“沃.商易”社区商家联盟产品技术说明书.doc

中国联通辽宁省分公司沃中国联通辽宁省分公司沃. .商易商易 技术方案建议书技术方案建议书 20112011 年年 1212 月月 保密说明：保密说明： 本文档的版权属中国联通辽宁省分公司所有，受中华人民共和国法律的保护。本文档所含 的任何构思、设计、工艺及其他技术信息均属本公司所有，受中华人民共和国法律的保护。 未经本公司书面同意，任何单位和个人不得使用、泄露、告知、公布、发表、出版、传授、 转让或者以其他任何方式使第三方知悉本文档的全部或部分资料和信息。 使用说明：使用说明： 本文档作为中国联通辽宁省分公司方案文档，供相关公司内部参考、查阅用，本文档中的 条款经公司书面确认作为项目立项开发使用文档，经公司书面确认作为产品宣传材料制作 的参考文档。 本文档及其描述的产品受有关法律的版权保护，对本文档内容的任何形式的非法复制，泄 露或散布，将导致相应的法律责任 目录目录 1.概述5 1.1.说明 .5 1.2.适用范围 .5 2.工程技术规范书6 2.1.规范标准 .6 2.2.缩略语 .6 3.系统概述7 3.1.项目背景 .7 4.方案概述8 4.1.系统建设原则 .8 4.2.总体方案设计 .9 4.2.1.系统总体结构9 4.2.2.系统功能架构.10 4.3.系统扩展性设计 11 4.3.1.新功能扩展设计.11 4.3.2.线上规模扩展设计.11 4.3.3.系统规模扩展设计.11 5.关键技术和业务实现.12 5.1.手机客户端 12 5.1.1.开发环境.12 5.2.管理后台云服务架构 14 5.3.数据库设计方法 15 5.3.1.数据建模过程.15 5.3.2.数据模式设计.17 .规范化数据模式设计.17 .非规范化数据模式.18 5.4.核心软件技术应用 20 5.4.1.Objective-C20 6.系统功能.21 6.1.系统功能要求 21 7.安全设计.23 7.1.应用安全设计 23 7.1.1.用户登录限制.23 7.1.2.系统访问控制.23 7.1.3.服务访问管理.23 7.2.系统安全设计 23 7.3.网络安全设计 24 7.4.数据安全设计 25 1.1.概述概述 . 说明说明 中国联通辽宁省分公司沃.商易技术方案建议书。 本建议书包括中国联通辽宁省分公司沃.商易技术方案建议书技术解决方案的功能介 绍、技术建议等内容。 . 适用范围适用范围 本建议书面向中国联通辽宁分公司内部提供技术解决方案。 2.2.工程技术规范书工程技术规范书 . 缩略语缩略语 LBS 基于位置的服务(Location Based Service，LBS)， SNS 社会性网络服务(Social Networking Services) 3.3.系统概述系统概述 . 项目背景项目背景 本项目研究中国联通餐饮娱乐，社区交友产品体系，并开发餐饮娱乐，社区交友产品 的主要功能，由辽宁省分公司承担项目试验工作，经过开发试验，现已实现了基于 LBS+SNS（基于地理位置的社区服务）移动产品主体设计和主要产品功能。 本次试验开发的中国联通移动社区业务命名为“沃.商易”业务，它是建立在移动网络、宽 带互联网上的虚拟社区类业务。 “沃.商易”以现代流行的 LBS+SNS 业务理念为基础，面向 中国联通手机用户和异网手机以及固网宽带用户在内的客户群，提供基于地理位置的餐饮 娱乐，社区交友的服务。 “沃.商易”是一个由中国联通主导，自生存的餐饮娱乐，社区交 友的开放式平台。 2010 年以来，LBS+SNS 在中美等国家发展迅猛，其迅速扩大的影响力正在成为全球业 界和资本关注的焦点。LBS+SNS 在移动互联网行业的应用的发展空间巨大，市场前景广阔， 将远远超过由谷歌、百度等国际巨头所引领的搜索市场。 LBS 告诉别人我在哪，SNS 告诉别人我是谁，关注什么。 LBS+SNS 应用将成为互联网 虚拟世界和现实的接口，必将成为移动互联网应用的“撒手锏” 。LBS+SNS 是帮助服务行业 实现电子商务化的最佳途径。 “沃.商易”正是在这样的需求推动下诞生的，他继承了 LBS+SNS 的优点，将把服务行业电子商务推向新的高度。 4.4.方案概述方案概述 . 系统建设原则系统建设原则 本系统在设计过程中遵循如下建设原则： 1)1) 可靠性可靠性 系统具有很高的可靠性。系统采用稳定、成熟的先进技术和高质量的设备，整个 系统设计完善的应急方案，操作快捷、安全。 2)2) 安全性安全性 整个系统设计遵循安全性的重要原则。服务器系统的硬盘和数据盘应采用 RAID 技术。系统硬件选型以安全性、稳定性为主。 3)3) 先进性先进性 系统的设计、设备选型及工程施工，符合我国有关规范和标准，符合技术发展潮 流，适应门户编辑技术、计算机技术、无线网络通信技术及系统中其他技术发展的要 求。 4)4) 时效性时效性 为了提高系统归档和使用效率，设计过程中尽可能减少人机等待时间，提高画面 迁移使用时的效率。 5)5) 易维护性、可管理性易维护性、可管理性 本系统具备完善的功能，服务端设备操作简单、直观、维护管理方便。所有日常 维护工作能实现在线式操作，支持在线热插拨。 . 总体方案设计总体方案设计 4.2.1. 系统总体结构 结合 RUP（Rational Unified Process）软件开发的最佳实践，建立了一套架构设计 方法，如下图所示： 4.2.2. 系统功能架构 沃.商易功能架构如下图所示： . 系统扩展性设计系统扩展性设计 4.3.1. 新功能扩展设计 系统能根据新业务的需求支持新的运营模式和业务。系统的整体架构方式决定了 系统与业务的无关性，在系统内部通过对业务进行分析及细分，从而组成业务模块的 方式来实现对不同业务的支撑能力。 4.3.2. 线上规模扩展设计 门户系统采用高性能架构设计，采用内存数据库、线程池等技术保证了单台设备 的性能。并通过负载均衡和冗余设计保障了整个门户系统多台设备间的协调运作，系 统将可以实现按业务所需的模块热插拔，使管理人员按照业务发展需要灵活增减、调 整设备，可以通过增加服务器的方式实现性能的线性扩展。 4.3.3. 系统规模扩展设计 内容可扩展内容可扩展 能够支持新的协议、新的内容格式。系统已经能够支持文字、图片、消息类等内 容管理和展现，未来可通过功能模块扩展的方式平滑支持其他格式的内容。 功能模块可扩展功能模块可扩展 能够增加新的功能，同时避免对系统进行大规模的修改。本期方案采用分层架构 和模块化架构设计，能够根据支撑业务的发展需要不断进行平滑扩展，避免软件的大 规模修改。 系统设计时充分考虑了通用性和扩展性，中国联通辽宁省分公司提供的方案采用 的均为组件化软件产品，采用开放的标准的架构，预留了丰富的二次开发接口，能够 灵活的通过新增组件的方式实现系统功能的扩展，适应未来业务发展的需要。 节点可扩展节点可扩展 系统支持向多节点分布；分布实施无需对应用软件做改动，为起到比较好的分布 服务效果，部署时可以采用以若干门户服务、静态数据服务、搜索服务、用户数据库 为一个节点组进行分布。节点之间可以以负载分担模式工作，也支持在某节点发生故 障时，通过 DNS 将用户调度到其他节点提供冗余服务。每个节点还可以根据容量需求 增加相关服务器的数量。 5.5.关键技术和业务实现关键技术和业务实现 . 手机客户端手机客户端 5.1.1. 开发环境 Xcode 整合的 Apple Reference Library 为所有的 Apple 开发者文件提供一个单 独的搜索和显示界面，这些文件包括来自苹果电脑公司网站的在线文件，以及存放在 你电脑上的文件。新的参考资料库甚至可以帮你将定期更新资料下载到你的电脑，保 持文件的最新状态。Xcode 将帮你快速找到最新的答案。 编辑本段先进的编译器 Xcode 4 的核心部分是苹果电脑公司下一代业界标准的 gcc 编译器 gcc 4.0。新的编译器利用许多先进的最优化技术帮你从现存编码中获得更多性能。从超级 计算世界借鉴来的自动向量化（Auto-vectorization）技术可以帮助你释放每台 Intel 系统中速度引擎的能量，而不需要编写向量化编码。