车载信息智能终端 -凯发登录网址

联系凯发登录网址 | 您好~欢迎来到山东朗进通信有限公司济南分公司网站~
产品详细
车载信息智能终端

1)系统架构
系统架构采用soa组件化设计方案,降低模块间耦合度;基于j2ee技术实现,系统跨平 台运行;支持基于web service/xml的数据交换与共享,实现与运政综合办公系统等业务系统数据交换与业务整合;支持与基于ldap技术的统一用户管理与身份认证系统的 无缝衔接与集成。
2)系统响应能力
出租汽车辆报警、提醒响时间不超过3秒;对异常聚集等事件的识别率达到95%,识别时间不超过3分钟;历史轨迹回放(周期不超过1天),可在1分钟内返回结果;多条件组合查询、统计分析,可在10秒内返回结果。
3)系统可靠性
系统具备较高的可靠性,能够7×24小时连续运行;可靠性达到99.9%,且不存在“单点故障”。
4)系统可扩展性
具备灵活可扩展的架构、相应的网络设备容量及处理能力,软硬件预留接口,使系统具有充分的可扩展性。将来可通过新增服务器等硬件方式实现系统性能及容量的扩展,更多出租车辆的接入,以满足业务管理的需要。
5)系统安全策略
电子地图保护
为 了保护电子地图知识产权,分发到客户端的地图数据需进行加密处理,客户端使用地图数据时需向服务器端进行身份认证及获取解密算法。加密后的地图数据,不仅 不能在原mapx组件中使用,而且不能够在完全相同的gps系统下使用。因为没有服务器端的身份验证以及解密算法及密钥,这份电子地图数据是无效的。我们 通过以下几种方式实现电子地图的护:
针对不同的客户,生成不同的密钥来加密地图。加密后的地图需要使用该密钥才能解密。为了保证加密强度,采用加强型的3des算法进行加密。
密钥经加密后存储在中心服务器,客户用工作站登陆服务器成功后,从服务器获取该密钥来对地图进行解密。加密地图若被别人非法拷贝走,因为取不到密钥是无法使用的。
为 了防止密钥在客户端和服务器端之间传输时被破解者截获,采用rsa非对称加密算法来传输密钥。过程如下:工作站成功登陆到服务器后,生成一个公钥和一个私 钥,用公钥加密的数据只有通过私钥才能解密,公钥公开给服务端,私钥自己保存。这样即使公钥泄密也不会被人破解。工作站将公钥通过网络传输到服务端后,服 务端将该用户的地图密钥通过该公钥加密,并通过网络传输到工作站,工作站用自己的私钥解密获得真正的地图密钥,并对地图进行解密。
工作站取得地图密钥后,通过替换操作系统文件api操作来解密地图数据,即api hook技术。这样的解密过程对用户来说是透明的,不会影响其它任何操作。为了防止在解密过程中被破解者拦截,系统会检测自己的api是否被替换,并且当发现被破解者替换时停止工作。
车台通讯安全
如果缺乏有效的车台通讯安全机制,则在网车载终端有可能接收来自于其他系统的指导,甚至完全被其它系统接管。本方案从以下方面保证车台通讯安全:
 传输数据加密:
车台终端与监控中心之间的传输数据采用非对称加密算法,以确保传输数据安全。
 车台与中心捆绑:
车台一旦注册到某gps监控中心,则车台只接受此中心的控制命令。当需要把车台终端切换到另一监控中心时,也只能由原监控中心发出切换命令。
 对车载终端的操作可配置为需要密码验证模式:
当需要发送任何命令给车载终端的时候都需要输入车载终端密码;对车载终端发送断油断电指令的时候需要经过第2个用户的确认方可发送成功;对车载终端的任何配置的修改均需要超级密码进行确认。
开发接口及子系统之间通讯安全
系统每个子系统之间以及所开发的接口,全部需要进行身份验证,如平台与分控中心之间;通讯子系统与业务处理子系统之间等。
数据传输加密
目 的是对传输中的数据流加密,常用的方针有线路加密和端——端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提 供安全保护。后者则指信息由发送者端自动加密,并进入tcp/ip数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地, 被将自动重组、解密,成为可读数据。