文档介绍:XXXX景区移动物联网
智慧导览服务解决方案
(草拟)
西安XXXXX有限公司
项目二部
目录
1 项目架构设计 4
总体架构设计 4
业务架构设计 5
安全架构设计 6
2 基础功能简介 14
智能化的手机导览服务系统 14
14
AR门票 15
16
17
18
在线预约 19
21
22
23
24
24
25
25
26
强大的后台管理平台 26
26
26
26
27
27
27
27
27
27
28
28
29
29
30
31
31
功能特点及优势 32
32
33
3 系统部署环境建议 35
软件及硬件设备配置建议 35
35
35
37
42
45
无线网络环境架设建议 49
49
50
项目架构设计
总体架构设计
依据手机客户端应用总体规划,构建手机客户端应用体系框架。我们将从分层角度进行设计,技术框架自下而上分为基础层、数据层、数据采集层、应用支撑层、应用层、访问层。系统在功能设计上采用模块化、分层化的结构,大大增强了其可扩展性、可维护性等要求,为下一步系统升级打下了坚实的基础。后端应用支撑平台总体构架图如下:
业务架构设计
XXX移动终端项目软件面向游客手机客户端前端应用,提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑,具体如下图所示:
安全架构设计
按身份授权,实行最小特权。
纵深防御、立体配置,建立完整的信息安全体系。
积极防御、动态监测、快速响应。
灾难恢复与失效保护。
技术防范与安全管理防范并重。
保证系统的灵活性、可扩展性和易用性。
个性化服务。
XXX智慧导览服务系统,连入网络的计算机、服务器和网络设备数量众多,为了给前端应用做好支撑,整个系统的安全是重中之重,必须建立完整的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及用户的身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性;涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有应用安全风险有一个清醒的认识。
基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制,以区别不同身份的用户,并授予他们不同的信息访问和事务处理权限。仅依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。
上传输, 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性,也存在被人篡改的可能性。
必须保证关键数据传输的机密性和网上操作的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。
此机制根据RSA非对称加密机制,手机客户端将提交的数据进行md5摘要,并用证书公钥对摘要进行加密,base64编码后,连同提交数据一起传输至服务器,服务器使用私钥对摘要进行解密,再对提交的数据进行md5摘要,将两次摘要对比,如果完全一致,则为合法访问。
手机客户端发送请求获取数据时,将请求返回的数据使用java自带的zip包,对返回的数据进行压缩,手机客户端需支持zip压缩的算法。