《智慧交通统一应用架构与数据管理平台建设方案.doc》由会员分享,可在线阅读,更多相关《智慧交通统一应用架构与数据管理平台建设方案.doc(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、智慧交通统一应用架构与数据管理平台建设方案1.1.1.1.1 基础支撑能力平台1.1.1.1.1.1 安全认证系统1.1.1.1.1.1.1 系统概述安全认证系统是为一套体系下各系统的统一安全认证模块,负责用户信息的集中管理和集中授权、鉴权、认证,是实现“一站式登录”的基础。“一站式登录”简单说,就是用户通过一次性鉴别登录后,即可获得访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。1.1.1.1.1.1.2 体系架构安全认证中心由统一认证核心模块和增强模块组成,核心模块包括系统接入、身份认证、权限管理、资源管理与信息同步模块;增强模块包括信息
2、回显、入侵检测、动态口令管理以及安全证书管理。其具体架构见如图:系统架构图1.1.1.1.1.1.3 系统功能 系统接入系统接入主要是指安全认证中心为指挥交通基础支撑体系、智能化综合交通管控平台、多元化交通信息服务平台下的各应用系统及门户分配相应系统接入密钥及开放API,以便于各应用接入至安全认证中心来。系统接入管理功能主要包含系统接入密钥管理及接入鉴权验证功能。 身份认证身份认证即单点登录认证SSO(Single Sign On),采用业务组件的形式,以便于异构应用系统,使用认证API调用原子服务来完成。用户在一点登录后,在访问不同的业务应用时无需重复登录, 做到一次登录,即可访问所有服务系
3、统。平台门户接收用户的认证请求,将用户请求信息发送到统一认证平台,由统一认证平台为合法用户生成用户身份凭证,并将凭证反馈至平台门户,从而完成用户登录认证过程。 权限管理权限管理是指根据业务需要,对用户使用系统的资源的安全规则、安全策略的配置管理功能。权限管理采用角色权限模型,包含用户管理、角色管理、角色资源管理以及用户角色管理等功能。 资源管理资源管理是指将各平台及应用系统的功能操作、数据、图片、视频、文件等均作为资源进行管理,并支持多种资源的组合设置,并将其相关配置信息保存至安全认证数据库中,由系统管理员对各类资源进行分配和定义。其功能主要包含资源的新增、修改、删除以及查询等功能,并支持多种
4、资源的组合管理。 信息同步信息同步主要功能是制定相应的信息同步策略,通过实时接口、文件接口等方式,实现日常信息变更同步、增量同步、定期全量数据同步。信息同步主要是保证安全认证系统与相关业务系统、支撑系统的用户的基础信息、时间信息、安全事件等数据的完整统一。 入侵检测入侵检测(Intrusion Detection)是对入侵行为的发觉行为,它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,主要分为特征检测和异常检测两类。入侵检测在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等应急措施。 动态口令管理动态口
5、令管理主要是指对本系统的管理员及各类用户的动态密码令牌发放,注销,更换,挂失,检验等功能,以及对动态口令算法规则管理和发布功能。动态口令(Dynamic Password)也称一次性口令(One-time Password)。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two factor):其一,为用户的私有密钥,它是代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术:基于时间同步(Time Synchronous)认证技术、基于事
6、件同步(Event Synchronous)认证技术和挑战/应答方式的非同(Challenge/Response Asynchronous)认证技术。 安全证书管理安全证书是在进行网上交易时的身份证,是提高数据网上交易安全性的重要手段。安全证书管理主要包含安全证书的生成与发布、注销、更换以及有效期管理等功能。1.1.1.1.1.2 数据共享交换系统1.1.1.1.1.2.1 系统概述该系统主要为了实现本示范项目与政府其他部门的业务系统的数据交换共享功能。对多来源渠道的、相互不一致的数据进行数据融合处理。对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提
