小區(qū)和堵卡點過往登記系統(tǒng)建設(shè)方案
一、項目建設(shè)
目標(biāo):小區(qū)和堵卡點過往登記系統(tǒng)
二、建設(shè)背景及面臨問題
2020年初,一種不亞于非典的新型冠狀病毒爆發(fā)于湖北武漢,并迅速蔓延全國甚至我國周邊地區(qū),截止目前國內(nèi)確診病例已超過14000例,疑似病例近20000例,死亡人數(shù)超過300人。
為積極響應(yīng)國家號召,應(yīng)對和控制病毒的蔓延和擴(kuò)散,各地紛紛采取相應(yīng)的措施,比如通過媒體大量宣傳:盡量減少外出活動,避免去疾病正在流行的地區(qū),減少走親訪友和聚餐,減少到人員密集的公共場所活動。且各單位均延長了假期。
由此出現(xiàn)了目前民眾大都在家的情況,全國各地宅小區(qū)紛紛開始加強(qiáng)人員安全防護(hù)措施,包括進(jìn)出入信息登記等,在這過程當(dāng)中同時面臨一系列問題:
1.人員進(jìn)出都要進(jìn)行信息登記,登記信息在不同小區(qū)需要重復(fù)登記或同一小區(qū)多次登記
2.登記人員與工作人員近距離接觸形成風(fēng)險
3.登記人員信息隨意填寫,變成了形式
為了解決以上相關(guān)的一系列問題,現(xiàn)建立一套專有系統(tǒng)解決方案,通過系統(tǒng)進(jìn)行登記,同時可以形成全區(qū)的大數(shù)據(jù)對異常人員進(jìn)行分析,對社區(qū)疫情工作進(jìn)行監(jiān)控,人員登記簽到形成活動軌跡,可以實時掌握人員位置,對關(guān)鍵人員進(jìn)行重點防控。
本系統(tǒng)基于微信小程序進(jìn)行功能開發(fā),微信小程序,簡稱“小程序”,是一種不需要下載安裝即可使用的應(yīng)用,它實現(xiàn)了應(yīng)用"觸手可及"的夢想,用戶掃一掃或搜一下即可打開應(yīng)用,無需下載,使得效率大大提升。
三、系統(tǒng)主要功能
1.信息登記:外來人員進(jìn)入小區(qū)未在小程序上登記,掃碼后由進(jìn)入人員填寫登記信息,登記信息包括姓名、手機(jī)號、小區(qū)名稱、車牌號。手機(jī)號唯一,小區(qū)名稱唯一且必須選擇。填寫后進(jìn)行手機(jī)校驗,確定本手機(jī)號為本人所有。各區(qū)域,小區(qū)管理人員將所負(fù)責(zé)的區(qū)域、小區(qū)人員通過錄入系統(tǒng),形成區(qū)域人員基礎(chǔ)數(shù)據(jù)庫,實時更新人員信息,活動軌跡,將管理區(qū)域內(nèi)的人員進(jìn)行全方位管理。
2.掃碼進(jìn)入:外來人員或本小區(qū)人員登記后,進(jìn)入時掃碼二維碼或者有工作人員值班人員掃碼二維碼,掃碼后登記人員的信息在工作人員手機(jī)上即刻顯示,工作人員進(jìn)行確認(rèn)核對。
3.智能記錄:登記時自動記錄登記時間和定位登記位置,可按日期查詢某人的任何時間點所在位置,可形成某個人行走記錄。可在進(jìn)入記錄上附加體溫檢測記錄。可以統(tǒng)計出哪些人在家,哪些人有外出經(jīng)歷,哪些人外出未歸或外出去了哪里等信息。
4.統(tǒng)計分析:同一小區(qū)人員可以進(jìn)行比對,不同小區(qū)同一人員進(jìn)行比對,同一時間不同小區(qū)進(jìn)行比對。對應(yīng)人員流動大的小區(qū)自動提示。
5.統(tǒng)一管理:采用云模式部署,全旗統(tǒng)一管理,可以全旗所有小區(qū)統(tǒng)一到云平臺管理實時查看到每個小區(qū)人員進(jìn)出情況,每一個小區(qū)獨立生成一個二維碼,每個小區(qū)可獨立管理進(jìn)出人員。系統(tǒng)采用云架構(gòu)開發(fā),采用多級權(quán)限隔離機(jī)制,形成各個區(qū)域,各個小區(qū)單獨數(shù)據(jù)區(qū)域,方便管理和數(shù)據(jù)統(tǒng)計。每一權(quán)限級別可以管理,查看,統(tǒng)計自己負(fù)責(zé)的區(qū)域數(shù)據(jù),各個區(qū)域數(shù)據(jù)匯總形成全區(qū)數(shù)據(jù),數(shù)據(jù)以表格,報表,報告等多種形式展示,可以上報上一級部門統(tǒng)計和調(diào)度使用。
6.開發(fā)方式:手機(jī)端采用微信小程序,包含用戶端和管理員端,PC端采用B/S架構(gòu)開發(fā),通過PC實現(xiàn)主要數(shù)據(jù)管理和錄入。
7.微信平臺及小程序配置:微信公眾平臺配置及小程序申請、部署、輔助審核等工作。
四、系統(tǒng)主要技術(shù)指標(biāo)
