0 引 言 

    城市公交系統(tǒng)與人們的生活息息相關(guān)，能否高效地進(jìn)行公交系統(tǒng)的運(yùn)營(yíng)和管理，關(guān)系到社會(huì)的穩(wěn)定。針對(duì)公交系統(tǒng)數(shù)據(jù)量大、更新快、安全性要求高等特點(diǎn)，建設(shè)一個(gè)覆蓋市級(jí)的管理信息網(wǎng)絡(luò)和開(kāi)發(fā)一個(gè)功能強(qiáng)大、性能可靠的軟件系統(tǒng)具有十分明顯的社會(huì)效益。本文提出了一個(gè)城域網(wǎng)環(huán)境下的基于J2EE平臺(tái)的公交管理信息系統(tǒng)的設(shè)計(jì)方案。該方案已經(jīng)成功運(yùn)于珠海市公交管理和服務(wù)工作中，并正在逐步向其它地區(qū)推廣。

1 系統(tǒng)網(wǎng)絡(luò)架構(gòu) 

    城市公交一卡通系統(tǒng)的系統(tǒng)大致組織架構(gòu)為一級(jí)核算，二級(jí)管理。在公司總部成立IC卡系統(tǒng)信息中心，負(fù)責(zé)系統(tǒng)的整體運(yùn)作和系統(tǒng)管理，管理系統(tǒng)下屬的各個(gè)采集點(diǎn)和售卡充值點(diǎn)。由此，每天的IC卡營(yíng)運(yùn)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳到信息中心的數(shù)據(jù)庫(kù)，其它營(yíng)運(yùn)數(shù)據(jù)則由各個(gè)分公司和相關(guān)職能部門錄入系統(tǒng)。各個(gè)分公司可以通過(guò)網(wǎng)絡(luò)查看和使用本公司的營(yíng)運(yùn)數(shù)據(jù)。根據(jù)系統(tǒng)需求以及城域網(wǎng)的特點(diǎn)，選用城域網(wǎng)作為骨干網(wǎng)，采用TCP／IP協(xié)議實(shí)現(xiàn)互聯(lián)通信，將城市里不同地點(diǎn)的主機(jī)，以及局域網(wǎng)等互相聯(lián)接起來(lái)。分公司每臺(tái)營(yíng)運(yùn)車輛的現(xiàn)金收入數(shù)據(jù)，收款中心的投幣數(shù)據(jù)，供應(yīng)部的加油數(shù)據(jù)都通過(guò)城域網(wǎng)的新型技術(shù)虛擬專用網(wǎng)“ (virtual private network，VPN)與IC卡服務(wù)器相連；售卡充值點(diǎn)的數(shù)據(jù)每天通過(guò)ISDN傳至IC卡服務(wù)器中。

    總公司與分公司之間數(shù)據(jù)交流以光纖網(wǎng)來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)內(nèi)各工作站通過(guò)交換機(jī)與主干網(wǎng)相連。結(jié)算中心內(nèi)部，結(jié)算中心與總公司通過(guò)局域網(wǎng)互相連接：結(jié)算中心與各個(gè)分公司通過(guò)局域網(wǎng)連接；各個(gè)數(shù)據(jù)采集點(diǎn)通過(guò)撥號(hào)方式與結(jié)算中心連接；整個(gè)公司內(nèi)部建成了一個(gè)有機(jī)的網(wǎng)絡(luò)平臺(tái)，如圖1所示。

圖1 公交一卡通系統(tǒng)拓?fù)浣Y(jié)構(gòu)

