義報(bào)表:
[0121] 定制報(bào)表:定制報(bào)表功能實(shí)現(xiàn)報(bào)表主題、行、列、統(tǒng)計(jì)方案的定制,適應(yīng)報(bào)表格式變 化或者靈活定制新報(bào)表,滿足業(yè)務(wù)人員的日常統(tǒng)計(jì)需要。
[0122] 定制報(bào)表查詢:定制報(bào)表查詢功能實(shí)現(xiàn)通過(guò)統(tǒng)一入口查詢各類報(bào)表信息功能。
[0123] 地理位置定位:提供了針對(duì)GPS模塊通用訪問(wèn)能力的封裝,地理位置定位信息主 要包括:煒度、經(jīng)度、GPS時(shí)間、GPS服務(wù)狀態(tài)。
[0124] 務(wù)動(dòng)GIS功能:
[0125] 基本地圖操作功能:主要用于地圖的顯示、縮放、漫游、查詢等。
[0126] 圖層管理功能:根據(jù)用戶需求可以打開(kāi)/關(guān)閉,顯示/隱藏圖層,但要避免頻繁調(diào) 入圖層數(shù)據(jù),以便加快數(shù)據(jù)的顯示速度。
[0127] 查詢、檢索、分析、導(dǎo)航功能:主要用于目標(biāo)的查詢(包括分類查詢、圖文互查)、定 位以及結(jié)合GPS定位數(shù)據(jù)的導(dǎo)航功能等。
[0128] 個(gè)性化參數(shù)配置:提供針對(duì)不同用戶的個(gè)性化參數(shù)配置,包括:異常信息、默認(rèn)選 項(xiàng)等。
[0129] 移動(dòng)應(yīng)用監(jiān)控:監(jiān)控移動(dòng)設(shè)備及其應(yīng)用信息,為組件路徑優(yōu)化提供依據(jù)。
[0130] 主要監(jiān)控內(nèi)容包括:移動(dòng)設(shè)備信息(處理器利用率、內(nèi)存使用情況、電池狀態(tài)等)、 網(wǎng)絡(luò)信息(信號(hào)強(qiáng)度等)、應(yīng)用運(yùn)行情況(組件運(yùn)行狀態(tài)、啟動(dòng)位置等)。
[0131] 移動(dòng)應(yīng)用管理:移動(dòng)應(yīng)用管理查詢移動(dòng)作業(yè)平臺(tái)的應(yīng)用管理器,查找可用應(yīng)用,選 擇移動(dòng)應(yīng)用,并下載到移動(dòng)設(shè)備,進(jìn)行安裝。
[0132] 移動(dòng)應(yīng)用管理器查詢移動(dòng)作業(yè)平臺(tái)應(yīng)用版本更新信息,或移動(dòng)作業(yè)平臺(tái)主動(dòng)通知 移動(dòng)設(shè)備移動(dòng)應(yīng)用版本更新信息,移動(dòng)設(shè)備下載最新應(yīng)用版本信息,進(jìn)行安裝,更新本地舊 版本應(yīng)用。如果版本更新失敗,恢復(fù)到舊版本。
[0133] 移動(dòng)工作流的流程推動(dòng)與發(fā)起,可以做成獨(dú)立的應(yīng)用組件,在移動(dòng)設(shè)備端訪問(wèn)本 地移動(dòng)工作流定義數(shù)據(jù),在服務(wù)端訪問(wèn)服務(wù)端移動(dòng)工作流數(shù)據(jù),任務(wù)下載時(shí),服務(wù)端移動(dòng)工 作流數(shù)據(jù)同步到移動(dòng)設(shè)備端。
[0134] 本發(fā)明摶術(shù)方案中的多元化激費(fèi)系統(tǒng),是指在營(yíng)銷業(yè)各應(yīng)用系統(tǒng)、95598客戶服務(wù) 平臺(tái)等業(yè)務(wù)承載平臺(tái)的基礎(chǔ)上,搭建多元化繳費(fèi)管理平臺(tái),對(duì)多渠道繳費(fèi)進(jìn)行業(yè)務(wù)支撐和 應(yīng)用管理,本方案建設(shè)多元化平臺(tái)框架并實(shí)現(xiàn)電費(fèi)充值卡的管理和充值卡交納電費(fèi)。系統(tǒng) 建設(shè)完成后可通過(guò)電費(fèi)充值卡系統(tǒng),用戶購(gòu)買定額面值的充值卡,通過(guò)營(yíng)業(yè)廳柜面、撥打客 戶服務(wù)中心電話、短信發(fā)送等多種渠道進(jìn)行充值,實(shí)現(xiàn)電費(fèi)繳納和預(yù)存的業(yè)務(wù)。
