景区智能导览系统方案

XXX景区智慧导览服务解决方案（草拟）XXXX景区移动物联网智慧导览服务解决方案（草拟）西安XXXXX有限公司项目二部2014.6XXX景区智慧导览服务解决方案（草拟）第2页共56页目录1项目架构设计...........................................41.1总体架构设计.....................................41.2业务架构设计.....................................51.3安全架构设计.....................................62基础功能简介..........................................142.1智能化的手机导览服务系统........................142.1.1基本信息..................................142.1.2AR门票...................................152.1.3文物信息..................................162.1.4实景导览..................................172.1.5平面导览..................................182.1.6在线预约..................................192.1.7周边信息..................................212.1.8互动娱乐..................................222.1.9快捷按钮..................................232.1.10个人中心.................................242.1.11意见反馈.................................242.1.12首页活动推介.............................252.1.13系统设置及版本管理.......................252.1.14内外网自动切换机制.......................262.2强大的后台管理平台..............................262.2.1XXX官方基础信息管理.......................262.2.2文物信息管理..............................262.2.3文物3D模型管理...........................262.2.4周边信息管理..............................272.2.5二维码信息管理............................272.2.6文物讲解语音管理..........................272.2.7用户资料管理..............................272.2.8数据统计..................................272.2.9消息推送..................................272.2.10版本管理.................................282.2.11终端设备管理.............................282.2.12手机注册账户管理.........................292.2.13应用管理.................................292.2.14运行管理.................................302.2.15安全控制管理.............................312.2.16报表管理.................................312.3功能特点及优势..................................322.3.1功能特点..................................322.3.2功能优势..................................333系统部署环境建议......................................353.1软件及硬件设备配置建议..........................353.1.1手机客户端软件配置........................353.1.2手机客户端硬件配置........................353.1.3服务端硬件建议............................373.1.4数据库服务器建议..........................423.1.5服务器端软件平台建议......................453.2无线网络环境架设建议............................497.3.1网络规划建议..............................497.3.2硬件选型建议..............................50XXX景区智慧导览服务解决方案（草拟）第4页共56页1项目架构设计1.1总体架构设计依据手机客户端应用总体规划，构建手机客户端应用体系框架。我们将从分层角度进行设计，技术框架自下而上分为基础层、数据层、数据采集层、应用支撑层、应用层、访问层。系统在功能设计上采用模块化、分层化的结构，大大增强了其可扩展性、可维护性等要求，为下一步系统升级打下了坚实的基础。后端应用支撑平台总体构架图如下：XXX景区智慧导览服务解决方案（草拟）1.2业务架构设计XXX移动终端项目软件面向游客手机客户端前端应用，提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑，具体如下图所示：XXX景区智慧导览服务解决方案（草拟）1.3安全架构设计1.3.1安全体系设计原则按身份授权，实行最小特权。纵深防御、立体配置，建立完整的信息安全体系。积极防御、动态监测、快速响应。灾难恢复与失效保护。技术防范与安全管理防范并重。保证系统的灵活性、可扩展性和易用性。个性化服务。1.3.2安全风险分析XXX智慧导览服务系统，连入网络的计算机、服务器和网络设备数量众多，为了给前端应用做好支撑，整个系统的安全是重中之重，必须建立完整的安全体系。这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及用户的身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性；涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全，必须对其可能涉及的所有应用安全风险有一个清醒的认识。1.3.3身份认证与授权控制的安全风险基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制，以区别不同身份的用户，并授予他们不同的信息访问和事XXX景区智慧导览服务解决方案（草拟）务处理权限。仅依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。1.3.4信息传输的完整性风险应用系统的经常需要将数据直接在Internet上传输，由于Internet的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。1.3.5数据传输的机密性和不可抵赖性风险必须保证关键数据传输的机密性和网上操作的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。此机制根据RSA非对称加密机制，手机客户端将提交的数据进行md5摘要，并用证书公钥对摘要进行加密，base64编码后，连同提交数据一起传输至服务器，服务器使用私钥对摘要进行解密，再对提交的数据进行md5摘要，将两次摘要对比，如果完全一致，则为合法访问。1.3.6移动终端数据压缩传输架构设计手机客户端发送请求获取数据时，将请求返回的数据使用java自带的zip包，对返回的数据进行压缩，手机客户端需支持zip压缩的算法。XXX景区智慧导览服务解决方案（草拟）网络移动终端应用支持Gzip负载均衡负载均衡App请求接入数据传输（调用业务支撑层接口）ServerResponseHttp/1*2000kdata.../data支持进行压缩Java.until.zip检查浏览器是否支持GipGzipServerRequestGet/index.htmlHttp/1.1Accept-encodingGzip业务处理返回数据压缩解压不支持数据压缩手机终端安全架构规划要保证系统安全，同时还要培养和建立专业化的系统管理和维护人员队伍，设置专门化的系统安全管理工作岗位，制定行之有效的系统安全管理规范。除了进行日常的系统安全管理之外，对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略，都是不可忽略的。1.3.7应用系统安全信息系统设计归结起来要解决资源、用户、权限三类问题，在这三大要素中，用户是安全的主体，应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题；解决身份问题之后，第二个要解决的问题便是授权，就是确保每个用户都能授以XXX景区智慧导览服务解决方案（草拟）合适的权限；第三为解决资源的安全性与安全审计问题，需要解决密码服务与可信时间戳问题；这些构成了应用系统安全的主体，以下分别这些应用系统安全措施。1.3.7.1一身份认证统一认证应能对用户信息、用户访问信息、各应用服务安全保护等级等内容进行有效的管理与维护，杜绝非法访问和超权限访问。1.3.7.2授权管理系统授权管理系统采用集中授权的工作模式，提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作；权限认证主要是根据用户身份对其进行权限判断，以决定该用户是否具有访问相应资源的权限。授权管理系统与统一认证系统相结合，为本系统提供方便、简单的、可靠的授权服务，从而对来自内网用户进行整体的、有效的访问控制，保护系统内的资源不被非法或越权访问，防止信息泄漏。授权管理系统应与统一认证系统相结合，由统一认证系统进行严格的身份认证，保证用户身份的真实性。授权管理系统应采用基于角色的访问控制策略，能够对用户和角色进行灵活授权。在定义角色时，可以采用职称、职务、部门等多种形式，灵活反映各种业务模式的管理需求。XXX景区智慧导览服务解决方案（草拟）1.3.7.3安全审计统计结果表明，65%的攻击来自网络系统内部，如来自内部的非法窃取或非授权访问，一般内部人员违规有两种形式：一种是内部人员的违规操作，造成的后果是影响整个系统安全；另一种是违法，有目的地窃取资源。随着内外网物理隔离以后，在安全设施的设置上，必须考虑这个因素。解决内部人员违规的一个重要手段是对信息系统实行高强度的安全审计，它不仅是简单的日志记录，而且是全方位、多层次、分布式的安全审计，它覆盖网络系统、操作系统、各类应用系统，对系统的登录、业务数据的查询、内容发布等行为进行强制审计，对各种未授权或非法的活动实时报警、阻断等。在安全审计建设中主要考虑以下建设要点：（1）需要考虑数据来源的问题。建设过程中尤其需要考虑强制获取数据的机制，即：有数据源的，通过审计系统来获取；无审计源的，设法生成数据进行审计。（2）考虑审计系统的分析机制。审计系统具备评判异常、违规的能力，分析机制是做出这样判断的依据。（3）考虑如何保证审计功能不被绕过。（4）考虑对审计数据的有效利用。1.3.8数据及数据库安全业务数据是系统正常运