專利名稱:基于pstn的安全通信分布式數據提取方法及實現系統的制作方法
技術領域:
本發明屬于計算機系統遠程監管技術領域,具體涉及一種基于PSTN(公共交換電話網) 的安全通信分布式遠程數據提取方法及實現系統。
技術背景1.加密技術加密技術分兩類對稱加密和非對稱加密。非對稱加密(RSA, DSA, DH asy醒etric cryptography)的原理如下使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰。公鑰和 私鑰都在數學上相關聯;用公鑰加密的數據只能用私鑰解密,而用私鑰簽名的數據只能用 公鑰驗證。公鑰可以提供給任何人;公鑰用于對要發送到私鑰持有者的數據進行加密。兩 個密鑰對于通信會話都是唯一的。公鑰加密算法也稱為不對稱算法,原因是需要用一個密 鑰加密數據而需要用另一個密鑰來解密數據。對稱算法的根本原理就是單向函數,f (a) =b,但是用b很難得到a。可以危及用此類型密碼加密的數據的一個方法是,對每個可能的密鑰執行窮舉搜索。 根據用于執行加密的密鑰大小,即使使用最快的計算機執行這種搜索,也極其耗時,因此 難以實施。使用較大的密鑰將使解密更加困難。雖然從理論上說加密不會使對手無法檢索 加密的數據,但這確實極大增加了這樣做的成本。如果執行徹底搜索來檢索只在幾天內有 意義的數據需要花費三個月的時間,那么窮舉搜索的方法是不實用的。公鑰加密具有更大的密鑰空間(或密鑰的可能值范圍),因此不大容易受到對每個可能 密鑰都進行嘗試的窮舉攻擊。由于不必保護公鑰,因此它易于分發。公鑰算法可用于創建 數字簽名以驗證數據發送方的身份。公鑰加密通常用于加密一個私鑰算法將要使用的密鑰 和IV。傳輸密鑰和IV后,會話的其余部分將使用私鑰加密。根據編程實現的具體技術,在已有的基礎平臺實現中,微軟的.NET通過抽象基類 (System.Security.Crytography.AsymmetricAlgorithm)提供下列非對稱(公鑰/私鑰)加密算 法 DSACryptoServiceProvider RSACryptoServiceProvider但是,調用上述基類在程序中實現非對稱加密屬于軟加密,在具體實現中與具體應用相綁定,限制了加密應用的通用性及靈活性。2.通過Internet/Intranet的數據提取及遠程傳輸在工控系統等較為成熟的工業監控應用中,數據的提取可以做到支持從被監控端向上 "推"數據及從監控端向下"拉"數據兩種方式。但是在企業級財務監管應用當中,當前 的B/S系統大都僅支持客戶端數據上傳至服務器的功能,自服務器主動向客戶端提取數據 的功能較為少見;特別是在以財務軟件為代表的客戶端,數據具有一定敏感性,不宜接入 Internet,這種"拉"數據的實現會變得更為復雜。例如, 一個監察業務系統,要到物理 上分散在不同地點的多個被監察財務軟件的數據庫中(多種數據庫選型)實時、按需提取 監管部門需要的數據時,目前主流的Web應用系統就只能采取要求被監管財務系統用戶主 動向監管系統申報的"推"數據方式,這遠遠不能滿足財務監管部門主動向各財務機客戶 端提取數據(包括科目、憑證等)的要求。在這種"推數據"方式下,數據傳輸通常是通 過Internet網絡完成,Internet是分組交換網,采用這種傳輸方式,要求監控端及被監 控端都以某種方式接入到Internet。從而會帶來如下問題(1)網絡安全需要一個重量級的解決方案,比如監控端(服務器端)要采用包括防 火墻、入侵檢測(防御)等在內的網絡安全體系,實現復雜,且成本高;(2) 被監控端必須以某種方式接入Internet;如果有明確業務需求要求被監控端(如 財務軟件)不得接入Internet,則問題無法解決;(3) 若被監控端允許接入Internet,則須具有一個可以訪問的Internet IP地址,如 通過專線、VPN、 modem、 ADSL等方式接入;為滿足監控端實時采集數據的要求,被監控端 須24小時在線,這樣,上述方式不同程度的存在高成本的問題;在VPN、 modem、 ADSL等 方式下,還存在著一旦一次連接因故障中斷,則重新連接后IP地址動態發生變化,從而 造成監控端無法尋址的問題。