高速公路收费稽核系统转让专利
申请号 : CN202210745177.9
文献号 : CN114826786B
文献日 : 2022-09-30
发明人 : 周文武 , 李龙 , 江亭
申请人 : 湖南凌翔磁浮科技有限责任公司
摘要 :
本发明公开一种高速公路收费稽核系统。本发明提供的一种高速公路收费稽核系统,包括:总公司系统、省中心系统以及分公司系统,充分利用总公司系统资源,运用互联网、云存储等先进信息技术,构建基于大数据的高速公路通行费收入平行对帐系统,实现业务数据深度挖掘和科学分析,内外信息资源智慧融合、分权共享,公司职能部门及分公司纵向联动、横向协同。
权利要求 :
1.一种高速公路收费稽核系统,其特征在于,包括:总公司系统(1)、省中心系统(2)以及分公司系统(3);
所述总公司系统(1)包括操作工作站(11)、三层交换机(12)、第一防火墙(13)以及总公司服务器(14),所述操作工作站(11)与所述三层交换机(12)通信连接,所述三层交换机(12)与所述第一防火墙(13)通信连接,所述总公司服务器(14)与所述三层交换机(12)通信连接;所述省中心系统(2)包括收费数据服务器(21);所述分公司系统(3)包括稽核SAN(31)、分公司服务器(32)、第二防火墙(33)、门架交易服务器(34)以及收费站交易服务器(35);所述稽核SAN(31)、分公司服务器(32)、第二防火墙(33)、门架交易服务器(34)以及收费站交易服务器(35)分别与收费网络通信连接;所述第一防火墙(13)、第二防火墙(33)分别通过VPN专线与VPN收费专网通信连接,所述第一防火墙(13)通过收费网络与收费数据服务器(21)通信连接,所述收费数据服务器(21)与所述第二防火墙(33)通信连接;
所述总公司服务器(14)和分公司服务器(32)运行多层体系结构的系统,所述多层体系结构的系统包括数据资源层、应用支撑层、核心应用层和用户访问层;所述核心应用层包括数据采集中间件、平行对账子系统、收费稽核子系统、运行监测子系统、基础数据管理、图表输出用户模块。
2.如权利要求1所述的高速公路收费稽核系统,其特征在于,所述总公司服务器(14)、收费数据服务器(21)、分公司服务器(32)、门架交易服务器(34)以及收费站交易服务器(35)部署终端安全系统,所述终端安全系统用于进行统一规则的杀毒、系统安全监控、恶意代码防护,并将安全状态信息汇集到安全管理中心;所述终端安全系统具备包括漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理的多样化防护手段。
3.如权利要求2所述的高速公路收费稽核系统,其特征在于,所述总公司系统(1)至少划分为收费业务、总公司接入和运维管理三种网络区域,并为各网络区域分配地址,对各网络区域进行技术隔离;所述总公司系统(1)与分公司系统(3)的通信传输提供链路冗余,主干链路的通信和安全防护的关键设备采用双机备份;所述总公司系统(1)采用 VPN 专线与分中心互联,确保网络架构安全、网络设备的处理能力、网络带宽满足业务高峰期需要;所述总公司系统(1)通过在网络出口部署防火墙,实现各区域的安全隔离;所述总公司系统(1)通过划分VLAN 实现区域内部业务系统间的安全隔离。
4.如权利要求3所述的高速公路收费稽核系统,其特征在于,采用密码技术保证省中心系统(2)与分公司系统(3)间通信过程中数据的完整性;采用密码技术保证省中心系统(2)与分公司系统(3)通信过程中的保密性。
5.如权利要求4所述的高速公路收费稽核系统,其特征在于,所述第一防火墙(13)、第二防火墙(33)用于对内部用户非授权联到外部网络的行为进行检查或限制;在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;对源地址、目的地址、源端口、目的端口和协议进行检查,以允许/拒绝数据包进出;
根据会话状态信息为进出数据流提供明确的允许/拒绝访问;对进出网络的数据流实现基于应用协议和应用内容的访问控制;在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
6.如权利要求5所述的高速公路收费稽核系统,其特征在于,所述总公司系统(1)部署未知威胁检测系统,所述未知威胁检测系统利用基于静态动态结合的检测技术,实时网络已知和未知风险的监控;具有实时检测、报警和动态响应的功能,帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击进行深度识别,找到网络中可能存在的隐患。
