1、2022-8-6分布式分布式安全信息资源传输系统技 术 方 法 路 线软件架构网络架构建设目标具 体 实 现 方 案总体架构完成分布式安全信息资源传输系统的设计与开发文件安全高效传输文件传输模式审计功能Page 2系统开发采用标准软件工程中软件开发方法和路线建设目标 本方案的设计目标是完成分布式安全信息资源传输系统的设计与开发工作。即在分布式网络环境中,进行文件安全、高效的传输,根据用户的组别划分,提供组内用户的快捷传输模式和组间用户的审批传输模式,并对文件的流转和传输提供详细的审计功能。快捷传输模式下,用户之间传输文件无需审批,文件可以直接在用户之间传递;在审批传输模式,文件首先要在发送方进
2、行审批,审批人是发送方所在组指定的边界管理者,经过审批的文件才能从组内流转到组外,最后由接收方根据身份凭据进行接收。在文件的存储过程中,文件被拆分为多个较小的数据块,加密保存在专用的文件服务器上,因此文件本身的大小并没有严格的限制,但却受到发送方和接收方文件系统的限制。正是因为这种小数据块的文件拆分模式,本方案支持文件的断点续传和数据校验功能。在文件的传输过程,支持局域网和广域网传送,考虑到军工单位在工作时段的网络压力问题,广域网文件传输允许在空闲时段进行。在特殊情况下,本方案可以完全停止文件传输服务,最大限度的释放网络带宽。Page 3总体架构Page 4Network Architectu
3、re 本方案的网络架构如图一所示。每个单位内部部署一台(或多台)文件服务器,负责本单位内部的文件存储,以及发送或接收外单位的文件,并可以暂时性的保存审批单和审计记录。中心管控服务器是本方案的服务中心,是审批单的流转中心,也是最终保存审计记录的地方,并可以辅助各个单位的文件服务器进行文件传输。Page 5客户管理客户管理 系统采用B/S和C/S相结合的模式。使用B/S结构参与用户交互,C/S结构负责文件传输。本方案的软件架构如图*所示。B/S结构提供网页形式的操作页面,负责用户身份验证、账户管理、文件流转管理、审批管理、权限设置和系统管理等功能。在提高系统的维护效率和兼容性的基础上,采用HTTP
4、S协议作为网页的传输协议,提高客户端和服务器之间数据传输的安全性。采用B/S与C/S相结合,实现了系统功能与性能的完美结合。B/S结构降低了系统的维护成本,实现客户端的零维护,不进行文件传输的用户(例如管理员用户)只需要通过浏览器就可以使用本系统,如果系统有升级只需升级服务器端程序即可。C/S结构提高了大文件传输的稳定性和可靠性。C/S结构的实现主要依靠本地客户端软件,在获取到文件传输的具体参数后,负责将需要传输的文件进行拆分、加密,并传输到本单位的文件服务器上。文件的断点续传和数据校验等功能也是由本地客户端软件实现。Page 6客户管理客户管理图二 系统软件架构Network Archite
5、cture Page 7具体实现方案Page 8合同管理12354自定义文件传输协议(FP)传输层TCP协议单端口文件传输协议 FP文件传输过程 特点本系统文件在分布式网络环境下的传输采用自定义文件传输协议(FP),协议设计与实现过程中充分体现文件传输保密性、文件存储的保密性、文件传输的完整性三个核心特点。FP协议的设计遵循简洁、轻便、高效的设计思路,提供交互式的传输控制和流量控制能力。FP协议在传输层采取TCP协议建立连接,在传输层保证数据的可靠传输本方案使用单端口文件传输协议,控制信息和数据信息使用相同通道进行传输。这种传输模式有利于降低传输协议的复杂性,也可以在一定程度上进行流量控制。为
6、保证文件传输和存储过程的安全,文件在客户端就已经进行拆分和加密,文件在上传到服务器以及在服务器之间传递的过程中,一直保持加密状态,直到最终到达文件接收者才进行解密。FP协议将文件传输过程划分为三个过程,分别是文件上传过程(客户端发送文件到服务器),文件转发过程(服务器之间转发文件)和文件下载过程(服务器发送文件给文件接收者)。文件上传和下载过程中,FP协议以“尽力交付”为设计目标,不对传输速度进行控制。在文件转发过程中,FP协议支持流量控制,工作时段传输时,可指定总传输带宽和每个传输通道的带宽,也可将文件传输任务延时到非工作时段进行传输。Page 9合同管理Upload ProcessFP协议
