erp項(xiàng)目實(shí)施解決方案

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 　　ERP的應(yīng)用系統(tǒng)中，置入東方中訊PKI/CA體系或企業(yè)自建PKI/CA體系，實(shí)現(xiàn)安全可信的企業(yè)信息系統(tǒng)。CA認(rèn)證體系框架如圖2-1所示：

　　圖2-1 CA認(rèn)證體系

　　2.3.2 網(wǎng)絡(luò)架構(gòu)

　　企業(yè)安全體系由安全接入網(wǎng)關(guān)和CA認(rèn)證體系(包括簽名取證系統(tǒng)、證書應(yīng)用中間件、簽名驗(yàn)證服務(wù)器、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器、時(shí)間源服務(wù)器、安全存儲(chǔ)系統(tǒng)、加密機(jī))組成，為ERP系統(tǒng)提供身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸加密、數(shù)字簽名、電子簽章、安全存儲(chǔ)等于一體的安全解決方案。企業(yè)體系網(wǎng)絡(luò)架構(gòu)如圖2-2所示：

　　圖2-2 企業(yè)安全體系網(wǎng)絡(luò)架構(gòu)圖

　　網(wǎng)絡(luò)結(jié)構(gòu)圖說(shuō)明：

　　1) ERP系統(tǒng)端前置安全接入網(wǎng)關(guān)

　　l 實(shí)現(xiàn)用戶安全接入： 基于數(shù)字證書的用戶真實(shí)身份鑒別和嚴(yán)格的訪問(wèn)控制策略保證合法的用戶安全接入網(wǎng)絡(luò)，阻止非法用戶訪問(wèn);

　　l 實(shí)現(xiàn)ERP系統(tǒng)單點(diǎn)登錄： 用戶在成功登陸網(wǎng)關(guān)后，用戶在訪問(wèn)其他的應(yīng)用系統(tǒng)時(shí)，網(wǎng)關(guān)可以進(jìn)行模擬代填或?qū)⒂脩粜畔鬟f給后臺(tái)服務(wù)器實(shí)現(xiàn)自動(dòng)登錄功能，用戶只需要登錄一次就可以訪問(wèn)所授權(quán)的應(yīng)用系統(tǒng)，降低企業(yè)管理成本。

　　2) 客戶端與安全接入網(wǎng)關(guān)通過(guò)SSL安全鏈路通信，保證信息傳輸過(guò)程中的機(jī)密性、完整性和可信性;

　　3) CA認(rèn)證體系為ERP系統(tǒng)提供對(duì)敏感數(shù)據(jù)的加密和安全存儲(chǔ)，對(duì)關(guān)鍵審批環(huán)節(jié)的電子簽名和電子簽章的功能，在發(fā)生糾紛時(shí)，能從簽名取證系統(tǒng)快速獲取簽名數(shù)據(jù)，提供有效的電子證據(jù)。

　　2.1 企業(yè)ERP系統(tǒng)安全保障體系

　　CA管理員通過(guò)數(shù)字證書簽發(fā)系統(tǒng)給企業(yè)用戶簽發(fā)數(shù)字證書，以及相應(yīng)的CA認(rèn)證產(chǎn)品(含簽名取證系統(tǒng)、證書應(yīng)用中間件、簽名驗(yàn)證服務(wù)器、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器、時(shí)間源服務(wù)器、安全存儲(chǔ)系統(tǒng)、加密機(jī))建立PKI/CA安全信任體系，實(shí)現(xiàn)用戶身份的真實(shí)性，信息傳輸?shù)陌踩煽啃浴⒉僮鞯牟豢傻仲囆?。CA安全認(rèn)證體系由可信身份認(rèn)證、安全傳輸通道、可信電子簽名、可信電子簽章、數(shù)據(jù)安全存儲(chǔ)、可信時(shí)間戳簽名等子體系組成。各子體系詳細(xì)內(nèi)容如下：

　　2.4.1可信身份認(rèn)證體系

　　可信身份認(rèn)證體系是密碼設(shè)備、數(shù)字證書、安全接入網(wǎng)關(guān)、簽名取證系統(tǒng)、證書應(yīng)用中間件、ERP系統(tǒng)共同構(gòu)建。用戶安全訪問(wèn)ERP系統(tǒng)的流程如圖2-3所示：

　　2.4.2 安全傳輸通道

　　客戶端與ERP系統(tǒng)之間使用SSL協(xié)議(Security Socket Layer安全套接層協(xié)議)。SSL協(xié)議用于建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的機(jī)密性和安全性。SSL安全機(jī)制是依靠數(shù)字證書來(lái)實(shí)現(xiàn)，基于公用密鑰和私人密鑰，用戶使用公用密鑰來(lái)加密數(shù)據(jù)，但解密數(shù)據(jù)必須使用相應(yīng)的私人密鑰。