其他的最优化工具则支持 反馈定向的最优化，以及隐藏模块分析。 编辑本段无损耗的海量内存 Xcode 将赋予你创建诸如计算和渲染引擎应用程序的能力，这些应用程序使 用 64 位内存定址。这非常适合数据集中的应用程序，其通过访问内存中的数据运行速 度更快，远胜于磁盘访问。Xcode 将为你提供工具来建立并调试适合 Intel Core i5, i7 和 Mac OS X Lion 的 32 或 64 位应用程序，还可以让你创建包含 32 位和 64 位 执行能力的 Fat Binaries。 编辑本段分布式构建 众所周知，在构建中引进多重处理器可以提高速度，Xcode 能帮你实现这个 明显的结论。利用支持 Rendezvous 的分布式构建功能，可以轻易地把编译工作量分 散到闲置的电脑上来寄放构建，或者更好是在单独的电脑上开发一个专门的 Xserve 构建寄放区，快速处理那些耗时的任务。 CodeWarrior 输入 因为 Xcode 支持 CodeWarrior 风格相关项目参考，所以可以保证把 CodeWarrior 项目文件快速方便地转移到 Xcode。因为 Xcode 兼容 CodeWarrior 风 格在线编码汇编，所以从 CodeWarrior 到 Xcode 转变的消耗得到降低, 也使得开发 人员手动调整应用程序的临界性能部分。 苹果电脑公司的 Mac OS X 综合开发环境 Xcode 为各种类型的 Mac OS X 软件项 目提供项目编辑、搜索和浏览，文件编辑，项目构建和调试设备等功能。 Xcode 可用来辅助开发应用程序、工具、架构、数据库、嵌入包、核心扩展 和设备驱动程序。Xcode 支持开发人员使用 C、 C+、Objective C、 AppleScript 和 Java。 Xcode 能够和 Mac OS X 里众多其它的工具协作，例如综合用户界面结构应 用程序；编译器如 gcc、 javac 和 jikes；还有调试工具如 gdb。 另外，你可以用 AppleScript Studio 组增加一个 Aqua 界面到系统和应用 程序脚本、命令行工具、以及网络应用程序中。以上三者无论如何都能在任何平台组 合成最强大的脚本环境。 编辑本段远程调试 调试全屏幕应用程序（比如游戏）具有很大的挑战性。将调试窗口放在什么 位置呢？有了 Xcode 2.0 的绘图远程调试，所有强大的 Xcode 调试功能（例如数据 格式程序、Fix、Continue）都可以在远程机器上用来调试应用程序。利用与远程调试 阶段的加密连接，Xcode 可以保证你的数据安全。 编辑本段 iOS 开发 Xcode 4 允许你开发基于 iOS 的 iPad、iPhone、iPod Touch 设备应用程序， 只要你有 Mac OS X Snow Leopard 10.6.2 以上版本 Mac OS 操作系统，便可安装 ios sdk，如果你有 iOS 设备，便可让 Xcode 把应用程序部署到你的 iOS 设备上，否则，你 还可以使用 iPhone 仿真器进行调试。Xcode 提供了友好而方便的应用程序开发环境， 这样你就可以开发出好的 iOS 应用程序了。 . 管理后台云服务架构管理后台云服务架构 Internet maintenanc e Hardwar e Softwar e Enterpris e3 rent charge Enterpris e2 Enterpris e1 (1)(1) 超大规模超大规模。 云具有相当的规模，Google 云计算已经拥有 100 多万台服务器， Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。企业私有 云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。 (2)(2) 虚拟化。虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。 