【文章內(nèi)容簡介】 上圖所示，生產(chǎn) 、市場、消費(fèi)（配送）環(huán)節(jié)之間需要互相交換數(shù)據(jù)，協(xié)同服務(wù)以促進(jìn)農(nóng) 產(chǎn)品的流通。在整個農(nóng)產(chǎn)品流通的過程中，農(nóng)產(chǎn)品質(zhì)量安全管理將貫穿全程。 本項目的研究與應(yīng)用能夠形成一體化的綜合信息服務(wù)系統(tǒng)，提升 服務(wù)水平和行業(yè)競爭力。 建成后的系統(tǒng)，能夠提供精準(zhǔn)的市場信息，如 價格、行情分析甚至農(nóng) 產(chǎn)品銷售排行（最暢銷產(chǎn)品 TOP 10 等）。農(nóng)業(yè)電子商務(wù) 平臺能夠?qū)⑦@些信息直接通過短信的方式，發(fā)布給自己的訂閱用戶。提高自身信息服務(wù)的質(zhì)量，吸引更多的用戶。 作為貫穿全程的農(nóng)產(chǎn)品質(zhì)量安全管理，也將同本項目所涉及的系統(tǒng)進(jìn)行數(shù)據(jù)交換，如農(nóng)產(chǎn)品檢測信息、生產(chǎn)基地的質(zhì)量控制信息等。此外這些信息在與商戶的經(jīng)營活動關(guān)聯(lián)后，能夠更加充實信用評價體系的內(nèi)容。如：細(xì)致了解商戶是否長期保證了其經(jīng)營產(chǎn)品的質(zhì)量，有無不良記錄等。 培訓(xùn)一批懂系統(tǒng)、會操作的使用用戶，保證系統(tǒng)應(yīng)用 項目建成后，將對批發(fā)市場、生產(chǎn)基 地等重點用戶進(jìn)行分批次培訓(xùn)，并且利用 吉林 農(nóng)檢中心的現(xiàn)有體系，對生產(chǎn)基地、行業(yè)協(xié)會進(jìn)行培訓(xùn)；培訓(xùn)的內(nèi)容主要是計算機(jī)基本操作知識；網(wǎng)絡(luò)及常見問題解決方法；系統(tǒng)操作手冊； 農(nóng)產(chǎn)品質(zhì)量安全要求等。這些培訓(xùn)教材將由我公司負(fù)責(zé)印發(fā)。 生產(chǎn)環(huán)節(jié) 市場環(huán)節(jié) 消費(fèi)環(huán)節(jié) 產(chǎn)業(yè)結(jié)構(gòu)、規(guī)模、產(chǎn)能 … 市場分析、價格、消費(fèi)趨勢、企業(yè)推介 … 供應(yīng)鏈支撐、消費(fèi)趨勢、果蔬產(chǎn)品周期、產(chǎn)業(yè)動向 … 消費(fèi)反饋、市場狀況 … 農(nóng)產(chǎn)品質(zhì)量安全管理 中國農(nóng)業(yè)電子商務(wù)網(wǎng) 果蔬農(nóng)產(chǎn)品產(chǎn)銷對接與服務(wù)工程可行性報 告 吉林 承信網(wǎng)絡(luò)信息技術(shù)有限公司 Page 18 of 40 主要技術(shù)內(nèi)容 市場監(jiān)控及農(nóng)產(chǎn)品經(jīng)紀(jì)人信息服務(wù)與評價系統(tǒng)是農(nóng)產(chǎn)品 產(chǎn)業(yè)綜合信息服務(wù)系統(tǒng)的核心部分。連接市場與終端服務(wù)資源或平臺，因此存在大量的數(shù)據(jù)交換，通過數(shù)據(jù)交換最終實現(xiàn)融合。數(shù)據(jù)交換將采用國際標(biāo)準(zhǔn)的 SOAP+WSDL 構(gòu)建的 WEB Services。以確保數(shù)據(jù)交換的安全快捷，以及簡 單明了的交換數(shù)據(jù)格式定義。 SOAP （ Simple Object Access Protocol ）簡單對象訪問協(xié)議是在分散或分布式的環(huán)境中交換信息的簡單的協(xié)議，是一個基于 XML 的協(xié)議 , 它包括四個部分： SOAP 封裝 (envelop)： 封裝定義了一個描述消息中的內(nèi)容是什么，是誰發(fā)送的，誰應(yīng)當(dāng)接受并處理它以及如何處理它們的框架； SOAP 編碼規(guī)則（ encoding rules）：用于表示應(yīng)用程序需要使用的數(shù)據(jù)類型的實例 ； SOAP RPC 表示 (RPC representation)：表示遠(yuǎn)程過程調(diào)用和應(yīng) 答的協(xié)定 ； SOAP 綁定（ binding）： 使用底層協(xié)議交換信息。 