论文部分内容阅读
摘要:近年来,随着公共交通领域大数据、云计算、移动支付等新兴科技的应用,城市公交、轨道交通等公共交通行业都推出了二维码App实现了“刷手机”乘车。在为用户出行带来便捷的同时,出现了各App平台的信息数据不互联互通和二维码规范不一等问题。这给用户换乘交通工具时带来了不便,同时增加了交通部门的管理成本。本文基于HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)通信协议、HTML5(HyperText Markup Language 5)通信协议以及MQ(Message Queue)通信协议等多种通信协议构建一码通乘平台,统一各平台的二维码规范和对信息数据,让公共交通资源和数据管理朝着高效化、便捷化、规范化的方向发展。
关键词:HTTPS通信协议;HTML 5通信协议;Message Queue通信协议;跨平台
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2021)27-0010-03
Abstract: In recent years, with the application of big data, cloud computing, mobile payment and other emerging technologies in the field of public transport, urban public transport, rail transit and other public transport industries have launched two-dimensional code app to realize the "brush mobile phone" ride. While bringing convenience for users to travel, there are some problems, such as the information data of various app platforms are not interconnected and the two-dimensional code specifications are different. This makes it inconvenient for users to change vehicles, and increases the management cost of the transportation department. This paper is based on the HTPs (Hyper Text Transfer Protocol over secure socket layer) communication protocol, HTML5 (Hyper Text Markup Language 5) communication protocol and MQ (message exchange protocol) Queue) communication protocol and other communication protocols to build a one code ride platform, unify the two-dimensional code specification and information data of each platform, and make the public transport resources and data management develop in the direction of high efficiency, convenience and standardization.
Key words: HTTPS communication protocol; HTML 5 communication protocol; message queue communication protocol; cross platform
交通運输部提出开展移动支付等互联网新技术在交通一卡通领域的应用研究,鼓励开展新技术、新模式的应用,提高运营管理效率的要求。全国各大城市交通部门响应要求,结合新兴移动支付技术优势,选择基于二维码、NFC等技术的公共交通支付方式,大力推动在地面公交、轨道交通、市郊铁路等交通领域的应用。实现“刷手机”“挥卡”进站出站,乘坐公交和地铁。在给市民带来方便的同时,也暴露出了一些问题,由于轨道交通和城市交通等行业相对独立,使用的二维码规范和管理模式都不尽相同。如:广州公交公司与腾讯合作利用微信小程序进行支付而广州地铁则开发自己的App与银行卡绑定进行支付。虽然实现了移动支付,但作为市民出行的工具,交通行业整体缺乏统一的管理标准和通信规范,使得各交通行业二维码不能通用,无法跨行业交易,用户不得不下载绑定多款App,同时由于各行业管理模式的不同,加大了交通数据统计成本。