與Internet不同,PSTN (公共交換電話網)是一種全球語音通信電路交換網絡,擁 有多達8億左右的用戶。最初它是一種固定線路的模擬電話網,當前PSTN幾乎全部采用 數字電話網并且包括移動和固定電話。基于PSTN的傳輸方法是通過電話線路和上網專用 設備(如調制解調器等)與電腦配合實現的一種數據傳輸方式。調制解調器(即Modem), 是計算機與電話線之間進行信號轉換的裝置,由調制器和解調器兩部分組成,調制器是把 計算機的數字信號(如文件等)調制成可在電話線上傳輸的聲音信號的裝置,在接收端, 解調器再把聲音信號轉換成計算機能接收的數字信號。通過調制解調器和電話線就可以實 現計算機之間的數據通信。 發明內容本發明的目的在于提供一種基于PSTN的能夠確保傳輸過程中數據完整性和安全性的 分布式數據提取方法和實現系統。本發明針對財務監管及監控等企業級應用領域,提出了一種基于PSTN安全通信的分 布式數據提取方法及實現系統。本發明給出了分布式數據提取中間件的工作步驟及組成, 使用PSTN、 Modem及固定電話號碼進行設備通訊及尋址,設計中心加密器及節點加密模塊 進行用戶認證及安全傳輸;根據該方法實現的系統,可對物理上分散在多臺電腦上的多個 財務軟件進行實時遠程監管或監控。針對監控監管業務領域中,有些設備因存放敏感數據不宜于連接到Internet (如財務 系統,下文均以財務機為例)的情況,本發明提出了利用PSTN (公共傳輸電話網)進行服 務器端到客戶端的主動尋址及安全通信的一種解決方案。這種監控監管領域的數據提取有 兩個特點1、由監控端(服務器端)主動發起,2、由監控端所決定的被監控端(客戶端) 應具有相對固定的編址方式,且能保證實時在線;在通常情況下,財務機不暴露在Internet 上。只有在需要提取財務機數據的時候,采用Modem撥固定電話號碼的方式進行尋址,從 而與指定的財務機建立連接。再通過數據提取中間件提取財務機中的數據。該實現系統可以做到以遠程的方式,在保證被監察/監管財務軟件的宿主機安全(不 被非法入侵、非法訪問)的情況下,從物理上部署在多臺不同計算設備上的不同財務軟件 (用友、金蝶、博科、新中大等)的不同軟件版本中,自動或者被動的提取財務數據(包 括科目、憑證等)的功能,并以符合國家商業秘密標準的加密算法進行傳輸過程中的加密, 保證涉及到商業秘密的財務數據在傳輸過程中不被非法截獲破解或篡改。本方法及實現系統的目標1. 監管/監控程序可根據需要,隨時向多個被監管/監控端發出提取數據指令。2. 保證被監管/監控程序運行的宿主機不被非法入侵或訪問。3. 保證數據傳輸過程的數據完整性、安全性。4. 數據提取中間件能夠適應多種Web業務應用,可以和J2EE應用、ASP.NET應用共 同工作。5. 部署方便,對服務器要求盡可能低。6. 適應性強,可以適用于多種網絡環境和財務軟件。7. 接口清晰易用,Web應用可以方便的和數據提取應用進行通信,包括發布指令,獲 取數據和查詢狀態。8. 支持多種數據庫后端。 本發明不使用信息系統中通常使用的將終端設備接入Internet,利用Internet進行設備尋址的方式,而是提出使用Modem (調制解調器)設備在PSTN (公共傳輸電話網)進 行設備尋址,并通過證書確認訪問權限,使用非對稱加密技術對傳輸數據進行加密,形成 從設備尋址到安全通信的一個解決方案。本發明中,Modem的用途不再是接入到Internet上的設備,而是數字終端設備(服務 器、PC機等計算機設備)與PSTN網絡的一種聯通設備,數字終端設備之間使用固定電話 號碼進行尋址,通過PSTN網絡進行點到點(端到端)通信。