关于移动mas的开发流程

去百度一下mas的工作原理就行了……没什么特别需要注意的。只是调用一些接口…… 1）MAS服务器的部署：依据行业用户需要完成的业务进行MAS服务器的安装部署，

　　2）业务受理：

　　业务受理时序图：

　　3）MAS服务器的注册：

　　MAS服务器注册管理：

　　4）MAS服务器认证与鉴权：

　　MAS服务器认证与鉴权

　　5）配置应用接入适配模块：

　　在MAS服务器对移动应用接入适配模块中的需开通的插件进行配置，配置内容包括MAS 服务器的基本信息，包括主机信息、支持用户数、IP地址、业务服务端口等。

　　6）运行MAS系统：

　　MAS服务器根据MAS管理平台下发的移动数据业务及业务适配能力开通相应功能；

　　MAS管理平台对MAS服务器的设备状态及运行状况进行监控和管理；

　　MAS终端配置安全模块、应用模块，通过移动通信网络与MAS服务器之间实现安全通信， MAS服务器作为业务代理服务器向应用业务处理服务器转发MAS终端的业务请求，业务处理完毕后从MAS处理服务器接收处理结果，并将处理结果返回到MAS终端。

电脑证书管理步骤如下：

点击“开始”按钮，输入“mmc”，按下回车键。出现控制台。

2在打开的“控制台”窗口中点击“文件”菜单，选择“添加/删除管理单元”。

3在打开的对话框左侧选中“证书”，点击“添加”按钮。

4选择“我的用户账户”，点击“完成”。

5可以看到证书已经添加到右侧，点击“确定”。

6回到“控制台”，展开“证书 – 当前用户”，可以看到多种相关证书类型节点。

7展开“个人”、“证书”，就可以在右侧看到需要删除的证书了，右键选中点击“删除”即可。

SSL证书

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

数位签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网路通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

智能变电站辅助控制系统综合监控平台

1、系统概述

智能变电站辅助系统综合监控平台以“智能感知和智能控制”为核心，通过各种物联网技术的集成应用，实现全站主要电气设备、关键设备安装地点以及周围环境的全天候状态监视和智能控制，以满足电力系统安全生产的要求，同时，本系统可满足变电站安全警卫的要求。

智能变电站辅助系统综合监控平台以网络通信（IEC61850协议）为核心，完成站端音视频、环境数据、火灾报警信息、SF6、门禁控制以及安全防范等数据的采集和监控，并将以上信息远传到监控中心或调度中心。

智能变电站辅助系统综合监控平台采用分层、分区的分布式结构，按智能变电站物联网辅助监控系统省级主站系统、智能变电站物联网辅助监控系统地区级主站系统和智能变电站物联网辅助监控系统站端系统三级构建。每级系统包含管理服务器、认证管理服务器、流媒体服务器、录像服务器、通信服务器、客户端以及接口系统等。

系统把环境、视频、火灾消防、采暖通风、照明、SF6、安全防范、门禁等所有监控量在监控系统主界面上进行一体化显示和控制，不得分系统孤立显示和控制。系统监控应提供电子视频监控、地图监控和图表监控三种监控模式，电子地图可以实现省、市以及变电站的分级分层显示。

站端设备能够脱机运行，在网络断线、服务器故障等情况下站端设备依然能够实现正常运行、联动报警、设备控制以及记录存储等。

站端设备采用嵌入式设备作为主机，最大程度的避免了采用工控机及服务器等作为主机，因计算机病毒及黑客带来的损失。站端可放置电脑作为客户端，但客户端电脑关闭时不得对系统运行产生任何影响。

系统可以设置系统内的环境监测子系统、视频监控子系统、门禁控制子系统、空调及设备控制子系统、安全防范子系统、消防报警子系统、SF6监测报警子系统等各子系统之间进行联动；还可以通过硬件和软件的方式和站内自动化系统进行联动，应能实现用户自定义的设备联动，包括现场设备操作联动视频、综合自动化系统告警联动门禁视频等。并可以根据变电站现场需求，完成自动的闭环控制和告警，如自动启动/关闭空调、自动启动/关闭风机、自动启动/关闭排水系统等。

系统所有操作以及报警确认，都保留详细的日志并生成相应报表。

2、软件架构

根据《智能变电站技术导则》（Q／GDW_383-2009）、《110kV～220kV智能变电站设计规范》（Q／GDW_393-2009）、《330kV～750kV智能变电站设计规范》（Q／GDW_394-2009）等文件精神，结合我公司实际应用案例，采用分布式和模块化架构，把变电站智能辅助控制系统系统分为三级中心、六大功能模块、八大业务子系统。

