前言：本站為你精心整理了重要電力營(yíng)銷數(shù)據(jù)簽字備存機(jī)制研討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1數(shù)字證書(shū)的概念和功能

（1）Ekey中應(yīng)該存放著用戶的公鑰證書(shū)及證書(shū)對(duì)應(yīng)的私鑰。

（2）客戶端登陸服務(wù)器時(shí)（向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求），認(rèn)證服務(wù)器響應(yīng)請(qǐng)求，向客戶端發(fā)回一個(gè)隨機(jī)數(shù)。

（3）客戶端收到隨機(jī)數(shù)以后，用Ekey中的私鑰對(duì)隨機(jī)數(shù)進(jìn)行簽名，并從Ekey中取出證書(shū)，然后將證書(shū)和簽名值一起傳回認(rèn)證服務(wù)器。

（4）認(rèn)證服務(wù)器利用接收到的證書(shū)對(duì)接收到的簽名值進(jìn)行驗(yàn)證，如果驗(yàn)證成功，說(shuō)明該證書(shū)確為客戶端所擁有。

（5）調(diào)用證書(shū)狀態(tài)在線查詢服務(wù)，如果證書(shū)狀態(tài)正常，則認(rèn)為證書(shū)持有者身份合法，從而達(dá)到認(rèn)證的目的。

2營(yíng)銷業(yè)務(wù)數(shù)據(jù)備存和訪問(wèn)機(jī)制

營(yíng)銷業(yè)務(wù)數(shù)據(jù)備存首先需要備存服務(wù)器驗(yàn)證業(yè)務(wù)人員的身份，然后驗(yàn)證業(yè)務(wù)人員的權(quán)限，通過(guò)身份和權(quán)限驗(yàn)證后，營(yíng)銷數(shù)據(jù)被該用戶的私鑰簽字后進(jìn)行備存。基于數(shù)字證書(shū)的營(yíng)銷業(yè)務(wù)數(shù)據(jù)備存應(yīng)用體系模型將網(wǎng)絡(luò)隔離為2個(gè)區(qū)域：業(yè)務(wù)區(qū)域、應(yīng)用服務(wù)區(qū)域。資源訪問(wèn)控制分散到每個(gè)應(yīng)用服務(wù)器的安全程序中。通過(guò)認(rèn)證、權(quán)限控制后，業(yè)務(wù)區(qū)域的信息方可加密、簽字傳輸至應(yīng)用服務(wù)區(qū)域中的備存服務(wù)器上。具有寶貴數(shù)據(jù)資源的備存服務(wù)器全部保護(hù)在安全的網(wǎng)絡(luò)內(nèi)部。

2.1模型中需要部署的部件

（1）在客戶機(jī)中部署IP層安全驅(qū)動(dòng)程序，負(fù)責(zé)將本機(jī)Ekey認(rèn)證、密鑰的溝通、數(shù)據(jù)的加密等。

（2）部署身份認(rèn)證服務(wù)器，該服務(wù)器負(fù)責(zé)通過(guò)驗(yàn)證客戶端Ekey私鑰對(duì)隨機(jī)數(shù)的簽字從而驗(yàn)證客戶端用戶身份，查詢證書(shū)實(shí)時(shí)狀態(tài)，獲取用戶屬性證書(shū)，分配客戶端與資源訪問(wèn)控制服務(wù)器之間的會(huì)話密鑰。

（3）部署資源訪問(wèn)控制服務(wù)器，負(fù)責(zé)用戶身份認(rèn)證、資源控制。

（4）部署本地?cái)?shù)字證書(shū)在線狀態(tài)查詢服務(wù)器，負(fù)責(zé)查詢本地?cái)?shù)字證書(shū)的實(shí)時(shí)狀態(tài)。