2 系統(tǒng)體系結(jié)構(gòu)與選型 

    系統(tǒng)盡可能采用瀏覽器／服務(wù)器(browser／server，B／S結(jié)構(gòu)) 模式，而其中采用專用硬件設(shè)備操作的部分采用C／S模式，具體如：IC卡業(yè)務(wù)模塊采用C／S模式，基礎(chǔ)數(shù)據(jù)采集模塊采用B／S模式。在此方案中，系統(tǒng)使用一臺(tái)專用的Web服務(wù)器，作
為主要的網(wǎng)站服務(wù)器，所有的網(wǎng)站網(wǎng)頁(yè)源程序(動(dòng)態(tài)網(wǎng)頁(yè)與靜態(tài)網(wǎng)頁(yè))都放在此服務(wù)器中，與數(shù)據(jù)庫(kù)的操作是通過(guò)Oracle9數(shù)據(jù)引擎來(lái)完成的。 

    系統(tǒng)的后臺(tái)網(wǎng)絡(luò)系統(tǒng)選用技術(shù)領(lǐng)先的POWER4+處理器的IBM p650／p630，以最佳的性能提供最低總運(yùn)行成本。同時(shí)采用IBM3582磁帶庫(kù)為p650／p630提供了高速的數(shù)據(jù)備份，保證系統(tǒng)的可靠。其中數(shù)據(jù)庫(kù)服務(wù)器采用IBM7133磁盤陣列，還可以提供PPRC，F(xiàn)lashCopy等先進(jìn)功能，為數(shù)據(jù)存儲(chǔ)集中，遠(yuǎn)程容災(zāi)提供了技術(shù)保障。

    另外，為整個(gè)系統(tǒng)提高最高可靠性，運(yùn)行HACMP高可靠群集。采用UPS供電系統(tǒng)中和TivoliTSM數(shù)據(jù)備份系統(tǒng)。系統(tǒng)主要采用瀏覽器／N務(wù)器方式的應(yīng)用體系結(jié)構(gòu)。服務(wù)器端采用AIX5L操作系統(tǒng)和Oracle公司的Oracle9I數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)。瀏覽器端采用基于IE6．0的網(wǎng)頁(yè)瀏覽器。

3 軟件設(shè)計(jì) 

    考慮到原有舊系統(tǒng)成熟的硬件應(yīng)用類庫(kù)，系統(tǒng)采用B／S與C／S相結(jié)合的模式0 ，系統(tǒng)中，除了手持設(shè)備以及財(cái)務(wù)點(diǎn)鈔有關(guān)的數(shù)據(jù)錄入模塊采用C／S模塊，其它模塊均采用B／S方式。公司總部管理系統(tǒng)數(shù)據(jù)服務(wù)器，各個(gè)部門和分公司通過(guò)城域網(wǎng)登錄總公司服務(wù)器，系統(tǒng)為每個(gè)操作人員分配權(quán)限，并通過(guò)用戶名和密碼進(jìn)行控制，不同部門的人員，不同職位人員具有不同的權(quán)限。系統(tǒng)功能采用模塊設(shè)計(jì)，根據(jù)公交公司的管理和營(yíng)運(yùn)模式，建立整個(gè)公交公司的系統(tǒng)功能，分公司不需要再單獨(dú)安裝系統(tǒng)，只需要通過(guò)瀏覽器登錄系統(tǒng)。系統(tǒng)初期，管理人員將根據(jù)每個(gè)部門，每個(gè)工作人員的工作權(quán)限和工作范圍分配可以使用的功能模塊，并且每個(gè)分公司只能使用和查詢本公司的營(yíng)運(yùn)數(shù)據(jù)。系統(tǒng)軟件體系結(jié)構(gòu)圖如圖2所示。

圖2 公交一卡通系統(tǒng)軟件體系結(jié)構(gòu)

