【正文】 n 時間維度：即規(guī)定用。狀態(tài)權(quán)限：指用戶雖然有功能權(quán)限和數(shù)據(jù)權(quán)限，但是只是數(shù)據(jù)在某個狀態(tài)時才有的權(quán)限。 權(quán)限管理權(quán)限管理是指用戶登錄到系統(tǒng)后，所擁有的操作和瀏覽權(quán)限。電子簽章的應(yīng)用通常有有三層組成：1） 基礎(chǔ)設(shè)施層，包括CA認(rèn)證中心的軟、硬件系統(tǒng)、證書發(fā)放、驗(yàn)舊換新、掛失、作廢證書黑名單管理等PKI基本服務(wù)組成；2） 服務(wù)層，主要包括數(shù)字簽名、數(shù)字加密相關(guān)的組件，通常包含服務(wù)器端的組件和客戶端的組件，以及建立在這些組件之上，結(jié)合了圖章圖像的電子印章組件；3） 應(yīng)用層，即使用了電子簽名和電子簽章保障信息完整性、不可抵賴性的應(yīng)用系統(tǒng)，也包括一些實(shí)用工具，如簽章審核、簽章日志的查詢等。l 電子表單處理與行政文書處理不同，其原始數(shù)據(jù)通常是不允許修改的，因此，在此類業(yè)務(wù)的處理中，過程控制信息和原始信息是分離存放的，內(nèi)部處理的過程中如果發(fā)現(xiàn)原始數(shù)據(jù)有問題，只能把申請駁回，重新開始流程。在任何一個機(jī)構(gòu)內(nèi)，需要電子簽名和加密技術(shù)支撐的業(yè)務(wù)主要有兩大類：l 行政文書類業(yè)務(wù)，如公文，簽報(bào)等，數(shù)據(jù)通常是非結(jié)構(gòu)化的多媒體文檔，目前最常用的是Word、Excel、PDF等各式的文檔；l 電子表單處理類業(yè)務(wù)，這些表單數(shù)據(jù)在流轉(zhuǎn)過程中采用XML數(shù)據(jù)格式，最終會以結(jié)構(gòu)化數(shù)據(jù)的格式和帶電子簽名的XML數(shù)據(jù)（作為檔案）兩種方式保存在數(shù)據(jù)庫中。 電子印章 概述實(shí)現(xiàn)無紙化的一個重要的技術(shù)支撐是電子數(shù)據(jù)的安全性、完整性和不可抵賴性。Var strDecryptedXML。 Var strSrcXML。 JavaScript 中調(diào)用方法： //客戶機(jī)端和服務(wù)器端區(qū)別如前所示 Var objDecrypter。strEncryptedXML= (strSrcXML, strCert)。Var strEncryptedXML。StrSrcXML=”SignedForms…/SignedForms”。 objEncrypter =new ActiveXObject(“”)。 簽名前的數(shù)據(jù)模型原始（第一次）數(shù)據(jù)格式：?xml version=“”?Forms …/Forms 第N1次簽名前數(shù)據(jù)格式：?xml version=“0”? SignedFormsForms …/FormsSignatures Signature Signer=“nsr” … /Signature Signature Signer=“fjds” … /Signature Signature Signer=“bank” … /Signature Signature Signer=“guoku” //可選 … /Signature … /Signatures Certs Cert CertOwner=“nsr” … /Cert Cert CertOwner=“fjds” … /Cert Cert CertOwner=“bank” … /Cert Cert CertOwner=“guoku” … /Cert … /Certs /SignedForms 簽名后的數(shù)據(jù)簽名后的數(shù)據(jù)格式：?xml version=“0”? SignedFormsForms …/FormsSignatures Signature Signer=“nsr” … /Signature Signature Signer=“fjds” … /Signature Signature Signer=“bank” … /Signature Signature Signer=“guoku”//可選 … /Signature …/Signatures Certs Cert CertOwner=“nsr” … /Cert Cert CertOwner=“fjds” … /Cert Cert CertOwner=“bank” … /Cert Cert CertOwner=“guoku”//可選 … /Cert … /Certs /SignedForms 數(shù)據(jù)加密解密 加密接口接口名稱： 方法： Encrypt( [in]BSTR bstrSourceXML, //要加密的數(shù)據(jù) [in]BSTR bstrReceiverCert, //接收者的證書字符串 [out, retval]BSTR *bstrEncryptedXML //加密后的數(shù)據(jù)或錯誤信息 )。用戶身份認(rèn)證、CA認(rèn)證和數(shù)據(jù)的加密/解密是保證網(wǎng)上應(yīng)用系統(tǒng)和數(shù)據(jù)交換的安全法寶。CA認(rèn)證中心為信息服務(wù)網(wǎng)站W(wǎng)eb提供證書 (CRL)下載和在線證書狀態(tài)查詢(OCSP)服務(wù)，以供信息服務(wù)網(wǎng)站W(wǎng)eb在驗(yàn)證證書有效性時使用。這種方案提供多種證書媒質(zhì)的支持，包括USB KEY、IC卡等。n 自建CA認(rèn)證中心提供的證書服務(wù)，不會提高用戶的使用成本，對地方交通管理機(jī)關(guān)也是節(jié)省投資的較好途徑。n 數(shù)字證書服務(wù)商業(yè)機(jī)構(gòu)提供的解決方案，備有完全的運(yùn)行管理體系和設(shè)施。 CA應(yīng)用方案設(shè)計(jì) 根據(jù)標(biāo)書中提出的CA應(yīng)用需求和網(wǎng)上業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)實(shí)際，并且考慮到節(jié)省投資、降低成本，以及對未來升級和遷移到國家CA中心的情況，我們建議采用自建CA認(rèn)證中心的方案自建CA認(rèn)證中心方案的特點(diǎn)在于：n 自建CA認(rèn)證中心由成熟的數(shù)字證書服務(wù)商業(yè)機(jī)構(gòu)提供解決方案， V3協(xié)議和國家保密委、信息產(chǎn)業(yè)部的相關(guān)規(guī)定標(biāo)準(zhǔn)。在國家交通部CA中心建成前，投標(biāo)人應(yīng)在應(yīng)用系統(tǒng)設(shè)計(jì)時考慮CA接口方案，便于國家CA中心建后的升級和遷移，包括對一線執(zhí)法人員持有的數(shù)字證書進(jìn)行更新。n 處理好電子交易憑證和紙質(zhì)憑證之間的對應(yīng)關(guān)系，利用各種技術(shù)手段，有效解決電子交易憑證的真實(shí)性和不可抵賴性。我們在下面的章節(jié)中，敘述CA在網(wǎng)上辦公的應(yīng)用方案時，列舉了網(wǎng)上辦公運(yùn)用數(shù)字證書的例子。 原始數(shù)據(jù)一般都比較大，直接用公鑰密碼體系進(jìn)行加密，效率較低；對稱加密算法效率較高，使用對稱加密算法加密原始數(shù)據(jù)，而采用公鑰密碼體系對數(shù)據(jù)較小的對稱密鑰進(jìn)行高度的保護(hù)，提高的數(shù)據(jù)加密/解密的效率。 通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是經(jīng)過對稱密鑰加密的；對稱密鑰隨機(jī)產(chǎn)生，由公鑰/私鑰對進(jìn)行加密/解密，使得對稱密鑰得到高度保密。如下所示：圖414：用對稱加密和非對稱加密1) 加密方隨機(jī)生成對稱密鑰（DES密鑰）；2) 加密方用此對稱密鑰對原始信息進(jìn)行加密，形成密文；3) 加密方用解密方的公鑰將對稱密鑰進(jìn)行非對稱加密，將此加密的密鑰同加密的信息一同封裝，并發(fā)送給解密方；4) 解密方按照約定把接收到的文檔拆封，取得其加密的數(shù)據(jù)和加密的密鑰；5) 解密方用自己的私鑰將加密的密鑰進(jìn)行解密，得到對稱密鑰；6) 解密方用解密的對稱密鑰將加密的信息進(jìn)行解密，得到需要交換的原始信息。加密同樣是采用公鑰密碼體制的技術(shù)。 