專利名稱:安全交換系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,特別涉及一種安全交換系統(tǒng)的整體架構(gòu)及 其實(shí)現(xiàn)方法�����。
背景技術(shù):
在大型分布式應(yīng)用系統(tǒng)之間數(shù)據(jù)交換過程中�����,安全性和數(shù)據(jù)報(bào)文標(biāo)準(zhǔn)的統(tǒng) 一性是影響數(shù)據(jù)交換的關(guān)鍵因素��。另外��,對(duì)重要數(shù)據(jù)進(jìn)行交換的整個(gè)過程的控 制和把握也成為制約數(shù)據(jù)交換質(zhì)量的重要環(huán)節(jié)���。
首先��,傳統(tǒng)的數(shù)據(jù)交換系統(tǒng)一般是才艮據(jù)各自應(yīng)用系統(tǒng)的需求和特點(diǎn)��,編寫 專用的傳輸軟件����,這樣就造成實(shí)現(xiàn)方式與業(yè)務(wù)邏輯緊密綁定���,不利于系統(tǒng)移植��, 傳輸需求考慮比較單一����,不具備廣泛適用能力�。另外,當(dāng)各聯(lián)網(wǎng)應(yīng)用系統(tǒng)交換 數(shù)據(jù)時(shí)��,如果采用各自不同的交換和安全認(rèn)證體系進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換,不 僅增加大量的開發(fā)和協(xié)調(diào)工作�,而且存在管理復(fù)雜��、成本高等問題����。其次,傳 統(tǒng)的交換系統(tǒng)的報(bào)文格式多種多樣���,沒有統(tǒng)一的標(biāo)準(zhǔn)����。
中國(guó)專利申請(qǐng)第00137775.2號(hào)公開了一種利用網(wǎng)絡(luò)的數(shù)據(jù)交換方法及其 系統(tǒng)�。其數(shù)據(jù)交換方法包括數(shù)據(jù)傳送步驟和數(shù)據(jù)接收步驟;其系統(tǒng)包含多個(gè)用 戶端����、中心服務(wù)器和數(shù)據(jù)箱服務(wù)器。其中用戶端����、中心服務(wù)器和數(shù)據(jù)箱服務(wù)器 通過網(wǎng)絡(luò)連接起來。用戶端包括數(shù)據(jù)處理模塊�,數(shù)據(jù)發(fā)送或請(qǐng)求模塊���,數(shù)據(jù)接 收或讀^f莫塊,這幾個(gè)模塊都通過網(wǎng)絡(luò)與數(shù)據(jù)箱服務(wù)器相連�。中心服務(wù)器包括 用戶資料儲(chǔ)存器、用戶權(quán)限驗(yàn)證模塊�����。數(shù)據(jù)箱服務(wù)器用于存放用戶的一種或多 種標(biāo)準(zhǔn)格式的數(shù)據(jù)�����。
上述專利申請(qǐng)中公開的系統(tǒng)在系統(tǒng)安全性方面��,只是提供了用戶權(quán)限驗(yàn)證 功能���,對(duì)數(shù)據(jù)在網(wǎng)絡(luò)上的整個(gè)傳輸過程并不能提供安全可靠的保證�,使得整個(gè) 系統(tǒng)的安全級(jí)別很低���;并且所述系統(tǒng)的交換過程設(shè)計(jì)得不夠完整���,系統(tǒng)并不能 知道接收方是否收到了發(fā)送過去的數(shù)據(jù)。此外����,該專利中交換數(shù)據(jù)的格式定義 不明���,只是約定了交換的數(shù)據(jù)可以格式化,并沒有真正定義網(wǎng)絡(luò)上的數(shù)據(jù)交換 的數(shù)據(jù)格式��;也沒有對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行安全保護(hù)�,很容易被篡改�。
中國(guó)專利申請(qǐng)第02136573. 3號(hào)公開了一種在網(wǎng)絡(luò)數(shù)據(jù)傳輸中數(shù)據(jù)交換的數(shù)據(jù)格式。該數(shù)據(jù)格式無(wú)法表達(dá)各數(shù)據(jù)項(xiàng)之間的關(guān)系���;并且��,該專利把各數(shù)據(jù)
項(xiàng)依次排列�,易讀性較差�����。按照該專利提供的數(shù)據(jù)格式發(fā)送數(shù)據(jù)�����,則接收方還 需要解析報(bào)文����,并重新組織成自己需要的報(bào)文格式�����,增加了接收方的工作量�����。
發(fā)明內(nèi)容
數(shù)據(jù)交換�,存在的管理復(fù)雜�����、成本高���、標(biāo)準(zhǔn)不統(tǒng)一等問題的缺點(diǎn)�,本發(fā)明提供 了一種安全交換系統(tǒng)�,包括客戶端、安全交換平臺(tái)和業(yè)務(wù)處理平臺(tái)�����,所述客戶 端之間、客戶端與業(yè)務(wù)處理平臺(tái)之間以及業(yè)務(wù)處理平臺(tái)之間的數(shù)據(jù)交換均通過
安全交換平臺(tái)完成����,所述安全交換平臺(tái)包括
傳輸單元,用于安全交換平臺(tái)與客戶端以及業(yè)務(wù)處理平臺(tái)間的數(shù)據(jù)傳輸�; 安全單元,用于數(shù)據(jù)交換過程中數(shù)據(jù)信息的安全認(rèn)證以及所述安全交換平
臺(tái)整體安全性的管理�����;
業(yè)務(wù)服務(wù)單元���,用于在通過數(shù)據(jù)信息的安全認(rèn)證和系統(tǒng)安全性的管理后,
對(duì)整個(gè)數(shù)據(jù)交換過程進(jìn)行管理�����、調(diào)度和控制���;
數(shù)據(jù)存儲(chǔ)單元����,用于在業(yè)務(wù)服務(wù)單元對(duì)整個(gè)數(shù)據(jù)交換過程進(jìn)行管理����、調(diào)度
和控制后��,存儲(chǔ)和管理數(shù)據(jù)交換報(bào)文原文��、安全認(rèn)證信息和數(shù)據(jù)交換過程信息���; 監(jiān)控管理單元,用于對(duì)通過該系統(tǒng)的各類交換業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控和管理��。 其中�����,傳輸單元包括分發(fā)器�����、技術(shù)適配器和業(yè)務(wù)適配器�����;分發(fā)器用于接收
器和業(yè)務(wù)適配器分別處理���;技術(shù)適配器用于將外部數(shù)據(jù)的原有協(xié)議轉(zhuǎn)化為安全 交換平臺(tái)的標(biāo)準(zhǔn)形式��;業(yè)務(wù)適配器用于將外部數(shù)據(jù)的報(bào)文格式解析轉(zhuǎn)換為安全 交換平臺(tái)規(guī)定的格式��。
