【正文】 Hibernate ，相對(duì)于一個(gè)Session216。n 鎖：選定的目標(biāo)數(shù)據(jù)上鎖，使其無(wú)法被其他程序修改。以供下次重復(fù)使用，如果在Hibernate中數(shù)據(jù)發(fā)生了變動(dòng)，Hibernate同樣也會(huì)更新池中的數(shù)據(jù)版本。PKI產(chǎn)生于二十世紀(jì)八十年代，它是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達(dá)到保證網(wǎng)上傳遞信息和數(shù)據(jù)的保密性、完整性、身份認(rèn)證和不可抵賴(lài)的目的。 CA認(rèn)證中心CA認(rèn)證中心是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。CA涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序。 福建交通對(duì)外服務(wù)系統(tǒng)中要求采用CA認(rèn)證方案，并且要求在網(wǎng)上業(yè)務(wù)子系統(tǒng)中運(yùn)用PKI/CA安全技術(shù)，保證交易數(shù)據(jù)的保密性、完整性、身份認(rèn)證和不可抵賴(lài)性。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用數(shù)字證書(shū)在網(wǎng)上電子交易中，最關(guān)鍵的兩項(xiàng)應(yīng)用技術(shù)就是：數(shù)據(jù)簽名和加密。 信息摘要算法的數(shù)學(xué)特性，使得源數(shù)據(jù)改變一個(gè)字節(jié)，摘要信息也會(huì)完全不同；這樣保證了數(shù)據(jù)的完整性。 CA認(rèn)證中心及其相關(guān)的安全體系保證了私鑰是安全的、有效的，而私鑰是唯一，數(shù)字簽名保證了數(shù)據(jù)交易的不可抵賴(lài)性。如下所示：圖414：用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密1) 加密方隨機(jī)生成對(duì)稱(chēng)密鑰（DES密鑰）；2) 加密方用此對(duì)稱(chēng)密鑰對(duì)原始信息進(jìn)行加密，形成密文；3) 加密方用解密方的公鑰將對(duì)稱(chēng)密鑰進(jìn)行非對(duì)稱(chēng)加密，將此加密的密鑰同加密的信息一同封裝，并發(fā)送給解密方；4) 解密方按照約定把接收到的文檔拆封，取得其加密的數(shù)據(jù)和加密的密鑰；5) 解密方用自己的私鑰將加密的密鑰進(jìn)行解密，得到對(duì)稱(chēng)密鑰；6) 解密方用解密的對(duì)稱(chēng)密鑰將加密的信息進(jìn)行解密，得到需要交換的原始信息。 原始數(shù)據(jù)一般都比較大，直接用公鑰密碼體系進(jìn)行加密，效率較低；對(duì)稱(chēng)加密算法效率較高，使用對(duì)稱(chēng)加密算法加密原始數(shù)據(jù)，而采用公鑰密碼體系對(duì)數(shù)據(jù)較小的對(duì)稱(chēng)密鑰進(jìn)行高度的保護(hù)，提高的數(shù)據(jù)加密/解密的效率。n 處理好電子交易憑證和紙質(zhì)憑證之間的對(duì)應(yīng)關(guān)系，利用各種技術(shù)手段，有效解決電子交易憑證的真實(shí)性和不可抵賴(lài)性。 CA應(yīng)用方案設(shè)計(jì) 根據(jù)標(biāo)書(shū)中提出的CA應(yīng)用需求和網(wǎng)上業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)實(shí)際，并且考慮到節(jié)省投資、降低成本，以及對(duì)未來(lái)升級(jí)和遷移到國(guó)家CA中心的情況，我們建議采用自建CA認(rèn)證中心的方案自建CA認(rèn)證中心方案的特點(diǎn)在于：n 自建CA認(rèn)證中心由成熟的數(shù)字證書(shū)服務(wù)商業(yè)機(jī)構(gòu)提供解決方案， V3協(xié)議和國(guó)家保密委、信息產(chǎn)業(yè)部的相關(guān)規(guī)定標(biāo)準(zhǔn)。n 自建CA認(rèn)證中心提供的證書(shū)服務(wù)，不會(huì)提高用戶(hù)的使用成本，對(duì)地方交通管理機(jī)關(guān)也是節(jié)省投資的較好途徑。CA認(rèn)證中心為信息服務(wù)網(wǎng)站W(wǎng)eb提供證書(shū) (CRL)下載和在線(xiàn)證書(shū)狀態(tài)查詢(xún)(OCSP)服務(wù)，以供信息服務(wù)網(wǎng)站W(wǎng)eb在驗(yàn)證證書(shū)有效性時(shí)使用。 