吴京家被盗,众链网络人脸识别系统防止这样的事发生

吴京家被盗,众链网络人脸识别系统防止这样的事发生

吴京家被盗最近上了头条热搜,原来是吴京13年的微博写到的,但是小偷知道是吴京家后,悉数归还了盗窃物。

 

小偷防不胜防,还担心防卫过当挨坐牢,其实只要在家门口安装了众链网络人脸识别系统,小偷一进门,人脸识别系统自动拍照进行比对识别,发现是陌生人系统自动报警,这样小偷听到警报自然会逃之夭夭。在门内门外各安装一个摄像头,如果陌生人先进门,系统会发出警报,家人进门后,关门前有人尾随系统默认是家人带的亲戚朋友则不选择报警。

 

如果您有人脸识别这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

 

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路

 

告别传统的门禁系统,人脸门禁助小区实现智慧小区

告别传统的门禁系统,人脸门禁助小区实现智慧小区

除了传统的刷卡认证方式,生物识别技术也广泛应用到门禁系统领域,生物识别技术最初多用在门禁系统领域,指纹识别技术是最普遍的生物特征识别技术,随后出现的静脉识别和虹膜生物特征识别技术,银行和政府机关等高等级安保场所应用的大多是安全性较高的静脉识别和虹膜识别技术。

近年来人脸识别技术的兴起,人脸识别门禁系统越来越被应用在门禁系统,而且人脸识别门禁产品成本快速下降,精明的开发商更加愿意暗账人脸识别门禁,同时人脸识别门禁体验不断提升,毫不犹豫的占领了中高端实诚的一席之地。

如果您有人脸识别这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

 

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路

智慧景区智慧在哪里?

都说智慧景区,那么智慧景区当中智慧在哪里呢?

智慧景区要实现智慧管理

很多景区都建立了智慧景区管理系统,信息化管理系统,系统中的智慧景区票务系统可以实现售票管理,检票管理,自助机售票检票功能,会员管理系统,会员年卡管理,景区门禁管理系统实现人脸识别轻松入园功能,景区购物系统,商品纪念品销售管理,景区财务管理等。智慧景区管理系统具有强大的数据分析功能和报表功能,帮助景区更加直观、及时的掌握景区的运营数据,实现景区的科学决策和智慧管理。

智慧景区要实现智慧服务

智慧景区管理系统要帮助景区实现智慧服务。景区的智慧管理平台包括景区官网服务平台和微信官网服务平台,全方位的服务游客,游客出发景区前就通过官网服务平台全面的了解景区,有疑问还可以通过平台和景区工作人员互动交流沟通,游客可以在官网服务平台直接扫码购票,支持各种主流支付方式,节省了游客排队购票的烦恼,游客网上购票后可通过手机二维码或身份证直接验票进入景区,O2O的服务模式让游客在整个旅游过程中都能感受到智慧服务的全新体验。

智慧景区要实现智慧营销

智慧景区管理系统中的会员管理系统,具有分销管理功能,通过自身渠道和对接第三方平台分销渠道,用智慧景区管理系统中财务报表功能对账和网上支付结算,高校无误。建立智慧景区官网B2C直销平台、微信官网B2C直销平台,充分利用新媒体传播特性,吸引游客主动参与景区的传播和营销,并通过积累游客数据和旅游产品消费数据,逐步形成自媒体营销平台。

 

 

 

智慧景区票务系统功能

智慧景区票务系统功能

门票销售管理

实现各类门票销售如:打印票,IC卡票,激活票,电子票等管理

会员卡销售管理

实现各类会员管理(含虚拟会员)、会员等级管理和礼品兑换等功能

网络订单管理

实现线上预订,线下验证,实现线下线上一体化管理

后台管理

功能丰富,简洁的操作后台,实现多公司和账号多角色权限分配等

库存管理

实现库存入库,出库,调拨,红冲,盘点和出入库查询等操作

业务管理

实现基本信息管理,产品管理,采购管理,成本管理和资产管理等多项业务管理

报表管理

自动生成各类数据报表和图形报表、集团报表,售检票报表、网络报表等

客户端管理

根据员工不同权限和窗口不同售票功能来灵活配置客户端相对应模块

多种验票管理

多种验票方式:门票二维码、电子二维码,ic卡类票,人脸识别等

OTA渠道对接

实现与主流ota,个大团购网和旅行社等各渠道无缝衔接

大数据分析应用

从海量数据中挖掘,分析,实现大数据分析,帮助景区实现商业智能应用

广西众链网络科技有限公司专注景区票务系统建设,是你身边值得信赖的电子票务系统专家,也可以根据您的需求为您量身定制电子票务系统,如果您有这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

智慧交通:人脸识别助交警查获无证驾驶

智慧交通:人脸识别助交警查获无证驾驶

无证驾驶的你还认为没有被交警发现而存在侥幸心理吗?无证驾驶威胁自己和他人的人身安全,日前河北唐山交警通过人脸识别系统,一周查获多起无证驾驶行为。

随着信息技术的发展和大数据的应用,交警部分应用人脸识别系统,在各个路口路段安装高清摄像头,这些高清摄像头具有人脸识别功能。随时能够抓拍,然后系统的人脸识别系统能够自动识别无驾驶资格的驾车人并且发布警报,预警信息会显示该警报的车牌号码、车牌种类、行驶地点等。同时会附上高清图片。

人脸识别技术通过具备人脸识别功能的摄像机抓拍驾驶人的人脸图片,同时和系统后台的数据进行比对,发现没有驾驶机动车资格的驾驶者,系统会自动锁住其身份证号码、手机号码、家庭住址等个人信息。路面交警则可以通过系统发布的信息进行现场拦截,或者系统自动给违章者发送违法信息,电话或者短信通知其及时处理违法行为。

如果您有人脸识别这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

 

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路

 

票务系统的财务管理功能

票务系统的财务管理功能

人流量大的场合如旅游景区、游乐场、博物馆等,使用的票务系统会有财务管理功能要求。智慧景区票务系统可以和旅行社等客户单位签订合同,这些单位可以享受优惠折扣,准确记录和统计分析客户单位的销售业绩,为景区精细化管理和稳定的客户来源提供准确的数据。
智慧景区票务管理系统可以满足景区票务管理和财务管理的要求。

票务系统现今支持条码实时打印票据、条码激活票据、RFID读写卡、联系人IC卡读写卡、指纹采集、人像捕获、第二代身份证识别等票务方式,票务管理中心统计,一目了然景区的销售额。
票务系统财务管理功能助景区严格经济把关。对于门票生产、进入仓库、用、票据、退款、交接统计管理流程,确保票证和付款责任明确,数据准确。严格的机票和折扣权管理功能可用于指定任何售票员的机票销售和折扣票价。支持多种支付方式和组合支付功能,支持优惠券、优惠券、返利、积分兑换、挂账号、充值、签收等。

 

众链票务系统是广西众链网络公司自主研发的一套现代化智慧软件系统,依托先进的技术和丰富的行业经验,众链票务系统满足展会票务、活动售票、演唱会售票、 院线售票 、景区售票、生态园票务等众多使用场景。在售票方面,系统支持微信公众号、小程序、第三方OTA、线下门店、线下合作商等多渠道票务销售,系统支持闸机验票、手持pos机验票、app验票、小程序验票等多种方式验票核销。在众链网络的人脸识别系统加持下还可以支持刷脸核销、人证合一验证。
众链票用户前端包含H5公众号、小程序、PC电脑端以及app接口,一个后台统一管理多个前端。同时,众链票务系统还集成了众链网络最为擅长的商家联盟一卡通系统,从网络售票系统到商户收银系统再到会员营销系统全面覆盖,助您大展宏图! 众链智慧票务系统

联系我们

众链网络团队成员平均行业经验超过5年,拥有长期从事软件开发、软件定制的专业人才,具有雄厚的技术开发实力,全方位满足顾客的信息化需求。 访问我们网站了解更多

杨经理:133+7711+4467
潘经理:138-7860-3497

智慧社区:远距离无线远传水表电表及远程抄表系统方案书

远距离无线远传水表电表及远程抄表系统方案书

一、概述

远距离无线远传智能仪表是我公司为提高水表能耗参数的综合计费管理水平而设计的新兴技术。它以全自动的抄表方式取代了传统的人工抄表方式,和同类抄表系统相比,具有无需施工布线、网络结构自适应、免调试、免维护、运行稳定、方便扩展的特点。该系统采用先进的无线网络数据传输技术,对居民水表的使用状况进行实时采集,实现数据的集中存储和统一管理,减少了人工劳动,极大地提高了工作效率,为有关部门管理、统计、分析能源使用情况提供依据,使管理更科学、更高效。

1、应用范围

  • 供水公司
  • 供电公司
  • 物业公司
  • 企事业单位
  • 学校宿舍等

2、系统功能

  • 实时抄水表功能
  • 实时抄电表功能
  • 冻结抄表功能
  • 设备档案管理
  • 用户档案管理
  • 数据统计分析
  • 报表查询打印
  • 操作权限管理
  • 缴费结算管理
  • 微信支付宝缴费
  • 数据异常诊断
  • 数据备份恢复等

、系统介绍

远距离无线远程抄表系统是我公司结合自身先进技术和用户实际应用需求而推出的一套具有极高性价比的自动抄表系统。该系统秉承公司在同类产品十余年的丰富经验,借鉴并结合了国内外数家著名同类产品的先进技术思路,运用了先进的计算机网络技术、无线网络技术、自动控制技术等,是目前国内最先进的远程抄表系统之一。

该系统依据公司强大的技术平台,运用了数十项先进技术和专利技术,完美地实现了对计量表用量信息、运行状况的远程监控,管理员足不出户即可监测计量表运行状态、掌握能耗使用规律,为管理部门合理资源分配、节约能源、提高管理效率提供了依据。

1、系统网络结构

 

 

图一 无线远传水表远程抄表系统网络结构

该系统具有极好的兼容性和扩展性,既可以实现对无线远传水表进行管理,也可以实现水、电、气等多种类型智能表的综合管理。

每个小区仅用一个集中器,一张手机卡就可以实现整个小区所有表具的管理,可以兼容有线远传和无线远传两种智能表;每台集中器可实现3000水表或电表的抄收,带载量大,通讯可靠,安装方便。

 

2、系统组成

无线远传抄表系统由无线远传水表、无线远传电表、集中器和综合抄表管理系统软件组成。

2.1远距离无线远传水表

远距离无线远传水表用于计量管道中的水流量,同时具有无线数传功能。通过无线电波传输数据,防水、防潮、防攻击、防偷水、防破坏、抗磁、抗干扰、保密性能好。

水表零件和连接件采用的是符合水质卫生条件要求的无毒和无污染的优质材料,能耐水和大气的腐蚀,具有可靠的防腐层,其内部电路全部采用环氧树脂密封(试验证明可以浸泡在水中正常工作)。

2.1.1无线远传水表功能特点

  • 水表内置的微功率无线数传模块全数字化集成电路设计,采用LORA扩频技术,保证了数据无线传输的稳定、可靠;
  • 微处理器采用美国MICROCHIP系列纳瓦技术CMOS闪存单片机,宽工作电压和低功耗,内部EEPROM可擦写100,000次以上;
  • 数据保持与恢复功能:在断电的情况下,表内数据可保存十年,通电时,具有恢复数据的功能,保证表内数据安然无恙;
  • 抗攻击功能:水表采用了高可靠的传感器,具有很强的抗磁攻击能力,一般的外磁场干扰不会影响计量表的正常工作,同时管理系统对用户的非法攻击能进行有效的记录、报警提示等,提高了产品的可靠性;
  • 基表采用压铸铜一次成型技术,数控机床加工,耐压高、无砂眼,不会出现爆表的现象,长期运行不会锈蚀,使用寿命长,工艺设计精确,表体一致性好,精度为B级,计量准确,稳定可靠;
  • 计量表出厂时唯一ID编号,建立完整的生产、调试、使用和维护记录。采用电池供电,实现水电隔离,无任何外露电极, 防潮性能较好,每周抄表2次情况下电池理论寿命可长达10年。
  • 远传水表利用先进的无线传输技术实现远传水表与集中器、计算机的远程集抄,无需布线,施工简单、便捷,有效解决抄表难的问题,同时LORa芯片技术单表传输可达2km,是现有无线传输距离的数倍。
  • 断电自动报警到远端管理部门,主板配置法拉电容。
  • 远传水表外形美观、旋翼式半液封机芯。
  • 免去人工抄表的烦恼,管理员可以直接在水表管理系统上看到实时用户用水数据,进行有效控制。
  • 始动流量小,精度高。

