智慧营区管理平台业务架构
3.5.5 公众服务平台
公众服务平台业务架构
26 / 120
3.6 技术架构设计
根据智慧边防的要求,我们为智慧边防系统设计了基于云计算、射频技术、智能视频分析技术、生物识别等技术的智慧边防方案,系统总体逻辑架构如下。
技术架构图
系统逻辑架构分为基础设施层、平台层和应用层:
●
基础设施层
基础设施层主要是网络、服务器、存储等硬件基础设施以及操作系统等基础设施。
●
平台层
主要是基本中间件如数据库服务、应用服务器接口、Web访问接口等提供给SaaS的接口。是智慧边防系统的核心,是纯软件架构的系统,具备智慧边防系统的多个汇集功能。
27 / 120
(1) 数据汇集:智能警务系统所有系统或者业务数据都汇总到PaaS平台,
PaaS平台可以对各种数据进行综合处理和分析;
(2) 控制汇集:可以对智慧边防所有的子系统涉及的联网的设备和控制
系统进行各种控制;
(3) 转发汇集:智能警务需要与第三方平台进行交互各种信息流、指令
流,统一通过平台进行转发;
(4) 扩展汇集:设计了大量标准和丰富的接口,可根据平台建设的要求,
扩展大量的子系统;
(5) 功能汇集:平台自身的各种功能及子系统各种功能汇总在一起,形
成各种功能。
●
应用层
应用层是指为智慧边防的各个信息化应用。每个应用是用于解决实际业务的各个功能模块。各个子系统从逻辑上都包括前端设备、控制程序和用户功能三部分。其中控制程序有两种模式,一种是无须人工操作,主要用于与设备交互的程序,可以在服务器端运行。一种是需要人工操作,需要相应角色的人员进行操作的程序。控制程序在系统开发和部署过程中,可能多个控制程序融合成一个程序完成系列控制功能。用户功能是指采用Java开发、B/S架构的为用户使用的各种功能。
用户功能 控制程序 前端设备
应用逻辑结构图
3.7 统一门户设计
统一门户系统实现了新建或已建的各类应用系统的无缝对接,通过单点登录插件使单点登录系统能够在统一信息门户平台上进行展示。通过统一信息门户平台集成的单点登录插件,单击相应的应用系统列表实现对各个应用系统的访问。
28 / 120
单点登录组成图
智慧警务云平台采用单点登录模式,单点登录(Single Sign On)是目前比较流行的业务整合的解决方案之一,当用户第一次访问应用系统A的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统B和应用系统C,也就是说通过单点登录模式,用户只需要登录一次就可以访问所有相互信任的应用系统。
智慧警务云平台的单点登录页面,为系统用户提供科技信息化的交互设计体验,用户通过使用分配的账号、密码进行系统验证登录,系统根据登录的账号预先分配的相应业务应用权限,实现一次登录多次使用的单点登录方式,并同时支持PC和移动手机端的访问与操作功能。
单点登录:用户只需登录一次,即可通过单点登录系统(eTrueSSO)访问后
29 / 120
台的多个 应用系统,二次登录时无需重新输入用户名和密码
C/S单点登录解决方案:无需修改任何现有的应用系统服务端和客户端即可实现C/S单点登录系统
即装即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统即可使用
应用灵活性:内嵌金万维动态域名解析系统(gnHost),可独立实施,也可结合金万维异速联/天联产品使用
基于角色访问控制:根据用户的角色和URL实现访问控制功能
全面的日志审计:精确地记录用户的日志,可按日期、地址、用户、资源等信息对日志进行查询、统计和分析
集群:通过集群功能,实现多台服务器之间的动态负载均衡
传输加密:支持多种对称和非对称加密算法,保证用户信息在传输过程中不被窃取和篡改
可扩展性:对后续的业务系统扩充和扩展有良好的兼容性
系统采用MVC多层设计模式,实现业务逻辑与表现层的隔离,业务逻辑与数据访问的隔离。本系统与第三方的系统集成采用WebService方式和iFram两种方式,方便第三方系统的集成。
30 / 120