项目技术方案1doc.docx

1、项目技术方案1doc国际反贪局联合会网站项目技术解决方案密级：普通颐信科技有限公司2007-2-11目录一、 客户及项目描述 3二、 业务需求 421 业务情况 422 网络结构 523 业务流程图 6三、 基础网站功能解决方案 73.1网站项目外包承接方职责： 7四、CA部分解决方案 741 CA简介 742 身份识别 743 数据完整性验证 844 数据安全性 845 系统安全性 946 安全应用的嵌入 94. 7数据备份 104. 8时间安排 10五、应用系统软硬件设备 1151 服务器 1152 客户端 11六、技术支持 12七、现存问题 12一、 客户及项目描述2006年月日至日，在

2、联合国维也纳总部举行了关于成立国际反贪局联合会的特别磋商会议，来自法国、英国、德国、意大利、美国、阿根廷等多个国家的反贪污机构以及联合国、国际检察官联合会、亚洲预防犯罪基金会等国际组织的负责人或代表共余人出席了本次会议，与会代表一致同意成立国际反贪局联合会。 成立国际反贪局联合会的构想，始于年月墨西哥梅里达举行的签署联合国反腐败公约的高级政治会议。 会议期间， 联合国维也纳总部负责人兼联合国毒品与犯罪署署长科斯塔表示，联合国将积极支持国际反贪局联合会开展活动。包括国际检察官联合会和亚洲预防犯罪基金会在内的与会代表一致同意成立国际反贪局联合会。并决定10月22日-26日在北京举行首届国际反贪局联

3、合会年会和会员代表大会，大会由中华人民共和国最高人民检察院承办。国际反贪机构联合会需要建立网站为各成员国提供互联网交流、国际协作、报告提交、在逃贪官黑名单上传等数据交换等功能，成为各成员国的网上信息交流的平台。同时要保证网站上发布信息的真实性、完整性，重要信息的机密性，以及为会员用户提供身份认证功能。二、 业务需求21 业务情况通过与高检邵检察长交流，分析总结出以下业务点：整个网站分为公共区域、会员专区、管理员专区。公共区域包括：新闻、机构简介、信息发布、文档、时事通讯、组织机构成员、申请会员、联系我们、友情链接等九个模块构成。会员专区：包括信息中心模块的所有内容： 反贪权威著作。反贪法律法规

4、。反贪手段。反贪案例。反贪追逃信息。会员在线付费。管理员专区：网站更新，用户管理，权限管理，数据资料管理等后台管理模块。会员专区和管理员专区需要通过电子钥匙进行严格的身份认证才可以访问数据，并且每一步操作在数据库日志表中添加操作记录。会员分为机构会员和普通会员两种。机构会员有浏览会员信息、上传附件、下载附件的功能，而普通会员只能浏览信息和下载附件。并且文件在网络传输的过程中以密文形式存在，并且提供数字签名功能，验证信息的完整性。管理员专区：管理网站用户、用户访问权限、各个模块信息的替换、更新。提供数字签名功能，验证信息的完整性。定期数据备份。22 网络结构用户通过Internet访问国际反贪局

5、联合会网站WEB服务器，由于网站信息由多个不同的网页组成，网页文件路径存储在数据库中，而文件实体存储在应用服务器，不利于文档管理，可采用应用服务器和数据服务器集成在一台服务器上，如下图：（图2） 23 业务流程图将2.1中业务情况进行相连，得出以下流程图：（图3）三、 基础网站功能解决方案3.1网站项目外包承接方职责： 包含CA部分的网站数据库结构的搭建。按照功能区域划分整个网站分为“公共区域”、“会员专区”、“管理员专区”三个部分，整个网站的基础功能的实现，并进行过单元测试。代码书写要规范，包含简要的代码注释。按照审核后的网站风格进行网页设计。需要严格遵守项目时间安排表进行开发（注：万锐科公

6、司周日上午休息）：时间周期工作内容参与角色审核（颐信、高检）3-7展示反贪首页风格检查风格是否符合要求3-7-3-13完成页面设计，页面跳转（万锐科）设计、网页制作检查页面跳转，二级、三级页面风格，网页布局情况，发现问题及时提出修改3-14-3-23完成经过单元测试的后台程序（万锐科）程序员3-23测试功能，准备整合CA内容（双方）程序员检测后台Bug3-24-3-28进行网页程序CA内容整合（双方）程序员3-29-3-31进行集成测试，修改不足之处（双方）程序员检测整个网站功能，做好上线准备工作。4-2-4-4请检方审核网站内容对检方提出的建议进行修改4-5-4-8修改后，复制产生中文版本网

