景区移动物联网智慧导览服务解决方案.docVIP

景区移动物联网 智慧导览服务解决方案 （草拟） 目 录 1 项目架构设计 4 1.1 总体架构设计 4 1.2 业务架构设计 5 1.3 安全架构设计 6 2 基础功能简介 14 2.1 智能化的手机导览服务系统 14 2.1.1基本信息 14 2.1.2 AR门票 15 2.1.3文物信息 16 2.1.4实景导览 17 2.1.5平面导览 18 2.1.6 在线预约 19 2.1.7周边信息 21 2.1.8互动娱乐 22 2.1.9快捷按钮 23 2.1.10个人中心 24 2.1.11意见反馈 24 2.1.12首页活动推介 25 2.1.13系统设置及版本管理 25 2.1.14内外网自动切换机制 26 2.2 强大的后台管理平台 26 2.2.1XX官方基础信息管理 26 2.2.2文物信息管理 26 2.2.3文物3D模型管理 26 2.2.4周边信息管理 27 2.2.5二维码信息管理 27 2.2.6文物讲解语音管理 27 2.2.7用户资料管理 27 2.2.8数据统计 27 2.2.9消息推送 27 2.2.10版本管理 28 2.2.11终端设备管理 28 2.2.12手机注册账户管理 29 2.2.13应用管理 29 2.2.14运行管理 30 2.2.15安全控制管理 31 2.2.16报表管理 31 2.3 功能特点及优势 32 2.3.1功能特点 32 2.3.2功能优势 33 3 系统部署环境建议 35 3.1 软件及硬件设备配置建议 35 3.1.1手机客户端软件配置 35 3.1.2手机客户端硬件配置 35 3.1.3服务端硬件建议 37 3.1.4数据库服务器建议 42 3.1.5服务器端软件平台建议 45 3.2 无线网络环境架设建议 49 7.3.1网络规划建议 49 7.3.2硬件选型建议 50 项目架构设计 总体架构设计 依据手机客户端应用总体规划，构建手机客户端应用体系框架。我们将从分层角度进行设计，技术框架自下而上分为基础层、数据层、数据采集层、应用支撑层、应用层、访问层。系统在功能设计上采用模块化、分层化的结构，大大增强了其可扩展性、可维护性等要求，为下一步系统升级打下了坚实的基础。后端应用支撑平台总体构架图如下： 业务架构设计 XX移动终端项目软件面向游客手机客户端前端应用，提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑，具体如下图所示： 安全架构设计 1.3.1安全体系设计原则 按身份授权，实行最小特权。 纵深防御、立体配置，建立完整的信息安全体系。 积极防御、动态监测、快速响应。 灾难恢复与失效保护。 技术防范与安全管理防范并重。 保证系统的灵活性、可扩展性和易用性。 个性化服务。 1.3.2安全风险分析 XX智慧导览服务系统，连入网络的计算机、服务器和网络设备数量众多，为了给前端应用做好支撑，整个系统的安全是重中之重，必须建立完整的安全体系。这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及用户的身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性；涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全，必须对其可能涉及的所有应用安全风险有一个清醒的认识。 1.3.3身份认证与授权控制的安全风险 基于门户服务的信息系统要建立基于统一策略的用户身份认证与授权控制机制，以区别不同身份的用户，并授予他们不同的信息访问和事务处理权限。仅依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。 1.3.4信息传输的完整性风险 应用系统的经常需要将数据直接在Internet 上传输，由于Internet 的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。 1.3.5数据传输的机密性和不可抵赖性风险 必须保证关键数据传输的机密性和网上操作的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。 此机制根据RSA非对称加密机制，手机客户端将提交的数据进行md5摘要，并用证书公钥对摘要进行加密，base64编码后，连同提交数据一起传输至服务器，服务器使用私钥对摘要进行解密，再对提交的数据进行md5摘要，将两次摘要对比，如果完全一致，则为合法访问。 1.3.6移动终端数据压缩传输架构设计 手机客户端发送请求获取数据时，将请求返回的数据使用java自带的zip包，对返回的数据进行压缩，手机客户端需支持zip压缩的算法。 安全架构规划 要保证系统安全，同时还要培养和建立专业化的系统管理和维护人员队伍，设置专门化的系统安全管理工作岗位，制定