移动乘用车业务系统解决方案Word格式文档下载.docx
《移动乘用车业务系统解决方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《移动乘用车业务系统解决方案Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
3.3.2.质损上报5
3.4.信息提醒5
3.4.1.任务提醒5
3.4.2.事故路段提醒6
3.5.系统管理6
3.5.1.系统更新6
3.5.2.数据备份6
3.6.数据接口6
3.6.1.运单图片6
3.6.2.运单交车位置7
3.6.3.数据获取7
3.7.其他功能7
3.7.1.系统认证7
3.7.2.图片压缩7
3.7.3.操作日志7
4.系统安全设计8
4.1.系统安全结构8
4.2.安全策略9
1.引言
2.系统概述
3.系统功能设计
3.1.信息查询
3.1.1.地图导航
能够根据调度单生成目的地进行地图导航。
用户可查询当前用户涉及的所有调度单信息。
选择指定的调度单,通过点击系统中的【开始导航】,系统自动获取当前用户所在的位置信息,以及调度单中的目的地信息,自动打开地图程序执行当前位置到目的地的导航操作。
3.1.2.地图查询
通过GPS自动获取当前用户所在的位置,并在地图上进行标注显示。
通过地图的基本操作,如放大、缩小、移动、查询等方式,能够显示当前位置周边有加油站、服务器等信息。
搜索到的加油站以及服务区的位置,能够自动在地图上进行标注显示,方便用户能够查看到自己所在位置与目标地址的位置情况。
3.1.3.就近库区
用户通过本功能能够查看距离其当前所在位置最近的发运站地址。
通过GPS自动获取用户当前所在的地址,获取地址后系统自动提示距离当前位置最近的长久物流业务中心的发运站地址情况。
3.1.4.二维码扫描
通过手持终端,可进行二维码的扫描。
用户使用手机终端对准大板车上的二维码图标,可以获取当前大板车的车辆信息。
3.2.信息上报
3.2.1.现场事故上报
运输车辆出现故障、发生车辆事故后的及时上报公司客服人员。
在车辆行驶过程中发生的车辆故障或者车辆事故之后,驾驶人员可用过移动终端进行事故的上报,终端自动获取事故的发生位置,人员填写简要的事故信息之后,通过无线通讯将现场发生的事故详细能够报送到系统后台,公司的客服人员能够通过后台实时接收并查看到上报的信息,并能够根据信息做出响应的处置。
3.2.2.现场路况上报
在运输途中针对遇见的不可抗拒的大堵车、暴风雨雪天气情况下,通过移动终端打开本系统之后,能够查看当前用户所属在执行的调度单。
通过终端的拍照功能,拍摄下当前的路况信息,系统能够将拍摄的图片自动关联到本次执行的调度单上。
最后通过终端将信息报送到公司的后台中,提供给相关人员查看。
3.3.运单签收
3.3.1.运单签收
司机在完成运单之后,需要对运单进行电子签收。
工作人员在货物运送抵达之后,需要将纸质的运单让对方负责人进行签字签收。
通过移动终端查询当前用户所在执行的运单,自动生成电子签收单,自动获取用户当前的GPS坐标信息,录入交付的地址信息,通过【拍照】功能,使用移动终端对已经进行签字签收的运单进行拍照。
完成之后系统将当前的坐标信息、地址、拍摄的图片、以及记录的上传时间统一报送到现有的TMS系统,以供相关人员进行审核。
TMS系统根据上报的运单情况进行审核,对于上传的图片清晰无误的,审批通过,该运单的状态表更为已运抵。
若不清晰则审核驳回,并对上传的用户进行消息提示进行重新拍摄上传。
3.3.2.质损上报
针对于交车过程中发现的质损车辆的情况进行上报。
通过移动终端的系统查询当前的运单信息,通过设备的拍照功能,对质损车辆的详细部位进行拍照取证,完成之后将图片以及对应的运单信息上报到后台系统中。
提供给相关负责人员查看并做出相应的处置工作。
3.4.信息提醒
3.4.1.任务提醒
用户每次登录移动终端系统,系统自动提醒当前用户未完成的调度任务,点击任务可查看调度任务的详细信息。
用户也可通过手动查询来查看未完成的调度任务。
3.4.2.事故路段提醒
在行驶过程中通过语音或GPS定位上报,请求客服能够获取到前方路段有事故的提醒。