優(yōu)選的�����,所述業(yè)務(wù)服務(wù)單元至少包括
數(shù)據(jù)存證單元�����,用于將所有通過本系統(tǒng)進(jìn)行交換的數(shù)據(jù)��、數(shù)據(jù)簽名以及交 換過程信息完整保存至所述數(shù)據(jù)存儲(chǔ)單元���;
報(bào)文調(diào)度單元�,用于數(shù)據(jù)報(bào)文的發(fā)送和接收����;
標(biāo)準(zhǔn)轉(zhuǎn)換單元�,用于把接收的數(shù)據(jù)報(bào)文轉(zhuǎn)換為安全交換平臺(tái)規(guī)定的標(biāo)準(zhǔn)格式。
另一方面��,本發(fā)明還提供一種網(wǎng)絡(luò)數(shù)據(jù)的安全交換方法����,包括如下步驟Sl:數(shù)據(jù)發(fā)送方把要交換數(shù)據(jù)按第三方規(guī)定的報(bào)文格式組織成報(bào)文����,發(fā)送 給第三方�����;
S2:第三方接受到交換數(shù)據(jù)后對(duì)數(shù)據(jù)發(fā)送方進(jìn)行身份以及權(quán)限認(rèn)證����; S3:認(rèn)證通過后,第三方對(duì)交換數(shù)據(jù)進(jìn)行目的地解析��; S4:若目的地解析正確����,第三方對(duì)交換數(shù)據(jù)的數(shù)據(jù)報(bào)文原文、安全認(rèn)證信 息和數(shù)據(jù)交換過程信息進(jìn)行存儲(chǔ)�;
S5:第三方發(fā)送回執(zhí)給數(shù)據(jù)發(fā)送方,并向目的地發(fā)送交換數(shù)據(jù)��。 其中���,在步驟S5中�����,向目的地發(fā)送交換數(shù)據(jù)的過程如下 S51:第三方向目的地發(fā)送連接請(qǐng)求�����;
S52:目的地接受請(qǐng)求�,建立連接,并向第三方發(fā)送身份認(rèn)證請(qǐng)求�����; S53:第三方對(duì)目的地進(jìn)行身份認(rèn)證�����;
S54:身份認(rèn)證通過后����,第三方將交換數(shù)據(jù)進(jìn)行加簽和格式轉(zhuǎn)換處理后, 發(fā)送至目的地���;
S55:目的地接收交換數(shù)據(jù)后向第三方發(fā)送回執(zhí); S56:第三方根據(jù)回執(zhí)更新數(shù)據(jù)交換過程信息��。 與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)
相對(duì)于現(xiàn)有的較好的數(shù)據(jù)交換系統(tǒng)�,本系統(tǒng)因?yàn)閺?qiáng)化了安全傳輸和身份認(rèn) 證的功能,從而大大加強(qiáng)了傳輸數(shù)據(jù)的安全性����。另外實(shí)現(xiàn)了存證取證功能,提 供了對(duì)數(shù)據(jù)的不可否認(rèn)性的驗(yàn)證和保護(hù)����。本發(fā)明提出了基于網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)?數(shù)據(jù)報(bào)文標(biāo)準(zhǔn),按照國(guó)家相關(guān)標(biāo)準(zhǔn)�����,從安全性�、可擴(kuò)展性等多方面綜合考慮, 規(guī)范統(tǒng)一 了各應(yīng)用程序間數(shù)據(jù)交換的數(shù)據(jù)格式���,填補(bǔ)了此類標(biāo)準(zhǔn)的空白���。
圖1是本發(fā)明一個(gè)安全交換系統(tǒng)實(shí)施例的拓樸結(jié)構(gòu)示意圖2是本發(fā)明安全交換平臺(tái)實(shí)施例的邏輯結(jié)構(gòu)示意圖3是本發(fā)明客戶端實(shí)施例的邏輯結(jié)構(gòu)示意圖4是本發(fā)明實(shí)施例主動(dòng)推送模式流程的示意圖5是本發(fā)明報(bào)文總體結(jié)構(gòu)實(shí)施例的示意圖6是本發(fā)明報(bào)文信封內(nèi)容結(jié)構(gòu)實(shí)施例的示意圖7是本發(fā)明報(bào)文交換環(huán)節(jié)內(nèi)容結(jié)構(gòu)實(shí)施例的示意圖;圖8是本發(fā)明報(bào)文交換內(nèi)容控制結(jié)構(gòu)實(shí)施例的示意圖�����; 圖9是本發(fā)明^^文業(yè)務(wù)內(nèi)容結(jié)構(gòu)實(shí)施例的示意圖; 圖IO是本發(fā)明報(bào)文返回狀態(tài)結(jié)構(gòu)實(shí)施例的示意圖��。
具體實(shí)施例方式
為使本發(fā)明的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明��。
各聯(lián)網(wǎng)應(yīng)用系統(tǒng)之間交換數(shù)據(jù)時(shí)�����,如果采用各自不同的交換和安全認(rèn)證體 系進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換��,存在著管理復(fù)雜�����、成本高�����、標(biāo)準(zhǔn)不統(tǒng)一等問題�����。因 此�,本發(fā)明的目的在于為政府與企業(yè),企業(yè)與企業(yè)之間應(yīng)用程序之間的數(shù)據(jù)交 換提供一種統(tǒng)一的安全交換體系��。該安全交換體系為各應(yīng)用系統(tǒng)提供安全認(rèn) 證�、標(biāo)準(zhǔn)轉(zhuǎn)換、報(bào)文調(diào)度等中間的通用和基礎(chǔ)服務(wù)��,需要滿足各系統(tǒng)的數(shù)據(jù)交 換需求�����,以及提高各系統(tǒng)的整體安全性����。
基于上述目的,本發(fā)明提供一種安全交換系統(tǒng)和安全交換方法��,用于解決 以下三方面的問題 一是數(shù)據(jù)報(bào)文的標(biāo)準(zhǔn)�����;二是數(shù)據(jù)的存證取證���,實(shí)現(xiàn)對(duì)數(shù)據(jù)�����、 人員和設(shè)備的鑒別以及對(duì)數(shù)據(jù)真實(shí)性�����、完整性����、不可否認(rèn)性的驗(yàn)證與保護(hù);三 是主動(dòng)推送模式�。為了表述方面,在以下的說明中也將安全交換系統(tǒng)簡(jiǎn)稱為 CAX���。