2.1.2、无线远传水表技术参数

产品类别 智能冷水表、智能热水表、智能防滴漏水表
15口径 20口径 25口径
水表性能 B级表
密封性 1.6Mpa水压,15分钟内不泄露
长度 165mm 195mm 225mm
过载流量 3m³/h 5m³/h 7m³/h
常用流量 1.5m³/h 2.5m³/h 3.5m³/h
分界流量 0.12m³/h 0.2m³/h 0.3m³/h
最小流量 0.03m³/h 0.05m³/h 0.07m³/h
起动流量 ≤0.012m³/h ≤0.016m³/h 0.020m³/h
2L/h(防滴漏水表)
最小读数 0.0001m³
最大读数 9999.9999m³
小流量误差 ≤±5%
常用流量误差 ≤±2%
工作温度 温度:0.1℃—40℃(水表) 温度:0.1℃—100℃(热水表)
工作水压 水压:0.0——1.0Mpa
口径(DN) 15mm 20mm 25mm
材    料
重    量 1.2kg

2.1kg(防滴漏水表)

1.5kg

2.2kg(防滴漏水表)

2.4kg

2.6kg(防滴漏水表)

外观尺寸    165×78×92

160×82×112(防滴漏水表)

195×83×95

186×83×110(防滴漏水表)

225×105×110

216×82×110(防滴漏水表)

电源模式 高性能锂电池供电,电池更换方便

 

 

 

2.2、无线远传

  • LoRa智能远传电表利用先进的无线传输技术实现远传电表与集中器、计算机的远程集抄,无需布线,施工简单、便捷,有效解决抄表难的问题。LoRa智能远传电表系统由 3 个层次构成,第一层是具有无线传输功能和数据中继功能的智能远传电表,第二层是集中器,第三层为物业管理计算机。LoRa 无线远传电表是该系统的基本测量仪表。
  • LoRa无线远传抄表使用“物联网组网计数技术”实现,采用国家许可的 470MHz 专用抄表频率,在可靠通讯与低功耗之间达到一个最佳平衡点。智能远传电表模块采用目前超低功耗的 MCU 和 RF芯片,并根据 802.15.4 的规范对低功耗 MCU 的特性进行了修改,使其在低能耗的基础上发射效率有很大的提高。空旷的传输距离超过 1.2km,理论距离最大5km。

2.2.1、无线远传功能特点:

1、双向计量的功能,能够精确测量正、反两个方向的有功电能量,且以一个方向累计,具有防窃电功能。

2、远传电表利用先进的无线传输技术实现远传电表与集中器、计算机的远程集抄,无需布线,施工简单、便捷,有效解决抄表难的问题,LORa芯片技术单表传输可达2km,是现有无线传输距离的数倍。

3、免去人工抄表的烦恼,管理员可以直接在电表管理系统上看到实时用户用电数据,进行有效控制。

4、灵活的电价设置功能,允许不同的用户采用不同的电价,以适应现在特殊的用户群。

5、LCD液晶屏轮流显示累积用电量、剩余金额、电量单价。

6、具有完善的多种故障自检功能,一旦发生特殊的故障,电表显示相应的告示,提醒用户排除故障。

7、采用新型大电流磁保持继电器,功耗低可靠性高。

8、使用电隔离技术输出电能校表脉冲信号,发光二极管指示用电,稳定、可靠、长期工作不需要调校。

9、本产品体积小、重量轻、精度高、功耗低、负荷宽、安装使用方便。

 

2.2.2、技术参数说明:

该电能表技术性能完全符合GB/T17215-2008国家标准和GB/T18460-2001标准中1或2级单相电能表的相关技术要求。

  • 电能表规格:
型号 准确度 额定电压Ub 额定电流Ib
JLYC 1级 220V 1.5(6)A,2.5(20)A,5(20)A,5(30)A

10(40)A,15(60)A,20(80)A,25(00)A

2级

注:额定电流栏中,括号前的数值为标定电流值Ib,括号内的数值为额定最大电流值Imax。

 

2、技术参数:

  • 误差极限
电流值 功率因数(COSφ) 百分数误差极限(%)
直接接入式 经互感器接入式 1级 2级
0.05Ib 0.02Ib 1 ±1.5 ±2.5
0.1Ib 0.05Ib 0.5L ±1.5 ±2.5
0.8C ±1.5
0.1Ib~Imax 0.05Ib~Imax 1 ±1.0 ±2.0
0.2Ib~Imax 0.1Ib~Imax 0.5L ±1.0 ±2.0
0.8C ±1.0

 

  • 起动

在额定电压、额定频率及功率因数为1的条件下,当电能表负载电流为下表规定值时,电能表应能起动并连续计量电能。

仪表类型 准确度1级 准确度2级
直接接入式 0.004Ib 0.005Ib
经互感器接入式 0.002Ib 0.003Ib

 

  • 潜动

当电能表的电流线路上无电流,而加于电压线路上的电压为额定值的115%时,电能表的测试

 

LoRa无线远传与其他远传技术对比:

LoRa无线远传 自组网技术 433MHz远传
通讯距离远,信号可以有效穿透楼栋,一般为2-4栋。扩频技术,每一块表可以充当中继作用,提高了通讯距离,功耗小,延长了电池使用寿命。 以牺牲功耗为代价加大通讯距离,数据冗余量大,特别是充当路由的那些表容易造成电能表老化加速。 功耗大于LoRa无线远传技术。某些公司的节点唤醒技术不成熟,造成节点被唤醒却不能有效通讯,只能传2-3堵墙,通讯距离极为有限。

 

 

 

 

 

 

2.3集中器

2.3.1. 集中器的特点

集中器基于 LoRa 无线通信技术,采用多核 RF 同时工作设计,实现了远距离、高效、可靠地数据传输。系统采用星型网络结构,节点管理简单。组网通信采用节点时间分片设计,避免数据碰撞概率,提高整个系统的稳定性。

系统的主要功能特点如下:

1) 采用多核 RF 设计,可同时接收多个频点,多种速率的数据。

2) 与采集模块的有效通信距离大于 5 公里。

3) 上行星型网络结构,下行一级表端路由,数据通信路径简单,网络操作方便。

4) 表端模块 ID 注册管理,自动过滤表端数据。

5) 集中器最大可支持 5000 只表,存储 5000 条上行数据,能通过服务器查询具体时间段的存储数据。同时,能保存每一只表近 10 年的年冻结数据和近 12 个月的月冻结数据。

6) 保存需要下行的数据,同一时间可保存 1000 条数据,服务器能在任意时刻查询、删除、增加指定节点或者全部节点的下行数据。

7) 可对全部表计广播,也可选择部分进行广播。

8) 包含 GPRS 或 LTE 通信功能,可远程操作:广播信息管理,上下行数据管理,系统远程升级等功能。

9) 客户可以通过串口自主设置网络连接参数(IP、域名、端口)。

10) 本司提供相应的动态数据链接库支持服务器开发。

11) 可远程升级。网关连接服务器后,服务器可远程升级网关程序。

12) 含室外用 IP67 防水型金属外壳。

13) 电源指示灯,无线通讯指示灯,GSM/LTE在线指示灯。

14) 含 110V-220V AC/DC 工业电源, 尺寸:160mm×110mm×60mm。

2.3.2.集中器的具体功能

集中器主要包括表计 ID 管理,表端上行数据管理,服务器下行指令管理三种功能。

1) 表计 ID 管理:下载、删除、增加和读取。表 ID 的管理表中存储当前集中器需要管理节点的 ID 值和对应的时间片间隔等参数。时间片参数在每次数据上报集中器返回的 ACK时会被发送到表端。

2) 表端上行数据管理:存储和读取。每次通过匹配的冒泡数据会自动备份到 FRAM(铁电存储器)中,可通过服务器远程读取某段时间之内的所有数据。

3) 广播信息管理:广播内容的下载,广播 ID 的下载、删除、读取。广播信息包括广播数据内容部分和广播表 ID 部分,两部分内容需要分别下发到集中器中,只有处于广播 ID之内的节点才会被广播,一次广播成功之后节点会自动失效,不会重复下发广播数据。

4) 服务器下行数据管理:指定或所有表 ID 下行数据的读取、删除、增加。集中器能够最多保存 1000 条下行的数据,可以对指定的或者所有的节点存储的数据进行读取,增加,删除等操作。

2.3.3集中器连接端口定义

 

2.3.4集中器无线模块的技术参数

 

 

2.3.5 现场集中器安置安置要求

集中器安装位置选择

正常层数小于 15 层的居民楼可认为是矮楼,2、30 层的居民楼可认为是高楼。无线信号穿楼板的衰减较大,十几到几十 dB 不等,所以信号在小区内的传输,主要靠直射,反射和少量的穿透。

因此集中器要求尽量安装于空旷的场所,集中器应当尽量避免与表具之间相对位置处于垂直地面方向的通信方式。例如, A栋10层楼高,装有XX只表,如果为了与A栋表通信,而在A栋楼顶装集中器,通信效果远不如安装在对面楼5层位置。集中器的天线吸附在20cm*20cm左右的铁板上固定并尽可能地垂直于地面,天线四周要尽量开阔,1m范围内不能有其它类似天线的棒状金属或其它大块金属板。

以下是几种典型的安装案例。

 

 

高矮楼混杂小区

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

集中器

 

1.纯高楼小区

集中器

 

3.独栋高楼周围空旷

(如有特别高的楼,以下方式无法完全覆盖,可在楼顶再加装一个网关。)

调整 lora 天线安装角度

  1. 纯矮楼小区或别墅

 

 

 

 

 

 

 

 

 

 

集中器

 

  1. 两栋高楼

调整天线辐射角度

2.4综合抄表控制管理系统

登录界面

用户报装界面

设备点抄&控制界面

数据查询界面

缴费界面

 2.4.1、管理系统功能描述

智能抄表控制管理系统是一款支持数据采集、数据分析、结算营收、收费统计的综合性软件,设备终端支持水表、电表、气表、热表,采集方式支持GPRS固定IP、GPRS非固定IP、以太网等

智能抄表控制管理系统分为数据采集服务和数据管理软件,数据采集服务负责与集中器通讯,保证数据准确及时的抄收,数据管理软件负责数据分析,计算收费,缴费统计等。管理软件采用B/S架构,用户无需安装客户端软件,可直接通过浏览器访问,对客户端要求较低,具有较强的跨平台性。

2.4.2、管理系统特点

  • 可设置自动抄表,每日自动上传数据。
  • 可单抄、能够准确的查询出表数据和表状态并对抄表数据进行系统的分析。
  • 结算功能为月结算,可清晰查询出结果。
  • 缴费用户和欠费用户可分开查询,账目一目了然。
  • 灵活、方便的操作员权限管理功能及日志查询功能,可根据需要灵活的分配属于操作员的权限,从而确保系统安全。
  • 支持多种操作系统,windows XP、windows 2003、windows 2008、windows 2012等都可兼容。
  • 可以在任何地方进行操作而不要安装专门的软件,只要有一台能上网的电脑就能使用,客户端零维护。

