智曉應(yīng)用交付平臺(tái)解決方案

智曉應(yīng)用交付平臺(tái)解決方案南京智曉信息科技有限公司2012年6月目錄一． 簡(jiǎn)介 2二． 用戶需求 4三． 需求分析 5四． 解決方案 54.1 服務(wù)器負(fù)載均衡 54.1.1方案總體設(shè)計(jì) 64.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 74.1.3設(shè)計(jì)描述 74.2 電子簽名系統(tǒng) 94.2.1 簽名驗(yàn)證流程圖 94.2.2安全設(shè)計(jì)思路和原理 104.2.3 電子簽名系統(tǒng)應(yīng)用 13五．解決方案的優(yōu)勢(shì) 16簡(jiǎn)介隨著未來(lái)IPv6及云計(jì)算網(wǎng)絡(luò)的快速發(fā)展，各種殺手應(yīng)用程序（例如：智能手機(jī)定位系統(tǒng)，物聯(lián)網(wǎng)，社交網(wǎng)絡(luò)等）應(yīng)運(yùn)而生。應(yīng)用程序交付系統(tǒng)控制網(wǎng)絡(luò)（ApplicationDeliveryController）控制著所有現(xiàn)在及未來(lái)殺手應(yīng)用程序的普及度及普及速度。應(yīng)用程序交付系統(tǒng)的核心就是一個(gè)建立在7層HTTP協(xié)議的高性能、高可用性、高安全性的網(wǎng)關(guān)產(chǎn)品（LoadBalancer）。LoadBalancer中文名為“負(fù)載均衡”。負(fù)載均衡器是一個(gè)網(wǎng)絡(luò)的基本配件，部署在幾乎所有的商業(yè)網(wǎng)站上。負(fù)載均衡器有幾個(gè)基本的功能：1）支持負(fù)載均衡的功能:當(dāng)一個(gè)實(shí)際服務(wù)器不能滿足所有的客戶需求時(shí)，我們需要負(fù)載均衡器聯(lián)絡(luò)眾多的實(shí)際服務(wù)器來(lái)完成網(wǎng)站功能。2）高可用性。3）數(shù)據(jù)傳輸時(shí)加密。智曉（xScaler）致力于開發(fā)這款國(guó)內(nèi)首創(chuàng)的基本核心設(shè)備：高性能、高可用性、高安全性的應(yīng)用交付平臺(tái)系統(tǒng)。智曉的目標(biāo)是發(fā)展成為一個(gè)具有獨(dú)立知識(shí)產(chǎn)權(quán)、高科技、創(chuàng)新型的中國(guó)品牌企業(yè)。智曉（xScaler）應(yīng)用交付平臺(tái)系統(tǒng)的產(chǎn)品目標(biāo)首先是負(fù)載均衡器，包括以下功能（鏈路負(fù)載均衡，四層TCP/UDP負(fù)載均衡，七層HTTP負(fù)載均衡及SSL加密及解密傳輸數(shù)據(jù)，電子簽名系統(tǒng)）。整個(gè)產(chǎn)品核心技術(shù)包括：芯片級(jí)的產(chǎn)品系列，專用應(yīng)用交付網(wǎng)關(guān)內(nèi)核（OS），IPv6技術(shù)，數(shù)據(jù)傳輸安全（SSL），7層HTTP的應(yīng)用功能集（負(fù)載均衡，壓縮，存儲(chǔ)，加密，防病毒，防火墻，PolicyEngine，Web2.0，XML等），7層應(yīng)用交易的商業(yè)數(shù)據(jù)分析（DataAnalysis），還有云計(jì)算虛擬機(jī)集成，百萬(wàn)以上并發(fā)數(shù)，100Gbps吞吐量，電子簽名等。用戶需求隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，企業(yè)開始更多地使用互聯(lián)網(wǎng)來(lái)交付其關(guān)鍵業(yè)務(wù)應(yīng)用，企業(yè)生產(chǎn)力的保證越來(lái)越多的依賴于企業(yè)IT架構(gòu)的高可靠運(yùn)行，尤其是企業(yè)數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性,所以企業(yè)越來(lái)越關(guān)注如何在最大節(jié)省IT成本的情況下維持關(guān)鍵應(yīng)用7×24小時(shí)工作,保證業(yè)務(wù)的連續(xù)性和用戶的滿意度。