景区智能导览系统设计方案与对策

XXXX景区移动物联网智慧导览服务解决方案

（草拟）

西安XXXXX有限公司

项目二部

2014.6

目录

1 项目架构设计 (4)

1.1 总体架构设计 (4)

1.2 业务架构设计 (5)

1.3 安全架构设计 (6)

2 基础功能简介 (14)

2.1 智能化的手机导览服务系统 (14)

2.1.1基本信息 (14)

2.1.2 AR门票 (15)

2.1.3文物信息 (16)

2.1.4实景导览 (17)

2.1.5平面导览 (18)

2.1.6 在线预约 (19)

2.1.7周边信息 (21)

2.1.8互动娱乐 (22)

2.1.9快捷按钮 (23)

2.1.10个人中心 (24)

2.1.11意见反馈 (24)

2.1.12首页活动推介 (25)

2.1.13系统设置及版本管理 (25)

2.1.14内外网自动切换机制 (26)

2.2 强大的后台管理平台 (26)

2.2.1XXX官方基础信息管理 (26)

2.2.2文物信息管理 (26)

2.2.3文物3D模型管理 (26)

2.2.4周边信息管理 (27)

2.2.5二维码信息管理 (27)

2.2.6文物讲解语音管理 (27)

2.2.7用户资料管理 (27)

2.2.8数据统计 (27)

2.2.9消息推送 (27)

2.2.10版本管理 (28)

2.2.11终端设备管理 (28)

2.2.12手机注册账户管理 (29)

2.2.13应用管理 (30)

2.2.14运行管理 (30)

2.2.15安全控制管理 (31)

2.2.16报表管理 (31)

2.3 功能特点及优势 (32)

2.3.1功能特点 (32)

2.3.2功能优势 (33)

3 系统部署环境建议 (35)

3.1 软件及硬件设备配置建议 (35)

3.1.1手机客户端软件配置 (35)

3.1.2手机客户端硬件配置 (35)

3.1.3服务端硬件建议 (37)

3.1.4数据库服务器建议 (42)

3.1.5服务器端软件平台建议 (45)

3.2 无线网络环境架设建议 (50)

7.3.1网络规划建议 (50)

7.3.2硬件选型建议 (50)

1项目架构设计

1.1总体架构设计

依据手机客户端应用总体规划，构建手机客户端应用体系框架。我们将从分层角度进行设计，技术框架自下而上分为基础层、数据层、数据采集层、应用支撑层、应用层、访问层。系统在功能设计上采用模块化、分层化的结构，大大增强了其可扩展性、可维护性等要求，为下一步系统升级打下了坚实的基础。后端应用支撑平台总体构架图如下：

XXX移动终端项目软件面向游客手机客户端前端应用，提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑，具体如下图所示：

1.3.1安全体系设计原则

➢按身份授权，实行最小特权。

➢纵深防御、立体配置，建立完整的信息安全体系。

➢积极防御、动态监测、快速响应。

➢灾难恢复与失效保护。

➢技术防范与安全管理防范并重。

➢保证系统的灵活性、可扩展性和易用性。

➢个性化服务。

1.3.2安全风险分析

XXX智慧导览服务系统，连入网络的计算机、服务器和网络设备数量众多，为了给前端应用做好支撑，整个系统的安全是重中之重，必须建立完整的安全体系。这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及用户的身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性；涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全，必须对其可能涉及的所有应用安全风险有一个清醒的认识。

1.3.3身份认证与授权控制的安全风险

基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制，以区别不同身份的用户，并授予他们不同的信息访问和事

务处理权限。仅依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。

1.3.4信息传输的完整性风险

应用系统的经常需要将数据直接在Internet 上传输，由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。

1.3.5数据传输的机密性和不可抵赖性风险

必须保证关键数据传输的机密性和网上操作的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。

此机制根据RSA非对称加密机制，手机客户端将提交的数据进行md5摘要，并用证书公钥对摘要进行加密，base64编码后，连同提交数据一起传输至服务器，服务器使用私钥对摘要进行解密，再对提交的数据进行md5摘要，将两次摘要对比，如果完全一致，则为合法访问。1.3.6移动终端数据压缩传输架构设计

手机客户端发送请求获取数据时，将请求返回的数据使用java自带的zip包，对返回的数据进行压缩，手机客户端需支持zip压缩的算法。

安全架构规划

要保证系统安全，同时还要培养和建立专业化的系统管理和维护人员队伍，设置专门化的系统安全管理工作岗位，制定行之有效的系统安全管理规范。除了进行日常的系统安全管理之外，对系统故障的准确判断、能够快速排除故障、建立有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略，都是不可忽略的。

1.3.7应用系统安全

信息系统设计归结起来要解决资源、用户、权限三类问题，在这三大要素中，用户是安全的主体，应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题；解决身份问题之后，第二个要解决的问题便是授权，就是确保每个用户都能授以