3、系统运行原理

系统采用大型数据库MySQL,可以满足大容量数据存储的要求。管理软件采用网络化设计,既适用于本地一站式管理,也适用于多个管理部门的多重管理,如分公司和总公司之间、物业管理和行业管理之间等。

集中器按照管理中心下载的抄表任务自动向各个采集器发送冻结抄表指令,抄取计量表各种数据信息,并具有数据补抄功能,可自动对未成功抄回的计量表进行补抄。集中器内部带有高精度时钟芯片和大容量非易失性存储器,可保存31天的日零点冻结数据和12个月的月末零点冻结数据。

系统初始化原理:

系统设计了自动搜寻采集器的功能,计量表和抄表设备即装即用、施工快捷,非常方便。计量表和抄表设备安装完毕后,无需人工干预,系统便能自动搜寻各设备的电子标签码(ID号)并自动存储,真正做到免调试、免维护的全自动抄表系统。

数据抄表方式:

系统抄表方式灵活,可根据不同的工作需求而进行不同的抄表工作,可分为如下几种操作模式:

数据全部抄收:选定一个抄表区域,将该区域所有智能表数据全部回传。

多表数据传输:选定一批智能表,将该批智能表的数据回传。

单表点抄:选定某一个智能表,将该表的数据回传。

而且,各种抄表模式均能指定日期(最近31天的日冻结数据和最近12个月的月冻结数据)抄表。

4、无线远传系统先进性

4.1、技术背景

目前,无线通讯技术突飞猛进,大到卫星遥控、无线移动网络等,小到家电、玩具车辆等的无线操控。随着现代科技的发展,一系列新技术的出现和应用,无线通讯技术发展势头强劲,已经越来越普遍的应用到生活中的方方面面。

在抄表领域,有实力的智能表生产厂家已经开始升级换代,无线抄表方式已成为远程抄表的发展趋势。目前,无线通讯模块已经高度集成为一块芯片,采用全数字化电路,数据通讯稳定可靠,早已告别了落后的模拟电路模块。在抄表设备内集成无线通讯芯片,实现无线组网,省去通讯线路的铺设和维护,使设备安装更加方便,施工更加简单,大大降低了系统的综合成本。

4.2、系统先进性

远程抄表系统所用技术均经过多年验证,系统成熟、稳定。系统设备采用高增益全向天线,具有信号传播能力强、覆盖面积大,不会出现信号死角和盲点,具有很强的现场适应性,抄表成功率达100%,和同类抄表系统相比,具有网络结构自适应、免调试、免维护的特点。

我公司系统先进性介绍:

  • 系统全部关键技术均由公司自主研发,拥有自主知识产权,保证了系统的后期维护和升级,为用户提供长期技术支持和售后服务,免除用户后顾之忧;
  • 系统具有自动搜寻采集器的功能,无需人工干预,自动完成调试,大大缩短了系统安装周期;
  • 系统的关键部件——远距离无线数传模块,由公司自主研发和生产,采用全数字化集成电路,运用最先进的数项领先技术,保证系统稳定可靠;
  • 无线通讯技术参数和指标符合信部无[2005]423号《微功率(短距离)无线电设备的技术要求》;
  • 计量表的采集计数工作单元均装配在智能表内,数据采集、处理、存储等基础工作全由智能表本身完成,数据采集设备仅进行通讯联系,消除了外界因素对计量的影响;
  • 电子单元完全由公司自主研发和生产,电子电路高度集成,产品故障率极低;
  • 数据保存功能:计量表和抄表设备采用高可靠非易失性存储器,数据可保存十年以上,不会因为掉电而丢失或改变;
  • 系统管理软件完全自主研发,终身免费升级。

4.3、先进技术

4.3.1、无线网络通讯频率自动校准技术

无线网络中,各设备通讯频率的一致性是决定网络正常运行的关键。由于电子元件本身的精度差异和环境温湿度变化的影响,无线通讯频率会逐渐偏移,导致网络稳定性下降,需要专业人员定期进行频率校准,这种方式费工、费时,增加成本开销。

本系统创新的采用无线网络通讯频率自动校准技术有效地解决了这一问题。该技术是利用网络中各设备的交互通讯,实现频率的自动校准:集中器以广播形式周期发送标准频率的无线信号,其他设备对接收到的标准频率信号进行评估,并和自身频率进行对比,自动调整频率差,使系统设备的通信频率始终保持一致。并且,各设备电子单元采用环境感知电路设计,能够根据周围环境温湿度的变化自动调整运行参数,使电子单元保持最佳性能,并结合电子单元的低噪放大电路设计,实现超高的信号接收灵敏度,不需要提高设备的发射功率,就可以成倍增加网络信号覆盖范围。

4.3.2、无线网络动态自维护技术

无线信号强度会受到周围建筑物、电器、温湿度等因素的影响不断变化,传统的无线网络需要加大信号发射功率或增加中继器以维持网络正常运行;当网络中的设备故障时,其信号覆盖范围内都会成为信号盲区,这既浪费资源,又不能保证网络的快速恢复。

为适应未知的、时变的网络环境,实现网络的自动维护、最大限度降低故障设备的影响区域,系统创新的采用了无线网络动态自维护技术:各设备设定唯一的通信识别码,集中器周期发送网络探听包,侦听无线信道活动状态,当网络空闲时,集中器以广播形式发起网络导航包(用于收集网络中的设备信息),集中器信号范围内的采集器将网络导航包解码后,提取出信号源的通信识别码、传输路径、中继级数等信息更新到自身的通讯链表中,并将自身的通信识别码和信号强度等状态信息附加到网络导航包中,当网络空闲时仍以广播形式传递给周围的采集器,如此循环下去,网络中的设备将会不断收到携带周围网络结构的导航包,并不断刷新自身的通讯链表,当链表存满后就不再发送网络导航包,此时,各设备将会形成相互间的通讯链路网,从而自动组建成多路径的、交织的通讯网络。

系统周期性的自动维护网络,能够随网络中设备的增减、信号强弱的变化,及时搜索到最佳通讯路径,实现设备的免调试、免维护、即装即用、快速组网的目的。

4.3.3、一种基于磁唤醒方式的无线抄表系统

针对电池供电的无线远传智能表,为降低整表功耗,延长电池使用寿命,我公司采用电磁唤醒技术。当系统抄表时,抄表设备向目标智能表发送特定频率的电磁波,激活智能表,使其处于数据通讯状态;当抄表结束后,智能表恢复到超低功耗的睡眠模式,从而达到降耗的目的。

4.4.4、无线抄表系统与有线抄表系统的对比

目前,抄表技术多种多样:无线、总线、载波等。其中无线抄表技术先进、成熟,易于实现,数据传输速率高,可靠性高,为目前抄表系统的主要发展方向。采用相应的信道编码技术,可使抄收率和数据可用率达到两个100%。

  • 成本低廉。有线通讯方式的建立必须架设电缆,或挖掘电缆沟,因此需要大量的人力和物力;而无线数据传输方式无需架设电缆或挖掘电缆沟,节省了人力物力,投资是相当节省的。
  • 建设周期短。当要把成千上万户居民计量表相互连接通讯时,采用有线的方式必须架设长距离的电缆或者挖掘漫长的电缆沟(尤其是对于边远地方的计量表),这个工程周期可能就需要数个月的时间。而用无线通讯方式,只需要架设适当高度的天线,工程周期只需要几天或者几周就可以,相比之下,无线的方式可以迅速建起通信链路,工程周期大大缩短。
  • 适应性好。有线通讯的局限性太大,在遇到一些特殊的应用环境,比如遇到山地、湖泊、林区等特殊的地理环境或是移动物体等布线比较困难的应用环境时,将对有线网络的布线工程有着极强的制约力。而用无线通讯方式将不受这些限制,所以说无线通讯方式比有线方式有更好的更广泛的适应性,几乎不受地理环境限制。
  • 扩展性好。在用户组建好一个通讯网络之后,常常因为系统的需要增加新的计量点,如果采用有线方式,需要重新的布线,施工比较麻烦,而且还有可能破坏原来的通讯线路。而采用无线通讯方式,相比之下有更好的扩展性。
  • 设备维护上更容易实现。有线通讯链路的维护需要沿线路检查,出故障时,一般很难及时找出故障点。而采用无线通讯方式无需检查线路,出现故障时则能快速找出原因,恢复系统正常运行。

传统的有线通讯方式(包括RS485总线、M-BUS总线等)的自动抄表系统还存在以下不足:

  • 布线工程量巨大,并可能会对现在的路面和墙体造成破坏;
  • 线路编号备案管理繁琐,张冠李戴,容易出错;
  • 施工改造周期长、穿墙打孔、布线施工扰民;
  • 线路故障点不容易查找,线路更换麻烦;
  • 系统铺设线路繁多,稍微有点规模的小区,就需要数万多条线路和线路接头,错综复杂,隐患众多;通讯线路明线铺设,容易遭受人为破坏而导致系统瘫痪;
  • 铺设线路繁多,错综复杂,影响美观;
  • 通讯线路接头众多,接头松动、氧化、虚接、反接等影响整条线路工作;
  • 新的计量点增加非常麻烦,需要专门再铺设线路,开槽走线,费工费时;
  • 容易和其它系统(如安防监控系统等)的线路铺设冲突,甚至会破坏原已有线路;
  • 通讯线路容易遭受雷击破坏,甚至损坏整条通讯线路上的所有计量表和抄表设备;
  • 需有详细的施工布线图纸并有专人定期维护线路,后期维护量不容忽视!

同卵多胞胎识别成功! 人脸识别进入新阶段

以人脸识别为代表的生物识别正应用于越来越多的场景。苹果iPhone X也推出了基于人脸识别的Face ID,可以预见,不久后的将来,Face ID将逐步取代Touch ID。

同卵双胞胎的人脸识别一直是生物识别领域的世界级难题。不过现在,我们已在实验室场景下率先突破这一难题。

2017年11月,蚂蚁金服旗下全球可信身份平台ZOLOZ(蚂蚁佐罗)宣布研发成功全球首个眼纹识别技术,在实验室场景下已能精准识别长相极端相似的同卵多胞胎。

这一技术如果落地,将让更多用户享受到生物识别的便利。随后,在央视一套的「机智过人」节目中,ZOLOZ的这一前沿技术的首次公开亮相,并成功识别4位长相极其相似的同卵四胞胎。

同卵多胞胎识别成功! 人脸识别进入新阶段,ZOLOZ发布眼纹识别技术 厉害了!这个机器人靠眼纹,精准识别同卵四胞胎_腾讯视频 https://v.qq.com/x/cover/w0506phzchb/l0506y15jiy.html

此前,常见的面部生物识别技术包括人脸、虹膜等,但如果是同卵双胞胎,长相会极其相似,人脸识别难度大,而虹膜检测通常需要红外线摄像头等设备。眼纹的发现,为解决识别难题提供了一个新的方向。「眼纹」是指眼白上的血管排布,每个人的眼纹特征都是独一无二的,即便是双胞胎。

同卵多胞胎识别成功! 人脸识别进入新阶段,ZOLOZ发布眼纹识别技术

相比人脸、虹膜,眼纹识别的研发难度要大得多。比如如何从普通可见光摄像头拍摄的图片中提取出血管分布细节,如何克服眼球反光、眨眼、眼睫毛干扰等因素,这些都非常具有挑战性。此前还没有任何一家技术公司尝试过这一科研方向。ZOLOZ表示已实现通过普通手机进行眼纹识别。