圖1為本發(fā)明一個(gè)安全交換系統(tǒng)實(shí)施例的拓樸結(jié)構(gòu)示意圖����,如圖1所示�����, 該安全交換系統(tǒng)包括客戶端1�、安全交換平臺(tái)2和業(yè)務(wù)處理平臺(tái)3,客戶端1 之間、客戶端1和業(yè)務(wù)處理平臺(tái)3之間以及業(yè)務(wù)處理平臺(tái)3之間的數(shù)據(jù)交換均 通過安全交換平臺(tái)完成�,以保證數(shù)據(jù)交換的安全性。其中客戶端也可以看成一 個(gè)需要進(jìn)行數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)系統(tǒng)。業(yè)務(wù)處理平臺(tái)3中具有客戶端所可能使用到 的各類應(yīng)用系統(tǒng)�����,如稅務(wù)處理系統(tǒng)�����、車輛管理系統(tǒng)���、政務(wù)信息檢索系統(tǒng)、海關(guān) 申報(bào)系統(tǒng)等�,以滿足客戶端的數(shù)據(jù)訪問處理需求。
其中的安全交換平臺(tái)2屬于第三方的安全數(shù)據(jù)傳輸平臺(tái)���,是基于標(biāo)準(zhǔn)的��、 具有良好擴(kuò)展性的開放平臺(tái)����,報(bào)文標(biāo)準(zhǔn)符合國(guó)家制定的相關(guān)標(biāo)準(zhǔn)����,使產(chǎn)品未來 的整合和升級(jí)有完全保證。安全交換平臺(tái)2的邏輯結(jié)構(gòu)如圖2所示,安全交換 平臺(tái)2包括傳輸單元21�、安全單元22、業(yè)務(wù)服務(wù)單元23����、數(shù)據(jù)存儲(chǔ)單元24 和監(jiān)控管理單元25。傳輸單元21是安全交換平臺(tái)2同客戶端1和業(yè)務(wù)處理平臺(tái)3的各類應(yīng)用 系統(tǒng)進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ?�。?shí)際應(yīng)用中�����,業(yè)務(wù)處理平臺(tái)3的各類應(yīng)用系統(tǒng)大都 是基于不同標(biāo)準(zhǔn)和技術(shù)開發(fā)的��,因此針對(duì)不同的應(yīng)用系統(tǒng)也需要進(jìn)行相應(yīng)的技 術(shù)協(xié)議和業(yè)務(wù)數(shù)據(jù)適配����,傳輸單元21主要負(fù)責(zé)提供各類技術(shù)協(xié)議適配器來支 持同各類應(yīng)用系統(tǒng)銜接,同時(shí)也將不同應(yīng)用系統(tǒng)自身的資源以標(biāo)準(zhǔn)的技術(shù)協(xié)議 的形式發(fā)布給其他應(yīng)用系統(tǒng)使用�����。
傳輸單元主要由分發(fā)器���、技術(shù)適配器和業(yè)務(wù)適配器組成���,分發(fā)器負(fù)責(zé)對(duì)外
給技術(shù)適配器和業(yè)務(wù)適配器分別處理��;技術(shù)適配器負(fù)責(zé)把所分發(fā)的外部數(shù)據(jù)的 原有協(xié)議轉(zhuǎn)化為安全交換平臺(tái)內(nèi)部標(biāo)準(zhǔn)形式�;業(yè)務(wù)適配器負(fù)責(zé)把分發(fā)的外部數(shù) 據(jù)報(bào)文格式解析轉(zhuǎn)換為安全交換平臺(tái)規(guī)定的格式�����。
安全單元22是安全交換平臺(tái)2的安全處理樞紐��,負(fù)責(zé)整個(gè)交換過程中數(shù) 據(jù)信息的安全認(rèn)證�����,以及安全交換平臺(tái)整體安全性的管理��。其中數(shù)據(jù)信息的安 全認(rèn)證主要包括數(shù)據(jù)加驗(yàn)簽���、數(shù)據(jù)加解密以及實(shí)現(xiàn)安全交換平臺(tái)2與來自于訪 問請(qǐng)求端(包括客戶端和業(yè)務(wù)處理平臺(tái))的不同CA(Certificate Authority,數(shù) 字證書)之間的相互認(rèn)證,保證數(shù)據(jù)的完整性�、保密性。
對(duì)安全交換平臺(tái)的整體安全性管理�����,具體包括服務(wù)控制、安全控制��、權(quán)限 管理�、用戶管理和安全審計(jì)五個(gè)方面的安全管理,其中��,
服務(wù)控制主要負(fù)責(zé)管理安全交換系統(tǒng)內(nèi)部的業(yè)務(wù)服務(wù)����,可以增加、更新或 者刪除業(yè)務(wù)服務(wù)���。
安全控制負(fù)責(zé)管理整個(gè)安全交換系統(tǒng)的安全�,包括應(yīng)用系統(tǒng)認(rèn)證��,認(rèn)證訪 問控制����、IP綁定檢查、加密訪問控制�����。
權(quán)限管理負(fù)責(zé)分配用戶和用戶角色的需求權(quán)限��。 用戶管理負(fù)責(zé)設(shè)置用戶和設(shè)置用戶角色。
安全審計(jì)通過對(duì)系統(tǒng)日志和操作記錄等系統(tǒng)運(yùn)行信息的分析和審核���,提供 系統(tǒng)當(dāng)前的運(yùn)行狀況���,如服務(wù)器占有率、系統(tǒng)安全級(jí)別����、關(guān)鍵操作的具體時(shí)間 及人員等信息。
通過對(duì)安全交換平臺(tái)的整體安全性管理��,安全交換平臺(tái)2提供身份鑒別與 登錄認(rèn)證服務(wù)(支持單向和雙向認(rèn)證)�����,實(shí)現(xiàn)對(duì)人員和設(shè)備的鑒別���、驗(yàn)證與保護(hù)。用戶可以根據(jù)安全等級(jí)的需要自主選擇加密等級(jí)�����;并且在業(yè)務(wù)處理平臺(tái)采
用高速芯片及國(guó)產(chǎn)對(duì)稱加密算法(SCB2)�����,以適用電子政務(wù)在網(wǎng)上進(jìn)行傳輸。
業(yè)務(wù)服務(wù)單元23是安全交換系統(tǒng)的核心樞紐��,主要負(fù)責(zé)對(duì)整個(gè)交換過程 進(jìn)行管理��、調(diào)度和控制�����,是保證交換過程安全�,可靠高效運(yùn)行的關(guān)鍵性環(huán)節(jié)。 業(yè)務(wù)服務(wù)單元23至少包括數(shù)據(jù)存證單元����、報(bào)文調(diào)度單元和標(biāo)準(zhǔn)轉(zhuǎn)換單元。 數(shù)據(jù)存證單元主要負(fù)責(zé)保存數(shù)據(jù)交換過程中的數(shù)據(jù)原文�����、數(shù)據(jù)的簽名信息以及 交換時(shí)間等交換過程信息到數(shù)據(jù)存儲(chǔ)單元24���。報(bào)文調(diào)度單元負(fù)責(zé)發(fā)送和接收 報(bào)文���。標(biāo)準(zhǔn)轉(zhuǎn)換單元負(fù)責(zé)把報(bào)文轉(zhuǎn)換為安全交換平臺(tái)2規(guī)定的統(tǒng)一的標(biāo)準(zhǔn)報(bào) 文���。此外,為了提高數(shù)據(jù)交換的準(zhǔn)確性���,業(yè)務(wù)服務(wù)單元23還可以包括邏輯檢 查單元�,用于對(duì)轉(zhuǎn)換標(biāo)準(zhǔn)后的報(bào)文進(jìn)行業(yè)務(wù)邏輯校驗(yàn)�����,以防止數(shù)據(jù)的意外丟失����, 保證報(bào)文轉(zhuǎn)換和傳輸過程中的完整性和準(zhǔn)確性。
