XXXX移動(dòng)信息化短信平臺(tái)解決方案0606

1、XXXX移動(dòng)信息化短信平臺(tái)解決方案0606XXX政府移動(dòng)信息化短信平臺(tái)解決方案目錄1、平臺(tái)建設(shè)概述41.1.現(xiàn)狀及問(wèn)題分析41.2.解決方案41.3.平臺(tái)應(yīng)用創(chuàng)新42、平臺(tái)整體設(shè)計(jì)52.1.設(shè)計(jì)原則52.1.1.安全性52.1.2.高效性52.1.3.可靠性52.1.4.可擴(kuò)展性52.1.5.開(kāi)放性62.1.6.規(guī)范性62.2.短信平臺(tái)介紹62.3.平臺(tái)應(yīng)用方向62.4.平臺(tái)網(wǎng)絡(luò)概述72.5.平臺(tái)功能框架82.6.平臺(tái)功能介紹82.6.1.政府各級(jí)單位應(yīng)用功能82.6.2.平臺(tái)管理部門(mén)應(yīng)用功能122.7.短信平臺(tái)技術(shù)框架132.7.1.多運(yùn)營(yíng)商接入的支持132.7.2.多種接入方式的支持142

2、.7.3.多操作系統(tǒng)的支持142.8.網(wǎng)絡(luò)部署142.8.1.虛擬專網(wǎng)162.8.2.內(nèi)容加密162.8.3.數(shù)字簽名163、系統(tǒng)配置方案設(shè)計(jì)173.1.系統(tǒng)性能配置計(jì)算173.1.1.短信應(yīng)用處理性能173.1.2.網(wǎng)絡(luò)帶寬性能173.1.3.內(nèi)部局域網(wǎng)帶寬處理要求173.2.系統(tǒng)安全性173.3.系統(tǒng)可靠性183.4.系統(tǒng)可擴(kuò)展性181、 平臺(tái)建設(shè)概述1.1. 現(xiàn)狀及問(wèn)題分析當(dāng)前福州市政府已建立了短信政務(wù)平臺(tái)，但從目前短信政務(wù)平臺(tái)的使用情況來(lái)看，效果欠佳，主要存在以下兩個(gè)問(wèn)題： 采用短信機(jī)的發(fā)送形式，經(jīng)常有漏發(fā)的情況出現(xiàn)。尤其在開(kāi)會(huì)通知下達(dá)，領(lǐng)導(dǎo)的回復(fù)信息向政務(wù)內(nèi)網(wǎng)回傳時(shí)傳遞有誤； 用戶收

3、到的短信顯示號(hào)碼和社會(huì)號(hào)碼一致，無(wú)法體現(xiàn)政府公信力。1.2. 解決方案第一個(gè)問(wèn)題的解決方案：可以通過(guò)移動(dòng)VPN的接入方式，在確保內(nèi)外網(wǎng)數(shù)據(jù)交互安全性的前提下，采用多層架構(gòu)、均衡負(fù)載，實(shí)現(xiàn)客戶端與服務(wù)器時(shí)時(shí)連接，杜絕漏發(fā)的情況出現(xiàn)；移動(dòng)VPN專網(wǎng)的優(yōu)點(diǎn)：l 兩道網(wǎng)閘的設(shè)計(jì)實(shí)現(xiàn)完全物理隔離，傳輸數(shù)據(jù)安全可靠l 完全控制l 連接方便靈活l 可有效降低成本第二個(gè)問(wèn)題的解決方案：由東南助力作為SP運(yùn)營(yíng)商，市政府出具相關(guān)證明，以中間商形式和三家運(yùn)營(yíng)商進(jìn)行對(duì)接，實(shí)現(xiàn)全國(guó)全網(wǎng)覆蓋，電信、聯(lián)通、移動(dòng)顯示同一號(hào)碼（12345市民服務(wù)熱線/12319城市管理服務(wù)熱線）。1.3. 平臺(tái)應(yīng)用創(chuàng)新 異步通訊：支持異步通訊

