浅谈青海省交通信息系统联合设计

浅谈青海省交通信息系统联合设计

发表时间：2019-04-01T16:17:40.257Z 来源：《基层建设》2019年第1期作者：雷震[导读] 摘要：本数据库设计说明书编写的目的在于全面说明交通移动信息服务平台APP的数据库设计思路，包括数据库的设计基本概念、数据表结构，为程序的详细设计提供基础。

广州航天海特系统工程有限公司 510000摘要：本数据库设计说明书编写的目的在于全面说明交通移动信息服务平台APP的数据库设计思路，包括数据库的设计基本概念、数据表结构，为程序的详细设计提供基础。

关键词：智能交通系统；交通堵塞；城市交通引言

根据交通运输部和青海省交通运输信息化“十二五”发展规划，为贯彻落实“十二五”信息化建设任务，进一步提升运营管理、路网监测、应急处置、信息服务的能力，结合青海省交通信息化建设的需求，青海省交通运输厅拟决定开展实施“青海省交通运输管理信息平台及路网运行监测与服务支撑系统工程”建设项目。

1、建设内容

（1）完善路网信息报送及应急处置体系目前青海省路网信息报送以及应急处置体系存在以下问题：

1、信息化手段未延伸至基层，缺乏一线数据支撑，现场数据无法及时上传。

2、由于缺少移动端信息上报支持，信息报送效率低，重报漏报迟报情况较多。

3、应急处置过程中，应急指挥人员与现场处置人员信息交流不畅，信息不透明，无法纵览全局处理过程。

基于以上问题，急需利用移动信息化手段完善信息报送及应急处置体系，提高业务水平。

本次建设内容为建立完整的以移动端为主，PC端为辅的信息报送及应急处置平台，完善路网信息报送及应急处置体系。

（2）建立APP用户通讯录在通过移动信息化手段完善路网信息报送及应急处置体系过程中，需建立相关从业人员通讯录。同时，为增强安全，系统采用手机号实名制登录。基于此种契机，为方便人员管理，建立完整的分级可控的行业通讯录做到快速搜索、信息及时更新、信息永久保存等，是非常有必要的。在建立通讯录后，可作为基础方便未来的各类移动信息化应用。

（3）移动视频及交通时景随着交通各信息业务系统的建立，信息化水平的提高，行业监管者希望对监控业务能实现移动信息化，随时随地掌握监管业务的情况。本期建设内容包括：高速公路、普干公路、海事、路政、客运等移动视频监控。同时，由于移动视频需耗费较大流量，平台提供各类交通时景资源（包括高速公路时景、普干公路时景、收费站时景、海事景区时景、客运站时景等）以供监管者快速掌握交通全局情况。

（4）综合分析移动端展示随着信息化水平的提高，行业监管者及领导对数据统计分析有了更高的要求，要求数据统计分析快速、便捷以及移动化。基于此类需求，在APP中提供专项服务进行数据统计分析，比如路网监测、交通建设、道路运输、道路养护、路政执法等综合查询分析业务。平台同时预留各项业务入口，根据数据中心建设实际情况，展示相关业务数据的统计分析结果，以方便行业监管者及领导及时、便捷的查看所关心的行业数据。同时，随着系统的完善，可对数据进行深入挖掘分析，进行专题专项分析，为辅助领导决策提供数据支撑。

（5）集成APP服务平台基于以上各类APP功能应用，需要建立统一管理平台，统一门户，对各类业务进行综合管理。各业务模块可自由组合、按需建设。

2、总体设计 2.1 系统总体架构

青海交通移动信息服务平台为三层架构，包括数据层、服务层、应用层。

2.1.1 数据层 1）平台数据库为系统本身的数据库，存储包括用户认证信息、通讯录信息、事件信息、时景图片以及部分过程分析数据等。 2）视频监控平台为本系统提供视频相关媒体数据流服务。 3）交通数据中心为本系统提供行业监管以及统计分析类业务数据，如路网运行数据、道路运输运行数据、道路建设养护数据、路政执法治超数据等。