而 WSDL 是 Web 服務(wù)描述語言（ Web Services Description Language， WSDL）提供了一種描述的簡單方法。 WSDL 允許描述利用 SOAP 標(biāo)準(zhǔn)所提供的服務(wù)和接口。 例如 ，可以創(chuàng)建描述某臺 服務(wù)器 上提供的服務(wù)的 WSDL 文件，然后把該文件分發(fā)給需要這些服務(wù)的 Web 服務(wù)消費(fèi)者。通過閱讀和解析 WSDL 文件，消費(fèi)者能夠了解到使用這些 Web 服務(wù)需要知道的所有信息，包括可以交換的數(shù)據(jù)類型、參數(shù)以及返回的各種錯誤和其他信息。 此外，由于市場監(jiān)控及農(nóng)產(chǎn)品經(jīng)紀(jì)人信息服務(wù)與評價系統(tǒng)主要的用戶是批發(fā)中國農(nóng)業(yè)電子商務(wù)網(wǎng) 果蔬農(nóng)產(chǎn)品產(chǎn)銷對接與服務(wù)工程可行性報 告 吉林 承信網(wǎng)絡(luò)信息技術(shù)有限公司 Page 19 of 40 市場、商戶、經(jīng)紀(jì)人等。最終應(yīng)用規(guī)模龐大，且應(yīng)用環(huán)境差異很大（如大多商戶、經(jīng)紀(jì)人沒有或者不能隨時使用電腦）。這就要求該項目除過能夠滿足電信級系統(tǒng)的應(yīng)用要求（海量處理、及時響應(yīng)）外，還需要利用移動通信技術(shù)（短信、 WAP、OTA）延伸系統(tǒng)的服務(wù)能力。 利用我公司自主研發(fā)的 Remote Server 組件技術(shù)能夠滿足這些要求。 Remote Server 組件技術(shù) 的核心是 JavaScript 對象 XmlHttpRequest。它是一種支持異步請求的技術(shù)， XmlHttpRequest 可以使用 JavaScript 向服務(wù)器提出請求并處理響應(yīng)，而不阻塞用戶。在創(chuàng)建 Web 應(yīng)用 時，在客戶端執(zhí)行屏幕更新為用戶提供了很大的靈活性。 因此，本項目底層技術(shù)主要是三項： 一是基于 SOAP 和 WSDL 的數(shù)據(jù)交換技術(shù)，符合國際標(biāo)準(zhǔn)，輕松實現(xiàn)數(shù)據(jù)交換、不受 平臺和系統(tǒng)限制，不管所采用的是哪種操作系統(tǒng)、設(shè)備或編程語言，技術(shù)成熟度高； 二是基于 Remote Server 組件的 Web 平臺技術(shù)，它能夠構(gòu)建一個高效穩(wěn)定的應(yīng)用系統(tǒng)，滿足電信級系統(tǒng)的應(yīng)用要求。 三是采用二級網(wǎng)關(guān)的短信收發(fā)技術(shù)，能夠多任務(wù)并發(fā)操作確保短信和OTA(OverTheAir)菜單的快速推送 。 確保系統(tǒng)能夠滿足各類用戶的應(yīng)用要求。 在上述的三項底層技術(shù)中，第二項與第三項都已經(jīng)發(fā)展成熟，并且被廣泛應(yīng)用于我公司眾多的服務(wù)平臺（系統(tǒng)）中。而在本項目中需要解決的核心問題便是基于 SOAP 的安全性擴(kuò)展。 中國農(nóng)業(yè)電子商務(wù)網(wǎng) 果蔬農(nóng)產(chǎn)品產(chǎn)銷對接與服務(wù)工程可行性報 告 吉林 承信網(wǎng)絡(luò)信息技術(shù)有限公司 Page 20 of 40 關(guān)鍵問題的解決思路 我們知道， SOAP 的兩個主要設(shè)計目標(biāo)是簡單性和可擴(kuò)展性。這就意味著有一些傳統(tǒng)消息系統(tǒng)或分布式對象系統(tǒng)中的某些性質(zhì)將不是 SOAP 規(guī)范的一部分。