在通過固定電話號碼尋址成 功并建立連接之后,使用中心加密器及節點加密模塊在數字設備間傳送證書,進行訪問權 限確認,保證設備間通信的合法性,并使用非對稱加密技術對傳輸的指令及數據進行加密, 以保證數據的傳輸安全性。進一步地,通過輪詢方式,支持一個中心數字終端設備(中心 節點)對多個被監控(監管)數字終端設備(子節點)的星狀拓撲結構。其原理如圖l所 示。總體上,實現系統可以分為尋址及安全通信模塊、分布式數據提取模塊兩大部分。尋 址及安全通信模塊由中心節點數字設備(如服務器等)、N個子節點數字設備(如財務機等)、 撥號設備(如調制解調設備)、中心加密器、加密模塊、證書密鑰管理器等部分組成;分 布式數據提取模塊由數據整合組件(DI組件)、客戶端應用組件(CA組件)、數據提取組件 (DEC組件)、業務數據庫和財務數據庫等部分組成,見圖3所示。下面分別做具體描述。 尋址及安全通信模塊實現系統中,中心節點數字設備(即監察端服務器)3通過監控端調制解調設備(Modem) 2,經由PSTN電話網絡1和被監控端調制解調設備8發起向子節點數字設備(財務機等) 9尋址,在尋址成功、建立連接后,監控端的中心節點數字設備3調用中心加密器4向被 監控端的子節點數字設備9發送證書,以進行通信的身份驗證。證書驗證的方式,保證了 即使其他第三方非法地對被監控的子節點數字設備進行了尋址及連接,由于沒有證書,也 無法與被監控子節點進行通信,杜絕非法訪問。在數據傳輸的時候,本發明提出使用國家 商業密碼管理委員會認可的加密算法,對傳輸的數據進行加密和解密,以保證數據在遠程 傳輸的完整性及安全性。加密采用非對稱加密技術。中心節點數字設備和各個子節點數字 設備都有自己的公私鑰證書,公私鑰證書由證書密鑰管理中心發放(設計服務器端公鑰變 更時,對財務機端的更新策略)。首先發送方(中心節點數字設備)生成一個臨時的會話 密鑰,并用該密鑰加密明文,生成密文模塊,發送方再獲取接收方的公鑰證書(各財務機 密鑰以LDAP形式存在服務器中),對這個會話密鑰進行加密,加密的會話密鑰和密文一起 傳送給接收方;接收方通過自己的私鑰證書對加密的會話密鑰進行解密,再用得到的會話 密鑰解密密文,從而得到需要的數據。反向的數據傳輸采用同樣的機制進行。證書及密鑰的發放及維護由獨立的證書密鑰管理器進行;證書密鑰管理器將子節點數字設備9的證書 及密鑰直接存儲在相應的加密模塊中,中心加密器4的證書及密鑰則由證書密鑰管理器存 儲在密鑰卡中,通過讀卡器被中心加密器4調用。 本項目尋址安全通信模塊物理部署圖如圖2所示。 分布式數據提取模塊分布式數據提取模塊的邏輯結構主要包括計算功能部分,由數據整合組件(DI)、 客戶端應用組件(CA)、數據提取組件(DEC)等組成;互聯部分,由分布式通信程序(Server) 及分布式通信程序(Client)等部分組成。數據整合服務組件(DI)運行在監控/監管端,負責與使用該中間件的其他業務系統、 遠端的被監控系統的客戶端應用組件(CA)等進行交互,包括接受其他業務系統傳來的關于 提取數據的參數,將該參數遠程傳輸給被監控端的客戶端應用,接收客戶端應用(CA)傳回 的已提取數據,并將之寫入其他業務系統的數據庫,實現數據的一致性;客戶端應用組件(CA)運行在被監控/監管的客戶端,其主要作用是完成與遠程服務 器的交互,即解決分布式中間件的網絡傳輸問題,將相關參數、數據在DEC組件與DI組 件之間進行傳遞。CA組件可支持在兩種不同的模式下a) 被動型客戶端(Waiter模式),也稱拉數據。此種客戶端工作模式下,CA組件不 需要被監控節點的操作用戶干預,自動運行,接受來自遠程DI組件的指令,執行提取數 據的操作,并調用適當的網絡操作將操作結果返回遠程DI組件。b) 主動型客戶端(R印orter模式),亦稱推數據。此種客戶端不會自動運行,需要客 戶手工啟動,然后啟動一次數據提取的操作,并聯系DI組件,將數據發送到DI組件。