社会保险管理信息系统-核心平台20系统架构概述.pptVIP

* 安全认证的实现步骤 向CA中心申请证书 交换密钥 客户端加密、解密，进行数字签名、进行数字签名验证 服务器端加密、解密，进行数字签名、进行数字签名验证 * 1.向CA中心申请证书 操作人员，包括社保中心的人员及医院等需要与社保中心进行安全认证交互的部门的人员向CA中心申请证书。 * 2.交换密钥－交换前 用户将自己的证书用某种方式（email、软盘、USB，打印出来等）送达服务端 服务端的证书也需要用某种方式（email、软盘、USB盘，打印出来等）送达客户端 * 2.交换密钥－交换后 服务端证书与服务端私有密钥一起保存在服务端密钥库中 用户端证书以用户名为别名保存在服务端密钥库中 客户端保存服务端证书，每个用户自行保护自己的私有密钥 * 3.客户端加密、解密，数字签名、数字签名验证 * 3.客户端加密、解密，数字签名、数字签名验证 客户端加密、数字签名 客户端框架从客户端数据库读取此次交互的数据格式并将此格式形成数据结构缓存在内存中，同时将交互中哪个数据需要加密的信息提取出来 （加密格式00、01、10、11，第一位为客户端，第二位为服务端） 加密时调用SIEAF.DLL的安全加密接口，SIEAF.DLL调用CA安全API对欲加密的字段用服务器证书进行加密 客户端框架从客户端数据库读取此次交互是否需要安全认证。当此次交互需要数字签名时调用SIEAF.DLL的安全加密接口，SIEAF.DLL调用CA安全API用客户端的私钥进行数字签名 * 3.客户端加密、解密，数字签名、数字签名验证 客户端解密、数字签名认证 接收服务器端发送的XML 当此次交互需要数字签名认证时调用SIEAF.DLL的安全加密接口，SIEAF.DLL调用CA安全API利用服务器端证书进行数字签名认证 根据此次交互的数据格式信息，对应该解密的字段调用SIEAF.DLL安全接口进行解密 将接收的数据进行进一步处理或进行显示 * 4.服务器端加密 、数字签名 * 框 架 总 图 * 4.4 业务层调用模型 上下文关系 请求处理层 业务组件层 系统的业务分析模型 * 业务层上下文关系 请求处理层 业务组件层 * 请求处理层 实现了BusinessDelegate的设计模式，是联系框架和业务组件层的纽带，是业务组件层（EJB）的Client端；是业务组件层的代理 职责： 处理一次请求，并为客户端返回本次请求所要求的数据 完成Event到Evenlop的转换 完成ResponseEnvelop到EventResponse的转换 * 业务组件层－结构图 * 业务组件层－调用关系 Action DAO Facade BEO BPO * 系统的业务分析模型 * 目 录 背景 J2EE体系结构 架构概述 架构详述 什么是基于“社保核心平台二版”的开发？ 架构展望 环境介绍 * 体 系 架 构 本地扩充指标 指标体系 核心引擎 指标1 指标4 指标2 指标3 业务领域1 业务领域2 业务领域3 业务组件 业务组件 业务组件 业务组件 业务组件 业务组件 业 务 流 程 （参 考） 五、什么是基于“社保核心平台二版”的开发？ * 目 录 背景 J2EE体系结构 架构概述 架构详述 什么是基于“社保核心平台二版”的开发？ 架构展望 环境介绍 * 六、架构展望 规则编辑 设计一种规则定义文法，提供界面工具进行规则定制 工作流 一个工作流模型编辑器，生成xml文件。 还有一个是工作流运行时引擎，该引擎解析xml文件 O-R mapping DBCode自动生成BEO、DAO Action的自动生成 ActionCode自动生成Action 未来的核心平台 只需配置一些规则、一些工作流定义，用case工具对业务进行建模，然后根据模型生成代码，完成本地化开发 * 目 录 背景 J2EE体系结构 架构概述 架构详述 什么是基于“社保核心平台二版”的开发？ 架构展望 环境介绍 * 七、环境介绍 核心平台二版所支持的应用服务器 原则上支持一切遵循J2EE标准的应用服务器 已测试的应用服务器：Weblogic7.0 代码开发环境 Microsoft Windows 2000 最终软件运行平台 客户端：Windows 2000 服务器端：几种版本的Unix（Sun Solaris, HP/UX, AIX, DEC Unix） 使用的开发工具 Dephi6、Jbuilder7、Rose2002、VC++6.0 * 谢 谢！ * * 总体概念结构 * 总体概念结构 * J2EE的设计目的是提供对服务端和客户端的支持从而到企业级多层应用程序的发展。一般来说，这些应用程序