中国电子数据云计算验证平台技术白皮书.docx
《中国电子数据云计算验证平台技术白皮书.docx》由会员分享,可在线阅读,更多相关《中国电子数据云计算验证平台技术白皮书.docx(9页珍藏版)》请在冰豆网上搜索。
中国电子数据云计算验证平台技术白皮书
中国电子数据云计算验证平台
技术白皮书
中北龙芯(北京)科技发展有限公司
目录
1.前言3
1.1背景分析3
1.2系统目标4
2.系统概述4
2.1总体架构4
2.2技术架构6
2.3系统特性7
2.3.1数据安全7
2.3.2法律效力7
2.3.3性能保障8
2.3.4新技术的应用9
3.功能简介9
3.1云计算平台9
3.2加密服务器发行9
3.3数据验证10
3.4交易数据查询10
3.5原始数据查询10
4.平台特点10
1.前言
人类社会进入信息网络时代,信息数字化、网络化给整个社会带来机遇和挑战,电子商务、电子政务、虚拟社区等正在改变社会的运行模式和行为方式。
为促进电子商务、电子政务的发展,世界各国和国际社会制定了许多政策,也制定了许多新的法律规范。
我国政府也非常重视信息化建设,希望通过信息化带动工业化,以电子政务带动电子商务。
2004年我国加快了电子商务立法的步伐,《中华人民共和国电子签名法》的出台,揭开了中国电子商务立法的新篇章。
背景分析
我国目前电子商务消费环境的特征消费环境是虚拟化、交易合同格式化、法律滞后化。
其中,消费环境的虚拟化是最显著的特征,这导致传统合同法律制度无法适用于电子商务中的交易。
例如电子合同形式合法化、通过数据电文订立合同的特殊问题、电子合同内容的确定、电子合同订立过程中发生错误的处理、经营者特别义务等电子合同法律问题直接关系到消费者权益的保护。
基于电子商务环境下的消费者权益保护,厘清电子合同相关法律问题,有利于完善电子合同法律制度,有利于保护消费者合法权益。
为此国家电子数据司法鉴定中心拟建一个中国电子数据云计算验证平台,中国电子数据云计算验证平台将部署在运营中心,该运营中心接受国家电子数据司法鉴定中心的托管,使得运营中心支持下产生的电子数据具备法律上的有效性,有利于推动电子商务在中国的快速发展。
系统目标
中国电子数据云计算验证平台以“电子数据加密-加密电子数据存储-加密电子数据验证”等环节构成的以电子数据为主要监控对象,中国电子数据云计算验证平台的总体建设目标是:
在全国范围内,针对B2C的交易类型,针对行业大企业与其客户(消费者)之间的电子合同数据进行数据加密存储,并向所有用户提供加密电子合同数据司法签定服务。
2.系统概述
总体架构
中国电子数据云计算验证平台由电子数据加密、加密电子数据传输系统、加密电子数据存储、查询应用系统和综合数据库组成,覆盖了数据加密、传输、处理、存储和查询等各个环节。
整个系统建设遵循国家信息标准管理体系和信息安全体系,只有在这个体系下才能保证系统的规范和安全。
通过验证云计算中心和信息发布系统的建立,对于行业单位和社会公众,可以查询交易是否发生,对于国家电子数据司法鉴定中心,需要经过核验服务器,对原始的电子数据数据以及防伪码进行核验,判断电子合同数据的真伪,以便国家电子数据司法鉴定中心为社会公众提供鉴定意见。
系统整体架构共分为三个层次:
✓数据加密层:
部署在企业端,主要完成电子数据的生成控制及电子数据信息的加密存储,确保电子数据的安全管理。
然后通过传输调度系统定期把加密电子数据上传到国家电子数据司法鉴定中心的数据库。
✓验证云计算中心:
云计算中心部署在运营中心,是系统的关键组成部分,主要完成加密电子数据的验证和存储。
云计算中心可以虚拟多个资源池,用户可以按照需要向资源池申请计算能力,而无需关心计算资源来自何处。
✓接入层:
这是系统的展现的功能层,对于运营中心和国家司法鉴定中心,可以通过接入层,查看电子数据的原件,对于行业单位和社会公众,只能查询交易时的电子数据。
技术架构
系统技术架构选用了J2EE架构,采用JAVA语言,依据软件标准开发管理过程和加密行业软件开发规范标准,基于分布式计算技术进行系统架构设计和系统开发。
中国电子数据云计算验证平台在技术体系共分为四个层面:
第一个层面是基础设施,包括操作系统、核验服务器、应用服务器等,系统采用应用服务器和组件开发技术,支持多种部署模式,采用中间件技术,提高系统的可靠性和稳定性,支持BEAWeblogic、IBMWebsphere、JBoss等多种主流应用服务器,支持Oracle、SQLServer等大型的主流数据库,支持Windows、Linux、UNIX等操作系统。
第二个层面是数据库,主要是根据行业单位的特点进行分类,以便快速查询相关数据。
第三个层面提供系统通用业务组件,主要包括组织机构、人员管理、权限管理、系统日志、安全管理等。
第四个层面是应用层,主要包括加密服务器的发行、数据验证、预警设置、数据查询等。
系统特性
数据安全
电子数据兼顾安全、性能和效率,采用数据库方式进行记录存储,部署于行业用户核心内网,并定期在运营中心云计算平台进行备份;另外,由于所有明细电子资料数据均包含消费者(用户)的一次性签名信息、营业厅工作人员的签章信息和加密服务器所产生的硬件防伪码签名信息,任何信息的变化均可以通过系统进行核验发现,无论对应系统开发商,系统运维人员还是可能的入侵黑客,均从根本上杜绝的从数据本身篡改的可能性,数据的整体安全性非常高。
法律效力
随着电子商务进一步发展,电子数据在商业交易中的使用正在迅速增多。