2.1.2 服务层

服务层采用分布式技术。分布式技术作为支撑平台正常运作的关键性技术，提供高性能，高可用，可扩展性等关键技术指标。软件通常会随着时间推移而拥有更多的用户和需求，因此分布式系统的性能能够扩展以处理不断增加的负荷至关重要。

分布式系统最大的特点是可扩展性，它能够适应需求变化而扩展。企业级应用需求经常随时间而不断变化，这也对企业级应用平台提出了很高的要求。企业级应用平台必须要能适应需求的变化，即具有可扩展性。分布式系统有良好的可扩展性，可以通过增加服务器数量来增强分布式系统整体的处理能力，以应对企业的业务增长带来的计算需求。

2.1.3 应用层

1）Web：提供信息报送及应急处置Web客户端 2）Android：提供Android应用客户端

3）iOS：提供iOS应用客户端

2.2 系统集成方案

2.2.1 系统集成背景

交通移动信息服务平台主要目的为构建统一服务平台即青海交通APP门户，而其业务涉及行业各个领域，需预留接口方便各类业务集成，以适应未来信息化发展需要。

2.2.2 系统集成原则

1）统一认证

2）统一规则

3）统一界面

4）统一接口

2.2.3 系统集成方式

2.2.

3.1 类似微信公众号/企业号方式集成

优势：统一、高效、便捷、跨平台，适用于统计分析内容展示类交互场景不多的集成，技术手段采用WebAPP方式。（典型的如微信公众号）

劣势：APP功能较为受限，无法集成交互性很强的APP。且目前各厂家开发的APP多为原生APP，改造难度大，甚至无法改造。

2.2.

3.2 原生APP集成

优势：集成方便、功能灵活强大，适用于交互性较强的APP应用。劣势：虽可以统一认证、界面等，但仍需安装多个独立APP应用，APP之间应用调用传递参数，涉及到部分改造。（典型的如微信调用腾讯新闻APP）

3、系统安全方案

本次建设的项目为类互联网应用，对系统安全防护有很高的要求。系统安全主要从以下几个方面进行考虑。

3.1 系统访问控制

3.1.1 登录访问控制

登录访问控制为平台提供第一层访问控制，它主要控制哪些用户可登录平台并获取数据信息。所有用户密码信息采用SHA256位加密保存，用户由后台管理员创建，第一次登录后强制要求修改用户密码。

3.1.2 访问权限控制

将能够访问平台的合法用户划分不同的用户组，细分各级用户权限，严格控制功能访问级别。

3.1.3 数据操作日志

所有用户进行的数据操作都会记录操作日志，且日志不可删除。

3.1.4 数据传输加密

由于系统数据具备很强私密性，在数据传输中采用HTTPS/SSL加密。 SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书遵守SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign，wosign），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端和Web服务器之间建立一条SSL安全通道（Secure socket layer（SSL）安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。使用SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章（即DigitalCertificate，Digital ID），提供了一种在网上进行身份验证的方法，是用来标志和证明网路通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证相似。数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

3.2 数据存储安全

由于系统平台存储有通讯录、应急事件等重要信息，数据存储也需要充分的安全性保障。主要采用以下几种方式：（1）采用专业IPSAN存储解决方案，利用RAID冗余磁盘阵列实现存储可靠性。（2）数据库定期自动备份。

（3）若有条件，实现存储双机热备。若对数据有更高要求，可实现异地容灾备份。

3.3 防火墙

防火墙的重要任务是：

（1）在不危及内部网络数据与其它资源的前提下允许本地用户使用网络资源；（2）将外部未被授权的用户屏蔽在内部网络之外而使其无法使用内部的资源。根据安全防护需求以及分域防护和边界防护原则，在网络接入边界（互联网、政务外网和外部专线）、各安全域边界需部署千兆双机防火墙，既保证设备冗余又满足了边界访问控制需求。

3.4 入侵检测

基于网络的开放性与自由性，网上有各种各样的人，他们的意图也是形形色色的。利用防火墙技术，经过仔细的配置，通常能够为不同安全域之间提供安全的网络保护，降低网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够，主要表现在以下几个方面：（1）入侵者可寻找防火墙背后可能敞开的后门（2）入侵者可能就在防火墙保护的网络内部