基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案(完整資料)

基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案(完整資料）(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案(完整資料）(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案目錄TOC\o”1—3”\h\z\uHYPERLINK\l”_Toc421185873”1背景-1—HYPERLINK\l”_Toc421185874”1.1應(yīng)用背景-1—1.2PKI理論—1—HYPERLINK\l”_Toc421185876"1.2。1公鑰基礎(chǔ)設(shè)施PKI-1—1.2。2對稱加密算法—2-HYPERLINK\l”_Toc421185878”1。2.3哈希算法-2-_Toc421185880”2產(chǎn)品概述—4—3.1產(chǎn)品功能架構(gòu)-5-HYPERLINK\l”_Toc421185883”3。2產(chǎn)品功能組件-6—HYPERLINK\l”_Toc421185884”3.2。1密鑰管理中心(KMC)-6-HYPERLINK\l”_Toc421185885”簽發(fā)中心（CA)-8—_Toc421185887"3.2。4存儲發(fā)布系統(tǒng)（CRL）-16—HYPERLINK\l”_Toc421185888”3.2。5在線證書狀態(tài)查詢系統(tǒng)(OCSP）—17—_Toc421185890”3。2。7數(shù)據(jù)加密/解密、簽名/驗簽中間件-19-3.3。1部署靈活、操作簡單—19-_Toc421185894”3。3。3廣泛的平臺兼容性-20-_Toc421185896"支持國密算法—21-HYPERLINK\l”_Toc421185897”3。3.6支持LDAP發(fā)布證書-21—支持自定義證書模板-22—HYPERLINK\l”_Toc421185900"3。3。9支持管理員三員分立-22—4.1數(shù)據(jù)傳輸安全要求-23—4.2數(shù)據(jù)傳輸安全方案—23-HYPERLINK\l”_Toc421185907"用戶身份鑒別—23—HYPERLINK\l”_Toc421185908”4。2。2數(shù)據(jù)加密傳輸—23—HYPERLINK\l”_Toc421185909"5某即時通信平臺數(shù)據(jù)加密傳輸方案實現(xiàn)-25-5.1需求總體描述-25—HYPERLINK\l”_Toc421185911"5。2方案總體描述-26-5.3方案接口描述-27-證書申請接口—28-5.3。4數(shù)據(jù)加密接口—28—5。3。5數(shù)據(jù)解密接口—28—5。4方案具體業(yè)務(wù)流程—28-HYPERLINK\l”_Toc421185919”5.4。1P2P在線和離線消息-29-在線消息—30—_Toc421185922"6產(chǎn)品規(guī)格—32-7。2首創(chuàng)集團(tuán)-35—基本原理是將原文用對稱密鑰加密傳輸，而將對稱密鑰用收方公鑰加密發(fā)送給對方.收方收到電子信封,用自己的私鑰解密信封，取出對稱密鑰解密得原文。其詳細(xì)過程如下：（1）發(fā)方A將原文信息進(jìn)行哈希運(yùn)算，得一哈希值即數(shù)字摘要MD.（2）發(fā)方A用自己的私鑰PVA，采用非對稱算法，對數(shù)字摘要MD進(jìn)行加密，即得數(shù)字簽名DS。（3)發(fā)方A用對稱算法的對稱密鑰SK對原文信息、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA采用對稱算法加密，得加密信息E。（4）發(fā)方用收方B的公鑰PBB，采用非對稱算法對對稱密鑰SK加密,形成數(shù)字信封DE，就好像將對稱密鑰SK裝到了一個用收方公鑰加密的信封里.（5）發(fā)方A將加密信息E和數(shù)字信封DE一起發(fā)送給收方B。（6）收方B接受到數(shù)字信封DE后，首先用自己的私鑰PVB解密數(shù)字信封,取出對稱密鑰SK。(7）收方B用對稱密鑰SK通過對稱算法解密加密信息E，還原出原文信息、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA。（8）收方B驗證數(shù)字簽名,先用發(fā)方A的公鑰解密數(shù)字簽名得數(shù)字摘要MD。（9)收方B同時將原文信息用同樣的哈希運(yùn)算，求得一個新的數(shù)字摘要MD’。（10）將兩個數(shù)字摘要MD和MD'進(jìn)行比較，驗證原文是否被修改。如果二者相等,說明數(shù)據(jù)沒有被篡改，是保密傳輸?shù)?簽名是真實的；否則拒絕。這樣就做到了敏感信息在數(shù)字簽名的傳輸中不被篡改,未經(jīng)認(rèn)證和授權(quán)的人看不見原數(shù)據(jù)，起到了在數(shù)字簽名傳輸中對敏感數(shù)據(jù)的保密作用。某即時通信平臺數(shù)據(jù)加密傳輸方案實現(xiàn)需求總體描述某即時通信平臺為第三方平臺用戶提供P2P、P2S、S2P的在線消息和離線消息傳輸轉(zhuǎn)發(fā)服務(wù)，消息傳輸采用TCP/HTTP協(xié)議和JSON格式，需要對消息體進(jìn)行安全封裝，在客戶端進(jìn)行SDK調(diào)用，實現(xiàn)數(shù)據(jù)傳輸?shù)淖詣蛹用芎徒饷?，確保數(shù)據(jù)傳輸?shù)陌踩?。圖5—1某即時通信平臺消息傳輸轉(zhuǎn)發(fā)服務(wù)方案總體描述通過ETCA數(shù)字證書認(rèn)證系統(tǒng)和數(shù)據(jù)安全中間件構(gòu)建某即時通信平臺數(shù)據(jù)安全傳輸基礎(chǔ)設(shè)施。