CA組件和DI組件之間通過網絡行通信,可支持PSTN/Internet/Intranet等多種網絡。 其中a) 客戶端能夠通過特定的網絡,以TCP/IP協議與DI組件進行通信。b) DI能夠通過上述網絡被訪問。DI通過Modem撥號(或者通過Internet網絡,在 被監控節點允許連接到公網,且有固定公網IP的前提下)連接到CA組件,并且向CA組 件發送指令,啟動數據提取。DEC設計為一個組件(具體實現可由DotNet開發成C0M+組件),須與被監控/監管的 軟件運行在同一物理計算資源上,用于從各種被監控系統(如財務軟件等)的數據庫中直 接提取監控數據(如財務數據等)。該組件被客戶端應用組件調用,根據客戶端應用組件 傳來的參數,在被監控/監管數據庫中抽取相應的字段值,進行封裝后傳回客戶端應用, 當前的封裝標準是以XML文檔的方式。具體來說監控和監管(服務器)端部署以下部分a. 數據整合組件DI,b. 分布式通信程序(Server),C.業務數據庫;被監控端(財務機端)部署以下部分a. CA組件,b. 分布式通信程序(Client),c. DEC組件(含數據提取程序、測試工具、配置工具)12。在具體實現中,分布式通信程序(Server)可并入DI組件中,分布式通信程序(Client) 可并入CA組件中。工作時,數據整合組件DI負責發指令給CA組件,并將CA組件回傳的 數據進行處理后與調用系統的數據進行同步;客戶端應用(CA)接收DI組件的指令后調 用DEC組件,并將DEC組件回傳的數據進行必要處理轉發給DI組件。基于上述實現系統的數據提取的操作步驟如下前提DI組件5和業務應用組件13可以訪問同一個業務數據庫16; DI組件5規定一 個特定的數據庫規范,業務應用組件13須滿足此規范,通過業務器數據庫16發布指令以 及獲取數據。拉數據型第一步啟動監控服務器端的DI組件5,輪詢業務數據庫6;若在業務數據庫6中未 發現符合要求的數據提取記錄,則轉第一步;第二步若在業務數據庫6中發現符合要求的數據提取記錄,則讀取該記錄,分解該記 錄的參數,根據參數進行査詢,獲得一個待尋址的電話號碼及起止日期、科目號、憑證號 等提取參數;第三歩DI組件5調用Modem2,撥打待尋址的電話號碼,經由PSTN電話網絡1,發起 到某指定CA組件13的連接,若撥號失敗,則轉回第三步,若三次調用均失敗,則終止并 報錯;第四步撥號成功,DI組件3調用中心加密器4,向指定CA組件13所在的子節點數字 設備4的加密模塊14發送證書驗證,子節點數字設備9的加密模塊14調用DI組件的公 鑰進行驗證,若驗證失敗,轉回第三步;第五步證書驗證成功,DI組件5調用中心加密器4生成會話密鑰,將提取參數用該 會話密鑰加密生成密文,將會話密鑰及密文用CA組件13的公鑰加密,發送給指定CA組 件13所在的加密模塊14;第六步指定的CA組件13所在的加密模塊14接收信息,調用自己的私鑰進行解碼, 若失敗,轉第三步;第七步解碼成功,得到提取參數,轉發給CA組件13,啟動數據提取;第八步若CA組件13提取數據失敗,轉第三步;若成功,將提取到的數據封裝成指定格式(如XML文檔),返回到該CA組件13所在的加密模塊14;第九步該CA組件13所在的加密模塊14調用DI組件5傳輸的會話密鑰,進行加密, 并將加密后的密文用自己的私鑰再進行加密,返回至DI組件5端的中心加密器4,中心加 密器4調用該CA組件13的公鑰進行解密,并調用會話密鑰將密文解碼成明文,轉發到DI 組件5;第十步DI組件5將接收到的明文按照指定數據格式寫入業務數據庫,中斷連接,結束。推數據型中心節點數字設備端(監察端)3啟動DI組件5,偵聽一個指定的端口;若在該端 口發現報告者(R印orter)的主動連接請求,則接受該請求并接收傳送的數據,判斷該數 據是否已是明文,若否,調用中心加密器進行解碼,將明文以規定的數據格式寫入業務數 據庫;子節點數字設備端(被監察端)9用戶啟動DEC組件12,選中自定義數據,DEC組件 12將自動進行數據封裝、調用加密模塊加密、并經Modem8尋址中心節點數字設備端3的 電話號碼,建立連接后將加密后的封裝數據發送到中心節點數字設備端特定端口。
