国家高新科技企业

自主软硬件供应商             

400-670-0708

首页 >> 行业资讯 >> 唰唰票务系统的安全实际
详细内容

唰唰票务系统的安全实际

票务系统作为景区的核心业务系统,数据安全及应用安全往往是大家最关系的问题。未来票房从网络安全、数据安全、应用安全三个方面考量与设计

A. 网络安全

1) Nginx应用

网络安全方面我们唰唰科技采用的Nginx实现高并发与反向代理的应用解决,Nginx的应用简单理解就是当某一客户端像服务器发起请求时,必须是先向Nginx服务器发起请求,然后再由Nginx服务器内部转发至应用服务器。这样一来外部客户端是永远无法了解真实服务器的网络地址的,有比较好的安全防范措施。

2) 终端通信安全

闸机、售票电脑等终端设备在互联网环境下的通信安全我们唰唰科技主要采用了Http通信协议、Socket通信协议、MAC地址认证、双向多重加密、终端加密狗、ACL访问控制列表等应用。这里以闸机通信为例,因为景区的闸机一般情况下不会使用公网IP通信,而内网IP配置的时候也没法很好的在服务器上登记或标识,所以我们采用的ID+KEY的身份标记方式,然后采用Http通信协议,这样一来无论闸机上是如何配置网络的只要能访问服务器、只要ID+KEY在服务器上配置正确,那就可以正常通信了。而通信过程中,ID+KEY就相当于是一种加密的方式,这里不仅是在服务器上配置闸机的ID+KEY,也可以在闸机上配置服务器ID+KEY,这样就最大程度的保障了通信安全。

图片1.png

                                                                                                     唰唰景区系统

B. 数据安全

数据安全方面我们唰唰科技主要是采取了分布式数据库、数据库热备、冷备和读写分离四种技术。分布式数据库是大型系统应用的基础,建议1000万人次以上的用户使用,分布式数据库具有超高并发数、超大数据量的处理能力,而且应用过程中全部采用热备机制,无论升级还是调整都不需求停止数据库工作即可完成。数据库热备是最常用的应用模式,二个或以上的数据实例进行实时数据备份,一旦某一个数据库实例出现问题,另一个自动接替其工作。数据库冷备主要是实现数据的同步,但并非完成实时性的,冷备数据不能为业务提供服务,主要目的是将数据进行保存和管理。而读写分离的数据库设计又可以成为只读数据库的设计,主要是服务于一些数据使用量较大但是时效要求不高的应用,例如报表应用或者大数据应用,只读数据库可以用热备或冷备的方式来实现。

C. 应用安全

应用安全主要是指系统的高可用性,主要是通过热备技术让Web、Redis、Mq等服务实现备用方案。即便服务器或网络出现故障也不会影响系统的使用。

微信图片_20181224094341.png

                                                                                               唰唰系统数据库