通過ETCA數(shù)字證書認(rèn)證系統(tǒng)為某即時通信平臺提供用戶和服務(wù)器的密鑰產(chǎn)生、證書簽發(fā)與管理.通過數(shù)據(jù)安全中間件為客戶端和服務(wù)器提供數(shù)據(jù)傳輸?shù)募用?、解密、簽名、驗簽服?wù)。方案總體流程如下:圖5-2數(shù)據(jù)安全傳輸總體流程方案接口描述根據(jù)業(yè)務(wù)需求，數(shù)據(jù)安全中間件提供以下主要接口。證書檢測接口檢測終端上是否已存儲當(dāng)前用戶的證書和私鑰。證書申請接口向ETCA數(shù)字證書認(rèn)證系統(tǒng)提交用戶證書申請信息，獲取返回的證書下載憑證（授權(quán)碼）.證書下載接口通過用戶ID和證書下載憑證（授權(quán)碼）到ETCA數(shù)字證書認(rèn)證系統(tǒng)下載當(dāng)前用戶的證書和私鑰并在用戶終端上安全存儲。數(shù)據(jù)加密接口根據(jù)接收方用戶ID從ETCA數(shù)字證書認(rèn)證系統(tǒng)自動獲取接收方用戶的證書,并對發(fā)送數(shù)據(jù)進(jìn)行數(shù)字信封加密。數(shù)據(jù)解密接口使用當(dāng)前用戶終端上安全存儲的私鑰對接收到的數(shù)據(jù)進(jìn)行數(shù)字信封解密。根據(jù)業(yè)務(wù)的拓展需求,可進(jìn)一步提供證書更新、吊銷等證書管理接口、數(shù)據(jù)簽名接口、數(shù)據(jù)簽證接口等。方案具體業(yè)務(wù)流程針對某即時通信平臺的業(yè)務(wù)應(yīng)用場景，數(shù)據(jù)安全中間件提供服務(wù)的具體流程如下。P2P在線和離線消息P2P在線離線流程1發(fā)送方用對稱密鑰加密數(shù)據(jù)2發(fā)送方用接收方公鑰加密對稱密鑰3接收方用私鑰解密加密后的對稱密鑰4接收方用解密后的對稱密鑰解密密文1發(fā)送方用對稱密鑰加密數(shù)據(jù)2發(fā)送方用接收方公鑰加密對稱密鑰3服務(wù)端保存加密數(shù)據(jù)4接收方用私鑰解密加密后的對稱密鑰5接收方用解密后的對稱密鑰解密密文模型P2S在線消息P2S在線離線流程1發(fā)送方用對稱密鑰加密數(shù)據(jù)2發(fā)送方用服務(wù)器公鑰加密對稱密鑰3服務(wù)器用私鑰解密加密后的對稱密鑰4服務(wù)器用解密后的對稱密鑰解密密文無模型S2P在線和離線消息S2P在線離線流程1服務(wù)器用對稱密鑰加密數(shù)據(jù)2服務(wù)器用接收方公鑰加密對稱密鑰3接收方用私鑰解密加密后的對稱密鑰4接收方用解密后的對稱密鑰解密密文1服務(wù)器用對稱密鑰加密數(shù)據(jù)2服務(wù)器用接收方公鑰加密對稱密鑰3服務(wù)端保存加密數(shù)據(jù)4接收方用私鑰解密加密后的對稱密鑰5接收方用解密后的對稱密鑰解密密文模型產(chǎn)品規(guī)格功能模塊實現(xiàn)能力KMC密鑰管理中心密鑰生成密鑰分發(fā)密鑰更新密鑰恢復(fù)密鑰歸檔密鑰銷毀證書簽發(fā)系統(tǒng)CA證書簽發(fā)證書更新證書凍結(jié)證書解凍證書吊銷證書恢復(fù)證書管理系統(tǒng)RA證書/證書撤銷列表申請證書/證書撤銷列表審核證書/證書撤銷列表生成證書/證書撤銷列表簽發(fā)證書/證書撤銷列表存儲證書/證書撤銷列表發(fā)布證書/證書撤銷列表注銷證書/CRL存儲發(fā)布系統(tǒng)證書發(fā)布證書存儲證書撤銷列表發(fā)布證書撤銷列表存儲系統(tǒng)管理安全策略設(shè)定組織機(jī)構(gòu)、用戶同步用戶管理（新增、刪除、修改、密碼重置、密級）組織機(jī)構(gòu)管理(新增、修改、刪除組織機(jī)構(gòu)節(jié)點）管理員賬戶管理用戶登錄策略用戶郵箱容量管理日志記錄、審計用戶日志記錄、審計郵件發(fā)送日志記錄、審計管理員操作日志記錄、審計數(shù)據(jù)安全中間件數(shù)據(jù)加密、數(shù)據(jù)解密數(shù)據(jù)簽名、數(shù)據(jù)驗簽數(shù)字證書申請、下載、更新、吊銷等管理案例介紹黑龍江移動中國移動通信集團(tuán)黑龍江有限公司（以下簡稱黑龍江移動公司）隸屬于中國移動通信集團(tuán)公司,是中國移動有限公司在黑龍江設(shè)立的全資子公司,已經(jīng)建設(shè)了大量業(yè)務(wù)支撐系統(tǒng)服務(wù)于移動網(wǎng)絡(luò)用戶，為了系統(tǒng)的安全運(yùn)行,黑龍江移動公司已經(jīng)將所有業(yè)務(wù)支撐系統(tǒng)的訪問入口集中在4A系統(tǒng)中,并進(jìn)行操作行為審計。但用戶登錄認(rèn)證4A系統(tǒng)依然使用傳統(tǒng)的用戶名密碼方式，安全隱患很大，需要采用安全的身份認(rèn)證方式進(jìn)行改造。為了滿足4A系統(tǒng)安全、準(zhǔn)確識別用戶身份的需求，黑龍江移動公司采用時代億信CA認(rèn)證產(chǎn)品，構(gòu)建企業(yè)數(shù)字證書認(rèn)證系統(tǒng)，集中對全省業(yè)務(wù)系統(tǒng)用戶簽發(fā)數(shù)字證書并作為身份認(rèn)證的唯一憑證。通過與4A系統(tǒng)的深度集成，在4A系統(tǒng)的用戶管理功能模塊中直接管理用戶證書的申請、下載、制作、更新、作廢等操作,方便了管理員的日常管理，同時，深度集成又繼承了4A系統(tǒng)的分級管理體系,省公司、地市公司都具有分級管理員，便于日常證書的管理維護(hù)操作。黑龍江移動CA認(rèn)證系統(tǒng)技術(shù)架構(gòu)如下圖所示：首創(chuàng)集團(tuán)北京首都創(chuàng)業(yè)集團(tuán)有限公司（以下簡稱“首創(chuàng)集團(tuán)”)是北京市國資委所屬的特大型國有集團(tuán)公司。