上述交換過程信息至少包含報(bào)文內(nèi)容��、過程參數(shù)�、控制參數(shù)和返回狀態(tài)�����。 其中報(bào)文內(nèi)容是指真正的業(yè)務(wù)數(shù)據(jù)�����。過程信息至少包括接收方編號(hào)、發(fā)送時(shí) 間����、發(fā)送方編號(hào)、接收時(shí)間�����、報(bào)文編號(hào)����、發(fā)送方IP地址,接收方IP地址����、接 收狀態(tài),還可以增加關(guān)于接收次數(shù)的信息���?�?刂菩畔ㄊ欠襁M(jìn)行壓縮�、壓縮 算法����、是否進(jìn)行加密�、加密算法���、是否進(jìn)行編碼�、編碼算法���。返回狀態(tài)負(fù)責(zé)保 存交換處理結(jié)果����,包括返回代碼�、返回消息、原請(qǐng)求l艮文編號(hào)和狀態(tài)參數(shù)等�。 借助數(shù)據(jù)存證單元,安全交換平臺(tái)2克服了現(xiàn)有點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換過程中存在 的缺陷�����,提供了存證舉證的功能��, 一旦發(fā)生報(bào)文交換過程中出現(xiàn)問題��,容易尋 找原因�。
數(shù)據(jù)存儲(chǔ)單元24主要用于建立各應(yīng)用程序之間的共享數(shù)據(jù)環(huán)境和保證各 類數(shù)據(jù)能夠被有效地存儲(chǔ)和管理��,其核心目標(biāo)是建立統(tǒng)一的交換信息存儲(chǔ)庫(kù), 能夠?qū)⒏黝悢?shù)據(jù)持久到系統(tǒng)中以便進(jìn)行數(shù)據(jù)的分析����、統(tǒng)計(jì)和安全審計(jì)。數(shù)據(jù)存 儲(chǔ)單元23主要存儲(chǔ)數(shù)據(jù)報(bào)文��、簽名信息和交換過程信息�����。數(shù)據(jù)報(bào)文就是各應(yīng) 用系統(tǒng)發(fā)送給安全交換系統(tǒng)的數(shù)據(jù)�����。簽名信息包括簽名信息����、簽名日期和簽名 證書。交換過程信息包括發(fā)送方標(biāo)識(shí)����,接收方標(biāo)識(shí)、發(fā)送報(bào)文時(shí)間���、發(fā)送狀態(tài)����、 接收?qǐng)?bào)文時(shí)間、接收狀態(tài)等信息����。
監(jiān)控管理單元25主要負(fù)責(zé)系統(tǒng)監(jiān)控,提供對(duì)各類交換業(yè)務(wù)的實(shí)時(shí)監(jiān)控和 管理機(jī)制����,使得系統(tǒng)管理人員能夠及時(shí)準(zhǔn)確地獲取當(dāng)前業(yè)務(wù)的各類執(zhí)行狀態(tài),保證關(guān)鍵性業(yè)務(wù)的可靠運(yùn)行�。系統(tǒng)監(jiān)控主要包括報(bào)文狀態(tài)監(jiān)控、具體服務(wù)監(jiān)控�、 異常監(jiān)控和消息隊(duì)列監(jiān)控。
另外�����,監(jiān)控管理單元還可以設(shè)置服務(wù)配置�����、編碼管理����、數(shù)據(jù)存檔功能,以 提供各類配置機(jī)制來動(dòng)態(tài)改變交換業(yè)務(wù)的運(yùn)行策略和系統(tǒng)狀態(tài)���。
在本發(fā)明的另一優(yōu)選實(shí)施例中����,客戶端的作用類似于網(wǎng)上郵局��,發(fā)送方在 終端配置好接收方的信息�,選擇發(fā)送文件,即可以根據(jù)配置自動(dòng)接通網(wǎng)絡(luò)經(jīng)由 安全交換平臺(tái)將文件發(fā)送到指定的目標(biāo)�����。接收文件也是類似的操作��,接收方在 終端選擇接收就可以#4居預(yù)先設(shè)定的系統(tǒng)配置將文件接收到本地��。
客戶端1內(nèi)部主要由傳輸單元11�����、通訊前置單元12�、交換服務(wù)單元l3
和交換配置單元14組成�,其邏輯結(jié)構(gòu)如圖3所示���。
傳輸單元11負(fù)責(zé)客戶端1與安全交換平臺(tái)2之間的連接和數(shù)據(jù)傳輸���。 通訊前置單元12用于對(duì)客戶端和安全交換平臺(tái)間的交換數(shù)據(jù)進(jìn)行技術(shù)層 整合,此處的"整合"指不同的協(xié)議或者數(shù)據(jù)格式之間的轉(zhuǎn)換����,其核心目的就 是利用適配器技術(shù)實(shí)現(xiàn)同不同應(yīng)用程序的銜接。包括技術(shù)適配和業(yè)務(wù)適配����,其 中技術(shù)適配指的是在技術(shù)協(xié)議層面把要發(fā)送或者接收的數(shù)據(jù)信息在客戶端和 安全交換平臺(tái)之間進(jìn)行整合,業(yè)務(wù)適配指的是在業(yè)務(wù)數(shù)據(jù)格式層面把要發(fā)送或
交換服務(wù)單元13主要包括系統(tǒng)配置�、標(biāo)準(zhǔn)轉(zhuǎn)換、邏輯檢查�、數(shù)據(jù)安全性 處理等幾部分。
其中�,系統(tǒng)配置用于對(duì)客戶端本身的系統(tǒng)信息如用戶名、登錄密碼��、適用 協(xié)議���、數(shù)字證書等信息���。標(biāo)準(zhǔn)轉(zhuǎn)換用于把客戶端要發(fā)送的數(shù)據(jù)轉(zhuǎn)換為第三方安 全數(shù)據(jù)傳輸平臺(tái)即安全交換平臺(tái)2規(guī)定的標(biāo)準(zhǔn)報(bào)文格式��,或者把客戶端接收到 的數(shù)據(jù)從安全交換平臺(tái)2規(guī)定的標(biāo)準(zhǔn)報(bào)文格式轉(zhuǎn)換為客戶端本身配置的數(shù)據(jù) 格式���。邏輯檢查用于對(duì)進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換的報(bào)文進(jìn)行業(yè)務(wù)邏輯校驗(yàn)��,以保證數(shù)據(jù)信 息在轉(zhuǎn)換過程中的準(zhǔn)確性及完整性�。數(shù)據(jù)安全性處理用于把要交換的數(shù)據(jù)進(jìn)行 數(shù)字簽名和數(shù)據(jù)加解密,以保證數(shù)據(jù)的安全性���。