「眼纹识别成熟后,除了辅助精准识别长相极端相似,面部被口罩、面纱等大面积覆盖的特殊人群,我们还希望这项技术能够去做一些有社会价值的事情,比如帮助寻找走失儿童,尤其是走失多年的儿童。小朋友面貌变化很大,人脸识别往往很难识别长大后的他们,但是他们的眼纹是不会变的。」(如果小时候的照片能清晰到可以识别眼纹的话)

注:在实际应用场景中,进行人脸比对检测时,是需要进行检验活体的,通过照片等进行模拟难以通过检测。

如果您有人脸识别这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

 

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路

号贩子请注意了,你已经进入人脸识别系统

号贩子请注意了,你已经进入人脸识别系统

越来越多的医院应用人脸识别系统,以前混熟脸挂号的号贩子现场通过人脸识别系统,具有较高的识别功能,一些可疑号贩子正在被人脸识别系统关注。

号贩子和网络医托得到高层领导的关注,将严厉打击这种行为,号贩子一旦进入医院的人脸识别系统,系统后台自动拍照进行比对,发现可疑号贩子,系统自动进行报警。让号贩子无处可逃。

如果您有人脸识别这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

 

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路

众链电子票务系统助景区生态健康发展

众链电子票务系统助景区生态健康发展

电子票务系统是一个智能计算机管理系统,电子票务系统集成了软件系统和硬件系统、智慧旅行系统。电子票务系统可以根据不同的客户的应用需求,配置不同的软件功能和配套不同的硬件设备。

众链电子票务系统支持多种票务渠道,包括景区微信公众票务销售、旅游电子商务平台(OTA)票务、景区官方网站票务、自助售票机自动售票机票据、人工窗口票务等。系统支持各种票务媒体办理登机手续,包括纸质票据、手机二维码、RFID、第二代身份证、指纹、人脸识别、公民卡。


客户可以根据自己的需求,选择不同的软件功能,选择适合自己的硬件设备,这样就可以定制出自己的票务系统了。票务检票设备支持三门闸根据不同客户的应用需求,选择由不同软件功能模块和支持硬件设备组成的电子票务系统。众链票务系统广泛用于旅游景点、博物馆、游乐场、体育馆和影院需要实施票务检查系统管理的应用系统。电子票务系统是智慧景区的重要组成部分。
广西众链网络科技有限公司专注电子票务系统建设,是你身边值得信赖的电子票务系统专家,也可以根据您的需求为您量身定制电子票务系统,如果您有这方面的需求,可以关注公众号“众链网络”或者拨打电话13377114467,我们竭诚为您服务。

银行电商平台技术解决方案

1 产品技术方案
1.1 技术方案概述
1.1.1 系统功能架构
在银行电商平台中,包括各总分支行的管理人员、各家合作商户、会员、物流公司、支付平台等主要角色,通过电商平台进行信息流、资金流的交互,并借助物流公司提供的物流服务,来完电商平台的购物活动。
电商平台从功能架构上来说,可以用如下的功能架构示意图表示:

1.1.2 系统技术架构

上图可以清晰的了解到整个系统的层次划分,系统从最底部的EIS层(图中为数据库、分布式缓存系统、其他与电子商务交互的系统)开始,经由业务逻辑层(基础组件、产品组件、客户化组件)一层一层的向上提供接口服务,最终实现按业务要求的操作界面和其他系统接口。各层次专注于自身功能的接口实现,整个层次保持相对的稳定。系统各组件之间保持接口稳定性,可在各个层次、各个组件内部进行优化的策略,在不影响整个业务的前提下,不断的完善和改进。

1.2 技术方案设计原则
1.2.1 投资保护性原则
银行B2C商城技术方案充分考虑目前已实施的业务系统的实际情况,充分利用原系统资源,在实现新系统建设同时保护原有系统的投资。
任何一个系统的建设,如果不能合理和有效地利用以前的投资,这样的系统应该算不了成功或绝对的成功。因此,在进行该系统建设时,充分考虑如何利用以前的信息系统、网络和其他设备,并对以前实施的应用系统进行整合,一方面保证原有的设备可以重新利用,另一方面保证以前的应用重获新生。在真正意义上做到既完成了新系统的建设又保护了原有设备和系统的投资。

1.2.2 安全性与可靠性原则
考虑到电子商务平台项目建设的安全性、可靠性的需求,在系统设计中,应充分注意系统的安全性和可靠性,采用多种安全防范技术和措施,保障系统的信息安全,保障系统长期稳定可靠运行,同时在系统设计要充分考虑系统运行性能,达到“简便、实用、快捷、安全、准确”的目的。

1.2.3 先进性原则
由于IT技术发展的速度惊人,在电子商务项目进行系统总体规划时,我们选择业界到目前为止最为先进和成熟的技术作为整个系统的技术架构,以保证系统有不断发展和扩充的余地。 系统总体设计的先进性原则主要体现在以下几个方面:
平台的分层架构,本着各层次之间松耦合,各层次内部高内聚的设计原则,使得平台具有良好的扩展性和可移植性。
平台的设计中利用先进的面向对象技术、设计模式和可插入组件技术来提高软件的通用性、复用性和扩展性。

1.3 技术方案组件
平台核心组件和应用组件如下图所示:

下面我们将逐一介绍技术平台的基础技术组件和产品的核心业务组件。

1.3.1 搜索引擎组件
在电商平台中,商品搜索服务占有举足轻重的位置,直接影响客户购物体验,产品提供了专业的商品搜索服务引擎,支持多维搜索。
搜索可以按照各种方式进行排序:按产品最终提供者,按产品类别,按产品期限,按产品风险级别(金融类产品)等。
支持搜索过滤:按产品最终提供者,按产品类别,按产品期限,按产品风险级别。
支持分面搜索,客户根据自己的需要选取不同的分面(如:商品品牌, 商品类别, 商品价格)进行筛选;构建自己的搜索路径,并且可以随时扩大和缩小结果范围;避免了无搜索结果的情况,在搜索选项内包含的结果数量,给用户良好的操作前提示,增加用户体验。
搜索支持关键字模糊匹配和智能提示,支持组合关键词搜索。
向客户推荐搜索最多的商品,关注最多的商品,购买最多的商品等,为客户消费购物决策提供支持。
平台支持中文全文检索,支持主流格式文档(PDF、WORD、HTML等)。
支持分面搜索,基于标准的开放接口,高速建立索引,高性能搜索,支持分布式搜索,处理海量数据 ,易管理。
多种文档格式:
Plain text
Rich Text Format
XML
HTML
Microsoft Word / Excel / Powerpoint
Adobe PDF
特性:
给特定的自定义结构内容置顶索引,可以自定义搜索的Field,进行定义和配置。
集成了 snowball stemmer 包,可以对多种拉丁语进行分词。
可以对生成的内容片断进行关键词高亮显示。
提供商品比价功能:通过授权后对第三方电子商务网站进行爬虫,根据设定的分类、品牌、名字设定权重进行页面分析,然后再调用搜索引擎创建索引。

1.3.2 工作流引擎组件
在电子商务平台中,涉及到多种业务流程的管理,如商品发布流程、资讯/公告等信息发布流程等。在产品中,这些业务流程都纳入到统一的电子商务工作流引擎中进行统一管理。工作流引擎提供工作流的配置定义功能,使得工作流程可依据银行电商平台的需求进行灵活的定义。

在工作流引擎的使用中首先需要业务人员定义好业务流程(如:vsd格式的流程图),再由技术人员通过流程设计器设计出相应的流程定义文件(.bpmn20.xml),及生成对应的流程定义图片(.jpg)。
在工作流引擎的内部实例对象中,一个流程实例(InstProcess)由一个流程实例变量(InstProcessVariable)、1个或多个活动实例(InstActivity)、1个或多个转移实例(InstTransition)组成,而一个活动实例包括一个活动实例变量(InstActivityVariable)和1个或多个工作项实例(Workitem)组成。
启动工作流引擎,成功部署流程定义文件,由操作人员触发并启动流程,此时一个流程定义的实例便以生成,流程启动需将启动流程的操作人员(Initiator)放入流程实例中,该变量在流程中的任何环节都可获取,直至流程结束后才失效;流程启动也可将业务数据、角色等信息存放在流程变量中(Map)。
在流程实例中任务主要分为用户任务(UserTask)和服务任务(ServiceTask),二者主要责任为:用户任务需要操作员参与才可完成,主要包括4种状态:未签收、办理中、运行中、已完成;服务任务则无需人工参与,当流程走到该节点时由引擎调用业务系统的服务组件完成任务。
工作流引擎存储库(Repository):存放流程定义、流程的资源(图片、规则等)。
工作流引擎运行库(Runtime):这个运行时的库存储着流程变量、用户任务、变量、作业等内的运行时的数据,运行时的库存储流程实例执行期间的运行时数据,当流程实例结束时,将删除这些记录。这就保持了这些运行时库小且快。
工作流引擎历史库(History): 包含着历史的相关数据,如:结束的流程实例、变量、任务、等等。
工作流引擎的历史归档级别分为四种:None、Acitivity、Audit、Full;

1.3.3 规则引擎组件
在电商平台的设计实现上需要设计应用很多规则,譬如:商品费率折扣规则、商品组合设置的规则、商品各类排行榜规则等。这些规则在整个运营过程中需要进行动态的调整、设置。
在银行产品中,以上这些规则的定义和执行都通过规则引擎来执行,规则引擎包含了规则的定义和规则的计算执行两部分内容:
在银行产品中的规则引擎有以下特点:
规则参数可配置
支持预定义的规则模板
支持基于脚本语言定义的规则定义(可支持二次开发)
电商平台运营管理人员可以通过运营中心提供的配置界面,进行规则的可视化配置。下图是规则引擎的结构示意:

1.3.4 调度引擎组件
调度引擎主要实现定时任务的自动调度,在电商平台中主要完成批处理任务、定时任务的调度执行如:生成清算报表、日终对账等任务。下图是调度引擎组件的示意图:

任务调度引擎将任务的定义与任务的调度相分离。调度引擎支持独立的应用部署,可以支持大任务量并发处理。任务的定义支持配置文件方式和数据库方式存储。
产品的调度服务引擎的结构设计图如下所示:

由上图可看到,计划任务模块由Schedule Manager统一对任务进行调度,而任务大致分为简单周期(simple)任务和复杂周期(cron)任务。其中复杂周期任务又可能需要辅助有工作日定义。
定时服务组件主要有以下4个模块组成:
Schedule Manager
是整个计划任务的管理员角色,以EMP服务(Service)形式根据外部XML配置对一系列任务进行安排和调度。实质上是一个接口,在其之上采用JDK Timer、commonj、Quartz等具体方式进行实现。
简单周期任务(simple)
按照一定周期反复执行任务,可设定周期、延时、重复次数等。
复杂周期任务(cron)
在每月、每周或每天的某个时刻执行任务,可设定条件、工作日等。并可根据工作日服务过滤或增加工作日管理。
常用任务实现
执行一个类或一个ActionProcess等产品常用任务的实现。
执行一个类是指可调用任意一个java类中的方法来完成一个任务。
执行一个ActionProcess是调用一个产品中的业务逻辑处理对象。

1.3.5 内容管理组件
在电商平台中包括商品管理、营销活动管理、广告等管理等业务都需要涉及内容的制作和发布管理,在产品中,通过内容管理组件实现对电商平台的内容制作和发布管理。
内容管理基于强大的Velocity作为模板引擎, 把内容(Content)的制作和内容的的展现形式(网页)彻底分离开来。网页的展现表现形式及内容组织方式由模板文件来确定,网页的内容则存储于数据库中。这样的分离方式所带来的好处是很明显的,页面的展现形式可以变的更加灵活,而网站内容可以得到重复的利用,这样将大大降低了电商平台的的运维成本。这样即便网上商城需要对界面改版或升级,也不需要重新构建已有的数据。