自1995年重組以來，首創(chuàng)集團(tuán)已構(gòu)建起以水務(wù)為核心的技術(shù)設(shè)施產(chǎn)業(yè)、以城市住宅開發(fā)建設(shè)為核心的房地產(chǎn)業(yè)和以投行并購業(yè)務(wù)為核心的金融服務(wù)業(yè)等三大核心主業(yè)，并逐步發(fā)展成為戰(zhàn)略定位明確、發(fā)展思路清晰、主營業(yè)務(wù)突出、品牌知名度較高、綜合實力較強(qiáng)的城市綜合投資控股公司,是北京市乃至全國具有一定影響力和帶動力的大型企業(yè)集團(tuán)公司。首創(chuàng)集團(tuán)的信息化工作進(jìn)行的比較早，OA系統(tǒng)、HR系統(tǒng)、財務(wù)系統(tǒng)等信息應(yīng)用系統(tǒng)逐步上線推動了首創(chuàng)集團(tuán)信息化的建設(shè)，提升了首創(chuàng)集團(tuán)各項業(yè)務(wù)的辦理效率，促進(jìn)了首創(chuàng)集團(tuán)的發(fā)展。但簡單的用戶名/口令登錄方式，多系統(tǒng)頻繁登錄操作也給首創(chuàng)集團(tuán)帶來了網(wǎng)絡(luò)安全隱患，暴露了效率提升的瓶頸。為此2005年首創(chuàng)集團(tuán)引入時代億信ETCA數(shù)字證書系統(tǒng)為首創(chuàng)集團(tuán)建設(shè)統(tǒng)一身份認(rèn)證中心，為全集團(tuán)各應(yīng)用系統(tǒng)提供安全身份驗證。系統(tǒng)上線后,運(yùn)行穩(wěn)定，提高了用戶工作效率,提高了首創(chuàng)集團(tuán)網(wǎng)絡(luò)環(huán)境的安全程度。北京人民廣播電臺北京人民廣播電臺(以下簡稱北京電臺）是擁有獨(dú)立發(fā)射機(jī)構(gòu)的國有廣播電臺。該臺成立于1949年2月2日，全臺轄有9個專業(yè)廣播、17個職能部門以及全資國有的北京廣播公司,旗下員工總計1300余人。2003年11月8日,北京電臺成為了全國省級電臺中首家通過ISO9001質(zhì)量管理體系認(rèn)證的電臺。該體系的引入，促使了北京電臺在頻率定位、節(jié)目研發(fā)、節(jié)目生產(chǎn)、質(zhì)量監(jiān)控、售后服務(wù)、市場監(jiān)測、人事、財務(wù)、設(shè)備管理等方面，建立起較為完善的規(guī)章制度，同時促使相關(guān)工作運(yùn)行有序、高效；該體系的引入，培養(yǎng)了北京電臺員工嚴(yán)謹(jǐn)細(xì)致的工作作風(fēng)，嚴(yán)格的過程控制管理，使各項工作實現(xiàn)高質(zhì)量、高品位,確保北京電臺在媒體發(fā)展與競爭中自我完善、創(chuàng)新進(jìn)取。同時北京電臺在信息化建設(shè)方面取得的成就同樣斐然：是業(yè)內(nèi)較早引入電子簽章系統(tǒng)、CA系統(tǒng)的電臺之一，是在廣播領(lǐng)域較早開展信息化基礎(chǔ)建設(shè)以提高工作效率的電臺之一。北京電臺有許多工作需要進(jìn)行電子簽章以促進(jìn)工作流程快速進(jìn)行，但如何對電子簽章進(jìn)行安全身份認(rèn)證是存在的一個問題。為此,北京電臺采購了時代億信ETCA數(shù)字證書系統(tǒng)為電子簽章業(yè)務(wù)提供安全身份認(rèn)證服務(wù)，保證了北京電臺簽章工作安全、高效、有序的進(jìn)行.產(chǎn)品自上線以來，性能穩(wěn)定，為北京電臺信息安全提供了極大的支持?；谑謾C(jī)NＦC的智能巡檢系統(tǒng)解決方案總經(jīng)理：副總經(jīng)理：總工程師：生技部審核:維護(hù)部審核:起草：維護(hù)部2016年2月目錄TOＣ\ｏ＂1-３”\h\z1概述PAGＥＲEF_Toc392582420\h-2-HYPEＲLINK\l”＿Toc３925824２1"1。1現(xiàn)狀分析PＡＧEREF_Toc39258242１\h—2—HYPERLＩＮK\l＂_Ｔoc3925824２2”1。2解決方案的實現(xiàn)ＰAGEＲEF_Tｏｃ392５８2422\ｈ-2—１．3系統(tǒng)價值分析PAGEREF_Toｃ392582４23\h-3-HYＰＥRＬＩNＫ\l”_Ｔoc39２58242４"2系統(tǒng)功能ＰAＧERＥF＿Tｏc3９25８2４24\h—３—HＹPERLINK\l＂_Toc3925８2425”2。１系統(tǒng)整體設(shè)計ＰＡGEREF_Tｏc3925８２4２５\h－3—２.２數(shù)據(jù)采集子系統(tǒng)PAGEＲEF_Toｃ39２５82426\h—4-2。3中心服務(wù)器子系統(tǒng)PＡGEREF_Toｃ3９258242７\ｈ-５-2.4系統(tǒng)業(yè)務(wù)流程PAGEREF_Ｔoｃ39２５8２4２8\h—5-ＨYPＥRLINK\l＂_Toｃ３92582４29"３效益分析PＡGEREF＿Toｃ３９2５8２429\h-６-3。1系統(tǒng)所達(dá)到的效果PAGEREF_Tｏｃ3９2５82４３0\h-６－HYPERLＩNＫ\l＂_Toc3925824３1＂3。２投資分析PAGEREＦ_Toc3９２５82４31＼ｈ-7—HＹPEＲLINK\l”＿Toｃ3９２5８２43２"HYPERLIＮK\l"_Ｔoc3９258243３”概述現(xiàn)狀分析巡檢系統(tǒng)主要應(yīng)用在電廠運(yùn)行巡檢、維護(hù)點檢等場所.巡檢系統(tǒng)目前市場上主要有如下三種技術(shù)方案（三種方案的共同點是都要建立后臺系統(tǒng)，不同點是前端設(shè)備不同。）：手機(jī)＋GPS:采用手機(jī)定位功能,實現(xiàn)到點的巡更巡檢功能。優(yōu)點是可以直接使用手機(jī)而不用另外購買設(shè)備。