福建省交通综合执法管理系统技术报告.doc

福建省交通厅综合执法管理系统技 术 报 告Report Of Technology承建单位：福建省交通科学技术研究所参建单位：福建慧舟信息科技有限公司175 / 181目 录第一章前 言11目标12使用范围13参考文献14术语与简写2第二章系统建设目标分析31项目背景31.1交通部综合执法改革的背景31.2福建交通执法的情况32建设现状描述42.1执法机构现状42.2信息系统现状43建设目标分析54需求理解与分析6第三章系统总体设计71设计原则71.1规范化和标准化原则71.2先进性又成熟的技术实现原则71.3系统运行要稳定、可靠、安全原则81.4系统要设计合理，实用原则81.5系统具有可扩展性和开放性原则92系统边界102.1应用边界102.2用户边界102.3功能边界113技术架构11第四章系统详细设计131基础架构设计131.1基础服务131.2应用集成平台服务221.3数据交换平台服务261.4信息检索引擎服务301.5关键技术322通用模块设计352.1CA应用方案352.2数据加密解密432.3电子印章432.4权限管理463应用系统设计514数据库设计524.1数据库设计策略524.2数据流分析524.3数据分布策略534.4数据迁移策略54第五章系统业务功能设计551综合执法案件（协查通报）管理子系统551.1子系统建设目标551.2技术架构551.3应用架构561.4业务功能571.5跟其它系统接口611.6关键技术612数据交换子系统632.1子系统建设目标632.2技术架构642.3应用架构642.4功能性需求653交通执法电子政务网站及内容管理子系统673.1子系统建设目标673.2技术架构673.3应用架构693.4业务功能713.5内容管理技术774远程与异地执法子系统824.1子系统建设目标834.2技术架构834.3应用架构844.4远程与异地执法系统客户端854.5远程与异地执法系统服务器端864.6关键技术875执法队伍管理子系统885.1子系统建设目标885.2技术架构895.3应用架构895.4业务功能905.5关键技术916综合执法法律文书管理子系统926.1子系统建设目标926.2技术架构926.3应用架构936.4业务功能936.5关键技术957辅助决策分析子系统957.1子系统建设目标967.2技术架构967.3应用架构967.4业务功能977.5关键技术98第六章系统平台设计与集成方案1001系统设计的基本原则1001.1稳定性和可靠性1001.2安全性、可靠性、保密性原则1001.3技术的先进性1001.4很好的系统开放性和升级扩展能力1001.5合理性原则1011.6技术规范和标准1011.7实用性、易于维护管理1012建设现状分析1012.1网络与安全现状1012.2现状分析1013系统集成建设设计方案1023.1设计思路1023.2设计内容1023.3总体架构1033.4用户访问数据流程1043.5服务器平台设计1053.6网络系统设计1123.7方案特点1194系统安全解决方案1194.1安全保障体系建设的重要意义1194.2安全保障体系设计目标1214.3安全保障体系的建设原则1224.4系统安全保障体系架构1234.5硬件及网络安全设计方案1234.6系统及应用的安全方案1355管理监控平台设计方案1455.1子系统建设目标1455.2管理监控平台架构1455.3管理监控平台实现1465.4管理监控平台的可扩展性1505.5系统安全可靠性1516PKI/CA系统建设1516.1CA证书系统的用途1516.2需求分析1516.3设计思路1526.4遵从标准1526.5方案设计1536.6物理拓扑设计1546.7实现功能1546.8系统技术特点1696.9系统配置建议170第七章与其他系统的互联设计1721与下级业务系统的互联1722对未来系统升级的考虑1732.1对业务系统升级的支持1732.2对决策支持系统的支持174第一章 前 言根据福建省交通厅提出的项目建设目标和需求概述，结合福建省交通厅法规处对该系统提出的具体业务功能需求，经项目组成员讨论、分析和整理，结合福建交通系统的信息化建设现状，按照项目建设的要求编写本福建省交通综合执法管理系统技术报告。1 目标本文的目标是作为福建省交通综合执法管理系统的技术方案，为福建交通提供一套完整的综合执法软件系统的技术可行性研究，作为指导本次项目实施的重要思路和依据。2 使用范围1、 本文档需报送并通过福建省交通厅法规处审核。2、 本文档需报送并通过福建省交通厅信息主管部门审核。3、 根据项目管理需要报送其它相关部门存档。4、 项目组成员依据本文档开展项目实施工作。