7.如权利要求6所述的高速公路收费稽核系统,其特征在于,所述总公司系统(1)部署运维审计系统,所述运维审计系统用于给每个系统使用方独自创立各自的运维账号并细分权限,并能对运维操作进行录像存储,作为回溯证据;启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖;对审计进程进行保护,防止未经授权的中断。
8.如权利要求7所述的高速公路收费稽核系统,其特征在于,所述总公司系统(1)部署日志审计系统,所述日志审计系统用于通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态,经过规范化、过滤、归并和告警分析处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理;审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;保护审计记录,避免受到未预期的删除、修改或覆盖;对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录;审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;根据记录数据进行分析,并生成审计报表;对审计记录进行保护,避免受到未预期的删除、修改或覆盖。
9.如权利要求8所述的高速公路收费稽核系统,其特征在于,所述总公司系统(1)部署漏洞扫描系统,所述漏洞扫描系统用于对系统中所有可扫描资产进行全方位检测网络系统中存在的脆弱性,及时发现信息系统中存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞,并输出扫描报告及整改建议。
10.如权利要求9所述的高速公路收费稽核系统,其特征在于,所述总公司系统(1)部署安全管理中心,所述安全管理中心用于应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询;对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略;划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;对网络链路、安全设备、网络设备和服务器的运行状况进行集中监测;对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;对安全策略、恶意代码、补丁升级进行集中管理;能对网络中发生的各类安全事件进行识别、报警和分析。
说明书 :
高速公路收费稽核系统
技术领域
[0001] 本发明涉及高速公路收费技术领域,尤其涉及一种高速公路收费稽核系统。
背景技术
[0002] 合理应用大数据及AI智能分析等技术手段,实施智能匹配、数据挖掘和统计分析,整合运营数据闭链,防范和弥补新型风险漏洞,实现“精准计费、应收尽收、足额收取”是高速公路收费技术的目标。现有的高速公路收费稽核系统存在以下问题:
[0003] 收费数据缺失、失真。数据来源碎片化。全国联网收费后,全省统一建设的联网收费综合业务平台部分功能未能实现,未开放运行监测、系统稽核等数据,未能形成集约有效、响应及时、稳定可靠的运营管理技术支撑环境,公司无法开展运行监测、系统稽核等业务。现行系统数据失真。因系统运行前期频现收费额误差,且省联网中心部分数据未全部开放,引来各方质疑,也导致路段业主对该系统的本路段收费额和实得额等数据持有怀疑。
[0004] 收费信息处理失误。逾期数据造成损失。由于通信、设备等问题,造成跨省交易的逾期。信息不全,造成跨省CPC卡用户通行费损失。跨省CPC卡用户,在外省出口收费时,车主对通行费存在争议,收费员为平息事端,可能采用特殊操作,仅收取出口所在省份通行费,造成我省通行费无法收取。“黑名单”更新滞后。收费站车道黑名单更新不及时,造成黑名单车辆能照常通行,导致通行费无法收回。
[0005] 自身技术能力限制。专业技术团队方面。高速公路收费和通行费拆分专性强,尚未建设专业技术团队为运营服务提供支撑。硬件设施效能方面。由于前期工期紧工程量大,相关设备设施运行状态未调整到最佳,整体监测工作也正在完善。据调查,全省高速公路ETC收费站入口车道车牌识别率平均约为30%,直接导致系统在线计费模块失准,路径拟合后通行费降低。核验手段方面。现阶段,公司尚未开发应用信息化工具实施数据分析追踪,仍根据拆分规则,人工核验收费拆分数据,耗时长,效率低。