三级中心为省、市和集控站三级中心，或者市调、集控站和变电站三级中心，根据不同的实际情况进行配置和管理。

六大功能模块：

管理服务器

认证管理服务器（集群/分发管理）

流媒体服务器（含网关服务器）

通信服务器（前端设备通信）

录像服务器（录像、磁盘管理）

客户端（含解码）

3、八大子系统如下图：

核心产品

1．辅助控制主机

辅助控制主机是针对电力行业变电站内的动力、环境和设备的监测和控制而设计生产的一款产品。可以透过TCP/IP网络远程采集状态、告警信息，操控相关设备，集中配置、管理分散的供电公司变电站。

实现对电源、UPS等各种动力设备以及消防主机的监控管理：通过串行数据和网络IP包之间的数据转换，从而完成远程管理，扩展串口，将传统的串行设备联网，串行设备互相通信等功能。

可接入8路开关量（2U设备HT502扩展至24路），实现电子围栏、水浸、红外、烟感、防盗等报警监控功能。

可接入6路模拟量，实现对温度、湿度、风速、液位、SF6等模拟量的接入。

支持8路继电器（2U设备HT502扩展至24路）输出，实现对灯光、风机、水泵等设备的控制功能。

可通过空调遥控器（接到RS485接口），实现对空调的开机、关机、制冷、制热、调节温度以及通风等功能。

可实现一路门禁的管理，并在此基础上实现巡检、巡视人员的考勤管理。

可通过网络对服务器进行远程参数配置。

串口具有15KV ESD浪涌保护，网口具有2500V隔离保护。

所有输入输出端口均配有光耦隔离，具有500W雷击保护。

远程管理，远程固件升级。

 2．门禁控制器

  控制器是一卡通系统的核心设备，其性能的优劣会直接影响到系统的稳定，甚至整个系统的安全。HT300系列控制器，是依据GA/T394－2002（《出入口控制系统技术要求》）标准要求设计，现已经发展到第三代产品，能够满足各种出入口控制系统的需要。具有防死机软件狗电路、自检电路和实时时钟电路设计，所有输入口光藕隔离，所有继电器输出带有瞬间过压保护，增强了控制器的稳定性和实时性。工业级设计，可每天24小时连续运行。

4、产品延伸应用及案例

系统延伸应用：变电站辅助控制系统根据子系统的配置不同，可实现如下子系统：

变电站预警系统

变电站网络门禁管理系统

变电站视频语音门禁系统

变电站安防消防报警联网系统

变电站安防集成系统

变电站综合监控集成系统

变电站辅助控制系统

物联网变电站监控系统

变电站电缆温度监测报警系统

变电站塔架防盗监测系统

普通密码型路由器不能改成portal型路由器。

不能，要路由器本身支持Portal功能。

以TL-AC1000为例：

一 AC基本参数配置。

为了确保AC与WEB服务器、认证服务器能够正常通信，需要给AC管理接口配置网关。

设置方法：在 基本设置 >> 接口设置 中设置管理接口，填写网络中正确的网关（网关路由器的IP地址）。

二 无线射频配置

1、添加SSID。

在AC的管理界面 无线管理 >> 无线服务 中，新增无线SSID，VLAN ID 设置为不绑定（---）。

2、无线设置绑定到AP。

在 无线管理 >> 无线服务 中选中SSID（ABCMall），点击 射频绑定 按钮。、

在 射频绑定列表 中，选择需要绑定AP，点击 绑定。

三 portal服务配置。

选择WEB服务器类型：

AC内置WEB服务器：TL-AC1000自带WEB服务器，如果没有搭建专用的WEB服务器，可以使用内置服务器设置认证界面。

外部WEB服务器：已搭建好的专用WEB服务器。

使用AC内置WEB服务器。

AC管理界面中选择 认证管理 >> Portal认证，设置Portal名称、标题、服务器类型以及其他信息。

服务器类型 选择 本地服务器，标题、欢迎信息以及版权声明根据实际需求添加，完成后点击 确定 新增。

使用外部WEB服务器

1、Portal服务设置

AC管理界面 认证管理 >> Portal认证 中， 服务器类型 选择 远程服务器（POST方式），在Portal登录页面URL中填写WEB服务器的IP地址

2、免认证策略设置。

在AC管理界面 认证管理 >> Portal认证 >> 免认证策略 中，目的IP地址范围 填写外部WEB服务器的IP地址。

四 认证服务配置。

使用AC内置认证服务器。

1、新建用户名和密码。

在AC管理界面 认证管理 >> 本地用户 中，按需求添加用户名、密码。

2、关联认证信息

在 认证管理 >> 认证服务 中，Portal认证 设置为上一步设置的WEB服务器，认证服务器组 选择 LOCAL，VLAN ID与设置的SSID绑定VLAN相同。