交換配置單元14用于對(duì)客戶端傳輸數(shù)據(jù)的傳輸參數(shù)進(jìn)行配置���,如收件人 具體信息、發(fā)送次數(shù)�、發(fā)送格式、力口密信息�、保密級(jí)別、發(fā)送時(shí)間�����、是否要求 回執(zhí)�、傳輸數(shù)據(jù)的重要性等參數(shù)信息����。在客戶端進(jìn)行如上所述的交換服務(wù)單元以及通訊前置單元的設(shè)置�,雖然功 能上與安全交換平臺(tái)的某些設(shè)置類似,但能夠在交換數(shù)據(jù)發(fā)送至第三方安全數(shù) 據(jù)傳輸平臺(tái)即安全交換平臺(tái)之前對(duì)交換數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換����、邏輯檢查、數(shù)據(jù)安 全性處理以及技術(shù)層整合的處理����,從而節(jié)省安全交換平臺(tái)的工作量,提高第三 方安全數(shù)據(jù)傳輸平臺(tái)的工作效率���。
用戶在客戶端借助于交換配置單元將傳輸參數(shù)進(jìn)行預(yù)先配置��,就可以不必 訪問安全交換平臺(tái)而在客戶端本地完成全部的數(shù)據(jù)交換工作����,大大方^f更客戶端 的操作流程��,降低網(wǎng)絡(luò)占用率��。
在本發(fā)明的一個(gè)優(yōu)選實(shí)施方式中����,通訊前置單元支持多種傳輸協(xié)議�,客戶
端和安全交換平臺(tái)進(jìn)行交互之前�����,實(shí)現(xiàn)協(xié)議適配功能�����,包括EJB/JMS(企業(yè) JavaBean組件/java消息服務(wù)器)�、WebService (Web服務(wù))�����、Ftp (文件傳輸協(xié) 議)�����、File, HTTP (超文本傳輸協(xié)議)���、MQ (消息隊(duì)列)����、Socket (套接)等。
在安全交換平臺(tái)中���,結(jié)合傳輸單元和安全單元����,業(yè)務(wù)服務(wù)單元在客戶端之 間��、客戶端與業(yè)務(wù)處理平臺(tái)之間以及業(yè)務(wù)處理平臺(tái)3的各應(yīng)用系統(tǒng)之間構(gòu)建了 一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)交換環(huán)境����。
本實(shí)施例中安全交換平臺(tái)3中的數(shù)據(jù)交換過程主要分為數(shù)據(jù)發(fā)送、數(shù)據(jù)接 收和主動(dòng)4,送����。
其中的數(shù)據(jù)發(fā)送流程如下
1) 源應(yīng)用系統(tǒng)(客戶端或者業(yè)務(wù)處理平臺(tái))把要發(fā)送的數(shù)據(jù)按安全交換 平臺(tái)的報(bào)文標(biāo)準(zhǔn)格式組織成報(bào)文,并調(diào)用安全交換平臺(tái)提供的發(fā)送接口 (傳輸 單元)向安全交換平臺(tái)發(fā)送數(shù)據(jù)���;
2) 安全交換平臺(tái)接收到數(shù)據(jù)后調(diào)用安全交換系統(tǒng)的安全單元對(duì)源應(yīng)用系 統(tǒng)的身份信息進(jìn)行認(rèn)證��;若認(rèn)證通過�,則進(jìn)入下一步�;
3) 安全交換系統(tǒng)的安全單元驗(yàn)證源應(yīng)用系統(tǒng)的權(quán)限;若有權(quán)限,則進(jìn)入 下一步�;
4) 安全交換平臺(tái)中的業(yè)務(wù)服務(wù)單元對(duì)報(bào)文格式進(jìn)行檢查(具體由其中的 邏輯檢查單元實(shí)現(xiàn));若正常�����,則進(jìn)入下一步����;
5) 安全交換平臺(tái)進(jìn)行目的地解析(具體由其中的邏輯檢查單元實(shí)現(xiàn));若 正確�����,則進(jìn)入下一步����;6)由數(shù)據(jù)存證單元把源應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)(數(shù)據(jù)原文�����、數(shù)字 簽名)及其相關(guān)信息(包括服務(wù)類型����、接收方編號(hào)等)分別存儲(chǔ)至數(shù)據(jù)存儲(chǔ)單
元;
7)安全交換平臺(tái)通過其傳輸單元發(fā)送回執(zhí)信息給源應(yīng)用系統(tǒng)����。
數(shù)據(jù)^接收流程如下
1) 目的地應(yīng)用系統(tǒng)(客戶端或者業(yè)務(wù)處理平臺(tái))調(diào)用安全交換平臺(tái)的數(shù) 據(jù)接收接口(傳輸單元)向安全交換平臺(tái)發(fā)送數(shù)據(jù)接收請(qǐng)求����;
2) 安全交換平臺(tái)接收請(qǐng)求�,由其安全單元對(duì)目的地應(yīng)用系統(tǒng)身份進(jìn)行認(rèn) i正;若認(rèn)證通過��,則進(jìn)入下一步�����。
3) 安全交換平臺(tái)根據(jù)目的地應(yīng)用系統(tǒng)的身份認(rèn)證結(jié)果和權(quán)限��,取待發(fā)送 給該應(yīng)用系統(tǒng)的數(shù)據(jù)����;
4) 安全交換平臺(tái)的安全單元對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加簽,并由標(biāo)準(zhǔn)轉(zhuǎn)換單元 將待發(fā)送數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的標(biāo)準(zhǔn)報(bào)文格式�,然后按此標(biāo)準(zhǔn)報(bào)文格式向目的:l也應(yīng) 用系統(tǒng)發(fā)送數(shù)據(jù);
5) 目的地應(yīng)用系統(tǒng)接收數(shù)據(jù)后發(fā)送回執(zhí)給安全交換平臺(tái)���,安全交換平臺(tái) 根據(jù)回執(zhí)更新數(shù)據(jù)狀態(tài)信息若回執(zhí)是已接收����,則已發(fā)送數(shù)據(jù)標(biāo)記已發(fā)送;若 回執(zhí)是接收錯(cuò)誤����,則進(jìn)行自動(dòng)重發(fā);若沒有收到回執(zhí)����,則數(shù)據(jù)狀態(tài)保持不變。
主動(dòng)推送^t式的流程如圖4所示
1) 安全交換平臺(tái)在收到需要向指定應(yīng)用系統(tǒng)(客戶端或者業(yè)務(wù)處理系統(tǒng)) 傳送的數(shù)據(jù)之后�,向目的地應(yīng)用系統(tǒng)(即前述指定應(yīng)用系統(tǒng))發(fā)送連接請(qǐng)求;
2) 目的地應(yīng)用系統(tǒng)接受請(qǐng)求�,建立連接;