比如：分布式垃圾收集 (Distributed garbage collection)、成批傳送消息(Boxcarring or batching of messages)、對象引用 (Objectsbyreference（ which requires distributed garbage collection） )、對象激活 (Activation（ which requires objectsbyreference） )。 自從 SOAP 規(guī)范從 2020 年 發(fā)布以來， SOAP 規(guī)范的加密性，認(rèn)證和授權(quán)等機(jī)制一直受到人們的廣泛關(guān)注。這三個方面對于任何的 數(shù)據(jù)融合 來說都是很重要的，但 SOAP 標(biāo)準(zhǔn)在制定規(guī)范時并沒有過多考慮 SOAP 的安全性要求。因為 SOAP一個很重要的設(shè)計目標(biāo)就在于它的簡單性，盡可能的利用已有的標(biāo)準(zhǔn)和協(xié)議來實現(xiàn)相應(yīng)的功能，而不是另起爐灶，重新定義一個嶄新的協(xié)議，如果這樣的話，會大大的降低它的實用性和兼容性。 安全性是個復(fù)雜的問題，在最低層 SOAP 消息可通過 HTTPS 傳遞， 通用 SSL 傳輸信息，這就確保被編碼消息內(nèi)容可以避免被竊聽，也確?？蛻舳撕涂苫ハ囹炞C身份。盡管 HTTPS 解決了對竊聽者屏蔽消息的問題，但不能滿足安全性更高的特殊用戶認(rèn)證的特定 Web 服務(wù)的要求。比如下面需要 SOAP 安全的幾個場景，僅僅依靠 SSL 的安全機(jī)制是不滿足信息的安全要求的： 端對端的信息傳送（ Endtoend messaging）。 SOAP 消息可以與不同的運(yùn)輸層協(xié)議（如 HTTP， SMTP 等）捆綁在一起進(jìn)行傳輸，傳輸?shù)倪^ 程中可能經(jīng)過一系列中間設(shè)備或應(yīng)用程序，假如應(yīng)用程序?qū)?SOAP 消息進(jìn)行惡意破壞，可以在 SOAP消息插入一系列相似的頭元素，再傳給下一個中間設(shè)備或程序，從而破壞了信息中國農(nóng)業(yè)電子商務(wù)網(wǎng) 果蔬農(nóng)產(chǎn)品產(chǎn)銷對接與服務(wù)工程可行性報 告 吉林 承信網(wǎng)絡(luò)信息技術(shù)有限公司 Page 21 of 40 的完整性。在這種情況之下，中間設(shè)備或應(yīng)用程序是不值得完全信任的，它們隨時可以修改傳輸?shù)男畔?。因此?SSL/TLS 并不能保證端到端傳輸?shù)陌踩浴? 中間件的獨立性（ Middleware independence）。在應(yīng)用層中保證端對端的安全要求，如果在傳輸中的傳輸?shù)南⑹瞧轿?，而不是是?jīng)過加密 的密文，極易受到黑客的攻擊。但假如在應(yīng)用程序中進(jìn)行安全加密 的處理，需要用戶對加密算法有詳細(xì)的了解，有許多不同的加密算法適合不同的安全要求，這對于用戶來說是額外的負(fù)擔(dān)。因此，標(biāo)準(zhǔn)的，安全的，獨立的，透明的運(yùn)輸層是必要的，在SOAP 中進(jìn)行適當(dāng)?shù)陌踩珨U(kuò)展，保證了中間件應(yīng)用程序的獨立性，不用考慮過多的加密算法細(xì)節(jié)。 傳輸?shù)莫毩⑿? （ Transport independence）。 SOAP 消息在傳輸?shù)臅r候可以與不同的運(yùn)輸層協(xié)議進(jìn)行捆綁，如 HTTP， SMTP 協(xié)議，有可能存在這么一個場景，所有的通信連接是安全的，中間層應(yīng)用程序也是值得信賴的，但是，安全信息需要經(jīng)過兩個運(yùn)輸層協(xié) 議，比如前一段是經(jīng)過 HTTP 協(xié)議傳輸，在下一個階段，則需要通過 SMTP 協(xié)議進(jìn)行傳輸，兩者之間的轉(zhuǎn)換是煩瑣的，易出錯的。因此，在SOAP 中加入擴(kuò)展信息，保證了運(yùn)輸層的獨立性，從而使與運(yùn)輸層無關(guān)。 駐留信息的安全性。運(yùn)輸層可以進(jìn)行安全傳輸，但不能保證信息駐留時也是安全的。假如消息保存后繼續(xù)向前傳輸，駐留信息的安全十分重要。在電子商務(wù)中，常常要求用戶填寫帳號和密碼，這些信息通常保留在本地的 COOKIE 中，對于這些持久保存的信息進(jìn)行加密，可通過 SOAP 的安全擴(kuò)展來實現(xiàn)。 