1 通讯规范介绍及应用
随着互联网技术和应用的快速发展,应用平台的管理变得越来越难,因为平台的架构形式和规范多种多样,由单体架构转化为高度分布的、多层、多元素的分布式应用架构[1],这给跨行业支付,信息数据互联互通以及用户个人隐私安全都带来许多麻烦。为了规范轨道后台、公交后台、一卡通后台等交通行业后台与一码通乘平台的通讯方式及通信协议,加强信息在传输和保存的安全性,对接口类、对账文件、跨行业单边补票、数据交换通讯协议进行统一规范。
1.1 HTTPS通信协议
调用一码通乘平台接口类安全传输使用HTTPS通信协议。HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[2] 。 HTTPS通信的安全机制是行业后台与一码通乘平台通信是需要对通信报文做RSA非对称签名做一致性校验。行业后台接入一码通乘平台时需要提供行业后台的RSA公钥给一码通乘平台,同时一码通乘平台生成并提供行业后台对应的RSA公钥给行业后台。行业后台在请求一码通乘平台接口时,需用行业后台私钥对请求体参数进行签名并将签名字符串放在请求头中。
一码通乘平台在收到行业后台请求后,使用行业后台提供的RSA公钥对行业后台请求体参数进行签名验证,签名验证通过后,一码通乘平台进行后续接口逻辑处理,处理完成后使用一码通乘平台生成的RSA私钥对响应体参数进行签名,将签名字符串放在响应头中返回给行业后台。行业后台在收到一码通乘平台响应后,需使用一码通乘平台提供的公钥进行响应体参数的签名验证。
1.2 HTML5通信协议
HTML5是Web的一种语言描述方式[3]。HTML5是互联网的下一代标准,是构建以及呈现互联网内容的一种语言方式.被认为是互联网的核心技术之一。HTML5是在HTML4.01的基础上进行改进而来的,提供了更多的加强网络应用的标准机[4]。同以前的技术比较,HTML5语法特征更为的明显,并且与SVG的内容进行了融合,在互联网中有着非常广泛的应用。
本一码通乘平台中,当有跨行业App用户有单边交易产生,需要用户补票时,服务提供方后台将单边交易通过中心数据交换平台发送至App运营方后台,单边交易中需要包含服务提供方补票的HTML5页面地址,用户标识以及授权信息。由服务提供方后台对HTML5的访问请求进行鉴权。HTML5页面及补票相关功能由服务提供方自行开发及维护。
1.3 MQ通信
MQ通信是一种进程间通信或统一进程的不同线程间通信的方式[5],提供一种异步的通信协议,每个贮列中的记录都十分详细地说明了数据的信息,包括时间,输入设备以及一些参数,可以使得数据的接收者和发送者不用同时和MQ进行交互。数据会一直储存在队列中,知道被接收。
MQ通信用于中心平台数据交换使用,采用RocketMQ,数据传输的格式为JSON。MQ命名規则为【前缀+数据类型】。例如:地铁接收中心平台消息TPC_RUNTIME_DTS_SUBWAY。
2 建设思路
2.1 统一化管理
随着信息技术的发展,IT架构的日趋完善复杂,影响系统可用性的关键因素不再只是基础设施的性能,还有很多上层应用的因素。而原本各行业的通信规范,文件交互形式以及结构协议都不相同,给信息数据处理、跨平台清账、跨平台异议处理都带来了很多问题。本文所述的一码通乘平台,通过多种通信协议将多个行业平台连接起来,调用中心平台接口类使用HTTPS通信协议;跨行业单边补票使用HTML5通信协议;数据交换时使用MQ通信协议;使用OSS文件方式对中心平台与各行业平台传输文件进行统一规范。实现运营平台构建一体化运维管理体系,通过合理的规划和统一的通信协议,采用各种类型不同的数据收集和分析技术,将各个行业数据孤岛的运维模式纳入统一的一体化运维管理平台,实现 “一体化存储、一体化分析、一体化展示” 。协调各行业管理、清账、异议处理和数据交互,精准的掌握各个行业系统的运行状况和城市交通实时数据。
2.2 平台构造
一码通乘平台包括统一发码平台、公共管理平台和数据交换平台。
2.2.1 统一发码平台
统一发码平台采用“多主一备”架构。由各行业(包括城市轨道交通、城市公交,城郊公交等)各自建立一套独立的发码系统,承担各自行业的发码业务,统一发码平台的中心发码系统作为各行业后台的灾备发码平台其中心密钥与各行业后台的发码平台密钥一致。当某行业的发码平台故障时切换至备用生码平台,用来保障用户能正常乘坐交通设施。
2.2.2 公共管理平台
