XXXX景区移动物联网智慧导览服务解决方案（草拟）西安XXXXX有限公司项目二部2014.6目录1 项目架构设计 (4)1.1 总体架构设计 (4)1.2 业务架构设计 (5)1.3 安全架构设计 (6)2 基础功能简介 (14)2.1 智能化的手机导览服务系统 (14)2.1.1基本信息 (14)2.1.2 AR门票 (15)2.1.3文物信息 (16)2.1.4实景导览 (17)2.1.5平面导览 (18)2.1.6 在线预约 (19)2.1.7周边信息 (21)2.1.8互动娱乐 (22)2.1.9快捷按钮 (23)2.1.10个人中心 (24)2.1.11意见反馈 (24)2.1.12首页活动推介 (25)2.1.13系统设置及版本管理 (25)2.1.14内外网自动切换机制 (26)2.2 强大的后台管理平台 (26)2.2.1XXX官方基础信息管理 (26)2.2.2文物信息管理 (26)2.2.3文物3D模型管理 (26)2.2.4周边信息管理 (27)2.2.5二维码信息管理 (27)2.2.6文物讲解语音管理 (27)2.2.7用户资料管理 (27)2.2.8数据统计 (27)2.2.9消息推送 (27)2.2.10版本管理 (28)2.2.11终端设备管理 (28)2.2.12手机注册账户管理 (29)2.2.13应用管理 (30)2.2.14运行管理 (30)2.2.15安全控制管理 (31)2.2.16报表管理 (31)2.3 功能特点及优势 (32)2.3.1功能特点 (32)2.3.2功能优势 (33)3 系统部署环境建议 (35)3.1 软件及硬件设备配置建议 (35)3.1.1手机客户端软件配置 (35)3.1.2手机客户端硬件配置 (35)3.1.3服务端硬件建议 (37)3.1.4数据库服务器建议 (42)3.1.5服务器端软件平台建议 (45)3.2 无线网络环境架设建议 (50)7.3.1网络规划建议 (50)7.3.2硬件选型建议 (50)1项目架构设计1.1总体架构设计依据手机客户端应用总体规划，构建手机客户端应用体系框架。

我们将从分层角度进行设计，技术框架自下而上分为基础层、数据层、数据采集层、应用支撑层、应用层、访问层。

系统在功能设计上采用模块化、分层化的结构，大大增强了其可扩展性、可维护性等要求，为下一步系统升级打下了坚实的基础。

后端应用支撑平台总体构架图如下：XXX移动终端项目软件面向游客手机客户端前端应用，提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑，具体如下图所示：1.3.1安全体系设计原则➢按身份授权，实行最小特权。

➢纵深防御、立体配置，建立完整的信息安全体系。

➢积极防御、动态监测、快速响应。

➢灾难恢复与失效保护。

➢技术防范与安全管理防范并重。

➢保证系统的灵活性、可扩展性和易用性。

➢个性化服务。

1.3.2安全风险分析XXX智慧导览服务系统，连入网络的计算机、服务器和网络设备数量众多，为了给前端应用做好支撑，整个系统的安全是重中之重，必须建立完整的安全体系。

这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及用户的身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性；涉及计算机病毒的防范等等。

为了解决这一复杂的信息系统的安全，必须对其可能涉及的所有应用安全风险有一个清醒的认识。

1.3.3身份认证与授权控制的安全风险基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制，以区别不同身份的用户，并授予他们不同的信息访问和事务处理权限。

仅依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。

1.3.4信息传输的完整性风险应用系统的经常需要将数据直接在Internet 上传输，由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。

1.3.5数据传输的机密性和不可抵赖性风险必须保证关键数据传输的机密性和网上操作的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。

此机制根据RSA非对称加密机制，手机客户端将提交的数据进行md5摘要，并用证书公钥对摘要进行加密，base64编码后，连同提交数据一起传输至服务器，服务器使用私钥对摘要进行解密，再对提交的数据进行md5摘要，将两次摘要对比，如果完全一致，则为合法访问。

1.3.6移动终端数据压缩传输架构设计手机客户端发送请求获取数据时，将请求返回的数据使用java自带的zip包，对返回的数据进行压缩，手机客户端需支持zip压缩的算法。

安全架构规划要保证系统安全，同时还要培养和建立专业化的系统管理和维护人员队伍，设置专门化的系统安全管理工作岗位，制定行之有效的系统安全管理规范。

除了进行日常的系统安全管理之外，对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略，都是不可忽略的。

1.3.7应用系统安全信息系统设计归结起来要解决资源、用户、权限三类问题，在这三大要素中，用户是安全的主体，应用系统的安全也就是围绕用户展开的。

因此用户身份的验证便成了应用系统必须解决的第一个问题；解决身份问题之后，第二个要解决的问题便是授权，就是确保每个用户都能授以合适的权限；第三为解决资源的安全性与安全审计问题，需要解决密码服务与可信时间戳问题；这些构成了应用系统安全的主体，以下分别这些应用系统安全措施。

1.3.7.1一身份认证统一认证应能对用户信息、用户访问信息、各应用服务安全保护等级等内容进行有效的管理与维护，杜绝非法访问和超权限访问。

1.3.7.2授权管理系统授权管理系统采用集中授权的工作模式，提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。

