河北工商移动信息化项目方案(编辑修改稿)

河北工商移动信息化项目方案(编辑修改稿)内容摘要：

软件，它完成与 WUMS 和 WUG 的数据交互； WUMS： 无线通用管理软件，它完成与 WUC 和 WUG 的数据交互； WUG： 无线通用网关软件，它完成与 WUC、 WUMS、 MTC 的数据交互； InfoGate： 综合信息网关软件，它完成与 MTC 的数据交互； IPG： IP 协议网关软件，版本 ，它完成与 MTC 和 DominoServer 的数据交互；DominoServer： Domino 应用服务器接口软件版本 ，它完成与 IPG 的数据交互； WUM： 无线通用 管理台软件，它完成与数据库的数据存取； 通信接口 VPDN：移动执法终端通过 VPDN 拨号接入 CDMA 网到中间服务器平台； 专线：从联通机房到工商局机房使用专线连接，无线通用使用的服务器放在工商局机房； 各服务器及接口设备通过网络接口卡接入局域网。 安全设计 联通 VPDN安全保障 随着中国联通 CDMA 1X 网络用户的发展和各项增值业务的顺利推广，市场对无线 VPDN 业务的需求越来越强烈。 VPDN 是虚拟拨号专用网络（ Virtual Private 华源润通（北京）科技有限公司 商务合作电话： 01051628252 ,13357102072 商务 邮箱 ： mailto: 地址： 北京市 海淀 区 巴沟南 路 35 号 京江阳光写字楼 C 座 2 层 [邮编： 100089] 第 15 页 共 53 页 Dialup Network）的缩写，与普通的 VPDN 不同之处在于， CDMA 1X 分组网的 VPDN业务，体现的是无线上网的概念，是利用中国联通 CDMA 1X 高速分组数据网络为无线移动用户构建虚拟专用网络，从而使集团用户在任何地点都能够通过 CDMA 1X 网络，实现为职员和商业伙伴提供无缝和安全的连接，真正做到“无限联通”到集团网。 CDMA 1X 分组域根据网络自身的特点和集团的不同需求，为集团 VPDN用户提供有差异化的、安全可靠的解决方案。 主要应用在如下方面： 移动办公 数据传输等领域 集团网接入方式 集团 VPDN 接入 CDMA 1X 分组网的方式有三种，分别是：互联网接入、专线接入、 MPLS VPN 的接入。 互联网接入： 对于一般集团 VPDN 用户，采用通过 Inter 建立 L2TP隧道的方式，为集团网构建虚拟专用拨号网络，在隧道端点进行认证及加密，此种方式可降低集团投资成本，利用 CDMA 1X 网络的全国性覆盖，大大增强集团网络的可扩展性，为集团的无线移动和远程应用提供经济的解决方案。 专线接入： 对于实时性、安全性要求较高的集团，如银行和公安的集团用户，既要考虑 CDMA 1X 分组域到集团网的带宽需求，又要考虑传输数据的 安全保密性，因此采用专网接入的方式是最安全的选择，既可以保证流量带宽又可以保证数据的安全，此种接入方式需要集团提供专线的租用费用，与第一种方式相比集团要增加租用专线的投资。 MPLS VPDN 接入 ：另一种保证集团网安全的机制是在 CDMA 1X 分组网与集团网之间建立一个 MPLS VPN 专网，使集团用户通过此虚拟专网接入分组域，以此来保证集团 VPDN 网络的安全。 网络实现方式 建立集团 VPDN 专网首先要考虑 VPDN 业务安全性， VPDN 集团专网的安全机制主要采用隧道技术，在 CDMA 1X 网络部署 VPDN 业务时 ，能够用到的技术有三种，简单 IP +L2TP 技术、移动 IP+HA 技术、以及虚拟路由器 VR+L2TP 技术。 无线 VPDN 业务三种组网方案如拓扑图 31 所示 : 华源润通（北京）科技有限公司 商务合作电话： 01051628252 ,13357102072 商务 邮箱 ： mailto: 地址： 北京市 海淀 区 巴沟南 路 35 号 京江阳光写字楼 C 座 2 层 [邮编： 100089] 第 16 页 共 53 页 图 31 无线组网拓扑图 简单 IP+L2TP 技术： L2TP 是一种应用较普遍的二层隧道技术，技术成熟，目前 PDSN 均支持此技术，集团通过采用支持 L2TP 的路由器（ LNS），与 PDSN 之间建立 L2TP 隧道，此技术适用于一般安全性需求的 VPDN 业务。 