UML软件工程组织

 

 

贸促会原产地证网上申领系统安全架构

2008-04-01 来源:ccpit.org
 

根据上述安全原理的描述,我们知道可以使用SSL技术、加密技术和数字签名技术对贸促会原产地证网上申领系统进行安全集成,构建安全的网上申领系统架构,如下图所示:

系统安全架构图

对于面向注册企业和单位的B/S架构体系,通过SSL实现双向身份认证、访问控制和数据机密性。为了实现数据的抗抵赖性,客户端需要增加数据签名模块,该模块在企业和单位的操作人员访问系统时和页面一起下载,注册到客户端浏览器中。企业和单位向系统提交申领信息时,页面调用数据签名模块,使用企业和单位的数字证书,对提交的申领信息进行数字签名,实现申领信息的抗抵赖。

对于面向贸促会管理员的C/S架构体系,采用基于签名及签名验证的方式实现身份认证和访问控制,专用客户端需要配置数据签名模块,实现相应的功能。同时,数据签名模块还为专用客户端提供了数据完整性和抗抵赖的实现方式。为了实现数据传输的机密性,需要在专用客户端配置数据加/解密模块,对传输数据进行加/解密。

对于服务器端,要实现所有的安全功能,需要配置签名验证模块、证书解析模块和数据加/解密模块,签名验证模块实现对客户端传输的签名数据以及签名证书的验证,证书解析模块对客户端证书进行解析,获取客户端证书绑定的用户信息(企业信息),数据加/解密模块实现对传输数据的加/解密。

为了实现安全功能,不够是B/S架构还是C/S架构,都需要客户端证书,服务器端需要配置服务器证书。

 

组织简介 | 联系我们 |   Copyright 2002 ®  UML软件工程组织 京ICP备10020922号

京公海网安备110108001071号