公共管理平台作为跨行业的业务处理中心,包括用户信息管理系统、跨行业清算对账系统、跨行业异议处理系统、跨行业分析管理系统。负责为跨行业的用户身份识别提供统一的信息映射管理,对跨行业的业务处理提供辅助管理工具,为数据中心提供跨行业管理需要的各类运行统计数据和监控数据。
2.2.3 数据交换平台
数据交换平台使用MQ通信,采用中间件RocketMQ和Redis,作为各行业(轨道交通、城市公交、一卡通等)间业务数据和推送数据交换的枢纽。数据发送方调用数据交换平台数据分拣接口服务数据上送API接口或者商用云数据分拣MQ生产数据给一码通乘数据交换平台,由数据分拣服务将数据分发到不同的MQ通道,数据接收方需要在一码通乘数据交换平台MQ所在商用云可用区部署交换数据的消费者服务,消费方收到数据后数据类型进行不同的处理。数据交换平台流程如图1所示。
2.2.4 平台的架构
平台使用Java、PHP和SQL语言进行搭建,采用中间件RocketMQ、Redis。通过Apache Dubbo分布式RPC服务框架负责面向接口的远程调用以及服务自动注册和发现,同时搭载当下流行的Spring boot开源工具,通过集成许多的框架来解决大量依赖包的版本冲突和引用时出现的不稳定性问题。平台采用Mysql和PolarDB数据库进行数据的存储,实现对多行业数据的集中控制和管理,通过数据模型的方式表达出各种数据组织和数据之间的管理关系。通过以上开源工具及框架结合行业已有的结构构造出一码通乘平台。
2.3 安全设计
在信息化、大数据的蓬勃发展的同时个人隐私信息泄露、公共信息安全的问题也日益凸显出来,黑客攻击者组织化、目的化定向化、技术多样化成了新的趋势。一码通乘平台及各行业平台存储了大量用户信息和交通数据,对城市交通的运行有着至关重要的作用,故保护平台安全尤为重要。应对外部的访问入侵制定了如下安全策略: 1)会话监控策略:在入侵防御系统配置会话监控策略,当会话处于非活跃一定时间或会话结束后,入侵防御系统自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源;
2)会话限制策略:对于物理机房区域边界,从维护系统可用性的角度必须限制会话数,来保障服务的有效性,入侵防御系统可对保护的业务服务器采取会话限制策略,当业务服务器接受的连接数接近或达到阈值时,入侵防御系统自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃;
3) 日志审计策略:入侵防御系统详细记录了转发的访问数据包,可提供给网络管理人员进行分析;管理员身份认证策略:修改当前入侵防御系统的配置,启用证书认证方式,以满足网络设备对双因素身份认证的需求。
同时实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制,在会话处于非活跃一定时间或会话结束后终止网络连接,限制网络最大流量数及网络连接数,重要网段采取技术手段防止地址欺骗,按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;限制具有拨号访问权限的用户数量。
应对网络入侵使用入侵检测系统采用細粒度检测技术,协议分析技术,误用检测技术,协议异常检测,可有效防止各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等,入侵检测系统可通过与云防火墙的联动进行阻断。同时会将拦截信息发送给客户。
3 总结
随着移动支付手段和技术的完善和城市群体的日益壮大,信息技术与交通支付的结合已成了发展的趋势。针对当前交通行业运营管理互相独立,数据信息无法互联互通的问题,构建一码通乘平台,通过多种通信规范和统一的密钥将城市各交通连接为一个整体,减少了用户出行时使用App的数量,简化了数据传输的环节,提高了交通数据统计的效率,让出行更便民化,数据管理更系统化,跨行业服务更人性化。
参考文献:
[1] 李衡,杨洁艳,莫穹.APM在中国联通IT运营平台应用方案研究[J].邮电设计技术,2019(11):84-88.
[2] 张宝玉.浅析HTTPS协议的原理及应用[J].网络安全技术与应用,2016(7):36-37,39.
[3] 谭卫,常贤发.基于HTML5技术的跨平台门户网站设计与实现[J].电脑知识与技术,2020,16(23):236-238.
[4] 周游.H5技术支持下的人民日报“两会”报道研究[D].乌鲁木齐:新疆大学,2019.
[5] 刘超.基于MQ中间件的民航气象信息通信系统的研究与设计[D].开封:河南大学,2013.
[6] 石兆军,周晓俊,李可,等.基于多源信息融合的网络安全监控技术[J].计算机工程与设计,2020,41(12):3361-3367.
[7] 吴琳琳.探究计算机网络通信安全中数据加密技术的应用[J].电子世界,2020(23):166-167.