圖1為PSTN尋址及安全通信原理圖。圖2為安全通信部分物理部署圖。圖3為分布式數據提取中間件及安全通信系統結構中標號1為PSTN電話網絡,2為監控端調制解調設備(Modem), 3為中心節點數 字設備(監察端服務器等),4為中心加密器,5為數據整合組件(DI組件),6為業務數 據庫,7為其他業務應用,8為被監控端調制解調設備(Modem), 9為子節點數字設備(如 財務機等),10為子節點應用模塊,11為被監察的財務系統數據庫,12為數據提取組件(記 為DEC), 13為客戶端應用組件(簡稱CA組件),14為加密模塊(被監控端),15為財務 機的公鑰,16為密鑰卡,17為讀卡器,18為證書密鑰管理器,19為監察端公鑰。
具體實施方式
本發明的實施需要監控端與被監控端均有固定電話號碼,已通過Modem及固定電話接 線將數字設備(運行分布式數據提取中間件及財務軟件等的宿主機,包括服務器、PC機等)接入PSTN網絡,且要求保持接入暢通,即電話線一直接入在Modem上,Modem—直接入在數字設備上,這樣,監控端可以根據需要,實時發起尋址及連接;此外,要求分布式提取中間件的DI、 CA、 DEC等組件分別運行在相應宿主機上,要提取的不同財務軟件,不同軟件版本在DEC支持的范圍之內。本發明所提出的方法及實現系統,已經在上海科技行政監察系統、松江國有資產監管系統等信息系統中使用。以松江國有資產監管系統中的使用為例調用本發明中數據提取系統的是松江國有資產監管系統,共享的數據庫是該業務系 統的數據庫,該系統由一臺Web數據庫及一臺數據庫服務器組成,DI組件及分布式通訊程 序(Server)部署在Web服務器上;被監察的系統是23家國有企業的財務系統,分別部 署在23家不同的企業財務室中,在每臺財務機上均部署了 CA組件、DEC組件、分布式通 訊程序(client)。在本應用中,數據提取采取拉數據型, 一次典型的完整數據提取及安全通信運行過程 描述如下1、 松江國有資產監管系統將要提取數據的參數,包括哪家公司(子節點編號)、 監察的起止時間段、科目編號、憑證編號等待抽取數據的相關參數等寫入業務系統數據庫 的一條記錄,并將該記錄的標志位置1; DI從該數據庫中輪詢時發現該標志位為1的記錄, 將該標志位置0,并讀取記錄獲得相應參數;2、 DI在獲取到一次數據提取任務后,查詢子節點編碼庫,獲得子節點編址(電 話號碼),發起一次連接(進行一次固定電碼撥號);3、 尋址成功后,建立其一條基于PSTN的通信鏈路,DI向該子節點上部署的加密 模塊發送證書,進行驗證,若驗證不通過,則以后對該子節點的任何訪問都將被拒絕,驗 證通過后,獲得調用該子節點的CA運行權;DI端的加密程序將隨機生成一個密鑰(經過 國家商業密碼管理局認可的SCB2通用算法),將待提取數據的相關參數用該隨機密鑰加密 成密文,再調用子節點的公鑰,將隨機得到的密鑰及生成的密文進行加密,傳送給指定子 節點的加密模塊,該加密模塊接收到后,調用存儲的CA組件公鑰進行解密,將解密后的 參數及指令傳遞給CA組件;4、 CA組件將相應參數及指令傳送給DEC組件;5、 DEC組件執行相應指令,將指定參數的數據從該公司的財務數據庫中抽取出, 按照指定格式,封裝成XML文檔,轉發給CA;6、 CA組件接收到XML文檔,調用收到的隨機密鑰(使用符合國家商業密碼管理委員會認可的秘碼)進行加密,生成密文,再將該密文及隨機密鑰以該子節點的加密模塊 中的私鑰,進行加密封裝,傳遞給監控端的DI組件;7、 監控端的DI組件接收到傳回的加密數據,調用該子節點的公鑰進行解密,將 解密后的數據再用隨機密鑰進行拆封裝,按照指定格式寫入業務系統對應的數據庫表中;8、 一次尋址、認證、抽取數據、安全通信結束,DI組件執行下一個數據提取任務。