（5）部署屬性證書(shū)、資源權(quán)限管理服務(wù)器。

（6）部署應(yīng)用服務(wù)器中的IP層安全驅(qū)動(dòng)程序。

（7）部署備存服務(wù)器。

2.2營(yíng)銷業(yè)務(wù)數(shù)據(jù)備存應(yīng)用體系安全控制機(jī)制

（1）客戶端通過(guò)安全程序到身份認(rèn)證系統(tǒng)中進(jìn)行身份認(rèn)證請(qǐng)求。

（2）身份認(rèn)證系統(tǒng)通過(guò)上下文交互的隨機(jī)碼簽字驗(yàn)證客戶端證書(shū)的真實(shí)性。

（3）查詢?cè)撟C書(shū)的實(shí)時(shí)狀態(tài)。

（4）查詢?cè)撟C書(shū)綁定的屬性證書(shū)信息，傳遞給安全客戶端。

（5）認(rèn)證通過(guò)后給客戶端與資源訪問(wèn)控制服務(wù)器分配一個(gè)隨機(jī)的會(huì)話密鑰。

（6）通過(guò)會(huì)話密鑰加密所有IP包發(fā)送到服務(wù)器。

（7）解密后根據(jù)其屬性證書(shū)及訪問(wèn)權(quán)限策略判斷其是否具備訪問(wèn)目標(biāo)資源的權(quán)力，有則將數(shù)據(jù)加密轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器。

（8）應(yīng)用服務(wù)器中的應(yīng)用程序依據(jù)屬性證書(shū)及業(yè)務(wù)權(quán)限控制策略控制其應(yīng)用層的業(yè)務(wù)過(guò)程。

3營(yíng)銷業(yè)務(wù)數(shù)據(jù)簽字備存操作流程

（1）客戶端向備存服務(wù)發(fā)送備存請(qǐng)求，并將客戶端證書(shū)傳給備存服務(wù)器。

（2）備存服務(wù)器向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求，并將客戶端證書(shū)與備存服務(wù)器證書(shū)一并發(fā)送給認(rèn)證服務(wù)器。

（3）認(rèn)證服務(wù)器通過(guò)認(rèn)證后向備存服務(wù)器發(fā)送，當(dāng)前時(shí)間戳和分配的備存唯一編號(hào)。

（4）備存服務(wù)器向客戶端發(fā)送，當(dāng)前時(shí)間戳與備存唯一編號(hào)以及隨機(jī)生成的會(huì)話密鑰。

（5）客戶端將備存正文信息、正文信息簡(jiǎn)要說(shuō)明、時(shí)間戳以及備存唯一編號(hào)共同組織為全信息，并用客戶端私鑰對(duì)全信息進(jìn)行簽字。然后用會(huì)話密鑰對(duì)全信息進(jìn)行加密，將加密后的全信息密文，以及客戶端的簽字一并發(fā)送給備存服務(wù)器。

（6）備存服務(wù)器用其私鑰對(duì)全信息進(jìn)行簽字，然后保存全信息（備存信息＋時(shí)間戳+備存信息唯一編號(hào)+備存信息簡(jiǎn)要說(shuō)明）＋客戶端私鑰對(duì)全信息的簽字＋備存服務(wù)器私鑰對(duì)全信息的簽字。并將備存信息唯一編號(hào)+備存信息簡(jiǎn)要說(shuō)明備份存放以便檢索。

4營(yíng)銷業(yè)務(wù)數(shù)據(jù)訪問(wèn)操作流程

（1）客戶端向備存服務(wù)發(fā)送訪問(wèn)請(qǐng)求，并將客戶端證書(shū)傳給備存服務(wù)器。

（2）備存服務(wù)器向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求，并將客戶端證書(shū)與備存服務(wù)器證書(shū)一并發(fā)送給認(rèn)證服務(wù)器。

（3）認(rèn)證服務(wù)器通過(guò)認(rèn)證后向備存服務(wù)器發(fā)送客戶訪問(wèn)權(quán)限。

（4）備存服務(wù)器向客戶端發(fā)送，可訪問(wèn)的備存唯一編號(hào)、備存信息簡(jiǎn)要說(shuō)明檢索信息以及隨機(jī)生成的會(huì)話密鑰。

（5）客戶端向備存服務(wù)器發(fā)送擬訪問(wèn)的備存唯一編號(hào)。

（6）備存服務(wù)器向客戶端發(fā)送，用會(huì)話密鑰加密后的全信息密文（備存正文信息、正文信息簡(jiǎn)要說(shuō)明、時(shí)間戳以及備存唯一編號(hào)）以及客戶端私鑰對(duì)全信息進(jìn)行簽字。

作者：趙健麗王娟單位：國(guó)網(wǎng)西安供電公司