[8] 陈龙险.互联网时代信息安全防护技术研究[J].网络安全技术与应用,2020(12):1-2.
[9] 许玲.数据交换平台中多传输机制的研究与实现[D].武汉:华中科技大学,2007.
【通联编辑:梁书】
关键词:HTTPS通信协议;HTML 5通信协议;Message Queue通信协议;跨平台
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2021)27-0010-03
Abstract: In recent years, with the application of big data, cloud computing, mobile payment and other emerging technologies in the field of public transport, urban public transport, rail transit and other public transport industries have launched two-dimensional code app to realize the "brush mobile phone" ride. While bringing convenience for users to travel, there are some problems, such as the information data of various app platforms are not interconnected and the two-dimensional code specifications are different. This makes it inconvenient for users to change vehicles, and increases the management cost of the transportation department. This paper is based on the HTPs (Hyper Text Transfer Protocol over secure socket layer) communication protocol, HTML5 (Hyper Text Markup Language 5) communication protocol and MQ (message exchange protocol) Queue) communication protocol and other communication protocols to build a one code ride platform, unify the two-dimensional code specification and information data of each platform, and make the public transport resources and data management develop in the direction of high efficiency, convenience and standardization.
Key words: HTTPS communication protocol; HTML 5 communication protocol; message queue communication protocol; cross platform
交通運输部提出开展移动支付等互联网新技术在交通一卡通领域的应用研究,鼓励开展新技术、新模式的应用,提高运营管理效率的要求。全国各大城市交通部门响应要求,结合新兴移动支付技术优势,选择基于二维码、NFC等技术的公共交通支付方式,大力推动在地面公交、轨道交通、市郊铁路等交通领域的应用。实现“刷手机”“挥卡”进站出站,乘坐公交和地铁。在给市民带来方便的同时,也暴露出了一些问题,由于轨道交通和城市交通等行业相对独立,使用的二维码规范和管理模式都不尽相同。如:广州公交公司与腾讯合作利用微信小程序进行支付而广州地铁则开发自己的App与银行卡绑定进行支付。虽然实现了移动支付,但作为市民出行的工具,交通行业整体缺乏统一的管理标准和通信规范,使得各交通行业二维码不能通用,无法跨行业交易,用户不得不下载绑定多款App,同时由于各行业管理模式的不同,加大了交通数据统计成本。
1 通讯规范介绍及应用
