论文部分内容阅读
摘 要:本文介绍了创建Portal门户解决方案的基础性需求,重点阐述了门户集成在以用户为中心进行系统信息集成过程中所起重要作用。
关键词:门户集成技术;portal门户
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
门户技术是最近IT领域中的一项重要技术,关系到企业信息化的重要发展。针对用户对于信息获取、信息集成的要求日益提高,如何更好地解决信息获取的困境,让相关人员在相应的时间内获取最需要的信息。Portal技术就是在该背景下应运而生,通过它用户在获取特定信息时不需再进入众多的应用子系统,而经由门户就可以方便快捷地获取信息,用户能够快速地定位业务子系统应用模块,并完成后台应用模块的各种操作。门户技术先后经历了静态html网页、信息内容集成、企业集成平台、应用集成以及如今的信息展现集成各个阶段。将Portal作为企业信息集成平台,实现企业信息的整合、集成、增值,已经成为重要的信息应用集成基础设施框架。
1 相关技术
1.1 CA的概念
CA, Certificate Authority即认证授权机构,是负责为电子商务交易的用户签发、认证、管理已颁发证书的权威机构,并作为电子商务交易中各行业、各部门及公众共同信任的第三方,监督登记者按照规定办理登记、变更、注销手续;监督登记者按相关法律合法地从事经营活动;制止并查处登记人的非法交易行为,保护相关人员的合法权益。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA本身也拥有一个证书和私钥。电子交易用户通过验证CA的数字签名从而信任CA本身,所有人员都能够方便地获取CA的证书(含公钥),从而验证其所签发的证书。
如果电子交易用户想获取一份属于自己的数字证书,他首先该向CA提出证书获取申请。在CA明确申请者身份后,便会为其分配一个公钥,并且CA将申请者的身份信息与该公钥绑定,并为之签字,然后便形成数字证书并发给申请者。如果一个用户想判别其他证书的真伪,他则需用CA的公钥对那个预鉴别的证书上的签名进行验证,一旦验证通过,该证书将被认为是可靠的。
为保证电子交易用户间所传递的信息本身的安全性、可靠性、真实性、不可抵赖性和完整性,不仅需要对用户的身份真实性进行验证,也需要有一个具有公正性、权威性、唯一性的机构,由其负责向电子商务的各个参与主体颁发管理符合各方安全的商务电子交易协议标准的电子商务安全数字证书,从而负责管理所有参与电子交易的用户所需要的数字证书,因此将是安全电子商务交易的核心环节。
1.2 CA认证体系概述
ca认证体系由以下几个部门组成:一是ca,负责产生和确定用户实体的数字证书。二是审核授权部门,简称ra(registry authority),它负责对证书的申请者进行资格审查,并决定是否同意给申请者发放证书。同时,承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果,它应由能够承担这些责任的机构担任。三是证书操作部门,证书操作部门cp(certification processor)为已被授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有获得授权的人发放了证书等,它可由ra自己担任,也可委托给第三方担任。四是密钥管理部门(km),负责产生实体的加密钥对,并对其解密私钥提供托管服务。五是证书存储地(dir),包括网上所有的证书目录。
ca安全认证体系的主要功能包括:签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理,等等。ca 安全认证的作用是建立一种信任及信任验证机制,使得参加电子商务的各方必须有一个可以被验证的标识。
目前提供的数字证书业务主要包括:数字证书的申请、签发和发布;证书的查询、作废、更新、存档,并提供OCSP(在线证书状态查询)服务;密钥的管理,主要是密钥的产生、存贮、更新、备份和恢复。
1.3 短信平台概述
短信平台是基于中国移动、联通、电信直接提供的短信端口与互联网连接实现与客户指定号码进行短信批量发送和自定义发送的,短信平台主要分为两种:一种是要下载安装到本地的软件版,一种是通过浏览器登录的网页版短信平台。