缺點是GPS能定位到地點,針對大樓內(nèi)部、變電站這種同一范圍內(nèi)很多設(shè)施的場所不適合使用。手機(jī)或者PＤA+二維碼：采用手機(jī)二維碼方案，可以減少投資,缺點是二維碼容易復(fù)制、損壞，而導(dǎo)致巡檢管理的漏洞較多。專用PDA+RFID：本方案避免了手機(jī)+二維碼的弊端,缺點是需要另外增加專用PDA的投資。目前,采用手機(jī)NFＣ（我公司統(tǒng)一配發(fā)的華為Matｅ7具備此功能）的技術(shù)方案，可以完全避免以上方案的缺點。不但能夠?qū)崟r聯(lián)網(wǎng),NFC標(biāo)簽避免二維碼容易損壞和可以復(fù)制的缺點,而且使用手機(jī)降低了另外購買設(shè)備的成本浪費(fèi)。并且能夠降低巡檢人員的勞動強(qiáng)度，在一定程度上減少管理上帶來的問題。解決方案的實現(xiàn)1、NFC技術(shù)原理NFC（NeaｒFieldComｍｕnicaｔｉon的縮寫），即近距離無線通訊技術(shù)，它是一種短距離的高頻無線通信技術(shù).允許電子設(shè)備之間進(jìn)行非接觸式的點對點數(shù)據(jù)傳輸交換數(shù)據(jù).NFC基于無線電頻率認(rèn)證（ＲFIＤ）技術(shù)。要求物理接觸或很靠近（小于1０cｍ）的情況下工作，由此獲得安全性.NＦC的工作原理是，讀取器（具有ＮFC功能的設(shè)備）產(chǎn)生無線電頻率(RF）的正弦波,將能量傳遞給標(biāo)簽,然后再從標(biāo)簽中讀取數(shù)據(jù)。NFＣ啟動后，可持續(xù)產(chǎn)生中心頻率為13．5６MHz的正弦波信號，如果有標(biāo)簽處在正弦波產(chǎn)生的磁場擾動范圍內(nèi),產(chǎn)生的磁場擾動范圍內(nèi),該標(biāo)簽將由磁場擾動獲得能量,產(chǎn)生原正弦波反頻率或改變頻率屬性的波，讀取器探測到這種改變,將可以判斷出附近有標(biāo)簽。ＲＦＩD在很近的距離通信通常被稱為近配對系統(tǒng)，近配對系統(tǒng)的范圍通常是小于１0cｍ,這意味著標(biāo)簽必須挨近讀取器或安裝在讀取器上.近距離靠近的好處是,標(biāo)簽的電磁場可以發(fā)出很大的能量，該能量足以支持標(biāo)簽通信，而不需要內(nèi)置電源，近配對系統(tǒng)也利于高度保密的場合。如圖演示了具有ＮFC功能的設(shè)備如何產(chǎn)生射頻信號，標(biāo)簽天線如何獲取能量，并與設(shè)備通訊的過程。２、系統(tǒng)功能概述巡檢人員每人帶支持NFC的智能手機(jī)，智能手機(jī)上安裝NFC智能巡檢客戶端。在每個巡檢地點或設(shè)備上（例如汽機(jī)、鍋爐、電氣設(shè)備等），放置適合的NFＣ標(biāo)簽。巡檢人員按照巡檢路線的設(shè)置,依次到每個地點進(jìn)行巡檢，并根據(jù)需求填寫巡檢的內(nèi)容。關(guān)于數(shù)據(jù)的上傳,系統(tǒng)提供兩種解決方案:（１)電力系統(tǒng)等安全要求較高的場所：采用ＷIFI方案，巡檢記錄存在手機(jī)上,在中心設(shè)置WＩFI路由器，定時把數(shù)據(jù)上傳到平臺。（２)其它場所直接采用3G或者4Ｇ技術(shù)，實時上傳即可。系統(tǒng)價值分析經(jīng)濟(jì)效益:在解決巡檢問題的前提下，降低了系統(tǒng)投資，減少資源浪費(fèi)。管理效益：系統(tǒng)為各管理部門提供了有效的監(jiān)管手段,加強(qiáng)安全生產(chǎn)過程中的實時監(jiān)管力度，防止事故發(fā)生。為公司設(shè)備安全提供了可靠的支持，樹立了公司的良好形象。系統(tǒng)功能系統(tǒng)整體設(shè)計本系統(tǒng)是以NＦC和運(yùn)營商網(wǎng)絡(luò)為基礎(chǔ)，采用開放式結(jié)構(gòu)設(shè)計和模塊化功能設(shè)計原則，提供開放接口協(xié)議，實現(xiàn)集NＦC數(shù)據(jù)采集、巡檢內(nèi)容錄入、數(shù)據(jù)實時上傳、系統(tǒng)記錄管理、故障分析等于一體的智能巡檢系統(tǒng)。ＮFＣ智能巡檢系統(tǒng)由NFC標(biāo)簽、數(shù)據(jù)采集子系統(tǒng)和中心服務(wù)器子系統(tǒng)三大部分組成，網(wǎng)絡(luò)拓?fù)鋱D如下：1、NFC標(biāo)簽:不同的設(shè)備和場所采用不同形式的標(biāo)簽,以保證標(biāo)簽的可靠使用.2、數(shù)據(jù)采集子系統(tǒng)：數(shù)據(jù)采集子系統(tǒng)由智能手機(jī)（帶有ＮFC）以及NFC巡檢客戶端組成。系統(tǒng)人員采用手機(jī)號為賬號，登錄系統(tǒng)后，才能讀取NＦC標(biāo)簽.當(dāng)巡檢人員記錄完巡檢內(nèi)容之后點擊“提交”按鈕,該巡檢點的巡檢內(nèi)容便實時通過3Ｇ網(wǎng)絡(luò)傳送到數(shù)據(jù)庫服務(wù)器。完成一個巡檢點的巡檢工作之后，巡檢客戶端會提示進(jìn)入下一個巡檢點進(jìn)行巡檢.3、中心服務(wù)器子系統(tǒng)由通信服務(wù)器、數(shù)據(jù)庫服務(wù)器以及WEＢ服務(wù)器組成，實現(xiàn)數(shù)據(jù)的接收、存儲、分析以及用戶管理、報表分析等功能。數(shù)據(jù)采集子系統(tǒng)1、NFC讀取功能:巡檢人員采用手機(jī)號為賬號,登錄系統(tǒng)后，直接讀取NFＣ標(biāo)簽。2、設(shè)備巡檢記錄功能：巡檢人員可以根據(jù)不同的需求，填寫設(shè)備實際情況,是否故障、故障內(nèi)容等,上傳至中心。３、巡檢提示功能：巡視提示功能通過建立巡檢路線表，實現(xiàn)對新建工作起到一個提示、復(fù)核、監(jiān)督的作用.