文档介绍：该【景区智能导览系统方案】是由【艾米】上传分享，文档一共【63】页，该文档可以免费在线阅读，需要了解更多关于【景区智能导览系统方案】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。景区智能导览系统方案
XXX景区智慧导览服务解决方案(草拟)
XXXX景区移动物联网
智慧导览服务解决方案
(草拟)
西安XXXXX有限公司
项目二部

XXX景区智慧导览服务解决方案(草拟)
目录
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
项目架构设计
总体架构设计
依据手机客户端应用总体规划,构建手机客户端应用体系框架。我们将从分层角度进行设计,技术框架自下而上分为基础层、数据层、数据采集层、应用支撑层、应用层、访问层。系统在功能设计上采用模块化、分层化的结构,大大增强了其可扩展性、可维护性等要求,为下一步系统升级打下了坚实的基础。后端应用支撑平台总体构架图如下:
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
业务架构设计
XXX移动终端项目软件面向游客手机客户端前端应用,提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑,具体如下图所示:
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
安全架构设计

按身份授权,实行最小特权。
纵深防御、立体配置,建立完整的信息安全体系。
积极防御、动态监测、快速响应。
灾难恢复与失效保护。
技术防范与安全管理防范并重。
保证系统的灵活性、可扩展性和易用性。
个性化服务。

XXX智慧导览服务系统,连入网络的计算机、服务器和网络设备数量众多,为了给前端应用做好支撑,整个系统的安全是重中之重,必须建立完整的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及用户的身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性;涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有应用安全风险有一个清醒的认识。

基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制,以区别不同身份的用户,并授予他们不同的信息访问和事务处理权限。仅依靠用户ID和口令的认证很不安全,容易
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
被猜测或盗取,会带来很大的安全风险。

应用系统的经常需要将数据直接在Internet上传输,由于Internet的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性,也存在被人篡改的可能性。

必须保证关键数据传输的机密性和网上操作的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。
此机制根据RSA非对称加密机制,手机客户端将提交的数据进行md5摘要,并用证书公钥对摘要进行加密,base64编码后,连同提交数据一起传输至服务器,服务器使用私钥对摘要进行解密,再对提交的数据进行md5摘要,将两次摘要对比,如果完全一致,则为合法访问。

手机客户端发送请求获取数据时,将请求返回的数据使用java自带的zip包,对返回的数据进行压缩,手机客户端需支持zip压缩的算法。
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)
安全架构规划
要保证系统安全,同时还要培养和建立专业化的系统管理和维护人员队伍,设置专门化的系统安全管理工作岗位,制定行之有效的系统安全管理规范。除了进行日常的系统安全管理之外,对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略,都是不可忽略的。

信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授以合适的权限;第三为解决资源的安全性与安全审计问题,需要解决密码服务与可信时间戳问题;这些构成了应用系统安全的主体,以下分别这些应用系统安全措施。
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)

统一认证应能对用户信息、用户访问信息、各应用服务安全保护等级等内容进行有效的管理与维护,杜绝非法访问和超权限访问。

授权管理系统采用集中授权的工作模式,提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作;权限认证主要是根据用户身份对其进行权限判断,以决定该用户是否具有访问相应资源的权限。
授权管理系统与统一认证系统相结合,为本系统提供方便、简单的、可靠的授权服务,从而对来自内网用户进行整体的、有效的访问控制,保护系统内的资源不被非法或越权访问,防止信息泄漏。
授权管理系统应与统一认证系统相结合,由统一认证系统进行严格的身份认证,保证用户身份的真实性。
授权管理系统应采用基于角色的访问控制策略,能够对用户和角色进行灵活授权。在定义角色时,可以采用职称、职务、部门等多种形式,灵活反映各种业务模式的管理需求。
XXX景区智慧导览服务解决方案(草拟)
XXX景区智慧导览服务解决方案(草拟)