轨道交通票务数据加密与传输安全

30章 · 从基础到实战
第01章
票务系统安全概述
轨道交通票务系统面临的威胁(数据泄露、篡改、重放攻击)、安全目标(机密性、完整性、可用性)、课程整体框架介绍。
第02章
密码学基础(上)
对称加密算法(AES、SM4)的原理与工作模式(ECB、CBC、GCM),在票务数据加密中的应用场景。
第03章
密码学基础(下)
非对称加密算法(RSA、SM2)与哈希算法(SHA-256、SM3),数字签名与身份认证在票务系统中的应用。
第04章
密钥管理
密钥生命周期(生成、分发、存储、轮换、销毁),硬件安全模块(HSM)在轨道交通中的应用,密钥派生与分层管理。
第05章
传输层安全(TLS/SSL)
TLS 1.3协议握手过程,证书链验证,在自动售检票机与中心服务器通信中的配置实践。
第06章
票务数据格式与加密
票卡数据(C/S架构)的TLV格式设计,敏感字段(余额、交易记录)的字段级加密策略。
第07章
终端安全
自动售检票机(AFC)的安全启动、安全存储(SE/TEE)、防篡改机制,以及固件签名验证。
第08章
移动支付安全
二维码票务的生成与验证流程,动态令牌机制,防止二维码伪造与截获重放。
第09章
公交卡与NFC安全
Mifare Classic卡的安全漏洞分析,CPU卡(Java Card)的密钥分散与安全通道建立。
第10章
在线交易安全
票务平台(APP/小程序)的API接口安全设计,签名防篡改,时间戳与随机数防重放。
第11章
数据库安全
票务交易数据库的加密存储(TDE/列级加密),审计日志的防篡改保护,SQL注入防御。
第12章
身份认证与访问控制
基于角色的访问控制(RBAC)在票务管理系统中的应用,多因素认证(MFA)在运维场景的实践。
第13章
安全协议设计
自定义轻量级安全协议(适用于闸机与服务器之间的低延迟通信),协议形式化验证简介。
第14章
数据脱敏与隐私保护
票务数据在测试环境中的动态脱敏技术,差分隐私在客流统计中的应用。
第15章
区块链在票务中的应用
基于联盟链的跨区域票务清分结算,智能合约实现自动对账,防重复使用。
第16章
安全测试(渗透测试)
针对票务系统的常见攻击手法(中间人攻击、侧信道攻击),使用工具(Burp Suite、Wireshark)进行安全评估。
第17章
代码安全
票务系统开发中的安全编码规范(输入验证、输出编码),静态代码扫描(SAST)与依赖库漏洞检查。
第18章
日志与监控
安全日志的采集规范(Syslog/ELK),异常行为检测(如短时间内高频刷卡),告警策略设计。
第19章
灾难恢复与业务连续性
票务系统的备份策略(全量+增量),异地容灾架构,RTO/RPO指标设定。
第20章
合规与标准
国家密码法、等级保护2.0(三级要求)、PCI-DSS在票务支付场景的适用条款。
第21章
硬件安全模块(HSM)实操
使用PKCS#11接口调用HSM进行密钥生成与加解密操作,性能基准测试。
第22章
国密算法改造
将现有票务系统中的国际算法(RSA/AES)替换为国密算法(SM2/SM4/SM3)的迁移方案与兼容性处理。
第23章
车票生命周期安全
从车票发行、激活、使用、回收/注销全流程的安全控制点设计。
第24章
跨系统互信
不同线路/城市票务系统之间的互信机制,基于OAuth 2.0的授权访问与令牌交换。
第25章
人工智能安全
AI模型在票务预测中的对抗样本攻击,模型训练数据的隐私保护(联邦学习)。
第26章
物联网(IoT)安全
闸机、售票机等IoT设备的固件安全更新机制,设备身份认证(证书/预共享密钥)。
第27章
供应链安全
票务系统软硬件供应商的安全评估,软件物料清单(SBOM)管理,第三方组件漏洞响应。
第28章
事件响应
安全事件(如数据泄露)的应急响应流程(准备、检测、遏制、根除、恢复、总结),演练方案设计。
第29章
前沿技术
零信任架构在票务网络中的应用,同态加密在隐私计算中的探索,量子安全密码学对现有系统的冲击。
第30章
综合实战项目
设计一个完整的轨道交通票务安全方案,涵盖终端、传输、平台、数据四个层面,输出安全架构图与策略文档。