7、中的文件转发过程,文件从单位服务器A转发到另一个单位服务器B,协议的交互关系如图三所示:图三 文件上传过程服务器客户端Page 10合同管理Interactive Process FP协议中的文件上传过程,协议的交互关系如下图四所示:(1)发送转发文件请求,并发送服务器身份验证挑战A(2)根据时间策略判断转发的合理性,用私对钥挑战A签(4)根据应答信息,验证服务器B身份的合法性(3)发送转发文件应答信息,告知时间策略,并发送挑战B和签名后的挑战A(5)使用私钥对挑战B进行签名,并发送签名后的挑战B(6)验证服务器A身份的合法性(8)发送摘要信息(14)确认成功,完成文件上传过程。如果出现错误,
8、按照服务器要求,重新传递数据(7)发送摘要请求(13)发送转发完成的确认信息服务器A客户端(11)发送文件,根据流量策略控制发送速度(9)接收摘要(10)发送文件请求(12)接收文件图四 文件转发过程Page 11合同管理Download ProcessFP协议中的文件下载过程,协议的交互关系如图五所示图五 文件下载过程服务器客户端Page 12合同管理 系统文件安全高效传输过程中,针对用户在线与离线状态,设计文件发送方对文件接收方用户处于在线状态与离线状态时的传输两种情况。系统用户未登录时文件发送状态如图六:图六 用户未登录时文件发送状态Page 13合同管理用户未登录时接收文件状态如图七:
9、图七 用户未登录时接收文件状态Page 14合同管理 用户成功登陆系统后文件发送前状态如图八。此时登陆系统用户可以直观的看到系统中其他用户在线/离线状态,此时登陆用户点击发送文件并进行文件遴选即可实现对文件的传输。图八 用户登陆系统后发送文件前状态Page 15合同管理 用户成功登陆系统后进行文件发送,当文件接受用户处于在线状态时系统可直接对文件进行发送,文件接收用户直接接收对方发送过来的文件,如图九:图九 用户登陆系统后对在线用户发送文件Page 16合同管理 用户成功登陆系统后进行文件发送,当文件接受用户处于离线状态时系统可实现文件的离线发送,待文件接收用户登陆后即看到自己将要接收的文件,
10、如图十:图十 用户登陆系统后发送离线文件Page 17合同管理 用户成功登陆系统后文件接收状态如图十一。此时登陆系统用户除可以直观的看到系统中其他用户在线/离线状态外,还可以看到其他用户发送给自己的文件,包括所发送文件文件名及发送人,此时登陆用户可对传输的文件进行下载。图十一 用户登陆系统后文件接收状态Page 18合同管理 用户成功登陆系统后文件后,当有其他用户对自己发送文件时,用户可以直接对文件进行接收,如图十二:图十二 用户登陆系统后在线接收文件Page 19合同管理 用户成功登陆系统后文件后,当有其他用户对自己发送离线文件时,用户可以直接对对方发送来的离线文件进行接收,如图十三:图十三
11、 用户登陆系统后接收离线文件Page 20合同管理 本方案根据用户的组别划分,提供组内用户的快捷传输模式和组间用户的审批传输模式。组是按照项目划分的用户群体,同组之内的用户之间传递文件无需审批,且在不同单位的用户也可以在同一个组中。每个组内有一个审批人,文件在从组内传递到组外时,需要经过审批人批准,否则文件是无法向组外传递的。根据方案的网络架构设计,每个单位存在一个文件服务器,如果文件的发送者、接收者和审批者并不在同一个单位时,且文件发送者和接收者并不是同组的,此时的文件传递和审批过程会变得比较复杂。根据文件的发送方和接收方所在的单位,以及双方是否在同一组中,以及审批人的单位归属情况,将文件传
12、输分为五种情况,下面以图十四为例说明每种情况下的文件传输过程。Page 21合同管理图十四 业务流程图Page 22合同管理123文件发送方与接收方同单位且同组别用户之间的传输文件发送方与接收方不同单位但同组别用户之间的传输文件发送方与接收方同单位但不同组别审批人在同单位 假设A单位的用户1和用户2是在同一个组别中,用户1可以将文件直接上传到A单位的文件服务器上,并指定文件的接收者为A单位的用户2。为保证文件接收的灵活性,可以指定多个用户作为文件接收者,也可以指定为一个和多个组别作为接收者假设A单位的用户1和B单位的用户1是在同一个组别中,A单位用户1选择文件的接收者为B单位用户1,A单位用户
