基于网格安全的XML数据交换技术的原理和实现

时间:2019-05-12 19:50:20下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《基于网格安全的XML数据交换技术的原理和实现》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《基于网格安全的XML数据交换技术的原理和实现》。

第一篇:基于网格安全的XML数据交换技术的原理和实现

摘要:网格是在互连网的基础上发展起来并得到应用的。伴随着互连网开放性所带来的信息安全问题日趋严重,用于网格中数据交换的安全需求也越来越重要。分析了基于可扩展标记语言XML的数据交换的安全需求,介绍了xML安全服务中加密和签名的标准。针对xML数据交换的请求,响应机制,给出了XML数据交换的加密和签名机制及实例。关键词:网格可扩展标记语言加密签名网格概述

网格是基于计算机技术和网络技术发展起来的,他将地理位置上分散的资源集成起来,从而建立起一种构筑在国际互连网上的新型计算平台。通过网格,人们能获得诸如计算机、集群、计算机池、仪器、存储设施、数据、软件等各种资源、功能和服务。使人们共享计算资源、存储资源及其他资源。

有了这种以现有的国际互连网为基础建立的满足人们对资源更高共享需求的计算机平台,人们就能实现跨组织、跨管理域的管理资源,并为网格应用提供全方面的资源共享接口,实现分布资源的有效集成,提供共享各种资源的手段,从而提高资源的利用率,满足人们对广域范围内各种资源的共享需求。

在网格环境下,人们不仅能向网格发出请求资源消息,由网格接收请求并做

出响应,而且客户提出的请求能够同时驱动多个资源工作。多个请求能向多个服务器请求连接。客户程式资源能被其他客户请求作为资源使用。网格的目的是无论地理位置的远近、设备类型的异同,都能为用户提供统一且简单的共享网格资源的环境。为达到网格的目的,需要建立相应的网格体系结构。最简单的一种就是由分布式资源、网格系统及网格用户组成的三层结构(如图1)。底层是网格的物理层,他是分布式网格资源的集合,是建立网格的基础。顶层是网格的应用层,他是应用分布式网格资源的集合,是网格应用的基础。网格系统在物理层和应用层的中间,将用户和资源联系起来提供透明的使用,以支持全方位的资源共享。网格系统提供的功能就是应用层的需求,他直接影响着网格所要达到的目的。

网格是个开放、动态、异构、分布的系统,要想将互连网上分布的各种已接入网络的设备及将要接入网络的设备有机地集成,不是简单的连通问题。网格要为用户和应用提供访问使用资源的统一接口。他要对不同的物理资源进行不同层次的抽象,使不同的模块协调起来;定义好各模块的关系、模块间进行交互的协议及相应的方法和规则。网格是以原有的国际互连网为基础构建的,需要已有的一些协议和规范作为支持。图2所示为支持国际互连网的各网格协议的层次。H1TP、FTP、SMTP都是网格协议的传输载体,同时也都是网格建设的基础。无论网格的具体实现细节怎么,从用户的角度来看,他的确只是个网格接口。通过这个接口,用户向网格发送请求和接收来自网格的信息。网格接口就是要定义实现数据交换的协汉,采用相同协议的双方要能够相互理解对方的含义。在协议中还要指明数据表示格式和数据内容的具体含义。XML就是适合网络上使用的一种数据交换语言,他已在网格领域得到广泛使用。2 XML的运用

目前网格上最常用的数据交换表示形式中最重要和最常用的就是XML。XML是SGML的一个子集,以结构化的方式描述各种类型的数据。他允许文件制作人员创建新的标记,以便更准确地描述数据。XML几乎能描述所有领域的数据。他用严格的嵌套标记表示数据信息,特别适合在国际互连网的多点数据交换环境下使用。

XML本身是可扩展的,只规定了标准的语法。XML是能创建行业词汇和应用的语言,其文件的基本语法由W3C创建文件定义的XML模式所规定。在XML文件中所有开始标记都必须有对应的结束标记,并且这种标记有元素和属性两种类型。元素由起始标记、数据和结束标记三部分组成,如:123</data>就是个元素。而属性是修饰成分,由属性名后跟一个等号加属性值的形式构成,用来描述元素的某些性质。属性必须有一个属性值。例如:<数据编号=“56789”>我的数据<,数据>就是个有属性的,其中“编号”是属性,“56789”是属性值。

在网格环境下,由于XML文件的结构化和可读性,XML数据经常作为公文或流程数据,以合作的形式流转,因此还需要用加密和签名来确保基于XML的数据交换活动中信息的安全性。XML语言的安全是网格上信息交换的基础。为保障XML数据交换的安全性,国际标准化组织W3C提出了一系列XML安全服务的新标准,为以XML作为数据交换载体的应用提供安全性保障。这些标准包括:XML加密(XML Encryption)、XML数字签名(XML Sigllature)、XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)等。

XML语言的搜索是明确的、无二义性的。在交换敏感信息时,发信方及收信方必须建立安全的通信机制。为确保安全性,在使用XML交换数据时,需要在数据上使用加密及签名技术。

2.1 XML加密机制

XML加密(XML Encryption)是对XML文件中的全部数据或其中部分元素进行加密。对同一文件的不同部分,可采用不同的密钥进行加密,将同一个XML文件分别发给不同的接收者后,接收者只能访问拥有权限的那部分信息。XML加密语法的核心元素是EncryptedData元素,该元素和EncrypledKey元素一起用来将加密密钥从发送方传送到已知的接收方,他描述了一个加密数据包含的所有信息。加密时,EncryptedData元素替换XML文件加密版本中的该元素或内容。当加密的数据是任意数据时,EncryptedData元素可能成为新XML文件的根,或成为一个子元素。当加密整个XML文件时,EncryptedData元素则成为新文件的根。

