一種基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)及構(gòu)建方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)及構(gòu)建方法����。
【背景技術(shù)】
[0002]當(dāng)前電子商務(wù)發(fā)展非常迅速,通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)已成為一種潮流���,電子商務(wù)無疑是未來商品交易的發(fā)展方向��。企業(yè)在生產(chǎn)經(jīng)營中���,已開始大量地通過網(wǎng)絡(luò)對進(jìn)貨����、出貨����、批發(fā)銷售�、付款等進(jìn)行全程跟蹤管理。目前已有相應(yīng)的軟件對這一動(dòng)態(tài)的進(jìn)銷存過程進(jìn)行實(shí)時(shí)的�����,可跨區(qū)域的信息統(tǒng)計(jì)與數(shù)據(jù)處理�。但缺乏對整個(gè)系統(tǒng)中的貨物、商品的存儲�、運(yùn)輸、銷售情況��,以及其他自助服務(wù)�����,和設(shè)備的運(yùn)行狀況的統(tǒng)一管理與安全監(jiān)控。
[0003]而且���,隨著微信以及移動(dòng)支付的普及����,基于移動(dòng)終端的移動(dòng)自助服務(wù)向廣度和深度發(fā)展�����,加之越來越多的智能服務(wù)終端連接到因特網(wǎng)中���,人們的日常生活不斷的信息化和智能化����,并對智能網(wǎng)絡(luò)形成了越來越大的依賴���,政府也在倡導(dǎo)構(gòu)建智慧城市���,這一切使得網(wǎng)絡(luò)安全的重要性越來越凸顯。
[0004]另外,現(xiàn)有的可自動(dòng)售貨的無人售貨終端設(shè)備���,不論以何種形式出現(xiàn)��,都只能實(shí)現(xiàn)對零售商品信息的管理和收銀的網(wǎng)絡(luò)化����,無法實(shí)現(xiàn)在網(wǎng)絡(luò)上訂購商品���,不能對本地及網(wǎng)上所購商品進(jìn)行統(tǒng)一統(tǒng)計(jì)��、核算等信息處理����。并且不能自動(dòng)傳送貨物及取貨�、放貨��,不能對設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)安全監(jiān)控���,難以防范黑客對網(wǎng)絡(luò)系統(tǒng)的入侵���。其功能仍不夠完善,有待進(jìn)一步改進(jìn)。
[0005]因此�,有必要設(shè)計(jì)一種基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)及構(gòu)建方法。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是提供一種基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)及構(gòu)建方法���,該基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)能有效保障網(wǎng)絡(luò)信息安全�,為用戶基于網(wǎng)絡(luò)實(shí)現(xiàn)自助服務(wù)提供堅(jiān)實(shí)基礎(chǔ)��。
[0007]發(fā)明的技術(shù)解決方案如下:
[0008]一種基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)�����,包括網(wǎng)絡(luò)系統(tǒng)客戶端以及服務(wù)器端;
[0009]客戶端既可以組建為LAN����,也可以組建為WAN ;本系統(tǒng)同時(shí)還與相關(guān)合作銀行網(wǎng)上銀行支付端密切相關(guān)。
[0010]網(wǎng)絡(luò)系統(tǒng)客戶端包括多個(gè)被保護(hù)裝置�;
[0011]被保護(hù)裝置為智能自助終端,每一個(gè)被保護(hù)裝置處配置有一個(gè)與被保護(hù)裝置相連的終端管理計(jì)算機(jī)����;所有的終端管理計(jì)算機(jī)均接入到網(wǎng)絡(luò)中;
[0012]管理計(jì)算機(jī)不一定要接入因特網(wǎng)才能聯(lián)網(wǎng)�����。因?yàn)榭梢越⑼粎^(qū)域內(nèi),不同設(shè)施間的網(wǎng)絡(luò)(網(wǎng)絡(luò)即使不上因特網(wǎng)�,也可以既是LAN,也是WAN)����。