随着互联网技术和应用的快速发展,应用平台的管理变得越来越难,因为平台的架构形式和规范多种多样,由单体架构转化为高度分布的、多层、多元素的分布式应用架构[1],这给跨行业支付,信息数据互联互通以及用户个人隐私安全都带来许多麻烦。为了规范轨道后台、公交后台、一卡通后台等交通行业后台与一码通乘平台的通讯方式及通信协议,加强信息在传输和保存的安全性,对接口类、对账文件、跨行业单边补票、数据交换通讯协议进行统一规范。
1.1 HTTPS通信协议
调用一码通乘平台接口类安全传输使用HTTPS通信协议。HTTPS是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[2] 。 HTTPS通信的安全机制是行业后台与一码通乘平台通信是需要对通信报文做RSA非对称签名做一致性校验。行业后台接入一码通乘平台时需要提供行业后台的RSA公钥给一码通乘平台,同时一码通乘平台生成并提供行业后台对应的RSA公钥给行业后台。行业后台在请求一码通乘平台接口时,需用行业后台私钥对请求体参数进行签名并将签名字符串放在请求头中。
一码通乘平台在收到行业后台请求后,使用行业后台提供的RSA公钥对行业后台请求体参数进行签名验证,签名验证通过后,一码通乘平台进行后续接口逻辑处理,处理完成后使用一码通乘平台生成的RSA私钥对响应体参数进行签名,将签名字符串放在响应头中返回给行业后台。行业后台在收到一码通乘平台响应后,需使用一码通乘平台提供的公钥进行响应体参数的签名验证。
1.2 HTML5通信协议
HTML5是Web的一种语言描述方式[3]。HTML5是互联网的下一代标准,是构建以及呈现互联网内容的一种语言方式.被认为是互联网的核心技术之一。HTML5是在HTML4.01的基础上进行改进而来的,提供了更多的加强网络应用的标准机[4]。同以前的技术比较,HTML5语法特征更为的明显,并且与SVG的内容进行了融合,在互联网中有着非常广泛的应用。
本一码通乘平台中,当有跨行业App用户有单边交易产生,需要用户补票时,服务提供方后台将单边交易通过中心数据交换平台发送至App运营方后台,单边交易中需要包含服务提供方补票的HTML5页面地址,用户标识以及授权信息。由服务提供方后台对HTML5的访问请求进行鉴权。HTML5页面及补票相关功能由服务提供方自行开发及维护。
1.3 MQ通信
MQ通信是一种进程间通信或统一进程的不同线程间通信的方式[5],提供一种异步的通信协议,每个贮列中的记录都十分详细地说明了数据的信息,包括时间,输入设备以及一些参数,可以使得数据的接收者和发送者不用同时和MQ进行交互。数据会一直储存在队列中,知道被接收。
MQ通信用于中心平台数据交换使用,采用RocketMQ,数据传输的格式为JSON。MQ命名規则为【前缀+数据类型】。例如:地铁接收中心平台消息TPC_RUNTIME_DTS_SUBWAY。
2 建设思路
2.1 统一化管理
随着信息技术的发展,IT架构的日趋完善复杂,影响系统可用性的关键因素不再只是基础设施的性能,还有很多上层应用的因素。而原本各行业的通信规范,文件交互形式以及结构协议都不相同,给信息数据处理、跨平台清账、跨平台异议处理都带来了很多问题。本文所述的一码通乘平台,通过多种通信协议将多个行业平台连接起来,调用中心平台接口类使用HTTPS通信协议;跨行业单边补票使用HTML5通信协议;数据交换时使用MQ通信协议;使用OSS文件方式对中心平台与各行业平台传输文件进行统一规范。实现运营平台构建一体化运维管理体系,通过合理的规划和统一的通信协议,采用各种类型不同的数据收集和分析技术,将各个行业数据孤岛的运维模式纳入统一的一体化运维管理平台,实现 “一体化存储、一体化分析、一体化展示” 。协调各行业管理、清账、异议处理和数据交互,精准的掌握各个行业系统的运行状况和城市交通实时数据。
2.2 平台构造
一码通乘平台包括统一发码平台、公共管理平台和数据交换平台。
2.2.1 统一发码平台
统一发码平台采用“多主一备”架构。由各行业(包括城市轨道交通、城市公交,城郊公交等)各自建立一套独立的发码系统,承担各自行业的发码业务,统一发码平台的中心发码系统作为各行业后台的灾备发码平台其中心密钥与各行业后台的发码平台密钥一致。当某行业的发码平台故障时切换至备用生码平台,用来保障用户能正常乘坐交通设施。
2.2.2 公共管理平台
公共管理平台作为跨行业的业务处理中心,包括用户信息管理系统、跨行业清算对账系统、跨行业异议处理系统、跨行业分析管理系统。负责为跨行业的用户身份识别提供统一的信息映射管理,对跨行业的业务处理提供辅助管理工具,为数据中心提供跨行业管理需要的各类运行统计数据和监控数据。
2.2.3 数据交换平台