3) 向安全單元發(fā)送身份認(rèn)證請(qǐng)求�����;
4) 安全交換平臺(tái)2中的安全單元響應(yīng)目的地應(yīng)用系統(tǒng)的身份認(rèn)證請(qǐng)求�, 對(duì)目的地應(yīng)用系統(tǒng)進(jìn)朽-i人證��;
5 )身份認(rèn)證通過后����;
6) 從安全交換平臺(tái)2的業(yè)務(wù)服務(wù)單元中取得相關(guān)數(shù)據(jù);
7) 將所取數(shù)據(jù)發(fā)送至安全單元進(jìn)行加簽處理;
8 )安全單元22對(duì)發(fā)送的數(shù)據(jù)進(jìn)行加簽�;
9 )將加簽結(jié)果發(fā)送至業(yè)務(wù)服務(wù)單元23;10) 在業(yè)務(wù)服務(wù)單元23中對(duì)發(fā)送的數(shù)據(jù)進(jìn)行寺艮文標(biāo)準(zhǔn)轉(zhuǎn)換;
11) 將標(biāo)準(zhǔn)報(bào)文發(fā)送至目的地應(yīng)用系統(tǒng)��;
12) 目的地應(yīng)用系統(tǒng)接收數(shù)據(jù)后向安全交換平臺(tái)2發(fā)送已接收回執(zhí)���;
13 )安全交換平臺(tái)2接收目的地應(yīng)用系統(tǒng)返回的已接收回執(zhí)���;業(yè)務(wù)服務(wù)單 元對(duì)已發(fā)送數(shù)據(jù)進(jìn)行標(biāo)記,更改數(shù)據(jù)狀態(tài)�。
最后,數(shù)據(jù)存證單元記錄整個(gè)數(shù)據(jù)交換過程的過程信息并保存至數(shù)據(jù)存儲(chǔ) 單元中��。
在數(shù)據(jù)交換過程中����,數(shù)據(jù)報(bào)文的格式是影響數(shù)據(jù)交換系統(tǒng)靈活性和復(fù)雜性 的主要因素。本發(fā)明安全交換系統(tǒng)的報(bào)文標(biāo)準(zhǔn)遵循國(guó)家相關(guān)標(biāo)準(zhǔn)����,靈活度高, 復(fù)雜度低��。本發(fā)明一個(gè)實(shí)施例的報(bào)文標(biāo)準(zhǔn)主要圍繞著標(biāo)識(shí)�、交換過程����、內(nèi)容控 制�、業(yè)務(wù)內(nèi)容、返回狀態(tài)以及報(bào)文簽名這六部分來制訂�,其總體結(jié)構(gòu)如圖5 所示。
考慮到交換信息整體的完整性和不可否認(rèn)性��,因此報(bào)文簽名采用W3C的 標(biāo)準(zhǔn)XML-Signature Syntax and Processing進(jìn)行加-驗(yàn)簽�����,力口簽方式為封外加簽 (enveloping),如圖5所示Signature是整個(gè)報(bào)文的根節(jié)點(diǎn)�,其下面分為四個(gè)節(jié) 點(diǎn),分別為
Signedlnfo:計(jì)算簽名值所用的算法�����,主要負(fù)責(zé)提供簽名所采用的算法�����; SignatureValue:簽名值����,主要負(fù)責(zé)提供簽名后的簽名值; Keylnfo: 簽名所用的證書信息���,主要負(fù)責(zé)提供簽名所采用的證書號(hào)����、證 書屬性等信息��;
Object:簽名對(duì)象����,主要負(fù)責(zé)提供被簽名的報(bào)文,即整個(gè)技術(shù)報(bào)文�。
在Object中,dataExchangePackage (數(shù)據(jù)交換包)是整個(gè)外部技術(shù)報(bào)文的 根節(jié)點(diǎn)�����,技術(shù)^Jl又分為以下六個(gè)節(jié)點(diǎn)��,分別為
enveloplnfo:信封內(nèi)容��,主要負(fù)責(zé)提供該次交易端到端的發(fā)起方和接受方 的標(biāo)識(shí)以及本次交易的全局編號(hào)����。
信封內(nèi)容的具體的結(jié)構(gòu)如圖6所示�,包含以下五個(gè)節(jié)點(diǎn)sourcelD-整個(gè) 交換發(fā)起方的標(biāo)識(shí)��;destinationID—整個(gè)交換4妄收方的標(biāo)識(shí)�����;destinationAppID— 交換接收方應(yīng)用系統(tǒng)標(biāo)識(shí)��;businessType--交換才艮文的內(nèi)容類型�; globalBusinessID-從交易的角度來表示整個(gè)交換過程在不同平臺(tái)中的唯一標(biāo)識(shí),由整個(gè)交易的發(fā)起方來提供�����,這個(gè)標(biāo)識(shí)將存在于交易的整個(gè)生命周期�。
transferlnfo:交換環(huán)節(jié)內(nèi)容,負(fù)責(zé)保存交換過程和環(huán)節(jié)的相關(guān)信息���,包括 了當(dāng)前交換的發(fā)起方和接收方���,交換過程標(biāo)識(shí),以及當(dāng)前交換報(bào)文的標(biāo)識(shí)����,發(fā) 送時(shí)間�,重發(fā)標(biāo)志等����。
交換環(huán)節(jié)內(nèi)容的具體結(jié)構(gòu)如圖7所示�����,包含以下六個(gè)節(jié)點(diǎn)senderlD-當(dāng)前 發(fā)送方標(biāo)識(shí)��;receiverID--當(dāng)前才妾收方標(biāo)識(shí)���;isRetry—標(biāo)識(shí)當(dāng)前才艮文是否重發(fā)才艮 文����;sendTime—當(dāng)前報(bào)文發(fā)送時(shí)間�����;messagelD—當(dāng)前才艮文唯一編號(hào)��,標(biāo)識(shí)當(dāng)前 發(fā)送環(huán)節(jié)報(bào)文的唯一性�;sourceMessagelD-數(shù)據(jù)交換發(fā)起方的報(bào)文唯一編號(hào), 用于標(biāo)識(shí)一次完整的發(fā)送過程�����,該編號(hào)在整個(gè)發(fā)送過程中保持不變。
contentControl:交換內(nèi)容控制��,用于提供本次交易攜帶的業(yè)務(wù)數(shù)據(jù)的處理 狀態(tài)�,包括加密、壓縮以及編碼三個(gè)方面����。
