0 引 言 

    城市公交系統與人們的生活息息相關，能否高效地進行公交系統的運營和管理，關系到社會的穩定。針對公交系統數據量大、更新快、安全性要求高等特點，建設一個覆蓋市級的管理信息網絡和開發一個功能強大、性能可靠的軟件系統具有十分明顯的社會效益。本文提出了一個城域網環境下的基于J2EE平臺的公交管理信息系統的設計方案。該方案已經成功運于珠海市公交管理和服務工作中，并正在逐步向其它地區推廣。

1 系統網絡架構 

    城市公交一卡通系統的系統大致組織架構為一級核算，二級管理。在公司總部成立IC卡系統信息中心，負責系統的整體運作和系統管理，管理系統下屬的各個采集點和售卡充值點。由此，每天的IC卡營運數據通過網絡上傳到信息中心的數據庫，其它營運數據則由各個分公司和相關職能部門錄入系統。各個分公司可以通過網絡查看和使用本公司的營運數據。根據系統需求以及城域網的特點，選用城域網作為骨干網，采用TCP／IP協議實現互聯通信，將城市里不同地點的主機，以及局域網等互相聯接起來。分公司每臺營運車輛的現金收入數據，收款中心的投幣數據，供應部的加油數據都通過城域網的新型技術虛擬專用網“ (virtual private network，VPN)與IC卡服務器相連；售卡充值點的數據每天通過ISDN傳至IC卡服務器中。

    總公司與分公司之間數據交流以光纖網來實現，網絡內各工作站通過交換機與主干網相連。結算中心內部，結算中心與總公司通過局域網互相連接：結算中心與各個分公司通過局域網連接；各個數據采集點通過撥號方式與結算中心連接；整個公司內部建成了一個有機的網絡平臺，如圖1所示。

圖1 公交一卡通系統拓撲結構

2 系統體系結構與選型 

    系統盡可能采用瀏覽器／服務器(browser／server，B／S結構) 模式，而其中采用專用硬件設備操作的部分采用C／S模式，具體如：IC卡業務模塊采用C／S模式，基礎數據采集模塊采用B／S模式。在此方案中，系統使用一臺專用的Web服務器，作
為主要的網站服務器，所有的網站網頁源程序(動態網頁與靜態網頁)都放在此服務器中，與數據庫的操作是通過Oracle9數據引擎來完成的。 

    系統的后臺網絡系統選用技術領先的POWER4+處理器的IBM p650／p630，以最佳的性能提供最低總運行成本。同時采用IBM3582磁帶庫為p650／p630提供了高速的數據備份，保證系統的可靠。其中數據庫服務器采用IBM7133磁盤陣列，還可以提供PPRC，FlashCopy等先進功能，為數據存儲集中，遠程容災提供了技術保障。

    另外，為整個系統提高最高可靠性，運行HACMP高可靠群集。采用UPS供電系統中和TivoliTSM數據備份系統。系統主要采用瀏覽器／N務器方式的應用體系結構。服務器端采用AIX5L操作系統和Oracle公司的Oracle9I數據庫管理系統(DBMS)。瀏覽器端采用基于IE6．0的網頁瀏覽器。

3 軟件設計 

    考慮到原有舊系統成熟的硬件應用類庫，系統采用B／S與C／S相結合的模式0 ，系統中，除了手持設備以及財務點鈔有關的數據錄入模塊采用C／S模塊，其它模塊均采用B／S方式。公司總部管理系統數據服務器，各個部門和分公司通過城域網登錄總公司服務器，系統為每個操作人員分配權限，并通過用戶名和密碼進行控制，不同部門的人員，不同職位人員具有不同的權限。系統功能采用模塊設計，根據公交公司的管理和營運模式，建立整個公交公司的系統功能，分公司不需要再單獨安裝系統，只需要通過瀏覽器登錄系統。系統初期，管理人員將根據每個部門，每個工作人員的工作權限和工作范圍分配可以使用的功能模塊，并且每個分公司只能使用和查詢本公司的營運數據。系統軟件體系結構圖如圖2所示。

圖2 公交一卡通系統軟件體系結構

3．1 C／S結構的運用 

    對于如POS機以及IC卡等設備的業務應用模塊采用C／S結構。① 對于這些設備采用成熟通用的原有C／S軟件結構，加快了軟件的開發進度，直接使用現有的成熟開發類庫，避免了與硬件結合的高難度測試；②能有效平衡服務器和客戶機的負載，可以使復雜的運算得以分布處理，即服務器可以集中于數據庫的后臺數據處理(數據查詢和數據操縱)，而客戶機則可以專注于前端人機界而的響應，特別是在海量數據流情況下，這種模式有效地提高了系統的整體性能：③能大規模地減輕網絡線路的通信負載。由于服務器與客戶機之問的通信僅限于最終處理的結染數據，而免除了中間過程的數據傳輸，因此，加上良好的軟件設計，可以最低限度地減少網上的數據流量。


3．2 B／S結構的運用 

    雖然在與一些硬件設備結合緊密的模塊采用C／S結構，系統的大部分應用基于B／S結構，主要體現在管理信息系統和辦公自動化系統上。在這里采用的是J2EE“ (Java 2 platform enterprise edition)平臺，它所提供的多層結構分布式應用程序模型和基于XML(extensiblemarkuplanguage)的數據交換，以及統一的安全模式和靈活的事物控制，非常合適用以開發公交系統這樣擁有復雜事務和大量數據流的綜合應用系統；由于采用J2EE的體系結構，相對原有的C／S的舊管理系統，流行的B／S模式具有突出的優點：① 良好的用戶界面。由于采用單一的瀏覽器界面，用戶的操作實際上成了頁面的簡單瀏覽，這樣，大大減輕了軟件的操作難度；② 軟件維護簡單。由于程序統一運行在Web服務器端，程序的更改只要在服務器端進行即可，這對于分布在眾多站點機的程序維護顯得尤為重要。