[0006] 导致通行费流失的其他隐患。跨省车辆恶意偷逃通行费行为增多,造成通行费流失风险。因此,有必要提出一种高速公路收费稽核系统,以解决上述问题。
发明内容
[0007] 本发明提供一种高速公路收费稽核系统,以解决现有的高速公路收费稽核系统所存在的上述问题。
[0008] 本发明提供一种高速公路收费稽核系统,包括:总公司系统、省中心系统以及分公司系统;所述总公司系统包括操作工作站、三层交换机、第一防火墙以及总公司服务器,所述操作工作站与所述三层交换机通信连接,所述三层交换机与所述第一防火墙通信连接,所述总公司服务器与所述三层交换机通信连接;所述省中心系统包括收费数据服务器;所述分公司系统包括稽核SAN、分公司服务器、第二防火墙、门架交易服务器以及收费站交易服务器;所述稽核SAN、分公司服务器、第二防火墙、门架交易服务器以及收费站交易服务器分别与收费网络通信连接;所述第一防火墙、第二防火墙分别通过VPN专线与VPN收费专网通信连接,所述第一防火墙通过收费网络与收费数据服务器通信连接,所述收费数据服务器与所述第二防火墙通信连接;所述总公司服务器和分公司服务器运行多层体系结构的系统,所述多层体系结构的系统包括数据资源层、应用支撑层、核心应用层和用户访问层;所述核心应用层包括数据采集中间件、平行对账子系统、收费稽核子系统、运行监测子系统、基础数据管理、图表输出用户模块。
[0009] 进一步地,所述总公司服务器、收费数据服务器、分公司服务器、门架交易服务器以及收费站交易服务器部署终端安全系统,所述终端安全系统用于进行统一规则的杀毒、系统安全监控、恶意代码防护,并将安全状态信息汇集到安全管理中心;所述终端安全系统具备包括漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理的多样化防护手段。
[0010] 进一步地,所述总公司系统至少划分为收费业务、总公司接入和运维管理三种网络区域,并为各网络区域分配地址,对各网络区域进行技术隔离;所述总公司系统与分公司系统的通信传输提供链路冗余,主干链路的通信和安全防护的关键设备采用双机备份;所述总公司系统采用 VPN 专线与分中心互联,确保网络架构安全、网络设备的处理能力、网络带宽满足业务高峰期需要;所述总公司系统通过在网络出口部署防火墙,实现各区域的安全隔离;所述总公司系统通过划分VLAN 实现区域内部业务系统间的安全隔离。
[0011] 进一步地,采用密码技术保证省中心系统与分公司系统间通信过程中数据的完整性;采用密码技术保证省中心系统与分公司系统通信过程中的保密性。
[0012] 进一步地,所述第一防火墙、第二防火墙用于对内部用户非授权联到外部网络的行为进行检查或限制;在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;对源地址、目的地址、源端口、目的端口和协议进行检查,以允许/拒绝数据包进出;根据会话状态信息为进出数据流提供明确的允许/拒绝访问;对进出网络的数据流实现基于应用协议和应用内容的访问控制;在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
[0013] 进一步地,所述总公司系统部署未知威胁检测系统,所述未知威胁检测系统利用基于静态动态结合的检测技术,实时网络已知和未知风险的监控;具有实时检测、报警和动态响应的功能,帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击进行深度识别,找到网络中可能存在的隐患。
[0014] 进一步地,所述总公司系统部署运维审计系统,所述运维审计系统用于给每个系统使用方独自创立各自的运维账号并细分权限,并能对运维操作进行录像存储,作为回溯证据;启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖;对审计进程进行保护,防止未经授权的中断。
