双流机场APP项目规划方案

《双流机场APP项目规划方案》由会员分享，可在线阅读，更多相关《双流机场APP项目规划方案（26页珍藏版）》请在装配图网上搜索。

1、双流机场APP项目规划方案0922-1目 录一、立项背景 . 41.1 项目单位 . 41.2 建设背景 . 41.3 必要性分析 . 5二、需求分析 . 62.1 需求主体 . 62.2 需求分析 . 7三、总体解决方案 . 83.1 指导思想和原则 . 83.2 建设目标 . 93.3 建设内容 . 10 系统总体架构图 . 10 系统逻辑架构图 . 11 系统业务架构图 . 11 系统数据架构图 . 12 系统技术架构图 . 133.4 功能方案 . 13 购票服务 . 13 票务服务 . 14 机场服务（进入机场后生效） . 15 特殊情况服务 . 17四、技术方案 . 194.1设计

2、架构 . 194.2系统性能 . 204.3可维护性指标 . 204.4关键技术支撑 . 204.5开发工具 . 22五、硬件方案 . 235.1 设计思想 . 235.2 网络拓扑图 . 245.3 机场无线覆盖方案 . 24 无线组网方案 . 24 无线覆盖类型 . 24 频率规划设计 . 26 无限覆盖区域模型 . 26 无线覆盖效果理论计算 . 27 无线供电设计 . 28 无线网络管理 . 28 无线漫游方案 . 30 无线整网安全 . 325.4硬件方案 . 33 初期建设（建立中心机房） . 33 完善（机房扩建） . 34六、网络安全与信息安全设计 . 346.1 网络安全 .

3、 34 移动网络风险分析 . 35 安全接入方案 . 366.2 系统安全 . 37 系统安全分析 . 37 系统安全防范 . 38七、容灾备份及存储 . 387.1 灾难的定义 . 387.2 灾难备份与灾难恢复基本概念 . 387.3 数据容灾备份等级 . 397.4 容灾备份方式简介 . 407.5 基于SAN城域网的镜像技术 . 41八、项目管理与实施 . 428.1 项目管理 . 42 项目管理 . 43 项目构成 . 44 项目角色和责任 . 448.2 项目实施 . 468.3 项目质量保证措施 . 478.4 项目进度管理 . 49 项目进度文档 . 49 项目进度执行措施 .

4、 49 项目进度审核 . 49 项目进度归档 . 49九、预算估算 . 50一、立项背景1.1 项目单位成都双流国际机场1.2 建设背景市场研究机构ABI Research 数据显示，全球移动APP 市场规模2013 年预计将达到250 亿美元。国内情况同样令人兴奋，据艾瑞咨询统计数据显示：2012 年中国移动互联网市场规模为549.7亿元，预计到2016 年将达到2376.5 亿元。而现在一个值得注意的趋势就是航空出行日益移动化。随着大众快捷出行要求的提高，航空运输大众化时代已经到来。据民航局数据，2012 年国内全年旅客运输量31896.8 万人次，同比增长9.2%。移动出行是指旅客通过移

5、动终端旅游信息、安排行程订等一系列相关行为的简称，具有灵活、方便、快捷等特点。航空移动出行符合大众快捷安全的出行要求，已为众多旅客所青睐。航空移动出行一般包括行程计划、机场登机、机上服务、出行结束四个阶段。根据ComScore 对18 周岁以上人士的调查：智能 正在成为越来越多的美国人的旅游出行助理、51%的智能 用户在 上访问航空公司或酒店内容、80%的移动旅行预订用户同时访问航空公司和酒店网站。当前航空移动出行的主要解决方法是开发能满足旅客行程计划、机场登机、机上服务、出行结束四个阶段所需服务的移动APP。在日本的成田机场，巡视员已使用iPad 为旅客提供机场、航班和酒店等信息服务。爱丁堡

6、机场提供APP 用能帮助旅客规划往返机场的路线、追踪航班信息、读取机场候机楼的地图、提前预订停车位等。国内方面，截至2012 年6 月，中国颁证运输机场的数量为182 个，但开发APP 的机场很少。第十四届“2012 航空公司IT 趋势调查”显示：国内93%的受访航空公司计划未来3 年优先投资旅客移动服务；58%受访航空公司将在该领域进行重大投资。满足旅客需求，提高旅客体验是实现机场应用移动互联网技术的最终目的，因此要围绕旅客在机场的需求进行相关应用开发。随着移动互联网和航空服务业结合的逐步深入，开展机场APP发展空间巨大。1.3 必要性分析根据2012年SITA最新的全球航空公司和旅客的调查