数据交换平台使用MQ通信,采用中间件RocketMQ和Redis,作为各行业(轨道交通、城市公交、一卡通等)间业务数据和推送数据交换的枢纽。数据发送方调用数据交换平台数据分拣接口服务数据上送API接口或者商用云数据分拣MQ生产数据给一码通乘数据交换平台,由数据分拣服务将数据分发到不同的MQ通道,数据接收方需要在一码通乘数据交换平台MQ所在商用云可用区部署交换数据的消费者服务,消费方收到数据后数据类型进行不同的处理。数据交换平台流程如图1所示。
2.2.4 平台的架构
平台使用Java、PHP和SQL语言进行搭建,采用中间件RocketMQ、Redis。通过Apache Dubbo分布式RPC服务框架负责面向接口的远程调用以及服务自动注册和发现,同时搭载当下流行的Spring boot开源工具,通过集成许多的框架来解决大量依赖包的版本冲突和引用时出现的不稳定性问题。平台采用Mysql和PolarDB数据库进行数据的存储,实现对多行业数据的集中控制和管理,通过数据模型的方式表达出各种数据组织和数据之间的管理关系。通过以上开源工具及框架结合行业已有的结构构造出一码通乘平台。
2.3 安全设计
在信息化、大数据的蓬勃发展的同时个人隐私信息泄露、公共信息安全的问题也日益凸显出来,黑客攻击者组织化、目的化定向化、技术多样化成了新的趋势。一码通乘平台及各行业平台存储了大量用户信息和交通数据,对城市交通的运行有着至关重要的作用,故保护平台安全尤为重要。应对外部的访问入侵制定了如下安全策略: 1)会话监控策略:在入侵防御系统配置会话监控策略,当会话处于非活跃一定时间或会话结束后,入侵防御系统自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源;
2)会话限制策略:对于物理机房区域边界,从维护系统可用性的角度必须限制会话数,来保障服务的有效性,入侵防御系统可对保护的业务服务器采取会话限制策略,当业务服务器接受的连接数接近或达到阈值时,入侵防御系统自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃;
3) 日志审计策略:入侵防御系统详细记录了转发的访问数据包,可提供给网络管理人员进行分析;管理员身份认证策略:修改当前入侵防御系统的配置,启用证书认证方式,以满足网络设备对双因素身份认证的需求。
同时实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制,在会话处于非活跃一定时间或会话结束后终止网络连接,限制网络最大流量数及网络连接数,重要网段采取技术手段防止地址欺骗,按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;限制具有拨号访问权限的用户数量。
应对网络入侵使用入侵检测系统采用細粒度检测技术,协议分析技术,误用检测技术,协议异常检测,可有效防止各种攻击和欺骗。针对端口扫描类、木马后门、缓冲区溢出、IP碎片攻击等,入侵检测系统可通过与云防火墙的联动进行阻断。同时会将拦截信息发送给客户。
3 总结
随着移动支付手段和技术的完善和城市群体的日益壮大,信息技术与交通支付的结合已成了发展的趋势。针对当前交通行业运营管理互相独立,数据信息无法互联互通的问题,构建一码通乘平台,通过多种通信规范和统一的密钥将城市各交通连接为一个整体,减少了用户出行时使用App的数量,简化了数据传输的环节,提高了交通数据统计的效率,让出行更便民化,数据管理更系统化,跨行业服务更人性化。
参考文献:
[1] 李衡,杨洁艳,莫穹.APM在中国联通IT运营平台应用方案研究[J].邮电设计技术,2019(11):84-88.
[2] 张宝玉.浅析HTTPS协议的原理及应用[J].网络安全技术与应用,2016(7):36-37,39.
[3] 谭卫,常贤发.基于HTML5技术的跨平台门户网站设计与实现[J].电脑知识与技术,2020,16(23):236-238.
[4] 周游.H5技术支持下的人民日报“两会”报道研究[D].乌鲁木齐:新疆大学,2019.
[5] 刘超.基于MQ中间件的民航气象信息通信系统的研究与设计[D].开封:河南大学,2013.
[6] 石兆军,周晓俊,李可,等.基于多源信息融合的网络安全监控技术[J].计算机工程与设计,2020,41(12):3361-3367.
[7] 吴琳琳.探究计算机网络通信安全中数据加密技术的应用[J].电子世界,2020(23):166-167.
[8] 陈龙险.互联网时代信息安全防护技术研究[J].网络安全技术与应用,2020(12):1-2.
[9] 许玲.数据交换平台中多传输机制的研究与实现[D].武汉:华中科技大学,2007.
【通联编辑:梁书】