移动 IP+HA 技术： 在移动 IP 网络 HA 与 PDSN 间建立三层隧道技术实现VPDN 业务的方式，与 L2TP 技术相比，在安全性和业务管理方面较有优势，比较适用于为集团 VPDN 做业务托管，并且用 HA 做 LNS 与用路由器做 LNS 投资相同，因此用 HA 设备做 VPDN 业务对集团和运营商来说都是比较好的选择。 虚拟路由器 VR+L2TP 技术： 此技术可以对不同业务进行网络上的逻辑隔离，将高端 VPN 用户的资源与普通用户的资源分开，达到了资源独享，与第一种方式相同需要增加 LNS 设备。 此种技术实现方式目前只有星运公司有此功能。 以上三项技术均可与 IPsec 加密技术结合使用， IPsec 是对用户数据在隧道外又增加一层安全机制，给集团提供更高级别的安全保障。 集团用户可以根据自身业务的需求，选择不同安全级别的技术来实现 VPDN 的组网。 后端专用网闸 通过物理隔离，把现在平台和后台数据库实现分开连接； 华源润通（北京）科技有限公司 商务合作电话： 01051628252 ,13357102072 商务 邮箱 ： mailto: 地址： 北京市 海淀 区 巴沟南 路 35 号 京江阳光写字楼 C 座 2 层 [邮编： 100089] 第 17 页 共 53 页 采用专用 安全隔离机 通过前端专用隔离机，把专线以外的数据通过不断加密和解密的的方法，隔开非法数据； 交换机 通过交换机做点对点的数据流向安排和触发，实现网络数据的单向性，两台手机之间只能通过单项连接。 不同网络 现在移动执法平台网 络，同外网和工商内网不要一个网络里面，他们之间相连只是通过双网卡的主机单项和点对点相连，经过验证才能跑数据。 Windows Ce 操作系统环境 该移动执法终端基于 Windows Ce 操作系统环境开发出来的，在安全性上，本身就屏蔽了在空中和自身感染病毒的可能性，所以安全性和稳定性更好。 应用层安全性 应用层的安全包括实现用户认证的访问控制列表、应用传输数据协议加密、访问日志记录、审计分析、数据备份、终端程序锁定，禁止安装其他程序等，防止非法用户、非授权访问、信息泄露、破坏等 登录 用户必须验证手机号码、 ESN 号码、登录用户名、密码一一对应，有一项不对，均为不合法的用户。 其次，为了保证终端和主机之间的通讯安全，我们建议工商局采用加密终端方案。 它采用最新的网络加密技术，对 tel 层的数据进行加密，通过以太网与主机进行通讯，从而使得即使在通讯信道上信号被截取也无法得到正确的信息，最大程度地保护了系统的安全性。 具体拓扑图如下： 华源润通（北京）科技有限公司 商务合作电话： 01051628252 ,13357102072 商务 邮箱 ： mailto: 地址： 北京市 海淀 区 巴沟南 路 35 号 京江阳光写字楼 C 座 2 层 [邮编： 100089] 第 18 页 共 53 页 通讯线路 密文传输  加密终端的结构体系 加密终端可以分为两部分 —— 主机服务器软件包 Sid Server，它负责与终端方通讯及 数据的加解密；终端方软件，它负责与主机通讯，数据的加解密，以及终端功能的实现。  Sid Server 软件包 （一） 简介 加密终端的主机服务器软件包，是加密终端的重要支持软件。 它是加密终端与服务器连接，并使应用程序无需修改地在终端上运行不可或缺的重要组成部分。 （二） 功能 首先 , 也是最重要的就是本软件包拓展了加密的功能，为连接我们的加密终端保留了接口 ,给加密终端提供了支持体系 . 