无线稽查接口协议.docVIP

省交通征费稽查局无线稽查系统 接口协议需求 1.引言 本方案将从黑龙江省交通征费管理信息系统的总体设计出发，结合现有系统的建设情况，分析无线稽查系统建设的可行性，以及系统建设的具体要求等方面进行描述。 2.系统概要设计 2.1.逻辑结构设计 依据黑龙江省交通征费稽查管理信息系统的建设要求，所有其它外部网络和系统不得直接连接到省征费信息网内及其中心数据库。因此，我们采取两个系统之间短时通信的交互方式来实现两个系统之间的连接及其数据信息的传输。按照系统的建设需求，无线稽查系统的数据中心服务设备群，分为： 无线传输程序服务器，服务器上运行无线传输程序，由康辰科技开发并调试； 无线稽查数据处理服务器（考虑到全省用户的开通，建议单独设置一台服务器），运行无线稽查数据查询、处理程序，由华强公司开发并调试； 征费局数据库服务器，提供车辆、票证数据信息，使用现运行的数据库设备（IBM H85），系统已经正常运行。 为了保证中心数据库的安全，三个服务器之间应保持遵循以下连接通信规定： 无线传输服务器与移动通信运营商保持实时连接； 无线传输服务器与无线稽查数据处理服务器保持实时连接，并且保证该服务器与征费局网络内其它任何机器不相通； 无线稽查数据处理服务器与中心数据库服务器保持实时相通； 三个服务器之间是通过接口程序来完成之间的信息交互，即无线传输程序向无线稽查数据处理程序发出请求，无线稽查数据处理程序接到请求后，自动连接中心数据库，检索查询情况的内容并返回给无线传输程序。 2.2.网络结构设计 考虑到手持移动设备目前具备的联网能力，可通过智能手机（或PDA等）通过GPRS等方式接入互联网。同时，考虑数据通过互联网传输的安全性问题，需要采用VPN技术保证数据安全、保密。手持移动设备与VPN路由器之间基于互联网建立IP VPN连接，手持移动设备基于此连接访问征费局本地服务器进行信息交互访问。无线稽查系统的技术总体框架如下图所示。 从网络结构图可以看出，移动平台与省征费稽查局数据中心之间建立一条专线，依据交通征费信息网的网络接入原则，为了考虑两个网络平台的各自安全问题，采用防火墙、物理隔离网闸和前置机（无线传输服务器、无线稽查数据处理服务器构成）三道防线来隔离、控制、管理两个网络平台之间的访问机制，保证网络的安全性、保密性。 3.系统安全设计 在网络安全保障的基础上，无线稽查系统的系统安全要求贯穿着整个平台系统的整个生命周期，要求整个系统的计算机软、硬件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、显露，整个平台系统正常运行，包含数据安全、操作安全。 3.1、数据安全 数据库建立的目的是资源共享、提高信息处理效率。数据库系统安全性主要在用户鉴别、存取控制、树型的安全角色、增强的口令策略等。并且系统无论采取那种网络连接方式，数据都是对用户隐藏的，不运行任何用户，任何网络直接访问数据库。 用户鉴别：在数据库内部通过校验用户在登录时提供的口令对用户进行验证，或者通过外部的验证服务来完成。这些服务可能是网络操作系统、网络安全服务、或者验证设备。这使得能够对整个数据库或网络进行统一的安全管理。因为对安全策略只需定义一次便可实施于整个网络，所以大大减少了系统管理的开销。 存取控制：数据库权限授权用户可以进行特定的SQL操作，例如在选定的数据库对象上插入、更改或删除操作。有效的权限管理使得能精确的实施数据库的安全策略，确保各级用户只得到应有的权限。 树型的安全角色：使用角色组织表或其它数据库对象的特定权限，在把角色赋予单一的用户或用户群。通过这种方法，安全管理员可以授权用户运行整个程序。这样便大大减少安全管理的负担和开销。 增强的口令策略：口令具有有效使用期，过了一段时间后，口令有效期期满。可以创建用户的口令或使用标准存储函数来检查新口令的长度、内容和使用。也可以在建立用户帐户时，让用户首次登录系统就必须立即修改用户口令。 3.2、操作安全 无线稽查系统的操作安全是非常重要的，不能允许任何手机终端通过我们的IP地址访问无线稽查系统平台，为了使系统更加安全，必须从以下几个方面进行控制管理。 （1）、身份验证控制 登陆系统人员必须是经过授权的稽查人员，需输入操作编码，操作密码，通过系统的认证后方可登陆到无线稽查系统平台。 （2）、软件系统控制 软件系统为专有的无线稽查系统，不对外流通，只有我们的专业技术人员方可对手持终端设备进行系统安装调试，并且为了方便稽查人员在路面的操作，避免非法破坏软件系统，将手持终端的其他任何功能全部封闭掉，开机后直接进入无线稽查登陆界面，做到手持终端只能做无线稽查工作。 （3）、SMS卡绑定访问 为了避免手持终端被盗用，或者将手持终端内的信息盗取，并复制到其它非法手机上而登录到无线稽查系统平台，我们采取双认证的方法，