CA認(rèn)證中心及其相關(guān)的安全體系保證了私鑰是安全的、有效的，而私鑰是唯一，數(shù)字簽名保證了數(shù)據(jù)交易的不可抵賴性。 只有私鑰進(jìn)行的數(shù)字簽名，才能用公鑰驗(yàn)證簽名；因此數(shù)字簽名是唯一的，可以用于身份認(rèn)證。 信息摘要算法的數(shù)學(xué)特性，使得源數(shù)據(jù)改變一個字節(jié)，摘要信息也會完全不同；這樣保證了數(shù)據(jù)的完整性。數(shù)據(jù)簽名實(shí)現(xiàn)過程如下圖所示：圖413：數(shù)字簽名和驗(yàn)證過程1) 簽名方用HASH算法從原始信息中提取數(shù)字特征值；2) 簽名方用自己的私鑰對數(shù)字特征值加密，加密后的數(shù)字特征值就是該文檔的數(shù)字簽名；3) 簽名方把原始信息和數(shù)字簽名封裝在一起，構(gòu)成一個帶簽名的文檔或表單，并發(fā)送給接受方；4) 接收方按照約定首先把接收到的文檔拆封，取得其原始數(shù)據(jù)和數(shù)字簽名；5) 接收方按照同樣的算法和原理生成原始信息的數(shù)字特征值；6) 接收方用簽名方的公鑰解密數(shù)字簽名，從中提取數(shù)字特征值，并步驟5）中自己計(jì)算得到的數(shù)字特征值比隊(duì)，如果結(jié)果相同，則原始信息沒有被篡改，傳輸過程中沒有丟失。數(shù)字證書在網(wǎng)上電子交易中，最關(guān)鍵的兩項(xiàng)應(yīng)用技術(shù)就是：數(shù)據(jù)簽名和加密。通過數(shù)字的手段保證加當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用 數(shù)字證書數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。 福建交通對外服務(wù)系統(tǒng)中要求采用CA認(rèn)證方案，并且要求在網(wǎng)上業(yè)務(wù)子系統(tǒng)中運(yùn)用PKI/CA安全技術(shù)，保證交易數(shù)據(jù)的保密性、完整性、身份認(rèn)證和不可抵賴性。 數(shù)字證書認(rèn)證解決了網(wǎng)上交易和結(jié)算中的安全問題，其中包括建立電子商務(wù)各主體之間的信任關(guān)系，即建立安全認(rèn)證體系（CA）；選擇安全標(biāo)準(zhǔn)（如SET、SSL）；采用高強(qiáng)度的加、解密技術(shù)。CA涉及到電子交易中各交易方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)根認(rèn)證中心（根CA）。 CA認(rèn)證中心CA認(rèn)證中心是整個網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。PKI產(chǎn)生于二十世紀(jì)八十年代，它是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息和數(shù)據(jù)的保密性、完整性、身份認(rèn)證和不可抵賴的目的。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。以供下次重復(fù)使用，如果在Hibernate中數(shù)據(jù)發(fā)生了變動，Hibernate同樣也會更新池中的數(shù)據(jù)版本。n Cache管理：把數(shù)據(jù)在本地內(nèi)存中保留一個鏡像，下次訪問時只需從內(nèi)存中直接獲取數(shù)據(jù)。n 鎖：選定的目標(biāo)數(shù)據(jù)上鎖，使其無法被其他程序修改。JTA 事務(wù)管理則由 JTA 容器實(shí)現(xiàn)，JTA 容器對當(dāng)前加入事務(wù)的眾多Connection調(diào)度，實(shí)現(xiàn)其事務(wù)性要求。 基于JDBC的事務(wù)管理：將事務(wù)管理委托給JDBC 進(jìn)行處理無疑是最簡單的實(shí)現(xiàn)方式，Hibernate ，相對于一個Session216。在事務(wù)管理層，Hibernate將其委托給底層的JDBC或者JTA，以實(shí)現(xiàn)事務(wù)管理和調(diào)度功能。