[0135] 充值卡系統(tǒng)采用省集中模式進(jìn)行建設(shè)??梢圆渴鹪?SG186"營(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)中, 這樣也方便與相關(guān)業(yè)務(wù)的融合。所以不需要單獨(dú)的服務(wù)器進(jìn)行部署。
[0136] 在省公司、各分公司配置管理終端和銷售終端,業(yè)務(wù)管理人員通過(guò)管理終端實(shí)現(xiàn) 充值卡的制卡、入庫(kù)等業(yè)務(wù)操作,銷售人員通過(guò)銷售終端實(shí)現(xiàn)充值卡的銷售、充值等功能。
[0137] 在充值卡銷售和充值的實(shí)現(xiàn)方式中,可以通過(guò)營(yíng)業(yè)柜臺(tái)受理,也支持通過(guò)95598 電話、手機(jī)短信等多種手段實(shí)現(xiàn)充值和查詢。充值卡的合法性驗(yàn)證統(tǒng)一在充值卡系統(tǒng)進(jìn)行。
[0138] 在各個(gè)營(yíng)業(yè)柜臺(tái),可以通過(guò)充值卡系統(tǒng)功能實(shí)現(xiàn)充值卡充值和查詢等功能。
[0139] 通過(guò)95598客戶服務(wù)管理系統(tǒng)和充值卡系統(tǒng)之間的數(shù)據(jù)交互,客戶通過(guò)電話可以 實(shí)現(xiàn)充值卡充值、充值記錄查詢、充值賬戶余額查詢等功能。
[0140] 通過(guò)短信平臺(tái)和充值卡系統(tǒng)之間的數(shù)據(jù)交互,客戶可以通過(guò)手機(jī)短信實(shí)現(xiàn)充值卡 充值、賬戶余額查詢等功能。多元化繳費(fèi)系統(tǒng)的物理部署如圖1所示,多元化繳費(fèi)系統(tǒng)邏輯 部署如圖2所示。
[0141] 軟件架構(gòu)摶術(shù):
[0142] 充值卡系統(tǒng)根據(jù)其業(yè)務(wù)功能需求,采用J2EE構(gòu)架。充值卡系統(tǒng)需要與營(yíng)銷業(yè)務(wù)應(yīng) 用中客戶服務(wù)模塊和電力營(yíng)銷管理模塊進(jìn)行大量數(shù)據(jù)交互,因此需要和各個(gè)不同系統(tǒng)之間 搭建數(shù)據(jù)接口,為了使這些不同的接口細(xì)節(jié)不影響充值卡管理的業(yè)務(wù)邏輯,基于J2EE標(biāo)準(zhǔn) 的四層分布式體系結(jié)構(gòu),又增加了 "服務(wù)層"和"適配層",并采用統(tǒng)一的系統(tǒng)管理模式。參 見(jiàn)圖3。
[0143] 適配層由各種適配器組件組成,適配器組件的作用是向各業(yè)務(wù)操作組件提供調(diào)用 外部系統(tǒng)(包括數(shù)據(jù)庫(kù))的統(tǒng)一接口。系統(tǒng)通過(guò)應(yīng)用服務(wù)器提供的外部系統(tǒng)的連接池,減 少連接建立和關(guān)閉開(kāi)銷以提尚性能。
[0144] 在充值卡系統(tǒng)架構(gòu)中,在適配層以Web Service形式部署了開(kāi)放的數(shù)據(jù)接口,實(shí)現(xiàn) 充值、查詢等數(shù)據(jù)接口要求。
[0145] 接口安全設(shè)計(jì):