權利要求
1、一種基于PSTN的安全通信分布式數據提取方法,其特征在于使用調制解調器作為數字終端設備與PSTN網絡的聯通設備,數字終端設備之間使用固定電話號碼進行尋址,通過PSTN網絡進行點到點通信;在通過固定電話號碼尋址成功并建立連接之后,使用中心加密器及節點加密模塊在數字設備間傳送證書,進行訪問權限確認,保證設備間通信的合法性,并使用非對稱加密技術對傳輸的指令及數據進行加密,以保證數據的傳輸安全性;并通過輪詢方式,支持一個中心數字終端設備對多個被監控數字終端設備的星狀拓撲結構。
2、 一種基于PSTN的安全通信分布式數據提取方法的實現系統,其特征在于系統分 為尋址及安全通信模塊、分布式數據提取模塊兩大部分;其中,尋址及安全通信模塊由中 心節點數字設備、N個子節點數字設備、撥號設備、調制解調設備、中心加密器、加密模 塊、證書密鑰管理器組成;分布式數據提取模塊由數據整合組件亦稱DI組件、客戶端應 用組件亦稱CA組件、數據提取組件亦稱DEC組件、業務數據庫和財務數據庫組成;尋址及安全通信模塊中,中心節點數字設備(3)通過監控端調制解調設備(2)經由 PSTN電話網絡(1)和被監控端調制解調設備(8)發起向子節點數字設備(9)尋址,在尋址成 功、建立連接后,監控端的中心節點數字設備(3)調用中心加密器(4)向被監控端的子節點 數字設備(9)發送證書,以進行通信的身份驗證;分布式數據提取模塊中,數據整合服務組件運行在監控/監管端,負責與使用該中間 件的其他業務系統、遠端的被監控系統的客戶端應用組件進行交互,包括接受其他業務系 統傳來的關于提取數據的參數,將該參數遠程傳輸給被監控端的客戶端應用,接收客戶端 應用傳回的己提取數據,并將之寫入其他業務系統的數據庫,實現數據的一致性;客戶端應用組件運行在被監控/監管的客戶端,其主要作用是完成與遠程服務器的交 互,即解決分布式中間件的網絡傳輸問題,將相關參數、數據在DEC組件與DI組件之間 進行傳遞;CA組件可支持在兩種不同的模式下a) 被動型客戶端,也稱拉數據,此種客戶端工作模式下,CA不需要被監控節點的操 作用戶干預,自動運行,接受來自遠程DI的指令,執行提取數據的操作,并調用適當的 網絡操作將操作結果返回遠程DI;b) 主動型客戶端,亦稱推數據,此種客戶端不會自動運行,需要客戶手工啟動,然 后啟動一次數據提取的操作,并聯系DI組件,將數據發送到DI組件;CA組件和DI組件之間通過網絡進行通信,可支持PSTN/Internet/Intranet多種網絡, 其中a) 客戶端能夠通過特定的網絡,以TCP/IP協議與DI組件進行通信;b) DI組件通過上述網絡被訪問。DI通過Modem撥號連接到Wisp,并且向Wisp發送 指令,啟動數據提取;DEC組件與被監控/監管的軟件運行在同一物理計算資源上,用于從各種被監控系統的 數據庫中直接提取監控數據;該組件被客戶端應用組件調用,根據客戶端應用組件傳來的 參數,在被監控/監管數據庫中抽取相應的字段值,進行封裝后傳回客戶端應用,當前的 封裝標準是以XML文檔的方式。
3、 根據權利要求2所述的系統,其特征在于中心節點數字設備和各個子節點數字設備 都有自己的公私鑰證書,公私鑰證書由證書密鑰管理中心發放;首先中心節點數字設備生 成一個臨時的會話密鑰,并用該密鑰加密明文,生成密文模塊,發送方再獲取接收方的公 鑰證書,對這個會話密鑰進行加密,加密的會話密鑰和密文一起傳送給接收方;接收方通 過自己的私鑰證書對加密的會話密鑰進行解密,再用得到的會話密鑰解密密文,從而得到 需要的數據;反向的數據傳輸采用同樣的機制進行;證書及密鑰的發放及維護由獨立的證 書密鑰管理器進行;證書密鑰管理器將子節點數字設備的證書及密鑰直接存儲在相應的加 密模塊中,中心加密器(4)的證書及密鑰則由證書密鑰管理器存儲在密鑰卡中,通過讀卡 器被中心加密器調用。
