数据安全传输基础设施平台项目(数据传输平台)-v1.0.5--黑马Word文档下载推荐.doc
《数据安全传输基础设施平台项目(数据传输平台)-v1.0.5--黑马Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《数据安全传输基础设施平台项目(数据传输平台)-v1.0.5--黑马Word文档下载推荐.doc(88页珍藏版)》请在冰豆网上搜索。
适时更换密钥,支持手动更新(密钥的生命周期管理)
密钥更换异常处理
密钥管理实时分发、下载、校验、服务
易用性(第三方信息系统和安全传输平台解耦合)
保证修改的最少(第三方信息系统应该和我们的平台有效的解耦合)
不同行业的特殊性需求
加密强度(加密实时性)
对加密层进行抽象软件方式加密硬件方式加密集群方式加密
部署简单,部署灵活,能够满足各种各样的社会需求
其他需求
审计管理系统,统计加密过程
报表管理
1.3安全相关基础知识
1)加密三要素:
a)明文、密文;
b)算法;
c)密钥
Y=ax+b
2)加密的分类
对称加密(加密的密钥和解密的密钥一样)和非对称加密(加密的密钥和解密的不一样)
3)对称加密特点
加密速度快,用来加密文件;
特点:
加密密钥和解密密钥一样,密钥分发困难。
4)非对称加密特点
加密速度慢,但强度高;
优点:
加密密钥和解密密钥不一样,公钥和私钥;
公钥可以公开,密钥的分发容易。
5)钱是老百姓的命根子,密钥是金融系统的命根子
6)数字证书和网银KEY
数字证书是用户的网络身份证,里面含有用户信息、用户的公钥;
网银EKY是用户的密钥载体介质,里面存储用户的私钥
7)签名和验证签名。
签名:
非对称加密体系中,用私钥签名;
相当于盖章!
具有法律效力。
电子签名法。
验证签名:
用对端的数字证书中的公钥解密。
对解密数据进行比对。
8)Hash算法:
对一批数据,进行指纹运算。
9)经典案例:
案例1:
客户端A和服务器B双向身份认证
1)客户端A和客户端B都有自己的密钥对;
2)服务器B识别客户端A的身份流程为:
A发送明文信息、对明文的签名信息、自己的公钥,将信息打包后,发送给B;
B接受信息后,用A的公钥解密签名信息,得到明文2,校验明文是否一致。
就可以验证A的身份
3)同理:
客户端A也可以验证服务器的身份。
案例2:
思考非对称加密时,为什么用对方的公钥加密数据。
2项目的要求
2.1项目课训练什么
1)项目的需求提炼
2)项目的子系统划分,每个子系统的模块分解
3)项目的开发经历、经验积累
1)后台服务框架搭建和后台业务流调试、开发
2)前台界面框架和业务流调试、开发
3)子系统的对接联合调试
4)项目开发的经历是人生的一笔财富!
课堂上我会尽力展现给大家真实的项目开发环境。
4)项目开发财富库的积累
5)设计文档的阅读和编写能力
科技论文、方案
2.2项目课学员注意
1)部分学员,太关注自己不会的、看不懂的源码;
正确的做法:
学员重视业务流、软件开发思维的训练;
有些代码是你看不懂的。
2)部分学员,为实现某一个功能,把相关的知识体系,全复习、学习一遍;
效率低下。
用到什么,学什么;
不随意扩充。
3)部分学员,总想一下子把功能做的十分完美
迭代开发,先出来一个模型,再说!
4)培养职业的工作习惯
完成领导分配的任务是第一要务;
衡量初级、中级程序员的标准就是能不能干活,能不能给公司创造价值;
而不是你读了多少书!
——能快速的做出东西的程序员,是企业中的高手!
(快速适用环境、快速的学习(向老员工请教工作经验、自己突破技术盲点))
5)有问题,先问“度娘”!
很多公司不愿意要培训出来的学员,他们认为培训出来的学员缺乏动手能力和独立完成任务的能力(钻研、技术攻坚能力)!
——是一个适合做开发的人!