另外通过发布管理,可以轻松将你的网站从内容管理服务器发布到WEB服务器。基本的功能包括:
支持静态文件发布模式,自动将内容数据通过静态文件进行保存发布到服务器上,减少访问对服务器的压力。
支持多任务发布;
一个站点发布到多台服务器;
发布方式设置(FTP/COPY);
不同站点的不同发布任务;
发布条件过滤;

1.3.6 社会化网络服务组件
社会化网络是一个可以展示自我(Indentity),维持和拓展人际圈子(relationships),并且有很多事情(activity)可以做的网络服务。社会化网络服务广义上涵盖了博客、微博、WIKI等功能。社会化网络服务组件给电子商务平台客户提供了一个可以展示自我,维持和拓展人际关系的平台,可以起到增加电子商务网站的粘性和推广网站的知名度的作用。社会化网络涵盖了关系、互动机制、用户需求三方面内容,如下图所示:
如下图所示:社会化网络服务组件设计为核心和非核心两部分,核心部分涉及到个人数据存储、好友关系、好友动态以及包括即时通信等在内的一些通用功能;非核心部分涉及到圈子、群组、论坛、App应用以及开放平台等需要具体定制实现的功能。

社会化网络服务组件基于通用的推拉结合的方式实现,即好友动态以推送的方式发布给所有关注的人(主体),如下图所示:

推拉模式之推
客户(主体)以拉的方式可以主动查看所有好友的动态,如下图所示:

1.3.7 数据集成/交互/报文处理引擎组件
在电商平台设计实现上,可能需要对多个外围系统(支付网关、短信平台等)系统进行数据通讯和交易的请求处理,i2Shopping产品基于i2FSP平台提供的多种外围系统的交易适配器,根据不同的交易请求,在交易引擎中定制业务逻辑应该访问的一组后台交易适配器,完成一次系统间的请求交互。

后台交易适配器包含两部分:交易报文格式化/解析和通讯协议适配器,在产品包中提供了支持多种常用通讯协议的通讯协议适配器。对于交易报文的格式化/解析组件,在产品包中包含了多种标准报文协议的支持,如:定长,XML,JSON,ISO8583报文等。交易适配器封装了对外围系统交易的请求处理。

1.3.8 权限管理组件
技术平台提供出色的权限管理功能,通过管理角色的添加、权限的设置、权限的继承功能与后台管理人员、后台管理功能结合在一起。权限管理达到了配置灵活,又安全可靠目的,对于全行级别的电子商务平台而言,可以按照总分支行来划分岗位和角色。从控制力度来看,可以将权限管理分为两大类:功能级权限管理和数据级权限管理。技术平台通过不同手段来实现这两类权限管理:
功能级权限管理技术实现
技术平台功能权限管理,使用基于角色访问控制技术RBAC(Role Based Access Control),该技术模型如下图示:

数据级权限管理技术实现
数据级权限管理涉及到如何给不同的人分配不同的查询数据权限、如何给不同的人分配不同的数据操作权限的问题,i2FSP技术平台通过规则引擎配置来实现数据级权限管理和业务的松耦合。例如:领导查询数据范围和普通员工查询的数据范围不同,客户经理能够查询客户联系方式字段,而其他人不能查看客户联系方式字段等等。

1.3.9 异常处理组件
技术平台提供了统一的异常处理组件,该模块以面向切面(AOP)的方式植入至系统的应用处理的各个环节,实现了异常处理与业务处理的分离。通过统一的异常处理机制,确保了系统中所有的异常信息均能够被捕获,并根据业务以及审计的需要进行相应的记录和处理。
异常处理模块对于捕获的异常,通常采用信息记录的方式记录至相应的存储结构中(比如日志文件、数据库表等),平台提供了灵活的异常处理配置,可以在运行时调整异常处理的策略,比如异常信息记录的级别,异常处理的方式等。
异常处理处理组件如下图所示:

1.3.10 审计日志组件
审计日志主要用来跟踪功能操作的主体,客体,发生的时间,并定期产生审计报表。平台以面向切面的方式插入到各个业务功能中。通过配置文件或者数据库的方式定义需要审计的功能和要素,通过暴露接口给各个业务功能,由该业务功能实现者产生审计日志的数据并配置审计日志的切面连接点,当业务功能被执行时由审计日志组件产生审计日志时间,相应的审计日志监听器会接收到该时间,并将该事件持久化到数据库中。
技术平台采用面向切面的设计思想和异步处理的机制,审计日志的处理和业务功能实现了松耦合和并发处理。如下图所示:

1.3.11 缓存组件
对于对于数据密集型的B2C电子商务类应用,缓存组件可以极大提高系统的吞吐量并减少请求响应时间。技术平台的缓存组件由是本地的Java的分布式缓存和远地的Memecached集中式缓存结合而成。对于只读类型的数据,例如系统中的类似省份城市的相对稳定的数据,产品采用基于Java的本地缓存,具有快速、简单、多种缓存策略(FIFO、LRU、LFU)的特性,通过配置的方式针对接口的方法调用实现内存、硬盘的二级缓存机制,无需考虑担心内存不足导致缓存失效的问题,此外缓存数据还可以在JVM虚拟机重启的过程中持久化到硬盘中以防止缓存数据的意外丢失;对于读写型数据,例如系统中类似于商品描述、商品价格等频繁变动的数据,产品采用基于Memcached的远地集中式缓存,Memecached使用内存管理数据,通过缓存数据库查询或者与其他系统交互返回的结果,减少与数据库或者其他系统交互的次数,减少响应时间,此外Memecached使用客户端实现负载均衡,可支持缓存服务器水平和垂直扩展。技术平台的缓存框架基于AOP实现了对两种缓存的封装,对于业务逻辑实现者可以透明的使用方法调用返回的数据,而无需关心数据本身是否来自缓存。下图为缓存框架的示意图:

1.3.12 通用会话组件
HTTP协议是无状态的,但通过Session机制,就能把无状态的变成有状态的。Session的功能就是保存HTTP请求之间的状态数据;有了session的支持,就很容易实现诸如用户登录、购物车等网站功能。
会话保持可以由客户端和服务器端来分别实现,客户端使用Cookie保存会话数据,服务器端使用Session保持会话数据。但使用服务器端保持会话会有诸多限制:如容量限制、会话复制的限制等等。为了确保电商平台良好的伸缩行和可扩展性,i2Shopping提供了同时支持Cookie和Session的会话组件。
通过精心设计,会话组件良好的伸缩性和可扩展性表现在以下几个方面:
• 使用标准的HttpSession接口,而不是增加新的API。这样任何WEB应用,都可以轻易在两种不同的session机制之间切换。
• 应用程序不需要知道session中的对象是被保存到了cookie中还是别的什么地方。
• Session框架可以把同一个Session中的不同的对象分别保存到不同的地方去,应用程序同样不需要关心这些。例如,把一般信息放到cookie中,关键信息放到DB中。甚至同是cookie,也有持久和临时之分,有生命期长短之分。
通用会话组件的示意图如下所示:

1.3.13 安全组件
安全组件面向Web应用安全中常见的脚本注入(Injection)、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、不安全的直接对象引用等,构建了一道可定制化、可监控的安全防线。目前保护Web应用安全的两种方式有两种方式:黑名单机制(阻止含有非法内容的请求)和白名单机制(允许含有安全内容的请求)。Web应用安全有两部分组成:Web应用安全检测插件(可插入、易扩展)和Web应用安全威胁处理插件(可追溯、实时性)。

Web应用安全有两部分组成

Web应用安全检查处理流程

1.4 系统高稳定性、高容量、高性能
1.4.1 高稳定性、高容量、高性能方案
高稳定性、高容量、高性能主要表现在系统的可靠性、吞吐性能、可扩展性、负载均衡能力和系统伸缩能力等方面。本方案电子商务产品进行过全面、大量、严格的性能测试,应用系统的各项性能指标表现优异。
1.4.1.1 高稳定性
电商平台的高稳定性,能保证网络系统中各主机24小时正常运行,并保证系统在访问高峰期能做到正常工作且快速响应。系统提供数据、进程的备份和恢复机制,防止各种可能的问题而造成损失。
本方案建议使用标准的J2EE应用服务器以及成熟的i2Shopping 产品,以下几个方面确保了平台系统的高稳定性:
系统采用成熟的平台,最大程度上保证了系统的稳定性。
基于的开发流程是成熟稳定的:基于的系统的开发,采用参数化定制的方式,辅以集成开发工具IDE。因此基于i2Shopping的系统的开发是一个规范的开发过程。
平台自身的会话重建技术,保证了客户信息的不可丢失性,从数据层面保障了系统的稳定性。
λ 支持集群部署,既能充分保证电商平台具有强劲的处理能力,又能在系统关键处理环节上避免单点故障。
支持7天×24小时不间断平稳运行,系统可用性达到99.999%,生产运行和维护互不影响。
平台支持横向扩展(增加服务器数量)和纵向扩展(增加单台服务器的硬件配置),并支持联机扩展。
完善的交易日志处理,保障了交易信息的可恢复性和问题的可定位特性。
准确的交易定位和监测,通过系统跟踪手段,能够准确、快速的定位和分析问题、解决问题,保证系统的正常运行。
有效的监控平台,实现对网络节点(设备)和应用系统的实时、全面的监控和预警。
监控平台实时的在线维护能力,有效促进了对系统问题的处理能力和系统恢复能力。
严密的安全手段,屏蔽外来干扰。

1.4.1.2 高容量
系统本身不对注册用户容量进行限制,注册用户容量的增长对应用系统的影响主要集中在当注册用户容量增加后,相关数据表操作的性能降低,因此这种影响的技术解决办法主要集中在数据库处理层面的调整和优化,因此如何保障数据库处理层面的并发读写和可扩展性尤为重要,在多年实施经验中我们积累了对数据库处理层面的调整和优化的最佳实践–数据库切分。
数据库切分的基本思想就要把一个数据库切分成多个部分放到不同的数据库上,从而缓解单一数据库的性能问题。
对于海量数据的数据库,如果是因为表多而数据多,这时候适合使用垂直切分,即把关系紧密(比如同一模块)的表切分出来放在一个数据库实例上(如系统配置参数相关表)。如果表并不多,但每张表(如用户表和订单表)的数据非常多,这时候适合水平切分,即把表的数据按某种规则(比如按ID散列)切分到多个数据库实例上。当然,现实中更多是这两种情况混杂在一起,这时候需要根据实际情况做出选择,也可能会综合使用垂直与水平切分,从而将原有数据库切分成类似矩阵一样可以无限扩充的数据库阵列。
垂直切分的最大特点就是规则简单,实施也更为方便,尤其适合各业务之间的耦合度非常低,相互影响很小,业务逻辑非常清晰的系统。在这种系统中,可以很容易做到将不同业
务模块所使用的表分拆到不同的数据库中。根据不同的表来进行拆分,对应用程序的影响也更小,拆分规则也会比较简单清晰。水平切分于垂直切分相比,相对来说稍微复杂一些。因为要将同一个表中的不同数据拆分到不同的数据库中,对于应用程序来说,拆分规则本身就较根据表名来拆分更为复杂,后期的数据维护也会更为复杂一些。
产品对切分后的多个数据库提供了统一的数据访问层(DAL),屏蔽了切分后的数据库访问的复杂性。