[0015] 进一步地,所述总公司系统部署日志审计系统,所述日志审计系统用于通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态,经过规范化、过滤、归并和告警分析处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理;审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;保护审计记录,避免受到未预期的删除、修改或覆盖;对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录;审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;根据记录数据进行分析,并生成审计报表;对审计记录进行保护,避免受到未预期的删除、修改或覆盖。
[0016] 进一步地,所述总公司系统部署漏洞扫描系统,所述漏洞扫描系统用于对系统中所有可扫描资产进行全方位检测网络系统中存在的脆弱性,及时发现信息系统中存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞,并输出扫描报告及整改建议。
[0017] 进一步地,所述总公司系统部署安全管理中心,所述安全管理中心用于应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询;对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略;划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;对网络链路、安全设备、网络设备和服务器的运行状况进行集中监测;对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;对安全策略、恶意代码、补丁升级进行集中管理;能对网络中发生的各类安全事件进行识别、报警和分析。
[0018] 本发明的有益效果如下:本发明提供的一种高速公路收费稽核系统,包括:总公司系统、省中心系统以及分公司系统,充分利用总公司系统资源,运用互联网、云存储等先进信息技术,构建基于大数据的高速公路通行费收入平行对帐系统,实现业务数据深度挖掘和科学分析,内外信息资源智慧融合、分权共享,公司职能部门及分公司纵向联动、横向协同。
附图说明
[0019] 为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020] 图1为本发明提供的一种高速公路收费稽核系统的网络连接图;
[0021] 图2为多层体系结构的系统构架图;
[0022] 图3为数据采集中间件示意图;
[0023] 图4为关系型数据预处理流程图;
[0024] 图5为对图片型数据预处理流程图;
[0025] 图6为对平面型数据预处理流程图;
[0026] 图7为数据处理流程图;
[0027] 图8为深度提取流程图。
具体实施方式
[0028] 为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。以下结合附图,详细说明本发明各实施例提供的技术方案。
[0029] 请参阅图1,本发明实施例提供一种高速公路收费稽核系统,包括:总公司系统1、省中心系统2以及分公司系统3。
[0030] 总公司系统1包括操作工作站11、三层交换机12、第一防火墙13以及总公司服务器14,操作工作站11与三层交换机12通信连接,三层交换机12与第一防火墙13通信连接,总公司服务器14与三层交换机12通信连接。VPN收费专网通过 VPN 专线与分公司系统的收费网络进行联网,在总公司服务器14上安装操作系统、数据库、数据处理中间件、对帐系统。总公司层级对帐系统功能主要侧重于统计分析、决策分析。省中心系统2包括收费数据服务器
21。
21。
[0031] 分公司系统3包括稽核SAN31、分公司服务器32、第二防火墙33、门架交易服务器34以及收费站交易服务器35;稽核SAN31、分公司服务器32、第二防火墙33、门架交易服务器34以及收费站交易服务器35分别与收费网络通信连接;第一防火墙13、第二防火墙33分别通过VPN专线与VPN收费专网通信连接,第一防火墙13通过收费网络与收费数据服务器21通信连接,收费数据服务器21与第二防火墙33通信连接;在分公司服务器32上安装操作系统、数据库、数据处理中间件、对帐系统。对帐系统包括设备监控、数据统计、数据分析、系统设置等功能模块,分公司层级对帐系统功能主要侧重于运行监测、数据采集处理、线索摸排分析,用户可通过对帐系统,及时准确地掌握 ETC 设备状态、通行费应收金额等信息,同时可通过对计费信息与车牌图像识别的关联分析,摸排出嫌疑逃费车辆线索,从而为精准稽核工作提供数据支撑。图1中的收费网络指代同一个收费网络。