7、站，再次测试，准备上线测试工作。（双方）程序员四、CA部分解决方案41 CA简介颐信科技作为具有提供电子认证服务资质的、公信的第三方认证服务机构，颐信科技有限公司在各个不同的数字证书应用系统开发中，严格遵守信息产业部和国家密码管理局的相关法律法规及技术规范，将数字证书与应用系统有机的结合，提供了安全身份认证、数字签名、加密传输等功能。在数字证书应用系统中，采用了双证书、双密钥，分别用来加解密和签名、验签；证书符合X.509 公钥体系结构标准规范。42 身份识别采用双因素+证书双向验证保证用户身份的可靠性。用户在互联网上进行交互时，如果只是通过简单的用户名加口令的方式进行身份认证是非常不安全的，

8、因为这种方式的安全性非常弱，可以采用口令攻击工具，或通过分析口令文件等手段轻易攻破。而如果采用数字证书技术进行身份识别，则非常安全，因为这种方式需要进行复杂的密码运算，发送方通过私钥对一个随机数进行签名、加密，接收方则要通过发送方的公钥进行验签、解密，而且密码运算全部是在证书的载体内部完成，用户的私钥不出载体。所以说，通过数字证书进行身份识别，完全可以确保用户身份的真实性。认证过程如图4所示：（图4）43 数据完整性验证客户端利用数字签名私钥和密码算法对业务数据进行数字签名。应用服务器利用客户端数字签名公钥和密码算法进行能签名验证，保证数据传输的完整性。数据完整性验证过程如图5所示：（图5）4

9、4 数据安全性利用接收方数字加密公钥和密码算法对业务数据进行加密，将密文数据发送到接收方。接收方利用数字加密私钥和密码算法对密文数据进行解密，将数据还原成明文形式，保证数据传输的安全性。数据安全性验证过程如图6所示：（图6）45 系统安全性通过业务系统与数字证书及密码机的结合，保障用户登陆系统身份的真实性，以及业务数据的机密性、完整性、不可抵赖性。防止了黑客对数据的篡改，避免业务信息泄露。为客户建立了安全可靠的数据交换平台。46 安全应用的嵌入1客户端颐信CA提供的客户端安全组件，是以ACTIVEX的形式下载或直接安装到客户端，调用客户端的USBKEY。完成客户端提交财税数据的签名、加密功能。

10、支持在页面中JAVASCRIPT的方法调用。2服务器端颐信CA提供的服务器端安全组件，可以支持多中平台。因国际反贪局联合会网站项目采用NET开发，我们提供C接口供程序员直接调用，处理客户端传送的密文数据。客户端与服务器端结构图如下：（图7）4. 7数据备份 如果检察院需要颐信科技有限公司工作人员对其业务数据进行备份，则我方考虑按照以下方案进行备份：备份周期计划每周两次（周二、周五）酌情而定备份时间北京时间9：00备份方式全局备份数据存储转移到其他存储设备数据移交定期将历史数据移交检察院4. 8时间安排在所有网站功能测试完成后，和一位参与此网站建设的技术人员共同进行CA整合。功能模块添加CA功能

11、占用时间用户登陆身份认证1工作日管理员专区模块数字签名，验签，日志管理1工作日会员专区模块文件加、解密，文件签名、验签，日志管理2.5工作日CA功能联调0.5工作日五、应用系统软硬件设备51 服务器硬件： WEB+数据服务器 硬件防火墙 专用密码机软件： Windows 2003操作系统 Mysql 数据库 颐信服务器安全组件52 客户端硬件： 普通PC，可以上网 飞天电子钥匙软件： Windows 操作系统（WIN95 除外）飞天电子钥匙驱动 颐信客户端安全组件六、技术支持 提供产品技术咨询和产品演示； 为用户提供现场系统安装、调试； 提供操作使用和管理维护方面的技术培训； 5*8小时热线电话支持和ecgbj技术信箱快速反馈。七、现存问题 网站托管在哪里？ 托管地点的带宽是否符合条件？ 是否需要为此项目申请加密机？ 此项目是否已经申请实IP？ 此项目是否已经申请域名及邮箱域名？ 数据备份工作由谁来执行？