而對(duì)于企業(yè)而言,其業(yè)務(wù)的完整快速的交付,其關(guān)鍵在于如何在用戶和應(yīng)用之間建立快速的訪問通過(guò),為用戶提供優(yōu)質(zhì)的服務(wù);眾所周知,隨著訪問用戶數(shù)量的增加，會(huì)給單位的服務(wù)器帶來(lái)越來(lái)越大的壓力,如何有效的保證客戶訪問速度，實(shí)現(xiàn)訪問流量在各服務(wù)器上均衡分配，充分利用各服務(wù)器資源，是目前企業(yè)網(wǎng)絡(luò)改造的重要目標(biāo)。另外，終端用戶越來(lái)越多的文件都是以電子的形式存在，同時(shí)通過(guò)網(wǎng)絡(luò)互相傳遞，由于網(wǎng)絡(luò)安全的不確定性，越來(lái)越多的文件在傳遞過(guò)程中遭到了破壞，使用戶對(duì)網(wǎng)絡(luò)缺乏信任感，從而不得不轉(zhuǎn)為普通紙質(zhì)文件的傳統(tǒng)方式傳遞，這樣大大的耗費(fèi)了成本，浪費(fèi)了大量的時(shí)間。因此，用戶不得不需要一種安全的解決方法來(lái)解決電子文件傳輸?shù)陌踩詥栴}，提高工作效率，節(jié)約成本。需求分析在服務(wù)器方面,由于用戶訪問量的增大,使得單一的網(wǎng)絡(luò)服務(wù)設(shè)備已經(jīng)不能滿足需要了，由此需要引入服務(wù)器的負(fù)載均衡，實(shí)現(xiàn)客戶端同時(shí)訪問多臺(tái)同時(shí)工作的服務(wù)器，實(shí)現(xiàn)動(dòng)態(tài)分配每一個(gè)應(yīng)用請(qǐng)求到后臺(tái)的服務(wù)器，并即時(shí)按需動(dòng)態(tài)檢查各個(gè)服務(wù)器的狀態(tài)，根據(jù)預(yù)設(shè)的規(guī)則將請(qǐng)求分配給最有效率的服務(wù)器。實(shí)現(xiàn)數(shù)據(jù)流合理的分配，使每臺(tái)服務(wù)器的處理能力都能得到充分的發(fā)揮，擴(kuò)展應(yīng)用系統(tǒng)的整體處理能力，提高應(yīng)用系統(tǒng)的整體性能，改善應(yīng)用系統(tǒng)的可用性和可用性，降低IT投資。在文件安全性管理上，采用智曉應(yīng)用交付平臺(tái)的電子簽名技術(shù)，在文檔中加蓋電子印章或簽名，同時(shí)將文檔鎖定及綁定，一旦文檔傳輸過(guò)程中發(fā)生非法篡改，印章或簽名立即失效，可以保證文檔傳輸過(guò)程中的完整性、安全性，另外印章或簽名與個(gè)人數(shù)字證書綁定，保證了印章或簽名的不可抵賴性。解決方案服務(wù)器負(fù)載均衡南京智曉信息科技有限公司的服務(wù)器負(fù)載均衡技術(shù)在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上能夠提供一種廉價(jià)、有效、透明的方法，來(lái)擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。它主要能夠帶來(lái)兩方面的價(jià)值：1）建立有效的負(fù)載均衡機(jī)制。傳統(tǒng)的負(fù)載機(jī)制是建立在較簡(jiǎn)單負(fù)載均衡機(jī)制和較簡(jiǎn)單的健康檢查機(jī)制上的，不能根據(jù)服務(wù)器提供服務(wù)的具體情況向其轉(zhuǎn)發(fā)有效的訪問流量，通過(guò)構(gòu)建新的負(fù)載均衡系統(tǒng)，可以采用多種負(fù)載均衡機(jī)制，根據(jù)服務(wù)器的負(fù)載能力智能確定該服務(wù)器所分擔(dān)的負(fù)載。主要能夠解決如下兩個(gè)方面的問題：首先，大量的并發(fā)訪問或數(shù)據(jù)流量將會(huì)被分擔(dān)到多臺(tái)設(shè)備上分別處理，進(jìn)而減少用戶等待響應(yīng)的時(shí)間；再者，單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理，每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)束后，將結(jié)果匯總，返回給用戶，系統(tǒng)處理能力得到大幅度提高。

