收藏
下载资源

安全的数据交换平台

上传人:li45****605 文档编号:45165887 上传时间:2018-06-15 格式:PDF 页数:61 大小:1.67MB
返回 下载 相关 举报
安全的数据交换平台_第1页
第1页 / 共61页
安全的数据交换平台_第2页
第2页 / 共61页
安全的数据交换平台_第3页
第3页 / 共61页
安全的数据交换平台_第4页
第4页 / 共61页
安全的数据交换平台_第5页
第5页 / 共61页
点击查看更多>>
资源描述

《安全的数据交换平台》由会员分享,可在线阅读,更多相关《安全的数据交换平台(61页珍藏版)》请在金锄头文库上搜索。

1、摘要摘要电子政务是政府利用信息和网络通信技术, 加强政府的管理, 实现政 务公开、 提高效率、 科学决策、改进和完善服务职能的重要手段, 是一项 系统工程。 以电子政务为核心的政府信息化是推动我国国民经济信息化的 关键。回顾我国电子政务发展的历史,大致分为 “ 四”个发展阶段。. 2 0 世纪8 0 年代办公自 动化、公文流转. 9 3 年提出的“ 三金工程”,政府在经济行业实施信息化. 9 9 年的政府上网工程. 2 0 0 。年后的“ 十五规划”,要信息化带动工业化, 标志着电 子政务进入一个新的时期。经过这四个阶段到现在全国各地已 经建设了很多系统。 但是这些系统 自 成一体、不联不通、

2、没有有效整合,最终形成了一个个信息孤岛。如果对每两个系统都进行交换的话, 逻辑结构如下图:那么对应连接N 个系统则需要N * ( N - 1 ) / 2 个接口, 1 0 0 个不同的系统 则需要将近5 0 0 0 个接口,成本是非常高的,如果引入一个中间平台,作 为中间机构,模式如下图所示对应连接N 个系统则只需要N 个接口, 成本降低了很多, 逻辑结构的复杂 度也降低了。我们最终选用第二种方法。摘要国内外对于类似问题目 前主要有以下几种解决方案; 消息方式、 山 U丰 方式、 C O R B A ,其他中间件。 消息方式是通过消息中间件来实现数据的 传 输,具体的产品有 I B M的M Q

3、 S e r i e s 和M i c r o s o f t 的M S M Q 。采用邮件的方 式,通过收发邮件的方式来实现数据的传输。C O R B A这种技术现在应用 主要是在通讯, 金融和银行领域,如在通讯领域构建综合网管系统。其他 的中间件如M i c r o s o f t 的B i z t a l k 和商泰软件( 上海) 有限公司的v i s d a o 本文利用最新的X ML等技术实现了一个安全、开放的、可伸缩的产品, 来解决数据交换这种需求。 通过本产品能够将电子政务中己经建设的系统 进行互连, 实现数据共享, 消除信息孤岛, 为电子政务最终的无纸化办公 提供基础。外部应用

4、系统是多种多样的,从结构上说有B / S 结构、C / S 结构的; 从平台上说有W i n d o w s 平台、U N I X 平台;从开发语言说有J A V A , C 。等。 因此应用系统和平台的连接是一个比较复杂的问题。为了降低这个复杂 度, 将平台分为两部分: 平台前端接口 和平台中心。 前端接口 和中 心采用 安全的方式进行通信。 平台前端接口负责和应用系统的交互, 有多种接口 方式; 平台中心提供统一的对外的服务, 负责和平台前端接口的数据交换。 平台前端接口 提供多种对外的接口 方式,包括:文件的方式、H T T P请求 的方式、邮件的方式、消息的方式、 A P I 的方式、

5、数据库的方式。中心服 务是一个分层的结构, 包括支撑层、 核心层、 管理层, 其中支撑层包括安 全性模块 ( 身份验证、加密/ V密、 签名脸证) 、可靠性模块 旧 志记录、 回执) ,核心层包括数据发送、数据格式校验、数据接收,管理层包括用 户信息管理、系统维护管理。政府之间传递的数据有很多都是敏感信息, 因此必须保证安全性。 具 体包括以下几个方面: 保密性、不可否认性 ( 抗抵赖性) 、真实性、完整 性。 为了解决上述安全问 题, 我们选用了世界上现在比较成熟的做法, 即 采用P K I 理论来保证安全。 P K I 理论最基本的概念是电子证书。 电子证书 是一个经证书授权中心数字签名的

6、, 并含有公开密钥拥有者信息以及公开 密钥的文件。 我们使用电子证书来进行身份验证, 保证真实性。 使用电子 证书中的公钥来进行加密, 保证保密性。 使用与这个公钥对应的私钥来进 行签名, 保证不可否认性和完整性。 在进行加密操作的时候我们采用了对 称加密方式和非对称加密方式结合的方式, 既保证了安全性又保证加密的 速度不是很慢。本产品采用面向 对象技术来进行设计。使用设计模式中适合的模式, 如类工厂。类的设计采用层次结构,这样可以有更大的灵活性。比如说: 驱动层变化了, 那么只需修改实现层, 对于接口层是不变的, 那么应用层摘要也是不需改动。. 驱动层:具体的驱动程序,如数据库、加密库. 实