簽名前的數(shù)據(jù)模型原始（第一次）數(shù)據(jù)格式：?xml version=“”?Forms …/Forms 第N1次簽名前數(shù)據(jù)格式：?xml version=“0”? SignedFormsForms …/FormsSignatures Signature Signer=“nsr” … /Signature Signature Signer=“fjds” … /Signature Signature Signer=“bank” … /Signature Signature Signer=“guoku” //可選 … /Signature … /Signatures Certs Cert CertOwner=“nsr” … /Cert Cert CertOwner=“fjds” … /Cert Cert CertOwner=“bank” … /Cert Cert CertOwner=“guoku” … /Cert … /Certs /SignedForms 簽名后的數(shù)據(jù)簽名后的數(shù)據(jù)格式：?xml version=“0”? SignedFormsForms …/FormsSignatures Signature Signer=“nsr” … /Signature Signature Signer=“fjds” … /Signature Signature Signer=“bank” … /Signature Signature Signer=“guoku”//可選 … /Signature …/Signatures Certs Cert CertOwner=“nsr” … /Cert Cert CertOwner=“fjds” … /Cert Cert CertOwner=“bank” … /Cert Cert CertOwner=“guoku”//可選 … /Cert … /Certs /SignedForms 數(shù)據(jù)加密解密 加密接口接口名稱(chēng)： 方法： Encrypt( [in]BSTR bstrSourceXML, //要加密的數(shù)據(jù) [in]BSTR bstrReceiverCert, //接收者的證書(shū)字符串 [out, retval]BSTR *bstrEncryptedXML //加密后的數(shù)據(jù)或錯(cuò)誤信息 )。StrSrcXML=”SignedForms…/SignedForms”。strEncryptedXML= (strSrcXML, strCert)。 Var strSrcXML。 電子印章 概述實(shí)現(xiàn)無(wú)紙化的一個(gè)重要的技術(shù)支撐是電子數(shù)據(jù)的安全性、完整性和不可抵賴(lài)性。l 電子表單處理與行政文書(shū)處理不同，其原始數(shù)據(jù)通常是不允許修改的，因此，在此類(lèi)業(yè)務(wù)的處理中，過(guò)程控制信息和原始信息是分離存放的，內(nèi)部處理的過(guò)程中如果發(fā)現(xiàn)原始數(shù)據(jù)有問(wèn)題，只能把申請(qǐng)駁回，重新開(kāi)始流程。 權(quán)限管理權(quán)限管理是指用戶(hù)登錄到系統(tǒng)后，所擁有的操作和瀏覽權(quán)限。n 時(shí)間維度：即規(guī)定用。狀態(tài)權(quán)限：指用戶(hù)雖然有功能權(quán)限和數(shù)據(jù)權(quán)限，但是只是數(shù)據(jù)在某個(gè)狀態(tài)時(shí)才有的權(quán)限。電子簽章的應(yīng)用通常有有三層組成：1） 基礎(chǔ)設(shè)施層，包括CA認(rèn)證中心的軟、硬件系統(tǒng)、證書(shū)發(fā)放、驗(yàn)舊換新、掛失、作廢證書(shū)黑名單管理等PKI基本服務(wù)組成；2） 服務(wù)層，主要包括數(shù)字簽名、數(shù)字加密相關(guān)的組件，通常包含服務(wù)器端的組件和客戶(hù)端的組件，以及建立在這些組件之上，結(jié)合了圖章圖像的電子印章組件；3） 應(yīng)用層，即使用了電子簽名和電子簽章保障信息完整性、不可抵賴(lài)性的應(yīng)用系統(tǒng)，也包括一些實(shí)用工具，如簽章審核、簽章日志的查詢(xún)等。在任何一個(gè)機(jī)構(gòu)內(nèi)，需要電子簽名和加密技術(shù)支撐的業(yè)務(wù)主要有兩大類(lèi)：l 行政文書(shū)類(lèi)業(yè)務(wù)，如公文，簽報(bào)等，數(shù)據(jù)通常是非結(jié)構(gòu)化的多媒體文檔，目前最常用的是Word、Excel、PDF等各式的文檔；l 電子表單處理類(lèi)業(yè)務(wù)，這些表單數(shù)據(jù)在流轉(zhuǎn)過(guò)程中采用XML數(shù)據(jù)格式，最終會(huì)以結(jié)構(gòu)化數(shù)據(jù)的格式和帶電子簽名的XML數(shù)據(jù)（作為檔案）兩種方式保存在數(shù)據(jù)庫(kù)中。Var strDecryptedXML。 