在加密过程中,对于经过加密的数据,只有指定的接收者才能从中还原出密码本身。XML加密定义了一些元素:EncryptionMethod子元素使用URI惟一标识中所采用的加密算法,目的是确保通信双方能在加密算法上保持一致。KeyInfo子元素表达了加密时所使用的密钥信息,他能根据通信双方的约定,记录密钥名称、密钥值、数字证书,甚至获得密钥转换方法的描述,从而确保密钥的安全性。CipherData子元素标记为被加密的数据。EncryptionProperties子元素能用来描述加密数据和密钥的附加信息,如时间戳、加密序列号。发送者创建符合以上结构的EncryptedData元素发给接收者;接收者能根据从EneryptedData元素中得到的解密所需的加密算法、参数和密钥信息,正确地解密信息。

2.2 XML签名机制

XML签名标准可对所有数据类型提供完整性、消息认证、签名认证等服务。XML签名的主要目的是确保XML文件内容没有被篡改,对来源的可靠性进行验证。XML签名是使用XML应用研发工具实现的,而不是使用专用软件。签名时可直接对XML内容进行处理。

Signature是XML签名的元素,描述传输一个数字签名的完整信息。SigzaedInfo子元素记录被签署的原始信息。CanoniclizationMethod子元素使用URI惟一标识。该数字签名采用XML的数据算法,他是正确解析XML数据签名的前提。因为XML数字签名对SignedInfo子元素的字节流进行运算处理时,采用Canoniealization使XML签名适应各种文件系统和处理器在版式上的差异,使XML签名适应XML文件可能遇见的各种环境。SignatureMethod元素记录的是签名所采用的算法。Reference子元素指定的是摘要算法和摘要值。经过运算的Signedlnfo子元素记录在SignedValue中。Keylnfo子元素是接收者用来得到有效签名的密钥信息。接收者能根据Signature元素包含的信息确定数据的完整性和可靠性。

2.3 XML数据交换安全中实现加密、签名的实例 XML作为实现跨平台信息交换和提高异构系统之间互操作性的最佳解决方案而被提出,这极大地促进了数据交换应用的发展。而基于XML强大的可扩展性而提出的XML安全服务标准,使得能在考虑XML数据信息交换的安全控制问题上,完全采用基于XML标准的体系结构,继承XML的灵活性和可扩展性。图3给出一个安全的XML数据交换请求/响应流程。

在安全处理模块中,操作的对象是根据访问请求生成的原始XML文件,因此能采用XML加密规范和XML签名规范进行安全处理。首先,对其中包含的敏感信息元素采用特定的加密算法加密,或采用非对称密钥体系的公钥进行加密。加密时,首先将算法信息和密钥信息放在子元素中,加密后的信息构成元素,然后建立符合XML加密规范的EncrypedData元素,取代文件中被加密元素。其次,对该文件进行数字签名。签名时,首先通过消息摘要运算得到摘要值,放在元素中,再建立元素和元素;然后通过对元素进行规范化处理产生元素;最后生成包含和可选的元素,嵌入XML文件内部作为目标文件发送,或以外部文件形式随同目标文件发送。

作为一个开放的平台,由于资源的共享性和互操作性,互连网也面临着各种各样的安全威胁,如信息窃取、恶意欺骗、伪装、非法修改及各种扰乱破坏等。随着XML技术的广泛应用和深入发展,在开放环境下进行XML数据交换,确保信息的安全性是XML应用顺利开展的首要条件。XML数据经常作为公文或流程数据,以合作的形式流转,因此需要有加密和签名来支持。依据XML语言自身具有的结构化特征,XML文件同时也具有结构化和可读性,通过对加密机制和签名机制的运用,能确保XML数据交换活动中信息的安全性。XML的安全机制为确保网格资源的安全共享提供了保障。

第二篇:第四章 电子数据交换技术(讲稿)

第四章 电子数据交换技术

EDI是一种利用计算机进行商务处理的方式。它主要是将贸易、运输、保险、银行和海关等行业的信息,用一种国际公认的标准格式,形成结构化的事务处理的报文数据格式,通过计算机通信网络,使各有关部门、公司与企业之间进行数据交换与处理,并完成以贸易为中心的全部业务过程。EDI包括买卖双方数据交换、企业内部数据交换等。实际上,EDI的发展已经至少经历了20多年,其发展和演变的过程已经充分显示了商业领域对其重视的程度。

人们将EDI称为“无纸贸易”(Paperless Trade),将EFT(电子转帐)称为“无纸付款”(Paperless Payment)已经足以看出EDI对商业运作的影响。

第一节 电子数据交换技术概述

一、EDI概念

早在20世纪60年代以前,人们就已经在用电报报文发送商务文件;

70年代又普遍采用方便、快捷的传真机来替代电报,但由于传真文件是通过纸面打印来传递和管理信息的,不能将信息直接转入到计算机信息管理系统中,数据的重复录入量较大。

70年代末应用于企业间的电子数据交换(EDI,Electronic Data Interchange)技术和银行间的电子资金转账(EFT,Electronic Fund Transfer)技术作为电子商务应用系统的雏形出现了。