3．1 C／S結(jié)構(gòu)的運(yùn)用 

    對(duì)于如POS機(jī)以及IC卡等設(shè)備的業(yè)務(wù)應(yīng)用模塊采用C／S結(jié)構(gòu)。① 對(duì)于這些設(shè)備采用成熟通用的原有C／S軟件結(jié)構(gòu)，加快了軟件的開(kāi)發(fā)進(jìn)度，直接使用現(xiàn)有的成熟開(kāi)發(fā)類庫(kù)，避免了與硬件結(jié)合的高難度測(cè)試；②能有效平衡服務(wù)器和客戶機(jī)的負(fù)載，可以使復(fù)雜的運(yùn)算得以分布處理，即服務(wù)器可以集中于數(shù)據(jù)庫(kù)的后臺(tái)數(shù)據(jù)處理(數(shù)據(jù)查詢和數(shù)據(jù)操縱)，而客戶機(jī)則可以專注于前端人機(jī)界而的響應(yīng)，特別是在海量數(shù)據(jù)流情況下，這種模式有效地提高了系統(tǒng)的整體性能：③能大規(guī)模地減輕網(wǎng)絡(luò)線路的通信負(fù)載。由于服務(wù)器與客戶機(jī)之問(wèn)的通信僅限于最終處理的結(jié)染數(shù)據(jù)，而免除了中間過(guò)程的數(shù)據(jù)傳輸，因此，加上良好的軟件設(shè)計(jì)，可以最低限度地減少網(wǎng)上的數(shù)據(jù)流量。


3．2 B／S結(jié)構(gòu)的運(yùn)用 

    雖然在與一些硬件設(shè)備結(jié)合緊密的模塊采用C／S結(jié)構(gòu)，系統(tǒng)的大部分應(yīng)用基于B／S結(jié)構(gòu)，主要體現(xiàn)在管理信息系統(tǒng)和辦公自動(dòng)化系統(tǒng)上。在這里采用的是J2EE“ (Java 2 platform enterprise edition)平臺(tái)，它所提供的多層結(jié)構(gòu)分布式應(yīng)用程序模型和基于XML(extensiblemarkuplanguage)的數(shù)據(jù)交換，以及統(tǒng)一的安全模式和靈活的事物控制，非常合適用以開(kāi)發(fā)公交系統(tǒng)這樣擁有復(fù)雜事務(wù)和大量數(shù)據(jù)流的綜合應(yīng)用系統(tǒng)；由于采用J2EE的體系結(jié)構(gòu)，相對(duì)原有的C／S的舊管理系統(tǒng)，流行的B／S模式具有突出的優(yōu)點(diǎn)：① 良好的用戶界面。由于采用單一的瀏覽器界面，用戶的操作實(shí)際上成了頁(yè)面的簡(jiǎn)單瀏覽，這樣，大大減輕了軟件的操作難度；② 軟件維護(hù)簡(jiǎn)單。由于程序統(tǒng)一運(yùn)行在Web服務(wù)器端，程序的更改只要在服務(wù)器端進(jìn)行即可，這對(duì)于分布在眾多站點(diǎn)機(jī)的程序維護(hù)顯得尤為重要。

4 系統(tǒng)安全設(shè)計(jì) 

    由于系統(tǒng)包含有大量的實(shí)時(shí)操作和關(guān)鍵的業(yè)務(wù)數(shù)據(jù)，對(duì)系統(tǒng)的任何破壞都有可能造成不可估量的損失。同時(shí)，由于系統(tǒng)覆蓋面廣、接點(diǎn)多，并且還有因特網(wǎng)接口，如果不加以仔細(xì)地考慮和科學(xué)地設(shè)計(jì)，系統(tǒng)到處都有可能存在著安全隱患。所以，建立完善的安全體系對(duì)于系統(tǒng)是至關(guān)重要的，如圖3中所建立的一個(gè)典型的安全解決方案，并從以下4個(gè)角度進(jìn)行了提高安全性的設(shè)計(jì) 。