所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某 处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需 要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切， 甚至包括超级计算这样的任务。 (3)(3) 高可靠性高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等 措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。 (4)(4) 通用性。通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出 千变万化的应用，同一个“云”可以同时支撑不同的应用运行。 (5)(5) 高可扩展性高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增 长的需要。 (6)(6) 按需服务按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自 来水，电，煤气那样计费。 (7)(7) 极其廉价。极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来 构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据 中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升， 因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几 天时间就能完成以前需要数万美元、数月时间才能完成的任务。 云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样 才能真正为人类进步做贡献,而不是简单的技术提升。 . 数据库设计方法数据库设计方法 数据库设计是在数据内容分析的基础上结合系统实际应用需求进行数据库建模，是 数据库建设中最关键的一步。本节将对数据建模过程以及数据库的建模方法分别进行阐 述。 5.3.1. 数据建模过程 数据库设计是为了获得支持高效率存取的数据结构，是数据库设计最重要的前导性 工作。 1.数据模型的概念和表示法 数据模型(Data Model)是对用户信息需求的科学反映，是规划系统的信息组织框架。 数据模型分为：全域数据模型营业收费管理系统所有主题数据库及其基本表；子系 统数据模型某个子系统所涉及的主题数据库及其基本表。 概念数据库(Conceptual Database)是最终用户对数据存储的看法，反映了用户的综 合性信息需求。概念数据库一般用数据库名称及其内容(简单数据项或复合数据项)的列 表或描述来表达，用“离散集表达法”就是：概念数据模型（Conceptual Data Model）是指营业收费管理系统的概念数据库列表。 总体数据规划中的数据建模，首先是产生概念数据模型，以便反映用户信息需求的 总体观点。建立规范的概念数据模型，需要较广泛深入的业务领域知识和经验，因此需 要业务专家参与，以便分析、识别、定义出各个数据库名称和数据内容，并形成统一的 模型。不要以为建立概念数据模型是简单的事情。事实上，如何使规划组成员与业务领 导达成共识，对全部业务工作所需要的数据有高度的概括认识，是需要经过多次讨论 （甚至是激烈的争论） ，几经修改，才能有如此“简单”的表述。 逻辑数据库(Logical Database)是系统分析设计人员的观点，是对概念数据库的进 一步分解和细化。在数据组织的关系模式中，逻辑数据库是一组规范化的基本表 (BaseTable)。