引言

    云計算經(jīng)過幾年的醞釀和發(fā)展，時至今日已成為當(dāng)前業(yè)界乃至全社會關(guān)注的焦點(diǎn)和熱點(diǎn)，云計算時代被業(yè)界廣泛認(rèn)為是繼PC和互聯(lián)網(wǎng)之后的第三次rI、浪潮。云計算自身具備的高性能、低成本、高可靠性等特點(diǎn)能極大地提高n1資源的利用率，云計算技術(shù)也成為新一代信息技術(shù)變革和業(yè)務(wù)應(yīng)用模式變革的核心，核心應(yīng)用正從傳統(tǒng)的rr架構(gòu)向云計算架構(gòu)轉(zhuǎn)變 。將云計算技術(shù)及理念應(yīng)用于安全領(lǐng)域已成為各個安全廠商積極研究的課題，通過對安全設(shè)施資源進(jìn)行云化，形成安全能力資源池，并通過網(wǎng)絡(luò)為rr環(huán)境提供可彈性調(diào)度、按需訂購的安全服務(wù)，實(shí)現(xiàn)安全即服務(wù)的模式。

1 傳統(tǒng)的數(shù)字簽名系統(tǒng)架構(gòu)

    隨著信息技術(shù)的飛速發(fā)展以及信息化建設(shè)的逐步深入，隨之而來的信息安全問題日益加劇�，F(xiàn)代密碼學(xué)已成為解決信息安全問題的技術(shù)核心，數(shù)字簽名是現(xiàn)代密碼學(xué)的主要研究內(nèi)容之一。數(shù)字簽名技術(shù)在身份識別和認(rèn)證、數(shù)據(jù)完整勝、抗抵賴等方面具有其他技術(shù)無法替代的作用，已經(jīng)頒布實(shí)施的《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》為數(shù)字簽名技術(shù)的應(yīng)用提供了法律依據(jù)�；�于以上原因，以數(shù)字簽名技術(shù)為核心的安全系統(tǒng)在電子商務(wù)和電子政務(wù)等領(lǐng)域有著極廣泛的應(yīng)用。

    傳統(tǒng)的數(shù)字簽名安全系統(tǒng)大多數(shù)基于C／S的IT架構(gòu)，由數(shù)字簽名服務(wù)器和數(shù)字簽名客戶端兩部分組成，為業(yè)務(wù)應(yīng)用及客戶端程序提供數(shù)字簽名、數(shù)字信封、可視電子簽章、可信時間戳等安全支撐服務(wù)，系統(tǒng)框架如圖1所示。

圖1傳統(tǒng)數(shù)字簽名安全系統(tǒng)框架

    數(shù)字簽名客戶端SDK以軟件形態(tài)提供，支持嵌入B／S或C／S系統(tǒng)中；數(shù)字簽名服務(wù)端以硬件形態(tài)提供，內(nèi)部由數(shù)字簽名服務(wù)、電子簽章服務(wù)、時間戳服務(wù)3個獨(dú)立服務(wù)組成。在應(yīng)用環(huán)境中涉及很多的關(guān)鍵性業(yè)務(wù)操作和敏感信息的傳送時，業(yè)務(wù)應(yīng)用可以通過SDK安全中間件調(diào)用數(shù)字簽名服務(wù)、時間戳服務(wù)，實(shí)現(xiàn)對數(shù)據(jù)的完整性驗(yàn)證、防篡改以及抗抵賴等安全保護(hù)，通過電子簽章服務(wù)實(shí)現(xiàn)可視化的展現(xiàn)。數(shù)字簽名安全系統(tǒng)在電子商務(wù)和電子政務(wù)等領(lǐng)域有著極廣泛的應(yīng)用，但隨著應(yīng)用業(yè)務(wù)數(shù)及業(yè)務(wù)量迅速發(fā)展，傳統(tǒng)的數(shù)字簽名系統(tǒng)也暴露出諸多不足，具體表現(xiàn)在以下幾個方面：

    1)建設(shè)成本高。性能擴(kuò)充多采用負(fù)載或集群的模式實(shí)現(xiàn)，需要部署大量的安全設(shè)備。安全設(shè)備的不斷增加不僅帶來能耗的增加，同時也增加了管理成本，且安全資源不支持動態(tài)擴(kuò)容。