JavaScript 中調(diào)用方法： //客戶(hù)機(jī)端和服務(wù)器端區(qū)別如前所示 Var objDecrypter。Var strEncryptedXML。 objEncrypter =new ActiveXObject(“”)。用戶(hù)身份認(rèn)證、CA認(rèn)證和數(shù)據(jù)的加密/解密是保證網(wǎng)上應(yīng)用系統(tǒng)和數(shù)據(jù)交換的安全法寶。這種方案提供多種證書(shū)媒質(zhì)的支持，包括USB KEY、IC卡等。n 數(shù)字證書(shū)服務(wù)商業(yè)機(jī)構(gòu)提供的解決方案，備有完全的運(yùn)行管理體系和設(shè)施。在國(guó)家交通部CA中心建成前，投標(biāo)人應(yīng)在應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)考慮CA接口方案，便于國(guó)家CA中心建后的升級(jí)和遷移，包括對(duì)一線(xiàn)執(zhí)法人員持有的數(shù)字證書(shū)進(jìn)行更新。我們?cè)谙旅娴恼鹿?jié)中，敘述CA在網(wǎng)上辦公的應(yīng)用方案時(shí)，列舉了網(wǎng)上辦公運(yùn)用數(shù)字證書(shū)的例子。 通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)對(duì)稱(chēng)密鑰加密的；對(duì)稱(chēng)密鑰隨機(jī)產(chǎn)生，由公鑰/私鑰對(duì)進(jìn)行加密/解密，使得對(duì)稱(chēng)密鑰得到高度保密。加密同樣是采用公鑰密碼體制的技術(shù)。 只有私鑰進(jìn)行的數(shù)字簽名，才能用公鑰驗(yàn)證簽名；因此數(shù)字簽名是唯一的，可以用于身份認(rèn)證。數(shù)據(jù)簽名實(shí)現(xiàn)過(guò)程如下圖所示：圖413：數(shù)字簽名和驗(yàn)證過(guò)程1) 簽名方用HASH算法從原始信息中提取數(shù)字特征值；2) 簽名方用自己的私鑰對(duì)數(shù)字特征值加密，加密后的數(shù)字特征值就是該文檔的數(shù)字簽名；3) 簽名方把原始信息和數(shù)字簽名封裝在一起，構(gòu)成一個(gè)帶簽名的文檔或表單，并發(fā)送給接受方；4) 接收方按照約定首先把接收到的文檔拆封，取得其原始數(shù)據(jù)和數(shù)字簽名；5) 接收方按照同樣的算法和原理生成原始信息的數(shù)字特征值；6) 接收方用簽名方的公鑰解密數(shù)字簽名，從中提取數(shù)字特征值，并步驟5）中自己計(jì)算得到的數(shù)字特征值比隊(duì)，如果結(jié)果相同，則原始信息沒(méi)有被篡改，傳輸過(guò)程中沒(méi)有丟失。通過(guò)數(shù)字的手段保證加 數(shù)字證書(shū)數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。 數(shù)字證書(shū)認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問(wèn)題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、SSL）；采用高強(qiáng)度的加、解密技術(shù)。每一份數(shù)字證書(shū)都與上一級(jí)的數(shù)字簽名證書(shū)相關(guān)聯(lián)，最終通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴(lài)的機(jī)構(gòu)根認(rèn)證中心（根CA）。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)的可信賴(lài)的第三方權(quán)威機(jī)構(gòu)。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。n Cache管理：把數(shù)據(jù)在本地內(nèi)存中保留一個(gè)鏡像，下次訪(fǎng)問(wèn)時(shí)只需從內(nèi)存中直接獲取數(shù)據(jù)。JTA 事務(wù)管理則由 JTA 容器實(shí)現(xiàn)，JTA 容器對(duì)當(dāng)前加入事務(wù)的眾多Connection調(diào)度，實(shí)現(xiàn)其事務(wù)性要求。在事務(wù)管理層，Hibernate將其委托給底層的JDBC或者JTA，以實(shí)現(xiàn)事務(wù)管理和調(diào)度功能。n Hibernate 數(shù)據(jù)訪(fǎng)問(wèn)，PO和VO是Hibernate 中兩個(gè)比較關(guān)鍵的概念。n 簡(jiǎn)化數(shù)據(jù)持久化相關(guān)的編程任務(wù)n JMX集成：JMX是用來(lái)管理Java組件的J2EE標(biāo)準(zhǔn)。