一種基于自助服務的安全可控的智能網絡系統及構建方法
【技術領域】
[0001]本發明涉及一種基于自助服務的安全可控的智能網絡系統及構建方法。
【背景技術】
[0002]當前電子商務發展非常迅速,通過網絡進行商務活動已成為一種潮流,電子商務無疑是未來商品交易的發展方向。企業在生產經營中,已開始大量地通過網絡對進貨、出貨、批發銷售、付款等進行全程跟蹤管理。目前已有相應的軟件對這一動態的進銷存過程進行實時的,可跨區域的信息統計與數據處理。但缺乏對整個系統中的貨物、商品的存儲、運輸、銷售情況,以及其他自助服務,和設備的運行狀況的統一管理與安全監控。
[0003]而且,隨著微信以及移動支付的普及,基于移動終端的移動自助服務向廣度和深度發展,加之越來越多的智能服務終端連接到因特網中,人們的日常生活不斷的信息化和智能化,并對智能網絡形成了越來越大的依賴,政府也在倡導構建智慧城市,這一切使得網絡安全的重要性越來越凸顯。
[0004]另外,現有的可自動售貨的無人售貨終端設備,不論以何種形式出現,都只能實現對零售商品信息的管理和收銀的網絡化,無法實現在網絡上訂購商品,不能對本地及網上所購商品進行統一統計、核算等信息處理。并且不能自動傳送貨物及取貨、放貨,不能對設備運行狀態進行實時安全監控,難以防范黑客對網絡系統的入侵。其功能仍不夠完善,有待進一步改進。
[0005]因此,有必要設計一種基于自助服務的安全可控的智能網絡系統及構建方法。
【發明內容】
[0006]本發明所要解決的技術問題是提供一種基于自助服務的安全可控的智能網絡系統及構建方法,該基于自助服務的安全可控的智能網絡系統能有效保障網絡信息安全,為用戶基于網絡實現自助服務提供堅實基礎。
[0007]發明的技術解決方案如下:
[0008]一種基于自助服務的安全可控的智能網絡系統,包括網絡系統客戶端以及服務器端;
[0009]客戶端既可以組建為LAN,也可以組建為WAN ;本系統同時還與相關合作銀行網上銀行支付端密切相關。
[0010]網絡系統客戶端包括多個被保護裝置;
[0011]被保護裝置為智能自助終端,每一個被保護裝置處配置有一個與被保護裝置相連的終端管理計算機;所有的終端管理計算機均接入到網絡中;
[0012]管理計算機不一定要接入因特網才能聯網。因為可以建立同一區域內,不同設施間的網絡(網絡即使不上因特網,也可以既是LAN,也是WAN)。
[0013]所述的網絡為局域網或因特網;
[0014]當所述的網絡為局域網時,服務器端所包含的服務器直接連接到局域網中;
[0015]當所述的網絡為因特網時,服務器端所包含的服務器通過安全網關接入到因特網,用于遠程管理和監控,對整個網絡系統進行統一安全管理;所述的基于自助服務的安全可控的智能網絡系統還包括運輸系統以及支付系統。支付系統包括現有的銀行卡讀卡器、現金支付裝置、網上支付系統和移動支付系統;
[0016]作為本系統的一種特例,還有另一種嵌套式聯網方式,即一方面多個網絡系統客戶端以及服務器端接入到因特網組成主網絡;另一方面,多個網絡系統客戶端以及服務器端接入到局域網中組成一個或多個局域網,該一個或多個局域網又接到因特網中。
[0017]所述的被保護裝置為智能售貨終端、無人值守商鋪、智能倉庫、自助儲物柜、自助充值機、自助繳費機、自助閱讀機、自助打印機、自助填單機、自助取單機、自助考勤機中的至少一種;
[0018]其中,智能售貨終端和無人值守商鋪【無人值守商鋪和智能售貨終端采用相同的原理,但無人值守商鋪經營范圍、面積等要大很多,且品種更多。】具有在本地或網上自助購物、支付、打印及查詢功能;
[0019]智能倉庫和自助儲物柜具有自助存貨、出貨功能,并能實時統計、處理進出入貨物相關信息。
[0020]自助充值機具有給銀聯卡、IC卡等自助充值功能;
[0021]自助繳費機用于繳納水電燃氣費以及手機費;
[0022]自助閱讀機和自助打印機具有自助閱讀、打印文書及檢測報告功能;
[0023]自助填單機具有自助填寫單據或表格的功能;
[0024]自助取單機具有自助取票、取號或取化驗單的功能;
[0025]自助考勤機具有自助考勤功能;
[0026]各被保護裝置彼此獨立,并通過終端管理計算機相互聯網,組成業務網絡。【各業務網絡又可根據需要相互組網,構成更大的網絡系統。】
[0027]【安全網關用于對用戶訪問系統資源的控制,對用戶行為的監管,用于數據
[0028]的安全傳輸,以及防范黑客對網絡系統的入侵】
[0029]所述的服務器包括遠程管理服務器、通信服務器及監控中心服務器;遠程管理服務器、通信服務器及監控中心服務器形成服務器群;遠程管理服務器、通信服務器及監控中心服務器通過交換機互聯或直接通過安全網關接入到網絡中;其中,