[0032] 总公司服务器14、收费数据服务器21、分公司服务器32、门架交易服务器34以及收费站交易服务器35部署终端安全系统,终端安全系统用于进行统一规则的杀毒、系统安全监控、恶意代码防护,并将安全状态信息汇集到安全管理中心;终端安全系统具备包括漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理的多样化防护手段。总公司系统1至少划分为收费业务、总公司接入和运维管理三种网络区域,并为各网络区域分配地址,对各网络区域进行技术隔离;总公司系统1与分公司系统3的通信传输提供链路冗余,主干链路的通信和安全防护的关键设备采用双机备份;总公司系统1采用 VPN 专线与分中心互联,确保网络架构安全、网络设备的处理能力、网络带宽满足业务高峰期需要;总公司系统1通过在网络出口部署防火墙,实现各区域的安全隔离;总公司系统1通过划分VLAN 实现区域内部业务系统间的安全隔离。采用密码技术保证省中心系统2与分公司系统3间通信过程中数据的完整性;采用密码技术保证省中心系统2与分公司系统3通信过程中的保密性。
[0033] 第一防火墙13、第二防火墙33用于对内部用户非授权联到外部网络的行为进行检查或限制;在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;对源地址、目的地址、源端口、目的端口和协议进行检查,以允许/拒绝数据包进出;根据会话状态信息为进出数据流提供明确的允许/拒绝访问;对进出网络的数据流实现基于应用协议和应用内容的访问控制;在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
[0034] 总公司系统1部署未知威胁检测系统,未知威胁检测系统利用基于静态动态结合的检测技术,实时网络已知和未知风险的监控;具有实时检测、报警和动态响应的功能,帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击进行深度识别,找到网络中可能存在的隐患。总公司系统1部署运维审计系统,运维审计系统用于给每个系统使用方独自创立各自的运维账号并细分权限,并能对运维操作进行录像存储,作为回溯证据;启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖;对审计进程进行保护,防止未经授权的中断。总公司系统1部署日志审计系统,日志审计系统用于通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态,经过规范化、过滤、归并和告警分析处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能,实现对信息系统整体安全状况的全面管理;审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;保护审计记录,避免受到未预期的删除、修改或覆盖;对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录;审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;根据记录数据进行分析,并生成审计报表;对审计记录进行保护,避免受到未预期的删除、修改或覆盖。总公司系统1部署漏洞扫描系统,漏洞扫描系统用于对系统中所有可扫描资产进行全方位检测网络系统中存在的脆弱性,及时发现信息系统中存在的系统漏洞、应用漏洞、web应用安全漏洞、安全配置漏洞,并输出扫描报告及整改建议。总公司系统1部署安全管理中心,安全管理中心用于应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询;对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略;划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;对网络链路、安全设备、网络设备和服务器的运行状况进行集中监测;对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;对安全策略、恶意代码、补丁升级进行集中管理;能对网络中发生的各类安全事件进行识别、报警和分析。