3 参考文献n 综合执法建设目标和业务需求概述n 信息技术、软件包质量要求和测试（GB/T 17544-1998）；n 软件工程标准分类法（GB/T 15538-1995）；n 软件开发规范（GB 8566-88）；n 软件维护指南（GB/T 14079-93）；n 计算机软件产品开发文件编制指南（GB 8567-88）；n 计算机软件需求说明编制指南（GB 9385-88）；n 计算机软件测试文件编制指南（GB 9386-88）；n 计算机软件配置管理计划规范（GB/T 12505-90）；n 计算机软件质量保证计划规范（GB/T 12504-90）；n 计算机软件可靠性和可维护性管理（GB/T 12394-93）。4 术语与简写n 省厅（厅）：福建省交通厅。n 项目组：福建省交通综合执法管理系统项目组。n 综合执法系统：福建省交通综合执法管理系统。第二章 系统建设目标分析1 项目背景根据厅项目建设目标和要求及厅法规处的实际业务需求，结合项目组成员多年来对交通执法工作的了解，我们对本次项目的背景有如下理解。1.1 交通部综合执法改革的背景为贯彻落实国务院关于进一步推进相对集中行政处罚权工作的决定中提出的“相对集中行政处罚权制度的目的，是要解决多头执法、职责交叉、重复处罚、执法扰民和行政执法机构膨胀等问题，深化行政管理体制改革，探索建立与社会主义市场经济体制相适应的行政管理体制和行政执法机制，提高行政执法的效率和水平，保护公民、法人和其他组织的合法权益，保障和促进社会生产力的发展”，解决长期以来，交通执法工作中存在的“机构人员多、执法成本高；多头执法、效率不高；管罚不分、有碍公正”等问题，交通部在2002年9月25日以交公路发2002450号文件作出了关于进一步做好治理公路三乱工作的通知，提出了积极探索交通内部联合执法的管理模式，在2003年年初交通部体改法规司和科技教育司主持通过了交通行政执法综合实施模式研究。交通部提出的交通综合执法的业务发展思路如下：“积极研究探索综合执法的途径和方式，推进交通综合执法，为解决交通行业内存在的多头执法、队伍庞杂、执法成本过高等问题提供途径，并为解决行业外的职责交叉问题创造条件。”根据这一思路，各地交通管理部门也结合本地实际情况，开展了各种不同形式的跨部门、跨门类综合执法试点工作。1.2 福建交通执法的情况长期以来，福建交通行政执法被分割为路政、运政、征稽、水政、航政、港政六大门类，并由公路、交通、航道、海事等部门分别管理。条块分割容易造成管理上的疏漏。厅法规处作为全省交通行政执法的最高行业主管部门，一直在研究和探索适合福建交通综合执法改革的发展道路。并做了大量的前期准备工作，包括执法文件的整理、执法流程的规范、执法文书的统一、案件移送办法的制订等等。为福建交通综合执法工作的开展创造了有利条件。同时，也为建立全省统一的综合执法管理系统奠定了基础。2 建设现状描述2.1 执法机构现状本项目涉及的执法单位包括福建省内路政、运政、稽征、港口、航道、地方海事等部门的交通行政执法队伍。包括：表2-1：福建交通执法人员情况统计表地区执法单位执法人员福州约：109厦门约：41泉州约：79漳州约：80三明约：97南平约：77龙岩约：72宁德约：67莆田约：53省级约：11小计约：7002.2 信息系统现状福建省“数字交通”工程实施以来，已逐步建成覆盖全省的交通信息专网，在省厅已完成全省交通通讯信息中心的建设，在数据存储、信息通信、网络安全上都有了一定保障，初步建成了一个较为完整的交通信息管理基础网络和硬件平台。经过多年建设，目前交通系统已建和在建的系统包括全省的交通OA系统、视频会议系统、公路征稽系统、县级交通管理系统等。这些基础系统和行业业务管理系统的建立，为综合执法系统的建立创造了有利条件。3 建设目标分析综合执法系统的建设目标是：在全省建设统一、规范的交通综合执法系统，为交通执法部门的案件处理提供标准的处理程序；集中存放和管理全省交通行政执法案件；为外勤执法人员远程提供案件相关信息；向公众全面公开各类交通执法信息和数据，提高行政执法工作的透明度。结合福建交通的信息化建设现状和上述建设目标进行分析如下：1） 福建交通希望在全省建立一个统一的综合执法系统。这种统一是指各执法单位采用统一的案件处理程序、统一的法律文书格式、统一的数据存储、交换和发布格式，为全面开展交通综合执法工作奠定基础。2） 建设综合执法系统要遵循规范化的原则。规范化包括： 业务处理的规范化，如要符合行政处罚法等相关法规的要求； 要遵循相关的行业标准，如交通部颁发的“交通基础数据元标准规范； 交通内部系统接口的规范化，如同征稽、路政等单位业务系统的接口规范。3） 综合执法系统主要是为基层执法单位服务的。这就要求综合执法系统基本的性能要求使用起来要即方便又要快捷。4） 多方位的服务体系指服务内容和服务方式是多方面的。服务内容包括交通法规、案件处理程序、案件处罚标准等交通行政执法规的宣传，让公众了解法规、遵守法规。另一方面，将嫌疑信息和案件处理信息在网上公开，让当事人了解案件的处理情况，接受群众监督。