用户通过终端进行语音录音或者GPS定位,将生成的语音信息或位置信息报送到相关客服人员,客服人员在接收到请求之后根据信息核实车辆行驶道路前方是否存在事故,并将反馈结果下发至请求用户。
用户在终端即可实时接收到相关的提醒信息。
3.5.系统管理
3.5.1.系统更新
系统能够自动获取程序的更新信息,对于有新的程序发布之后,终端自动获取程序的更新情况。
提示用户进行系统更新,并显示更新内容。
确认之后可通过无线数据对现有的系统进行更新。
对于不具备网络的情况,可暂时使用现有系统进行应用。
3.5.2.数据备份
为了保证系统数据的安全性,对于系统上报的图片文件,除上传之外,本地同时提供备份功能。
针对拍摄的图片上传完成之后,会将上传的图片进行本地备份到指定的存储路径下。
3.6.数据接口
3.6.1.运单图片
对外的程序接口。
对于授权的其他应用系统可通过接口访问本系统上报的运单图片文件。
3.6.2.运单交车位置
系统运单签收获取的GPS信息在地图中进行展示,对于现有的TMS系统授权,能够已URL的形式访问并查看地图位置信息展示。
3.6.3.数据获取
该系统的基础数据来源于现有的TMS系统的数据接口中获取。
3.7.其他功能
3.7.1.系统认证
用户登录过程中进行系统安全校验,校验用户的信息是否正确。
针对于系统后台分配给系统的用户的权限,当前登录用户在登录的过程中获取权限,登录之后只能查看或者访问指定的功能菜单。
3.7.2.图片压缩
为了节省网络流量,提升文件传输速率,对于系统所需要上报的图片文件自动进行压缩处理。
根据图片分辨率显示情况,保证图片清晰的程度上,对图片文件进行自动压缩。
3.7.3.操作日志
系统的每次登录、退出、业务上报等操作都有日志记录。
具有管理权限的人员可以查看所有用户或者指定用户的系统操作日志记录。
4.系统安全设计
基于应用系统的一般设计原则及本系统在管理中的重要性,需要针对它对系统安全体系做一个整体设计。
4.1.系统安全结构
安全体系如下图所示:
安全保障体系一般包括从网络平台的隔离到用户数据的加密,从用户数据的备份、灾难恢复到服务器的防攻击能力、吞吐量、并发防问等各方面。
对于本系统来说,主要涉及的是信息传输安全、信息存储安全、信息访问安全、预防病毒和身份认证等。
主要考虑以下几个方面:
1、身份识别与验证
防止非法用户或冒用他人的身份进入系统危害系统安全,同时也可以保证正常用户操作的不可抵赖性。
当前最为流行的是通过CA中心进行基于公钥(PKI)的用户身份认证。
2、权限控制,实施存取控制
权限控制可以通过对不同用户角色授予不同的权限来控制相应用户对系统的应用范围和操作能力。
3、保证数据的完整性
完整性是在数据处理过程中,在原来数据和现行数据之间保持完全一致的证明手段。
一般常用数字签名和数据谪压算法来保证。
4、对数据进行加密,确保数据的安全
通过加密算法对数据进行加密,并采用数字签名及认证来确保数据的安全。
5、谨慎开放缺乏安全保障的应用和端口
6、定期分析系统日志
使用分析工具软件对系统日志进行统计、分析,监测系统是否受到攻击。
7、及时对服务器操作系统进行修补,完善其安全性能
服务器操作系统一般都存在不少漏洞,产品提供商会不断发布相应的补丁程序。
应随时关注这些信息,及时对系统进行升级、修补。
8、排除人为因素
制定完善的安全体制,对有关的技术人员应加强完全意识的培养和教育,使其对系统的安全提起足够的重视。
4.2.安全策略
结合现状,我们将采取以下安全策略实现系统的安全。
身份识别与认证
结合本系统身份识别与认证将用于管理平台身份认证。
为了防止非法用户进入系统,可以采用多种方法来鉴别一个用户的合法性,常见的方法是设置用户口令(用户管理系统)和数字签名与认证。
一、用户口令
对于用户管理系统来说,设置用户口令是最常用的身份识别方式,但由于多种原因(用户本身设置、安全系统支持等),口令的方法比较容易被猜到或破译,使得该方法经常失效。
因此,对于这种身份识别策略应该制定系统支持规定和口令设置规定。
系统需要提供的支持
这种方式身份识别系统应该提供以下主要功能:
1.口令自动加密:
对于用户设置的口令应该按照一定的加密算法进行加密,禁止明码传输或存放。
2.反跟踪机制:
防止有人通过跟踪系统的运行而获取登录口令。