　　使用SSL安全機(jī)制的通信過(guò)程如下：用戶與服務(wù)器建立連接后，服務(wù)器會(huì)把數(shù)字證書與公用密鑰發(fā)送給用戶，用戶端生成會(huì)話密鑰，并用公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，然后傳遞給服務(wù)器，服務(wù)器端用私人密鑰進(jìn)行解密，這樣，用戶端和服務(wù)器端就建立了一條安全通道，只有SSL允許的用戶才能與服務(wù)器進(jìn)行通信，從而解決了客戶端與ERP系統(tǒng)服務(wù)器之間信息加密傳輸?shù)膯?wèn)題。

　　用戶登錄ERP系統(tǒng)后，用USBKEY對(duì)財(cái)務(wù)數(shù)據(jù)、重要數(shù)據(jù)等審批意見進(jìn)行數(shù)字簽名。流程說(shuō)明如下：

　　1) 客戶端和安全接入網(wǎng)關(guān)平臺(tái)完成雙向身份認(rèn)證，建立SSL通道;

　　2) 用戶利用數(shù)字證書對(duì)提交的電子單據(jù)進(jìn)行數(shù)字簽名;

　　3) 已簽名的數(shù)據(jù)通過(guò)SSL通道加密傳輸?shù)紼RP系統(tǒng);

　　4) ERP系統(tǒng)獲取用戶的電子訂單信息及其數(shù)字簽名;

　　5) ERP服務(wù)器調(diào)用簽名驗(yàn)證服務(wù)器的驗(yàn)證函數(shù)接口，驗(yàn)證用戶身份、簽名數(shù)據(jù)的完整性和有效性;

　　6) 驗(yàn)證通過(guò)后將電子簽名、簽名數(shù)據(jù)存儲(chǔ)于簽名取證系統(tǒng);

　　7) CA認(rèn)證平臺(tái)向ERP服務(wù)器返回簽名結(jié)果;

　　8) ERP系統(tǒng)向客戶端返回結(jié)果。

　　電子簽名體系具有以下特點(diǎn)：

　　Ø 電子取證、驗(yàn)證流程快捷、方便;

　　Ø 通用性好：客戶端只需通過(guò)調(diào)用接口調(diào)用證書服務(wù)，可以支持采用C/C++、Java、C#等主流開發(fā)語(yǔ)言開發(fā)的程序。支持標(biāo)準(zhǔn)的證書、數(shù)字簽名加解密算法;

　　Ø 支持雙向簽名：客戶端和服務(wù)器端均具備簽名、驗(yàn)簽名功能，可以用來(lái)實(shí)現(xiàn)雙向、多次簽名的高安全級(jí)別方案;

　　Ø 支持時(shí)間戳應(yīng)用：支持時(shí)間戳服務(wù);

　　Ø 支持安全存儲(chǔ)：支持對(duì)重要數(shù)據(jù)加密存儲(chǔ)于簽名取證系統(tǒng)中。

　　2.4.4 可信電子簽章體系

　　ERP系統(tǒng)業(yè)務(wù)的審批流程中，使用電子簽章對(duì)流程的關(guān)鍵審批環(huán)節(jié)加蓋電子簽章，形象模擬現(xiàn)實(shí)紙質(zhì)審批流程，同時(shí)對(duì)簽章文件或數(shù)據(jù)進(jìn)行保護(hù)。電子簽章體系是由證書介質(zhì)、數(shù)字證書、簽章應(yīng)用中間件、電子簽章系統(tǒng)、ERP系統(tǒng)組成。電子簽章流程如圖2-5所示：

　　2.5.1 需求分析

　　移動(dòng)電子辦公如何有效的解決身份認(rèn)證、交易數(shù)據(jù)的完整、保證交易的安全性及不可否認(rèn)性，都是客戶以及電商企業(yè)最關(guān)心的問(wèn)題。

　　1. 關(guān)于通信安全需求

　　傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)， 這些介質(zhì)大部分處于地下等比較安全的場(chǎng)所，因此中間的傳輸區(qū)域相對(duì)是受控制的。而在無(wú)線通信網(wǎng)絡(luò)中，

　　所有的通信內(nèi)容(如移動(dòng)用戶的通話信息、身份信息、位置信息等)都是通過(guò)無(wú)

　　線信道傳送的，無(wú)線信道是一個(gè)開放性信道，其利用無(wú)線電波進(jìn)行傳播的特性，

　　使得任何個(gè)人和組織不需要申請(qǐng)就可以進(jìn)行通信。 在無(wú)線網(wǎng)絡(luò)中的信號(hào)很容易受到攔截并被解碼，只要具有適當(dāng)?shù)臒o(wú)線接收設(shè)備就可以很容易實(shí)現(xiàn)無(wú)線竊聽，而且很難被發(fā)現(xiàn)。這對(duì)于移動(dòng)電子商務(wù)的信息安全構(gòu)成了潛在威脅。