在目前應(yīng)用最廣泛的 INTERNET，運(yùn)行著許 多基于 TCP/IP 協(xié)議的應(yīng)用。由于TCP/IP 協(xié)議本身的不安全性，造成了這些應(yīng)用的不安全性。如：幾乎所有的數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸和用戶在網(wǎng)絡(luò)上的身份僅通過 IP 地址表現(xiàn)。由于這兩中國農(nóng)業(yè)電子商務(wù)網(wǎng) 果蔬農(nóng)產(chǎn)品產(chǎn)銷對接與服務(wù)工程可行性報 告 吉林 承信網(wǎng)絡(luò)信息技術(shù)有限公司 Page 22 of 40 個原因，使得一些軟件產(chǎn)品的安全工作形同虛設(shè)。比如一些網(wǎng)絡(luò)應(yīng)用通過網(wǎng)絡(luò)將用戶口令傳輸?shù)姆?wù)方，由服務(wù)方驗證用戶的合法性。由于用戶口令在網(wǎng)絡(luò)上傳輸是明文的，它很容易被網(wǎng)絡(luò)監(jiān)聽者獲取。又如一些進(jìn)行的 IP 過濾工作是通過IP 數(shù)據(jù)包中的 IP 地址來實現(xiàn)的。實際上在 NTERNET 上偽造一個 IP 地址是相當(dāng)容易的。 SOAP 協(xié)議基于運(yùn)輸層之上，有必要通過 SOAP 的擴(kuò)展來增強(qiáng) SOAP 的安全功能。因此，我們必須了解當(dāng)前 Inter 網(wǎng)絡(luò)面臨哪些威脅，以及網(wǎng)絡(luò)網(wǎng)絡(luò)安全的要求是什么，這不僅僅是 SOAP 必須考慮的問題，也是其他基于 Inter網(wǎng)絡(luò)分布式應(yīng)用程序必須考慮的，只有更好的了解各種無所不在的攻擊手段和侵犯方式，才能更好的建立安全的防范機(jī)制。 SOAP 層安全處于傳輸層和應(yīng)用層之上，對 SOAP 層的安全性進(jìn)行擴(kuò)展，把關(guān)于安全的五個基本要求應(yīng)用到整個的 SOAP 信息中，包括 SOAP 頭以及 SOAP 體。同時，更多的安全措施也可結(jié)合 SOAP 層安全與傳輸層以及應(yīng)用程序 來共同解決。由于網(wǎng)絡(luò)安全十分復(fù)雜，目前 W3C 正在嘗試制定相應(yīng)的規(guī)范 （“ SOAP Security Extensions: Digital Signature”） ，不斷的完善和更新 。 在本項目中將依據(jù) W3C 最新的規(guī)范（ XML Digital Signature， XML encryption， XML Key Management Services），采用數(shù)字簽名的方式擴(kuò)展 SOAP安全性 利用 XML 的 數(shù) 字 簽 名 （ XML Digital Signature syntax [XMLSignature]）對 SOAP 進(jìn) 行擴(kuò)展，在 SOAP 的頭元素中定義簽名屬性來實現(xiàn) ，工作組在 SOAP 頭元素的擴(kuò)展命名空間中加入安全特征，通過擴(kuò)展，在方案中加入一個新的元素，這個元素在 schema 中可以不用改變。如果要在 SOAP 協(xié)議的進(jìn)行加密性擴(kuò)展，可以在命名空間中引入適當(dāng)?shù)臉?biāo)準(zhǔn)實現(xiàn) 。 此外，還能夠在此基礎(chǔ)上加入 CA 認(rèn)證機(jī)制，進(jìn)一步確保數(shù)據(jù)交換的安全性。中國農(nóng)業(yè)電子商務(wù)網(wǎng) 果蔬農(nóng)產(chǎn)品產(chǎn)銷對接與服務(wù)工程可行性報 告 吉林 承信網(wǎng)絡(luò)信息技術(shù)有限公司 Page 23 of 40 示例如下： 在該示例中 Account Authentication Service 可以位于 CA 認(rèn)證中心，由認(rèn)證中心生成 Session Key，該 Session Key 的安全性由 CA 認(rèn)證中心保證； Product Quote Service 位于某一個 eMarket place，一般企業(yè)都