2）建立有效的健康檢查機(jī)制。負(fù)載均衡系統(tǒng)應(yīng)該可以對(duì)服務(wù)器的運(yùn)行狀況做出準(zhǔn)確判斷，確保提供的服務(wù)的正確。全面的健康檢查機(jī)制不僅可以有效的監(jiān)控到服務(wù)進(jìn)程的有效性，即可以對(duì)應(yīng)用端口提供服務(wù)的能力進(jìn)行健康檢查，而且對(duì)于其后應(yīng)用邏輯造成的同樣可以提供有效的檢查機(jī)制，從而避免了客戶端可以訪問到服務(wù)器，但得不到正確的響應(yīng)情況出現(xiàn)。4.1.1方案總體設(shè)計(jì)xScaler服務(wù)器上連到核心交換機(jī)，后端直接連接多臺(tái)服務(wù)器（包括虛擬機(jī)服務(wù)器）。在xScaler服務(wù)器上通過(guò)虛擬IP的機(jī)制實(shí)現(xiàn)流量的智能分配和服務(wù)器的負(fù)載均衡。客戶端發(fā)起對(duì)VIP的訪問，xScaler服務(wù)器接收到訪問請(qǐng)求之后，按照預(yù)先定義好的負(fù)載均衡算法將流量分發(fā)到某一臺(tái)服務(wù)器，服務(wù)器處理之后返回響應(yīng)給xScaler服務(wù)器，xScaler服務(wù)器接收到服務(wù)器返回的響應(yīng)之后將數(shù)據(jù)包發(fā)送給客戶端。4.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示：4.1.3設(shè)計(jì)描述本方案采用xScaler服務(wù)器設(shè)備旁掛在交換機(jī)的旁邊，這種部署方式的最大優(yōu)點(diǎn)是，不需要改動(dòng)用戶原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)?？蛻舳嗽L問請(qǐng)求到達(dá)xScaler服務(wù)器，xScaler服務(wù)器將流量進(jìn)行處理，并按照預(yù)先定義的負(fù)載均衡算法將連接請(qǐng)求轉(zhuǎn)發(fā)到某一臺(tái)服務(wù)器上面，該服務(wù)器返回響應(yīng)到xScaler服務(wù)器，xScaler服務(wù)器處理之后返回給客戶端。如下圖所示：服務(wù)器負(fù)載均衡具體實(shí)現(xiàn)方式：

1、客戶發(fā)出服務(wù)請(qǐng)求到xScaler設(shè)備。

2、xScaler設(shè)備接收到請(qǐng)求，通過(guò)預(yù)先設(shè)定好的負(fù)載均衡策略，將數(shù)據(jù)包中目的IP地址改為選中的后臺(tái)服務(wù)器IP地址，然后將數(shù)據(jù)包發(fā)出到后臺(tái)選定的服務(wù)器。

3、后臺(tái)服務(wù)器收到后，將應(yīng)答包按照其路由發(fā)回到xScaler設(shè)備。

4、xScaler設(shè)備收到應(yīng)答包后將其中的源地址改回成VIP的地址，發(fā)回客戶端，由此就完成了一個(gè)標(biāo)準(zhǔn)的服務(wù)器負(fù)載平衡的流程。

對(duì)于所有應(yīng)用服務(wù)器，可以在xScaler設(shè)備上配置虛擬服務(wù)器實(shí)現(xiàn)負(fù)載均衡。電子簽名系統(tǒng)簽名驗(yàn)證流程圖發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說(shuō)明經(jīng)數(shù)字簽名的電子文件傳輸成功。4.2.2安全設(shè)計(jì)思路和原理1）數(shù)字證書的應(yīng)用數(shù)字證書的申請(qǐng)，經(jīng)過(guò)嚴(yán)格的步驟。用戶首先向CA提出數(shù)字證書申請(qǐng)的要求，同時(shí)提供證明文件。經(jīng)CA確認(rèn)后，方能夠生成數(shù)字證書。頒發(fā)給用戶。第一， 在安裝電子簽名服務(wù)器端的時(shí)候默認(rèn)產(chǎn)生管理員的賬號(hào)和密碼，系統(tǒng)管理員使用管理員賬號(hào)和密碼登錄。