7、报告显示，接近九成的旅客将来会首先使用 进行航班出行和登机服务，同时约有九成公司均认为在2015年，移动应用将和传统网络一样成为主流的机票直销渠道；2012年，中国民航局就“航空公司运行控制卫星通信实施方案”征集意见，并拟定自2013年至2016年，国内全部民航客机分三个阶段安装卫星通信装臵，这意味着今后国内飞机在客舱内可向旅客提供互联网、电报 、实时电视等服务。未来我国民航业信息化有以下发展趋势：（一）移动电子商务（二）大航空服务生态圈的整合（三）航空专属社交网络（四）航空大数据（五）移动市场营销综上所述，借助移动互联网，打造出一个现代服务集成平台，形成独具特色的，富有创意的航空服务生态系统

8、，进而成为客户的个性需求提供者，充分应用移动互联网切实有效地进行企业内外部资源的整合势在必行。二、需求分析2.1 需求主体该应用使用主体总的共分三大类。即社会公众、旅客、机场工作人员。机场服务辅助APP项目主要是为了能更好的为用户服务，提高机场服务质量。（一）社会公众是以使用功能来区分的，指借助机场服务辅助APP查询机票、航班提醒等功能；（二）旅客则是指使用机场服务辅助APP功能完成其从购票到上机的所有服务和引导，包括票务服务、机场服务，以及可能会使用到的购票服务、特殊情况应急服务等功能；（三）机场工作人员是指后台基础数据的维护和管理的人员，以保障机场服务辅助APP正常准确的运行。 2.2 需

9、求分析通过详细的调研走访，在充分了解各使用主体的现状后得到其需求如下：三、总体解决方案3.1 指导思想和原则双流机场APP建设的指导思想是：按照以人为本、资源整合、简单高效、提升品质的指导思想，充分利用双流机场整体优势，将线下的商业模式“转嫁”到线上，进而“转嫁”到移动终端上，从而真正体现互联网4A（Anyone、Anytime、Anything 和anywhere）的特点。并在具体实施中兼顾系统的先进性、开放性、扩展性、可靠性和安全性。系统的规划和设计要紧密结合我国航空业现状和未来5-10年的发展规划。因此，在建设系统过程中应遵循以下原则：（一）高层次性原则 该项目是双流机场整体发展规划中的

10、目标之一，它是双流机场现代航空业发展的基础条件与保障，因此系统建设应具有前瞻性，能适应双流机场在将来发展的需要。（二）完整性原则 该项目建设是一个系统工程，在范围上涉及社会公众、旅客、工作人员等多方主体，在时间跨度上，它是本地未来很长一段时间内航空业发展规划的一部分，因此应将它作为一个系统一次性规划。（三）扩展性原则 该项目系统的构建，是结合双流机场各项优势及其发展特点进行的，考虑到系统在区域间应有较好的兼容性，系统应具有较强的扩展能力，以适应多方需求。（四）安全性原则 该项目是对社会公众开放的，在系统规划和设计时应充分考虑系统安全性问题，采用网络安全技术和严格的用户权限管理，以防止非法操作和

11、恶意入侵造成系统灾难。在系统规划和设计时应充分考虑系统的可靠性问题，应采用备份方案或其他手段提高系统可靠性，避免由于系统崩溃而造成灾难性后果。 3.2 建设目标 系统技术架构图3.4 功能方案系统共包括购票服务、票务服务、机场服务和特殊情况应急服务4大部分功能。 购票服务本部分主要提供航班订票、购票及相关功能。包括航班选择，个人信息填写，在线支付，订单确认等功能。用户使用购票服务，可以为自己或他人进行购票操作。完成购票操作，需要使用第三方支付系统进行付款操作。付款成功后，需要调用短信接口发送相关信息到用户填写的号码上。 票务服务本部分主要提供对已购航班的各项信息进行提醒，包括航班提醒、登机时间