有关EDI的最初想法来自美国运输业,原因是运输业流通量大,货物和单证的交接次数多,而单证的交接速度常常赶不上货物的运输速度。

当时的贸易商们在使用计算机处理各类商务文件的时候还发现,由人工输入到一台计算机中的数据70%是来源于另一台计算机输出的文件,过多的人为因素也影响了数据的准确性和工作效率的提高。

这就促成了1975年第一个EDI标准的发表。

应用EDI可以使交易双方将交易过程中产生的各种单据以规定的标准格式在双方的计算机系统上进行端对端的数据传送和自动处理,减少了文字工作并提高了自动化水平,从而使企业实现“无纸贸易”,简化业务流程,减少由于人工操作失误带来的损失,能够大大地提高工作效率,降低交易成本,加强贸易伙伴之间的合作关系。

因此,实用的EDI电子商务在80年代得到了较快的发展,在国际贸易、金融、海关业务、航空公司、连锁店及制造业等领域得到了大量的应用。

多年来,EDI已经演进成了多种不同的技术。

在90年代之前,出于安全的考虑,EDI和EFT是通过租用计算机传输线路在专用网络上实现,使用成本非常高。同时,EDI对技术、设备和人员都有较高的要求。

受这些因素的制约,基于EDI的电子商务目前仅局限在先进国家和地区以及大型企业范围内应用。

实际上,EDI是用电子数据输入代替人工数据录入,以电子数据交换代替传统的人工交换的方法。EDI的主要目的并不是消除纸张的使用,而是消除处理延迟和数据的重新录入。

从上述EDI定义不难看出,EDI由三个基本要素组成:通信网络是EDI应用的基础;计算机硬件、专用软件组成的应用系统是实现EDI的前提条件;EDI标准化是实现EDI的关键。

二、EDI分类

1、最基本的EDI系统是电子订货系统(EOS:Electronic Ordering System),又称为贸易数据互换系统(TDI:Trade Data Interchange),它用电子数据文件来传输订单、发货票和各类通知。

2、第二类常用的EDI系统是电子金融汇兑系统(EFT:Electronic Funds Transfer System),它仍在不断的改进中,最大的改进是同订货系统联系起来,形成一个自动化水平更高的系统。

3、第三类EDI系统是交互式应答系统(Interactive Query Response),它可应用在旅行社或航空公司作为机票预定系统。

4、第四类EDI是带图形资料自动传输的EDI。最常见的是计算机辅助设计(CAD:Computer Aided Design)图形的自动传输。

(二)EDI特点

(1)EDI的使用对象是不同的组织之间,EDI传输的企业间的报文,是企业间信息交流的一种方式;

(2)EDI所传送的资料是一般业务资料,如发票、订单等,而不是指一般性的通知;

(3)EDI传输的报文是格式化的,是符合国际标准的,这是计算机能够自动处理报文的基本前提;

(4)EDI使用的数据通信网络一般是增值网、专用网;

(5)数据传输由收送双方的计算机系统直接传送、交换资料,不需要人工介入操作;

(6)EDI与传真或电子邮件的区别是:传真与电子邮件,需要人工的阅读判断处理才能进入计算机系统。人工将资料重复输入计算机系统中,既浪费人力资源,也容易发生错误,而EDI不需要再将有关资料人工重复输入系统。

(三)EDI优势

1)企业采用EDI可以更快速、更便宜地传送发票、采购定单、传输通知和其它商业单证,提高快速交换单证的能力,加快了商业业务的处理速度,更重要的是,这些过程可以被监督,从而为企业提供了跟踪管理和审计这些操作的能力。

2)通过对数据进行电子传输,避免了人工录入而出现不一致的错误,提高了总体质量。降低数据对人的依赖性,以及减少无意义的处理时间。

3)EDI能更快、更精确地填写订单,以便减少库存,直到零库存管理。4)EDI存储了完备的交易信息和审计记录,为管理决策者提供更准确的信息和数据,进而为企业增加效率和减少成本提供了更大的可能性。

三、EDI的应用

EDI是电子商业贸易的一种工具,能将商业文件如日常咨询、计划、询价、进出口许可证、合同、订单、发票、货运单、报关单、收货通知单和提单等信息,按统一的标准编制成计算机能识别和处理的数据格式,在计算机之间进行传输。目前正在开发用于政府、广告、教育、司法、保险等领域的EDI标准。案例:近年的实践证明,凡是采用EDI的国家和地区,都获提了可观的经济和社会效益。

据有关专家分析,使用EDI业务,可提高商业文件传递速度81%,降低文件成本44%,减少由于错漏造成的商业损失40%,提高竞争能力34%。

美国通用汽车公司采用EDI后,每生产一辆汽车的成本可减少250美元,以每年生产500万辆汽车计算,便可节省12.5亿美元。

美国通用电气的统计表明,应用EDI使其产品零售额上升60%,库存由30天降到6天。每年仅连锁店的文件处理费用一项就节约60万美元,节省运输时间80%。

第二节 电子数据交换系统结构与工作流程

一、EDI通讯网络

要实现EDI的全部功能,需要具备以下四个方面的条件:

1、数据通信网是实现EDI的技术基础 ;

2、计算机应用是实现EDI的内部条件。EDP(Electronic Data Processing),中文译为电子数据处理,它是指企业内部业务处理的自动化,如使用计算机来进行人事、财务、销售、进货等自动化管理。