巡視提示功能，對每個需要巡視設(shè)備的巡檢路線以及巡視點都進(jìn)行了詳細(xì)的標(biāo)注,巡檢人員可以根據(jù)提示以最短的巡檢路線完成巡檢工作。巡視提示功能與數(shù)據(jù)庫服務(wù)器進(jìn)行實時通訊，可以實時下載巡檢路線表，即時反映巡檢點對應(yīng)設(shè)備的工作狀態(tài)。4、設(shè)備工作狀態(tài)可分為以下幾種：（１)當(dāng)巡檢點顯示為黃色時，表明該巡檢點未被巡檢；（2）當(dāng)巡檢點顯示為綠色時，表明該巡檢點已經(jīng)巡檢，并且該巡檢點上所對應(yīng)的設(shè)備工作狀態(tài)都正常;（３）當(dāng)巡檢點顯示為紅色時，表明該巡檢點已經(jīng)巡檢,但是該巡檢點所對應(yīng)的設(shè)備工作狀態(tài)有不正常的內(nèi)容，這時在巡視提示系統(tǒng)的下方就會有提示。顯示為哪個巡檢點的哪一項內(nèi)容不正常．值班人員就可以根據(jù)提示，對設(shè)備的相應(yīng)故障進(jìn)行及時處理。這樣,就可以做到設(shè)備出現(xiàn)異態(tài),及時發(fā)現(xiàn)，及時處理，確保設(shè)備安全穩(wěn)定的運(yùn)行。巡視提示還提供了巡檢工作周期設(shè)置和提示系統(tǒng)，巡視人員可以根據(jù)需要對巡檢點的巡檢周期進(jìn)行設(shè)定，這樣巡檢提示系統(tǒng)就會對巡檢時間進(jìn)行自動檢測,定時進(jìn)行語音或報警提示。中心服務(wù)器子系統(tǒng)中心服務(wù)器子系統(tǒng)采用B／S結(jié)構(gòu)，在J2EＥ平臺上進(jìn)行開發(fā),它包含相應(yīng)的通信軟件、管理軟件和后臺管理數(shù)據(jù)庫（數(shù)據(jù)庫開發(fā)采用Oracle）。后臺管理系統(tǒng)配置在應(yīng)用管理服務(wù)器中。該系統(tǒng)可實現(xiàn)對巡視部門的集中管理包括增減巡檢人員、人員權(quán)限分配、巡檢點設(shè)置、巡檢點內(nèi)容設(shè)置、巡檢記錄查詢等功能.用戶可以通過互聯(lián)網(wǎng)訪問Ｗeb站點，客戶端可遠(yuǎn)程實現(xiàn)對后臺管理系統(tǒng)的操作。為了提高系統(tǒng)的安全性,在操作時,用戶必須要通過用戶身份確認(rèn)。系統(tǒng)功能簡介如下:１、按指定條件（線路、地點、班次、結(jié)果、日期和時間等)瀏覽查詢數(shù)據(jù)。2、按指定條件（線路、地點、班次、結(jié)果、日期和時間等)打印相關(guān)的數(shù)據(jù)統(tǒng)計報表；對一個或全部巡檢工作人員漏檢情況進(jìn)行查詢、匯總、打印漏檢記錄統(tǒng)計報告。3、對崗位、班組、班次、時間、人員等情況進(jìn)行調(diào)查，如：修改、添加、刪除等，權(quán)限設(shè)置與管理。４、對NＦC標(biāo)簽編號、地點、時間等進(jìn)行設(shè)置和調(diào)整.５、歷史記錄管理、巡檢報表管理.６、故障分析功能。７、提供MIS/ＯA系統(tǒng)接口。系統(tǒng)業(yè)務(wù)流程N(yùn)ＦC智能巡檢系統(tǒng)將具有不同編號ＮＦＣ標(biāo)簽卡安裝在需要巡檢的作業(yè)地點上。巡檢人員按照巡視提示系統(tǒng)提示的巡檢路線來到巡檢現(xiàn)場.巡檢人員手持智能手機(jī)與作業(yè)地點的ＮFC標(biāo)簽卡通信，在手機(jī)上立即顯示出該巡檢點對應(yīng)的設(shè)備巡檢內(nèi)容，巡檢人員可對設(shè)備工作狀態(tài)進(jìn)行檢查，并將檢查結(jié)果上傳至中心服務(wù)器.這時系統(tǒng)界面上就會有相應(yīng)巡視點設(shè)備工作狀態(tài)的顯示，其業(yè)務(wù)流程如右圖所示。效益分析系統(tǒng)所達(dá)到的效果基于NFC技術(shù)的無線智能巡檢系統(tǒng)，利用NFC技術(shù)以及智能手機(jī)對設(shè)備工作狀態(tài)進(jìn)行巡檢。系統(tǒng)能夠極大地提高了巡檢質(zhì)量。規(guī)范了統(tǒng)一的巡檢標(biāo)準(zhǔn)，徹底消除了巡檢跳項、漏項、標(biāo)準(zhǔn)不一、責(zé)任不明等問題，符合巡檢人員實際工作的需要；加強(qiáng)了運(yùn)行巡檢工作的過程控制與監(jiān)督,加快了運(yùn)行管理手段的信息化進(jìn)程，進(jìn)一步促進(jìn)了巡檢工作管理的規(guī)范化；減輕了巡視人員的工作負(fù)擔(dān)，提高了工作效率,為設(shè)備安全運(yùn)行打下了堅實的基礎(chǔ)，并為進(jìn)一步實現(xiàn)“巡檢智能化、管理規(guī)范化”開辟了一條新的途徑。投資分析基于手機(jī)NFＣ的智能巡檢系統(tǒng)投資預(yù)算清單序號名稱功能描述單位單價數(shù)量合計1硬件設(shè)備服務(wù)器服務(wù)器將根據(jù)人員數(shù)量、刷卡數(shù)量配置決定臺1NFC標(biāo)簽不同場所應(yīng)用的不同標(biāo)簽，根據(jù)不同的要求配置數(shù)量張10０2平臺軟件基礎(chǔ)管理模塊實現(xiàn)系統(tǒng)管理、權(quán)限分配、客戶端管理等功能套1通信伺服器實現(xiàn)手機(jī)客戶端通信連接、數(shù)據(jù)傳輸?shù)裙δ芴?巡檢管理模塊實現(xiàn)巡檢人員管理、巡檢點管理、巡檢路線設(shè)置等功能套1記錄查詢模塊通過瀏覽器實現(xiàn)對記錄的查詢、報表管理等功能套1故障分析模塊根據(jù)上傳的巡檢記錄，實現(xiàn)設(shè)備的故障分析等功能套13安卓AＰP巡檢模塊讀取NFC標(biāo)簽IＤ,采集并與平臺交換數(shù)據(jù)套1巡檢提示模塊根據(jù)設(shè)定的巡檢路線，實現(xiàn)到時提醒功能套１4軟硬件合計:￥1。方案簡介