[0013]所述的網(wǎng)絡(luò)為局域網(wǎng)或因特網(wǎng);
[0014]當(dāng)所述的網(wǎng)絡(luò)為局域網(wǎng)時(shí)�,服務(wù)器端所包含的服務(wù)器直接連接到局域網(wǎng)中;
[0015]當(dāng)所述的網(wǎng)絡(luò)為因特網(wǎng)時(shí)���,服務(wù)器端所包含的服務(wù)器通過安全網(wǎng)關(guān)接入到因特網(wǎng)��,用于遠(yuǎn)程管理和監(jiān)控�,對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一安全管理��;所述的基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)還包括運(yùn)輸系統(tǒng)以及支付系統(tǒng)�����。支付系統(tǒng)包括現(xiàn)有的銀行卡讀卡器�����、現(xiàn)金支付裝置����、網(wǎng)上支付系統(tǒng)和移動(dòng)支付系統(tǒng);
[0016]作為本系統(tǒng)的一種特例����,還有另一種嵌套式聯(lián)網(wǎng)方式,即一方面多個(gè)網(wǎng)絡(luò)系統(tǒng)客戶端以及服務(wù)器端接入到因特網(wǎng)組成主網(wǎng)絡(luò)����;另一方面,多個(gè)網(wǎng)絡(luò)系統(tǒng)客戶端以及服務(wù)器端接入到局域網(wǎng)中組成一個(gè)或多個(gè)局域網(wǎng)����,該一個(gè)或多個(gè)局域網(wǎng)又接到因特網(wǎng)中。
[0017]所述的被保護(hù)裝置為智能售貨終端�����、無人值守商鋪��、智能倉庫���、自助儲物柜����、自助充值機(jī)、自助繳費(fèi)機(jī)���、自助閱讀機(jī)�、自助打印機(jī)���、自助填單機(jī)��、自助取單機(jī)�、自助考勤機(jī)中的至少一種����;
[0018]其中,智能售貨終端和無人值守商鋪【無人值守商鋪和智能售貨終端采用相同的原理�����,但無人值守商鋪經(jīng)營范圍�����、面積等要大很多���,且品種更多�����?!烤哂性诒镜鼗蚓W(wǎng)上自助購物��、支付�����、打印及查詢功能�����;
[0019]智能倉庫和自助儲物柜具有自助存貨����、出貨功能,并能實(shí)時(shí)統(tǒng)計(jì)���、處理進(jìn)出入貨物相關(guān)信息���。
[0020]自助充值機(jī)具有給銀聯(lián)卡、IC卡等自助充值功能���;
[0021]自助繳費(fèi)機(jī)用于繳納水電燃?xì)赓M(fèi)以及手機(jī)費(fèi)���;
[0022]自助閱讀機(jī)和自助打印機(jī)具有自助閱讀����、打印文書及檢測報(bào)告功能��;
[0023]自助填單機(jī)具有自助填寫單據(jù)或表格的功能����;
[0024]自助取單機(jī)具有自助取票、取號或取化驗(yàn)單的功能����;
[0025]自助考勤機(jī)具有自助考勤功能;
[0026]各被保護(hù)裝置彼此獨(dú)立����,并通過終端管理計(jì)算機(jī)相互聯(lián)網(wǎng),組成業(yè)務(wù)網(wǎng)絡(luò)��?����!靖鳂I(yè)務(wù)網(wǎng)絡(luò)又可根據(jù)需要相互組網(wǎng),構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)�。】
[0027]【安全網(wǎng)關(guān)用于對用戶訪問系統(tǒng)資源的控制���,對用戶行為的監(jiān)管,用于數(shù)據(jù)
[0028]的安全傳輸����,以及防范黑客對網(wǎng)絡(luò)系統(tǒng)的入侵】
[0029]所述的服務(wù)器包括遠(yuǎn)程管理服務(wù)器、通信服務(wù)器及監(jiān)控中心服務(wù)器�;遠(yuǎn)程管理服務(wù)器、通信服務(wù)器及監(jiān)控中心服務(wù)器形成服務(wù)器群���;遠(yuǎn)程管理服務(wù)器�����、通信服務(wù)器及監(jiān)控中心服務(wù)器通過交換機(jī)互聯(lián)或直接通過安全網(wǎng)關(guān)接入到網(wǎng)絡(luò)中��;其中���,