由概念数据库演化为逻辑数据库，主要工作是采用数据结构的规范化原 理与方法，将每个概念数据库分解、规范化成三范式（3-NF）的一组基本表，一个逻辑 数据库就是这一组三范式基本表的综合。逻辑数据库的表述，包括各基本表的标识、名 称、主码和属性列表，以及基本表之间的关系。 逻辑数据模型（Logical Data Model）是指营业收费管理系统所有逻辑数据库的列 表。逻辑数据模型能更科学准确地反映用户的信息需求。我们采用的这种基本表集的二 层有序结构来表示逻辑数据模型，是对 James Martin 的结构化 E-R 图的进一步简化。 2.数据建模实施 在有了上述基本概念和预备知识之后，可以说，数据建模过程是从用户视图到主题 数据库，从数据流程图到 E-R 图，从数据实体到基本表的研制开发过程。 数据建模的基础资料是： 各职能域的用户视图及其组成； 各职能域的数据流程图(1-DFD、2-DFD)； 各职能域的输入数据流、输出数据流和数据存储分析报告； 全域的数据元素集； 全域的数据元素用户视图分布分析报告等。 数据建模的基本工作和步骤： 识别定义业务主题，按主题将用户视图分组定义为实体大组，建立概念数据模 型； 数据结构规范化，按业务需要进一步分析实体的属性，规范化数据结构产生基 本表，建立逻辑数据模型； 数据元素规范化，进一步审核基本表的组成，将数据元素标准和信息分类编码 标准落实到基本表中。 概念数据模型 数据建模和数据库设计的有效方法，归根到底是以业务知识和管理经验为基础的； 采用某些软件辅助工具，只是为了加强规范化，省去分析处理和人工绘制图表等繁琐工 作，没有能自动产生正确的数据模型的工具。 逻辑数据模型 利用数据结构规范化的理论和方法，将每一个概念数据库细化为一组规范化到三范 式的基本表，并确定基本表之间的关系，就建立了逻辑数据模型。 由于概念数据库的定义只是对每一主题数据库作了内容描述或数据项/元素的列表， 当分为若干个基本表时，每个基本表的属性（数据元素）就需要根据相关的用户视图来 确定。根据这一思路，我们得出由概念数据模型到逻辑数据模型的工作过程和要点： 对于每一概念数据的定义描述，利用业务知识和数据分析知识，提出一组基本表的 标识和名称，注意确定两级基本表（一级基本表和二级基本表） ，一级基本表的标识与 概念数据库的标识相同； 信息分类编码标准 每一个主题数据库都分解为一组基本表之后，就要认真研究每个基本表的组成，其 单元应该是在信息系统中具有“原子意义”的数据元素，而不是还可以分解的复合数据 项。同时，还要注意解决由于众多基本表的组成而积累起来的“数据元素集”中的一致 性问题，即通过分析，发现并处理“同名异义”和“同义异名”的数据元素。为此，要 利用数据元素规范化的理论和方法，建立较完整的类别词表和基本词表，以便控制数据 元素的一致性，使基本表进一步规范化。信息分类编码在数据建模中的体现，是数据元 素规范化与基本表结构规范化的一项重要内容。信息分类编码工作在信息资源规划中跨 需求分析和系统建模两个阶段编码都得到落实。 .3.2. 数据模式设计数据模式设计 数据库的建模方法包括范式化数据建模、非范式化建模两种方式。 ..规范化数据模式设计规范化数据模式设计 1.规范化的数据模式是关系型系统的理想设计目标。其设计步骤大致可分为以下几个方 面： a)实体（Entities）的抽取 - 对应表 b)关系（Relationships）的定义 - 对应主键、外部键 c)属性（Attributes）的定义 - 对应字段 2.规范化的数据模式应满足三个范式（1NF/2NF/3NF）的要求： a)第一范式（First Normal Form：1NF）： i.实体中的每一个属性必须具有原子性，不可再进行拆分； ii.实体中不允许有多值的属性或重复的组存在； iii.实体的每一个实例中，每一个属性只有一个对应值。 b)第二范式（Second Normal Form：2NF）： 实体中，除被定义为主键的属性外，其它属性的存在必须依赖于作为主键的属性。 c)第三范式（Third Normal Form：3NF）： 实体中，非主键属性的存在不能依赖于其它非主键属性。 