3、标准化是实现EDI的关键

4、EDI立法是保障EDI顺利运行的社会环境 二EDI标准的分类

(二)按内容分类

1、基础标准体系。主要由UN/EDIFACT的基础标准和开放式EDI基础标准两部分组成,是EDI的核心标准体系。其中,EDIFACT有7项基础标准,包括EDI术语、EDIFACT应用级语法规则、语法规则实施指南、报文设计指南和规则、贸易数据元目录、复合数据元目录、段目录、代码表,我国等同采用了这7项标准;开放式EDI基础标准是实现开放式EDI最重要、最基本的条件,包括业务、法律、通信、安全标准及信息技术方面的通用标准等,ISO/IEC JTC1 SC30推出《开放式EDI概念模型》和《开放式EDI参考模型》,规定了用于协调和制定现有的和未来的开放式EDI标准的总体框架,成为未来开放式EDI标准化工作的指南。随之推出的一大批功能服务标准和业务操作标准等将成为指导各个领域EDI应用的国际标准。

2、单证标准体系。EDI报文标准源于相关业务,而业务的过程则以单证体现。单证标准化的主要目标是统一单证中的数据元和纸面格式,内容相当广泛。其标准体系包括管理、贸易、运输、海关、银行、保险、税务、邮政等方面的单证标准。

3、报文标准体系。EDI报文标准是每一个具体应用数据的结构化体现,所有的数据都以报文的形式传输出去或接收,简称UNSM),其1987年正式形成时只有十几个报文,而到1999年2月止,UN/EDIFACT D.99A版已包括247个报文,其中有178个联合国标准报文(UNS进来。EDI报文标准主要体现于联合国标准报文(United Nations Standard Message M)、50个草案报文(Message in Development,简称MiD)及19个作废报文,涉及到海关、银行、保险、运输、法律、税务、统计、旅游、零售、医疗、制造业等诸多领域。

4、代码标准体系。在EDI传输的数据中,除了公司名称、地址、人名和一些自由文本内容外,几乎大多数数据都以代码形式发出,为使交换各方便于理解收到信息的内容,便以代码形式把传输数据固定下来。代码标准是EDI实现过程中不可缺少的一个组成部分。EDI代码标准体系包括管理、贸易、运输、海关、银行、保险、检验等方面的代码标准。

5、通信标准体系。计算机网络通信是EDI得以实现的必备条件,EDI通信标准则是顺利传输以EDI方式发送或接收的数据的基本保证。EDI通信标准体系包括ITU 的X.25、X.200/ISO 7498、X.400系列/ISO 10021、X.500系列等,其中X.400系列/ISO 10021标准是一套关于电子邮政的国际标准。虽然这套标准,ISO叫做MOTIS,ITU称为MHS,但其技术内容是兼容的,它们和EDI有着更为密切的关系。

6、安全标准体系

由于经EDI传输的数据会涉及商业秘密、金额、订货数量等内容,为防止数据的篡改、遗失,必须通过一系列安全保密的规范给以保证。EDI安全标准体系包括EDI安全规范、电子签名规范、电文认证规范、密钥管理规范、X.435安全服务、X.509鉴别框架体系等。为制定EDIFACT安全标准,联合国于1991年成立了UN/EDIFACT安全联合工作组,进行有关标准的制定。

7、管理标准体系。EDI管理标准体系主要涉及EDI标准维护的有关评审指南和规则,包括标准技术评审导则、标准报文与目录文件编制规则、目录维护规则、报文维护规则、技术评审单格式、目录及代码编制原则、EDIFACT标准版本号与发布号编制原则等。

8、应用标准体系。EDI应用标准体系主要指在应用过程中用到的字符集标准及其他相关标准,包括: 信息交换用七位编码字符集及其扩充方法;信息交换用汉字编码字符集;通用多八位编码字符集;信息交换用汉字编码字符集辅2集、4集等。

EDI标准体系的框架结构并非一成不变,它将随着EDI技术的发展和EDI国际标准的不断完善而将不断地进行更新和充实。

(二)按适用范围来划分

EDI是目前为止最为成熟和使用范围最广泛的电子商务应用系统。其根本特征在于标准的国际化,标准化是实现EDI的关键环节。早期的EDI标准,只是由贸易双方自行约定,随着使用范围的扩大,出现了行业标准和国家标准,最后形成了统一的国际标准。国际标准的出现,大大地促进了EDI的发展。随着EDI各项国际标准的推出,以及开放式EDI概念模型的趋于成熟,EDI的应用领域不仅只限于国际贸易领域,而且在行政管理、医疗、建筑、环境保护等各个领域得到了广泛应用。可见EDI的各项标准是使EDI技术得以广泛应用的重要技术支撑,EDI的标准化工作是在EDI发展进程中不可缺少的一项基础性工作。

三、EDI的工作流程

第三节 电子数据交换的实现

一、EDI的运作类型

1、由于不同行业、不同地区实施EDI所采用的标准和协议的内容是不同的,这样就导致了大量不同结构EDI系统的出现。各个系统之间由于所采纳的标准和传输协议不同,彼此之间相对处于封闭状态,因此,人们称之为封闭式EDI。

2、开放式EDI指的是“使用公共的、非专用的标准,以跨时域、商域、信息技术系统和数据类型的互操作性为目的,自治参与方之间的电子数据互换”。开放式 EDI的概念确定了开放式EDI事务处理的概念、服务和关系的标准文本的集合,用于标识和协调现有的和将来的标准与服务概念模型,以实现全球EDI互操作。它的目的在于最大限度地满足各种应用领域的EDI参与方之间的交换需求,并力求使对专用协议的需求最小化,使互操作范围最大化。