    2)維護(hù)成本高。存在與業(yè)務(wù)應(yīng)用之間緊耦合、對計算環(huán)境依賴性較強(qiáng)、應(yīng)用接人限制條件較多等問題，導(dǎo)致安全系統(tǒng)的正常運(yùn)維需要專業(yè)人才，為此，業(yè)務(wù)單位需培養(yǎng)大量的人員投入此項工作。

    3)安全資源利用率低。由于缺乏對安全資源的動態(tài)調(diào)配與管理能力，導(dǎo)致安全資源利用率較低。

2 數(shù)字簽名系統(tǒng)應(yīng)用云計算技術(shù)的意義

    云計算經(jīng)過幾年的醞釀和發(fā)展，逐漸得到業(yè)界的認(rèn)可和推崇。作為一種全新的技術(shù)模式，云計算已經(jīng)成為新一代信息技術(shù)變革和業(yè)務(wù)應(yīng)用模式變革的核心，云計算的價值主要在于能夠提供平衡資源的高效、可靠且不間斷的服務(wù)。云計算架構(gòu)區(qū)別于傳統(tǒng)IT架構(gòu)主要有5個關(guān)鍵特征，分別是按需自服務(wù)、寬帶接人、虛擬化的資源池、快速的彈性架構(gòu)以及可計量的服務(wù)。將云計算應(yīng)用于安全領(lǐng)域已成為各個安全廠商積極研究的課題，安全資源的“云化” 發(fā)展已成必然趨勢。結(jié)合云計算架構(gòu)的特征，在數(shù)字簽名系統(tǒng)中應(yīng)用云計算技術(shù)的價值主要體現(xiàn)在以下方面：

    1)減少安全設(shè)施的建設(shè)投入。為滿足企業(yè)不同部門、不同業(yè)務(wù)的應(yīng)用需求，基于傳統(tǒng)架構(gòu)的數(shù)字簽名系統(tǒng)需要部署大量的安全產(chǎn)品�；�于云計算技術(shù)可以將安全設(shè)施資源進(jìn)行云化，形成“數(shù)字簽名資源池”，按照用戶的需求，通過安全資源調(diào)度將不同的物理安全資源動態(tài)分配給多個用戶使用。用戶無需關(guān)心安全資源設(shè)施的確切物理位置，虛擬“池”化的安全資源可以為企業(yè)的不同部門提供數(shù)字簽名服務(wù)，大大降低了安全產(chǎn)品的建設(shè)投資。

    2)安全以服務(wù)形態(tài)提供，提高系統(tǒng)的兼容能力。基于SAAS技術(shù)架構(gòu)實(shí)現(xiàn)數(shù)字簽名即服務(wù)的模式，服務(wù)能力通過網(wǎng)絡(luò)提供，支持各種標(biāo)準(zhǔn)的接人手段，包括各種B／S、C／S以及其他傳統(tǒng)的業(yè)務(wù)應(yīng)用或基于云架構(gòu)的各種服務(wù)；兼容各種終端設(shè)備(如PC、手機(jī)、PAD等)及計算環(huán)境。只要網(wǎng)絡(luò)可達(dá)，任何終端、任何應(yīng)用可以隨時獲取數(shù)字簽名服務(wù)。

    3)安全服務(wù)按需使用，提高安全資源的利用率。數(shù)字簽名資源池通過動態(tài)資源調(diào)度為用戶提供安全服務(wù)，可以根據(jù)需要自動配置安全計算能力，降低冗余，實(shí)現(xiàn)數(shù)字簽名服務(wù)的可彈性調(diào)度，通過整合和共享安全硬件設(shè)備供應(yīng)來實(shí)現(xiàn)投資利用率最大化。

    4)安全服務(wù)動態(tài)擴(kuò)展，按需訂購。數(shù)字簽名服務(wù)根據(jù)業(yè)務(wù)需要可以快速、彈性地擴(kuò)展，通過增加安全設(shè)施即可增強(qiáng)安全服務(wù)能力，并能夠?qū)崿F(xiàn)快速擴(kuò)容、快速上線，用戶可以根據(jù)需要部署安全基礎(chǔ)設(shè)施，并且理論上用戶可以無限制提供安全服務(wù)能力。

    5)安全服務(wù)自動監(jiān)控，降低維護(hù)成本。云計算模式下，用戶可以對安全服務(wù)動態(tài)監(jiān)控，控制優(yōu)化安全服務(wù)的資源使用，實(shí)現(xiàn)安全資源的隨需分配和自動增長。并可以按照需要生成報表，方便對安全資源進(jìn)行評估分析，顯著降低系統(tǒng)的維護(hù)成本。