3.采用规范化数据模式设计的结果，是产生最小的表，最短的记录行。其实质是消除数 据冗余。规范化数据模式具有以下优点： a)没有冗余数据，节约存储空间； b)由于表中不含多余的字段，记录行的长度相对较短，一次 I/O 操作可以读取更多 的 c)记录，加快了数据检索、排序操作； d)由于没有冗余数据，提高了数据一致性、完整性维护的效率； e)数据模式的结构清晰，易于维护和修改。 ..非规范化数据模式非规范化数据模式 1.现实当中出于对系统性能方面的考虑，经常采用非规范化的设计思想来优化我们的设 计。例如，在一些数据容量很大的表上进行联接、排序操作时，会耗费大量系统资源， 影响系统的整体运行效率。为了减少这类操作，可采用非规范化的设计思想。 2.优化的对象：规范化的数据模式。 3.作为非规范化设计的一个前提：在一组相关的表中，如果数据查询（Select）操作的 频率明显高于数据更新（Update/Insert/Delete）操作的频率，可以针对这样一组表 采用非规范化的设计。 4.数据模式的优化可以从以下几个方面入手： a)在不修改父表原有字段的情形下，通过在父表中增加字段，将子表完全并入父表， 并删除子表。其前提条件是： i.针对父表中的每一条记录，子表中对应的相关记录数是固定的。 ii.子表中的相关记录数不是很多。 b)在父表中增加相关字段，存放子表中的最新数据。其前提条件是： i.针对父表中的每一条记录，子表中存放了大量的历史信息。 ii.在子表所含的一系列记录当中，只有当前记录是有效的或经常被查询的。 c)对于某些字段（如：性别） ，其对应的数据取值范围小（如：男/女） ，数据长度 短，可考虑在表中直接存放数据的值（如：男/女） ，而不是代码（如：1/0） 。 d)规范化设计的表中，不包含一些推导信息（如：汇总数据） ，因为这些信息可以 从其它相关字段的内容中推导出来。为了减少系统在做汇总和统计时的压力，考 虑在表中增设相应的字段。 e)考虑在父表当中存放子表的汇总或统计信息。 f)在应用中，通常存在很多数据量小，经常被引用的代码表。单独创建这些代码表 即浪费存储空间又增加了系统管理的复杂度。可考虑将一些代码表合并为一个大 的参数表。 g)如果几个表经常用于联接操作，可提取这些表中经常被检索的字段组成新的表 （或物化视图） ； h)规范化的数据模式中，父子关系的描述是通过在子表中定义外部键来完成的。对 拥有多层父子关系的级联表而言，父表同子表的子表的关联必须通过中间的子表 来完成。为了减少联接操作的中间环节，可直接建立父表同低层子表的关联，达 到降低联接操作复杂度的目的。 （一种关系上的冗余设计） i)数据的物理删除操作常常消耗大量的系统资源。在删除操作频率很高的表上，考 虑增加一个删除标识字段，用于数据的逻辑删除。再选择适当时机，完成数据的 物理删除操作。 j)有些情况下（如：有一个字段很多、数据量很大的表） ，采用拆分技术可以提高 系统的性能。拆分技术是指将一个大表拆分为几个子表。这种拆分即可横向进行 （针对字段）也可纵向进行（针对记录） 。 5.非规范化的设计思想可以在很大程度上提高系统的性能，尤其是查询方面的性能，但 它并不是万能的。相反，它会带来一些负面影响： a)增加了数据一致性管理、维护的复杂度； b)需要额外的存储空间； c)降低了数据变更（Update/Insert/Delete）操作的效率； d)一旦应用发生改变，结构需做相关的调整，降低了系统设计的灵活性； 一方面，它可以简化代码设计；另一方面，它也可能使代码设计更加复杂。 . 核心软件技术应用核心软件技术应用 5.4.1. Objective-C Objective-C 是非常“实际”的语言。它使用一个用 C 写成、很小的运行库，只会令 应用程序的大小增加很小，和大部分系统使用极大的 VM 执行时间会取代了整个系统的运作 相反。ObjC 写成的程序通常不会比其原始码大很多。