隨著我國目前政府部門和企業(yè)信息化建設(shè)越來越廣泛,存在著一個部門或者企業(yè)存在非常多的報表業(yè)務(wù),并且因為各種歷史原因,不同的報表業(yè)務(wù)分別建設(shè),使用不同的系統(tǒng)，單獨(dú)部署,相對獨(dú)立隔離。由此帶來部分系統(tǒng)管理工作重復(fù)，數(shù)據(jù)分散存儲，無法進(jìn)行統(tǒng)一的分析查詢，不利于系統(tǒng)的升級維護(hù)。在這樣的背景下，提出基于私有云的統(tǒng)一報表平臺,實現(xiàn)報表業(yè)務(wù)的統(tǒng)一部署、統(tǒng)一管理。?基于私有云的統(tǒng)一報表平臺能為各部門和企業(yè)實現(xiàn)如下目標(biāo)：

（1）統(tǒng)一報表平臺能夠?qū)崿F(xiàn)報表業(yè)務(wù)靈活方便的擴(kuò)展，不僅能對具體報表業(yè)務(wù)進(jìn)行調(diào)整，還能靈活方便增加新的報表業(yè)務(wù)

(2)統(tǒng)一報表平臺在數(shù)據(jù)存儲層，及業(yè)務(wù)邏輯處理層能夠通過分布式技術(shù)進(jìn)行水平擴(kuò)展?