权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作；权限认证主要是根据用户身份对其进行权限判断，以决定该用户是否具有访问相应资源的权限。

授权管理系统与统一认证系统相结合，为本系统提供方便、简单的、可靠的授权服务，从而对来自内网用户进行整体的、有效的访问控制，保护系统内的资源不被非法或越权访问，防止信息泄漏。

授权管理系统应与统一认证系统相结合，由统一认证系统进行严格的身份认证，保证用户身份的真实性。

授权管理系统应采用基于角色的访问控制策略，能够对用户和角色进行灵活授权。

在定义角色时，可以采用职称、职务、部门等多种形式，灵活反映各种业务模式的管理需求。

1.3.7.3安全审计统计结果表明，65%的攻击来自网络系统内部，如来自内部的非法窃取或非授权访问，一般内部人员违规有两种形式：一种是内部人员的违规操作，造成的后果是影响整个系统安全；另一种是违法，有目的地窃取资源。

随着内外网物理隔离以后，在安全设施的设置上，必须考虑这个因素。

解决内部人员违规的一个重要手段是对信息系统实行高强度的安全审计，它不仅是简单的日志记录，而且是全方位、多层次、分布式的安全审计，它覆盖网络系统、操作系统、各类应用系统，对系统的登录、业务数据的查询、内容发布等行为进行强制审计，对各种未授权或非法的活动实时报警、阻断等。

在安全审计建设中主要考虑以下建设要点：（1）需要考虑数据来源的问题。

建设过程中尤其需要考虑强制获取数据的机制，即：有数据源的，通过审计系统来获取；无审计源的，设法生成数据进行审计。

（2）考虑审计系统的分析机制。

审计系统具备评判异常、违规的能力，分析机制是做出这样判断的依据。

（3）考虑如何保证审计功能不被绕过。

（4）考虑对审计数据的有效利用。

1.3.8数据及数据库安全业务数据是系统正常运行的基础，必须确保业务数据在传输、处理、存储过程中的机密性、完整性和可用性。

1.3.8.1数据库登录认证登录数据库提供诸如帐户名和密码等凭据的存储和映射，以便数据库管理系统能够对登陆者身份认证，认证通过后可访问权限内的数据信息。

该服务是一个允许保存和检索凭据的凭据存储服务。

任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段，以及提供机密数据的保密性和完整性的安全通讯。

身份验证是一个标识应用程序客户端的过程，这里的客户端可能包括终端用户、服务、进程或计算机，通过了身份验证的客户端被称为主体。

身份验证可以跨越应用程序的多个层发生。

终端用户起初由Web应用程序进行身份验证，通常根据用户名和密码进行；随后终端用户的请求由中间层应用程序服务器和数据库服务器进行处理，这过程中也将进行身份验证以便验证并处理这些请求。

1.3.8.2数据访问控制整个系统通过三层结构的技术架构，使得用户不能直接操纵数据库，只能通过业务系统进行各种数据操作，从而增强了对用户的管理，加强了数据的安全性。

1.3.9系统安全1.3.9.1软硬件支撑平台安全加固XXX智慧导览服务系统的软硬件支撑平台（如服务器、数据库、中间件等），在采购时要符合国家电网公司的安全要求，在投入运行前应进行安全设置和安全加固，在运行期间，在访问控制、安全审计等方面进行统一管理。

1.3.9.2数据库安全加固XXX智慧导览服务系统采用B/S结构，客户端通过应用服务器访问数据库服务器，应用服务器与访问数据库服务器之间采用数据库连接池机制。

把应用服务器和数据库服务器部署在一个受保护的安全区域中，使客户端只能通过应用服务器上运行的应用程序访问系统的数据，业务终端禁止绕过应用软件直接对数据库进行访问。

采用数据库服务器资源使用管理策略，防止某些用户的特定业务操作对服务器资源过度使用，系统的多个业务模块应分别对应多个数据库用户，以实现上述资源管理功能，通过数据库软件的安全功能特性为各个模块的数据库用户授予访问业务数据表、视图、存储过程等数据库对象的权限。

加强对数据库账号的管理：1、建立只读账户，供开发人员使用；2、严格控制DBA权限，只允许数据库管理人员/系统巡检人员（不超过两人）和项目经理掌握。

其他人员临时申请DBA权限需走委托授权流程；3、建立用户档案，定期审计；针对不同的数据库系统，对照安全检查表进行对应的安全加固。

2基础功能简介2.1智能化的手机导览服务系统XXX智能移动导览端设计基于iOS、Android平台下独立的手机导览服务系统。

该导览服务系统主要服务于广大游客，将实现XXX景区信息浏览、全自助智能导览及讲解、信息互动等功能。

2.1.1基本信息此功能主要是向用户介绍XXX的基本旅游信息，便于旅客了解。

●XXX基本信息情况介绍将以图片文字结合方式编排内容向游客展示XXX景区内的遗址、游览信息及消费信息；●将包含XXX主题高清视频宣传片/高清图片（样片需院方提供），嵌套在景区信息介绍板块内，供游客点击查看，欣赏，提高景区信息的观赏性，打破传统单一的生硬文字信息内容介绍；●向游客介绍博物院参观信息，例如接待时间，消费类信息推荐、游览须知、注意事项等公众服务信息。