3、交互式EDI两个计算机系统之间以一问一答的对话通信方式进行报文的交换。

二、Internet EDI 20世纪九十年代中期随着“EDI中心”增值服务的出现和行业标准逐步发展成通用标准,加快了EDI的应用和跨行业EDI的发展。EDI在贸易伙伴间长期、稳定的供求链中发挥着重要的作用,即时订货均体现了EDI的功效。

但是传统的EDI也存在着明显的弱点:初期投资成本较高,专网连接使得大多数中小企业难以承受的运作费用。

随着互联网的发展与普及,给EDI带来了新一轮发展机遇,因而WWW/EDI、OPEN EDI、Internet EDI成为当今电子商务的焦点之一,互联网在环境、技术、经济上都为EDI创造了良好的条件

(一)Internet EDI优势

1.比传统封闭式EDI节省投资和运营成本。以国际互联网为基础的EDI比在增值网络上运行的EDI要节省投资和运营成本。增值网络服务商是按照每一笔生意或每千字节来收取费用,而国际互联网的联接一般则只需每月付固定的费用。

例如,位于美国阿里巴马州的Avex Electronics公司将应用Premenos Templar公司的软件推行以互联网为基础的EDI。据该公司估算,如果使用增值网络服务商提供的传统的EDI,每月的费用要2500美元,而以互联网为基础的EDI大约只是其一半的开支。节省初始投资和运营成本是多数企业转向互联网为基础的EDI的主要原因。

由于投资和运营成本相对减少,相对进入的障碍减少,因此以互联网为基础的EDI吸引了不少小企业准备实施EDI。这样EDI交易伙伴的范围就相应扩大了。

2.使电子商务的参与形式多样化

传统的EDI相对缺乏灵活性,因为电脑本身更擅长于高效率地处理标准化、程序化和重复性的事务。以国际互联网为基础的EDI使企业可以在开放性的平台上实施,这样就会使电子商务的参与形式多样化。

例如,企业可以与新的贸易伙伴通过使用电子邮件进行谈判交流。随着国际互联网信息传输速度的提高,可视会议、网上同步谈话等会逐步代替国际长途电话,在有些情况下可以代替面对面的谈判。

3.比传统EDI的接入灵活方便,速度快

传统EDI的网络接入需要特殊的传输协议和接入方式,缺乏灵活性。而由于以国际互联网为基础的EDI是用国际互联网传输交易信息,所以网络接入方便,可以通过专用网,也可以通过电话线直接拨入。

另外,传统的EDI在传输时有长达12至14小时的时滞。而以互联网为基础的EDI比传统EDI的传输速度要快得多。加密解密和压缩的时间也不过几分钟。

(二)Internet EDI劣势

1、安全性问题

EDI安全包括:一是EDI数据的安全,另一个是EDI系统的安全。

EDI系统面临的主要威胁和攻击:冒充、篡改数据、偷看、窃取数据;文件丢失;抵赖或矢口否认;拒绝服务

2、网络运营的可靠性。国际互联网属于公共网络,不管是在哪个国家和地区,其使用者与日俱增。网络运营中传输出现故障或信息丢失的可能性不时会发生。相对于专用网络,公共网络不会提供完善的服务保证。因此,企业在利用国际互联网时往往考虑与第二个国际互联网服务商,建立接入国际互联网的第二通道,以防第一通道出现问题。

3、第三方认证问题。电子商务要求交易的所有参与者有效保留传递的交易信息,在必要时要求提供有力的证据来证实信息传递者的身份、传递的内容、传输方式和传输时间。目前提供EDI服务的专营私营网络往往都相应提供第三方认证的服务,即以第三方公正方的名义证实信息传递者的身份及其信息传递的有效性。然而,目前以国际互联网为基础的EDI方式在这方面仍存在局限性。

(三)基于Internet的EDI的发展 Internet Mail。Internet Mail是最早将EDI引入Internet的方式。它用ISP 取代传统EDI对VAN的依赖,以实现商业数据与信息的电子交换。利用Internet Mail传输EDI单证,采用Internet邮件协议SMTP的扩展MIMEMultipurpose Internet Mail Extensions。基于InternetMIME的EDI系统模块结构及信息流程如图1所示。其中,应用系统产生并读取商业单证,此单证以内部格式(平台文件)存储;翻译模块负责实现用户应用系统内部格式数据和标准格式EDI单证之间的转换;封装/ 拆封模块依据MIME标准,将EDI单证封装Internet/MIME EDI报文,或从Internet/MIME EDI报文中提取EDI单证;安全模块根据用户安全要求,进行相应安全处理。

Standard ICStandard Implementation Conventions,标准执行协定。使用EDI过程中,不同行业或企业常根据自身需要对标准进行选择,IC即指经过选择的消息版本,因而出现多个IC版本。开发IC费用高昂,且各版本间消息不能相互处理。Standard IC是一种特殊的跨行业针对特定应用的国际标准,着重解决Internet EDI的多版本IC问题。此标准不同以往的专业、行业、国家及国际标准,使用简单,无过多选择项,令EDI可在Internet环境下方便使用。