5） 综合执法系统的另一大特点是为外勤执法人员提供信息。通过统一的执法数据库的建立，外勤人员可通过多种方式掌握盘查对象的具体情况，协助他们开展执法检查工作。经过分析，我们认为福建交通对综合执法系统的定位是先进的、思路是非常清晰的。符合交通执法工作的行业发展方向，具有创新意义。4 需求理解与分析下面从业务需求的角度对综合执法系统进行分析。我们对综合执法系统建设的内容的理解是：将基层执法单位的日常工作纳入到综合执法系统体系中，外勤人员通过系统提供的信息开展远程执法检查工作，内勤人员通过系统完成行政处罚流程。利用已建成的全省案件信息库等向社会公众进行宣传和公示、接受监督。基层执法部门使用综合执法系统情况可分为以下两大类，案件处理和远程执法：1） 案件处理相关业务：包括案件登记、案件调查、处罚决定等案件处罚流程，听证通知、听证会议、听证结果等案件听证流程等。2） 远程执法相关业务：在线查询、离线查询、车牌识别自动查询等。上级执法管理部门需要对全省的执法队伍、人员、标识、文书等相关内容进行管理。社会公众需要通过网站等方式了解交通法规、执法程序、处理结果等相关内容。从总体上讲，综合执法系统就是要满足基层执法单位、上级执法管理部门和社会公众三方面的要求。综合执法系统的建设应该是开放的、长期建设的一项系统工程。随着科学技术的不断发展，通讯方式多样化、公众法律意识的不断提高，决定了综合执法系统是一个不断扩充不断完善的系统。作为项目的建设者，应该从更深层次分析这些需求的根源，构建科学的合理的综合执法系统，在以下章节，会对系统的构建进行详细介绍。第三章 系统总体设计在前面的章节，我们阐述了福建省交通厅综合执法系统的项目背景、信息化现状，并对综合执法系统的建设目标和业务需求进行了分析。本章首先对综合执法系统的需求进行分析，说明总体设计的思路、原则和方法，最后描述综合执法系统的技术架构。1 设计原则综合执法系统建设的指导思想是按照“统一规划，分步实施，重点突破，整体推进”的工作方针，建立完整、统一、规范的交通综合执法系统。福建省交通厅的业务需求概述给出了福建省交通厅综合执法系统建设框架，是从宏观的角度说明了综合执法系统的功能性和非功能性需求，我们把它归纳为：n 要遵循统一的规范和标准，n 采用既先进又成熟的技术实现。n 综合执法系统运行要稳定、可靠、安全n 综合执法系统要设计合理，实用。n 综合执法系统具有可扩展性和开放性。1.1 规范化和标准化原则系统开发与建设必须做到工作标准统一、业务流程统一、服务程序统一。要采用行业、国家和国际标准化组织制定的有关技术规范与标准。保证信息流传递快速顺畅，网络运行安全可靠。软件项目的规范和标准又分为三个方面：n 实现业务功能要遵循行业规范。n 实现技术要遵循相关技术工业标准。n 实现过程要遵循软件工程的规范。1.2 先进性又成熟的技术实现原则综合执法系统的建设应严格依照系统工程的建设原则，采用科学的方法和先进的技术，借鉴交通行业的成熟技术和经验做法，采用原型化的开发方法，以加快系统实施进度，降低系统建设风险。目前实现软件产品和项目的技术体系和架构非常之多。一定程度上技术的先进和和成熟是一种矛盾，先进的技术只有经过长时间的检验，大量的客户应用实践，不断发现问题，不断完善才能成熟；先进的技术成熟之后又会有更先进的技术出现，原来先进的技术就不在先进。那么如何处理这个矛盾呢？我们的理解是先进的技术能够应用于生产实践中，必有成熟的部分。福建省交通厅综合执法系统要求采用J2EE技术，该技术是当前实现大型行业软件的主流技术之一。J2EE技术有多种实现方式构建一个应用系统，各种方式的成熟度不一，针对实现的功能要求，实现方式也有针对性。1.3 系统运行要稳定、可靠、安全原则在福建交通厅网络建设的基础上，建立一套更为完整的安全保障体系，包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、防病毒保护等。以避免不安全因素，防止计算机病毒的侵染和黑客入侵、监听和窃密，强化保密措施，确保网络的正常运转；同时保证业务操作过程中信息保密性，操作者身份确认性，业务操作不可否认性和业务操作文件不可修改性。系统应具有7*24小时连续工作的能力。稳定、安全、可靠是所有软件应用的通用性要求。影响因素很多，包括如下几个方面：n 硬件环境：硬件的性能是系统稳定运行的基础；n 网络环境：网络环境是系统稳定运行保障；n 系统环境：系统环境包括操作系统、数据库系统、应用服务器、防火墙等；n 应用软件：应用软件的是系统稳定、安全、可靠的重要一个环节。1.4 系统要设计合理，实用原则系统要设计合理、实用，与客户的需求息息相关。客户的需求是不断发展和完善的过程，而软件的实现是相对静态的，实现结果是分阶段的。所以这种设计合理、实用也是相对的。设计的合理性体现在充分利用福建交通厅现有的系统资源，合理制定项目建设方案；针对各地不同的现状和需求，提供不同的解决方案。