管理員創(chuàng)建用戶、修改用戶、注冊(cè)用戶、添加印章、分配印章、創(chuàng)建并綁定個(gè)人證書。通過(guò)以上手段，保證了所有信息的可靠、印章來(lái)源可查。第二， 用戶的數(shù)字證書主要用于簽章時(shí)的身份認(rèn)證。保障簽章人身份的合法，使用簽章信息的有據(jù)可查、不可抵賴。2）保證用戶注冊(cè)的安全性、用戶身份的合法性。第一， 用戶在申請(qǐng)數(shù)字證書的時(shí)候，必須提供相應(yīng)的材料，確認(rèn)身份可靠。才能獲得數(shù)字證書。第二， 用戶在電子簽名服務(wù)器上的注冊(cè)個(gè)人信息、修改個(gè)人信息的操作都是由管理員完成的，在這些過(guò)程中，必須由管理員輸入服務(wù)器平臺(tái)用戶名及密碼登錄。管理員填寫一些用戶的基本信息，例如：?jiǎn)挝弧⒉块T、職務(wù)等。整個(gè)過(guò)程必須由管理員操作。第三， 管理員將建立的用戶信息和用戶對(duì)應(yīng)的數(shù)字證書信息綁定。并且將用戶公鑰信息存儲(chǔ)到數(shù)據(jù)庫(kù)相應(yīng)字段中。第四， 管理員使用其私鑰對(duì)所有用戶信息進(jìn)行簽名。確保簽名服務(wù)器所有用戶數(shù)據(jù)來(lái)源合法。3）保障印章的合法性第一， 制定相關(guān)電子簽名管理?xiàng)l例。公章圖片的制作，需要提供組織機(jī)構(gòu)代碼、法人代表授權(quán)委托書才能錄入公章。對(duì)于私章、個(gè)人簽名，需要提供個(gè)人身份證才能錄入個(gè)人簽名。第二， 管理員通過(guò)輸入用戶名及密碼登陸簽章服務(wù)器，填寫印章的名稱等相關(guān)信息。第三，使用私鑰對(duì)所有信息進(jìn)行簽名。確保公章來(lái)源可靠。4）保障簽名過(guò)程中的可靠性第一， 簽名過(guò)程首先必須進(jìn)行“用戶身份驗(yàn)證”?？蛻舳讼蚍?wù)器端提出身份驗(yàn)證請(qǐng)求，服務(wù)器返回一段待簽名字段返回給客戶端。第二， 客戶端使用用戶私鑰對(duì)帶簽名字段簽名，返回給服務(wù)器端。服務(wù)器端使用用戶公鑰解密后，進(jìn)行身份驗(yàn)證。第三， 由于用戶能夠使用的簽名數(shù)據(jù)是經(jīng)私鑰簽名后的數(shù)據(jù)。用戶身份驗(yàn)證通過(guò)后，服務(wù)端使用用戶公鑰對(duì)簽名數(shù)據(jù)加密。返回給客戶端?？蛻舳双@取簽章數(shù)據(jù)后，使用用戶私鑰解密。完成簽章操作。同時(shí)，客戶端和服務(wù)器端傳輸?shù)臄?shù)據(jù)都是密文，并且服務(wù)器端和客戶端數(shù)據(jù)傳輸是在安全套接層協(xié)議層(SSL協(xié)議)進(jìn)行的。也保障了客戶端和服務(wù)器端數(shù)據(jù)傳輸?shù)陌踩?，防止了非法竊聽。5）簽名后電子文件的安全性、真實(shí)性對(duì)于保障簽名后電子文件的真實(shí)性，智曉SVS電子簽名系統(tǒng)采用證書體系，通過(guò)簽名算法，用簽名人的私鑰對(duì)電子文件的摘要值進(jìn)行數(shù)字簽名。根據(jù)不對(duì)稱加密算法的理論，即私鑰簽名的數(shù)據(jù)只能用公鑰解開，用公鑰加密的數(shù)據(jù)只能用私鑰解密的理論，簽名人一旦用私鑰對(duì)電子文件進(jìn)行簽名后，只要接收人采用簽名人的公鑰能解開簽名的數(shù)據(jù)，就表示摘要數(shù)據(jù)是真實(shí)的，根據(jù)保障簽名后電子文件的完整性描述，可推斷出原文是真實(shí)的。對(duì)于電子文件的完整性。智曉SVS電子簽名系統(tǒng)采用了摘要算法，電子文件接收方對(duì)原文進(jìn)行摘要，并對(duì)比新的摘要和接收到的電子文件中的摘要是否相同，如果相同，則表示文件是完整的，否則，表示文件被改動(dòng)了。6）保障程序自身的完整性智曉SVS電子簽名系統(tǒng)采用證書體系，對(duì)核心的模塊和程序進(jìn)行簽名，并且在調(diào)用這些核心模塊和程序時(shí)，對(duì)模塊和程序進(jìn)行自校驗(yàn)，這樣就極大地避免了由于病毒或惡意更改接口導(dǎo)致的程序不安全的情況。