12、提醒、机场距离提醒、登机准备提醒和目的地环境提醒等功能。票务服务会按照航班是否当天出发分别对用户做出提醒： (1)非当天出发的航班系统含有日期初始值，用户可自行设臵。如提前*天或*日*时弹出已购票信息提醒(2)当天出发的航班系统含有提醒频率初始值，用户可自行添加新提醒，当离登机还有*小时时，弹出提醒。根据 定位提醒目前据机场距离及估计到达时间，以防误机。 提醒登机所需准备提醒目的地当日天气等信息。 机场服务（进入机场后生效）本部分用于提供用户在机场内的流程提示，包括购票服务、行李托运、登机口位臵提示、登机提醒、飞行信息查看、用餐提示和休闲提示等功能。机场服务只有进入机场后方可使用。使用该服务后

13、，系统会查询用户是否应该购票：若尚未，则提示购票，分别进入购票服务或退出服务； 若用户已经购票，系统会提示登机时间/登机口等信息，并对登机剩余时间进行判断（系统默认，可修改）。(1)剩余时间小于等于系统设臵时间提示登机口，弹出建议立即办理登机手续信息。系统会询问是否有行李进行托运，可提示地点和所需证件，之后不再提示，并进入登机口提示界面。系统会提示登机口，并询问是否到达登机口，若未到达，则循环进行提示询问；若到达登机口，则登机手续完成，显示飞行信息，并提示关机等操作。(2)剩余时间大于系统设臵时间若当前时间为用餐时间（系统默认，可修改），系统询问是否用餐，若选择是，则附近餐饮信息，并可进行筛选

14、。若选择否，则转入非用餐时间提示。若当前时间不是用餐时间，则弹出稍作休息提示，并可提示周围书吧、咖啡厅、超市等信息，并可进行筛选。 特殊情况服务本部分用于提供对特殊情况的处理，包括住宿服务、用餐服务、休闲服务、退票/改签的办理提示，飞机晚点后的行程建议等功能。 （1）飞机晚点登机计时提醒自动调整。系统根据晚点时间、晚点时长（系统默认，可修改）和当前时间进行判断提供建议。若晚点时间超过晚点时长，则建议住宿，提供周围旅店信息，并提供筛选；若晚点时间小于等于晚点时长，则提示稍作休息，提供周围休闲网点，并提供筛选；若晚点时间小于等于晚点时长并且当前时间为用餐时间，则提示稍作休息，提供周围餐饮点信息，并

15、提供筛选。 （2）改签、退票若选择改签、退票，则提示办理提示信息。改签完成后，系统自动更新信息；退票完成后，系统询问是否购票，并进行相应操作。四、技术方案4.1设计架构? 双流机场APP项目架构设计，采用android、iOS、Windows Phone客户端+移动WEB服务器。? 智能移动终端和服务器的交互通过socket通信来完成，socket可以完成TCP、UDP等协议之间的通信，安全高效，可靠性高，且易维护。? 服务端将Web Service（socket+ 协议）与WEB项目集成，方便业务逻辑的处理和与机场系统的交互。Web Service将采用Axis2实现。Axis2是第三代Ap

16、ache SOAP，更加灵活、可配臵、稳定性高以及标准的XML处理。? 智能移动终端数据库采用sqlite数据库，sqlite是嵌入式和轻量级的sql数据库，占用资源非常低，处理速度快，支持主流操作系统和众多程序语言，被广泛应用于移动APP开发中。? 建立机构化、标准化、多层次的信息获取架构，使得可以在任何时间、任何地点、通过智能终端都能获得需要的信息，支持GPRS、CDMA等技术。? 利用面向服务的应用模式，采用标准的协议，安全高效，能有效保护用户数据的安全性，并且使得系统的开发以基于可重用的组建模式进行，大大增强了系统的可扩展性。? 系统采用模块化设计，各模块有统一的标准和结构，层次机构清

17、晰。? 系统数据层、业务逻辑层、功能表示层相互分离，业务功能数据通过统一的业务逻辑层和数据层进行交互。4.2系统性能? 并发用户下的系统性能：在我们建议的服务器硬件配臵条件下，系统支持万人级别同时在线。如果想提升系统并发情况下的性能可以通过增加CPU和内存的方式来实现。4.3可维护性指标（1）客户端? 模块化设计，各功能模块层次机构清晰，耦合低，维护效率高，易于新功能模块的扩展（2）服务端? 系统易于新功能点扩展，增加新功能或新数据，不需要进行大量的代码修改或设计修改；? 系统易于维护，业务逻辑清晰，各种算法和业务逻辑有相应文档说明，能迅速排除故障；4.4关键技术支撑（1）安全技术为满足机场服