同时充分利用现有公共信息资源，降低整个系统的建设和运行成本。建立适应于福建交通厅信息化现状的综合执法系统，在开发中要充分考虑系统的实用性，界面友好，操作简单方便。一方面就要充分理解客户需求，掌握用户的操作习惯，设计出符合用户习惯的操作界面。另一方面，也要规范用户的操作习惯，引导用户正确地使用系统。这就要求开发人员不但需要有丰富的IT经验，又要有丰富的交通行业经验，才能与用户进行充分地沟通和交流，才能设计出合理实用的应用系统。IT经验不丰富，可能是用户的一些合理性需求不能实现；交通行业经验不丰富，可能是开发出来的系统过多地依赖于特定的业务员或特定的流程而失去了共性。项目组成员多年从事福建交通行业业务软件开发，在理解用户需求，掌握用户操作习惯，规范用户操作，设计更加符合用户习惯的系统等方面积累了丰富的经验。1.5 系统具有可扩展性和开放性原则系统具有可扩展性是，随着系统的运行，当业务种类发生变化、业务流程发生变化，业务数据剧增等客观因素导致系统不能满足业务需要时，系统能够适应这种变化。对一些可预测的业务变化，系统提供方便的定制功能；对不可预测的业务调整，系统提供快速的代码调整。系统的开放性是指当系统能够与外部系统特别是异构系统互联，能够提供支持各种业界标准和协议的对外接口，还要预留标准接口以备将来之需。综合执法系统的特点决定了尤其需要具有可扩展性和开放性。从长远规划来看，综合执法系统是一个整合外部系统和数据的系统，交通业务不断扩充和完善要求综合执法系统不断来适应。从近期目标看，综合执法系统只是实现了目前业务开展所需要的功能，还有很多工作需要根据业务的发展在以后的系统中不断扩充。2 系统边界 根据对需求的理解和分析，我们定义了综合执法系统的边界如下。2.1 应用边界综合执法系统的应用边界是：n 综合执法系统在省交通通讯信息中心统一部署，建立全省综合执法信息数据库和全省综合执法数据发布平台，提供对内对外的信息服务。n 福建交通厅及厅直属企事业单位：省高速公路有限责任公司、省公路管理局（省公路稽征局、省公路路政管理局）、省港航管理局（省航道局、省地方海事局、省船舶检验处）、省运输管理局，是本系统的省级应用单位。n 省交通厅在全省9个设区市设1个交通委（厦门）、8个交通局，路政系统在各地/市设公路局，稽征系统在各地/市设稽征处，运政系统在各地/市设运管处，及地级航道、海事等部门是本系统的市级应用单位。n 各区/县的交通局，路政系统在各区/县设路政分局，稽征系统在各区/县设稽征所，运政系统在各区/县设运管所，及县级航道、海事等部门是本系统的县级应用单位。n 交通厅综合执法电子政务网站将对所有民众开放。2.2 用户边界综合执法系统的用户包括如下五类：n 省交通通讯信息中心的系统维护和管理人员。n 省交通厅法规处领导及工作人员。n 省交通厅涉及综合执法管理的其它相关处室领导及成员。n 各交通执法单位内勤人员，包括单位领导、业务操作员、系统管理员等。n 各交通执法单位外勤上路执法人员。n 一般公众浏览用户，仅限于登录到门户网站浏览开放的执法公示信息。针对综合执法系统各子系统，上述用户拥有不同权限。综合执法系统不对其他类的用户提供服务。2.3 功能边界综合执法系统的功能边界依据为福建省交通厅的综合执法建设目标和业务需求概述及法规处提出的业务需求。主要包括如下内容：n 综合执法案件管理功能：案件简易处罚流程，案件标准处罚流程、案件听证流程等，建立交通案件信息数据库。n 综合执法法律文书管理提供的功能：法律、条款、案由的维护工作，建立完备的交通执法文书档案。n 远程与异地执法提供的功能：嫌疑信息发布，历史案件查询、案件现场处理等。n 执法队伍管理提供功能：对全省的执法单位、执法人员、执法证件进行管理。n 辅助决策分析提供的功能：全省案件汇总统计、高发案由分析、案件高发地区分析等。n 数据交换子系统提供的功能实现与各交通业务子系统的协查数据交换。n 门户网站子系统提供的功能有交通厅介绍、交通厅公告、执法动态、图片新闻、视频新闻、法规政策、领导讲话、举报投诉、政务公开、网上政务、执法公示、便民服务、下载专区等。3 技术架构综合执法系统采用J2EE体系架构设计。特点如下：n 支持J2EE标准的三层架构，支持分布式系统，实现可靠传输，并实现分布式事务完整性控制。综合执法系统将J2EE的关键服务如消息传输机制JMS，事务处理机制JTA等通过基础服务进行封装，提供给应用系统使用。n 采用模块化组件化开发，便于实现业务功能模块的添加、卸载和修改，易于业务扩展。综合执法系统首先进行了技术分层，基础服务采用普通java类实现了组件化，应用处理逻辑采用EJB实现，界面表示和处理逻辑通过 JSP/javabean实现。同时进行了业务分层，包括应用接口层、应用视图层、应用服务层，数据交换也有相应的分层处理。使得业务模块的添加非常便利。