交換內(nèi)容控制的具體結(jié)構(gòu)如圖8所示,包含zip (壓縮狀態(tài)類型)�����、encrypt (加密狀態(tài)類型)和code (編碼狀態(tài)類型)三個(gè)節(jié)點(diǎn)���。其中�����,zip (壓縮狀態(tài) 類型)包含兩個(gè)元素��,即本次交易業(yè)務(wù)數(shù)據(jù)是否進(jìn)行了壓縮以及采用的壓縮算 法�����。encrypt (加密狀態(tài)類型)包含兩個(gè)元素�,即本次交易業(yè)務(wù)數(shù)據(jù)是否進(jìn)行了 加密以及采用的加密算法。code(編碼狀態(tài)類型)包含兩個(gè)元素�,即本次交易 業(yè)務(wù)數(shù)據(jù)是否進(jìn)行了編碼以及采用的編碼算法。
packagelnfo:業(yè)務(wù)內(nèi)容���,負(fù)責(zé)保存本次交易的業(yè)務(wù)數(shù)據(jù)。業(yè)務(wù)內(nèi)容部分是 負(fù)責(zé)存放真正的業(yè)務(wù)數(shù)據(jù)�,考慮到實(shí)際的情況會(huì)比較復(fù)雜,這一部分采用了分 包的結(jié)構(gòu)來設(shè)計(jì),即業(yè)務(wù)內(nèi)容體可以由零個(gè)或多個(gè)業(yè)務(wù)數(shù)據(jù)包構(gòu)成��,對(duì)于有些 沒有真正的返回?cái)?shù)據(jù)的場(chǎng)景����,例如交易失敗,可以不填業(yè)務(wù)內(nèi)容體����。
業(yè)務(wù)內(nèi)容的結(jié)構(gòu)如圖9所示,它由許多個(gè)subPackage(業(yè)務(wù)包單元)構(gòu)成���, 每個(gè)業(yè)務(wù)包單元又包含sequence—業(yè)務(wù)包編號(hào)和content—業(yè)務(wù)內(nèi)容�;此外, 在每一個(gè)業(yè)務(wù)包單元中還可以包含paramList—狀態(tài)參數(shù)���,用于自定義多個(gè)當(dāng) 前業(yè)務(wù)報(bào)的相關(guān)處理參數(shù)����,如文件名����、校驗(yàn)碼等。
retumState:返回狀態(tài)����,負(fù)責(zé)保存交易處理的返回結(jié)果以及狀態(tài)信息,對(duì) 于請(qǐng)求l艮文該部分為空�����。
返回狀態(tài)適用于響應(yīng)報(bào)文�,負(fù)責(zé)保存交換處理結(jié)果,其結(jié)構(gòu)圖如圖10所 示���。返回狀態(tài)由返回代碼(retumCode)���、原ifr求才艮文編號(hào)(sourceMessagelD )、返回消息(retumMessage)和狀態(tài)參數(shù)(paramList)四部分構(gòu)成,其中返回代碼 為狀態(tài)編碼���,用于表示當(dāng)前的系統(tǒng)狀態(tài)����;原請(qǐng)求報(bào)文編號(hào)用于借助此編號(hào)幫助 發(fā)送方對(duì)應(yīng)紛艮文進(jìn)行報(bào)文匹配���;返回消息用于表示返回的狀態(tài)提示信息����;狀 態(tài)參數(shù)用于根據(jù)不同場(chǎng)景自定義各類參數(shù)列表����。
signaturelnfo:簽名體內(nèi)容����,該簽名節(jié)點(diǎn)用于體內(nèi)加簽的情況,負(fù)責(zé)存放 整個(gè)簽名體���。
簽名體內(nèi)容負(fù)責(zé)存放對(duì)指定業(yè)務(wù)報(bào)文內(nèi)容的摘要和簽名相關(guān)信息��,目前技 術(shù)報(bào)文對(duì)于簽名的算法和標(biāo)準(zhǔn)沒有進(jìn)行強(qiáng)制約定����,可以根據(jù)具體應(yīng)用場(chǎng)景來選 擇相應(yīng)的簽名標(biāo)準(zhǔn)和算法。
簽名部分的結(jié)構(gòu)定義為any類型�����,因此該部分可以適應(yīng)各類XML簽名標(biāo)準(zhǔn)���, 對(duì)其結(jié)構(gòu)和命名空間都沒有強(qiáng)制要求��。
本發(fā)明提供的安全交換系統(tǒng)是建立在互聯(lián)網(wǎng)(或電子政務(wù)網(wǎng))上的電子郵 局系統(tǒng)�����,釆用統(tǒng)一的數(shù)據(jù)報(bào)文格式以及安全認(rèn)證和交換體系��,有效解決了企業(yè) 與政府���、企業(yè)與企業(yè)之間的數(shù)據(jù)的安全傳輸和身份認(rèn)證等相關(guān)問題。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件來完成���,所述的程序可以存儲(chǔ)于計(jì)算機(jī)可 讀取存儲(chǔ)介質(zhì)中���,這里所稱得的存儲(chǔ)介質(zhì)�����,如ROM/RAM�、磁碟����、光盤等。
以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換��、改進(jìn)等����,均包 含在本發(fā)明的保護(hù)范圍內(nèi)�。
權(quán)利要求
1、一種安全交換系統(tǒng)���,包括客戶端���、安全交換平臺(tái)和業(yè)務(wù)處理平臺(tái)��,所述客戶端之間��、客戶端與業(yè)務(wù)處理平臺(tái)之間以及業(yè)務(wù)處理平臺(tái)之間的數(shù)據(jù)交換均通過安全交換平臺(tái)完成�,其特征在于���,所述安全交換平臺(tái)包括傳輸單元�����,用于安全交換平臺(tái)與客戶端以及業(yè)務(wù)處理平臺(tái)間的數(shù)據(jù)傳輸�;安全單元����,用于數(shù)據(jù)交換過程中數(shù)據(jù)信息的安全認(rèn)證以及所述安全交換平臺(tái)整體安全性的管理;業(yè)務(wù)服務(wù)單元���,用于在通過數(shù)據(jù)信息的安全認(rèn)證和系統(tǒng)安全性的管理后�,對(duì)整個(gè)數(shù)據(jù)交換過程進(jìn)行管理�����、調(diào)度和控制;數(shù)據(jù)存儲(chǔ)單元��,用于在業(yè)務(wù)服務(wù)單元對(duì)整個(gè)數(shù)據(jù)交換過程進(jìn)行管理���、調(diào)度和控制后��,存儲(chǔ)和管理數(shù)據(jù)交換報(bào)文原文�����、安全認(rèn)證信息和數(shù)據(jù)交換過程信息���;監(jiān)控管理單元,用于對(duì)通過該系統(tǒng)的各類交換業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控和管理���。