18、务辅助APP的安全需求，采用加密技术、消息摘要、轻量级加密包等安全保障措施。加密技术：加密技术是一种最基本的安全措施，我们这里采用对称加密技术，对称加密的特点是加密和解密使用相同的密钥，该算法简单快速，密钥较短，且破译困难。目前常用算法有DES、AES、3DES、RC2和RC4等。具体算法使用视情况而定。消息摘要：消息摘要是通过安全Hash算法产生的，安全Hash算法以数据块为参数，通过一个单向数学函数把数据库缩小成一个固定长度的数据，该数据被看成是数据库的数字指纹。消息摘要有两个基本属性：两个不同的消息快难以生成相同的摘要；很难从特定的消息摘要逆向退出原始消息。常用算法有SHA1和MD5算法

19、。轻量级加密包：轻量级移动加密工具包对移动平台至关重要，由于在J2ME中没有提供标准数据加密手段，因此如果在J2ME程序中需要数据加密功能，就必须自己书写代码提供加密，由于自己书写是很复杂的过程，因此最好的方法是使用现有的加密类库，如Bouncy Castle提供的加密类库。（2）消息推送消息推送既是从服务器端想移动终端发送连接，传输一定的消息 android（C2DM）、ios（APNS）、windows phone（ Tile、Push、Toast）。虽然推送机制不统一，不过基本原理大概一致：允许服务器可以通知移动应用程序直接与服务器进行通信，以便于从服务器获取应用程序更新和用户数据。各机

20、制负责处理诸如消息排队等事物并向运行于目标设备上的应用程序分发这些消息。（3）XML解析XML在各种开发中广泛引用，在移动开发中也不例外。作为承载数据的一个重要角色，如何读写XML成为一个重点。双流机场APP项目将采用DOM、SAX解析器来保障数据的完整和准确性。（4）适配器运用适配器（如MDM等）的良好运用，是一个移动APP开发中的重要环节，适配器将提高用户的体验和应用的升级维护等。（5）信息源接口与信息统一标准设计技术因为基础信息需要从双流机场数据库中提取，且数据量可能会较大。因此从系统出发，制定统一的信息标准，从而确定需要从双流机场数据库中提取信息的种类和要求，并完成各接口的设计，实现系

21、统与双流机场系统间的友好衔接，是保证信息获取充分和有效并提供良好服务的根本保证。（6）业务处理逻辑为达到和双流机场系统处理业务能力和逻辑的统计，需要制订统一的业务处理方式，以保证数据的完整、准确性。4.5开发工具操作系统：服务器端Windows Server 2003，客户端Android、iOS、Windows Phone等建模工具：JUDE数据库建模：Power Designer数据库：Oracle、SQL SERVER 2005、sqlite编程： Eclipse测试：JUNIT测试工具五、硬件方案5.1 设计思想该平台整体硬件方案为自建数据中心（1）初期购臵必要的服务器、存储备份系统、

22、网络设备和其它设备，配备专门的网络管理人员和相应的网络软件系统及运行环境，组建中心机房；（2）后期新增若干服务器、存储备份系统和网络设备等，对中心机房进行扩建完善；5.2 网络拓扑图 终端 终端5.3 机场无线覆盖方案 无线组网方案本次采用无线AP部署方式施行，采用多台具有POE供电功能的交换机作为AP接入设备；整个无线局域网络的中央管理控制器，无线交换机通过核心交换机接入网络。由AP对区域进行双频三模覆盖 无线覆盖类型从整体的统计看来，此次的无线覆盖设计基本上可以分为以下几种类型：根据本项目的需求与将来的业务发展需求，初步确定室内部分主要覆盖以下空间，主要包括候机大厅的空间及航站楼的空间；根

