数据安全路由支撑平台产品规格及方案设计.docxVIP

一引言编写目的本文档作为项目双方对数据安全路由支撑平台（以下简称支撑平台）系统需求理解达成一致共识的基础文件，作为双方界定项目范围、签定合同的主要基础，也作为本项目验收的主要依据。同时，本文档也作为路由平台后继工作开展的基础，供双方项目主管负责人、项目经理、技术开发人员、测试人员等理解需求之用。适用范围本文档适用于所有与本项目有关的软件开发阶段及其相关人员，其中：项目负责人、项目经理、技术开发人员（包括分析人员、设计人员、程序人员）、测试人员应重点阅读本文档各部分，其他人员可选择性阅读本文档。文档概述本文档主要描述了支撑平台系统项目的软件总体设计思路。本文档首先从业务背景、系统功能、运行环境等方面概要描述系统，其次从设计原则、功能设计、数据结构设计等方面描述系统的总体设计情况，然后进一步详细描述系统技术实现策略、项目实施以及待确定的问题。参考资料《数据安全路由支撑平台需求分析》。二总体概述2.1 系统建设目标本系统在业务端采用jar包形式向业务系统提供加解密及签名验签服务，v4内网端采用weblogic10部署Java应用服务器与业务端jar对接，服务器提供访问控制、加解密及签名验签功能。本系统的部署改变以往业务系统直连核心内网的现状，安全可控的保障内网数据交互的安全。2.2 需求概述根据公安部《对发展改革委2012年下一代互联网信息安全专项有关事项的确认》文件要求,确定国家税务总局作为试点单位，开展“过渡期网站安全防护研发与应用试点工程”（以下简称“本项目”），国家税务总局确定湖北省地方税务局（以下简称“湖北地税”）作为项目试点实施单位。本项目将实现在混合环境下数据的安全路由，完成IPv6和IPv4网络之间以及各自内部不同系统之间的数据调用和数据交换。数据安全路由支撑平台，是混合环境下系统建设的核心支撑平台。2.3 系统功能本支撑平台主要包含以下几个方面的功能：链路数据加密，使链路上传输的数据被截获后不可用。数据签名，防止链路种传输的数据被非法篡改。应用访问控制，阻止不可信应用直接访问内网数据库或核心征管系统，保证内网数据的受控访问。三系统设计3.1 系统开发环境操作系统：windows。开发语言：Java。开发平台：Eclipse 3.7 JDK1.6。3.2系统基本架构支撑平台，由两部分组成：业务端web服务和内网web服务。业务端web服务部署在IPv6网段，被业务端调用；内网web服务部署在IPv4内网端，连接核心征管系统和部署在内网的业务数据库web服务。两部分通过汇聚交换机、核心路由器及IVI设备连接一起（见结构图）。业务端web服务，是供业务系统调用的应用服务器，负责将业务数据加密、签名、组包和应用可信检查，将组包数据发送到内网web服务；同时负责接收内网web服务下发的数据，传递给指定的业务系统。业务端web服务连接加密机完成相应的加解密和签名验签功能。内网web服务，是负责接收并处理业务端web服务请求的一个web服务。内网web服务接收到数据以后，先解密数据，然后根据业务检查规则，检查数据包格式是否合法，不合法直接返回错误，合法数据发送到业务数据库web服务或者核心征管系统web服务。业务数据库web服务是连接业务数据库一个web服务，负责处理业务系统对数据库操作的请求。核心征管系统web服务是处理业务系统对核心征管系统请求的一个web服务。该服务收到对核心征管系统的业务请求以后，负责处理业务请求并返回结果。结构图3.3 业务流程业务的处理过程如下（业务请求流程图）：业务系统向业务端web服务发起请求。业务端web服务根据数据来源、数据格式做可信审查，非可信应用则返回错误。业务端web服务将数据先计算哈希值，然后签名。业务端web服务将签名值连同数据明文一起加密。业务端web服务将密文连同业务标识信息组包发往内网web服务。内网web服务收到数据包后，将数据解密。内网web服务根据数据格式和业务标识信息判断数据是否合法，不合法则返回。内网web服务验证签名值，验签失败返回错误。内网web服务根据业务标识信息，将数据提交到业务数据库web服务或核心征管系统web服务。业务数据库web服务或核心征管系统web服务将处理结果返回给内网web服务，内网web服务将数据签名、加密后发回业务端web服务。业务端web服务解密后返回给业务系统。业务请求流程图3.4 系统模块设计根据系统架构，本系统分为两个基本的功能模块：业务端web服务模块和内网管web服务模块。3.4.1 业务端web服务模块业务端web服务以WebService服务形式接收业务系统请求，业务系统调用接口将业务请求数据发送到核心征管web服务。接口调用加密机完成请求数据的加解密及签名验签，处理流程如下（见处理流程图）：业务接口将业务参数，包括后台服务