而其函式库（通常没附在软件发行本） 亦和 Smalltalk 系统要使用极大的内存来开启一个窗口的情况相反。 Objective-C 的 最初版本并不支持垃圾回收。在当时这是争论的焦点之一，很多人考虑到 Smalltalk 回收 时有漫长的“死亡时间” ，令整个系统失去功用。Objective-C 为避免此问题才不拥有这个 功能。虽然某些第三方版本已加入这个功能（尤是 GNUstep）, Apple 在其 Mac OS X 10.3 中仍未引入这个功能。另一个问题是 ObjC 不包括命名空间机制(namespace mechanism)。 取而代之的是程序设计师必须在其类别名称加上前缀，时常引致冲突。在 2004 年，在 Cocoa 编程环境中，所有 Mac OS X 类别和函式均有“NS”作为前缀，例如 NSObject 或 NSButton 来清楚分别它们属于 Mac OS X 核心；使用“NS”是由于这些类别的名称在 NeXTSTEP 开发时定下。 虽然 Objective-C 是 C 的母集，但它也不视 C 的基本型别为 第一级的对象。和 C+不同，Objective-C 不支援运算子多载（它不支持 ad-hoc 多型） 。亦 与 C+不同，但和 Java 相同，Objective-C 只容许对象继承一个类别（不设多重继承） 。 6.6.系统功能系统功能 . 系统功能要求系统功能要求 通过对移动互联网餐饮娱乐，社区交友产品体系的研究，我们开发了“沃.商易” 系统。它是建立在移动网络、宽带互联网上的社区社交类业务。 “沃.商易”以现代流 行的 LBS+SNS 业务理念，向包括中国联通手机用户和宽带用户、异网手机及宽带用户 在内的全客户群，提供基于地理位置的餐饮娱乐，社区交友的应用性服务， “沃.商易” 是一个由中国联通主导的、开放的自生存的餐饮娱乐，社区交友的交互平台。 “沃.商易”系统由沃.商易社区商家联盟服务器端和沃.商易智能手机客户端两部 分组成。沃.商易服务器端主要功能有商家及生活服务信息管理，社区交友中心管理， 商家优惠信息及推送服务管理和休闲娱乐信息管理组成。沃.商易智能手机客户端主要 由以下几部分组成：用户当前地理位置定位，用户附近商家搜索，商家优惠服务信息 获取，商家签到与点评，社区交友，用户个人信息维护。 沃沃. .商易服务器端功能简介如下：商易服务器端功能简介如下： 1）商家及生活服务信息管理 对社区商家联盟的成员进行基本信息的管理。维护商家的地理位置信息，提供用户 所在位置周围的设施搜索服务，提供公交，旅游线路，景点信息的查询，提供全方位的 信息搜索的服务。 2）社区交友中心管理 为客户端使用者提供交友平台，热点话题讨论中心。实现客户的交友，签到，评论 功能，实现客户之间的相互添加好友，成为关注与粉丝，互发私人信件等功能。 3）商家优惠信息及推送服务管理 为商家创造新的盈利模式，通过优惠信息推送服务将商家的优惠，折扣等信息第一 时间送达沃.商易客户端，通过店内模式，将更多的客户吸引到指定的商场里。对商家起 到了品牌推广与产品宣传的作用。同时，使客户了解到哪些商家都有哪些优惠活动，为 使用客户带来了便利。 4）休闲娱乐信息管理 用户通过丰富的签到，评论模式获得虚拟积分，并以此来购买虚拟物业，为用户提 供了独特的签到+房屋买卖的游戏模式，这样一类的基于地理的游戏也有可能发展出一些 其它的盈利方式。 沃沃. .商易智能手机客户端功能简介如下：商易智能手机客户端功能简介如下： 1）用户当前地理位置定位 通过智能手机的 GPS+GPRS 定位功能，精确定位当前客户所在的城市，行政区，商圈， 街道等地理位置信息。 2）用户附近商家搜索 用户通过指定商家关键字，所在商圈，商家种别，消费水平，折扣信息等特征精确 搜索商家。 3）商家优惠服务信息获取 用户通过独特的情感感知和主动推送服务，获得所在地理位置周围商家的打折优惠 服务。 4）商家签到与点评 用户通过对商家的签到与评论功能，留下对商家的评论，并可以上传图片，把该商 家推荐给更多的用户。