[0146] 在充值卡系統(tǒng)的Web Service接口方面,為了保證其數(shù)據(jù)交互的性能和安全,根據(jù) 不同的威脅,分別指定了不同的應(yīng)對(duì)策略。Web Service的主要威脅分析參見(jiàn)圖4。
[0147] 1)未授權(quán)訪問(wèn)
[0148] 提供敏感或者受限信息的Web服務(wù)應(yīng)該對(duì)其調(diào)用方進(jìn)行身份驗(yàn)證和授權(quán)。脆弱的 身份驗(yàn)證和授權(quán)會(huì)被人利用,以獲取對(duì)敏感信息和操作的未授權(quán)訪問(wèn)。
[0149] 對(duì)付未授權(quán)訪問(wèn)安全威脅的主要對(duì)策有:在SOAP頭中使用密碼摘要進(jìn)行身份驗(yàn) 證,在SOAP頭中使用Kerberos票證進(jìn)行身份驗(yàn)證,在SOAP頭中使用X. 509證書(shū)進(jìn)行身份 驗(yàn)證,使用基于角色的授權(quán)來(lái)限制對(duì)Web服務(wù)的訪問(wèn)。這可以通過(guò)使用URL授權(quán)控制對(duì)Web 服務(wù)文件的訪問(wèn),或者通過(guò)在Web方法使用主體-權(quán)限要求來(lái)實(shí)現(xiàn)。
[0150] 2)參數(shù)修改
[0151] 所謂參數(shù)修改是指對(duì)Web服務(wù)使用者和Web服務(wù)之間發(fā)送的數(shù)據(jù)進(jìn)行未授權(quán)的修 改。例如,可能在通過(guò)一個(gè)中間節(jié)點(diǎn)向目的地傳輸途中,攻擊者可截獲一個(gè)Web服務(wù)消息, 然后在消息發(fā)送到預(yù)期終結(jié)點(diǎn)之前將其修改。
[0152] 對(duì)付參數(shù)修改安全威脅的主要對(duì)策有:對(duì)消息進(jìn)行數(shù)字簽名,數(shù)字簽名可用于在 接收端驗(yàn)證消息是否沒(méi)有在傳遞途中被篡改,加密消息負(fù)載以提供私密性和防篡改。
[0153] 3)網(wǎng)絡(luò)偵聽(tīng)
[0154] 通過(guò)網(wǎng)絡(luò)偵聽(tīng),攻擊者能夠在Web服務(wù)消息跨網(wǎng)絡(luò)傳輸時(shí)查看這些消息。例如,攻 擊者可以使用網(wǎng)絡(luò)監(jiān)視軟件獲取SOAP消息中包含的敏感數(shù)據(jù)??赡馨舾械膽?yīng)用程序 級(jí)數(shù)據(jù)或者憑據(jù)信息。
[0155] 對(duì)付網(wǎng)絡(luò)偵聽(tīng)安全威脅的主要對(duì)策有:使用傳輸級(jí)加密(如SSL或者IPSec),只 有在您可控制兩端終結(jié)點(diǎn)時(shí)這種對(duì)策才適用,加密消息負(fù)載以提供私密性。這種方法在消 息去最終目的地的途中需要通過(guò)一個(gè)中間節(jié)點(diǎn)的場(chǎng)景中適用。
[0156] 4)配置數(shù)據(jù)的泄漏
[0157] Web服務(wù)泄漏配置數(shù)據(jù)有兩種主要方式。第一種是,Web服務(wù)可以支持Web服務(wù)描 述語(yǔ)言(WSDL)的動(dòng)態(tài)生成或者可支持在Web服務(wù)器上的可下載文件中提供WSDL信息。
[0158] 第二種是,由于不適當(dāng)?shù)漠惓L幚恚琖eb服務(wù)可能泄漏對(duì)攻擊者有用的敏感的內(nèi)部 實(shí)現(xiàn)細(xì)節(jié)。對(duì)付配置數(shù)據(jù)的泄漏安全威脅的主要對(duì)策有:使用文件系統(tǒng)權(quán)限對(duì)WSDL文件的 訪問(wèn)進(jìn)行授權(quán),刪除Web服務(wù)器上的WSDL文件,禁用文檔協(xié)議以防止WSDL的動(dòng)態(tài)生成。