3 云架構(gòu)數(shù)字簽名系統(tǒng)的實(shí)現(xiàn)思路

    基于云計算架構(gòu)的數(shù)字簽名系統(tǒng)是利用云計算技術(shù)及理念，實(shí)現(xiàn)數(shù)字簽名安全資源的池化，從而形成統(tǒng)一的安全云服務(wù)資源池，為用戶提供按需安全服務(wù)，提升整體安全基礎(chǔ)能力及服務(wù)提供能力。以下從構(gòu)建實(shí)現(xiàn)模型、實(shí)現(xiàn)數(shù)字簽名云服務(wù)平臺等方面闡述技術(shù)實(shí)現(xiàn)思路。

    3．1 構(gòu)建實(shí)現(xiàn)模型

    結(jié)合云計算架構(gòu)的關(guān)鍵特征，設(shè)計的云架構(gòu)數(shù)字簽名服務(wù)實(shí)現(xiàn)模型框架由3個層次組成，分別是資源層、管理中間件層和服務(wù)層 。實(shí)現(xiàn)模型框架如圖2所示。

圖2 云架構(gòu)數(shù)字簽名系統(tǒng)實(shí)現(xiàn)模型

    各層次的主要內(nèi)容及關(guān)系具體如下：

    1)資源層。資源層為最底層，為上層或者用戶準(zhǔn)備其所需要的計算和存儲資源，它由物理資源層以及虛擬化資源層兩部分構(gòu)成。物理資源層是通過部署安全產(chǎn)品或設(shè)備實(shí)現(xiàn)，如數(shù)字簽名服務(wù)器、電子簽章服務(wù)器和時間戳服務(wù)器等安全設(shè)備。虛擬資源池層是可以理解為物理資源的虛擬化整合層，通過虛擬化技術(shù)將物理資源層中同類型的資源整合為資源池，如數(shù)字簽名服務(wù)資源池、電子簽章服務(wù)資源池、時間戳服務(wù)資源池等。安全資源都可被量化到資源池中，并被動態(tài)分配和動態(tài)調(diào)整，無需重啟系統(tǒng)即可完成資源調(diào)配，是實(shí)現(xiàn)可伸縮服務(wù)的基礎(chǔ)。

    2)管理中間層。管理中間層承上啟下，處于資源層與服務(wù)層之間，負(fù)責(zé)對云計算的安全設(shè)施資源進(jìn)行管理，并通過調(diào)度實(shí)現(xiàn)對安全資源的動態(tài)分配，使安全資源能夠高效、安全、可靠地被調(diào)用，是整個數(shù)字簽名云服務(wù)的核心層。它由資源配置、業(yè)務(wù)管理和監(jiān)控審計等功能組成。

    3)服務(wù)層。服務(wù)層為最上層，面向最終用戶，主要用于以友好的方式提供用戶所需要的內(nèi)容和服務(wù)。它由服務(wù)接口、注冊、查找、訪問等功能組成。

    3．2 實(shí)現(xiàn)數(shù)字簽名云服務(wù)平臺

    構(gòu)建基于云計算架構(gòu)的數(shù)字簽名安全云服務(wù)平臺需要遵循以下原則：

    1)技術(shù)層面。平臺必須符合云計算的技術(shù)架構(gòu)，使用云計算的相關(guān)技術(shù)，如虛擬化技術(shù)、分布式計算、SOA技術(shù)等，從技術(shù)上實(shí)現(xiàn)安全服務(wù)的云化。

    2)管理層面。平臺也必須具備符合云計算架構(gòu)的管理功能，包括資源的動態(tài)調(diào)度、業(yè)務(wù)的自動配置、服務(wù)狀態(tài)監(jiān)控等方面，從管理上實(shí)現(xiàn)安全服務(wù)的云化。

    3)運(yùn)行層面。平臺能夠?qū)崿F(xiàn)快速部署，滿足用戶隨時訪問的安全請求，并能夠處理大并發(fā)安全請求、根據(jù)需要動態(tài)擴(kuò)展服務(wù)能力、兼容各種業(yè)務(wù)應(yīng)用等方面。

    基于以上原則，結(jié)合以上的實(shí)現(xiàn)模型，數(shù)字簽名云服務(wù)平臺邏輯結(jié)構(gòu)如圖3所示。

圖3 數(shù)字簽名云服務(wù)平臺邏輯結(jié)構(gòu)