4、，每個(gè)連接峰值可達(dá)20條/秒 智能化短信內(nèi)容：支持500漢字或1000個(gè)英文的提交，系統(tǒng)自動(dòng)分割成長(zhǎng)短信 標(biāo)準(zhǔn)開(kāi)發(fā)包：JAVA、C+、delphi、vb、net等等主流開(kāi)發(fā)語(yǔ)言，windows、linux、unix等多種操作系統(tǒng) 發(fā)送優(yōu)先級(jí)：可以依據(jù)實(shí)際發(fā)送需求調(diào)整各進(jìn)程優(yōu)先級(jí).真正做到隨需應(yīng)變 標(biāo)準(zhǔn)API編碼：采用國(guó)際通用標(biāo)準(zhǔn)的API編碼方式，并提供詳細(xì)的API開(kāi)發(fā)文檔 心跳機(jī)制：保證客戶端與服務(wù)器時(shí)時(shí)連接 先進(jìn)系統(tǒng)架構(gòu)：專業(yè)架構(gòu)設(shè)計(jì)、多層架構(gòu)、均衡負(fù)載 全網(wǎng)覆蓋：全國(guó)全網(wǎng)、電信、聯(lián)通、移動(dòng)顯示同一號(hào)碼2、 平臺(tái)整體設(shè)計(jì)2.1. 設(shè)計(jì)原則2.1.1. 安全性 在建設(shè)系統(tǒng)平臺(tái)時(shí)必須充分考慮采用

5、成熟、可靠、符合安全保密要求的產(chǎn)品和技術(shù)措施，保證系統(tǒng)的安全。短信平臺(tái)應(yīng)具有相關(guān)權(quán)限設(shè)置以及應(yīng)用系統(tǒng)的安全性設(shè)計(jì)實(shí)現(xiàn)整個(gè)系統(tǒng)的安全性。確保平臺(tái)不被非授權(quán)用戶侵入，信息不丟失，傳輸時(shí)數(shù)據(jù)不被非法獲取、篡改，確認(rèn)對(duì)發(fā)送和接收者的身份，信息傳輸能夠被保存等。2.1.2. 高效性短信業(yè)務(wù)具有發(fā)送量大、發(fā)送時(shí)間集中的特點(diǎn)，短信平臺(tái)應(yīng)具有較高的發(fā)送效率，能充分利用運(yùn)營(yíng)商給予的流量資源，在網(wǎng)絡(luò)狀態(tài)較為理想的情況下對(duì)各移動(dòng)運(yùn)營(yíng)商的短信發(fā)送速度應(yīng)在每秒鐘1000條以上。2.1.3. 可靠性短信業(yè)務(wù)巨大的數(shù)據(jù)量對(duì)系統(tǒng)的資源產(chǎn)生很大的壓力，平臺(tái)開(kāi)發(fā)應(yīng)在硬件配置、開(kāi)發(fā)技術(shù)等方面做好測(cè)試和設(shè)計(jì)工作，并設(shè)計(jì)系統(tǒng)的故障恢復(fù)

6、方案，保障平臺(tái)的穩(wěn)定可靠運(yùn)行。2.1.4. 可擴(kuò)展性平臺(tái)應(yīng)具備良好的可擴(kuò)展性，通過(guò)系統(tǒng)配置或少量的開(kāi)發(fā)能實(shí)現(xiàn)新業(yè)務(wù)的快速添加。平臺(tái)各功能模塊保持較低的耦合度，平臺(tái)的升級(jí)能平滑的進(jìn)行而不影響系統(tǒng)的使用。2.1.5. 開(kāi)放性平臺(tái)定位于綜合短信通信平臺(tái)，系統(tǒng)應(yīng)具備良好的開(kāi)放性。平臺(tái)應(yīng)具備規(guī)范、完備的功能接口，使各業(yè)務(wù)系統(tǒng)或政府內(nèi)部應(yīng)用系統(tǒng)能方便的接入。2.1.6. 規(guī)范性平臺(tái)建設(shè)應(yīng)遵循國(guó)家有關(guān)短信業(yè)務(wù)方面的法規(guī)，遵循各移動(dòng)運(yùn)營(yíng)商相關(guān)的協(xié)議，技術(shù)上實(shí)現(xiàn)對(duì)各單位發(fā)送短信內(nèi)容的嚴(yán)格控制，杜絕不符合要求的短信。2.2. 短信平臺(tái)介紹福州市政府短信政務(wù)平臺(tái)在原有短信平臺(tái)的基礎(chǔ)上，結(jié)合政府機(jī)關(guān)政務(wù)及辦公需要，旨