7、现层:建立在具体的驱动之上,实现一定的功能. 接口层:各种不同实现应该都具有的接口. 应用层:完成系统中的业务逻辑和与用户交互的功能 设计结果的表示方式采用U M L , C A S E 工具采用R O S E ,采用J A V A开发。最 终的产品具有以下特点: 安全性、 开放性、 可伸缩性。 相应的技术主要是 采用了三种技术: P K I , X M L . J 2 E E o由于时间和技术上的问题, J 工 T - D X P 也存在一些不足之处, 1 .还没有用到实际中,所以一定还有很多考虑不周的情形,需要在实践中进行完善。 2 .平台中心的模式还比 较简单,只是一个转发,没有一个数据

8、仓库的概念。 这些问题都在以后的工作中有待改进和升级。Ab s t r a c tAb s t r a c te G o v e r n m e n t i s a i m p o r t a n t t o o l w h i c h g o v e r n m e n t s u s e t o s t r e n g t h e n g o v e r n m e n t a d m i n i s t r a t i o n , t o r e a l i z e g o v e r n m e n t o p e n n e s s , t o i m p r o v e e f f

9、 i c i e n c y , t o m a k e s c i e n t i f i c d e c i s i o n , t o i m p r o v e s e r v i c e f u n c t i o n b y i n f o r m a t i o n a n d n e t w o r k t e c h n o l o g y . I t i s a s y s t e m p r o j e c t . G o v e r n m e n t i n f o r m a t i o n i z a t i o n w h o s e c o r e i s e

10、 G o v e r n m e n t i s a k e y t o d r i v e e c o n o m y i n f o r m a t i o n i z a t i o n o f o u r c o u n t r y . O u r c o u n t r y e G o v e r n m e n t d e v e l o p m e n t h i s t o r y c a n b e d i v i d e d i n t o f o u r p h a s e s :. 1 9 8 0 s o f f i c e a u t o m a t i o n ,

11、d o c u m e n t f l o w. i n 9 3 , “ T h r e e G o l d P r o j e c t ”,o u r g o v e r n m e n t i m p l e m e n t si n f o r m a t i o n i z a t i o n i n e c o n o m y i n d u s t r y. 9 9 s t h e p r o j e c t s o f g o v e r n m e n t o n i n t e r n e t. a f t e r 2 0 0 0 , “ t h e t e n t h f

12、i v e - y e a r s p l a n ” , u s ei n f o r m a t i o n i z a t i o n t o i n d u s t r i a l i z a t i o n , i t i s a m a r k t h a te G o v e r n m e n t h a s e n t e r e d a n e w e r a . A f t e r t h e f o u r p h a s e s , m a n y s y s t e m s h a v e b e e n c o n s t r u c t e d a r o u

13、n d o u r c o u n t r y . B u t t h e s e s y s t e m s a r e s e l f - o c c l u d e d a n d i s o l a t e d , s o a t l a s t e v e r y o n e o f t h e s e s y s t e m b e c o m e i n f o r m a t i o n i s l a n d .I f t h e r e i s e x c h a n g e b e t w e e n e v e r y t w o s y s t e m , t h e

14、 l o g i c s t r u c t u r e i s:T h e n w e n e e di n t e r f a c e s a r e i s v e r y h i g h .N * ( N - 1 ) / 2 i n t e r f a c e s t o c o n n e c t N s y s t e m . 5 0 0 0 n e e d e d t o c o n n e c t 1 0 0 d i f f e r e n t s y s t e m s . T h e c o s t I f w e u s e a m i d d l e p l a t f

15、 o r m , t h e m o d e l i s :Ab s tra c tW e o n l y n e e d N i n t e r f a c e s t o c o n n e c t N s y s t e m s . C o s t i s r e d u c e d a n d c o m p l e x d e g r e e i s r e d u c e d . S o w e c h o o s e t h e s e c o n d w a y .T h e r e a r e s e v e r a l w a y s t o s o l v e s i m

16、 i l a r p r o b l e m s i n t h e w o r l d : m e s s a g e w a y , m a i l w a y , C O R B A , o t h e r m i d d l e - w a r e . M e s s a g e w a y i s t o r e a l i z e t r a n s p o r t i n g d a t a b y u s i n g m e s s a g e m i d d l e p r o d u c t s s u c h a s I B M s M Q S e r i e s a n d M i c r o s o f t s M S M Q . M a i l w a y i s b y s e n d i n g a n d r e c e i v i n g m a i l . C O R B A i s u s e d m o s t l y i n c

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号