1.4.1.3 高性能
系统响应时间是指客户端接发起用户请求到客户端接收到服务器发来的数据所需的时间。响应时间直接影响用户的购物体验,从一定程度上决定了用户对于该网站的认可度。系统采用各种技术:分层缓存、压缩传输,集群等提高性能,并大量采用局部刷新、异步加载等,致力于最大程度提高用户购物体验。
我们从以下两个大的方面降低系统响应时间:
多维度缓存:从商城整体架构上来说,选择合适的缓存策略能带来性能的极大提升,产品提供两个维度的缓存。
缓存的位置:从缓存使用者的角度来定义的,本地缓存是进程内缓存,适合于只读数据,远地缓存是进程外缓存,适合于读写数据。
缓存的内容:从缓存中存放的具体内容来定义的,视图缓存、处理结果缓存、数据缓存分别对应于架构体系的视图层、业务逻辑层和数据访问层。
基于事件驱动的异步处理: 事件驱动模型可以通过并发提高系统的容量和性能。事件驱动有以下三个要素:事件源:产生事件的源体;监听器:能够接收事件源通知的对象;事件处理程序:用于处理事件的对象。
产品针对事件驱动模型提供了三种实现:JMS、ActiveMQ、组件容器事件发布器和监听器,商城的发送邮件、手机短信均采用事件驱动的方式实现。此外产品在对系统资源的使用方面(如端口监听和文件读写)采用了非阻塞API,如日终对账文件的读取使用NIO的Channel和Buffer。
此外,本方案还将采用了以下方式确保系统的高效运行:
平台化总控改造,规范和简化了交易请求机制,提升了交易的处理能力。
对现有系统的系统资源的使用进行了调整,规范系统资源的合理调度。
数据(数据字典和系统参数,以及频繁调度的静态交易数据)高速缓冲技术,有效的减少系统资源的占用,提升系统处理速度。
系统中交易流程、组件等对象实例的复用,减少了内存的开销和对象创建、销毁的过程,节省了时间,提升了速度。
系统对有限的系统资源(如数据库资源、通信资源等)采用缓冲池技术管理,保障系统对资源的快速调度。
多线程处理技术的使用,提升了交易请求的并发度和处理速度。
系统中,对大部分交易对象和组件实例进行高速缓存处理,大大的减少了在对象创建上浪费的时间和资源。
配置参数化文件的缓存处理,配置文件仅在系统启动时的访问磁盘,减少系统IO处理,有效的提升了处理速度。
本系统自有的会话管理,采用可定制管理模式,提升了系统的处理效率。

1.4.2 性能指标
结合银行电商平台项目的性能需求设计,预计项目投产半年内,运营方根据经验预估注册用户数在200万的情况下,日均访问量120万人次/日;预计未来一年内,注册用户在500万的情况下,日均访问量300万/日;预计未来三年内,注册用户在1000万的情况下,日均访问量600万/日。以下列表为按照需求设计计算出的预期指标:

指标数据计算说明:
浏览页面数量=访问人次*8
订单转化数=访问人次*1%
最大并发数=会员人数*活跃比例0.03*8*0.8*10000/(5*3600)
在线人数=5分钟内在线访问的UV数,按照80%的访问量发生在20%时间内计算产品在近期由IBM实施的性能测试的中性能表现良好,下表中为商城首页的部分测试数据,其中:平均响应时间单位为秒,Web服务器集群由4个Web服务器实例构成(Dell R720),App服务器集群由6个App服务器实例构成(Dell R720 ),DB服务器由2个构成(Dell R720 ),测试过程中忽略思考时间。

分析对比银行电商平台的性能需求设计与产品性能测试数据可知:在合理的软硬件配置下和应用系统自身优化后,产品可以满足用户600并发响应时间控制在5秒左右,根据项目上线的具体情况有所浮动。
网络宽带估量

总用户数活跃用户比例每人人均PV*80%*每个页面大小数*8=峰值时期的bit数
24小时*20%*60*60=峰值时期的秒数
峰值时期的bit数/峰值时期的秒数=宽带数
每个页面不含图片130k
每个图片74.3K,每个页面平均7个图片 共计520k
页面大小为:130k+520k=650k
例如:(1200000*3%*8*80%*650k*8)/(24*20%*60*60)=10400bps = 102Mbps

1.5 系统监控
1.5.1 监控系统的设计目标
一个系统的运行环境包括网络、硬件和软件三个部分,要保障系统的正常运行,监控系统必须能够从网络节点(包括网络和设备)和应用这两个层次对系统进行全面监控。
网络节点的监控,是实现对系统运行环境的物理资源的监控,对一个交易系统来说,网络节点的监控,就是实现对交易流程中涉及的各个设备环节的监控,也即交易节点监控。应用监控是对系统运行环境的逻辑资源进行监控。
监控系统要能够确保系统的正常运行,及时的发现问题,并做出响应,监控系统必须满足以下基本求:
1.5.1.1 网络节点监控
网络节点监控,可以迅速判定系统架构中的性能故障,而且不需要在被监控的服务器上安装任何软件,从而将监控带来的性能方面的负面影响降到最小,我们可以称为交易节点监控系统。
1.5.1.1.1 硬件级监控
一个运行系统环境,接入了很多的设备,每一个设备(网络节点)都是一个监控点,要实现对系统的网络进行全面监控,必须达到:
网络节点间的网络情况监控:是否畅通,网速大小等
网络节点(设备)与网络节点(设备)之间的畅通性
支持动态网络节点增减
1.5.1.1.2 系统级监控
系统级监控就是实现对设备的运行情况监控,如对系统是否在运行,系统内存、CPU、交换区、磁盘空间、系统IO,以及对外服务端口等系统资源情况监控等等。设备监控是从系统级别的监控。
1.5.1.1.3 网路节点监控的特点
网络节点监控具备如下特点:
快速方便的实施
方便的安装、使用和配置
无代理、非嵌入式结构,不需要在被监控服务器上安装软件,从而将对系统的影响降到最低
对网络资源和系统、如服务器Cluster的运行持续的进行状态轮询
收集系统部件的详细性能数据,如CPU、虚存、交换区、进程、服务可用性等
对其他管理工具提供广泛的支持,如为Microsoft、Citrix、BEA、Sun、Oracle、SAP和Siebel提供API
对业界标准的广泛支持,如SNMP(v1、v2&v3)、Telent、FTP、News、email、DNS、LDAP、Radius以及其他一些服务
支持从其他来源收集性能数据,如日志、命令行或批处理文件
支持动态或静态基线的门限值设定
故障确定后提供多种方式的告警
支持监控的网络节点动态增减

1.5.1.2 应用监控
应用监控就是监控设备上运行的应用软件的运行状态。对不同的应用软件,监控功能不一样。
对应用的监控,除了实现对应用系统的运行情况进行全面监控外,还要对应用流程实现全流程监控:从应用流程的发起点到应用结束点,涵盖所有的流程环节。
1.5.1 监控系统设计

监控系统的运行要求配置一个监控服务器,实现如下监控模式:
根据监控系统配置的监控规则(如服务器类型,操作系统类型,采用的协议模式,访问授权信息等),主动获取监控对象的监控数据。
根据参数配置,启动监控守护线程,被动接收从监控代理发送过来的监控数据信息
分析监控数据,按照监控规则进行处理,如预警处理,监控信息通知,监控报表生成等
监控人员通过监控终端,登录监控服务器,查看被监控的系统状态,并对被监控的系统进行实时在线维护。

1.5.2.1 网络节点监控方案设计
网络节点的监控,需要支持动态的网络检点增减,因此对网络节点的监控主要是针对具体的监控设备或网段,采用主动获取的监控方式,监控网络畅通状态和设备状态,获取监控信息。
网络节点的监控对所有的应用系统同。

1.5.2.2 应用监控方案设计
应用监控主要是实现业务的全流程监控,从业务流程的发起点到业务流程的结束,完成对各个应用环节的监控。
应用监控分主动监控数据获取和被动监控数据获取两种方式,主动获取由监控服务器发起,被动监控数据由部署在各环节上的监控代理获取,然后发送到监控服务器。监控人员通过监控终端登录监控服务器,查看应用状态和业务流程状态,以及各个环节的运行状态,并进行在线实时维护。
对不同的应用,应用监控要求各不一样,需要针对不同的应用软件环境和硬件环境,进行定制。

1.5.3 电商平台系统监控设计
对于电商平台系统来说,最为直接和迫切需要的,就是可实时报警和反馈的监控系统。该系统可以7×24不间断访问测试系统,提供最为实时和直接的警告。使系统管理员及时加以处理,减少反应的时间。
电商平台系统的监控也需要从网络节点(包括网络和设备)和应用这两个层次实现全面监控。

1.5.3.1 网络节点监控
如网络节点监控设计目标所述,网络节点监控包括网络级监控和系统级监控,在电商平台系统会员中心系统中,将根据接入设备和网络部署情况,进行监控策略定制,实现对系统的各个环节进行有效的监控和维护。
系统网络节点的监控实现参见上节的监控系统设计。

1.5.3.2 系统应用监控
电商平台是一个7×24不间断的客户交易系统,通过监控系统进行分析,以确定系统的运行情况和故障环节。就是实现对电商平台的WEB服务器的应用软件、应用服务器的应用软件和数据库服务器的应用软件的运行情况进行监控,尤其是应用服务器的应用软件——电商平台门户的运行情况进行监控。
监控系统对电商平台门户的监控,应该包容如下内容:
监控:
系统状态查看
系统资源情况
系统登录用户数、并发用户数监控
系统维护
监控启动停止操作
应用系统启动停止操作
系统资源在线维护
系统内部组件在线实时调整
系统参数在线实时维护
系统耗时对象并发数在线控制
以上只是部分功能列举,监控系统必须具备灵活的扩展性,可根据具体的应用需要,可进行扩展。
电商平台会员中心系统的基础平台,符合JMX标准,能通过监控平台Monitor进行全面的应用监控,如系统运行状况、资源状态、耗时对象等等的监控,并能够针对问题,对生产系统进行实时在线调整维护。

1.5.4 监控平台Monitor介绍
1.1.1.1 Monitor的逻辑框架
应用中,各个组件被包通过配置文件透明地被导出成一个一个的MBean,注册到MBeanServer中。
用户通过浏览器以HTTP协议向i2FSP Monitor发出监控请求,Monitor MVC接受用户请求,通过调用RMIConnector与被监控端i2FSP应用中的RMIConnectorServer建立连接,调用相应MBean的方法,完成用户监控请求。
在RMI连接中,有以下几类数据流:
1 从Monitor端发起,获取监控组件属性;
2 从Monitor端发起,设置监控组件属性;
3 从Monitor端发起,调用监控组件的监控方法;
4 从被监控的i2FSP应用端发起,向对应的监听器发送监控报警信息。
Monitor接收到报警信息后,根据配置,会调用邮件接口或短信接口把报警信息发送到对应的邮件接收者或短信接收者。

1.5.4.2 Monitor的实现原理
Monitor监控系统采用JMX(Java Management Extensions)技术。
在应用服务器端,针对一个平台上的应用,应用服务器平台自动提供可配置的JMX管理服务器端,可对外提供基于JMX标准框架的监控服务。
在平台基础上,建立我们的基于JMX框架的监控应用,平台上的监控应用采用Web框架,同样架构在基础应用平台之上,是一个完全遵循JMX管理框架的监控服务器应用,可以连接标准的JMX MBean Server。并提供应用监控、应用管理和用户管理等功能。在监控平台上,封装了标准的JMX RMI协议支持的JMX访问连接器和基于JMXMP协议支持的访问连接器。
监控系统的整体设计保证了平台在监控功能上对JMX的完全兼容能力。应用所提供的JMX监控功能能够被所有的基于标准的JMX监控客户端所访问,也保证了基于平台上的监控系统应用能够访问所有的标准的基于JMX监控服务器对象。