1、IDS功能概述

统一用户管理系统(IDS),实现网上应用系统的用户、角色和组织机构统一化管理，实现各种应用系统间跨域的单点登录和单点退出和统一的身份认证功能，用户登录到一个系统后，再转入到其他应用系统时不需要再次登录，简化了用户的操作，也保证了同一用户在不同的应用系统中身份的一致性。

图： 统一身份认证示意图

如上图所示，IDS通过WebService对外发布认证服务，实现了平台的无关性，能与各种主机、各种应用系统对接。另外，IDS还提供了一套标准的接口，保证的IDS与各种应用系统之间对接的易操作性。

IDS的主要功能如下：

1)用户管理 ：实现用户与组织创建、删除、维护与同步等功能；

2)用户认证：通过SOA服务，支持第三方认证系统；

3)单点登录 ：共享多应用系统之间的用户认证信息，实现在多个应用系统间自由切换；

4)分级管理 ：实现管理功能的分散，支持对用户、组织等管理功能的分级委托；

5)权限管理: 系统提供了统一的，可以扩展的权限管理及接口，支持第三方应用系统通过接口获取用户权限。

6)会话管理： 查看、浏览与检索用户登录情况，管理员可以在线强制用户退出当前的应用登录；

7)支持Windows、Linux、Solaris等操作系统；支持Tomcat、WebLogic、WebSphere等应用服务器；支持SQL Server等数据库系统；

2、IDS的结构

统一身份认证通过统一管理不同应用体系身份存贮方式、统一认证的方式，使同一用户在所有应用系统中的身份一致，应用程序不必关心身份的认证过程。

从结构上来看，统一身份认证系统由统一身份认证管理模块、统一身份认证服务器、身份信息存贮服务器三大部分组成。

其中统一身份认证管理模块由管理工具和管理服务组成，实现用户组管理、用户管理；管理工具实现界面操作，并把操作数据递交给管理服务器，管理服务器在修改存贮服务器中的内容。

统一身份认证服务器向应用程序提供统一的Webservice认证服务。它接收应用程序传递过来的用户名和密码，验证通过后把用户的认证令牌返回给应用程序。

身份存储服务器存储身份、权限数据。其中身份存储服务器可以选择关系型数据库、LDAP目录、AD等。另外可以将CA发放的数字证书存储在身份存储服务器。

如下图所示：

3、IDS的特点

1)方便实用

实现单点登录（SSO）。用户一次登录后，就可以依靠认证令牌在不同系统之间切换。

IDS所有的管理功能都是基于页面实现的，管理员只要通过浏览器即可完成管理工作。

提出了分级管理员的概念，使管理大量用户变成了可能。

2)跨平台

IDS的实现基于SOA架构

接口采用SOAP XML标准，可跨平台与多种类型的应用系统对接

3)支持多种身份存在方式

支持通用关系型数据库

LDAP目录

Microsoft Active Directory(AD)

4)安全可靠

系统能够集成成熟的认证体系：CA，可以保证交易和企业内部活动中的身份不可抵赖，用户签名无法伪造。

系统在数据传输过程中，支持HTTPS方式的数据加密传输，阻止数据被监听、分析。

系统能够定义管理多种权限级别策略。

安全认证服务器由安全管理员或网络管理员进行管理，主要用于：

向授权合法个人用户签发令牌。

设置并实施安全策略, 保护专用网络系统、文件及应用的访问。

创建用户访问日志。

定义和报告报警情况,如某个网络端口访问失败重试次数。

安全认证服务器支持各种服务器平台。一个安全认证服务器可以提供每秒2000-2500次的认证速度，可以为2000 万个以上的用户提供保护, 具体取决于服务器的容量。

安全认证服务器拥有先进的管理及安全监控能力，包括授予各种管理任务级别、从Windows 桌面对系统实施远程管理等。