例如要增加一个新业务，首先分析现有的视图能否满足新业务的需求，如果满足，则直接开发应用服务即可。n 实现动态负载均衡。综合执法系统的业务集中的部分全部采用EJB的无状态的Sesssion Bean 实现。所有的EJB在EJB容器中。如果Weblogic采用集群技术，则这些 EJB可以动态分布在集群环境中的Weblogic Server上, 实现动态负载均衡。福建省交通厅综合执法系统的技术架构如下图所示：图3-2：福建省交通综合执法系统技术架构图第四章 系统详细设计本章首先详细设计对外服务系统的基础架构，包括一类基础服务和三类扩展服务。接着对通用模块CA认证、数据加密解密、电子印章、权限管理、报表工具、工作流管理等进行说明。然后对数据库进行设计说明。应用系统的设计在本章简要说明，详细设计在第五章。1 基础架构设计系统基础架构是对外服务子系统的底层，完成构建对外服务系统的基本的公用的服务，对上层应用提供服务。基础架构中的服务又分为基础服务和扩展服务两层。扩展服务是在基础服务之上开发的企业应用集成服务、企业数据交换服务和统一检索引擎。基础架构部分设计目标为对外服务系统应用系统提供一系列基础服务，提供应用集成平台服务、数据交换平台服务和信息检索引擎等扩展服务，在此基础上，实现对外服务系统业务逻辑层。1.1 基础服务基础服务是应用系统的最底层，包括接入、异常、缓存、持久化、访问控制、配置服务、日志管理、CA证书/身份认证、数据加密/解密、单点登录、元数据和工具类等。CA证书/身份认证在通用模块中介绍。基础服务的架构如下图所示：图4-1：基础服务架构图1.1.1 接入服务接入服务是对外服务系统的对外提供的应用级服务的接口。外部系统通过接入服务接入到对外服务系统，外部系统通过接入服务使用对外服务系统提供的应用级服务。接入服务分同步接入服务和异步接入服务。接入服务的接入过程如下图所示：图4-2：接入服务的接入过程上图展示了对外服务系统使用接入服务的过程：n 客户端（可以是被集成的应用，也可以是对外服务系统的上层应用）首先调用基础服务中的接入服务，提供请求服务编号和其他相应的参数，调用过程需要通过接入服务的接入认证。n 接入服务依据JDNI，将请求服务转换为具体的服务构件，同时调用访问控制服务，检查客户端对相应服务的访问权限。n 接入服务通过服务代理调用流程整合层的集成服务，完成接入过程n 集成服务根据自身的流程定义，调用应用整合层的各应用视图，如果必要，调用访问控制服务检查各应用视图的访问权限n 应用视图调用应用接口层的各种接口适配器，最终访问服务端，完成服务过程。接入层提供外部系统对应用集成平台所提供服务的同步接入和异步接入功能。接入层设计为一个可单独部署的EJB的jar包，包括如下EntrySynServiceEJB和EntryAsynServiceEJB两个EJB。同步接入（EntrySynService）技术是外部系统直接调用同步接入服务EJB的远程接口EntrySynService中的doProcess方法。同步接入服务的doProcess方法使用基础服务类中的代理服务类ServiceBroker实现对EAI提供的视图和服务的调用。异步接入（EntryAsynService）技术是外部系统通过异步调用同步接入服务EJB的远程接口EntryAsynService中的doProcess方法。异步调用服务包括两方面内容：流程异步调用和异步流程调用。流程的异步调用是外部系统通过异步接入服务接入EAI系统，异步接入服务向EAI内部的Queue发送消息，然后由EntryServiceMDB这个MDB来监听消息总线获取并处理消息。异步流程调用是流程内部通过异步调用各个视图。在开发异步流程时需要在服务中调用异步接入服务，或者直接发送消息到消息总线(Queue)。由在流程异步调用中使用的同一个MDB(EntryServiceMDB)来监听处理异步流程中发送的消息。1.1.2 异常管理异常管理服务是统一对对外服务系统的异常进行管理。异常管理分的异常定义和异常处理。设计特点如下：n 所有异常继承Exception类。n 系统的异常处理类一般定义在同一个包下面。n 异常处理的支持层次结构的异常定义。n 建立异常提示列表，所有的出错提示采用代码和描述对应。n 异常处理类定义后，在对外服务系统相关的模块的实现中需要按照已经定义的异常进行处理。n 为了保证系统产生异常的可追溯，异常处理的设计原则不允许抛出用户没有定义的异常。1.1.3 缓存服务将频繁使用的配置数据缓存到内存中，可以提供对外服务系统的整体性能。在应用实践中，系统经常有一些数据需要频繁使用。如果每次这些数据都需要从数据库或配置文件中读取，必然导致系统性能下降。同时，如果各个模块随意使用缓存，可造成编码的重复使用、内存资源的紧张及缓存管理的漏洞。因此缓存服务是信息系统基础服务要考虑的公用服务之一。