7、供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性。该系统主要提供可数据共享交换标准定义、流程定义、映射管理,数据共享管理、数据交换管理等功能。1.1.1.1.1.2.2 体系架构系统功能架构图1.1.1.1.1.2.3 系统功能 数据共享交换中心管理 数据交换标准定义根据对目标系统综合性应用内容的需求分析,定义出一系列的数据交换标准。这些标准将反映各个应用所需要的数据的结构。同时在标准中定义的还有数据“宿主”位置等信息,表示该块数据将向哪个业务系统请求获得。可以通过数据交换标准定义管理工具完成如下功能:
8、新建标准、修改或删除标准。维护标准中的属性,包括数据结构、数据“宿主”位置、缺省过滤条件等。 数据交换流程定义数据交换是依据数据交换流程实现的,针对不同的数据,需要设定和管理不同的数据流转过程。该模块的作用是提供图形化界面,供给数据交换平台的管理人员实现数据流转过程的定义。具体功能如下:新建流程、修改或删除流程。维护流程的规则、数据加工过程和数据路由方式。 数据交换映射管理该管理功能让数据交换标准映射到具体业务系统内的相应数据的位置、属性、名称等信息,在业务系统内对数据交换标准中的对应项有一个映射关系的定义。这种定义包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项
9、位置描述记录等等。具体功能包括:数据交换标准定义信息的导入,维护数据交换标准与内部数据结构间的映射定义表,包括数据项与数据项的对应或组合对应(公式化)、数据类型的匹配或转换关系、数据项位置描述记录等。 数据共享管理数据共享提供将交管数据共享给其他政府单位的可共享数据、共享流程、授权管理等功能。 共享数据管理共享数据管理中将管理智慧交通综合应用服务中可向外提供的共享数据。主要元素包括共享数据类型、共享数据地址、共享数据权限等基本元素。智慧交通综合应用服务向外提供的共享数据包括交通路况信息、交通流量信息、交通违法信息等。 数据共享申请该功能提供数据共享申请入口,数据共享申请功能中包含申请单位详细信
10、息、申请共享数据类型、申请共享数据原因等基本元素。申请成功后系统提供申请审核功能。 数据共享授权数据共享申请审批,需要进行数据共享授权操作。数据共享授权功能包含授权账号、授权类型、授权有效期等基本元素。 授权有效期管理在该功能模块中对授权有效期进行统一管理,拥有权限的用户可对授权有效期进行维护,授权有效期更改后,将立即生效。系统将根据最新有效期时间校验授权合法性。 授权数据准备系统将根据数据共享申请中相关详细信息,结合授权信息,搜集系统平台中数据,进行自动过滤、筛选、归类操作,为数据的共享提供底层支撑。 授权数据脱敏加密系统将自动对授权数据中某些敏感信息通过脱敏规则进行数据的变形,并且自动将授
11、权数据通过加密规则进行加密,实现敏感隐私数据的可靠保护。 授权数据分发针对完成数据共享申请、数据共享授权、授权有效期设置、数据准备、数据脱敏加密的数据,系统提供数据分发功能,将符合要求的可共享数据自动分发至相应平台,完成数据共享操作。 授权数据失效系统将自动对授权数据有效性进行实时检测,对于超过授权数据有效时间的、授权账户异常的、解除授权等情况的数据进行自动失效处理。 数据交换管理 环保数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与环保数据的共享交换。其中包括大气污染、固体废弃物、噪音污染、放射污染、土壤污染等数据。 交通委数据交换系统获取数据后经过解密、清理、预处理以