系統(tǒng)設(shè)計及技術(shù)路線選擇綜合考慮實用、成熟、先進(jìn)性、可擴(kuò)展性,同時考慮系統(tǒng)的易用性、易維護(hù)性。因此,本方案總的技術(shù)路線是采用B/S的瘦客戶端架構(gòu),項目開發(fā)基于大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等相關(guān)技術(shù) ,結(jié)合傳統(tǒng)開發(fā)語言,充分運(yùn)用Hadoop、Hyperledger Fabric、SpringCloud、SpringMVC、Spring、JPA、JSP、Freemarker、Spring Data JPA,QueryDSL、Shiro、Lucene、Ehcache、JPA、Spring Data JPA、QueryDSL組成的持久化技術(shù)、Shiro安全框架、Lucene全文檢索,實現(xiàn)智能中文分詞和近實時檢索、Freemarker模板及靜態(tài)化技術(shù)、類似于Gmail驗證碼驗證功能、H5、ES6、Node、Angular、Vue、React 、Webpack等。
1、擴(kuò)展性要求
系統(tǒng)支持無侵入式二次開發(fā)(插件模塊開發(fā)),輕松整合功能菜單、權(quán)限、標(biāo)簽、國際化、Entity、Dao、Service,新增模塊無需修改原有代碼。二次開發(fā)簡便、快捷、易懂,避免了新增模塊時,花費(fèi)大量時間研究系統(tǒng)菜單、權(quán)限等功能的實現(xiàn)方式和原理。
按規(guī)范二次開發(fā),新增代碼與系統(tǒng)原有代碼完全分離,完美解決二次開發(fā)后系統(tǒng)無法升級或難以升級的問題。
新增加的模塊功能,可以獨立出來形成插件,供其他用戶下載使用,共享開發(fā)成果。
2、系統(tǒng)要求跨平臺及國產(chǎn)化替代要求
操作系統(tǒng):支持中標(biāo)麒麟(NeoKylin)、深度Linux(Deepin)、優(yōu)麒麟(UbuntuKylin)、Unix、Windows等;
數(shù)據(jù)庫:支持ABASE、MySQL、Oracle、SQLServer、DB2、Sybase、PostgreSQL等;
應(yīng)用服務(wù)器:支持TAS、Tomcat、Weblogic、WebSphere、JBoss、Jetty、Resin、Glashfish等;
3、系統(tǒng)高性能及高可用性要求
在當(dāng)前特定的背景下,系統(tǒng)具有數(shù)據(jù)量大、訪問頻繁、并發(fā)流量大等特點,因此本系統(tǒng)著重考慮項目的高并發(fā)、高可用性、擴(kuò)展性、靈活性、擴(kuò)充性等要求,采用微服務(wù)技術(shù)架構(gòu),并且使用當(dāng)今流行的Docker容器部署。
4、Web端結(jié)構(gòu)及框架的技術(shù)規(guī)范
Vue.js是當(dāng)前最流行的前端框架,開源免費(fèi),以數(shù)據(jù)驅(qū)動和組件化的思想構(gòu)建的,雙向綁定。采用虛擬Dom技術(shù)。比直接操作Dom的效率高3倍。同時,虛擬dom技術(shù)無關(guān)瀏覽器廠商與型號,研發(fā)人員不再關(guān)心各瀏覽器細(xì)節(jié)。關(guān)注重心可以向業(yè)務(wù)實現(xiàn)傾斜。用于業(yè)務(wù)邏輯的研發(fā)的時間有效增加,對于交付時間與交付質(zhì)量有更有保障。
5、系統(tǒng)所使用數(shù)據(jù)庫的技術(shù)規(guī)范
服務(wù)采用mysql或abase作為核心事務(wù)數(shù)據(jù)庫。
Mysql為開源免費(fèi)的高性能關(guān)系型數(shù)據(jù)庫,是國際使用最普遍的數(shù)據(jù)庫之一。Abase是國產(chǎn)數(shù)據(jù)庫,同樣具有高性能,高可用性等特點,能夠滿足目前國產(chǎn)化替代方案,系統(tǒng)建設(shè)時可以根據(jù)要求選用二者其中之一。
6、數(shù)據(jù)庫集群方案
? LVS+Keepalived+MySQL
集群搭建架構(gòu)圖如下:
根據(jù)業(yè)界主流指標(biāo)測算,以及我們的多次壓測結(jié)果表明,按照我們的集群方案,單臺mysql服務(wù)器(8核6G的配置) 每秒并發(fā)可以實現(xiàn)550左右,即單臺服務(wù)器一秒鐘可以同時支持550條訂單記錄并行寫入,如果發(fā)生更大并發(fā),通過異步寫入、消息隊列等處理,可以解決并發(fā)10萬以上的業(yè)務(wù)需要。即在處理高并發(fā)時,我們針對熱點數(shù)據(jù)采用內(nèi)存數(shù)據(jù)庫,redis或Hazelcast、消息組件采用Kafka,對數(shù)據(jù)采用異步處理、服務(wù)器可以伸縮擴(kuò)展。原則上在硬件資源足夠的情況下,能最多做到每秒100萬并發(fā)。