（3）統(tǒng)一報表平臺能夠針對每套報表業(yè)務(wù)定制個性化的報送流程。往往，不同的報表業(yè)務(wù)一般會在報送流程上有一定的差異性,平臺能為不同的業(yè)務(wù)定制個性化的流程

（4）統(tǒng)一報表平臺提供多租戶的管理模式。平臺通過多租戶管理模式，覆蓋多種場景,來滿足不同的管理需求?

（5）在高并發(fā)用戶情況下,統(tǒng)一報表平臺能夠提供穩(wěn)定的性能表現(xiàn)。2.方案概述?本系統(tǒng)提供完整的統(tǒng)計業(yè)務(wù)建模功能，包括業(yè)務(wù)方案、統(tǒng)計實體、指標(biāo)體系，報表設(shè)計、公式引擎、報送流程、業(yè)務(wù)參數(shù)包等等,此外還提供數(shù)據(jù)的審核、運(yùn)算、上報流程等功能。不同的統(tǒng)計業(yè)務(wù)之間相互獨(dú)立，互不干擾，但可根據(jù)需要在合法授權(quán)的情況下共享數(shù)據(jù)，實現(xiàn)報表業(yè)務(wù)的統(tǒng)一部署、統(tǒng)一管理。

統(tǒng)一報表平臺架構(gòu)示意圖3．方案特色

３.1多租戶管理?在單一系統(tǒng)框架內(nèi),為不同用戶提供虛擬的報表業(yè)務(wù)服務(wù)平臺，用戶在操作自身的報表業(yè)務(wù)實例時,相當(dāng)于擁有自身獨(dú)立的平臺系統(tǒng),與其他報表業(yè)務(wù)互相隔離。

集中管理模式:由平臺管理員對全部報表業(yè)務(wù)實例及用戶進(jìn)行集中管理。?

分級用戶管理：集中的業(yè)務(wù)實例分配與分級的用戶管理相結(jié)合的模式，由平臺管理員創(chuàng)建業(yè)務(wù)實例,及業(yè)務(wù)管理員，并將因為實例的權(quán)限分配給業(yè)務(wù)管理員.由業(yè)務(wù)管理員為業(yè)務(wù)內(nèi)的用戶進(jìn)行管理并授權(quán).?