13、将文件上传到A单位的文件服务器上,A单位的文件服务器请求中心管理服务器,获取B单位文件服务器所在地址,将文件传递到B单位的文件服务器上。虽然文件在流转过程中,需从A单位的文件服务器传递到B单位的文件服务器上,但因两个用户在相同的组别中,因此文件传输过程仍然无需审批。B单位的用户1可以直接收到的A单位用户1发送的文件,并下载到本地计算机中。以A单位的三个用户为例,文件从A单位的用户1传递给A单位的用户2,A单位的用户3是同组的审批人。用户1将文件和审批单上传到A单位的文件服务器,文件服务器自动判断接收者和审批者所在的单位,接收者和审批者都在A单位,A单位文件服务器自动将审批单传递给A单位用户3,
14、等待文件审批完成。用户3完成审批后,服务器自动给用户1审批成功的反馈,告知发送给用户2的文件已经通过审批,此时用户2可在自己的文件列表中看到用户1发送的文件并可将该文件下载到本地的计算机。若A单位用户3未通过文件流转审批,或未在指定的时间内完成审批,审批失败也会反馈给用户1,文件服务器会在一定的时间内销毁服务器中的文件。Page 23合同管理45文件发送方与接收方在同单位,但具有不同的用户组别,审批人在不同单位文件发送方与接收方在不同单位,且具有不同的用户组别 以A单位的两个用户和C单位的一个用户为例,文件从A单位的用户1传递给A单位的用户2,C单位的用户1是文件流转的审批人。文件的传输是在同
15、一单位内部完成,但文件的流转审批需要在外单位完成,因此审批单需要传递到中心管控服务器,并在C单位的用户1完成审批后,将审批单的结果发送给A单位的文件服务器。假设A单位的用户1将文件发送给B单位的用户1,C单位的用户1是文件流转的审批人。A单位的用户1将文件和审批单上传到A单位的文件服务器上,文件服务器会根据接收者和审批者所在的单位将审批单传递给中心管控服务器,并等待C单位的用户1的审批结果。如果审批失败,A单位的服务器会自动销毁文件,并告知A单位的用户1文件流转审批失败。如果审批成功,A单位的服务器会将文件传递到B单位的文件服务器,等待B单位的用户1下载文件Page 24合同管理 用户分为普通
16、用户、管理员和超级管理员。普通用户和管理员存在于基层单位中,而超级管理员是中心管控服务器上的管理者。超级管理员具有最高的管理权限,可查看中心管控服务器上的所有数据信息,也可以查看单位服务器上的部分信息,并为单位服务器分配管理员帐号,也可以创建普通用户帐号。管理员是单位服务器上的最高权限拥有者,可以查看本单位服务器上的所有数据信息,并管理本单位的普通用户帐号,具有包括创建、修改、冻结和删除普通用户等权限。管理员对服务器上文件具有操作能力,可以查看、删除、冻结服务器上存在的文件。管理员也可以查看本单位组的使用情况,可以创建、删除或冻结组。原则上,一个单位只有一个单位服务器的管理员。普通用户是数量最
17、多的使用者,是文件服务的主体。普通用户可以发送、接收文件,可以查看接收到的文件列表。普通用户可以归属一个或多个组。普通用户可以创建立组,创建组的用户可以成为该组的审批人,也可以指定其它普通用户成为审批人,但原则上审批人在指定后是不允许修改的。用户与权限设置用户与权限设置Page 25合同管理 组内传递文件无需审批,当文件从组内传递到组外时,需要组中指定的审批人进行审批。本方案虽不建议根据不同单位需求修改审批流程,但如果存在特殊的审批需求,可在审批过程中使用动态工作流。逻辑上动态工作流将任务细化分成功能点,根据不同的审批需求重新规划审批流程。管理员可以通过可视 化的流程设计工具,设计符合本单位的
18、文件审批流程,包括指定不同审批节点的角色、审批的决策形式、审批流程的跳转等。整个实施过程可以实现对流程的处理、跟踪、查询、统计等操作。管理员可以方便的查看所有审批流程的流转状态,以及所有历史流转记录和审批记录。本系统引入动态工作流技术,具有如下特点:图形化、可视化设计流程图。管理员可以直观、方便的修改审批流程,实现灵活动态的审批流程管理。支持各种复杂流程。通过动态工作流引擎,可以设计相对复杂的审批流程,比如可以实现联合审批、权限转移等功能。审批人指定功能。在审批节点可以指定审批的角色,具有该角色的用户具有审批权限,也可以指定具体的审批人员。处理过程可跟踪、管理。工作流引擎可以对每个已经开始运转