缓存服务的设计思路如下：n 在需要cache的类中增加cacheable接口,在类声明中实现cacheable。n 在类实现中增加方法getSize()。n cache服务提供辅助类CacheSizes可以得到对象的大小,。1.1.4 持久化服务持久化服务为对外服务系统的配置参数、流程定义、元数据、消息、日志等提供数据持久化服务。提供对外服务系统需要持久化的业务接口。数据持久层的设计目标是为整个项目提供一个高层、统一、安全和并发的数据持久机制。完成对各种数据进行持久化的编程工作，对业务逻辑层提供数据访问接口。并且能够在不同项目中重用映射框架，大大简化了数据增、删、改、查等功能的开发过程，同时又不丧失多层结构的天然优势，继承延续J2EE特有的可伸缩性和可扩展性。持久化服务的架构如下图所示：图4-3：持久化服务架构图持久化为缓存服务提供持久化接口，加载，更新持久存储层的数据为配置服务提供持久化接口，直接读取，修改持久存储层的数据。持久化服务的设计模式为DAO模式。DAO 模式是标准J2EE设计模式之一。这种模式将底层数据访问操作与高层业务逻辑分离开，数据持久层使用数据访问对象(DAO)来抽象和封装所有对数据源的访问。DAO管理着与数据源的连接以便于检索和存储数据，DAO实现了用来操作数据源的访问机制，内部封装了对Hibenernate数据操纵、事务处理、会话管理等API的封装。外界依赖于DAO的业务组件为其客户端使用DAO提供了更简单的接口，DAO完全向客户端隐藏了数据源实现细节。由于当低层数据源实现变化时，DAO向客户端提供的接口不会变化，采用该设计模式允许DAO调整到不同的存储模式，而不会影响其客户端或业务组件，即使将来不再采用Hibernate作为关系映射框架，上层客户端也不会受到任何影响。DAO还充当组件和数据源之间的适配器的角色。1.1.5 访问控制服务访问控制服务是对接入系统使用对外服务系统提供的服务是进行的控制。访问控制服务解决外部系统“能干什么”的问题，即控制外部系统通过身份认证进入对外服务系统后对各种服务的访问权限，访问控制服务提供4个级别的访问控制：n 数据级别：n 应用视图级别n 服务级别n 子系统级别数据级别定义在接口层，由接口层设定特定的条件。应用视图级别定义在应用整合层，是访问控制服务中最细粒度的访问控制级别，在该级别上定义了每个应用视图的访问控制列表，精细的定义哪些接入系统能访问哪些应用视图。服务级别定义在流程整合层，在该级别上定义集成服务级的访问控制列表，由于一个集成服务可以访问多个应用视图，因此该级别位于应用视图级别之上。子系统级别定义子系统间的访问通道，即子系统A能否访问子系统B，该级别仍然建立在应用视图级别之上。1.1.6 配置服务配置服务是对外服务系统基础服务部分，主要功能是提供对对外服务系统配置的本地和远程修改，提供对对外服务系统的性能监控的底层方法。配置服务的设计原则n 实现对外服务系统集中化的配置管理n 灵活配置服务接入方式n 提供区分作用域(scope)的配置管理n AOP思想的借鉴，配置管理作为独立切面存在,和其他基础服务实现最大程度的松耦合n 尽可能使用成熟技术,减轻开发维护负担配置服务的设计思想是基于成熟的JMX框架,对对外服务系统各模块通过”分散监听,集中收集”的方式管理配置信息。配置服务和与其他基础服务的关系如下图所示：图4-4：配置服务和其他基础服务器的关系说明如下：n 配置服务通过调用基础服务中的缓存管理服务,实现对缓存中配置数据的修改，以达到配置即时生效的功能。n 配置服务通过调用基础服务中的持久化服务，实现对磁盘中配置数据的修改，以达到重新启动服务器或者重新加载配置文件后对配置更改的生效功能。n 配置服务提供控制台(可以是多种接入方式,如http,telnet等)，用户通过配置控制台调用配置服务达到本地和远程的配置修改，监控功能。1.1.7 日志管理日志管理的设计目标为：n 记录对外服务系统运行状况信息，提供多级别，分层次的日志数据。n 灵活的日志信息配置。n AOP思想的借鉴,日志管理作为独立切面存在,和其它基础服务实现最大程度的松耦合。n 尽可能使用成熟技术，减轻开发维护负担。Log4j是Apache的一个开放源代码项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。同时，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。Log4j有三种主要的组件：n 记录器（loggers）n 存放器（appenders）n 布局（layouts）1.1.8 数据加密/解密在对外服务系统中，许多地方会用到数据加密和解密，以保证数据的安全。本方案中将数据的加密和解密统一作为一个基础服务，供系统的其它模块调用。可选的加密算法有IDEA算法和DES算法。前者在用软件方式实现时可以获得较快的加密速度。