自主注冊：由使用人員通過用戶注冊功能提交注冊申請，由平臺管理員或者業(yè)務(wù)管理員對資料進(jìn)行審核，審核無誤后創(chuàng)建統(tǒng)計實體及初始化用戶。?3.2數(shù)據(jù)庫集群?統(tǒng)一報表平臺主要提供報表數(shù)據(jù)的填寫、運(yùn)算、審核、匯總及報送等,偏重于對事務(wù)的處理，因此采用SｈareDisk集群模式。

3.３分布式計算

在業(yè)務(wù)處理層面，為提升平臺的性能,采取與數(shù)據(jù)庫相類似處理邏輯，使用分布式計算的方式，將大型的任務(wù)拆分成相對較小的任務(wù)，分配給多臺服務(wù)器進(jìn)行處理。

負(fù)載均衡式集群：集群中各服務(wù)器提供完全相同的服務(wù)，通過負(fù)載均衡設(shè)備將多個訪問請求均勻的分布到集群中的各臺服務(wù)器中,當(dāng)一臺服務(wù)器出現(xiàn)故障時，將訪問分配到仍能正常運(yùn)行的服務(wù)器上。

職責(zé)分離式集群:業(yè)務(wù)處理的職責(zé)分離,是指根據(jù)計算復(fù)雜度對CPU、內(nèi)存資源的不同使用情況、對功能進(jìn)行拆分,比如將數(shù)據(jù)審核功能以獨(dú)立的服務(wù)器承載。城信所“智慧管線”解決方案來源：３sNｅｗs2014-08-１２１6：02：071建設(shè)背景地下管線是保障城市正常運(yùn)行的重要基礎(chǔ)設(shè)施.隨著城市功能的調(diào)整和城市建設(shè)的迅速發(fā)展，地下管線日益錯綜復(fù)雜，管線信息更新頻繁,其管理難度也在不斷增大。由于管線信息管理不善，導(dǎo)致道路的改、擴(kuò)建工程和管線市政工程中各類管線安全事故頻發(fā)，給社會安全穩(wěn)定帶來隱患。近年來，國家對城市管線的重視力度逐步加深，２013年9月出臺的《國務(wù)院關(guān)于加強(qiáng)城市基礎(chǔ)設(shè)施建設(shè)的意見》強(qiáng)調(diào)應(yīng)“堅持先地下、后地上"、“在普查的基礎(chǔ)上整合城市管網(wǎng)信息資源，消除市政地下管網(wǎng)安全隱患”.在國務(wù)院印發(fā)的《國家新型城鎮(zhèn)化規(guī)劃20１4-2020年》中提出“發(fā)展智能管網(wǎng)，實現(xiàn)城市地下空間、地下管網(wǎng)的信息化管理和運(yùn)行監(jiān)控智能化”。住房城鄉(xiāng)建設(shè)部提出的《國家智慧城市試點指標(biāo)體系》中明確規(guī)定地下管線與空間綜合管理指標(biāo)：實現(xiàn)城市地下管網(wǎng)數(shù)字化綜合管理、監(jiān)控，并利用三維可視化等技術(shù)手段提升管理水平.在這樣的政策環(huán)境下，建設(shè)智慧管線，提高城市地下管線管理水平,推進(jìn)“智慧城市"建設(shè)刻不容緩。城信所智慧管線整體解決方案是面向規(guī)劃、建委、城建檔案管理部門以及各專業(yè)權(quán)屬單位,在３S、ＣAD、三維仿真、OＡ、物聯(lián)網(wǎng)、云計算等技術(shù)基礎(chǔ)上，提供市政電子報批、外業(yè)普查監(jiān)理、內(nèi)業(yè)監(jiān)理入庫、數(shù)據(jù)動態(tài)更新、智能監(jiān)控以及管線信息系統(tǒng)建設(shè)等服務(wù)，提供綜合管線和專業(yè)管線全生命周期管理和應(yīng)用,構(gòu)建城市管線一張藍(lán)圖.2“智慧管線”解決方案2.1總體架構(gòu)智慧管線的總體架構(gòu)，硬件層與物聯(lián)網(wǎng)緊密結(jié)合，由感知的硬件，組成IＡSS(硬件及服務(wù)）,以數(shù)據(jù)中心組織數(shù)據(jù)資源,組成ＤAＳS(數(shù)據(jù)及服務(wù))，以企業(yè)總線組織各種功能,采用服務(wù)-組件定制—服務(wù)的模式,組成PASS(平臺及服務(wù)），圍繞用戶角色的需求和環(huán)境組織應(yīng)用，以ＳASS(軟件及服務(wù)）的方式表現(xiàn)出來.智慧管線總體架構(gòu)2．2解決思路在制定一套完善的管線標(biāo)準(zhǔn)規(guī)范體系基礎(chǔ)上，構(gòu)建統(tǒng)一的管線數(shù)據(jù)中心,面向管線全生命周期管理，集地下管線信息的數(shù)據(jù)采集、數(shù)據(jù)建庫、動態(tài)更新、管線綜