如果从短信平台的特殊要求来看,短信平台可以是通用短信平台和定制开发的短信平台。有的行业和部门因为长期使用短信发送,按照其正规性的要求,会要求短信公司为其定制开发满足其特定要求的短信平台。
随着手机的普及与人们生活节奏的加快,短信用于提升服务手段、提高服务效率及效益方面的用途越来越广。
2 门户集成在企业信息集成架构中担当的角色
随着计算机系统在各大业务领域的应用,以前以人适应子系统为主导的观念逐渐在改变,Web2.0即孕育而生,门户集成就是将理念转变为以人为中心,各子系统作为信息提供者角色向用户推送信息,最直观的体验就是没有门户集成,一个用户将需要记住N个子系统的用户名密码,用户体验是很糟糕的。因此,门户集成最基本的功能必须至少包括单点登录、子系统信息集成。这里值得一提的是,门户集成仅仅是从展现层、从用户交互层对信息进行了集中渠道和甚至是风格统一的展现而已,至于子系统间功能服务的复用、跨子系统间全局流程组装等则是SOA所更关注的内容。显然,门户集成只是真正完成SOA信息集成的某一部分工作。
具体门户集成的系统架构图如上图所示,统一门户系统担负则统一身份认证与子系统信息集成的职责,主要包括与CA认证网关交互及与子系统信息数据交互两大类。统一门户系统开发商调用CA认证网关提供商制定的相关交互规范,并制定与各子系统间交互的数据规范,主要包括用户登录会话通信机制,用户催办信息集成等信息内容的交互。各子系统提供商按照门户与子系统交互规范进行系统改造或开发来共同完成门户集成系统的实施。通过以上层级划分,便于各方明确责任,并行开发,同步系统联调测试。
3 结束语
总之,门户集成 增强协作、降低运营成本,统一系统,进行革新,改善决策,统一数据源,为当今的企业环境增添活力,作为一种开放的框架将在信息化系统集成领域发挥重要的作用。
参考文献:
[1]Mark M.Davydov著,胡蓉译. 企业门户与电子商务.北京:清华大学出版社,2005.
[2]刘渊.政府门户网站建设与管理:理论、方法与实践.浙江大学出版社,2007.
[3]扎布尔 ASP.Net3.5构建Web2.0门户网站.东南大学出版社,2008.
关键词:门户集成技术;portal门户
中图分类号:TP311.13 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
门户技术是最近IT领域中的一项重要技术,关系到企业信息化的重要发展。针对用户对于信息获取、信息集成的要求日益提高,如何更好地解决信息获取的困境,让相关人员在相应的时间内获取最需要的信息。Portal技术就是在该背景下应运而生,通过它用户在获取特定信息时不需再进入众多的应用子系统,而经由门户就可以方便快捷地获取信息,用户能够快速地定位业务子系统应用模块,并完成后台应用模块的各种操作。门户技术先后经历了静态html网页、信息内容集成、企业集成平台、应用集成以及如今的信息展现集成各个阶段。将Portal作为企业信息集成平台,实现企业信息的整合、集成、增值,已经成为重要的信息应用集成基础设施框架。
1 相关技术
1.1 CA的概念
CA, Certificate Authority即认证授权机构,是负责为电子商务交易的用户签发、认证、管理已颁发证书的权威机构,并作为电子商务交易中各行业、各部门及公众共同信任的第三方,监督登记者按照规定办理登记、变更、注销手续;监督登记者按相关法律合法地从事经营活动;制止并查处登记人的非法交易行为,保护相关人员的合法权益。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA本身也拥有一个证书和私钥。电子交易用户通过验证CA的数字签名从而信任CA本身,所有人员都能够方便地获取CA的证书(含公钥),从而验证其所签发的证书。
如果电子交易用户想获取一份属于自己的数字证书,他首先该向CA提出证书获取申请。在CA明确申请者身份后,便会为其分配一个公钥,并且CA将申请者的身份信息与该公钥绑定,并为之签字,然后便形成数字证书并发给申请者。如果一个用户想判别其他证书的真伪,他则需用CA的公钥对那个预鉴别的证书上的签名进行验证,一旦验证通过,该证书将被认为是可靠的。