23、据机场现有的情况来看，可以归纳为两大类：AP室内无障碍覆盖、室外开阔空间覆盖，下面则对这两类覆盖分别进行描述：? AP室内无障碍覆盖：主要应用于空间较大的候机大厅等重点室内区域，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题，根据实现工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。? 室外开阔空间覆盖：主要应用于航站楼及周边的室外开阔区域，在室外开阔空间中AP的覆盖能力比室内半开阔空间要远，但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络，这就存在两种方式：在附近

24、具备有线网络建筑物的情况，往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。候机大厅的无线覆盖将采用楼内覆盖模式，在室外部分则采用定向天线予以覆盖，通过在相关区域部署无线接入点产品，结合部署的有线网络架构，完成无线网络的上网需求。要求采用智能无线接入点产品，采用高灵敏度的智能射频系统和天线系统，为保持现有的装修结构及室外环境，配置相应的吸顶天线或者定向天线，同时，包括以太网供电、端口保护、广播风暴抑制、信道智能调整、MAC地址过滤、VLAN划分等多项功能部署，完成所有区域内的无线网络覆盖。 频率规划设计802.11g使用开放的2.4GHz IS

25、M频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。频率规划原理图 无限覆盖区域模型业界采用WLAN频率规划技术对园区覆盖，首先采用WLAN技术可以按客户的

26、需求结合WLAN现场勘探与频率规划可以实现最终用户的随时随地接入。其次采用2.4G频段的IEEE802.11g技术在国家无委规定的2.42.4835MHz频段共计有13个载频，互不干扰频段有3个如1、6、11（由于802.11g技术采用直序扩频技术，1个中心频点的载频对前后临频、隔频都有一定的干扰），也就是采用互不干扰频段结合功率控制、覆盖方向以及蜂窝规划，可以实现用户需要的带宽以及覆盖，单点可提供的接入带宽有33Mbps。 无线覆盖效果理论计算信号强度和传输距离的换算公式AP加卡的信号总强度公式：GtGrAP天线增益终端天线增益L信号总强度（dB）Gt（AP或终端功率，单位dB），Gr（终端

27、或AP灵敏度，单位dB） 距离产生的信号衰减公式：4020lgdL1（dB） d（距离，单位m）工程中最大传输距离以45m计算，所以L172dB障碍物的衰减：工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。 无线供电设计由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达100米，满足实际组网的要求。 无线网络管理基于标准的SNMP协议实现对设备的管理，专门的

28、无线局域网管理软件IMC可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络，其具备以下特点：1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中，WA2110无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到上，获得DHCP SERVER分配的

29、IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2110由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。与WA2110之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2110就可以自动寻找到实现注册。4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信

30、道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，会自动调大相邻AP的功率弥补信号盲区。5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。7、安全管理：提供入侵检测功能，专用 AP

31、可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，WA2110将上报相应的告警给，并通过网管软件显示。8、辅助网规：IMC可以进行无线局域网部署前的辅助规划和配置，通过导入建筑平面图，并自动配置容量和覆盖范围，自动考虑各种常见的射频障碍物并输出网络规划配置，并且还可以对输出的网络规划配置进行验证。 无线漫游方案移动网的用户存在一个天生的特点就是移动，当用户移动时，要求网络在保证安排的前提一下不间断的向用户提供服务，具体的网络处理流程如下文所述，本文侧重于描述用户首次接入认证与当用户漫游的系统处理原理。? 用户首次入认证流程：用户首次接入认证过程? 用

32、户先进行802.11物理层的建议；? 发起MAC层的认证过程；? 通过认证协议进行协调相关的资源，如加密密钥等；? 协调好的网络资源以后，就进行数据业务的处理；? 用户漫游时处理流程：用户漫游处理流程? 认证通过后STA把使用的PMK信息保存在Cache中? STA向New AP发起Reassociation时协商使用PMK Cache方式做认证? STA利用在Cache中保存的在Old AP中使用的PMK和NewAP发起4次握手协商过程，在协商成功以后网络侧要进行快速处理与此用户的网络资源处理（原来占用网络资源进行释放，建立新的网络资源）? 协商成功，STA开始传送数据报文无线控制器之间可以

33、自动简历连接隧道，是漫游时用户不用发起重新认证，漫游时间小于50ms。无线控制器可以保证漫游时间不超过50ms，从而可以保证WIFI语音等实时性要求严格的业务顺利开展。 无线整网安全网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，无线网络安全部分主要包括以下方面的内容：? MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；? SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；? WEP加密：WEP加密是一种静态加密的机制，通信