19、的流程进行跟踪,实时监控流程的参与者和流程运转的相关状态信息。可以对工作流程进行干涉,引导流程转向或者关闭流程。丰富的统计、查询、报表功能。通过工作流引擎可以实现丰富的统计、查询、报表功能审批管理审批管理Page 26合同管理 系统对文件传输审批如图十五所示,包括文件名、文件发送方、文件接收方和审核标识,此时文件审核人员可对文件传输进行批准或取消文件传输,以保证文件传输的安全性和合法性。图十五 在系统文件传输审批Page 27合同管理文件审批流程 下面以在同一单位的三个用户为例,说明文件和审批表的发送、接收、审批和转发的流程。用户1将文件发送给用户3,用户1和用户3归属不同组,用户2作为文件的
20、审批人,文件流转的时序关系如图十六所示,这个过程由6个步骤组成。用户1文件服务器用户2用户3 1.发送文件和审批申请响应接收完成等待处理2.发送文件和审批表进行审批3.反馈审批意见4.服务器将文件发送给35.通知服务器已完整接收文件接收文件并接受处理6.通知文件发送方文件已达接收方图十六 业务流程图Page 28合同管理发送方将文件和审批单发送到服务器发送方将文件和审批单发送到服务器 1 发送方将文件发送到接收方之前,先要填写审批单,审批单的内容包括流转文件的名称、文件归属组、接收者(包括单位和姓名等信息)、文件大小、文件类型、服务器驻留时间等属性。服务器发送审批单给审批人服务器发送审批单给审
21、批人 2 服务器根据发送方提交文件所归属的组别,自动将审批单发送给相应的审批人进行处理。因为一个用户可能归属于多个组,因此在判断审批单相应审批人的问题上,需要综合考虑发送者归属组、文件归属组等信息,并进行综合判断。Page 29合同管理 审批人在接收到文件审批单后,根据文件发送者、接收者和文件类型的信息进行审查,同时填写审批单中的相关内容,并将审批结果反馈给文件服务器。为了保证文件审批的简洁、高效,在文件审批过程中应尽量避免多人流转审批的情况。同时,本方案支持在一个组中同时存在多个审批人,这些审批人具有相同的权限,都可以对组内的文件进行审批,这样可以避免因某个审批人无法审批文件而导致文件流转终
22、止的情况。服务器在得到审批通过的通知后,会自动将文件发送给接收者。为了降低文件服务器的开销,本方案建议将已经加密过的文件直接发送给接收方,而不采用在网络通讯过程中实时进行加密的方法,进而避免服务器在文件分发过程中进行实时加密而降低服务器的性能。处理文件审批单处理文件审批单 3审批人员智能匹配审批人员智能匹配 4Page 30合同管理接收方确认接收完成接收方确认接收完成 5 接收者在完成文件接收后,会对文件进行完整性校验,如果文件完整接收,则向文件服务器发送发反馈信息,通知服务器文件已经成功接收。服务器发送审批单给审批人服务器发送审批单给审批人 6 文件服务器在接收到接收者的反馈后,会向文件的发
23、送者发送通知,告知发送者文件已经成功发送给接收者。在整个流程过程中所有的操作环节都有日志审计,每个步骤都会将相应的操作信息存储到服务器上备查。Page 31 系统审计功能可以对系统中所有用户的操作记录进行维护管理,并对系统运行的状态以及性能分析提供了具体的依据。在进行审计管理时,不同权限的管理员可以进行不同范围的审计日志查询。审计日志的留存时间和空间占用,可以在系统管理功能模块进行全局设置。审计功能生成审计日志,其内部包括:u 用户登录、退出和注销的信息,包括时间、IP地址等。u 记录文件的上传、下载信息,包括文件大小、发送人、接收人、时间、状态等。u 记录文件的审批信息,包括审批人、审批时间
24、、审批状态、审批结果等。u 管理员操作信息,包括修改系统参数、添加修改用户、文件操作记录等。Page 32只有超级管理员才可以进行此项操作用户历史操作监控用户历史操作监控用户登录用户登录文件上传文件上传下载信息下载信息文件审批文件审批信息信息管理员操管理员操作作系统审计功能如图十七:Page 33图十七 审计功能 分布式安全信息资源传输系统开发的技术路线采用标准软件工程中软件开发方法和路线。Page 34客户管理费用支出 自动生成应收账款可以一次收款,也可以分期多次收款应收账款自动提醒可以跟已有合同形成父子合同从客户栏目中可以直接关联合同从合同栏目中可以关联客户可以记录与此合同相关联的所有花销合同管理Page 35感谢观看分布式分布式安全信息资源传输系统