12、及存储等操作后,将完成与交通数据的共享交换。其中包括道路信息,交通流信息、运营信息、交易信息、客流信息等。 卫生局数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与卫生局数据的共享交换。其中包括卫生管理信息、医疗服务信息、医疗文书信息、病案管理信息等。 园林数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与园林数据的共享交换。其中包括场地平整、测量定位、辟筑道路、园建小品、给排水及喷灌工程等信息。 气象数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与气象数据的共享交换。其中包括气温、气压、风、湿度、云、降水以及各种天气现象等信息。
13、应急办数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与应急办数据的共享交换。其中包括需要应急办处理的紧急事件信息、紧急事件处理跟踪信息、紧急事件处理结果信息等。 旅游局数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与旅游局的共享交换。其中包括旅游目的地数据、旅游目的地人流量数据、旅游目的地人流量变化情况分析数据等。 民政局数据交换系统获取数据后经过解密、清理、预处理以及存储等操作后,将完成与民政局的共享交换。其中包括区划地名信息、救助管理信息、民政统计信息、社会捐赠信息、救灾工作信息等。 安监数据交换系统获取数据后经过解密、清理、预处理以及存储等操作
14、后,将完成与安监数据共享交换。其中包括危化品信息、重大危险源信息、重大事故隐患评估信息、重大事故隐患治理信息等。 数据目录管理系统将提供对交换共享数据的目录管理功能,提供数据目录分类管理、数据索引、数据映射等功能。数据目录管理主要是对共享交换数据的目录进行设计与定制,将最终的数据按照目录结构存放。数据索引能够通过查询数据关键字对共享数据进行快速查询定位。数据映射是共享数据结构与数据库表字段进行映射,能够通过共享数据结构快速查找到相应数据。1.1.1.1.1.3 能力开放服务系统1.1.1.1.1.3.1 系统概述该系统主要为了实现向相关行业、企业、开发者等提供相关认证、数据信息等开放服务功能。
15、该功能主要提供其他行业的数据接入管理、接入数据转换处理、接入企业资质管理、接入企业能力管理、数据开放流程、开放数据管理、数据开放管控、能力调用记录、能力调用分析、接入企业分析等功能。该系统主要用于完成向完成资质接入的企业提供相关数据和服务。主要提供企业资质接入、鉴权、能力开放标准规范、开放策略和数据开放、服务开放以及对相关能力的调用分析等功能。1.1.1.1.1.3.2 体系架构系统功能框架图1.1.1.1.1.3.3 系统功能 资质接入管理资质接入管理主要用于合作企业提交或更新企业相关信息、企业行业资质证明文件或从业资格证明文件,管理人员审核通过后该企业获取使用系统开放能力的权限。主要包含资
16、质的接入申请管理、资质信息的变更管理、合作企业退出与恢复等功能。 开放鉴权管理针对本系统中提供的所有服务,有该模块统一进行访问权限的控制管理。对于某一项或者某一类服务所具有的访问权限,在该功能模块进行设置。符合访问权限的合作单位方可对系统开放的能力进行访问,否则系统将拒绝访问请求,并予以拒绝说明。 标准规范管理系统将于合作单位交互时所涉及所有服务中的数据规范进行统一管理,使数据规范的唯一性、实时性、同步性得到保障。数据规范管理中主要包括对数据规范的创建,数据规范审核,数据规范变更,数据规范版本升级,数据规范推送通知等功能点。 开放策略管理针对不同平台开放的数据服务策略在该功能模块中进行维护。通
17、过该模块定义数据开放策略的详细信息,包括该策略所对应的平台、所开放的数据类型、数据级别、开放时间等。 能力开放管理该功能通过数据api接口的方式向合作企业提供系统允许的多维度、不同粒度、不同时间段的相关数据,相关数据遵循相关标准规范,并通过统一开放流程完成开放处理。 API接口注册该功能提供服务开放能力的API接口注册入口,API接口注册内容包括:1)提交API接口信息,包括:API名称、URL、层次分类、版本信息、功能简述、功能详述、输入/输出参数、数据格式、请求方式、是否需要登录授权、访问授权限制、调用返回示例、特殊说明事项、交叉参考等。2)指定API管控策略信息,如调用频次、调用时限及保
