描述
我们知道可以使用SSL技术、加密技术和数字签名技术对贸促会原产地证网上申领系统进行安全集成构建安全网上申领系统架构如下图所示:
系统安全架构图
对于面向注册企业和单位
B/S架构体系通过SSL实现双向身份认证、访问控制和数据机密性
为了实现数据抗抵赖性客户端需要增加数据签名模块该模块在企业和单位操作人员访问系统时和页面
起下载注册到客户端浏览器中企业和单位向系统提交申领信息时页面
数据签名模块使用企业和单位数字证书对提交申领信息进行数字签名实现申领信息抗抵赖对于面向贸促会管理员
C/S架构体系采用基于签名及签名验证方式实现身份认证和访问控制专用客户端需要配置数据签名模块实现相应功能同时数据签名模块还为专用客户端提供了数据完整性和抗抵赖实现方式为了实现数据传输机密性需要在专用客户端配置数据加/解密模块对传输数据进行加/解密对于服务器端
要实现所有安全功能需要配置签名验证模块、证书解析模块和数据加/解密模块签名验证模块实现对客户端传输签名数据以及签名证书验证证书解析模块对客户端证书进行解析获取客户端证书绑定用户信息(企业信息)数据加/解密模块实现对传输数据加/解密为了实现安全功能
不够是B/S架构还是C/S架构都需要客户端证书服务器端需要配置服务器证书
最新评论