[0035] 如图2所示,总公司服务器14和分公司服务器32运行多层体系结构的系统,多层体系结构的系统包括数据资源层、应用支撑层、核心应用层和用户访问层;核心应用层包括数据采集中间件、平行对账子系统、收费稽核子系统、运行监测子系统、基础数据管理、图表输出用户模块。
[0036] 数据资源层为收费系统中与本项目有关的各类数据,其中包括ETC数据、MTC数据、门架交易数据、门架图片数据、清分数据等。该类数据广泛分布在门架服务器、站收费服务器、省中心服务器等处,也有零散文件的形式存在。应用支撑层将以云存储的形式,对各种类型的数据进行精准管理。本项目各类数据分布较广,但通过本层数据同步、转换、索引、虚拟化,将分散的数据统一管理和调度后,实现对多种数据资源统一整合,对于核心层提供统一数据访问界面,保证快捷的访问和高效的检索,为数据处理提供必要的数据技术支撑。核心应用层面向本项目的核心业务处理,其中包括核验、银企直连、收费稽核、运行监控等核心业务,核心应用层通过应用支撑层获取数据资源,产生加工后数据供用户查阅。用户访问层向用户提供各类用户接口,使本系统各项数据以直观的形式将业务数据展示出来,为用户的决策提供参考依据。
[0037] 请参阅图3,数据采集中间件功能如下:门架天线交易解析/转换/导入。从门架服务器、省中心或分中心或其它指定位置获取原始天线交易,对其中的部分数据字段进行解析后再进行格式转换,导入本系统数据库;门架天线交易完整性验证。通过天线交易对账文件与天线交易明细完整性验证,如完整性验证存在差异,需要重新导入或提示人工干预;清分结算报表数据解析与导入。从省中心发布的清分结算表接口提取相关数据,验证后导入本系统数据库;门架牌识交易解析/转换/导入。从门架服务器、省中心或分中心或其它指定位置获取门架牌识交易,对其中的部分数据字段进行解析后再进行格式转换,导入本系统数据库;门架牌识图片提取与保存。从门架服务器、省中心或分中心或其它指定位置(数据库或文件形式)提取图片,以文件形式保存于本系统指定位置;门架牌识信息完整性验证。通过牌识信息对账文件与牌识信息明细进行完整性验证,如完整性验证存在差异,需要重新导入或提示人工干预;收费站入口交易数据解析/转换/导入。从门架服务器、省中心或分中心或其它指定位置获取车道入口交易信息,对必要字段做解析、转换格式后,导入本系统;收费站入口图片提取与保存。从门架服务器、省中心或分中心或其它指定位置获取车道入口图片信息,以文件形式保存于本系统;收费站入口代门架交易解析/转换/导入。从门架服务器、省中心或分中心或其它指定位置获取入口代门架计费数据,对必要字段做解析、转换格式后,导入本系统;收费站出口图片提取与保存。从门架服务器、省中心或分中心或其它指定位置获取车道出口图片信息,以文件形式保存于本系统;收费站出口代门架交易解析/转换/导入。从门架服务器、省中心或分中心或其它指定位置获取出口代门架计费数据,对必要字段做解析、转换格式后,导入本系统。系统向用户提供查询页面。用户能够查询数据导入的进度,当出现异常时,能够重新导入相关数据。
[0038] 平行对账子系统功能如下:反向门架天线交易数据筛选与过滤。根据收费站、门架序列、交易时间判断反向门架交易数据,系统剔除反向门架数据,避免对计费的干扰;门架成功交易计费数据计算。将分公司各门架的正常计费数据进行累加,作为业主应得金额的主数据;门架特情交易计费数据计算。根据特情交易的情况结合牌识或收费站车道数据进行处理,将未成功计费的特情车交易按路网模型计算应收金额,计入业主应得金额;重复牌识数据筛选与过滤。根据牌识时间判断重复数据,系统剔除重复牌识数据,避免对计费的干扰;牌识、天线数据互补处理。根据天线交易与牌识的数据匹配,对无匹配天线交易的牌识数据,结合其它门架和收费站数据,将未成功计费的车辆按路网模型计算应得金额,计入业主应得金额;收费站入口代门架计费数据计算。将代门架站的入口计费数据根据交易类型,累加到业主应得金额;收费站出口虚拟门架计费数据计算。将代门架站的出口计费数据根据交易类型,累加到业主应得金额;政策免费车型过滤。在应得金额中根据车种类型将军警、紧急、车队、指定免费表内的路政车等政策性免费车的计费信息过滤,不计入业主应得额;重复天线交易过滤。对重复天线对车辆重复计费的交易进行过滤,不计入业主应得金额;同车牌不同交易介质的交易过滤。对指定时间内天线对MTC、 ETC卡重复计费的交易进行过滤,不计入业主应得金额;2转1型费用处理。根据新的收费政策,对天线交易的特情2型车、车牌识别为蓝牌的车辆,根据路网模型按1型车计费处理;绿通车、联合收割机运载车辆过滤。根据收费站出口交易信息,判断车辆是否为绿通车、联合收割机运载车辆,如果是,不计入业主应得额。