圖3 公交系統(tǒng)的網(wǎng)絡(luò)安全體系

    (1)系統(tǒng)安全性

    從圖3中可以看到此公交系統(tǒng)的基本網(wǎng)絡(luò)安全體系在一定程度上體現(xiàn)了IATF(美國(guó)信息保障技術(shù)框架— — 美國(guó)國(guó)家安全局于2000年頒布3．0版)分層防御思想，在多個(gè)位置部署了保護(hù)機(jī)制。這樣在攻擊者成功地破壞了某個(gè)保護(hù)機(jī)制的情況下，其它的保護(hù)機(jī)制能夠提供附加的保護(hù)，如當(dāng)攻擊者繞開(kāi)了防火墻實(shí)施的訪問(wèn)控制時(shí)，入侵檢測(cè)系統(tǒng)能夠檢測(cè)出異常行為，或者在主機(jī)的終端保護(hù)能阻止訪問(wèn)請(qǐng)求。 

    但我們注意到這里對(duì)于在保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施方面是比較薄弱的環(huán)節(jié)，對(duì)網(wǎng)絡(luò)上傳輸?shù)母鞣N數(shù)據(jù)流— — 用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)該如何保護(hù)，沒(méi)有基本的安全防護(hù)策略。而這一部分則是通過(guò)后面驗(yàn)證安全性中的軟件設(shè)計(jì)角度來(lái)實(shí)現(xiàn)對(duì)于數(shù)據(jù)和資源的保護(hù)。

    (2)數(shù)據(jù)安全性

    在保證了系統(tǒng)的安全性之后，我們要確定數(shù)據(jù)的安全性，完整性和可恢復(fù)性。對(duì)于數(shù)據(jù)服務(wù)器可采用雙機(jī)熱備份。一臺(tái)作為主機(jī)，另一臺(tái)作為備用機(jī)。備用機(jī)一直監(jiān)視主機(jī)的工作狀態(tài)，主機(jī)一旦出現(xiàn)故障，備用機(jī)取代主機(jī)。這樣可以保障系統(tǒng)的安全運(yùn)行。 

    對(duì)服務(wù)器系統(tǒng)采用數(shù)據(jù)備份策略。為系統(tǒng)運(yùn)行過(guò)程設(shè)計(jì)如下3種備份功能：① 數(shù)據(jù)實(shí)時(shí)備份：凡是信息中心接收到的數(shù)據(jù)作在線備份；②數(shù)據(jù)定時(shí)備份：定時(shí)將磁盤上的數(shù)據(jù)備份在磁帶上，備份時(shí)間長(zhǎng)短由數(shù)據(jù)的重要性決定。關(guān)鍵數(shù)據(jù)做到異地備份， 或者備份到Web服務(wù)器上或分公司的服務(wù)器上；③系統(tǒng)災(zāi)難性備份：信息中心的系統(tǒng)軟件做到兩套以上的災(zāi)難備份，最好做到異地備份或者外部存儲(chǔ)備份。在遇到破壞時(shí)，就可從本地或外部磁帶保存地點(diǎn)獲得災(zāi)難備份磁帶，安裝應(yīng)用服務(wù)器操作系統(tǒng)并配置網(wǎng)絡(luò)，配置存儲(chǔ)設(shè)備，裝上災(zāi)難備份磁帶，從存儲(chǔ)設(shè)備中取得最新的引導(dǎo)信息，恢復(fù)數(shù)據(jù)庫(kù)，確認(rèn)數(shù)據(jù)庫(kù)為最新版本，批準(zhǔn)系統(tǒng)運(yùn)行，進(jìn)行災(zāi)難恢復(fù)。

    系統(tǒng)管理員可以通過(guò)操作系統(tǒng)和數(shù)據(jù)庫(kù)軟件提供的數(shù)據(jù)備份功能，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，對(duì)數(shù)據(jù)備份進(jìn)行集中管理，以此實(shí)現(xiàn)自動(dòng)化的備份，文件歸檔，數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等。 