其次，在 UNIX 服务器端，本软件包不仅为华源开拓 TCP/IP 网络终端和加密终端提供了固定终端号的功能，它使得同一台 终端每次登录所用的终端号是预先确定的，以便于启动、查找、管理某台指定终端的进程 ,从而大大减少了因终端号动态分配而造成的难以监管的局面； 再次，本软件包更为华源开拓 TCP/IP 网络终端，加密终端与服务器之间提供了两种连接方式 :一种采用多用户卡形式的 UNIX 系统接口界面，使得针对串行终端设计的原应用系统程序无须修改即能运行，并允许终端突然关机后重新再联而不影响原来运行的 UNIX 进程，这其中就可以表现为哑终端模式和前台登陆模式；另一种是在传统的 tel 连接方式下增加了固定终端号的功能； 这些功能的实现，可以根 据应用的需要，通过对同一个配置文件的不同选项接入业务系统主机 明文 加、解密模块 客户终端机 明文 加、解密模块 华源润通（北京）科技有限公司 商务合作电话： 01051628252 ,13357102072 商务 邮箱 ： mailto: 地址： 北京市 海淀 区 巴沟南 路 35 号 京江阳光写字楼 C 座 2 层 [邮编： 100089] 第 19 页 共 53 页 进行不同的组合来达到，使得用户对终端的使用更加灵活，方便。  加密终端的软件 (一 ) 简介 加密终端以安全、高效、实用、直观为原则，将成熟的终端控制软件、通用的网络驱动以及标准的 TCP/IP 协议模块完美地建立在高性价比的硬件平台上，保持了原有终端所有功能和使用习惯，完全兼容华源开拓系列和国内其他主要终端产品；它集终端技术，网络技术，加密技术于一体 ,通过串行口或 10M 的以太网的 TCP/IP 协议进行数据通讯，采用最新的网络加密技术，对 tel 层的数据进行加密，从而使 得即使在通讯信道上信号被截取也无法得到正确的信息，最大程度地保护了系统数据的安全性。 （二）功能 加密功能： (1)RSA 加密：传递动态加密的主密钥，密钥交换 RSA（ 1024 位） DES 加密：对传输的业务数据进行加密， RC5（ 128 位）、 IDEA（ 128 位），支持数字签名的 HMAC－ MD5（ 128 位）、 HMAC－ SHA1（ 160 位） 系统功能设计部分 功能总体模块设计 工商移动执法应用系统 名称管理 市场监管 行政执法 经济户口 个体收费 分类监管guan 市场退出 移动办公 华源润通（北京）科技有限公司 商务合作电话： 01051628252 ,13357102072 商务 邮箱 ： mailto: 地址： 北京市 海淀 区 巴沟南 路 35 号 京江阳光写字楼 C 座 2 层 [邮编： 100089] 第 20 页 共 53 页 功能子模块分析 名称管理 名称查重 ：可按企业名称、拼音、字号、行业分类、地域、行业 代码对全市所有企业进行查询，查看企业基本信息和附表信息的同时，可以快速连接其它模块进行执法。 名称预核 ：根据核准通知书文号、企业名称查询核准通知书文号、企业名称、企业类型信息。 名称延期 ：根据通知书文号、企业名称查询通知书文号、企业名称、字号、企业类型、拟登记机关、核准日期等延期信息。 市场监管 商标查询 ：能够分别查询全国 驰名商标、河北著名商标有关商标注册人、商标名称、商标所有人等商标信息。 市场巡查： 能够通过注册号、名称、巡查类型（企业 /个体）查询名称、注册号、类型、负责人信息。 专项检查 ： 按照任务名称、指导思想、本单位发布的任务（本单位需要执行的任务 /本单位需要发布的任务 /本单位需要执行或发布的任务）进行有关任务名称、指导思想、工作要求、执行起始日期的专项检查信息。 回访复查： 能够通过注册号、名称、回访对象（企业 /个体）查询名称、注册号、负责人、地址的企业信息。 表彰信息 ：能够通过注册号、名称、表彰对象（企业 /个体）查询名称、注册号、负责人、地址的企业信息。 企业黑名单： 能够通过注册号、名称查询名称、注册号、企业类型、登记机关的企业信息。 人员黑名单： 能够通过姓名、证件类型、证件号码查询黑 名单有关姓名、住所、锁定日期、锁定部门的人员信息。 华源润通（北。