3项目开发管理流程
参考《公司常用项目管理实施流程.pdf》。
参考常见项目开发文档。
1)项目启动之前,可行性研究已搞定
2)项目启动会议,项目经理需求和方案
3)项目讨论会,概要设计(子系统、模块,数据库脚本、重要的流程图)和详细设计(伪代码、详细的流程图)====》压力最大
4)编码阶段,程序员累
5)测试(单元测试、对接)
4安全传输平台需求分析
4.1需求转化方案的思考
1)用户的核心需求是什么
2)完成需求需要几个子系统
a)方案有几个子系统组成
b)每个子系统有几个模块组成
3)子系统之间的关系
4)子系统之间的业务流有哪些
5)区分通用组件和业务子系统之间区别
完成需求,需要几个子系统、子系统之间的关系、每个子系统模块有哪些;
系统的业务流有哪些;
业务子系统和通用组件的合理分层。
程序员心态:
需求转化成方案是项目组压力最大的时候;
概要设计和详细设计阶段是最累的时候
4.2项目需求分析
适时更换密钥(密钥的生命周期管理)
密钥更换异常处理
密钥集群
最核心:
完成两个应用之间数据的安全传输;
第三方应用改动最小;
部署激动灵活;
满足社会的各种需求。
4.3方案功能分解
每一个子系统的功能分解
4.4方案演示
演示基础组件:
报文编码解码组件、安全通信组件、数据库统一接口组件
演示linux后台:
secmngserver和secmngclient
演示windows:
secmngclient
演示第三方应用:
外联接口
5安全传输平台总体设计
5.1方案特点
n规范化:
严格遵循各种相关规范设计。
n独立性:
系统各子系统间互相独立,在保持系统间接口的前提下,各系统间的升级互不干扰。
n最小耦合性:
各子系统进行严格功能分解,每个子系统负责单纯的功能,互不干扰。
n开放性:
系统遵循开放的业界标准。
n兼容性:
兼容各种硬件平台、软件平台、密码设备。
n灵活性:
充分考虑未来业务、技术上的需求,在业务和技术变化时,可平滑升级。
5.2方案架构
5.2.1方案原理
1)第三方应用app,通过外联接口加密、解密数据。
2)外联接口通过共享内存查找网点密钥。
3)密钥协商服务器和密钥协商客户端协商密钥,写共享内存。
密钥协商客户端可以是linux平台应用程序、也可以是win平台应用程序。
4)密钥协商服务器配置终端(SecMngAdmin)管理接入的网点应用,完成网点生命周期管理;
密钥协商服务器配置终端(SecMngAdmin)可以进行历史密钥管理、审计管理等等。
5)每一个网点都进行编号。
5.2.2方案部署效果图
5.2.3方案模块关系
5.3方案子系统
5.3.1方案子系统
编号
子系统
软件平台
主要技术点
备注
01
统一数据库访问组件libicdbapi
Linux
1封装proc访问oracle数据库
2基于数据库连接池
3linux下线程互斥和同步
接口的封装和设计
02
统一通讯SocketApi组件
Linux、Win
1封装Linux和Win下基本SocketApi
2基于socket连接池
3win下和linux下的线程互斥和同步
4win下和linux下异构通讯
03
统一报文编解码组件
Libmessagereal
Linux、win
1接口的封装和设计
2win和linux源码的移植
3win和linux平台下动态库的设计与实现xmljsonhtmlDER
04
统一共享内存读写组件
2win和linux进程间通信机制IPC(共享内存、消息队列)
05
密钥协商服务程序SecMngServer
1linux服务器框架编写
2各种动态库的集成
3linux业务流的编写和调试
Linux服务程序系统开发
06
密钥协商客户端程序SecMngClient
1linux客户端编写
2Win客户端编写
3各种动态库的集成
4linux和win业务流的编写和调试
Linux信息系统开发
Win信息系统开发
07
密钥协商服务配置管理终端SecMngServerAdmin
Win
1MFC框架、视图切分和切换
2各种win动态库的集成
3win和linux的对接和调试
4win下odbc驱动连接数据库
08
外联接口AppInterface
接口设计与实现
09
对称密钥加解密接口
1安全基础知识
使用第三方接口
10
安全传输平台数据库脚本
Oracle
1sql脚本
2oracle数据库的安装、启动、关闭基本管理
3安全传输平台sql脚本的实施
信息系统数据库解决方案
5.3.2总体流程
1)安装数据库,部署安全传输平台sql脚本方案
2)密钥协商服务器器配置终端SecMngServerAdmin,添加网点信息,配置后台服务器启动参数
3)启动密钥协商服务器(SecMngServer)后台服务程序
4)启动密钥协商客户端程序(SecMngClinet),发起协商密钥
5)第三方信息系统,通过外联接口(AppInterface),加解密
5.3.3学员分组
1)通用组件1人
2)后台框架和业务流1人
3)后台配置管理(MFC)1人
4)前台框架和业务流(MFC)1人
5)外联接口1人
4人+1人;
项目经理协调!
5.3.4学员产品成果
编号名称平台描述其他
软件名称
产品名称
其他
Commdbapi(linux)(Linux)
CommMsgEncodeDecode(linuxwin)
Mysql(limux)
Socket(winlinux)
共享内存(winlinux)
Secmngserver(linux)
Secmngclient(linux)
SecmngserverAdmin
Secmngclient(win)
升级会员 