    (3)驗(yàn)證安全性

    由于在系統(tǒng)安全性中沒(méi)有解決對(duì)于數(shù)據(jù)流的保護(hù)，則從軟件角度建立系統(tǒng)安全會(huì)話，資源管理以及各項(xiàng)控制和服務(wù)管理來(lái)保證數(shù)據(jù)的安全性?？山⑾到y(tǒng)管理員權(quán)限，組建專職系統(tǒng)管理小組，在系統(tǒng)運(yùn)行期間對(duì)系統(tǒng)的超級(jí)用戶權(quán)限，口令進(jìn)行嚴(yán)格控制管理。利用系統(tǒng)監(jiān)視器，監(jiān)視用戶對(duì)系統(tǒng)資源占有情況。對(duì)系統(tǒng)用戶限定資源占用頻度和使用權(quán)限。建立系統(tǒng)資源日志管理，對(duì)系統(tǒng)資源使用情況進(jìn)行記錄分析，以利于及時(shí)排除并發(fā)現(xiàn)系統(tǒng)隱患，同時(shí)為調(diào)整系統(tǒng)性能參數(shù)提供依據(jù)。軟件安全體系結(jié)構(gòu)模型如圖4所示。

圖4 公交系統(tǒng)的軟件安全體系結(jié)構(gòu)模型

    (4)系統(tǒng)日志
 
    比如：?jiǎn)⒂肙racle數(shù)據(jù)庫(kù)的事務(wù)日志，并做好日志的存儲(chǔ)備份；在重要記錄上，設(shè)計(jì)“操作員代碼”和“操作時(shí)間”字段， 記錄插入或修改的操作情況。

5 結(jié)束語(yǔ) 

    隨著計(jì)算機(jī)相關(guān)技術(shù)的不斷進(jìn)步和公交管理工作的進(jìn)一步智能化，整個(gè)公交一卡能系統(tǒng)的建設(shè)永無(wú)止境。相比舊的主要基于C／S的系統(tǒng)，基于J2EE的系統(tǒng)在集成性，交互性，可維護(hù)性上有了長(zhǎng)足地進(jìn)步；采用虛擬專用網(wǎng)(YeN)技術(shù)，保證了IC卡服務(wù)器傳送數(shù)據(jù)的安全性；引入數(shù)據(jù)字典加強(qiáng)對(duì)系統(tǒng)數(shù)據(jù)資源的監(jiān)測(cè)、分析和決策支持。目前，此平臺(tái)已在珠海公交系統(tǒng)中投入使用，并到得了非常好的效果。

作者簡(jiǎn)介：
鄭貴林(1963-)，男，山西太原人，教授，博士生導(dǎo)師，研究方向?yàn)闄z測(cè)傳感技術(shù)、工業(yè)過(guò)程自動(dòng)化等； 
夏丹(1985-)，女，湖北仙桃人，碩士，研究方向?yàn)閃eb技術(shù)、數(shù)據(jù)庫(kù)優(yōu)化； 
岳林(1982-)，男，湖北宜昌人，碩士，研究方向?yàn)閃eb技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)：
[1] 李別．構(gòu)建虛擬專用網(wǎng)(VPN)的技術(shù)策略[J]．中國(guó)西部科技，2004．3(8)：5—6、
[2] 張友生．軟件體系結(jié)構(gòu)[M]．北京：清華大學(xué)出版社，2004．
[3] 曹晟，蔡自興．基于C／S與B／S混合軟件體系結(jié)構(gòu)的封閉式管理系統(tǒng)的設(shè)計(jì)[J]．計(jì)算機(jī)工程與應(yīng)用，2004，40(5)：224—226．
[4] Sun Microsystems．Developing enterprise applications using the J2EE platform[Z]．2002．
[5] 楊心強(qiáng)，邵軍力．?dāng)?shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)．北京：電子工業(yè)出版社。2002．
[6] Craig A Berry．實(shí)用J2EE設(shè)計(jì)模式編程指南[1州．邱仲潘，譯．北京：電子工業(yè)出版社，2003：16．18．
[7] 何玉云．校園一卡通智能管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_計(jì)算機(jī)工程與應(yīng)用，2004，40(5)：170—171．
[8] 徐恪．IC卡應(yīng)用管理系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn) 計(jì)算機(jī)工程與應(yīng)用，1999，35(3)：54—59．