[0159] 5)消息重寫(xiě)
[0160] Web服務(wù)消息可能通過(guò)多個(gè)中間服務(wù)器傳遞;通過(guò)消息重寫(xiě)攻擊,攻擊者可捕獲 和復(fù)制一個(gè)消息,并將其重放給模擬客戶端的Web服務(wù)。
[0161] 對(duì)付消息重寫(xiě)安全威脅的主要對(duì)策有:使用加密的通信信道,例如SSL ;加密消息 負(fù)載以提供消息的私密性和防篡改;每個(gè)請(qǐng)求使用唯一的消息ID值以檢測(cè)重復(fù),并對(duì)消息 進(jìn)行數(shù)字簽名以提供防篡改功能。
[0162] 當(dāng)服務(wù)器響應(yīng)客戶端時(shí),它發(fā)送一個(gè)唯一 ID并對(duì)消息(包括ID)進(jìn)行數(shù)字簽名。 當(dāng)客戶端發(fā)出另一個(gè)請(qǐng)求時(shí),客戶端將在消息中包括此ID。服務(wù)器需要確保前一個(gè)消息中 發(fā)送給客戶端的ID也包含在客戶端新的請(qǐng)求中。如果ID不同,服務(wù)器將拒絕此請(qǐng)求并認(rèn) 為它遭受了消息重寫(xiě)攻擊。
[0163] 加密設(shè)計(jì):
[0164] (-)總體流程,參見(jiàn)圖5。
[0165] ⑴制卡廠商生成公鑰Pl與私鑰Sl,Pl提供給電力公司加密,自己保留Sl解密。
[0166] ⑵公司系統(tǒng)生成公鑰P2與私鑰S2,提供給制卡廠商解密,自己保留S2加密。
[0167] ⑶公司系統(tǒng)根據(jù)隨機(jī)數(shù)算法、加密算法和省公司的制卡訂單,生成卡號(hào)和密碼密 文保存到數(shù)據(jù)庫(kù),同時(shí)根據(jù)制卡廠商提供的公鑰Pl和自己保留的私鑰S2生成制卡數(shù)據(jù)加 密文件,發(fā)送給制卡廠商。
[0168] ⑷制卡廠商將電力方發(fā)送的制卡數(shù)據(jù)加密文件,根據(jù)自己保留的私鑰Sl及電力 方提供的公鑰P2進(jìn)行解密,制作充值卡。
[0169] (5)用電客戶充值時(shí),輸入卡號(hào)密碼,充值卡系統(tǒng)根據(jù)加密算法,計(jì)算出卡號(hào)密碼的 密文與數(shù)據(jù)庫(kù)中保留的密文進(jìn)行核對(duì),核對(duì)有效后進(jìn)行充值。
[0170] (6)目前,密鑰通過(guò)Keystroe文件進(jìn)行管理,加密后存放在應(yīng)用服務(wù)器上面,以后 可以放到省公司統(tǒng)一的數(shù)字證書(shū)系統(tǒng)中。
[0171] ㈡卡號(hào)加密算法
[0172] 采用MD5和SHAl兩種算法進(jìn)行組合來(lái)對(duì)充值卡的密碼進(jìn)行加密,同時(shí)采用了實(shí)驗(yàn) 室的建議,采用兩次加密,將密碼與卡號(hào)和面值進(jìn)行綁定,避免了修改數(shù)據(jù)的漏洞。
[0173] 密文I :S0 =隨機(jī)字符串(8字節(jié));S1 =卡號(hào)+ 口令+SO 口令:就是充值卡的明 文密碼;S2 = MD5(S1) ;S3 = SHA(Sl) ;P = S0+DES(S2, S3):密文密碼保存到數(shù)據(jù)庫(kù)中。
[0174] 密文2 :S0 =隨機(jī)字符串(8字節(jié));S1 =卡號(hào)+ ": "+面值+ ": "+ 口令+ ": "+S0 口令:就是充值卡的明文密碼;S2 = MD5(S1) ;S3 = SHA(Sl) ;P = S0+DES(S2, S3):密文密 碼保存到數(shù)據(jù)庫(kù)中。
[0175] ㈢密鑰生成過(guò)程:假設(shè)制卡廠商公鑰為P1,私鑰為S1,電力方的公鑰為P2,私鑰為 S2, PU Sl和P2、S2,都是用JDK標(biāo)準(zhǔn)算法產(chǎn)生,制卡廠商