18、障等描述性信息。3)提交API测试服务说明,包括是否提供测试服务、测试环境说明、测试使用方法、测试开发示例等,以供开发者调试参考。 API接口注销在能力提供方的API接口库中,只有未被任何上线能力接口使用的API接口,方可被能力提供方注销。API接口一经注销,其所有相关信息将被立即删除,不可恢复。对于能力提供方API接口库中已被上线能力接口使用了的API接口,其不可注销。能力提供方只有先行将其所有关联能力接口全部注销之后,方可注销该API接口。 接口描述变更能力提供方可对能力接口及API接口的描述性信息进行相应的变更,经审核后生效。对能力接口和API接口的信息更改仅限于描述性信息。能力接口的名
19、称、API集合、版本均不可变更。API接口除功能描述、参数说明、使用示例、特殊说明事项、交叉参考之外的信息均不可变更。 接口版本升级能力提供方对于API接口升级可通过API接口注册流程注册新API接口。对于能力提供方API接口库中已被上线能力接口使用了的API接口,其基本定义不可更改,因此只能通过注册新API接口实现升级。对于API库中未发布的API接口,能力提供方可随时对其定义和描述进行更改。能力提供方对能力接口升级须通过能力接口注册流程发布新能力接口,并在申请注册时,明确指定其与平台已有能力接口之间的版本关系。新版本API接口名称与能力接口名称可由能力提供方自行指定,不可与老版本接口名称重
20、复。 开放服务接口统计能力提供者可通过统计查询功能,获悉其开放能力接口的应用绑定、调用规模及用户授权等数据信息。平台提供对接口数据和能力数据按日期进行查询,并显示对应数据的数值-日期曲线图表。其关键统计数据包括:API调用总量、各API调用数量、绑定应用总量、新增/解除绑定应用数量、授权用户总量、新增/解除授权用户数量、实际使用用户总量等。 数据开放能力调用管理数据开放能力调用管理中将对各数据开放服务的调用情况进行统一管理。其中包括开放服务调用方情况管理、调用方权限管理、调用方调试进度管理、调用方调用问题管理、数据开放服务调用结果管理等。 能力调用统计查询该功能可对能力接口调用次数、绑定应用数
21、量、授权用户数量实施综合查询、统计与分析,并以图表的方式呈现查询统计结果。 能力调用负载监控该功能以图表方式实时监控能力调用网关的负载状况,并指定相应的监控及告警策略,以提高负载管理响应效率及综合服务质量。 能力调用方式切换该功能可将开放能力调用方式切换为重定向访问模式或者是代理访问模式。系统管理员能够为能力接口指定具体的开放能力调用模式,并制定相应的管理切换策略,以满足其能力管理需要。 能力开放服务能力开放服务中本系统将提供交通征信、交通管制、路况信息、事故高发地区、违法频发区域、交通诱导、道路施工等信息的服务。 交通征信数据系统将提供交通征信相关的数据开放服务,包括信用报告、信用调查、信用
22、评分、信用评级等数据的开放服务。 交通管制系统将提供交通管制相关的数据开放服务,包括按日期查询交通管制详情服务、按月份查询交通管制信息服务、查询规定交通管制信息中的地点信息、时间信息、限行详细信息服务、按交通道路查询交通管制详细信息服务、按区域查询交通管制详细信息服务等。 路况信息系统将提供路况相关的数据开放服务,包括按道路查询当前路况详情、按起点和终点查询沿途路况详情、按区域查询区域内所有道路路况详情等。路况详情信息将提供当前路况的拥堵指数、车流情况、人流情况、发展趋势等服务。 事故高发地区信息系统将提供事故高发地区的数据开放服务,包括按道路查询事故高发地区信息服务、按区域查询事故高发地区信
23、息服务、查询事故高发地区事故分析判断数据服务、查询事故高发地区警告提示数据服务等。 违法频发区域信息系统将提供违法频发区域的数据开放服务,包括按地区查询违法频发信息服务、按道路查询违法频发信息服务、查询违法频发道路发生违法情况分析信息服务、查询违法频发道路警告提醒信息服务等。 交通诱导信息系统将提供交通诱导信息数据开放服务,包括按时间查询交通诱导信息详情服务、按道路查询交通诱导信息详情服务、按区域查询交通诱导信息详情服务、按起点和终点查询沿途交通诱导信息详情服务、按等级查询交通诱导信息详情服务等。 道路施工信息系统将提供道路施工数据开放服务,包括按时间查询道路施工信息详情服务、按道路查询道路施