Wed-EDI。Wed-EDI是目前最为流行的EDI与Internet融合方式,使用Web作为EDI单证的接口。其目标是允许中小型企业只需通过浏览器和Internet连接执行EDI交换,此解决方案对SME是可行的。4 XMLEDI。1996年11月波士顿SGML世界年会,新一代数据描述语言可扩展标示语言XMLExtensible Markup Language公布于世。XML是一开放式网络标准,在数据标记、显示风格及超文本链接方面功能强大,可简化互联网与企业网的数据交换。XML应用所引发的Web革命促生新一代的Internet EDI。

第三篇:利用数据交换实现导航仪功能的论文

以前,人们去那些路途较远的陌生地方,都需要不断地问路,如果问不到正确的方向和路径就糟糕了。导航仪的出现有效地解决了这个难题,不但能指明目的地所在位置,而且能计算提供前往目的地的最快捷路径,大大方便了我们的出行。

我们知道现在大多数导航系统,都是通过实时接收美国GPS卫星发送的定位信号,并通过不断的地图计算实时准确指明我们所设定的目的地路径和距离,从而实现其导航这个功能。但是,在我们全家的多次出行导航仪使用过程中,我发现它还存在一个最大的缺点:不能实时判断我们将经过的道路的拥堵情况,只能简单根据导航仪系统内所存放的固定(经验)数据进行路径计算和引导。这个缺点在一些城市交通高峰时间路段和高速公路发生交通事故、意外拥堵时,表现得尤为突出。也就是说,现在的导航系统并非最智能,还是存在着缺陷,主要就是不能判断将要通过的道路情况实时提供拥堵路径的解决方案。

我的想法是改变导航仪目前只单向接收定位卫星信号的这个模式,把导航仪、GPS卫星以及城市里或公路上存在的wifi、3g信号基站结合起来。做到双向或多向的数据信号交换,实现地面交通数据实时采集、拥堵路段避让、最优路径调整三位一体的导航方式。它的主要想法和功能实现步骤是:1、所有的导航仪在进行导航时都不断发送自己目前所在位置的信息给导航公司;2、导航公司根据每个导航仪所发信息能够计算出实时道路拥堵的情况;3,每个导航仪根据导航公司发布的道路拥堵情况进行目的地路径的重新调整。它其实就是一个智能的交通情况采集辨认系统,相当于把每个导航仪都变成一个信息采集器:比方根据同一路段的二台以上导航仪行进速度同时减慢或停顿,就可以判定该路段已出现拥堵,如果定位信息一直不停变化,就代表这个地区很流畅。

人类的智慧是无限的,我希望人类以后能用更高的科技来发明更先进,更好的导航。

第四篇:基于XML的Web数据交换系统设计与实现

龙源期刊网 http://.cn

基于XML的Web数据交换系统设计与实现

作者:王振辉

来源:《现代电子技术》2010年第20期

第五篇:城市网格化管理原理

5.2城市网格化管理原理 5.2.1网格

网格(grid)的名称源自电力网,它反映了人们希望像用电一样方便地获得和使用计算和信息资源。

网格技术代表了Internet 技术的最新发展,网格技术强调各种自主的资源广泛的共享和协调,不仅包括计算机的各种资源,而且包括各种硬件设备甚至人,可以具有互操作性,并且这种共享是高度可控的。网格一词由网格技术而来,网格技术是近年来国际上兴起的一种重要信息技术,其目标是实现网络虚拟环境下的高性能资源共享和协同工作,消除信息孤岛和资源孤岛。网格的作用是将分散在网络上的信息及信息存储、处理能力以合理的方式“粘合”起来,形成有机的整体,以提供比任何单台高性能计算机都强大得多的处理能力,实现信息的高度触合和共享。

目前,国内网格化管理的思想主要应用于城市管理如城市警务工作、工商管理、市容环卫、城市交通管理、城市供水等方面。

5.2.2网格化管理

(一)网格化管理的核心内涵

城市管理网格化管理作为一种新兴的现代化城市管理模式,由北京市东城区政府所首创。简单地说,城市管理网格化管理是借用网格概念的核心思想,对资源的整合以及协同利用,它基于城市应急管理专网和城市基础地理信息系统,运用“3S”(RS、16GIS、GPS)技术、地理编码技术和移动信息技术,以数字城市技术为城依托,将信息化技术、协同工作模式应用到城市管理中,通过建设网格化城市管理平台,实现市、区、专业工作部门和网格监督员四级联动的管理模式和信息资源共享系统。

(二)网格化管理基础

1)网格划分的标准化。网格化管理系统构建的第一步是必须划分各网格单元,因此必须有一定的网格划分标准,使各网格单元的构建和管理规范化,以便于网格化管理的实施。

2)网格之间联系的信息化。网格之间联系的畅通是保证网格化管理效率的基础。随着现代信息技术的发展,网络水平的提高,组织各部门之间的信息传递变得越来越迅捷。但网格化管理中各网格单元间的信息交流除了日常的事务性交流之外,各单元的资源现状和利用情况也必须随时为整个网格化管理系统所洞悉,这无疑对网格化管理系统的信息网络提出了更高的要求。

3)网格资源的协调调度机制。网格化管理的最终目的是为了整合组织资源,提高组织管理效率,因此如何能够动态地调用各网格单元的资源是网格化管理成功的关键。网格化管理所关心的不仅仅是各网格单元间的信息交换,更重要的是对各网格单元资源的直接利用和控制。网格的资源首先是隶属于各个网格单元的,因此各单元对其资源具有管理和控制权限;但另一方面这些资源也是属于整个网格系统的,网格化管理系统对该资源也应有相应的控制和管理权限,但当前的各种组织结构形式缺乏对各部门资源的动态控制和管理的功能,这正是网格化管理的优越性所在。