7、在打造一個(gè)功能強(qiáng)大的短信處理中心平臺(tái)。該平臺(tái)完成了與移動(dòng)、聯(lián)通、電信、運(yùn)營(yíng)商短信網(wǎng)關(guān)的對(duì)接，建立起一個(gè)強(qiáng)大的短信信息發(fā)布、處理系統(tǒng)，并為福州市政府機(jī)構(gòu)提供模塊化、方便的業(yè)務(wù)開(kāi)展模式，同時(shí)提供強(qiáng)大的業(yè)務(wù)二次開(kāi)發(fā)處理能力。平臺(tái)采用成熟的技術(shù)，實(shí)現(xiàn)與運(yùn)營(yíng)商（移動(dòng)/聯(lián)通/電信）短信網(wǎng)關(guān)的對(duì)接，以減小系統(tǒng)開(kāi)發(fā)的技術(shù)風(fēng)險(xiǎn)。系統(tǒng)能同時(shí)接入不同的移動(dòng)運(yùn)營(yíng)商短信網(wǎng)關(guān)，遵循移動(dòng)、聯(lián)通、電信的互聯(lián)網(wǎng)短信網(wǎng)關(guān)協(xié)議，實(shí)現(xiàn)對(duì)其移動(dòng)終端設(shè)備的短信收發(fā)功能。平臺(tái)能根據(jù)目標(biāo)用戶的手機(jī)號(hào)碼自動(dòng)判斷短信對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)關(guān)。對(duì)于用戶點(diǎn)播（MO）上行的短信，平臺(tái)根據(jù)配置信息分析用戶請(qǐng)求的內(nèi)容，將用戶的短信轉(zhuǎn)發(fā)給相應(yīng)的內(nèi)容處理系統(tǒng)。同時(shí)支

8、持大量階段性短信群發(fā)。另外政府機(jī)構(gòu)內(nèi)部相關(guān)調(diào)度、管理以及日常工作開(kāi)展等活動(dòng)，也可以借助短信平臺(tái)實(shí)現(xiàn)，從而帶動(dòng)工作效率的提高。2.3. 平臺(tái)應(yīng)用方向通過(guò)短信平臺(tái)市政府各級(jí)單位在政務(wù)及辦公方面可以實(shí)現(xiàn)以下應(yīng)用：1) 會(huì)議通知及其他事項(xiàng)通知利用該平臺(tái)可在將各級(jí)各部門(mén)的會(huì)議通知快速發(fā)送到特定人員的手機(jī)上，會(huì)議發(fā)布者可實(shí)時(shí)了解短信發(fā)送的接收和閱讀情況，并通過(guò)查看、統(tǒng)計(jì)短信回執(zhí)，輕松了解會(huì)議通知的結(jié)果及預(yù)計(jì)參會(huì)情況。有效解決傳統(tǒng)會(huì)議通知無(wú)反饋、無(wú)法預(yù)先了解參會(huì)情況的問(wèn)題。另外也可實(shí)現(xiàn)向內(nèi)部人員發(fā)送事項(xiàng)告知、工作安排、節(jié)日問(wèn)候等問(wèn)題。2) 政策宣傳通過(guò)預(yù)設(shè)的號(hào)碼資源，各級(jí)政府部門(mén)可向全市公眾發(fā)送各類政府宣傳