[0030]遠(yuǎn)程管理服務(wù)器通過因特網(wǎng)與終端管理計(jì)算機(jī)及網(wǎng)上購物服務(wù)器相連,內(nèi)置網(wǎng)絡(luò)版殺毒軟件服務(wù)器端及網(wǎng)絡(luò)版軟件防火墻服務(wù)器端����,用于對系統(tǒng)中所有計(jì)算機(jī)進(jìn)行病毒防范及用戶身份鑒別和上網(wǎng)行為監(jiān)管��;同時(shí)用于對本地銷售及網(wǎng)上銷售數(shù)據(jù)的統(tǒng)計(jì)與處理�,這是通過在遠(yuǎn)程管理服務(wù)器上安裝系統(tǒng)及用戶管理相關(guān)軟件實(shí)現(xiàn)的����;
[0031]通信服務(wù)器通過因特網(wǎng)與終端管理計(jì)算機(jī)相連,用于與終端管理計(jì)算機(jī)實(shí)時(shí)傳送信息��,與終端用戶在線交流互動(dòng)�;通信服務(wù)器內(nèi)置網(wǎng)絡(luò)版殺毒軟件客戶端及軟件防火墻客戶端,用于對自身內(nèi)部資源的保護(hù)�,同時(shí)安裝入侵檢測軟件,用于對非法入侵行為的監(jiān)測與報(bào)警����;
[0032]監(jiān)控中心服務(wù)器通過因特網(wǎng)與終端管理計(jì)算機(jī)相連,用于對網(wǎng)絡(luò)系統(tǒng)客戶端設(shè)備及終端用戶相關(guān)操作實(shí)時(shí)錄像����,并對設(shè)備故障及用戶不良行為進(jìn)行實(shí)時(shí)報(bào)警與干預(yù)。監(jiān)控中心服務(wù)器基于網(wǎng)絡(luò)攝像頭和火災(zāi)監(jiān)控探測器�、報(bào)警器等采集的信號實(shí)現(xiàn)監(jiān)控,如:智能售貨機(jī)不能正常取貨,智能倉庫出現(xiàn)濃煙����,有人打砸終端設(shè)備等,監(jiān)控中心服務(wù)器內(nèi)置網(wǎng)絡(luò)版殺毒軟件客戶端及軟件防火墻客戶端��,用于對自身內(nèi)部資源的保護(hù)���。
[0033]所述的終端管理計(jì)算機(jī)包括微處理器��、人機(jī)接口模塊、存儲設(shè)備���、網(wǎng)絡(luò)通信接口和本地通信接口 �����;人機(jī)接口模塊��、存儲設(shè)備��、網(wǎng)絡(luò)通信接口和本地通信接口均與微處理器相連�����;網(wǎng)絡(luò)通信接口用于與網(wǎng)絡(luò)通信連接�;本地通信接口用于與被保護(hù)裝置相連;
[0034]人機(jī)接口模塊包括顯示屏和用于數(shù)據(jù)輸入的設(shè)備��,數(shù)據(jù)輸入的設(shè)備為觸摸屏或鍵盤��,其中鍵盤采用密碼鍵盤�����,用于輸入密碼����。
[0035]終端管理計(jì)算機(jī)與遠(yuǎn)程管理服務(wù)器及被保護(hù)裝置相連,安裝有終端系統(tǒng)管理軟件��,用于實(shí)時(shí)處理�、審核、統(tǒng)計(jì)與本機(jī)相關(guān)的操作��、資源和數(shù)據(jù)���。內(nèi)置網(wǎng)絡(luò)版殺毒軟件客戶端及軟件防火墻客戶端���,用于對自身內(nèi)部資源的保護(hù)��。
[0036]在該網(wǎng)絡(luò)系統(tǒng)中���,基于唯一產(chǎn)品號監(jiān)控貨物的流向,該唯一產(chǎn)品號存在于貨物的電子標(biāo)簽中�,貨物中裝有無線防丟失定位裝置。
[0037]所述的基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)還包括移動(dòng)終端設(shè)備�;用戶能通過移動(dòng)終端設(shè)備訪問網(wǎng)絡(luò)系統(tǒng)的資源。
[0038]被保護(hù)裝置處還配置有網(wǎng)絡(luò)攝像機(jī)�����、火災(zāi)監(jiān)控探測器�����、報(bào)警器以及UPS�,所述的網(wǎng)絡(luò)攝像機(jī)���、火災(zāi)監(jiān)控探測器���、報(bào)警器以及UPS均與終端管理計(jì)算機(jī)相連;火災(zāi)監(jiān)控探測器還與被保護(hù)裝置相連���。
[0039]基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)還包括路由器和交換機(jī)����;
[0040]安全網(wǎng)關(guān)與因特網(wǎng)及路由器相連,通過AAA�、防火墻、VPN�����、NAT或QoS技術(shù)對用戶訪問系統(tǒng)資源控制����,對用戶行為監(jiān)管,以及對數(shù)據(jù)的安全傳輸�����、網(wǎng)絡(luò)流量����、擁塞進(jìn)行監(jiān)控,同時(shí)防范駭客的入侵活動(dòng)(如DDOS攻擊���、ARP欺騙等);