4)网格化管理系统的兼容性和开放性。各网格单元的资源形式多样,加上网格单元之间的相对独立性,因此网格化管理系统应对不同网格单元具有一定的兼容性。网格单元的规模有可能随着组织整体规模的扩大而扩大,随着网格规模的增加,网格化管理系统应对新网格单元及其资源具有接纳和消化的功能。

自于管理者的实践,目前对网格化管理的论述还处于定性和概念讨论的起步阶段,深入的研究分析还很少。目前,国内网格化管理的思想主要应用于城市管理如城市警务工作、工商管理、市容环卫、城市交通管理、城市供水等方面。

5.2.3国内网格化管理主要案例分析

(一)“城市网格”的构想和上海卢湾区网格社区四大组织体系

上海目前在推动“城市网格”的构想,把整个上海看作一个大的计算平台,通过网格技术,推进信息资源的整合、共享,建立跨部门的信息共享和利用机制。上海城市信息化的“根”在社区信息化,社区信息化在城市网格化管理中发挥着不可替代的作用。上海市社区管理与公共服务信息化工作中进一步加快应急管理推广的《社区管理信息化应用技术规范》和《社区管理信息化应用技术指南》于 2004 年发布,在更大程度上提高社区工作效率,方便社区群众,民政、劳动、社保等事项的平均办结时间将缩短一半以上,信访处理也由 15 天缩短至 5 天,出国保留党籍等事项办理时间更将缩短 5倍以上。

网格化改革的难题,就是如何构建网格的组织框架。由于受到行政管理成本的约束,在网格层面上再加一级专门性的管理机构是不可能的,因此在组织框架上,有一点是明确的:不能因为网格单元的出现而导致机构的膨胀。以上海市卢湾区的改革为例,设在街道和居民区之间的网格社区有四大组织体系,分别为:(1)社区党委。由街道党政副职兼任书记,街道机关、居民区、非公有制经济党组织代表担任委员,并向社会招募 2 名~3 名专职党务工作者。(2)社区事务理事会。理事在社区成员中产生,会长、副会长和秘书长通过选举产生。在社区党委的领导下,社区事务理事会对社区事务行使议事、协调和监督职能。(3)社会工作事务所。聘请专职的社会工作者承担社会服务和管理工作,将行政管理服务职能从居委会中剥离出来,实现社区管理服务的社会化、专业化和市场化。(4)社区团体和中介组织。如五里桥街道的卢浦服务站和“城市爱心共助基金会”等。

(二)“网格化”城区管理

“网格化”城区管理联动机制是在巡警、城管大队、街道环卫署等部门开展“网格化”管理模式基础上形成的,各执法、管理部门联合互动、齐抓共管的现代化市容环境管理新体系。“网格化”城区管理联动机制主要依据“各司其职、优势互补、依法管理、规范运作、快速反应”的原则,将地区各网格内的巡警、城管、环卫、城管协管人员之间的联系、协作、支持等内容以制度的形式固定下来。巡察人员在网格内进行日常巡察过程中,对涉及治安、交通、市容、卫生等方面的问题,皆有宣传、教育、批评、帮助的义务,对违法违章的现象负有举报、举证的责任。同时,进一步加强各“网格”之间的横向联系,互通有无,相互支援,达到信息资源、执法力量共享的目的。

(三)“网格化”巡逻防控管理和北京东城区网格化城市管理经验 北京市公安局通过实施社会全面动态防控网格管理系统对全市参与社会面巡逻防控的多层次、多警种的力量进行统一的组织与整合,使全市形成一个由四个层次(市局、分县局、派出所、社区)、七种力量(专业巡警、派出所巡逻民警、交警、武警、联防、保安、协管员)构成的社会动态巡控网络体系,形成网格化巡逻防控模式;同时对全市参与社会面巡逻防控工作的各种力量进行分时间、空间和综合性统计分析,为有效打击罪犯布下了天罗地网。北京市公安局根据时空控制的特点,建设一个将巡逻防控工作专业数据与全市地理信息数据有机融合的软件应用系统。该系统以 GIS 技术为基础,结合电子地图对巡控网络的各类构成要素(包括巡区、巡逻段、巡逻车分布、堵卡点、岗亭、必到点、重点目标、交通枢纽、水电热气、重点、复杂场所、繁华街区等)进行管理,同时对全市巡控网络的构成进行时间、空间以及综合性统计分析,有针对性地加强对高发案地区、高发案时段的巡逻防控工作。