1.5.4.3 Monitor的功能
1.5.4.3.1 对基于平台的系统监控
系统资源状态
查看i2FSP系统服务器负载情况,如:登录人数、交易并发人数、数据库最大连接数、数据库当前连接数、MQ最大连接数、MQ连接数、TCP/IP连接数等应用指标参数进行查询。
JVM属性配置查询
查看应用服务器部署的系统环境参数,如语言,应用路径等信息。
JVM进程运行状况
查看当前JAVA进程的线程堆栈,了解JVM的运行状况。
后台系统状态
查看i2FSP平台所连接的后台系统信息(如地址端口设定)和连接状态(如连接数、连接处理时间)。
内部公共组件的状态
查看渠道整合系统的内部公共组件状态(如数据库连接服务连接数等);该功能实现对对被监控应用系统中重要的系统组件,如:数据库连接缓冲池、通信缓冲持、对象池等,进行参数信息在线实时调整,以及资源释放和分配、可用性控制等维护。
交易异常的跟踪
查看渠道整合系统内交易执行情况,及查看交易异常记录、查看交易异常文件跟踪或交易日志等。
交易对象监控
监控某个交易的执行情况,如并发数、用户分布情况等信息。
交易日志的统计
该功能用于对被监控应用系统中交易日志进行查询、分析操作。

1.5.4.3.2 对基于平台的系统控制
监控启动或停止
为了最小化监控对应用系统性能的影响,系统的监控并非是7×24小时必需的,只有在需要的情况下才启动监控。
通过监控系统,可以对被监控的系统是否启动监控进行动态维护。
公共资源的控制
通过监控系统,对中的一些公共资源参数在运行状态中进行重新设定,例如重新设定数据访问服务连接最大数、会话超时时间等等。
内存资源回收
通过监控系统,对被监控应用系统内存资源执行主动回收动作,并展示相应内存使用情况列表:系统内存数、剩余内存数和已使用的内存数。
系统参数在线维护
通过监控系统,对被监控的、基于实现的系统参数文件或数据表,进行重新读取或更新操作。
交易参数配置文件维护
该功能用于对被监控应用系统中,交易参数配置文件进行交易列表展示,并对选定交易配置信息进行在线初始化操作。
受限交易列表维护
该功能用于对被监控应用系统中,需要控制并发数的受限交易列表进行展示展示,并对选下受限交易最大交易数进行修改操作,或禁用改交易的操作。
即时消息推送
该功能用于对被监控应用系统中产生的异常信息及时的进行提示和告警,便于维护人员及时处理。

1.5.5 完善的监控体系所产生的效益
实施以上建议的监控体系,可以产生的效益是比较明显的,主要有:
提供从业务出发的、7×24的实时业务性能视图
提供服务水平和故障诊断报告
对能够影响业务系统运作的潜在故障进行主动定位和告警
将测试阶段使用的生产环境中加以利用,监视故障的响应时间
增强系统的稳定性和正常工作时间
降低对服务台的支持请求次数
改善用户体验,提高用户满意度,从而提高在争取用户方面的竞争力
通过数据分析得到趋势报表,进而反映业务系统中存在的问题并主动进行解决

1.6 系统部署架构
1.6.1 系统部署拓扑

整个应用系统按照不同的业务功能和安全等级使用防火墙划分为不同的区域,包括Internet区域、DMZ区域、应用服务区域、Intranet(OA)办公区域。
Internet区域是商城客户、商户操作员、第三方应用使用网络环境区域。
DMZ区域指上图中第一道防火墙和第二道防火墙之间的部分,主要放置需要对外提供服务的Web服务器(含购物中心、商户中心等外网应用)。
应用服务区域是商城应用系统和北农商银行其他外围渠道系统,主要包括电商平台应用服务器、数据库服务器、支付平台、短信平台、邮件平台、ODS、在线客服系统等。
Intranet区域是北农商银行内部的办公或者业务区域,运营中心操作员在此区域访问银行电商平台的运营中心。

防火墙:
防火墙是Internet与银行之间的路由选择,同时对流到北农商银行的数据流进行过滤的功能,也就是对北农商银行内部网起安全保护的作用,它只允许被开放的协议数据包被传送到北农商银行内部网络。系统共设有两道防火墙,组成系统的停火区。
电商平台WEB服务器:
电子商务平台WEB服务器主要有以下的几个功能和作用:
负责提供电子商务平台应用系统静态资源,比如:html、图片、JavaScript脚本文件等。对于静态资源的处理,WEB服务器比J2EE应用服务器的效率要高的多,使用WEB服务器处理这类请求将大大提高应用系统的响应速度。
转发商户或商城客户通过Internet提交的请求到后端应用服务器上进行处理,比如:JSP、Servlet。
通过Web服务器将应用系统的应用服务器隔离在第二层防火墙之后,提高应用系统的安全等级。商城门户/商户服务WEB服务器既可以分开不同的硬件部署,也可以放置在一台服务器上,通过使用虚拟主机技术进行配置。为了避免单点故障,建议部署两台WEB服务器集群。(随业务发展需要,可以进行集群横向的扩展。譬如:如果业务压力过大,可以采用负载均衡来增加系统处理吞吐量、提高系统可用性)。

应用服务器:
应用服务区用于部署了电商平台应用系统,包括面向商城客户的商城门户应用系统,面向商户服务和商城内部管理的商城管理应用系统(商户和商城内部管理可以集成也可分离进行部署),搜索引擎服务器,电子邮件服务器。
应用服务器,可以通过应用服务器的群集功能,采用多台服务器组成负载均衡模式下的应用服务器集群系统,以达到最大的高可用性。

数据库服务器:
电商平台数据库服务器存放电商平台相关的数据,由多台数据库服务器组成水平集群。

支付平台
对电子商务平台而言,网上支付平台主要提供两个方面的功能:一.接收客户的支付请求,并将支付结果返回给客户:支付平台将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
二.接收银行电子商务平台运营中心发起的对支付订单的管理类请求,如订单退款、对账等。

短信平台
短信平台主要用来发送短信给通知反馈客户其操作行为和结果,起到了预警和确认的作用,譬如:客户注册、购买商品时,电子商务平台通过调用短信平台的相关接口,发送相应的短信到客户预留的手机中。

邮件平台
邮件平台主要用来发邮件通知反馈客户其操作行为和结果,起到了预警和确认的作用,譬如:客户注册、购买商品时,电子商务平台通过调用邮件平台的相关接口,发送相应的邮件到客户预留的Email邮箱中。

在线客服
在线客户通过即时通讯的方式为电商平台提供与访问者对话的平台,起到了增加营销渠道、增加销售机会、降低运营成本、巩固客户关系等的作用。

统一身份认证平台
统一身份认证平台通过多个异构系统统一在一个验证体系进行用户验证,保障了用户及其权限的一致性,简化客户的操作流程,增加客户对电商平台及相关网站的粘滞性。

互联网SNS
通过在浏览器端调用其他互联网服务提供商的开放API接口,可以实现商品的分享和推荐。

1.6.2 系统拓扑结构特点
本系统网络拓扑具有以下特点:
采用两层防火墙结构,具有较高的安全性,能有效地抵御来自内部、外部、中间部分的入侵;建议外防火墙采用双机热备份方式,以保证系统稳定性;
使用防火墙,将网络划分为不同安全级别的区域:限制DMZ、核心业务区、Intranet;
内外防火墙不直接相连,在限制DMZ区的服务器均有两张网卡,分别跨接在内外防火墙的网段上,并且取消路由转发;即便外层防火墙被攻破,入侵者也无法直接抵达内部防火墙,增强了系统安全性。

Internet区
Internet区域不是用户自主的区域,该区域通过专线接入到用户的边缘路由器,边缘路由器再与外层防火墙连接。路由器和防火墙是防范外部入侵的第一道防线,配置上应格外小心。
边缘路由器应选用带有防火墙过滤功能的路由器;
边缘路由器与防火墙之间不宜再添加交换机,一方面可以减少设备的投入,另一方面也减少了入侵的立足点;
边缘路由器和防火墙之间的网络地址应使用Internet保留的私有地址,如10.0.0.0/8,这样可以保证从Internet不可以直接访问到路由器的对内网络和防火墙的对外网口;
在防火墙的安全规则中应禁止来自边缘路由器各端口对内、外层防火墙各端口的访问,万一边缘路由器被攻破,该规则可以防止来自边缘路由器的攻击。

双防火墙热备份结构
内、外层防火墙采用的是双机的结构,通过防火墙软件自身的HA功能或系统级的HA功能,可以实现防火墙的热备份功能,同一时刻,内层和外层防火墙都只能有一个防火墙处于工作状态(Active),另一个处于等待状态(Standby),两个防火墙之间建立私有的心跳网络并通过该网络相互检测对方的可用性,处于等待状态的主机一旦检测到处于工作状态的主机失效时,会自动从等待状态转到工作状态并将服务接管过来。

DMZ区域
该区域是整个网络拓扑对外服务的核心部分,拥有最高的安全级别,用户对外的主要服务器一般放置在该区域:
该区使用Internet合法地址,因此防火墙相应的网口必须使用Internet合法地址;
该区域的服务器对内访问时,只可以访问核心业务区;
该区服务器必须配置两个网口,一个网口连接到对外的独立交换机,一个连接到对内的独立交换机;
由于服务器对内对外使用不同的网络接口,可以提高服务器的网络流量;
由于外层防火墙和内层防火墙未直接连接,万一外层防火墙被入侵,入侵者仍无法直接攻击内层防火墙;

应用服务区域
应用服务器需要与DMZ区的Web服务器和核心业务区系统进行通讯;
应用服务器需要与核心业务区、通过内部网的交易通讯网关或者直接与后端核心业务系统通讯。

Intranet
该区域是银行管理人员的内部网络

1.7 系统软硬件配置

———————

原文:https://blog.csdn.net/g290095142/article/details/73995490

人脸识别促进出入口领域的发展

人脸识别促进出入口领域的发展

如果出入口领域运用人脸识别系统,乘客直接通过人脸识别,工作人员不再需要进行人工检查乘客的身份证。

人脸识别提高乘客通行速度。人脸识别系统通行速度将达到人工检查速度的五到十倍。如果以往人工检查验证每个人大概五到十秒,现在人脸识别系统利用机器之后,大概一秒钟就能查验完毕给乘客通行。

人脸识别提升识别效率。人眼在识别整容、肥胖或者改变发型等能力有限,甚至不能准确、快速辨别身份证与本人是否一致。而通过机器识别的人脸识别系统却能轻易的识别出来。

人脸识别能够减轻工作人员压力。人脸识别于出入口领域,特别是在客流量指数增加,工作人员人工查验负荷严重时,可以有效地减轻工作人员压力,提高工作效率。

人脸识别能够提升安防等级。实时对比身份证照片和人脸来迅速判断是否是本人以及是否是在逃嫌犯。

 

联系我们

众链网络团队成员平均行业经验超过5年,拥有长期从事软件开发、软件定制的专业人才,具有雄厚的技术开发实力,全方位满足顾客的信息化需求。 访问我们网站了解更多

杨经理:133+7711+4467
潘经理:138-7860-3497

医院用人脸识别系统预防人贩子到医院偷小孩

医院用人脸识别系统预防人贩子到医院偷小孩

生大宝的时候老公在外地上班,当时情况紧急需要紧急剖腹产,考虑到没有人看大宝,加上刚刚足月就出来,医生问要不要送儿科病房,加上老妈老说要注意看宝宝,医院会有人去偷小孩,本来可以不去儿科病房的,吓得我就和医生说送儿科病房,怕剖腹产出来疼痛了没有精力照看她。

常有报道说婴儿在医院被人贩子带走,也总担心会有人去偷婴儿,或者有些家庭介意婴儿性别了偷换婴儿,这些都是人贩子在做,如果医院使用人脸识别系统,只要人贩子进入系统范围内,系统自动拍照进行比对,识别出人贩子系统会自动报警。减少骨肉分离的痛苦。

公安部门提供人贩子的头像信息和身份证信息,将这些信息录入各个医院和医疗机构的人脸识别系统中,安装了人脸识别系统后,以后这要这些人贩子一旦进入医院,系统就能立刻监控识别到这些人贩子。