24、工信息详情服务、按区域查询道路施工信息详情服务、按起点和终点查询沿途道路施工信息详情服务等。1.1.1.1.1.4 大数据安全管控系统1.1.1.1.1.4.1 系统概述大数据安全管控系统对大数据广泛应用的背景和安全需求,以企业内部人员和业务系统为主要管理对象,将大数据系统的帐号权限集中管理、集中认证、集中鉴权和集中审计作为切入点,集中管理业务系统和运维操作人员对大数据系统的访问操作和审计日志,保障大数据系统的安全。1.1.1.1.1.4.2 体系架构系统架构图1.1.1.1.1.4.3 系统功能 账号管理 组织角色管理提供系统用户组的维护功能,包括用户组的列表、创建、更新、注销、冻结和组内成
25、员管理。 用户账号管理提供系统服务器账号用户的维护功能,不仅包括一般创建、更新、注销、查询等功能,还有绑定应用帐号、解锁和同步到kerberos的功能。 程序账号管理提供应用程序的账号的维护功能。包括应用程序账号的创建、更新、注销、查询等操作。 授权管理 数据权限管理从数据资源、服务器用户的角度出发,为用户组、用户设置资源访问和操作权限配置。包括数组资产的列表查看、详情查看、创建、更新、注销权限配置。 应用权限管理从应用程序、服务器用户的角度出发,为用户组、用户设置应用程序的操作权限配置。包括应用程序的执行、关闭操作权限。 应用管理提供界面化的大数据应用系统的管理,包括:创建、更新、注销、查看
26、及应用帐号管理、应用的名称,应用用户、IP、应用程序账号、硬件需求配置等信息。 认证管理 认证中心管理提供界面化的认证中心配置,可以支持多种认证中心。例如,认证中心可以配置的参数包括:默认域、管理服务、admin位置、admin密码。 访问决策管理1、管理访问策略访问控制策略定义了用户访问资源(大数据系统)的条件。一个访问控制策略可以有多个限制条件,这些条件可以包括:时间(周、年、月、日、小时、分、日期时间、工休日)、客户端IP。多个条件可以通过AND和OR组合使用。每个策略需要定义控制方式:允许或拒绝。访问控制策略可以指定生效和失效时间,并且只有在同时和用户、资源(大数据系统)绑定后才可使用
27、。2、查看访问策略查看用户、资源、策略授权列表,同时可以选择记录后,以服务器用户、用户组、资源的维度进入策略访问视图,进行访问控制策略的绑定等操作。 规则管理 加解密策略管理加解密策略管理系统定义了一个加解密策略可以有多个限制条件,一个访问控制策略可以有多个限制条件,这些条件可以包括:时间(周、年、月、日、小时、分、日期时间、工休日)、客户端IP、自定义秘钥字符串。多个条件可以通过AND和OR组合使用。加解密策略需要设置使用状态,并且只有在同时和用户、用户组审核后才可使用,当加解密策略被运用时,其策略条件不能被编辑。 加解密规则管理从数据资源、加解密策略出发,为数据资源提供加密规则配置的管理,
28、包括为数据资源配置多层加解密规则,规则前后顺序编辑等操作。 数据防护 数据加密数据加密,是通过加解密规则管理列表中获取该数据对应的加密规则,对规则模型进行研发开发的过程,对数据的存放进行加密操作。 数据解密数据解密,是通过加解密规则管理列表中获取该数据对应的解密规则,对规则模型进行研发开发的过程,对数据的获取进行解密操作。 数据加水印数据加水印,是对数据结果文件进行专属签名,防止数据成果被盗用、表明数据成功的版权所有。 应急模式管理为保证用户的业务,安全管控平台加入了应急模式,为代理模块增加了以下控制开关,允许管理员手动关闭认证、访问控制、数据权限控制和请求来源校验,允许应用侧直接跳过代理访问
29、大数据系统。(此情况下需要放开防火墙) 应用网关管理 应用接入安全控制应用接入安全控制为网关中的两个应用之间接入提供了权限控制,包括被接入应用程序的所属的用户组、用户、程序账号等权限信息的配置。当网关内不同应用的具有相同权限配置时,则可以接入控制;否则应用拒绝接入请求。 应用访问数据控制应用访问数据控制为网关中不同应用程序访问数据控制提供了数据的权限控制,包括被访问数据所属用户组、用户等权限信息的配置。当网关内应用拥有访问的数据的权限时,则执行访问。如果没有则无法访问数据。 代理管理代理主要完成对各大数据系统的实际操作,并向外提供需要安全认证的RESTFul接口。当用户或程序访问这些RESTF