9、信息，如輿論引導(dǎo)、疾病防治知識(shí)、消防警報(bào)以及天氣變化、重大活動(dòng)等緊急通知。3) 短信問(wèn)政可通過(guò)平臺(tái)接收公眾發(fā)送到平臺(tái)的各類投訴、意見(jiàn)及咨詢信息，并支持將處理結(jié)果通過(guò)回執(zhí)反饋給公眾，還可針對(duì)公眾所發(fā)送信息關(guān)鍵字預(yù)先設(shè)定回執(zhí)，匹配后可自動(dòng)發(fā)送回執(zhí)信息。2.4. 平臺(tái)網(wǎng)絡(luò)概述福州市政府短信平臺(tái)（以下簡(jiǎn)稱為短信平臺(tái)）的網(wǎng)絡(luò)圖如圖1所示，短信平臺(tái)與中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信三大運(yùn)營(yíng)商的短信中心連接，信息經(jīng)由東南助力短信網(wǎng)關(guān)后，分揀發(fā)送至政府短信平臺(tái)，完成短信的發(fā)送。平臺(tái)網(wǎng)絡(luò)圖如下：（圖1XXXXX短信平臺(tái)網(wǎng)絡(luò)圖）2.5. 平臺(tái)功能框架短信平臺(tái)實(shí)現(xiàn)與各移動(dòng)運(yùn)營(yíng)商短信網(wǎng)關(guān)的基礎(chǔ)通信功能，對(duì)平臺(tái)管理部門(mén)、政

10、府各級(jí)使用機(jī)構(gòu)提供完備的功能應(yīng)用。（圖2XXXX短信平臺(tái)功能框架）2.6. 平臺(tái)功能介紹平臺(tái)功能按照平臺(tái)使用對(duì)象進(jìn)行劃分，主要分為政府各級(jí)發(fā)送單位應(yīng)用功能及平臺(tái)管理部門(mén)應(yīng)用功能兩個(gè)方面 。2.6.1. 政府各級(jí)單位應(yīng)用功能政府各級(jí)單位作為平臺(tái)的使用者，在獲得平臺(tái)的使用權(quán)限后，能夠利用平臺(tái)對(duì)大眾進(jìn)行政府政策信息發(fā)送，參與短信問(wèn)政的處理并通過(guò)短信平臺(tái)進(jìn)行內(nèi)部各類通知的下達(dá)等。除具備傳統(tǒng)短信平臺(tái)的短信收發(fā)、群發(fā)、短信統(tǒng)計(jì)等常規(guī)功能外，還結(jié)合政府政務(wù)及辦公特點(diǎn)進(jìn)行了以下功能設(shè)計(jì)：. 語(yǔ)音短信平臺(tái)除具備傳統(tǒng)文字信息發(fā)送外，還支持圖片、語(yǔ)音等信息的發(fā)送。可先錄制語(yǔ)音片段后進(jìn)行群發(fā)。語(yǔ)音發(fā)送（

11、圖3客戶端版語(yǔ)音發(fā)送）. 群發(fā)獨(dú)顯 發(fā)送人在預(yù)設(shè)了短信接收人信息后，在發(fā)送短信時(shí)可自動(dòng)加上相應(yīng)的稱謂。發(fā)送者即使發(fā)送統(tǒng)一的短信內(nèi)容，而接收人看到的是添加了稱謂的短信，充分體現(xiàn)了對(duì)接收者的尊重，與群發(fā)短信的千篇一律的形式形成鮮明的對(duì)比。（圖4群發(fā)獨(dú)顯）. 模版預(yù)設(shè) 發(fā)送人可進(jìn)行短信模板的自定義設(shè)置，發(fā)送時(shí)直接選擇模板進(jìn)行快速發(fā)送。（圖5短信模版預(yù)設(shè)）. 短信互動(dòng)根據(jù)事先設(shè)置好的上行指令設(shè)定自動(dòng)回復(fù)語(yǔ)；對(duì)實(shí)現(xiàn)上行號(hào)碼、內(nèi)容進(jìn)行統(tǒng)計(jì)、管理。. 圖表分析可自定義時(shí)間時(shí)段進(jìn)行短信相關(guān)數(shù)據(jù)的統(tǒng)計(jì)，并支持自動(dòng)生成餅狀圖或折線圖。（圖6圖表分析）2.6.