AOP應(yīng)用范圍：n Authentication 權(quán)限n Caching 緩存n Context passing 內(nèi)容傳遞n Error handling 錯(cuò)誤處理n Lazy loading　懶加載n Debugging　　調(diào)試n logging, tracing, profiling and monitoring　記錄跟蹤　優(yōu)化　校準(zhǔn)n Performance optimization　性能優(yōu)化n Persistence　　持久化n Resource pooling　資源池n Synchronization　同步n Transactions 事務(wù)比如以上的ServiceBroker。4) pointcut（切點(diǎn)）：pointcut可以控制你把哪些advice應(yīng)用于jointpoint上去，通常你使用pointcuts通過(guò)正則表達(dá)式來(lái)把明顯的名字和模式進(jìn)行匹配應(yīng)用。比如以上我們的切點(diǎn)可以認(rèn)為是brokeService()方法。 關(guān)鍵技術(shù) AOP技術(shù)AOP技術(shù)如下圖所示：圖411：AOP基本概念之間的關(guān)系說(shuō)明如下：1) aspect（切面）：實(shí)現(xiàn)了crosscutting功能，是針對(duì)切面的模塊。統(tǒng)一信息檢索引擎的設(shè)計(jì)將為這些需求的實(shí)現(xiàn)提供了方便。n 統(tǒng)一檢索引擎提供統(tǒng)一的API對(duì)外提供服務(wù)。企業(yè)數(shù)據(jù)交換服務(wù)同樣要調(diào)用各種基礎(chǔ)服務(wù)。調(diào)用一個(gè)還是多個(gè)視圖取決于視圖粒度的劃分。數(shù)據(jù)視圖層就象將收到的“郵包”進(jìn)行分檢，經(jīng)過(guò)格式轉(zhuǎn)換和語(yǔ)義轉(zhuǎn)換，生成新的“郵包”，返回給請(qǐng)求者。 數(shù)據(jù)視圖層數(shù)據(jù)視圖層調(diào)用接口層的服務(wù)，獲取原樣數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行加工處理，生成視圖結(jié)果要求的數(shù)據(jù)格式返回給調(diào)用者。但針對(duì)一次具體的調(diào)用過(guò)程是單向的。數(shù)據(jù)源可以是數(shù)據(jù)庫(kù)、XML文件等，連接方式可以為JDBC，ODBC，F(xiàn)TP等。n 數(shù)據(jù)服務(wù)采用本地 EJB調(diào)用的方式調(diào)用視圖EJB。n 為了統(tǒng)一接口調(diào)用，將視圖層EJB的本地接口設(shè)計(jì)為一個(gè)。 數(shù)據(jù)接口層設(shè)計(jì) 數(shù)據(jù)接口層設(shè)計(jì)如下：圖46：數(shù)據(jù)接口層設(shè)計(jì)示意圖說(shuō)明如下：n 所有的接口類(lèi)都從公用數(shù)據(jù)接口類(lèi)中繼承。數(shù)據(jù)視圖層只供數(shù)據(jù)服務(wù)層本地調(diào)用。n 對(duì)實(shí)時(shí)性要求高且交換數(shù)據(jù)信息量較大的對(duì)外數(shù)據(jù)交換，采用Socket和FTP結(jié)合的方式。n 離線(xiàn)系統(tǒng)客戶(hù)端的數(shù)據(jù)采用文件方式存儲(chǔ)。 設(shè)計(jì)目標(biāo)數(shù)據(jù)交換平臺(tái)的設(shè)計(jì)目標(biāo)為：通過(guò)數(shù)據(jù)接口/適配器層、數(shù)據(jù)視圖層、數(shù)據(jù)服務(wù)層，整合對(duì)外服務(wù)系統(tǒng)涉及到的各種數(shù)據(jù)，完成內(nèi)外部應(yīng)用之間數(shù)據(jù)的格式轉(zhuǎn)換，語(yǔ)義轉(zhuǎn)換和數(shù)據(jù)交換。但是EDI技術(shù)中的EDI編碼技術(shù)確得到了廣泛的應(yīng)用。即在各行各業(yè)的信息系統(tǒng)之間，有著大量的信息需要共享和交換。n 對(duì)外服務(wù)系統(tǒng)應(yīng)用系統(tǒng)：網(wǎng)上業(yè)務(wù)系統(tǒng)、對(duì)外數(shù)據(jù)交換系統(tǒng)、門(mén)戶(hù)網(wǎng)站系統(tǒng)、離線(xiàn)客戶(hù)端系統(tǒng)。對(duì)外服務(wù)系統(tǒng)包括對(duì)內(nèi)部系統(tǒng)和各級(jí)外部系統(tǒng)的集成。比如，服務(wù)可以向上提供一個(gè)同步接口，但在接口內(nèi)部使用消息方式整合與該服務(wù)有關(guān)的各應(yīng)用流程。消息總線(xiàn)為應(yīng)用提供公用的消息平臺(tái)，被整合應(yīng)用可以