对电子商务中电子数据法律效力的确认,对于规范电子商务,保持其高效性,维护其安全性具有不可忽视的法律意义。
对于本项目的法律效力可以总结为以下几点:
(1)电子数据作为电子商务各方当事人的真实意思表示,具有与书面文件同等的法律效力,不能仅因其不是采用传统书面文件的形式而加以歧视。
(2)经过电子签名的电子数据,实现加密存储和电子化管理,保障了业务单据电子数据的不可篡改性和不可抵赖性,而且还同时对电子数据进行实时固化,保证数据的有效性、真实性和关联性。
符合传统法律中书面签名与书面原件的要求,起到与"经签署的文书"和"经签署的原件"同等的法律效力。
(3)在任何法律诉讼中,电子数据具有与其他传统证据形式相同的可接受性,不因为其是电子数据的形式而不被接受或影响其证据力。
(4)以电子数据为载体的电子合同,不因其采用该载体形式而影响其法律效力、有效性和可执行性,只要其符合法律的其他一些规定,如不欺诈等,就享有与传统书面合同一样的法律效力。
性能保障
系统主要在以下几方面对系统性能做了保障:
Ø高端产品研发架构保障
采用J2EE平台、JAVA语言;
部署多平台Windows、Linux、Unix;
跨数据库Oracle;SQLServer、DB2、Mysql、Sybase;
跨中间件Websphere、Weblogic、JBoss、Tomcat;
Ø部署模式保障
支持负载均衡;
支持数据库和应用服务器集群;
支持双机热备;
Ø研发保障
程序对大对象、大事务的专门处理;
有效缓存的使用;
专业测试团队:
功能测试、性能测试、压力测试、代码审查;
Ø系统功能保障
系统提供数据清理、备份机制;
结构化数据和非结构化数据分别存储;
新技术的应用
系统在研发设计时,充分融合了WEB2.0的软件以人为本和SOA的软件即服务的核心理念,合理的使用了目前比较流行的技术,例如:
WEB2.0、SOA、AJAX、Widget、Flex、MDA、ESB等。
3.功能简介
云计算平台
云计算平台面向众多并发业务,面向海量信息存储,涉及海量数据检索、分析、处理,数据并发处理和数据的多样性。
高端服务器承担着云计算平台管理、资源调度、作业调度等高负载业务,是云计算平台的核心业务,是整个云计算体系的核心设备。
云计算平台支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,亦或任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。
每个资源节点之间采用HA技术,当任何一个计算节点发生故障时,虚拟主机都可以在很短的时间内迁移到其它物理服务器上,从而保障了整个云计算资源的高可用特性。
加密服务器发行
通过对电子数据数据加密服务器的发行,保证电子数据加密服务器能正确植入主管机关主密钥、电子数据加密服务器注册登记发行以及电子数据加密服务器其他相关主要信息等,确保电子数据加密服务器能正常运行;保证国家电子数据司法鉴定中心可以通过信息化手段对企业的电子数据存储数据进行查询及验证,必要时,通过查询的电子数据出具司法鉴定意见。
数据验证
国家电子数据司法鉴定中心通过电子数据查询及监控管理系统调用核验服务器,对所有用户上传的电子数据进行真伪鉴定,并加盖自己的时间戳,防止行业单位上传的电子数据是非法的数据或是已经篡改的电子数据。
交易数据查询
针对行业单位和社会公众,电子数据查询系统提供电子交易数据查询界面,显示交易时发生的真实数据,以证明电子交易已经发生。
原始数据查询
针对国家电子数据司法鉴定中心,电子数据查询系统需要将交易数据进行解密,并将加密的电子数据及相关证明文件解密成明文,以便于国家电子数据司法鉴定中心为行业单位和社会公众提供司法鉴定意见。
4.平台特点
验证云平台系统采用三层架构体系,以J2EE技术作为系统的核心技术标准,具有以下技术特点和优势:
●基于WEB的应用
系统基于J2EE技术架构设计的三层B/S结构,具备以下特点:
集中化管理和维护,客户端的免安装和零维护,极大的降低了维护成本。
●开放的、可扩展的应用
系统提供的是一个信息化平台,支持业务的可持续发展。
在产品设计上充分考虑系统的开放性和可扩展性。
支持各种导入导出功能。
采用基于框架的组件化设计,当出现新的业务时,只需填加新的业务组件即可。
EJB中间件具有动态负载均衡能力,完全支持硬件系统性能升级与数量扩充,通过增加服务器,利用服务器集群间的负载均衡,可以满足并发访问用户数的增长。
●高效率的应用
在B/S多层结构和大规模网络化应用中,效率瓶颈往往在数据库,因此在数据库设计时,我们将存储过程和触发器完成的工作作为业务逻辑部署到应用服务器上来,从而大大提高整个系统的处理效率。
●跨平台多数据库支持
系统采用JAVA技术开发,可以在多种主流服务器和操作系统平台上运行,如在主流Unix、Linux、WINNT4.0、WIN2000S平台上运行。
实现对多数据库的支持,支持主流的大型数据库。
方便用户对系统的扩展、升级、维护,同时也能充分保护用户的投资。
●高度的安全性应用
采用B/S多层结构,系统代码全部放于服务器上,只有服务器管理人员才能更改代码。
只有运行在服务器上的代码才可以访问数据库,客户端不能直接访问,这样可以保证服务器安全。
●高度的可靠性应用
EJB中间件的抗崩溃特性(事务处理机制、资源统一管理)。
应用程序在例外(exception)处理、并发控制、容错、日志处理等的有效设计,提高了应用程序本身的可靠性。
系统有自检与自恢复能力,并通过动态的监控能力提供故障快速排除的手段。