12、1.6. 智能檢索各級(jí)使用單位可通過(guò)平臺(tái)查詢以往通過(guò)平臺(tái)發(fā)送的短信數(shù)據(jù)：l 可以通過(guò)時(shí)間節(jié)點(diǎn)、操作人、接收人等關(guān)鍵字搜索查詢相關(guān)群發(fā)信息記錄。l 逐條查詢某批次短信的相關(guān)統(tǒng)計(jì)數(shù)據(jù)，如發(fā)送成功數(shù)量、失敗數(shù)量等。. 手寫(xiě)簽批通過(guò)手寫(xiě)簽批功能可輕松實(shí)現(xiàn)公文無(wú)紙化流轉(zhuǎn)，隨時(shí)隨地進(jìn)行公文處理，全面提升公文處理效率。（圖7手寫(xiě)簽批界面）. 權(quán)限管理 各單位可根據(jù)本單位平臺(tái)使用人員的情況，對(duì)相關(guān)人員的使用權(quán)限進(jìn)行設(shè)置，實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的保密。. 通信錄管理l 支持按照組織機(jī)構(gòu)通訊錄、個(gè)人通訊錄進(jìn)行分類管理，自定義管理人員信息并進(jìn)行分組；l 支持通信錄共享操作，直接發(fā)送

13、聯(lián)系人名片；l 通訊錄自定義導(dǎo)入導(dǎo)出，支持word、excel、txt多種文本格式。l 通訊錄采用目錄樹(shù)結(jié)構(gòu)管理，直觀、使用方便。0. 號(hào)碼庫(kù)管理平臺(tái)使用單位可收集各類有價(jià)值的號(hào)碼資源，組織成文件上傳至平臺(tái)建立自己的號(hào)碼庫(kù)，并可對(duì)號(hào)碼資源進(jìn)行維護(hù)操作。2.6.2. 平臺(tái)管理部門(mén)應(yīng)用功能平臺(tái)管理部門(mén)除享有政府各級(jí)短信發(fā)送單位所有平臺(tái)功能使用外，還可通過(guò)以下功能對(duì)平臺(tái)進(jìn)行維護(hù)與管理，使平臺(tái)能夠規(guī)范、有序運(yùn)行。. 流量控制 管理部門(mén)可根據(jù)發(fā)送需要對(duì)各級(jí)發(fā)送單位的發(fā)送數(shù)量進(jìn)行控制。. 內(nèi)容過(guò)濾根據(jù)管理人員設(shè)定的關(guān)鍵字，平臺(tái)可對(duì)短信內(nèi)容進(jìn)行過(guò)濾，杜絕發(fā)送或接收含

14、反動(dòng)、色情、垃圾廣告等內(nèi)容的短信。平臺(tái)記錄過(guò)濾出來(lái)的短信以對(duì)短信發(fā)送單位進(jìn)行考核。. 權(quán)限配置平臺(tái)管理部門(mén)通過(guò)對(duì)使用平臺(tái)的各單位增減其可以使用的應(yīng)用模塊來(lái)控制其對(duì)平臺(tái)的使用權(quán)限。. 統(tǒng)計(jì)分析平臺(tái)管理部門(mén)通過(guò)平臺(tái)短信總量統(tǒng)計(jì)、按短信發(fā)送種類統(tǒng)計(jì)、按單位部門(mén)等統(tǒng)計(jì)功能掌握平臺(tái)運(yùn)行狀況和短信的發(fā)送情況。. 容錯(cuò)處理對(duì)發(fā)送或轉(zhuǎn)發(fā)失敗的短信，可根據(jù)相應(yīng)的預(yù)先配置處理這類短信，按照設(shè)定頻次進(jìn)行一定次數(shù)的重試，并記錄重試次數(shù)。. 用戶管理 平臺(tái)管理部門(mén)可對(duì)各發(fā)送單位的基礎(chǔ)信息、帳號(hào)數(shù)據(jù)、短信接收接口等數(shù)據(jù)進(jìn)行管理與維護(hù)。. 號(hào)碼庫(kù)管理l