如果您需要这方面的需求,可以拨打电话13377114467(微信同号)进行联系。或者关注公众号“众链网络”进行关注。

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路

校园一卡通系统发展概况及未来趋势

进入21世纪,教育信息化领域有了长足的发展现正在步入成熟期,信息化应用水平逐年上升,教育教学、科研和管理等业务对信息化的依赖越来越大,应用类型不断增多。利用信息技术支持的教育装备行业企业不断发展创新教学模式和校园系统,例如,“电子书包”的创新理念,“班班通”模式的试验和推行等等。而校园一卡通的问世可谓是校园信息系统的一次大的飞跃。

校园“一卡通”系统简介

校园“一卡通”,就是在学校范围内,凡有现金、票证或需要识别身份的场合均采用一卡来完成。这种管理模式代替了传统的做法,在校内集学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、钱包、电话卡、存折等于一卡,实现“一卡在手,走遍校园”、“一卡通用、一卡多用”的目的。校园一卡通为广大师生员工的工作、学习、生活带来方便,为学校的各项管理工作带来高效、便捷,既便利地实现了对师生员工日常活动的管理,又为教学、科研和后勤服务提供了重要信息。同时,校园“一卡通”系统又是数字化校园的重要组成部分,是数字化校园中信息采集的基础工程之一,对学校的管理和决策支持具有重大意义。

校园一卡通市场现状

一卡通从行业应用可分为:校园一卡通、企业一卡通、园区一卡通、城市一卡通(工交一卡通,高速公路一卡通,社保及五表等的IC代收业务费,都可看作城市一卡通)。

本人从事的是校园一卡通工作,所以就先谈谈校园一卡通的状况。校园一卡通(和银行做对接的也叫银校一卡通,这里通称校园一卡通),是从早期的食堂收费系统发展而来的,在食堂收费系统这方面新中新是鼻祖,南开太阳、沈阳先达、沈阳宝石、兰大小精灵、郑州新开普都是这方面的强势公司。在1998、1999年的时候,由于校园机房管理系统的兴起,许多学校纷纷在校内发放了上机卡,北京的昊星、清华大学、泰利德的机房系统当时占有很大的份额。在相当长的一段时间内,校园内这些卡的应用是相互独立运行存在的。

从99年开始,由于PHILIPSMIFARE1卡的出现,使得一个全新的校园卡市场崭新在人们的面前。郑州新开普、北京迪科最早在国内推出了基于M1的食堂收费系统,由于同期出现的射频卡还有TEMIC卡和ID卡,像南开太阳、先达和宝石则继续它们的实时联机系统采用ID卡,而有一部分南方公司也展露头角,如三九智慧、汇多等根据价格的方面的考虑推出了PHILIPS的另外一种卡MIFARELIGHT,另外湖南的苏博泰克也在业内兴起,只是该公司的定位一直不够明确,产品业务也一直没能稳定。而行业老大新中新、南开太阳则显的比较迟钝,一直固守这光电卡不放,新中新直到2001才推出M1的系统,而此时东北的食堂售饭系统已经被宝石的低价ID系统蚕食的差不多了。俗话说瘦死的骆驼比马大,更何况新中新并不瘦,他们在强大的客户资源和技术支持下,很快就在M1卡领域重新追了上来,和郑州新开普站在同一水平线上,只是已经没有了当年的绝对老大的优势。

由于众所周知的原因,2000年M1卡全球缺货,价格奇高,听说从卡商进货卡的单价最高到19.00元,到暑假后市面上基本断货,听说郑州新开普和北京迪科作为当年M1卡系统国内的主要供货商损失很大,以至于被后起的新中新赶上,南方的三九也逐渐发展起来。北京迪科本来作为北京的本土公司应该在北京具有很大的优势,只是在2000年(记不清了)北京迪科分家分为迪科新元和迪科创新(现在的迪科远望),再加上当时他们作的北京第一个大学M1售饭系统北航使用效果非常不好,听说卡片每天都有大量的损坏(直到现在我也不清楚具体的原因,不知道是不是用TEMIC卡来代替M1卡而导致的);还有就是在2000年下半年北京语言文化大学食堂售饭系统的竞标中(北京最后一家仍然采用饭票的大学),刚刚来北京不到两年郑州新开普击败众多的竞争对手(如北京迪科、新中新、宝石、先达等近20家公司)中标从而站稳的在北京的脚跟。迪科随后就一度默默无闻,北京的时代公司则冒出来,小大小闹的一阵子。

基于M1的校园一卡通是在2001年出现的,最早的新中新的中山大学和新开普作的华东理工大学,大家都没有什么经验,拼拼凑凑把一卡通作完。到了2002年这样的项目就逐渐多了起来,2002年初的时候就有大量外来公司加入到这个领域,这些公司有的是原来作机房收费的如北京的昊星惠光,还有原来作银行业务的公司,银行的业务不好作但银行的关系很好福州银达、深圳星龙基等,而东软、北大青鸟进入到这个领域比较早,硬件是别人的,软件自己开发。在此值得注意的是福建实达集团,他们很早就进入了银校一卡通市场,只是最初他们只做银行端设备,现在他们也有自己的系统了。

目前国内一些大型的系统集成商都把校园一卡通纳入了自己的业务范围了,如清华同方、联想、浪潮、北大方正、东软、神数、太极计算机、东大金智等。作为大型的系统集成商,他们在拿校园一卡通项目时,方式往往也有别于其它公司。

到现在为止又有大量公司加入到这个行业,还有很多公司在准备中。我们希望无论是行业的前辈还是后起之秀都应该共同维护这个的市场的健康发展,毕竟现在能找到一个盈利比较好的项目是很难的,如果大家都一味的大价格战,最终受损失还是自己。竞标的时候疯狂降价,中标以后又有没有利润而把整个项目的质量大打折扣,系统不能正常的使用,最终是用户把这笔帐记在这个行业的身上继而毁掉整个校园一卡通市场。

校园一卡通现存的问题:

自从智能卡进入中国以来,在校园得到了迅速的普及和推广,目前的各大专院校甚至大多数中专、中学、职校几乎都有卡在使用,广大师生在得益于智能卡带来的方便的同时,也存在不少困扰他们的问题:

首先是系统安全问题,只要是可能影响系统安全、稳定、持续运行的一切不利因素都必须进行严格的防范和控制。系统的安全性包括诸多关键要素,缺一不可。从传统的安全意义上讲,要求做到通信的安全性、网络的安全性;从业务的角度而言,又要求做到操作的安全性、数据的安全性;从运行的角度而言,要保证系统不间断运行,又要求做到系统的高稳定性和高可靠性:就智能卡系统本身的特殊性而言,又要求系统做到密钥的安全性、卡的安全性、终端的安全性;就财务系统的严谨性而言,又要求实现严格的对账机制、黑名单管理和结算管理优化;就信息系统本身的特点和日常管理而言,又必须加强病毒的防范。新模式下的校园一卡通系统针对交易过程的每一个关键节点都设计了有针对性的安全措施,从而构筑了一个立体的、完整的安全防范体系。

校园数据中心系统通过在数据区域的出入口放置防火墙,并使用VLAN技术隔离不同业务部门和通过路由策略进行按需通信,保证了系统通信安全。在联机模式和脱机模式下对黑名单进行不同的管理并通过“数字签名、双向认证”实现了交易的安全。对于数据安全,采用国际通用的DES算法将这些数据加密后保存到数据库中,并且在数据传输的各个环节,采用报文加密和报文验证码的方式保证交易报文的可靠传输。通过一个高度完整和严密的密钥体系,采用标准的、高强度的强密算法,全面采用硬件加密系统和智能卡进行控管,使系统具有无懈可击的金融级的安全性。系统通过“一卡多密、密钥分散实现了卡片的安全,还采取设置分级管理来保障操作的安全性。通过以上策略,基本上保证了数字校园复杂环境下一卡通系统的安全性。

其次,目前许多学校都有多种卡应用系统在使用,这些卡系统分别由学校内各部门根据自己的需求,从不同的厂家独立引进并在本部门所辖范围内使用。由于各个部门采用系统的技术与规范不统一,造成了各种卡应用系统无法兼容,资源不能合理配置和共享。

第三,部分学校无法做到统一管理,比较混乱;目前,许多学校的后勤都实行了社会化管理,要么自行成立公司,要么委托他人进行管理。在经济管理方面学校一般不再进行管理,而仅进行价格、质量监督。公司经济运行状况学校一般不去了解,公司也不愿让学校知道。若按照通常的方案实施了校园一卡通系统,则公司经济运作状态学校一目了然,这是公司所不愿意的,也因此成为在实施校园一卡通前后勤已进行社会化的学校推广校园一卡通的一大障碍。在这种情况下要想实行校园一卡通管理系统解决上述矛盾就成为校园一卡通系统的方案设计时要处理好的关键。

当我们看到一卡通给我们带来这么多便利而同时存在诸多问题的时候,我们开始思考,下一代校园一卡通的发展方向。

校园一卡通是今后的校园信息化建设的发展趋势和必然,目前许多学校都建成了校园网,为一卡通系统提供网络基础;卡片应用技术的逐渐成熟(包括系统软件和卡片机具)为一卡通系统提供了技术基础;各个学校的卡系统的应用情况也对一卡通系统提出现实的需求。

数字化校园的目标是建成“校园卡”系统的骨干平台,身份认证、校内消费、校务管理的各个子系统都建在该平台下,以后随学校规模的扩大和卡片功能的增加只需增加子系统。一卡通系统的目标是每个学生或教职员工一张卡,此卡集身份卡、借书卡、消费卡、上机卡、医疗卡等于一体,代表持卡人的身份,在卡上可自由充值和消费,在校园内做到一卡通用,实现银校结合,“校园卡”系统采用逻辑一体、物理分离的校园卡与银行卡银行卡在银行各个网点通用,进行电子货币结算,做到各个银行互通。持卡人通过圈存等方式实现银行卡与校园卡之间的转账功能,赋予“校园卡”系统金融功能,也让校园卡走出校园。

 

转载:https://blog.csdn.net/edutony/article/details/61916501

众链智慧景区一卡通票务系统

众链智慧景区一卡通票务系统

随着智慧景区概念的提出,智慧出行已经成为人民出行的一种时尚。智慧旅游最重要的载体是智慧景区,智慧景区也成为游客体验旅游服务的最佳场所。越来越多的景区意识到建设智慧景区的重要性。对景区进行智慧信息化。通过这些手段提高景区的服务品质和管理效率。

在智慧景区旅行体验中,门票是一个重要的过程,因而智慧景区票务系统显得尤其重要。传统的景区门票主要通过人工售票,人工验票,旅游黄金周或者节假日,旅行人数一多,给景区的工作人员和游客都有不好的体验。同时景区的人工成本高、运营效率低、统计数据难、游客排队多排队时间长等问题。而现在智慧景区推行的票务系统,可以很好的解决景区存在的这些问题,游客有了一个二维码就能玩转整个景区。

广西众链网络科技有限公司成立以来,就致力于智慧旅游票务系统这方面的服务,多年开放经验的团队自主研发票务系统,给传统的旅游景区带来了福音。智慧景区内一卡通,一张门票,游客就可以进入景区、体验景区内各种项目、住宿、餐饮、乘车、消费等一切消费活动。众链智慧景区管理系统将票务系统、餐饮消费、交通等进行有效整合,为游客提供一条龙服务,提升游客体验的同时,为景区运营管理大大提高了效率。

如果您需要这方面的需求,可以拨打电话13377114467(微信同号)进行联系。或者关注公众号“众链网络”进行关注。

广西众链网络科技有限公司

联系人:杨经理

手机:13377114467(微信同号)

地址:广西南宁市西乡塘区新阳路