2��、 根據(jù)權(quán)利要求1所述的安全交換系統(tǒng)����,其特征在于��,所述傳輸單元包 括分發(fā)器�����、技術(shù)適配器和業(yè)務(wù)適配器�,其中,分發(fā)器用于接收外部數(shù)據(jù)����,分析該數(shù)據(jù)所使用的技術(shù)協(xié)議以及報(bào)文格式并將其分發(fā)給技術(shù)適配器和業(yè)務(wù)適配器分別處理;技術(shù)適配器用于將外部數(shù)據(jù)的原有協(xié)議轉(zhuǎn)化為安全交換平臺(tái)的標(biāo)準(zhǔn)形式�����; 業(yè)務(wù)適配器用于將外部數(shù)據(jù)的報(bào)文格式解析轉(zhuǎn)換為安全交換平臺(tái)規(guī)定的格式�。
3、 根據(jù)權(quán)利要求1所述的安全交換系統(tǒng)���,其特征在于�����,所述業(yè)務(wù)服務(wù)單 元至少包括數(shù)據(jù)存證單元���,用于將所有通過本系統(tǒng)進(jìn)行交換的數(shù)據(jù)、數(shù)據(jù)簽名以及交 換過程信息完整保存至所述數(shù)據(jù)存儲(chǔ)單元����;報(bào)文調(diào)度單元����,用于數(shù)據(jù)報(bào)文的發(fā)送和接收��;標(biāo)準(zhǔn)轉(zhuǎn)換單元��,用于把接收的數(shù)據(jù)報(bào)文轉(zhuǎn)換為安全交換平臺(tái)規(guī)定的格式����。
4、 根據(jù)權(quán)利要求3所述的安全交換系統(tǒng)�,其特征在于,所述業(yè)務(wù)服務(wù)單 元還包括用于對(duì)轉(zhuǎn)換標(biāo)準(zhǔn)后的報(bào)文進(jìn)行業(yè)務(wù)邏輯校驗(yàn)的邏輯檢查單元���。
5����、 根據(jù)權(quán)利要求3所述的安全交換系統(tǒng)��,其特征在于��,所述交換過程信 息包括報(bào)文內(nèi)容��、過程參數(shù)�、控制參數(shù)和返回狀態(tài)。
6��、 根據(jù)權(quán)利要求1所述的安全交換系統(tǒng)��,其特征在于�����,所述監(jiān)控管理單 元具體提供服務(wù)配置����、編碼管理、數(shù)據(jù)轉(zhuǎn)換和系統(tǒng)監(jiān)控的服務(wù)���,其中的系統(tǒng)監(jiān) 控包括報(bào)文狀態(tài)監(jiān)控����、具體服務(wù)監(jiān)控�����、異常監(jiān)控和消息隊(duì)列監(jiān)控。
7���、 一種網(wǎng)絡(luò)數(shù)據(jù)的安全交換方法����,其特征在于該'方法包括如下步驟Sl:數(shù)據(jù)發(fā)送方把要交換數(shù)據(jù)按第三方規(guī)定的報(bào)文格式組織成報(bào)文���,發(fā)送 給第三方��;S2:第三方接收到交換數(shù)據(jù)后對(duì)數(shù)據(jù)發(fā)送方進(jìn)行身份以及權(quán)限認(rèn)證����; S3:認(rèn)證通過后���,第三方對(duì)交換數(shù)據(jù)進(jìn)行目的地解析�����; S4:若目的地解析正確���,第三方對(duì)交換數(shù)據(jù)的數(shù)據(jù)報(bào)文原文、安全認(rèn)證信 息和數(shù)據(jù)交換過程信息進(jìn)行存儲(chǔ)���;S5:第三方發(fā)送回執(zhí)給數(shù)據(jù)發(fā)送方�����,并向目的地發(fā)送交換數(shù)據(jù)���。
8、 如權(quán)利要求7所述的安全交換方法���,其特征在于在步驟S5中�����,向目的 地發(fā)送交換數(shù)據(jù)的過程如下S51:第三方向目的地發(fā)送連接請(qǐng)求��;S52:目的地接受請(qǐng)求����,建立連接���,并向第三方發(fā)送身份認(rèn)證請(qǐng)求��; S53:第三方對(duì)目的地進(jìn)行身份認(rèn)證�;S54:身份認(rèn)證通過后,第三方將交換數(shù)據(jù)進(jìn)行加簽和格式轉(zhuǎn)換處理���,然 后發(fā)送至目的地�;S55:目的地接收交換數(shù)據(jù)后向第三方發(fā)送回執(zhí)����; S56:第三方根據(jù)回執(zhí)更新數(shù)據(jù)交換過程信息。
9����、 如權(quán)利要求7所述的安全交換方法,其特征在于在步驟S5中�,向目的 地發(fā)送交換it據(jù)的過程如下目的地向第三方發(fā)送數(shù)據(jù)接收請(qǐng)求; 第三方接受請(qǐng)求�����,并對(duì)目的地身份進(jìn)行認(rèn)證���;身份認(rèn)證通過后����,第三方對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加簽和格式轉(zhuǎn)換處理����,然后發(fā) 送至目的地��;目的地接收交換數(shù)據(jù)后向第三方發(fā)送回執(zhí)����; 第三方根據(jù)回執(zhí)更新數(shù)據(jù)交換過程信息��。
10���、 如權(quán)利要求8或9所述的安全交換方法,其特征在于����,所述格式轉(zhuǎn)換為把交換數(shù)據(jù)報(bào)文轉(zhuǎn)換為第三方規(guī)定的標(biāo)準(zhǔn)格式;在格式轉(zhuǎn)換處理后����,對(duì)轉(zhuǎn)換 標(biāo)準(zhǔn)后的報(bào)文進(jìn)行業(yè)務(wù)邏輯校驗(yàn)。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,提供一種安全交換系統(tǒng)及其實(shí)現(xiàn)方法,安全交換系統(tǒng)�,包括客戶端、安全交換平臺(tái)和業(yè)務(wù)處理平臺(tái)�����,所述客戶端之間、客戶端與業(yè)務(wù)處理平臺(tái)之間以及業(yè)務(wù)處理平臺(tái)之間的數(shù)據(jù)交換均通過安全交換平臺(tái)完成��,其中安全交換平臺(tái)包括傳輸單元����、安全單元、業(yè)務(wù)服務(wù)單元���、數(shù)據(jù)存儲(chǔ)單元和監(jiān)控管理單元���。本發(fā)明采用統(tǒng)一的數(shù)據(jù)報(bào)文格式以及安全認(rèn)證和交換體系,有效解決了企業(yè)與政府�、企業(yè)與企業(yè)之間的數(shù)據(jù)的安全傳輸和身份認(rèn)證等相關(guān)問題,并實(shí)現(xiàn)了存證取證功能�����,提供了對(duì)數(shù)據(jù)的不可否認(rèn)性的驗(yàn)證和保護(hù)�����。
文檔編號(hào)H04L29/06GK101447999SQ20081022563
公開日2009年6月3日 申請(qǐng)日期2008年10月31日 優(yōu)先權(quán)日2008年10月31日
發(fā)明者馮天飛, 飛 劉, 劉麗波, 曾燕琿, 朱亞兵, 輝 黃 申請(qǐng)人:神州數(shù)碼金程(北京)科技有限公司