34、双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；? 支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；? 根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资。5.4硬

35、件方案 初期建设（建立中心机房）服务器网络设备 完善（机房扩建）服务器网络设备六、网络安全与信息安全设计6.1 网络安全随着网络通讯时代的到来， 上网用户迅速的增多，使得那些以前完全依赖电脑来完成工作的人们，现在也可以使用 上网来完成很多日常的业务和工作。在终端设备上，各种智能 的操作系统平台(如Windows Mobile、IOS、Android等)都具备了同电脑相当的网络接入能力。同时，公共移动网络GPRS/CDMA覆盖面广，接入成本也在不断降低。就目前而言，使用 上网能够随时随地的保证个人的网络通讯以及互联网的畅通。在当今信息时代，我们总想既快速又便捷的获取到对自己有帮助的网络最新信息，

36、这样就使得移动智能 上网得到广泛的普及,也使得 上网成为一种网络通讯趋势。然而，在设计移动网络信息交换系统时，不但要考虑到有线网络的各种安全问题，同时又应该注意到移动网络特有的安全威胁。因此，建立一个可信的移动网络信息安全交换系统是设计移动网络信息交换系统的重中之重。 移动网络风险分析在移动网络发展过程中，其网络一直受到安全问题的困扰，再加上 需要通过移动网络接入互联网，这样移动网络和IP网络的双重安全威胁使得 支付的安全问题更加严重。这样的安全问题概括起来有两种风险。(1)通信链路的安全风险。由于 通信是通过一个开放的电子通信系统，黑客只要采用专用的全频扫描设备，便可捕获移动通信信号。此外，

37、当移动网络接入互联网以后，黑客可以使用网络探针对数据包进行捕获和分析。黑客截获通信数据后，他可以设法对接收到的数据进行修改、删除，造成通信双方的损失。(2) 自身的安全风险。 的遗失和被窃是导致安全隐患的重要原因。 体积小巧，特别容易遗失或被窃取，如果遗失的 被他人非法使用，很容易造成用户身份认证信息的泄漏。非法用户可以利用保存在 中的用户信息冒充他人登录其银行账户。 安全接入方案WIM(WAP Identity Module，WAP身份识别模块)是WAP Forum定义的一个抗篡改的设备。它被用来执行无线传输层和应用层的安全功能，还包括保存及处理用户的ID和权限等所必需的功能。WIM可解决移

38、动网络安全方面的两个基本问题。(1)在WAP网关和 之间实行WTLS (Wireless Transport Layer Security，无线传输层安全协议)。WTLS从某种意义上等同于今天互联网上的SSL协议，它提供双方的验证和校验。WIM通过保存在智能卡中的加解密算法来执行这些任务。(2)通过数字证书签名来保障应用层的安全。PKI(Public Key Infrastructure,公钥基础设施)提供了一个高可信度的构架来发放和管理数字证书。在这种方案中，客户通过WIM方式向CA服务器申请证书；CA服务器审查用户申请，通过后给客户发证书；用户和WAP网关使用证书和密钥建立安全的WTLS会

39、话；然后WAP网关和银行内部的应用服务器建立安全的SSL会话，从而实现对信息机密性和数据完整性的需求。6.2 系统安全 系统安全分析随着3G时代的到来，智能 的用户数量越来越多，越来越多的智能 用户在利用 进行着越来越重要的活动，如 上网、存储重要数据、 钱包、 支付、移动商务等。 已经成为人们娱乐、理财和工作的重要工具。然而这种我们曾经以为绝对安全的生活方式，正遭到木马程序、间谍软件和恶意病毒侵袭，通话被窃听、账号被窃取、话费突然剧增这样的恶性事件越来越多。 系统面临的安全问题，目前主要分为三大类型：内嵌广告、病毒程序和隐私窥探。? 内嵌广告：用户免费下载使用App，开发者在App中嵌入广告来获得收入，广告投放平台通过收集到的用户信息和自己的广告客户进行匹配，以此来获得更好的广告点击率和收入并和开发者进行分成。广告投放平台收集到的用户信息越多，给推送的广告就越精确，意味着用户的点击率和转化率更高，广告收益也就越高。开发者和广告平台实现双赢，普通使用者则需要付出更多的流量