PO即Persistence Object 持久對象是由Hibernate納入其實(shí)體容器（EntityMap）的對象，它代表了與數(shù)據(jù)庫中某條記錄對應(yīng)的Hibernate實(shí)體，PO的變化在事務(wù)提交時將反應(yīng)到實(shí)際數(shù)據(jù)庫中。n Hibernate 數(shù)據(jù)訪問，PO和VO是Hibernate 中兩個比較關(guān)鍵的概念。各環(huán)境中都有相關(guān)的插件，支持VO、PO以及配置文件的生成，方便了開發(fā)，節(jié)省開發(fā)時間。n 簡化數(shù)據(jù)持久化相關(guān)的編程任務(wù)n JMX集成：JMX是用來管理Java組件的J2EE標(biāo)準(zhǔn)。圖412：Hibernate實(shí)現(xiàn)結(jié)構(gòu)圖AOP應(yīng)用范圍：n Authentication 權(quán)限n Caching 緩存n Context passing 內(nèi)容傳遞n Error handling 錯誤處理n Lazy loading　懶加載n Debugging　　調(diào)試n logging, tracing, profiling and monitoring　記錄跟蹤　優(yōu)化　校準(zhǔn)n Performance optimization　性能優(yōu)化n Persistence　　持久化n Resource pooling　資源池n Synchronization　同步n Transactions 事務(wù)是指應(yīng)用了advice的對象，看起來和target對象很相似。比如以上的ServiceBroker。5) introduction：允許添加新的方法和屬性到類中。4) pointcut（切點(diǎn)）：pointcut可以控制你把哪些advice應(yīng)用于jointpoint上去，通常你使用pointcuts通過正則表達(dá)式來把明顯的名字和模式進(jìn)行匹配應(yīng)用。如在logging里，logging advice包括logging的實(shí)現(xiàn)代碼，比如像寫日志到一個文件中。比如以上我們的切點(diǎn)可以認(rèn)為是brokeService()方法。2) jointpoint（連接點(diǎn)）：連接點(diǎn)是切面插入應(yīng)用程序的地方，該點(diǎn)能被方法調(diào)用，而且也會被拋出意外。 關(guān)鍵技術(shù) AOP技術(shù)AOP技術(shù)如下圖所示：圖411：AOP基本概念之間的關(guān)系說明如下：1) aspect（切面）：實(shí)現(xiàn)了crosscutting功能，是針對切面的模塊。統(tǒng)一檢索引擎可以如下幾種數(shù)據(jù)源：n 可以使用EAI提供的服務(wù)n 可使用于EDI提供的服務(wù)n 可使用數(shù)據(jù)庫SQLn 可從文檔中獲取數(shù)據(jù)復(fù)雜的數(shù)據(jù)接入不在統(tǒng)一檢索引擎中實(shí)現(xiàn)，而是直接使用數(shù)據(jù)交換模塊提供的服務(wù)。統(tǒng)一信息檢索引擎的設(shè)計(jì)將為這些需求的實(shí)現(xiàn)提供了方便。輸入XML格式中包括調(diào)用的服務(wù)類型。n 統(tǒng)一檢索引擎提供統(tǒng)一的API對外提供服務(wù)。 信息檢索引擎服務(wù) 設(shè)計(jì)目標(biāo)信息檢索引擎作為基礎(chǔ)服務(wù)的另一擴(kuò)展服務(wù)，設(shè)計(jì)目標(biāo)為：n 為內(nèi)外部應(yīng)用系統(tǒng)提供統(tǒng)一的信息檢索服務(wù)。企業(yè)數(shù)據(jù)交換服務(wù)同樣要調(diào)用各種基礎(chǔ)服務(wù)。企業(yè)數(shù)據(jù)交換服務(wù)是數(shù)據(jù)的集成，處理的數(shù)據(jù)不涉及業(yè)務(wù)處理，涉及業(yè)務(wù)處理的集成有企業(yè)應(yīng)用集成（EAI）完成。調(diào)用一個還是多個視圖取決于視圖粒度的劃分。數(shù)據(jù)服務(wù)層的服務(wù)中包括服務(wù)的使用者、權(quán)限、