[0041]路由器與安全網(wǎng)關(guān)及交換機(jī)相連�����;采用ACL技術(shù)對有惡意行為的用戶或IP地址或端口進(jìn)行過濾����,限制訪問,如惡意大量下單卻不付款���、惡意長時(shí)間占據(jù)終端裝置卻不作為等行為���;
[0042]交換機(jī)與路由器及服務(wù)器群相連,用于服務(wù)器間以及服務(wù)器與遠(yuǎn)程終端管理計(jì)算機(jī)間的交互通信����;采用VLAN技術(shù)對網(wǎng)絡(luò)系統(tǒng)服務(wù)器端用戶進(jìn)行分類管理。
[0043]服務(wù)器端還包括購物網(wǎng)站服務(wù)器��,購物網(wǎng)站服務(wù)器與遠(yuǎn)程管理服務(wù)器相連�,用戶訪問購物網(wǎng)站并購買商品��;【用戶通過智能購物終端�����、無人值守商鋪或移動(dòng)終端或其他客戶端(如PC機(jī))訪問購物網(wǎng)站,所述的購買商品還包括在該系統(tǒng)中進(jìn)行貨幣支付】購物網(wǎng)站可以是獨(dú)立的第三方電商平臺���,也可為系統(tǒng)內(nèi)的專用電子商務(wù)系統(tǒng)���;遠(yuǎn)程管理服務(wù)器對購物網(wǎng)站相關(guān)銷售信息進(jìn)行統(tǒng)計(jì)與處理。
[0044]—種基于自助服務(wù)的安全可控的智能網(wǎng)絡(luò)系統(tǒng)的構(gòu)建方法����,采用前述的安全可控的智能網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)智能自助服務(wù)。
[0045]網(wǎng)絡(luò)通信接口可以以有線或無線接入的方式接入局域網(wǎng)或因特網(wǎng)�����,用于被保護(hù)裝置間的互聯(lián)����,及與遠(yuǎn)程服務(wù)器連接,進(jìn)行實(shí)時(shí)監(jiān)管與數(shù)據(jù)處理����。
[0046]本地通信接口用于與本地的工控機(jī)連接,對本地系統(tǒng)進(jìn)行實(shí)時(shí)控制�����、處理及信息統(tǒng)計(jì)。
[0047]所述的網(wǎng)絡(luò)系統(tǒng)服務(wù)器端是由安全網(wǎng)關(guān)�、網(wǎng)絡(luò)連接設(shè)備以及服務(wù)器群組成的內(nèi)部局域網(wǎng)。
[0048]所述的安全網(wǎng)關(guān)與因特網(wǎng)相連�,用于對用戶訪問系統(tǒng)資源的控制,對用戶行
[0049]為的監(jiān)管�����,用于數(shù)據(jù)的安全傳輸��,以及防范黑客對網(wǎng)絡(luò)系統(tǒng)的入侵��。
[0050]所述的網(wǎng)絡(luò)連接設(shè)備與安全網(wǎng)關(guān)及服務(wù)器群相連�,組成內(nèi)部網(wǎng)絡(luò)。
[0051]所述的服務(wù)器群與網(wǎng)絡(luò)連接設(shè)備相連����,用于對整個(gè)網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一安全管理。
[0052]該系統(tǒng)還包括智能銷售終端及商鋪����,既可在本地購物�����,又可從購物網(wǎng)站訂購商品����。并且具有增值服務(wù)功能��,如充值�、繳費(fèi)���、購買彩票等���。
[0053]貨物在生產(chǎn)過程中嵌入電子標(biāo)簽���,內(nèi)含惟一的產(chǎn)品號。貨物在進(jìn)出倉庫及運(yùn)輸途中��,管理方可以通過識別器監(jiān)控產(chǎn)品的流向��,貨物存儲情況�,批發(fā)商����、零售商可以用廠家提供的讀寫器來識別貨物的合法性��。
[0054]該系統(tǒng)還包括所述的移動(dòng)管理用戶����,可通過移動(dòng)終端設(shè)備從外網(wǎng)接入內(nèi)網(wǎng),對整個(gè)系統(tǒng)進(jìn)行有效管理��。
[0055]被保護(hù)裝置系統(tǒng)由被保護(hù)裝置��、終端管理計(jì)算機(jī)、網(wǎng)絡(luò)攝像機(jī)����、火災(zāi)監(jiān)控探測器���、報(bào)警器�����、UPS組成���。各個(gè)被保護(hù)裝置