● 摘要
随着我国产业信息化进程的加快,互联互通、信息共享已成为当前电子信息化建设面临的重大课题。电子信息交换是网络中分布式应用系统之间进行通信的一种重要方式,同时也是构建信息交换系统、信息发布系统的基础。数据交换中的安全支持是保证交换信息的机密性、完整性和不可否认性的重要技术手段。InfoXP(Information eXchange Platform)是一个完善的支持电子信息化协作的信息交换平台,它支持数据交换功能,实现统一的安全体系、管理体系和标准体系。本文分析了InfoXP的安全需求,设计了一种安全可靠的数据交换协议——InfoXP安全子协议。一个完整的数据交换过程包括建立连接、访问控制和应用数据传输三个部分。建立连接主要完成交互双方身份认证和传输密钥的协商;访问控制主要管理用户对应用系统的访问;应用数据传输主要完成应用数据的可靠传输,保证数据完整性。数据交换的安全是安全数据交换协议中一个重要的组成部分,主要保障数据交换过程中三部分的安全性。安全的数据交换协议针对数据交换过程的三个部分,分别定义各自的安全机制进行完善的安全控制,实现对数据交换过程的安全支持。本文还结合InfoXP的应用特征,定义了一套安全的SOAP报文格式,可以有效地保证SOAP报文在数据交换过程中的安全可靠性传输。基于上述研究成果,实现了一个数据交换安全支撑子系统InfoXP-Sec,提供数据交换应用所需的安全支撑功能,实现了数据加密/解密、数字签名/验证、数据摘要/验证、交互双方身份认证、访问控制等安全功能,支持多种身份认证类型,具有灵活、可扩展、跨平台、可移植和易维护等特点。最后将InfoXP-Sec应用于InfoXP应用系统中,该系统已用于多家省级单位电子政务平台的建设,取得良好效果。