[0039] 运行监测子系统功能如下:门架关键设备网络连通性监测。分公司运行监测引擎扫描各门架关键设备的网络连通性,设备包括正反牌识设备、正反天线设备、高清摄像机、工控机、动力环境主机、柜内摄像头、交换机、网关等关键门架设备;门架关键设备网络性能监测。运行监测引擎对从监控分中心到各门架关键设备的网络进行ICMP大包性能量化监测。网络连通性,设备包括ETC/MTC车道控制器、MTC服务器、车道车牌识别器、网关等收费相关设备;门架柜动力环境监测。对分公司各门架一体柜内动力环境数据进行监测,包括电力功耗、空调状态、电池电量、逆变器状态、柜内环境信息、探头情况,报警信息;门架天线交易智能数据监测。对各门架天线的交易数据进行分时(暂以半小时、小时、天)监测,对分时数据分析发现异常时,向监测端发出异常告警;收费站关键设备网络性能监测。运行监测引擎对从监控分中心到各收费站收费相关设备的网络进行ICMP大包性能量化监测,对设备的CPU使用情况、内存使用情况、硬盘容量与余量等信息进行监控;门架牌识数据智能监测。对各门架牌识数据进行分时(暂以半小时、小时、天)监测,对分时数据分析发现异常时,向监测端发出异常告警;收费稽核系统关键设备综合性能监测。从分公司到各收费站收费相关设备的进行网络性能监测,同时对设备的CPU使用情况、内存使用情况、硬盘容量与余量、本项目关键服务的运行情况等信息进行监控;收费稽核系统关键设备网络连通性监测。监测引擎扫描本项目核心设备的网络连接性,总公司服务器、各分公司服务器、存储设备、网关、总公司网络;分公司监测端用户接口。对本系统单个分公司相关设备监测的状态信息、告警信息以图表界面进行分类显示;总公司监测端用户接口。对本系统各分公司相关设备监测的状态信息、告警信息以汇总的图表界面进行分类显示。
[0040] 系统稽核子系统功能如下:重复牌识数据筛选与过滤。对同一门架指定时间内被2台或多台牌识设备识别后,系统保留一个,屏蔽其它重复数据,以备人工待查;门架交易初筛。对同一门架指定时间内同一车牌形成2条或多条交易的情况下,系统保留一个,屏蔽其它重复数据,以备人工待查;天线交易、牌识信息一次匹配。除重后,对天线交易和牌识交易进行匹配,形成对应关系,形成一次匹配结果,单次匹配异常通常不形成车辆作弊的依据;匹配数据分类存储。根据天线交易缺失、牌识交易缺失、车牌不匹配等不同匹配类型进行分类处理后单独保存,用于二次异常车辆分析;匹配数据二次分析。根据异常数据的类型、频率、时间、出入口交易特征进行分析,排除设备故障、光线因素、天气因素等干扰因素,形成二次分析结果;异常车辆信息提取。在二次分析结果中,取出频率高于指定值的车辆信息,将相关数据(包括前后车辆交易信息、牌识信息、车牌图片、屏蔽的重复图片)提取,将待确定作弊嫌疑车辆提交人工处理;查人工审核用户接口。提供人工处理的用户界面,将相关天线交易、牌识信息、图片等展示给人工,由人工确认是否认定为作弊嫌疑车辆;异常信息汇总单独保存。对人工确认后的作弊嫌疑车辆,系统将相关门架交易、牌识信息、门架图片、车道交易、车道图片进行统一管理,保证长时间保存,避免与未关注数据后的因存储限制被覆盖;形成黑名单证据汇总文档。对人工确认的作弊嫌疑车辆,系统根据用户指定固定格式,将相关交易及图片信息形成单独文档,作为整套依据提交到黑名单管理相关部门。
[0041] 基础数据管理功能如下:用户管理。按组织架构,建立总公司用户和分公司两级用户进行管理,并为用户分配相应的权限,用户权限在两级系统中全局管理;权限管理。根据系统功能和数据安全,为系统配置不同的数据访问权限;数据字典管理。用于定义门架、计费、收费系统中的专用数据定义管理;收费站、路段及分公司管理。将 4 个分公司、6 条路段、30 多个收费站,建立收费站、分公司、路段之间的关系;门架关键设备信息管理。对门架系统的组成设备的信息管理,包括天线、正反向牌识、高清摄像机、工控机、交换机、网关的 IP 地址、设备信息;收费站关键设备信息管理。对收费站收费系统关键设备的信息管理。包括车道工控机、牌识、交换机、网关的 IP 地址、设备信息;路段路网模型管理。对各路段的路网模型进行管理。包括分支点、段面的计费里程、物理里程、计费单价、叠加费率;政策免费车管理。对依据政策免费的非军警牌的车辆进行管理,用于应得额计算进的数据剔除。