为了 进一步提高系统效率，可以采用专用硬件的方式实现数据的加密和解密，这时采用DES算法能得到较快的加密速度。随着当前计算机运算能力的提高，DES算法的安全性开始受到挑战，对于安全性要求更高的网络数据，数据加密/解密模块可以提供TriPle DES加密服务。 数据加密和解密作为基础服务提供给应用子系统、数据交换平台和业务交换平台使用。1.1.9 单点登录对于福建交通，可能会有很多应用系统在运行。如果让业务员分别在各个系统中不断地登录和登出，将极大地影响工作效率，同时也会降低系统的友好性。单点登录服务解决在一个系统中登录，在所有其他应用中无须再登录问题。具体实现思路如下：对每一个网络应用系统，从浏览器访问是都会有一个SessionID。本方案将SessionID作为关键字，在后台数据库中维护在线用户列表。用户在统一浏览器使用系统时，首先在再线用户表中查找本次是否已经认证和登录，如果在线用户列表有该用户的信息，则无需在登录。对于非浏览器使用的应用系统，采用同SessionID长度相同的随机字符串表示。1.1.10 元数据管理元数据管理是应用集成服务和数据交换服务需要的重要基础服务。元数据管理涉及如下几个方面的内容：n 数据字典的建立n 标准XML数据格式定义n 数据转换n 语义转换对外服务系统需要有一套数据字典来维护整个系统中数据的语义。既将所有有关的业务数据的描述都编在数据字典中。同时维护该数据在外部系统的EDI码（这里的EDI是指统一电子数据交换编码）。数据字典确定了数据项。标准的XML格式则定义了数据交换的标准格式，同时提供了所有有关标准格式的操作。本方案中标准的格式举例如下：流水号人识别码 数据转换和语义转换是建立在数据字典和标准的XML格式基础上服务。主要用于数据交换服务中。1.1.11 工具类工具类是提供给视图和服务开发过程中使用的一些公共方法。设计思路是：n 工具类的位置：相应系统的工具类放在相应系统的包中。n 工具类中的方法为静态(static)方法。n 工具类中的方法在系统实现的过程中增加。n 通用报文转换工具：各种报文格式之间的互相转换，包括ISO8583、类8583、XML、定长报文、带分隔符变长报文、带长度域变长报文、混合型报文以及自定义报文格式的互相转换。1.2 应用集成平台服务1.2.1 EAI的概念狭义上的EAI，正如其字面上的含义Enterprise Application Integration，即企业应用整合，仅指企业内部不同应用系统之间的互连，以期通过应用整合实现数据在多个系统之间的同步和共享。伴随着EAI技术的不断发展，它所被赋予的内涵变得越来越丰富。现在大家谈到的EAI的概念，具有更为广义的内涵，它已经被扩展到业务整合(Business Integration)的范畴，业务整合相对EAI来说是一个更宽泛的概念，它将应用整合进一步拓展到业务流程整合的级别。业务整合不仅要提供底层应用支撑系统之间的互连，同时要实现存在于企业内部应用与应用之间，本企业和其他合作伙伴之间的端到端的业务流程的管理，它包括应用整合，B2B整合，过程流管理，工作流管理，企业门户以及对所有应用系统和流程的管理和监控等方方面面。1.2.2 设计目标应用集成服务系统的设计目标为集成与对外服务系统相关的应用系统。应用系统包括内部应用系统和外部应用系统。内部应用系统包括路政、运政、稽征、港口、航政、海事等业务系统。应用集成服务包括视图服务和流程服务。流程服务可以包括若干个视图服务的组合，这种组合有一定的业务逻辑关系。1.2.3 技术架构 本文档描述的EAI是指应用集成平台。 应用接口层EAI要解决的问题是独立应用系统之间的连接，传统的应用系统之间的连接方式包括了：CORBA, SOCKET, JMS,RMI, RPC, EJB, COM/COM+, HTTP和FTP等，数据库系统之间常见的连接规范包括：ODBC、JDBC。上述这些规范在企业应用系统或数据库系统之间传统的点对点的连接中得以广泛应用。但是由于这些系统之间的连接是通过上述连接接口实现的，没有一定的规范和标准，使得在今后新系统的加入和旧系统的移植过程中，就会产生接口兼容性问题。而在EAI的应用接口层，主要是通过适配器技术将原有数据库系统、应用系统和原有网络服务组件封装起来，实现系统之间的互通互联。适配器是EAI厂商或产品厂商为了解决系统之间的连接而开发的可重用的、统一的接口，通过该接口每一个应用系统仅需要与业务整合平台相连，而不需要与每个与之交互的应用系统相连。适配器的引入主要有以下优点：n 为独立的系统之间提供重用的、统一的接口； n 支持事务管理、安全性和连接管理与应用系统连接； n 增加企业数据资源的共享程度； n 适配器封装了对数据操作的缓冲区，可以提高对数据批处理访问的效率； n 增强了基于组件或面向对象开发模块的网络应用的功能，这些组件或对象包括：如COM, DCOM或CORBA等。 