30、ul接口时,代理需要用户或程序提供身份认证信息,并控制仅允许其完成已授权的操作。所有非认证用户或程序的访问以及任何未被授权的操作将全部被拒绝,以保证被管大数据系统的安全。 账号访问控制用户或程序何时能够对哪个系统上的数据进行操作是被严格控制的。用户或程序通过代理提供的API访问大数据系统上数据时,代理将根据管理员预先设置的访问规则判断用户或程序是否有权限完成此访问。如果有权限,代理将完成后继的访问并返回访问结果;如果没有权限,代理将直接拒绝该访问请求并告知调用者。 服务票据认证只有经过认证的合法用户和程序才可以访问代理提供的API。所有用户和程序在访问代理提供的API时,必须要同时提供自己的身
31、份票据信息。代理接收请求后,会将身份信息提取后向认证中心发起认证请求。只有经认证中心确认合法的调用者,代理才会将其操作请求提交给实际大数据系统。 请求来源认证代理收到用户请求的时候会根据代理配置的开关来决定是否启用请求来源校验。请求来源校验开关室启用的状态时,代理会根据请求携带的参数加密串来获取所需要的参数,在这里需要获取的参数串是程序账号,然后再根据程序账号找到对应的资源属性为hostip的地址列表。判断请求的IP是否存在于地址列表之中,存在通过,不存在拒绝。 代理资源关系校验在实际的生产环境,代理的部署和大数据资源的部署可能不在同一网络区域,或存在防火墙,造成某些代理到大数据资源的网络不通
32、的情况下。为了保证代理的正常访问大数据系统,可通过配置代理与请求的大数据资源的关系表来确定某个代理可以访问的大数据资源列表。在未配置的情况下,默认是可访问任意大数据系统。 API服务控制代理为所有大数据用户和相关程序提供API服务。正常情况下,所有可访问的大数据系统均需要配置通过kerberos签发的token进行认证,但大数据系统只信任由代理发出的请求。如果用户或程序直接访问大数据系统,请求将被拒绝。因此代理为这些用户和调用程序提供访问大数据系统的API。代理提供的API应覆盖大数据系统本身提供的所有API,以确保所有程序能正常使用大数据。包括HDFS、MapReduce、HIVE、HBAS
33、E的服务API的控制。 数据安全控制用户或程序可以对大数据系统中的哪些数据执行什么操作也是被严格控制的。用户或程序通过代理提供的API访问大数据系统上数据时,代理将根据管理员预先设置的控制规则判断用户或程序是否有权限完成对目标数据的指定操作。如果有权限,代理将完成访问并返回访问结果;如果没有权限,代理将直接拒绝该访问请求并告知调用者。 配置监控代理需要监控自身和大数据系统的运行状态。运行状态信息包括:存储空间大小、进程状态、CPU利用率、内存利用率、集群状态、任务信息等。代理自身可提供业务开关(开关状态由管理员切换),以在发生异常时绕过自身的控制,而不影响实际业务。 审计管理l 审计采集审计采
34、集,所有到代理的请求都应被采集记录详细日志。日志中应包括:请求的用户和程序信息(帐号、角色、程序的IP和端口等)、操作时间、被访问大数据系统信息(系统名称、类型、IP和端口)、操作(操作关键字、对应权限、操作结果、失败原因)、目标资源信息(资源名称和已配置属性(最多填写5个主要属性)、代理信息(代理名称、类型、域名、IP和端口)、请求原始信息(请求时间、URL、请求方式、请求参数、响应时间)。l 审计分析对审计采集记录中的程序日志进行重要数据提取并分析,形成除了程序员以外大家都能够读懂的自然语言组合分析报告。l 审计告警审计告警设置代理告警信息,包括业务开关,告警对象,告警方式,告警触发阀值,
35、监控时间间隔的设置。l 审计查询提供记录的日志界面查询功能。查询条件将包括:帐号、角色、程序IP和端口、大数据系统名称、类型、IP和端口、操作关键字、操作结果、目标资源名称、代理名称、操作时间等。日志默认按时间倒序排列。1.1.1.1.2 数据节点平台1.1.1.1.2.1 多元信息感知采集1.1.1.1.2.1.1 系统概述多元信息感知采集是智慧交通的信息感知基础,围绕智慧交通管控和交通信息服务的需求,拓展信息采集的手段、内容和范围,除传统交通信息感知外,还充分整合现有资源,利用先进的物联网感知技术和智能终端,通过有线、无线、物联网络,针对人、车、路、环境、相关企业、机构等的信息,进行多源信