    在平臺中部署數(shù)字簽名服務(wù)器、電子簽章服務(wù)器、時間戳服務(wù)器等多種安全支撐設(shè)備，提供多種安全能力；基于虛擬化技術(shù)封裝各種安全能力標(biāo)準(zhǔn)接口，屏蔽各種安全設(shè)備的差異性，將各種安全能力整合為資源池，如數(shù)字簽名服務(wù)資源池、電子簽章服務(wù)資源池、時間戳服務(wù)資源池等。在平臺中實(shí)現(xiàn)數(shù)字簽名服務(wù)、電子簽章服務(wù)、可信時間戳服務(wù)等多種安全服務(wù)，并提供對外服務(wù)界面；支持安全服務(wù)接口和安全服務(wù)門戶兩種方式與上層應(yīng)用進(jìn)行交互，安全服務(wù)接口采用主流的WebService方式或傳統(tǒng)的API方式；安全服務(wù)門戶是基于Web方式提供服務(wù)。在平臺中實(shí)現(xiàn)對安全云服務(wù)的管理，包括業(yè)務(wù)管理、資源配置和監(jiān)控審計等多方面管理功能，提供統(tǒng)一的管理界面，實(shí)現(xiàn)安全資源的動態(tài)調(diào)度、自動配置、集中監(jiān)控、報表生成、審計追蹤等內(nèi)容。平臺兼容各種應(yīng)用場景，服務(wù)于各種業(yè)務(wù)應(yīng)用對象，如電子商務(wù)應(yīng)用、電子政務(wù)應(yīng)用、企業(yè)內(nèi)部應(yīng)用、云環(huán)境應(yīng)用以及其他各種形式的應(yīng)用。

    綜上所述，基于云計算架構(gòu)的數(shù)字簽名服務(wù)的實(shí)現(xiàn)是通過整合各種安全設(shè)施資源，開放安全能力，形成數(shù)字簽名資源池，并通過網(wǎng)絡(luò)為IT環(huán)境包括云環(huán)境的系統(tǒng)和數(shù)據(jù)，提供可彈性調(diào)度、按需訂購的數(shù)字簽名安全服務(wù)，提供數(shù)字簽名即服務(wù)的服務(wù)模式，最終實(shí)現(xiàn)數(shù)字簽名安全服務(wù)的“云化” 。

    3．3 數(shù)字簽名云服務(wù)平臺的特點(diǎn)

    云計算是一種全新的技術(shù)模式，其實(shí)質(zhì)是把大量的技術(shù)資源組成一個可分配和回收的計算資源池，用于動態(tài)創(chuàng)建高度虛擬化的資源供用戶使用�；�于云計算架構(gòu)的數(shù)字簽名云服務(wù)平臺通過整合、共享和動態(tài)的安全設(shè)備資源，為用戶提供按需分配、動態(tài)擴(kuò)展的數(shù)字簽名安全服務(wù)，對安全設(shè)備資源的可伸縮擴(kuò)展和安全服務(wù)連續(xù)性提供支持 。數(shù)字簽名云服務(wù)平臺具備以下特點(diǎn)：①安全服務(wù)可以隨時獲�。虎� 安全服務(wù)可以按需彈性擴(kuò)展；③ 安全服務(wù)可以隨需分配、高效使用；④安全服務(wù)可以遠(yuǎn)程管理、動態(tài)監(jiān)控、優(yōu)化使用；⑤ 安全設(shè)備資源可以動態(tài)再部署、快速上線。

4 結(jié)語

    云計算是一種全新的技術(shù)模式，其實(shí)質(zhì)是把大量的技術(shù)資源組成一個可分配和回收的計算資源池，用于動態(tài)創(chuàng)建高度虛擬化的資源供用戶使用 。基于云計算架構(gòu)的數(shù)字簽名云服務(wù)平臺通過整合、共享和動態(tài)的安全設(shè)備資源，為用戶提供按需分配、動態(tài)擴(kuò)展的數(shù)字簽名安全服務(wù)，對安全設(shè)備資源的可伸縮擴(kuò)展和對安全服務(wù)連續(xù)性提供支持，有利于降低企業(yè)安全設(shè)施資源的投資成本和維護(hù)成本，增強(qiáng)安全服務(wù)的可靠能力以及實(shí)現(xiàn)安全設(shè)施資源的利用最大化。有理由相信，安全資源的“云化”發(fā)展已成必然趨勢。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：基于云計算架構(gòu)的數(shù)字簽名系統(tǒng)設(shè)計

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083979316.html