7）電子簽名系統(tǒng)實(shí)現(xiàn)原理文件的數(shù)字簽名過(guò)程實(shí)際上是通過(guò)一個(gè)哈希函數(shù)來(lái)實(shí)現(xiàn)的。哈希函數(shù)將需要傳送的文件轉(zhuǎn)化為一組具有固定長(zhǎng)度的單向Hash值，形成報(bào)文摘要。發(fā)送方用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，然后將其與原始的報(bào)文附加在一起，即合稱為數(shù)字簽名。數(shù)字簽名代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。用戶加蓋印章，加蓋印章時(shí)輸入訪問印章的用戶名和密碼，蓋章成功后印章與文檔綁定，文檔通過(guò)哈希算法產(chǎn)生一段數(shù)字摘要，摘要散列在原文中。驗(yàn)證印章時(shí)首先將文檔與摘要分離，再將當(dāng)前文檔產(chǎn)生一段數(shù)字摘要，將此數(shù)字摘要與此前分離出的數(shù)字摘要進(jìn)行對(duì)比，如果一樣則說(shuō)明文檔沒有遭到篡改，簽章有效；如果不一樣，說(shuō)明文檔被篡改，簽章失效。電子簽名系統(tǒng)應(yīng)用在企業(yè)中，大多會(huì)用到OA等辦公系統(tǒng)，在辦公審批中，文件的流轉(zhuǎn)需要每個(gè)相關(guān)人員簽名或蓋章，此時(shí)安全性的電子簽名與蓋章就成為了必不可少的部分，智曉根據(jù)用戶需求，開發(fā)出了集成于OA系統(tǒng)的WebOffice、WebPDF等組件，用于用戶集成簽名蓋章，在用戶在每個(gè)流程簽名后，文檔被保護(hù)，一旦過(guò)程中被非法篡改，簽名蓋章立即失效。同時(shí)，可支持Office、PDF、AutoCAD、microstation等軟件簽名蓋章，簽名蓋章后可將文檔綁定，確保了文件傳輸?shù)陌踩Ｖ菚許VS電子簽名系統(tǒng)客戶端功能列表如下：1．平臺(tái)支持：以COM控件的方式與Word、Excel、AutoCAD、Microstation、WEB、PDF、….完美結(jié)合，并進(jìn)行簽署、認(rèn)證等一系列操作。2．加蓋公章：可在電子文檔任意地方加蓋公章，蓋章時(shí)候必須輸入密碼或指紋識(shí)別，操作簡(jiǎn)便。3．電子簽名及加蓋私章：在電子文檔任意地方電子簽署單位公章或個(gè)人手寫簽名。圖章上浮透明顯示，效果如同紙質(zhì)蓋章或簽名。4．?dāng)?shù)字證書支持：支持所有自建CA及第三方CA頒發(fā)的數(shù)字證書，并方便證書導(dǎo)入、證書驗(yàn)證、證書查看。5．保證簽章真實(shí)性：保證電子印章或電子簽名本身的安全性、真實(shí)性不可抵賴性，而不是簡(jiǎn)單的印章圖片的電子化。6．保證文檔完整性（防篡改）：文檔被無(wú)意或惡意篡改后電子簽章將顯示失效；包括對(duì)文檔中的文字內(nèi)容、字體、顏色、樣式等內(nèi)容的篡改；對(duì)文檔中的單選按鈕、復(fù)選按鈕、列表樣式、文本框等內(nèi)容的篡改；對(duì)文檔中的圖片、藝術(shù)字、圖形對(duì)象的亮度、對(duì)比度、位置的篡改；對(duì)文檔進(jìn)行二進(jìn)制的篡改等。7．用戶其他設(shè)定：用戶可設(shè)定簽章人身份、單位信息、簽章地點(diǎn)、簽章時(shí)間、印章脫密、印章虛化、印章變形……8．簽章后鎖定文件（防非法復(fù)制）：鎖定后文檔為只讀，主要用于保護(hù)文檔不被篡改和復(fù)制。通過(guò)密碼刪除簽章后方可解鎖。9．批量簽章：支持批量簽章。蓋章后圖章不能直接移動(dòng)，若要移動(dòng)，必須蓋章人輸入密碼，保證安全。10．簽章效果：電子印章透明浮于文字上方，不可復(fù)制，不可粘貼；11．重新簽章：電子簽章失效后，若認(rèn)可改動(dòng)，可對(duì)失效后的簽章進(jìn)行重新簽章。12．刪除簽章密碼保護(hù)：無(wú)法用Del鍵刪除印章，只能通過(guò)此功能刪除。刪除簽章時(shí)必須輸入密碼。13．分層保護(hù)：