36、息感知。1.1.1.1.2.1.2 体系架构多元信息感知采集系统主要是通过部署在路口、路段、卡口的感知采集设备收集相关数据,并传输至数据中心。数据中心针对各类数据做相应的适配性解析处理,最终形成格式统一、准确有效、分类明确的标准化数据。然后将标准化数据分类存储以备使用。 系统架构图1.1.1.1.2.1.3 交通数据分类 根据采集技术和模式划分根据数据的采集技术和模式可划分为三大类:传统检测交通数据、现代检测交通数据、信号实时配时数据。每类交通数据的详细划分、所在位置总结如下表:交通数据划分表1序号数据大类数据细分数据归口备注1传统模式交通数据线圈交管局/交警支队、公路局/高管局传统检测模式数
37、据主要由公安部、交通部主导建设,公安部(交管局/交警支队)重点负责城市道路交通流检测内容;交通部(公路局/高管局)重点负责高速公路、国道、省道的交通情况调查内容2压电3地磁4微波5超声波6激光7视频可见光8视频红外线9现代模式交通数据RFID电子车牌交管局/交警支队目前处于起步阶段,公安部在2013年与工信部签订了协议,共同推进RFID在公共安全领域应用10第三方公司如重庆市交通信息卡公司11GPS/北斗定位车载出租车公司浮动车信息采集处理12第三方公司如现代品牌汽车委托第三方公司实现基于车辆位置信息的增值服务13汽车厂商部分汽车厂商采集汽车轨迹信息14公交车公司实现公交车辆的实时监控和调度1
38、5GPS/北斗定位手机百度、高德用户通过安装运行百度、高德的导航地图APP,获取手机用户的位置信息16手机厂商如三星、华为、中兴等厂商17手机定位话务数据通信运营商(移动、联通、电信)用户在产生计费数据时的位置信息,话单数据类型有限,仅能记录出行轨迹的片段18手机定位信令数据通信运营商(移动、联通、电信)手机用户发生信令事件时的位置信息,能较全面地反映出行者的连续出行轨迹19网络舆情数据百度、谷歌等如节假日期间,通过获取网上的对旅游景点搜索记录,宏观上预测人们出行对高速公路/国省道的影响20火车-飞机-汽车订票数据火车站、航空公司汽车站公司有助于判断未来交通OD变化,尤其能从宏观上预估机场、火
39、车站、汽车站交通枢纽的客流集散量21信号灯配时实时数据信号灯配时实时数据交管局/交警支队利用路口信号状态实时数据,提升路段和路网的短时预测精度 根据数据归口划分从数据所属归口单位角度分类,最大的好处是有利于数据接入处理软件的落地和分步实施;划分为七个归口单位,详细如下表。交通数据划分表2序号归口单位数据类型1交管局/交警支队指挥中心接入城市道路、路口的交通流数据和交通信号控制实时配时数据;原始统计间隔可以灵活设置,最小间隔为2分钟;具体检测技术包括线圈、地磁、微波、超声波、视频、RFID电子车牌以及多种技术组合。2省交通厅/市交通委交调数据中心接入高速公路、国道、省道的交通流数据,分车道、分方
40、向、分车型的断面统计流量,统计间隔可以灵活设置,最小间隔为1分钟;交调战采用的具体检测技术包括线圈、压电、微波、超声波、激光、视频以及多种技术组合。3通信运营商(移动/联通/电信)接入手机定位数据(话务、信令数据);不同的定位技术(基于网络、移动台、混合定位)得到的数据类型有所差别。4地图导航公司(百度/高德/其他)获取手机用户(下载并运行导航APP软件的用户)定位数据,定位技术包括GPS、北斗导航技术。5汽车管理服务公司(出租车/公交车/第三方)从出租车管理公司、公交车管理公司、第三方公司(如现代品牌汽车)获取城市出租车、公交车和社会车辆的轨迹数据,定位采用包括GPS、北斗以及混合导航技术。
41、6航空/火车/汽车公司从航空公司、火车站和长途汽车站获取购买机票、火车票和汽车车票记录统计数据。7互联网公司(百度/嘀嘀)从百度、嘀嘀等互联网公司获取记录数据,需要经过深入加工后方可作为预测人们交通出行量的一个参考。 根据采集点和性质划分根据交通数据采集点和性质划分为五类,如下表交通数据划分表3序号分类数据描述1断面交通流数据高速公路、国省道的交通调查数据;城市道路断面交通流数据;主干道卡口数据。2路段行程数据包括路段平均行程时间、平均行程速度,可以直接匹配计算获取(如城市交警支队建设的基于视频的旅行时间检测系统),也可以通过基于车载GPS/北斗定位数据(出租车、公交车、社会车辆)综合计算得出