15、支持平臺(tái)管理部門(mén)將各單位收集的號(hào)碼資源文件導(dǎo)入到平臺(tái)號(hào)碼庫(kù)，并能配置各單位對(duì)號(hào)碼庫(kù)的使用權(quán)限。l 支持將號(hào)碼歸屬到不同分類的號(hào)碼庫(kù)中。l 支持管理部門(mén)劃撥號(hào)碼資源直接下發(fā)給發(fā)送單位。. 日志管理管理人員可根據(jù)審核的需要使用系統(tǒng)提供的日志功能，同時(shí)還可根據(jù)需要的不同設(shè)置不同的級(jí)別。2.7. 短信平臺(tái)技術(shù)框架福州市政府短信平臺(tái)將設(shè)計(jì)為一套基于B/S和C/S雙重架構(gòu)的應(yīng)用系統(tǒng)，既提供基于B/S模式的瀏覽器、服務(wù)器操作模式，也提供基于C/S模式的客戶端、服務(wù)器操作模式，以方便用戶的使用。（圖8技術(shù)框架）2.7.1. 多運(yùn)營(yíng)商接入的支持短信平臺(tái)按百分之百短信協(xié)議開(kāi)發(fā)，不使用其他廠家的API

16、，完全支持各類網(wǎng)關(guān)協(xié)議。l 支持中國(guó)移動(dòng)所制定的中國(guó)移動(dòng)通信互聯(lián)網(wǎng)短信平臺(tái)接口協(xié)議3.0版本（簡(jiǎn)稱CMPP協(xié)議），同時(shí)支持中國(guó)移動(dòng)所制定的移動(dòng)數(shù)據(jù)業(yè)務(wù)管理平臺(tái)(DSMP)中的SP定購(gòu)關(guān)系同步、SSO網(wǎng)站登錄等功能。l 支持由中國(guó)聯(lián)通所制定的中國(guó)聯(lián)合通信公司短消息網(wǎng)關(guān)系統(tǒng)接口協(xié)議（簡(jiǎn)稱SGIP協(xié)議）版本1.2及其適應(yīng)性修改版本（支持LinkID）。l 支持由中國(guó)電信所制定的基于固定電話網(wǎng)的信息終端及綜合信息系統(tǒng)技術(shù)規(guī)范中第七分冊(cè) 短消息網(wǎng)關(guān)（SMGP）協(xié)議 V2.0及第七分冊(cè) 短消息網(wǎng)關(guān)（SMGP）協(xié)議 V1.3l 支持國(guó)際上通用的短消息點(diǎn)對(duì)點(diǎn)通訊協(xié)議（簡(jiǎn)稱SMPP協(xié)議）3.3和3.4版本。2.