3.口令长度下限控制:
不接受低于8位字符长度口令,并提出警告。
4.口令自动检测:
禁止用户设置与用户名相同的口令。
5.口令锁定:
对于多次受到试探(次数可由系统管理人员设置,如每次登录每天试探20次以上)的用户口令需要登记并锁定,同时提醒系统管理人员注意。
6.提醒用户修改口令:
当用户的口令设置期限超过一定的时间段(可自由设定,例如60天)时,提醒用户在一定的期限内重新设置口令,否则系统用户将被自动封锁。
7.过期用户帐号消除:
及时提醒系统管理人员对于长期不用的用户帐号予以清除。
口令设置规定
为了防止有恶意的攻击,对于用户口令的设置做出以下规定:
1.禁止以下形式的口令设置:
用户名(账号)作为口令;
用户名(账号)的变换形式作为口令;
使用生日作为口令;
常用的英文单词作为口令;
5位或5位以下的字符作为口令。
2.设置口令应遵循原则:
口令必须包括大写字母、小写字母及数字;
口令长度至少在8位以上;
应该定期修改口令,避免使用原来的旧口令;
用户在退出后应适时注销。
权限控制
权限控制是针对系统实施安全保护的最常用的措施之一,是网站远程管理安全理论的重要方面。
它包括人员权限、数据标识、权限控制、控制类型、风险分析等内容。
网站或应用系统的合法用户和用户组被赋予一定的权限。
权限控制功能可以规定用户和用户组可以访问哪些目录、子目录、文件和其他资源。
包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个级别。
这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/Internet系统中的每一个数据或设计元素控制访问权限。
权限控制机制需要针对网站系统提供一系列按角色授权管理的功能,可以指定用户对这些文件、目录、设备能够执行哪些操作。
一般情况下,根据用户的性质可以分为以下几类授权用户:
1、特殊用户(即系统管理员);
2、一般用户,系统管理员根据他们的实际需要为他们分配操作权限;
3、审计用户,负责网络的安全控制与资源使用情况的审计。
实现的权限控制系统必须针对上述用户或用户组提供灵活、易用的权限控制功能。
针对不同用户的用户授权机制又可分为以下几种方式:
1、屏蔽功能方式
该种控制方式只对授权用户提供其权限允许的操作,而将其无权执行的功能或操作隐藏起来。
这种控制方式优点在于系统的用户界面只与提供相应用户的业务所属功能,不会出现其他的功能而影响其操作,同时由于其他非授权操作用户无法知晓,因此在一定程度上提供了系统的安全性。
2、禁止功能方式
这种控制方式与上一种控制方式原理上类似,不过这种方式只是允许用户使用对其授权的功能,具体表现为相应的选项或功能按钮为使能状态(Enable,即正常状态),而禁止该用户使用的功能表现为相应的选项或对应按钮为禁能状态(即Disable,按钮为灰色)。
这种控制方式的优点是用户可以了解系统的所有功能,但缺点是系统的操作界面与用户所承担的业务不是完全一致,有引起混乱之嫌,另外,由于系统的所有功能全部呈现给用户,对于系统的安全性有一定的威胁。
3、触发方式
这种控制方式是用户在选择某项功能后系统自动启动权限检查机制,决定其是否有权执行相应的操作,若系统已经授权,则系统转去执行相应的功能,否则系统会拒绝执行,并给出相应的提示信息。
这种控制方式的优点与第二种方式相似,另外由于这种方式是动态检查相应用户的授权,因此,对于系统的安全性有一定的保障。
但是这种方式的界面也会给用户带来一定的困惑(很多未授权的功能尽管可以选择但无法执行)。
日志与审计
通过操作系统的日志功能或安装专门的同类软件,记录下任何对服务器的操作。
完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果,为日后网络安全分析提供依据。
通过对日志的分析、统计和审计,可以检测所有尝试过的恶意攻击,不管是来自客户机的还是浏览器的,在一定程度上可以预防各种入侵,提高网络安全。
例如,如果分析结果表明某用户某日失败注册次数高达20次,就可能是入侵者正在尝试该用户的口令。
这时可以考虑对合法用户的口令进行一定的保护,防止有恶意的入侵者轻易获取到口令。
升级会员 