4 系統安全設計 

    由于系統包含有大量的實時操作和關鍵的業務數據，對系統的任何破壞都有可能造成不可估量的損失。同時，由于系統覆蓋面廣、接點多，并且還有因特網接口，如果不加以仔細地考慮和科學地設計，系統到處都有可能存在著安全隱患。所以，建立完善的安全體系對于系統是至關重要的，如圖3中所建立的一個典型的安全解決方案，并從以下4個角度進行了提高安全性的設計 。

圖3 公交系統的網絡安全體系

    (1)系統安全性

    從圖3中可以看到此公交系統的基本網絡安全體系在一定程度上體現了IATF(美國信息保障技術框架— — 美國國家安全局于2000年頒布3．0版)分層防御思想，在多個位置部署了保護機制。這樣在攻擊者成功地破壞了某個保護機制的情況下，其它的保護機制能夠提供附加的保護，如當攻擊者繞開了防火墻實施的訪問控制時，入侵檢測系統能夠檢測出異常行為，或者在主機的終端保護能阻止訪問請求。 

    但我們注意到這里對于在保護網絡和基礎設施方面是比較薄弱的環節，對網絡上傳輸的各種數據流— — 用戶數據、控制數據、管理數據該如何保護，沒有基本的安全防護策略。而這一部分則是通過后面驗證安全性中的軟件設計角度來實現對于數據和資源的保護。

    (2)數據安全性

    在保證了系統的安全性之后，我們要確定數據的安全性，完整性和可恢復性。對于數據服務器可采用雙機熱備份。一臺作為主機，另一臺作為備用機。備用機一直監視主機的工作狀態，主機一旦出現故障，備用機取代主機。這樣可以保障系統的安全運行。 

    對服務器系統采用數據備份策略。為系統運行過程設計如下3種備份功能：① 數據實時備份：凡是信息中心接收到的數據作在線備份；②數據定時備份：定時將磁盤上的數據備份在磁帶上，備份時間長短由數據的重要性決定。關鍵數據做到異地備份， 或者備份到Web服務器上或分公司的服務器上；③系統災難性備份：信息中心的系統軟件做到兩套以上的災難備份，最好做到異地備份或者外部存儲備份。在遇到破壞時，就可從本地或外部磁帶保存地點獲得災難備份磁帶，安裝應用服務器操作系統并配置網絡，配置存儲設備，裝上災難備份磁帶，從存儲設備中取得最新的引導信息，恢復數據庫，確認數據庫為最新版本，批準系統運行，進行災難恢復。

    系統管理員可以通過操作系統和數據庫軟件提供的數據備份功能，結合相應的硬件和存儲設備，對數據備份進行集中管理，以此實現自動化的備份，文件歸檔，數據分級存儲以及災難恢復等。 

    (3)驗證安全性

    由于在系統安全性中沒有解決對于數據流的保護，則從軟件角度建立系統安全會話，資源管理以及各項控制和服務管理來保證數據的安全性。可建立系統管理員權限，組建專職系統管理小組，在系統運行期間對系統的超級用戶權限，口令進行嚴格控制管理。利用系統監視器，監視用戶對系統資源占有情況。對系統用戶限定資源占用頻度和使用權限。建立系統資源日志管理，對系統資源使用情況進行記錄分析，以利于及時排除并發現系統隱患，同時為調整系統性能參數提供依據。軟件安全體系結構模型如圖4所示。

圖4 公交系統的軟件安全體系結構模型

    (4)系統日志
 
    比如：啟用Oracle數據庫的事務日志，并做好日志的存儲備份；在重要記錄上，設計“操作員代碼”和“操作時間”字段， 記錄插入或修改的操作情況。

5 結束語 

    隨著計算機相關技術的不斷進步和公交管理工作的進一步智能化，整個公交一卡能系統的建設永無止境。相比舊的主要基于C／S的系統，基于J2EE的系統在集成性，交互性，可維護性上有了長足地進步；采用虛擬專用網(YeN)技術，保證了IC卡服務器傳送數據的安全性；引入數據字典加強對系統數據資源的監測、分析和決策支持。目前，此平臺已在珠海公交系統中投入使用，并到得了非常好的效果。

作者簡介：
鄭貴林(1963-)，男，山西太原人，教授，博士生導師，研究方向為檢測傳感技術、工業過程自動化等； 
夏丹(1985-)，女，湖北仙桃人，碩士，研究方向為Web技術、數據庫優化； 
岳林(1982-)，男，湖北宜昌人，碩士，研究方向為Web技術、計算機網絡。

參考文獻：
[1] 李別．構建虛擬專用網(VPN)的技術策略[J]．中國西部科技，2004．3(8)：5—6、
[2] 張友生．軟件體系結構[M]．北京：清華大學出版社，2004．
[3] 曹晟，蔡自興．基于C／S與B／S混合軟件體系結構的封閉式管理系統的設計[J]．計算機工程與應用，2004，40(5)：224—226．
[4] Sun Microsystems．Developing enterprise applications using the J2EE platform[Z]．2002．
[5] 楊心強，邵軍力．數據通信與計算機網絡．北京：電子工業出版社。2002．
[6] Craig A Berry．實用J2EE設計模式編程指南[1州．邱仲潘，譯．北京：電子工業出版社，2003：16．18．
[7] 何玉云．校園一卡通智能管理系統的設計與實現_計算機工程與應用，2004，40(5)：170—171．
[8] 徐恪．IC卡應用管理系統的安全設計與實現 計算機工程與應用，1999，35(3)：54—59．