附:我們壓測抽樣情況截圖:
所有數(shù)據(jù)均不刪除,實現(xiàn)問題可追溯。
五、系統(tǒng)安全及信息安全指標(biāo)
軟件不安全的因素主要來源于兩個方面,一是軟件自身存在錯誤和缺陷引起的安全漏洞,二是來自外部的攻擊。良好的軟件開發(fā)過程管理可以很好地減少軟件自身缺陷,并有效抵抗外部的攻擊。
(一)、該系統(tǒng)在設(shè)計階段考慮的安全問題:
1、數(shù)據(jù)庫重要信息的保護(hù)
數(shù)據(jù)庫中的重要信息需加密存儲,并有相應(yīng)的防控措施。
2、配置管理:
對管理界面進(jìn)行未經(jīng)授權(quán)的訪問、具有更新配置數(shù)據(jù)的能力以及對用戶帳戶和帳戶配置文件進(jìn)行未經(jīng)授權(quán)的訪問。
3、身份驗證
口令長度不低于8位;口令至少需數(shù)字和字符串組合;口令需加密存儲;口令驗證通信信道需加密,以保護(hù)身份驗證;使用強(qiáng)密碼,支持密碼有效期和帳戶禁用。
4、訪問控制
任何用戶如果希望訪問應(yīng)用系統(tǒng)中的某一部分,則必須通過唯一的認(rèn)證授權(quán)方式。
5、敏感數(shù)據(jù)
對網(wǎng)絡(luò)上傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密;確保通信通道的安全;對敏感數(shù)據(jù)存儲提供強(qiáng)訪問控制。
6、Cookie管理
不要在cookie 中永久性存儲敏感數(shù)據(jù);不要使用 HTTP-GET 協(xié)議傳遞敏感數(shù)據(jù);不要通過 HTTP 連接傳遞身份驗證 cookie。在授權(quán) cookie 內(nèi)設(shè)置安全的 cookie 屬性,以便指示瀏覽器只通過 HTTPS 連接向服務(wù)器傳回 cookie。
(二)、開發(fā)過程中考慮的安全問題:
1、內(nèi)存安全的實現(xiàn)
編程過程中內(nèi)存數(shù)據(jù)出現(xiàn)的常見安全問題,如緩沖區(qū)溢出、整數(shù)溢出、字符串格式化等。
2、線程/進(jìn)程安全
如線程同步、線程死鎖等
3、科學(xué)地處理異常
異常是程序設(shè)計中必須處理的,主要解決怎樣處理異常能夠保證系統(tǒng)的安全性。
4、輸入輸出的安全保障
如對輸入的合法性檢測。
5、權(quán)限控制的處理
系統(tǒng)中涉及授權(quán)和限制訪問,需要有完善的權(quán)限控制機(jī)制。
6、數(shù)據(jù)的保護(hù)
數(shù)據(jù)篡改和抵賴的防護(hù)和檢驗
除了加密解密外,還需要對對信息來源的鑒別、對信息的完整和不可否認(rèn)等功能進(jìn)行保障。
7、代碼的優(yōu)化處理
所有的程序,都需經(jīng)過代碼優(yōu)化,代碼性能的好壞有時候不僅關(guān)系到系統(tǒng)的運(yùn)行效率,也關(guān)系到系統(tǒng)的安全。
8、Web編程安全
Web編程中安全問題多種多樣,但至少應(yīng)有應(yīng)付跨站腳本、SQL注入、Web認(rèn)證攻擊、URL操作攻擊等安全問題。
9、參數(shù)變量處理
如果需要設(shè)置變量,不能使用缺失的默認(rèn)值,如需設(shè)置PATH為一個已知的值,而不能使用啟動時的缺省值。
10、SQL編碼規(guī)范
Ⅰ、系統(tǒng)須有完善的防止sql注入處理機(jī)制。
Ⅱ、SQL 語句的參數(shù)應(yīng)以變量形式傳入。
11、頁面請求處理應(yīng)校驗參數(shù)的長度
web 服務(wù)器在接受頁面請求時,應(yīng)校驗參數(shù)的最大長度,截斷超出最大長度的范圍。
12、登錄失敗信息錯誤提示
web 服務(wù)器在接受用戶登錄請求時,不應(yīng)區(qū)分登錄失敗的提示信息(如:用戶名不存在、密碼錯誤、密碼已過期等),應(yīng)采用統(tǒng)一的失敗提示信息(如:錯誤的用戶名或密碼)。
13、錯誤提示信息規(guī)范
所有對用戶顯示的錯誤信息都不應(yīng)暴露任何關(guān)于系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的敏感信息。如果需要的話,應(yīng)使用包含編號的一般的錯誤信息,這種信息只有開發(fā)者或支持小組才能理解。