4、 基于權利要求2或3所述系統的數據提取的操作步驟如下前提DI組件5和業務應用組件(13)可以訪問同一個業務數據庫(16) ; DI組件(5)規 定一個特定的數據庫規范,業務應用組件(13)須滿足此規范,通過業務器數據庫(16)發布 指令以及獲取數據;拉數據型第一歩啟動監控服務器端的DI組件(5),輪詢業務數據庫(6);若在業務數據庫(6) 中未發現符合要求的數據提取記錄,則轉第一步;第二步若在業務數據庫(6)中發現符合要求的數據提取記錄,則讀取該記錄,分解該 記錄的參數,根據參數進行査詢,獲得一個待尋址的電話號碼及起止日期、科目號、憑證 號等提取參數;第三步DI組件(5)調用監控端調制解調器(2),撥打待尋址的電話號碼,經由PSTN電 話網絡(l),發起到某指定CA組件(13)的連接,若撥號失敗,則轉回第三歩,若三次調用 均失敗,則終止并報錯;第四歩撥號成功,DI組件(3)調用中心加密器(4),向指定CA組件(13)所在的子節點 數字設備(4)的加密模塊(14)發送證書驗證,子節點數字設備(9)的加密模塊(14)調用DI組件的公鑰進行驗證,若驗證失敗,轉回第三步;第五步證書驗證成功,DI組件(5)調用中心加密器(4)生成會話密鑰,將提取參數用 該會話密鑰加密生成密文,將會話密鑰及密文用CA組件(13)的公鑰加密,發送給指定CA 組件(13)所在的加密模塊(14);第六步指定的CA組件(13)所在的加密模塊(14)接收信息,調用自己的私鑰進行解碼, 若失敗,轉第三步;第七步解碼成功,得到提取參數,轉發給CA組件(13),啟動數據提取;第八步若CA組件(13)提取數據失敗,轉第三步;若成功,將提取到的數據封裝成指 定格式,返回到該CA組件(13)所在的加密模塊(14);第九步該CA組件(13)所在的加密模塊(14)調用DI組件(5)傳輸的會話密鑰,進行加 密,并將加密后的密文用自己的私鑰再進行加密,返回至DI組件(5)端的中心加密器(4), 中心加密器(4)調用該CA組件(13)的公鑰進行解密,并調用會話密鑰將密文解碼成明文, 轉發到DI組件((5));第十步DI組件(5)將接收到的明文按照指定數據格式寫入業務數據庫,中斷連接,結束;推數據型中心節點數字設備端(3)啟動DI組件(5),偵聽一個指定的端口;若在該端口發現 報告者的主動連接請求,則接受該請求并接收傳送的數據,判斷該數據是否已是明文,若 否,調用中心加密器進行解碼,將明文以規定的數據格式寫入業務數據庫;子節點數字設備端(9)用戶啟動DEC組件(12),選中自定義數據,DEC組件(12)將自動 進行數據封裝、調用加密模塊加密、并經被監控端調制解調器(8)尋址中心節點數字設備 端(3)的電話號碼,建立連接后將加密后的封裝數據發送到中心節點數字設備端特定端口。
全文摘要
本發明屬于計算機系統遠程監管技術領域,具體是一種基于PSTN的安全通信分布式數據提取方法及實現系統。本發明中,用戶可從服務器端發起連接指令,對接入PSTN網絡的多個客戶機進行尋址,并使用證書確認對客戶端的合法訪問,在尋址成功后利用分布式數據提取中間件實時提取多個客戶端上的數據并進行封裝,并對傳輸過程中的數據及指令進行加密。實現系統包括尋址及安全通信模塊、分布式數據提取模塊兩部分,前者由中心節點數字設備、N個子節點數字設備、調制解調設備、中心加密器等組成;后者由數據整合組件、客戶端應用組件和數據提取組件等組成。本方法和實現系統能夠確保傳輸過程中數據的完整性和安全性。
文檔編號H04L9/30GK101321209SQ20081003920
公開日2008年12月10日 申請日期2008年6月19日 優先權日2008年6月19日
發明者葉南榮, 毅 焦, 葛孝堃, 磊 袁 申請人:上海軟中信息技術有限公司