[0042] 数据资源层分布于门架服务器、收费站服务器、省中心服务器,或以其它形式存在。原始数据的类型包括门架交易记录、门架牌识数据、门架牌识图片、收费车道交易记录、收费车道图片、清分结算报表等多种类型;因拆除省际收费站项目仍在实施阶段,数据存在的形式及格式可能在本项目实施期发生变化。为确保本系统核心应用层各子系统的正常运行,应将各类原始数据进行预处理后,作为核心应用层的数据基础。
[0043] 关系型数据预处理流程如图4,对图片型数据预处理流程如图5,对平面型数据预处理流程如图6,通过数据预处理,各类不规范、动态变化的数据都将转换为符合本项目规范的结构化数据,构建完整的数据技术支撑层,不仅满足本项目的应用需求,同时为未来大数据利用,数据挖掘提供的标准化框架、高效运行的平台。平行对账子系统将根据本路段的设备交易信息产生计费信息进行计算,与省中心提供清分报表进行对比,按每个清分周期形成平等对账表,数据处理流程如图7。
[0044] 用户通过对账表可发现应收未收的总体情况,与高速公路各级部门共同完善收费系统,更好的保障投资业主的应得收益。平行对账包括清分周期内分公司对账表、总公司对账表、多清分周期实际清分所得额表、多清分周期应得额表、多清分周期应得/实得总表。所有表格将以表格形式展示,关键表将增加图表方式展示。
[0045] 省中心分账数据接入:
[0046] 省中心的分账数据需导入或省中心开放接口对接入系统并转换为系统所需的格式,才能与相关数据进行统计分析。分账数据导入,考虑以下方案:
[0047] (1)接口调用导入
[0048] 系统通过调用省中心提供的接口,从省中心指定接口机,按照规定的调用规范获取分账数据,经过格式转换后存储于系统HBase数据库中。
[0049] 此方式可以定时、自动获取分账数据,无需人工干预,具有较好的时效性。但是需要省中心开放对应接口服务。建议采用此方式。
[0050] (2)格式化文件导入
[0051] 定时从省中心获取格式化的分账数据文件,经过格式转换后存储于系统HBase或者HDFS中。
[0052] 此方式需要人工干预,而且受制于数据提供的及时性。
[0053] 收费稽核子系统功能如下:
[0054] 稽核分析:将门架系统的天线交易、车牌识别器产生的交易与识别信息,除重、过滤后进行匹配,通过匹配比对,发现可能存在天线未交易、天线车牌不符、车牌识别器未识别、无牌车等现象。分析其原因,存在以下可能:设备异常、天气恶劣、车牌识别器识别错误、天线被干扰等系统问题,OBU被屏蔽,车辆与OBU不匹配、换卡、车辆超速通过。稽核数据处理流程分为初步提取与深度提取。
[0055] 初步提取交易与牌识数据进行匹配,将不匹配的数据进行单独分类保存,不作深度处理。
[0056] 请参阅图8,深度提取对初步提取的大量数据进行二次分析,二次分析将根据异常数据的类型、频率、时间、出入口交易特征,利用特定算法对其进行智能分类,分类结果有:正常设备失败率内的失败。天线交易失败率及车牌识别器的错误识别率在可接受范围内。
不正常设备失败率内的失败。可能天线安装松动、天线设备故障,车牌识别器安装松动、补光灯工作异常、镜头自然被严重污损等设备或系统问题。发现此类原因,如非因恶劣气象条件所致,稽核引擎将向运行监测子系统发出提示,由人工进行干预。车辆异常行为。通过数据挖掘,可发现部分车辆可能存在逃费嫌疑,系统通过异常出现频率、异常类型、设备状态、天气因素、异常时间段、异常现象和已知判断经验库,提取出高度作弊嫌疑车辆,同时将相关交易、图片进行单独管理,并向建议人工核实,对人工核实的记录,系统将相关交易及相关图片打包,形成相关格式报告,以便向黑名单车辆认定部门提交证据资料。
不正常设备失败率内的失败。可能天线安装松动、天线设备故障,车牌识别器安装松动、补光灯工作异常、镜头自然被严重污损等设备或系统问题。发现此类原因,如非因恶劣气象条件所致,稽核引擎将向运行监测子系统发出提示,由人工进行干预。车辆异常行为。通过数据挖掘,可发现部分车辆可能存在逃费嫌疑,系统通过异常出现频率、异常类型、设备状态、天气因素、异常时间段、异常现象和已知判断经验库,提取出高度作弊嫌疑车辆,同时将相关交易、图片进行单独管理,并向建议人工核实,对人工核实的记录,系统将相关交易及相关图片打包,形成相关格式报告,以便向黑名单车辆认定部门提交证据资料。
[0057] 数据展示模块用于根据运维需求,查询并输出所需要的指定范围的如流量、收入、清分、稽核等信息,以表格和图形化等方式展示数据规律与演进趋势,并能导出便于后续处理。
[0058] 以上所述的本发明实施方式并不构成对本发明保护范围的限定。