 密文作为票务站数字签名， 和电 子客票价格、 票务站银行名称， 一起在网上传给旅客。

旅客核对无误后， 用私钥对其在旅客银行的帐号和密码加密， 密文作为旅客数字签名， 将旅客数字签名和票务站数字签名、 付款金额、 票务站银行名称、 旅客公钥等， 用旅客银 行的公钥加密， 并将这些密文传给旅客银行。 旅客银行用自己的私钥将密文解密， 得到旅客发送的明文、 票务站数字签名和旅客数 字签名； 然后用明文中的旅客公钥对旅客数字签名进行 解密。 旅客银行将解密后的旅客账 号、 密码与旅客留存的资料核对， 无误后就确认是旅客发出的信息。

旅客银行将票务站银行在旅客银行的结算账号 、 密码， 用自己的私钥加密， 作为旅客 银行数字签名； 然后将收款金额、 旅客银行数字签名、 票务站的数字签名等， 用票务站银 行公钥加密， 发送给票务站银行。

票务站银行收到旅客银行的密文后， 用自己的私钥将密文解密， 得到旅客银行发送的 明文信息及其数字签名， 然后用旅客银行公钥对旅客银行数字签名进行 解密， 如果成功， 则确认是旅客银行发出的。 票务站银行再用自己的私钥对票务站数字签名 进行解密， 如果 成功， 则确认是票务站发出的。

票务站银行用票务站公钥对票务站账号、 密码和票务站应收金额， 一起加密之后传送 给票务站。 票务站收到信息后， 用自己的私钥解密。 若票务站确认自己应收金额和票务站 账号、 密码正确； 则按照旅客居住地址或者通讯地址， 通过快速邮递系统或者配送中心给 网上购票旅客送达电子客票。

旅客收到电子客票时， 用旅客银行的公钥将确认付款的信息和密码加 密之后， 发送给 旅客银行。 旅客银行用自己的私钥将密文解密， 得到旅客发送的确认付款的信息和密码。 旅客银行将旅客在该银行的帐户中减去购物款 ， 将票务站银行在旅客银行的结算帐户中增 加该笔款， 并告知票务站银行在其票务站帐户上增加购物 款。 票务站银行和旅客银行在约 定时间， 进行结账。

10、 旅客电话购票采用旅客及其开户银行， 各自有一对密钥 （公钥和私钥）； 旅客在开 户银行 （下称旅客银行） 账号中， 有一定的存款和密码； 并且知道该银行的公钥等。 其电 话购票的一般流程为：

旅客将计算机与电话线相连接， 通过电话线， 将旅客准备乘车的起点票务站的浏览器 页面传输到自己的计算机屏幕上； 然后根据自己的电子客票需求， 按照该页面提示进行操 作， 并决定选择自己需要的某时间某班次的电子客 票。 旅客再选择网上支付的结算工具， 如信用卡、 电子钱包、 电子现金、 电子支票或网络银行等。 旅客还输入自己的居住地址或 者通讯地址； 核对自己居住地址或者通讯地址信息。 其余实施方案与以上通过因特网的网 上购票相同。