XX县山洪泥石流预警发布系统 ***************信息技术有限公司
密的对称加密原则,传输通信链路上的传输数据保证是加密的,无法破译的。 10. 安全登录机制
1) 唯一的身份ID与密码
按照软件通用标准,系统前台与后台均须登录方可使用。通过后台的用户管理功能,为每个用户及终端配备唯一的身份ID与不少于6位的密码。
密码的设置规则 类别 长度要求 格式要求 字符大小写区分 半全角区分 规则 大于等于6位 必须包含数字和字母,支持符号 区分 禁止全角 初始设置提示 长度不够 过于简单 请注意区分大小写 不支持全角输入 2) 身份认证
登录账号+静态密码/动态密码。
作为防护网络安全的第一道关口,身份认证有着举足轻重的作用。 静态密码机制无论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式,它利用what you know方法。
短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。用户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,它利用what you have方法。 3) USBKey身份验证
系统提供专业的USBKey加密算法来确保登录用户的合法性。当利用密钥进行身份验证时,客户机首先向服务器发出登录请求。服务器则通过用户名便可从数据库中取出相应用户的密钥,当服务器收到客户的登录请求后,便向客户机发送一个随机字符串X,该随机字符串最终送入客户机的USBKey中用于计算。与此同时,服务器则根据用户名取出对应的密钥并利用发送给客户机的随机串X,
共31页 第12页
XX县山洪泥石流预警发布系统 ***************信息技术有限公司
在服务器上用加密引擎进行运算,得到运算结果Rh,客户机将此随机串X传入,USBKey则利用此随机串与内置在其中的密钥文件通过硬件加密引擎进行运算,也得到一个运算结果,将此运算结果直接在网络中发送给服务器。
服务器比较两运算结果Rh(服务器) 与Rc(客户机)是否相同,便可确定一个网络用户的合法性。由于密钥存在于USBKey硬件中,而整个运算过程也是在其中来完成的,密钥鉴别是通过加密算法来实现的,随机串作为运算的一个输入因子使其运算结果也随输入的变化而变化,如果黑客简单截获到认证过程的数据仍无法在网络中冒充USBKey客户端,整个身份认证体系对于系统的安全起到了巨大的保障作用。 11. 技术标准
? J2EE? XML? URL
标准;
标准; 标准;
数据库接口标准; 客户端处理及浏览标准;
? ODBC、OLE DB
? HTML、ActiveX? HTTP? SOAP
协议; 通信协议;
SSL;
系列协议(GPRS/GSM/CDMA)、 蓝牙技
? 安全传输层协议
? 支持无线通信协议:IEEE 802.11
术、WIFI无线保真技术、WAP无线应用协议。
? 支持应用通信协议:TCP/UDP/IP
协议、HTTP/HTTPS协议、SOAP协议、短
信(CMPP3.0/2.0协议、SGIP协议、SMGP协议、ISAG协议)串口(RS-232协议、RS-422协议、RS-485协议)
共31页 第13页
XX县山洪泥石流预警发布系统 ***************信息技术有限公司
三) 总体结构设计
山洪泥石流预警信息发布系统是一个功能强大,涵盖面广的综合性预警应急服务平台。由于系统庞大、功能复杂,因此,在整个体系设计中,充分采用分层设计的理念与方法,主要由接入层、应用层、服务层、数据层、硬件网络层组成,主要实现实时报警、预警预报、信息发布等功能。
一) 接入层
系统的接入层主要提供监测站、PC终端、智能移动终端、LED电子显示屏、触摸屏终端、农村广播、电视字幕、电台广播、多媒体电话等多种接入方式,是系统数据采集、信息发布的重要途径,也是未来系统业务扩展的基础。
二) 应用层
系统应用层主要是系统的业务应用系统,。应用层是整个系统的业务逻辑集中点,直接为用户提供服务,在整个系统总体架构中,处于非常重要的地位。
三) 服务层
系统服务层主要是系统业务应用系统的支撑平台,由各种中间件、服务组件和接口组成,主要包括工作流中间件、GIS服务组件、位置服务中间件、消息中间件和安全中间件等组成。服务层是整个系统业务实现的支撑,是将来系统功能和数据扩展的基础,保障了系统的可扩展性。
四) 数据层
系统数据层主要是系统的数据支撑层,空间数据库引擎提供了对不同类型空间数据源的统一访问,引擎主要包括:文件型数据引擎、数据库型引擎、Web型
共31页 第14页
XX县山洪泥石流预警发布系统 ***************信息技术有限公司
引擎等数据访问引擎。
五) 硬件层
系统硬件网络层是系统的运行保障层,包括气象局域网、无线通讯网等网络基础设施和相应的硬件设施。硬件层为系统提供通信、安全等基础设施。
共31页 第15页