42、。3路口交通流数据城市道路交叉口各进口、各方向的交通流数据。4交通出行数据用户手机定位数据;手机GPS/北斗定位数据;票务(飞机、火车、长途汽车)数据;网络舆情数据。5交通信号配时数据路口总体信号配时方案,当前执行的配时方案号,周期、相位以及绿灯时长;包括已联网和未联网路口。 根据原始或加工数据划分根据接入数据是否原始数据还是统计加工后的数据标准,划分为原始数据和统计加工数据,具体如下表。交通数据划分表4序号分类数据描述1原始数据主干道卡口数据;路口信号控制配时实时数据;用户手机定位数据(话务、信令数据);手机GPS/北斗定位数据;车载GPS/北斗定位数据(出租车、公交车、社会车辆);网络舆情
43、数据;2统计加工数据高速公路、高速公路/国省道的交通调查数据;城市道路断面交通流数据;路口流量数据;主干道卡口数据;票务(飞机、火车、长途汽车)数据; 根据实时性划分根据数据是否满足实时性要求,划分为实时性数据和历史数据;实时性数据对接入程序通信有实时性能要求,历史数据可以通过批量离线拷贝方式接入。具体如下表。交通数据划分表5序号分类数据描述1实时性数据高速公路、国省道的交通调查数据;城市道路断面交通流数据;主干道卡口数据;路口流量数据;路口信号控制配时实时数据。2历史数据用户手机定位数据(话务、信令数据);票务(飞机、火车、长途汽车)数据;网络舆情数据;以及实时性数据存储后变为历史数据。1.
44、1.1.1.2.1.4 系统功能 信号数据采集l 数据内容信号数据主要为信号机各相位配时、信号执行记录、信号机自检记录、信号机控制记录、信号机日志、信号机点位、编号等,以及根据流量检测器数据进行的配时调整策略、调整结果和执行结果数据等。l 数据采集信号数据由信号机直接收集、记录并连接至数据中心信号控制系统,信号控制系统负责管理信号机接入、管控,并将信号数据以文本方式发送至多元信息感知采集系统。l 数据适配系统将信号数据遵照信号数据规范解析信号采集来的信号数据,并转化成标准格式的信号数据。为了兼容不同型号、不同厂家的信号机,增加信号数据适配器,适配器适配不同格式的原始数据转换成系统标准的格式化数
45、据然后存储到相关资源库。l 数据预处理系统将对适配后的数据进行数据清理、数据集成、数据规约等数据预处理,数据清理起到格式标准化,异常数据清除,错误纠正,重复数据的清除等功能。数据集成起到将多个数据源中的数据结合起来并统一存储的功能。数据归约起到有用特征,以缩减数据规模,从而在尽可能保持数据原貌的前提下,最大限度地精简数据量的作用。 视频流量数据采集l 数据内容视频流量采集主要是路口或路段的战术检测器、战略检测器收集的过车流量信息,主要包含设备编号、位置信息、起止时间、流量信息等。l 数据采集视频流量数据以文本方式直接接入数据中心,系统接收相关数据并进行数据预处理。l 数据适配系统将流量数据遵照
46、视频流量数据规范规范解析视频流量数据,并通过适配器解析不同型号、不同厂家协议的原始数据转化标准格式的流量数据,然后存储到相关资源库。l 数据预处理系统将对适配后的数据进行数据清理、数据集成、数据规约等数据预处理,数据清理起到格式标准化,异常数据清除,错误纠正,重复数据的清除等功能。数据集成起到将多个数据源中的数据结合起来并统一存储的功能。数据归约起到有用特征,以缩减数据规模,从而在尽可能保持数据原貌的前提下,最大限度地精简数据量的作用。 微波数据采集l 数据内容微波主要用于路段、路口用于收集过车流量,微波数据主要包含设备编号、位置信息、起止时间、过车数量、分类型过车数量、长车流量、占有率、车道编号等。l 数据采集微波数据以文本方式直接接入数据中心,系统接收相关数据并进行数据预处理。l 数据适配系统将微波数据遵照微波数据规范规范解析微波数据,并通过适配器适配不同格式的原始数据转化准格式的流量数据,然后存储到相关资源库。l 数据预处理系统将对适配后的数据进行数据清理、数据集成、数据规约等数据预处理,数据清理起到格式标准化,异常数据清除,错误纠正,重复数据的清除等功能。数据集成起到将多个数据源中的数据结合起来并统一存储的功能。数据归
黑公网安备:91230400333293403D