北京市东城区依托数字城市技术创建的万米单元网格化城市管理新模式,主要有“六个创新点”:(1)万米单元网格管理法。实现了监督员和城市管理问题的准确定位,将原来的管理层面由区、街道、居委会三级责任人细化为四级责任人,缩小了单位个人的管理范围,大大避免了管理的流动性和盲目性,从根本上改变了游击式和运动式的管理。(2)城市部件管理法。通过运用地理编码技术,将城市管理对象具体化和数字化,对城市部件进行有序、精确的定位,使城市管理者对管理对象一清二楚,从而实现了由粗放管理到精细管理的转变。(3)信息采集器—“城管通”,这是一种基于无线网络,以手机为原型,为便于城市管理监督员对现场信息进行快速采集与传送而研发的专用工具。利用 GPS 技术和手机定位技术,实现对城市管理问题的精确定位,还可以对城市管理监督员的工作状况进行有效监督。(4)创建具有两个轴心的城市管理体制。通过整合政府的城市管理职能,形成两个“轴心”。作为监督轴,新成立了城市管理监督中心。作为指挥轴,将区市政管理委员会更名为城市综合管理委员会,有效解决城市管理中的“政府失灵”问题,真正建立起城市管理的长效机制,实现城市管理的制度化和规范化。(5)城市管理流程再造。解决原有流程缺乏监督和回流的问题,克服了速度缓慢的弊端,实现了管理组织的扁平化,极大地提高了城市的管理效率。(6)评价体系。新模式通过外评价和内评价两个方面建立了一套科学完善的监督评价体系,这有利于对各部门的工作业绩进行有效监督与科学评价,最大限度地提高每个岗位、层面和系统的管理效率,全面优化城市管理层次和提高管理水平。2006 年 7 月,国家建设部在北京东城区召开现场会,推广北京东城区的做法,下发了《关于推广北京东城区数字化城市管理模式的意见》、《数字化城市管理模式试点实施方案》两个文件,并确定第一批 10 个试点城市(城区),分别是:深圳市、成都市、杭州市、武汉市、扬州市、烟台市、北京市朝阳区、上海市长宁区和卢湾区、南京市鼓楼区。经过第一批试点城市的建设、运行和验收,“数字化城市管理”的效果突显。目前,全国第二批试点城市正在调研的基础上加快实施“数字化城市管理”模式。

(四)石家庄数字化城市管理系统

石家庄是建设部第二批数字化试点城市,该市数字化、标准化、精细化城市管理系统主要包括一个中心、三个平台、十个子系统。

一个中心主要是指数字城管指挥调度中心,是城市管理信息化的枢纽,各专业子系统网络汇集中心。三个平台分别是数据交换平台、呼叫平台和城市管理 GIS 基础数据平台。数据交换平台涵盖城市管理范围内各行业(企业)在日常工作中的基础设施、基础数据,如城市供水、道路、桥梁、排水、夜景照明、环卫等企业基础数据,是部门与部门、上级与下级、职能管理与企业之间的信息共享基础。呼叫平台是城市数据化管理的主要纽带,它将政府、企业和公众有效联系起来,是实现城市管理监管、指挥、考评的重要手段,是提升城市管理服务水平、转变政府服务职能、解决市民问题的重要途径。GIS(geographic information system,地理信息系统)基础数据平台采用目前较为先进 GIS 技术将城市基础地理信息和基础设施信息结合起来,形成数字化信息库,向上层应用用户提供图文并茂的信息数据查询。十个子系统主要包括城市供水管理系统、道桥管理系统、排水管理系统、公交指挥调度系统、夜间照明管理系统、公共服务热线系统、地理信息查询服务系统、GPS车辆定位系统、视频会议系统、电子政务系统等十个业务子系统。该系统通过无线数据采集、呼叫中心受理、大屏幕指挥、数据交换、协同工作、综合评价等,将城管信息的采集、上报、处理、结案到综合评价等工作机制进行系统再造,使各区、各有关部门的职责更加清晰、关系更加密切,政府行政效能和政府处置突发事件的能力大大提高。

下载基于网格安全的XML数据交换技术的原理和实现word格式文档
下载基于网格安全的XML数据交换技术的原理和实现.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    跳远技术原理

    跳远技术原理 摘要:通过多方面实践中运用生物力学、运动解剖学、运动生理学等来观察分析跳远运动的内在规律和对跳远运动技术的各个环节进行纵向的深入研究,获得跳远运动的总......

    教育技术学原理

    课程名称 : 教育技术学原理 (The Principle of Educational Technology) 1. 教学目的和要求 教育技术学原理是本专业研究生的必修专业基础课程,教学目的是培养学生了解信息......

    安全学原理111(精选)

    第一章 2.何谓安全指标,本质安全化,危险物质,安全评价和固有危险度? 答:安全指标:事故损失的可承受水平。本质安全化:安全达到本部门当代的基本要求。重大危险源:生产,加工,搬运,使用或......

    安全学原理

    1、本质安全化:一般是针对某一个系统(或设施)而言,是表明该系统的安全技术与安全管理水平已达到了本部门当代的基本要求,系统可以较为安全可靠的系统;但并不表明该系统绝对不会发......

    如何实现网格化环境监测(优秀范文5篇)

    1. 项目背景 据调查,全国超过90%的城市居民表示每天不再只是查看天气是否有雨、温度高低那么简单的气象,对于空气环境质量、光照强度、大气压力、风速噪音等都格外关注,到底是......

    旋风除尘技术原理

    旋风集尘器的工作原理 旋风除尘器是利用含尘气流作旋转运动产生的离心力将尘粒从气体中分离并捕集下来的装置。旋风除尘器与其他除尘器相比具有结构简单、无运动部件、......

    人脸识别技术是什么原理

    人脸识别技术是什么原理 1面像识别原理 2、1、1面像识别技术概述 面像识别是近年来随着计算机技术、图象处理技术、模式识别技术等技术的快速进步而出现的一种崭新的生物特......

    遥感技术系统及其技术原理是什么

    遥感技术系统及其技术原理是什么?试举例说明其农业应用。 概念: 遥感技术是从远距离感知目标反射或自身辐射的电磁波、可见光、红外线结目标进行探测和识别的技术。例如航空摄......