17、7.2. 多種接入方式的支持支持用戶的多種方式的接入，提供包括數(shù)據(jù)庫(kù)接口、DLL/EXE接口、SOCKET接口、HTTP GET接口、DLL、JAR等多種的接口方式。同時(shí)對(duì)用戶提供WEB方式和客戶端方式的操作模式，以供客戶方便使用；在WEB或客戶端上均提供數(shù)據(jù)備份的安全機(jī)制，以保障客戶的信息安全。2.7.3. 多操作系統(tǒng)的支持平臺(tái)提供多種操作系統(tǒng)的支持，支持包括Linux、Unix以及Windows系統(tǒng)，同時(shí)對(duì)數(shù)據(jù)庫(kù)方面提供Oracle、SQLServer數(shù)據(jù)庫(kù)的支持。2.8. 網(wǎng)絡(luò)部署總體解決方案，確保政務(wù)內(nèi)網(wǎng)平臺(tái)與外網(wǎng)物理隔離，IP數(shù)據(jù)無(wú)法通過(guò)短信網(wǎng)關(guān)逆向進(jìn)入短信平臺(tái)，確保內(nèi)網(wǎng)數(shù)據(jù)平臺(tái)的安

18、全性，短信平臺(tái)服務(wù)器集中在VPN中心機(jī)房進(jìn)行部署，通過(guò)移動(dòng)VPN及網(wǎng)閘和政務(wù)內(nèi)網(wǎng)辦公系統(tǒng)進(jìn)行隔離。為保障平臺(tái)的穩(wěn)定性和可靠性，平臺(tái)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器均采用多機(jī)熱備、自動(dòng)負(fù)載均衡策略，隨時(shí)可應(yīng)對(duì)短信發(fā)送量的要求擴(kuò)展服務(wù)器數(shù)量，增加每秒發(fā)送短信數(shù)量。具體數(shù)據(jù)流程為：1.內(nèi)網(wǎng)將會(huì)議通知等需要發(fā)送短信的數(shù)據(jù)按格式透過(guò)網(wǎng)閘物理隔離的方式擺渡到短信內(nèi)容分發(fā)服務(wù)器。2.短信內(nèi)容分發(fā)服務(wù)器按照不同的內(nèi)容（群發(fā)、單發(fā)、需回復(fù)內(nèi)容的短信）分為不同號(hào)段數(shù)據(jù)包附加短信平臺(tái)標(biāo)識(shí)透過(guò)網(wǎng)閘物理隔離的方式擺渡到短信機(jī)。3.短信機(jī)透過(guò)安全加密的移動(dòng)VPN通道，加密傳輸至VPN專網(wǎng)短信平臺(tái)服務(wù)器。4.短信服務(wù)器將內(nèi)容按各自

19、運(yùn)營(yíng)商短信通道數(shù)據(jù)格式提交給各運(yùn)營(yíng)商短信網(wǎng)關(guān)。5.用戶收到短信，需回復(fù)的短信顯示除12345等前綴號(hào)碼外，還會(huì)附加唯一的識(shí)別碼，以便用戶回復(fù)此號(hào)碼時(shí)，服務(wù)器能確定回復(fù)用戶的對(duì)應(yīng)的短信。6.短信服務(wù)器接收到用戶回復(fù)內(nèi)容后，附加識(shí)別碼透過(guò)安全加密的移動(dòng)VPN通道將回復(fù)內(nèi)容回傳至短信機(jī)，通過(guò)短信內(nèi)容分發(fā)服務(wù)器透過(guò)網(wǎng)闡提交到政務(wù)內(nèi)網(wǎng)辦公系統(tǒng)。7.內(nèi)網(wǎng)辦公平臺(tái)針對(duì)回復(fù)的短信的附加碼，關(guān)聯(lián)到用戶和所回復(fù)的短信，呈現(xiàn)到內(nèi)網(wǎng)辦公系統(tǒng)中。2.8.1. 虛擬專網(wǎng)利用VPN虛擬專網(wǎng)網(wǎng)絡(luò)，采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)在公用網(wǎng)絡(luò)上建立邏輯鏈路使其成為專用網(wǎng)絡(luò)。它涵蓋了跨共享網(wǎng)絡(luò)或公共