为保证电子交易用户间所传递的信息本身的安全性、可靠性、真实性、不可抵赖性和完整性,不仅需要对用户的身份真实性进行验证,也需要有一个具有公正性、权威性、唯一性的机构,由其负责向电子商务的各个参与主体颁发管理符合各方安全的商务电子交易协议标准的电子商务安全数字证书,从而负责管理所有参与电子交易的用户所需要的数字证书,因此将是安全电子商务交易的核心环节。
1.2 CA认证体系概述
ca认证体系由以下几个部门组成:一是ca,负责产生和确定用户实体的数字证书。二是审核授权部门,简称ra(registry authority),它负责对证书的申请者进行资格审查,并决定是否同意给申请者发放证书。同时,承担因审核错误而引起的、为不满足资格的人发放了证书而引起的一切后果,它应由能够承担这些责任的机构担任。三是证书操作部门,证书操作部门cp(certification processor)为已被授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有获得授权的人发放了证书等,它可由ra自己担任,也可委托给第三方担任。四是密钥管理部门(km),负责产生实体的加密钥对,并对其解密私钥提供托管服务。五是证书存储地(dir),包括网上所有的证书目录。
ca安全认证体系的主要功能包括:签发数字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理,等等。ca 安全认证的作用是建立一种信任及信任验证机制,使得参加电子商务的各方必须有一个可以被验证的标识。
目前提供的数字证书业务主要包括:数字证书的申请、签发和发布;证书的查询、作废、更新、存档,并提供OCSP(在线证书状态查询)服务;密钥的管理,主要是密钥的产生、存贮、更新、备份和恢复。
1.3 短信平台概述
短信平台是基于中国移动、联通、电信直接提供的短信端口与互联网连接实现与客户指定号码进行短信批量发送和自定义发送的,短信平台主要分为两种:一种是要下载安装到本地的软件版,一种是通过浏览器登录的网页版短信平台。
如果从短信平台的特殊要求来看,短信平台可以是通用短信平台和定制开发的短信平台。有的行业和部门因为长期使用短信发送,按照其正规性的要求,会要求短信公司为其定制开发满足其特定要求的短信平台。
随着手机的普及与人们生活节奏的加快,短信用于提升服务手段、提高服务效率及效益方面的用途越来越广。
2 门户集成在企业信息集成架构中担当的角色
随着计算机系统在各大业务领域的应用,以前以人适应子系统为主导的观念逐渐在改变,Web2.0即孕育而生,门户集成就是将理念转变为以人为中心,各子系统作为信息提供者角色向用户推送信息,最直观的体验就是没有门户集成,一个用户将需要记住N个子系统的用户名密码,用户体验是很糟糕的。因此,门户集成最基本的功能必须至少包括单点登录、子系统信息集成。这里值得一提的是,门户集成仅仅是从展现层、从用户交互层对信息进行了集中渠道和甚至是风格统一的展现而已,至于子系统间功能服务的复用、跨子系统间全局流程组装等则是SOA所更关注的内容。显然,门户集成只是真正完成SOA信息集成的某一部分工作。
具体门户集成的系统架构图如上图所示,统一门户系统担负则统一身份认证与子系统信息集成的职责,主要包括与CA认证网关交互及与子系统信息数据交互两大类。统一门户系统开发商调用CA认证网关提供商制定的相关交互规范,并制定与各子系统间交互的数据规范,主要包括用户登录会话通信机制,用户催办信息集成等信息内容的交互。各子系统提供商按照门户与子系统交互规范进行系统改造或开发来共同完成门户集成系统的实施。通过以上层级划分,便于各方明确责任,并行开发,同步系统联调测试。
3 结束语
总之,门户集成 增强协作、降低运营成本,统一系统,进行革新,改善决策,统一数据源,为当今的企业环境增添活力,作为一种开放的框架将在信息化系统集成领域发挥重要的作用。
参考文献:
[1]Mark M.Davydov著,胡蓉译. 企业门户与电子商务.北京:清华大学出版社,2005.
[2]刘渊.政府门户网站建设与管理:理论、方法与实践.浙江大学出版社,2007.
[3]扎布尔 ASP.Net3.5构建Web2.0门户网站.东南大学出版社,2008.