[0030]遠程管理服務器通過因特網與終端管理計算機及網上購物服務器相連,內置網絡版殺毒軟件服務器端及網絡版軟件防火墻服務器端,用于對系統中所有計算機進行病毒防范及用戶身份鑒別和上網行為監管;同時用于對本地銷售及網上銷售數據的統計與處理,這是通過在遠程管理服務器上安裝系統及用戶管理相關軟件實現的;
[0031]通信服務器通過因特網與終端管理計算機相連,用于與終端管理計算機實時傳送信息,與終端用戶在線交流互動;通信服務器內置網絡版殺毒軟件客戶端及軟件防火墻客戶端,用于對自身內部資源的保護,同時安裝入侵檢測軟件,用于對非法入侵行為的監測與報警;
[0032]監控中心服務器通過因特網與終端管理計算機相連,用于對網絡系統客戶端設備及終端用戶相關操作實時錄像,并對設備故障及用戶不良行為進行實時報警與干預。監控中心服務器基于網絡攝像頭和火災監控探測器、報警器等采集的信號實現監控,如:智能售貨機不能正常取貨,智能倉庫出現濃煙,有人打砸終端設備等,監控中心服務器內置網絡版殺毒軟件客戶端及軟件防火墻客戶端,用于對自身內部資源的保護。
[0033]所述的終端管理計算機包括微處理器、人機接口模塊、存儲設備、網絡通信接口和本地通信接口 ;人機接口模塊、存儲設備、網絡通信接口和本地通信接口均與微處理器相連;網絡通信接口用于與網絡通信連接;本地通信接口用于與被保護裝置相連;
[0034]人機接口模塊包括顯示屏和用于數據輸入的設備,數據輸入的設備為觸摸屏或鍵盤,其中鍵盤采用密碼鍵盤,用于輸入密碼。
[0035]終端管理計算機與遠程管理服務器及被保護裝置相連,安裝有終端系統管理軟件,用于實時處理、審核、統計與本機相關的操作、資源和數據。內置網絡版殺毒軟件客戶端及軟件防火墻客戶端,用于對自身內部資源的保護。
[0036]在該網絡系統中,基于唯一產品號監控貨物的流向,該唯一產品號存在于貨物的電子標簽中,貨物中裝有無線防丟失定位裝置。
[0037]所述的基于自助服務的安全可控的智能網絡系統還包括移動終端設備;用戶能通過移動終端設備訪問網絡系統的資源。
[0038]被保護裝置處還配置有網絡攝像機、火災監控探測器、報警器以及UPS,所述的網絡攝像機、火災監控探測器、報警器以及UPS均與終端管理計算機相連;火災監控探測器還與被保護裝置相連。
[0039]基于自助服務的安全可控的智能網絡系統還包括路由器和交換機;
[0040]安全網關與因特網及路由器相連,通過AAA、防火墻、VPN、NAT或QoS技術對用戶訪問系統資源控制,對用戶行為監管,以及對數據的安全傳輸、網絡流量、擁塞進行監控,同時防范駭客的入侵活動(如DDOS攻擊、ARP欺騙等);
[0041]路由器與安全網關及交換機相連;采用ACL技術對有惡意行為的用戶或IP地址或端口進行過濾,限制訪問,如惡意大量下單卻不付款、惡意長時間占據終端裝置卻不作為等行為;
[0042]交換機與路由器及服務器群相連,用于服務器間以及服務器與遠程終端管理計算機間的交互通信;采用VLAN技術對網絡系統服務器端用戶進行分類管理。
[0043]服務器端還包括購物網站服務器,購物網站服務器與遠程管理服務器相連,用戶訪問購物網站并購買商品;【用戶通過智能購物終端、無人值守商鋪或移動終端或其他客戶端(如PC機)訪問購物網站,所述的購買商品還包括在該系統中進行貨幣支付】購物網站可以是獨立的第三方電商平臺,也可為系統內的專用電子商務系統;遠程管理服務器對購物網站相關銷售信息進行統計與處理。
[0044]—種基于自助服務的安全可控的智能網絡系統的構建方法,采用前述的安全可控的智能網絡系統實現智能自助服務。
[0045]網絡通信接口可以以有線或無線接入的方式接入局域網或因特網,用于被保護裝置間的互聯,及與遠程服務器連接,進行實時監管與數據處理。
[0046]本地通信接口用于與本地的工控機連接,對本地系統進行實時控制、處理及信息統計。
[0047]所述的網絡系統服務器端是由安全網關、網絡連接設備以及服務器群組成的內部局域網。
[0048]所述的安全網關與因特網相連,用于對用戶訪問系統資源的控制,對用戶行
[0049]為的監管,用于數據的安全傳輸,以及防范黑客對網絡系統的入侵。
[0050]所述的網絡連接設備與安全網關及服務器群相連,組成內部網絡。
[0051]所述的服務器群與網絡連接設備相連,用于對整個網絡系統的統一安全管理。
[0052]該系統還包括智能銷售終端及商鋪,既可在本地購物,又可從購物網站訂購商品。并且具有增值服務功能,如充值、繳費、購買彩票等。
[0053]貨物在生產過程中嵌入電子標簽,內含惟一的產品號。貨物在進出倉庫及運輸途中,管理方可以通過識別器監控產品的流向,貨物存儲情況,批發商、零售商可以用廠家提供的讀寫器來識別貨物的合法性。
[0054]該系統還包括所述的移動管理用戶,可通過移動終端設備從外網接入內網,對整個系統進行有效管理。
[0055]被保護裝置系統由被保護裝置、終端管理計算機、網絡攝像機、火災監控探測器、報警器、UPS組成。各個被保護裝置