20、網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。2.8.2. 內(nèi)容加密除使用SSL安全協(xié)議標(biāo)準(zhǔn)構(gòu)建加密通路外，在可能的條件下無(wú)論數(shù)據(jù)通路本身是否做加密處理，都應(yīng)提供對(duì)服務(wù)端到服務(wù)端的數(shù)據(jù)進(jìn)行加密，由此保證即使SSL通路數(shù)據(jù)被監(jiān)聽(tīng)竊取的情況下依然難以破解內(nèi)部傳輸?shù)闹匾畔?shù)據(jù)。2.8.3. 數(shù)字簽名數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段編碼串，這段編碼串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。保證了信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。介于MD5信息摘要算法產(chǎn)生的數(shù)字簽名目前很容易被高性能計(jì)算機(jī)通過(guò)

21、彩虹表窮舉匹配獲得，為保障簽名的加密強(qiáng)度和反破譯性。我們將使用HmacMD5算法，對(duì)服務(wù)的請(qǐng)求進(jìn)行簽名編碼，防止請(qǐng)求內(nèi)容被篡改或行為抵賴。具體的實(shí)現(xiàn)，可以為每個(gè)使用者的個(gè)人環(huán)境作為加密因子參與到哈希編碼的計(jì)算過(guò)程中，從而使得密文無(wú)法被篡改和破譯。3、 系統(tǒng)配置方案設(shè)計(jì)3.1. 系統(tǒng)性能配置計(jì)算3.1.1. 短信應(yīng)用處理性能由于政府短信平臺(tái)的特殊性，在重大事件時(shí)可能承受的短信流量會(huì)很大，這樣按每小時(shí)100萬(wàn)條短信算，平均300條/秒，一般短信應(yīng)用的流量峰值在平均流程的1.5倍。而短信平臺(tái)業(yè)務(wù)處理能力大約在1000條/秒。所以，配置1臺(tái)短信處理服務(wù)器即可滿足峰值時(shí)短信系統(tǒng)的要求，保證處理重大特殊事

22、件時(shí)的短信處理能力。若需要考慮故障冗余的話，需要配置2臺(tái)。這樣，當(dāng)一臺(tái)出現(xiàn)故障時(shí)，另一臺(tái)可以接替工作，從而保證至少有2臺(tái)同時(shí)工作。3.1.2. 網(wǎng)絡(luò)帶寬性能外部互聯(lián)網(wǎng)接入帶寬處理要求：CMPP/SGIP /SMGP/SMPP協(xié)議短信，加上下發(fā)短信的狀態(tài)報(bào)告，以及短信協(xié)議的鏈路檢測(cè)等數(shù)據(jù)包，每條短信帶寬大約在1k字節(jié)。這樣，短信流量引發(fā)的網(wǎng)絡(luò)帶寬大約1k字節(jié)*500條=0.5M字節(jié)/秒，也就是4Mbps。另外，考慮到外部WEB訪問(wèn)要求，預(yù)計(jì)總的互聯(lián)網(wǎng)帶寬要求大約在10Mbps。這對(duì)于連接互聯(lián)網(wǎng)的防火墻和交換機(jī)的處理能力來(lái)說(shuō)，是可以滿足要求的。3.1.3. 內(nèi)部局域網(wǎng)帶寬處理要求短信應(yīng)用每條短信大約消耗帶寬2.5k字節(jié)，這樣內(nèi)部處理帶寬要求大約2.5k字節(jié)*500條=1.25M字節(jié)/秒，也就是10Mbps。所以，對(duì)于內(nèi)部應(yīng)用處理的局域網(wǎng)采用100M IP交換機(jī)即可。3.2. 系統(tǒng)安全性 系統(tǒng)在安全設(shè)計(jì)上采用內(nèi)外網(wǎng)物理隔斷，通過(guò)移動(dòng)VPN及兩道網(wǎng)閘和政務(wù)內(nèi)網(wǎng)辦公系統(tǒng)進(jìn)行隔離，確保系統(tǒng)和數(shù)據(jù)資源的安全； 采用多機(jī)熱備份以及標(biāo)準(zhǔn)備份，自動(dòng)負(fù)載均衡策略，既要解決備份的