应用整合层应用整合层是EAI技术层次体系中的核心层次，该层次是连接业务流程管理层和应用接口层的桥梁。数据信息在业务流程中的流转以及在各个应用系统之间的交互必须建立在数据源和数据目的地都能理解该数据信息的基础之上。在应用整合层我们定义了能为数据产生源、数据处理地、数据投送地都能理解的信息处理规范方式、方法和规则，包括：数据格式定义、数据转换和消息路由。 流程整合层业务整合着眼于提高每个业务流程的效率和效能，利用业务整合，业务流程被推向解决方案的最前沿，通过采用成熟的技术可以成功地创建模型，自动化流程处理过程，监控和管理这些业务流程，从而满足业务变化的需求。它通过同时协同人工参与流程和自动化运行的流程来整合一个跨越企业内部同部门和不同系统之间的业务流。由于业务整合致力于从高瞻远瞩的角度来优化和协同企业内部的业务流程，它提高了投资回报率，它使得业务人员和IT人员获得一个面向服务的、统一全面的企业组织架构视图，并创建一个可以通过IT技术实现的业务流程平台，从而帮助企业获得成功1.2.4 应用架构应用集成服务的应用架构包括应用服务层、应用视图层和应用接口层。 应用接口层应用接口层实现EAI到应用资源层中被集成系统的应用层接口，该层提供多种方式与应用资源层系统连接，主要包括两类连接方式：对于三层应用的企业应用，应用接口层通过应用接口和企业应用的应用服务器连接，应用接口的实现协议包括：Http(s), SOAP, RMI/IIOP, FTP, JMS,SOCKET等。对于两层的企业应用和结构化文本数据，如PBOracle方式的企业应用，应用接口层通过数据访问引擎进行直接访问需要注意的是：EAI系统并不直接提供数据整合功能，而是着重关注对应用整合，保留数据访问引擎接口的目的为了满足数据查询，数据同步应用的需求，并不是为了进行数据ETL操作，从而建立统一的数据视图。应用接口层最终向上层提供一个统一的应用接口界面，也就是提供一系列API，通过访问这些API，EAI可以给各应用系统提供的服务。 应用视图层应用视图层为EAI系统的核心，应用视图层对接口层的API进行一系列的转换，最后向上层提供了统一的应用视图，所谓统一的应用视图，也是一组API接口，和应用接口层API的不同之处在于：n 应用视图API中各参数的数据格式和语义都是统一的n 应用视图API是面向“应用”的，而接口层API是面向外部系统“接口”的。因此，应用视图API对接口API进行了一定的封装。应用视图层主要包含数据转换和接口封装两个功能模块。数据转换包括格式转换和语义转换；接口封装是指对原有接口进行组装，适配，实现更为上层高级的功能。 应用服务层应用服务层主要提供流程整合和服务发现/注册/查找功能。流程整合是在应用整合层的基础上对业务流程进行整合，向上提供集成的服务。流程整合在方式上分为同步方式和异步方式和混合方式三种： 1) 同步整合方式被整合的各应用之间采用接口直接调用方式传递信息。如果应用之间的有严格的调用次序和事务关系（紧耦合），则适合使用同步整合方式进行整合。对于同步整合方式，流程整合层提供工作流，过程流管理接口用于协调应用间的调用次序和事务关系。2) 异步整合方式被整合应用之间采用消息，事件方式传递信息。如果应用之间没有严格的调用次序和事务关系（松耦合），则适合使异步方式进行整合。对于异步整合方式，流程整合层提供消息总线和消息处理器。消息总线为应用提供公用的消息平台，被整合应用可以在消息总线上发布，订阅特定的消息主题；消息处理器定义各应用处理特定消息的过程。3) 混合整合方式混合整合方式同时使用同步和异步方式进行整合。这里的“混合”可以表现为对不同应用分别使用同步，异步方式进行整合，也可以表现为在过程流，工作流定义中混合使用接口直接调用和消息，事件方式进行信息传递。独立于流程整合方式，流程整合层向上提供的服务也分为同步和异步方式，同步服务向上提供可直接调用接口，异步服务向上提供消息接口，需要注意的是，对于同步服务，其流程整合方式可以是同步的，也可以是异步的。比如，服务可以向上提供一个同步接口，但在接口内部使用消息方式整合与该服务有关的各应用流程。异步服务也是如此。应用服务层还提供对集成服务的基本管理，包括服务的发现，注册和查找。1.2.5 与外部系统的接口外部系统可以通过基础服务中的接入服务使用应用集成平台提供的应用服务。对外服务系统包括对内部系统和各级外部系统的集成。对外服务系统涉及内部系统包括以下几类：n 基础架构：是对外服务系统的核心，包括基础服务系统、EAI系统、EDI系统，这些系统没有用户界面。配置子系统和监控子系统是提供给系统管理员使用的系统。系统管理员通过配置和监控子系统来管理对外服务系统。n 对外服务系统应用系统：网上业务系统、对外数据交换系统、门户网站系统、离线客户端系统。这五个应用系统使用基础架构提供的各种服务，接受配置和监控子系统的管理。n 应用集成平台可以在接口层实现电话、