同时，用户通过签到与点评能够获得积分，成为该商家的虚拟地 主。 5）社区交友 用户以商家为平台，可以添加好友，添加关注的人，拥有自己的粉丝，并根据当前 地理位置对周围的用户添加好友。 6）用户个人信息维护 用户可以通过该功能，修改用户的个人详细信息，及时更新自己的最新动向，添加属 于自己的个性签名，留下自己的心情记录。使自家在社交网络中拥有更多的粉丝，更高的 人气。 7.7.安全设计安全设计 系统信息安全体系的建设主要包括三个要素：安全策略、安全管理和安全技术。 其中，安全策略是无限系统整个安全体系建设的核心：安全管理和安全技术是实 现整个系统安全的互为补充的重要手段。 系统安全包网络安全、系统架构安全、关键设备安全、设备安全、部件安全、内容安 全这几个部分。 . 应用安全设计应用安全设计 7.1.1. 用户登录限制 系统提供多种手段对有安全隐患的用户帐号和密码进行限制，保障用户帐号的安全性： 同一用户唯一在线：支持同一用户在线的唯一性。 简单密码判定：系统支持“简单密码判定功能”，可以对简单密码（如密码包含 于用户帐号内、连续数字或字母、重复数字或字母）用户的登录请求予以阻挡。 密码及帐号安全策略包括了如密码长度、复杂度、过期时间、重试次数、连接等 待时间等内容，要根据应用软件及系统使用情况细化设置，从而杜绝暴力猜测。 7.1.2. 系统访问控制 从应用层次配置访问控制系统，提供更高层次的用户访问控制。 配置安全的系统访问方式，制定安全的系统访问策略确保对系统的访问都是通过 安全加密的方式进行。 7.1.3. 服务访问管理 根据制定的方案和系统功能，关闭不需要的服务，对主机提供的服务设置访问控 制，以消除未授权的服务访问所带来安全隐患。 . 系统安全设计系统安全设计 目前整个系统的安全性是由解决方案中底层到高层访问控制功能完成的： 所有后台服务都运行在 Linux 平台上，具有天然的高安全性，最大程度的避免了 系统安全漏洞和恶意攻击。 系统漏洞修补：对在权威机构或是操作系统生产产商已公布的安全漏洞通过打补 丁或是升级操作系统版本的方式进行修补。 服务漏洞修补：对系统提供的常用服务，诸如： FTP 服务、邮件服务、WWW 服务、 telnet 服务等，检查软件本身的安全漏洞，通过打补丁或是更换服务软件的方式 修补，并对不合理的配置进行修改。 DDoS 攻击检测及防护: 检测针对主机系统的 DDoS 攻击，并采取相应措施进行防 护。 模块之间以专有协议通讯，信息传递以二进制加密压缩，保证内部信息通信安全； 系统对外：只打开指定端口，关闭不用端口，防止非法访问。 关键设备安全控制： 多机负载均衡，保证系统服务的可靠性 操作系统安全考虑，相应的 PATCH 关闭不需要的端口 检测并弥补安全漏洞 同时，所有设备除了必要的端口外，关闭了所有不必要的端口，而且其专业的 OS 系 统均配备的高级的过滤及防范机制，有效的阻止了恶意攻击。 . 网络安全设计网络安全设计 无限系统网络安全的首要问题就是要规划合理的网络拓扑结构，使用 VLAN 技术，进行 合理的网络分段，既可以节约成本，又可以保障重要网段的安全，同时减少广播和冲突， 提高系统的可用性。对于更高安全级别的隔离措施，采用路由器或防火墙等进行隔离。 目前，系统网络中，采取一定的网络隔离措施来实现访问控制，保障网络和主机系统 的安全，尤其是与现有的内部网络之间的关键性数据交互的安全性和一致性。 在此基础上，本方案采用如下措施，提高无限系统的安全性： 在局域网交换机上划分 VLAN，将不同业务功能的系统分开； 在直接连接公网的出口，部署防火墙系统，对外网对内网的访问进行严格的访 问控制，阻挡绝大多数的来自网络外部的攻击； 对于平台和现有的其他业务支撑系统、资源能力系统之间的必要数据做严格的 安全控制，保证进入内部网络的数据都是合法和预期的； 所有的主机服务器系统选用安全服务，包括安全加固优化服务，安全响应服务， 日常支持服务等，来全面保障主机系统的安全； VLAN 划分 网络的网段划分是网络安全的重要的一部分，同时也是一项基本措施，其