　　2. 關(guān)于審批權(quán)限的安全需求

　　如何保障企業(yè)的審批安全， 避免權(quán)利被盜用風(fēng)險(xiǎn)， 是企業(yè)面臨的第二大主要問(wèn)題，這也是無(wú)紙化辦公的重要原因之一。利用ERP系統(tǒng)進(jìn)行審批必然會(huì)

　　涉及到網(wǎng)上審批，網(wǎng)上審批是目前企業(yè)辦公發(fā)展的一個(gè)重點(diǎn)。而在網(wǎng)上審批過(guò)程

　　中存在著被黑客通過(guò)木馬等惡意程度進(jìn)行偽造、假冒和復(fù)制的風(fēng)險(xiǎn)，從而損害企業(yè)利益，同時(shí)也對(duì)企業(yè)信譽(yù)造成不良影響。

　　3. 關(guān)于身份認(rèn)證的需求

　　在無(wú)線通信網(wǎng)絡(luò)中， 移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在固定的物理連接，移動(dòng)站必須通過(guò)無(wú)線信道傳送用戶的身份信息。由于無(wú)線信道信息傳送過(guò)程可能被竊聽，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)信息來(lái)冒充該合法用戶的身份進(jìn)行網(wǎng)上審批， 這就是所謂的身份冒充攻擊。

　　2.5.2 基于PKI/CA移動(dòng)終端安全解決方案

　　1. 基于數(shù)字證書和安全接入網(wǎng)關(guān)的身份認(rèn)證安全

　　移動(dòng)辦公平臺(tái)屬于一種 C/S 或B/S的架構(gòu)系統(tǒng)， 不能直接集成證書應(yīng)用。 為此，可以提供證書應(yīng)用開發(fā)接口(API)幫助用戶進(jìn)行證書功能的集成，以下將從安全原理、安全構(gòu)架、證書應(yīng)用開發(fā)接口(API)和具體流程分別介紹應(yīng)用系統(tǒng)集成方案。

　　1) 雙向身份認(rèn)證

　　實(shí)現(xiàn)雙向身份認(rèn)證的原理是通過(guò)雙向認(rèn)證的加密通道來(lái)實(shí)現(xiàn)。 在實(shí)現(xiàn)雙向身份認(rèn)證時(shí)， 專用客戶端需要對(duì)證書進(jìn)行處理，包括完成服務(wù)器證書的驗(yàn)證，讓用戶選擇證書進(jìn)行提交等。

　　2) 信息抗抵賴

　　數(shù)據(jù)傳輸?shù)目沟仲囆砸彩峭ㄟ^(guò)數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)的，信息抗抵賴需要增加下列模塊：

　　3) 安全集成架構(gòu)

　　根據(jù)上述安全原理，采用證書應(yīng)用開發(fā)接口(API) ，對(duì)移動(dòng)辦公系統(tǒng)進(jìn)行安全集成，系統(tǒng)安全架構(gòu)如下圖所示：

　　系統(tǒng)安全集成涉及的證書應(yīng)用接口包括：

　　2. 基于數(shù)字證書及簽名驗(yàn)證服務(wù)器的數(shù)據(jù)安全

　　基于移動(dòng)互聯(lián)網(wǎng)的各種公文、訂單、用戶身份敏感信息和交易敏感信息等都需要保證內(nèi)容被加密和不可被篡改。和身份認(rèn)證一樣，在移動(dòng)平臺(tái)，同樣需要開發(fā)相應(yīng)的中間件產(chǎn)品支持上層應(yīng)用和下層外設(shè)(如雙接口 Key 或 TF 卡等)以實(shí)現(xiàn)對(duì) iOS、Android 等系統(tǒng)的數(shù)字證書應(yīng)用支持。 之后才可以使用數(shù)字證書完成對(duì)以上信息實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)字簽名以及驗(yàn)簽，以保障信息的完整性和保密性。目前提供支持 iOS 與 Android 系統(tǒng)的上層證書管理與應(yīng)用中間件，支持軟證書與硬件證書進(jìn)行 SSL 雙向身份認(rèn)證與數(shù)字簽名?？梢允褂脩敉ㄟ^(guò)使用自己的證書(私鑰)來(lái)對(duì)交易過(guò)程中所要提交的表單內(nèi)容進(jìn)行簽名，在客戶端能夠?qū)崿F(xiàn)對(duì)字符串、文件的簽名，并能夠驗(yàn)證來(lái)自服務(wù)器端的簽名。