隨著科技的發(fā)展，電子海圖也從最初紙海圖的簡單電子復(fù)制品發(fā)展到了過渡性的電子海圖（ENC）系統(tǒng)，它不僅能連續(xù)給出船位，還能提供和綜合與航海有關(guān)的各種信息，有效地防范各種險情。但電子航海圖(ENC)在交換和傳輸過程中的安全性和完整性涉及版權(quán)和航行安全，是數(shù)據(jù)提供商和數(shù)據(jù)用戶共同關(guān)注的問題。海軍司令部航海保證部作為IHB注冊的數(shù)據(jù)服務(wù)商，已經(jīng)開始面向全球發(fā)布生產(chǎn)的ENC數(shù)據(jù)，所以在數(shù)據(jù)提供的過程中必須考慮到數(shù)據(jù)加密的問題。

為此，我們在深入調(diào)研電子海圖加密與發(fā)行管理現(xiàn)狀、工作流程模式基礎(chǔ)上，設(shè)計了基于的S-63加密電子海圖發(fā)行管理系統(tǒng)，首次實現(xiàn)了電子海圖數(shù)據(jù)加密、用戶信息管理、訂單管理與維護、電子海圖產(chǎn)品封裝制作等功能的整合與集成，全面完成了電子海圖數(shù)據(jù)加密與發(fā)行管理體系的建設(shè)工作。

S-63的電子海圖發(fā)行管理系統(tǒng)如何加密

本系統(tǒng)通過對IHO S-63電子海圖數(shù)據(jù)保護方案的研究，以建立一套有效的安全的電子海圖發(fā)行管理系統(tǒng)為出發(fā)點，突出實用性、安全可靠性及技術(shù)先進性；整個系統(tǒng)分為系統(tǒng)管理、海圖數(shù)據(jù)加密生產(chǎn)、電子海圖發(fā)行網(wǎng)站等三個主要模塊。

1、S-63電子海圖數(shù)據(jù)保護方案

為了保證電子海圖發(fā)布的權(quán)威性和真實性，2008年，IHO發(fā)布了電子海圖數(shù)據(jù)保護方案(IHOS-63)。整個方案的參與者由數(shù)據(jù)提供商、設(shè)備制造商和數(shù)據(jù)用戶構(gòu)成了一個三級體系結(jié)構(gòu)。三級體系結(jié)構(gòu)的核心部分是設(shè)備制造商提供的數(shù)據(jù)保護系統(tǒng)，它足驗證電子海圖數(shù)據(jù)完整性和安全性的關(guān)鍵環(huán)節(jié)D數(shù)據(jù)用戶和數(shù)據(jù)提供商之間通過用戶權(quán)證( User Permit)和海圖單元權(quán)證（Cell ermit）傳遞和管理密碼。數(shù)據(jù)用戶從已經(jīng)通過IHO注冊認證的設(shè)備提供商處購買電子海圖顯示與信息系統(tǒng)(ECDIS)平臺，并生成合法有效的用戶權(quán)證。

數(shù)據(jù)用戶可以使用用戶權(quán)證向多個正規(guī)的數(shù)據(jù)提供商購買不同的數(shù)據(jù)，數(shù)據(jù)提供商根據(jù)數(shù)據(jù)用戶的購買請求，加密打包ENC數(shù)據(jù)，并配套生成相應(yīng)的海圖單元權(quán)證提供給用戶，數(shù)據(jù)用戶收到數(shù)據(jù)后在ECDIS平臺上解密數(shù)據(jù)，獲得ENC數(shù)據(jù)的使用權(quán)。

2、系統(tǒng)管理模塊

系統(tǒng)管理模塊使用JAVA語言開發(fā)，運行環(huán)境為Linux操作系統(tǒng)與Glassfish應(yīng)用服務(wù)器。本模塊主要實現(xiàn)系統(tǒng)賬戶管理、用戶訂單管理、Cell Keys管理等功能。

(1)系統(tǒng)賬戶管理

主要實現(xiàn)系統(tǒng)帳戶的創(chuàng)建，修改、刪除和權(quán)限設(shè)置。系統(tǒng)帳戶權(quán)限分為以下三種類型。

系統(tǒng)管理員：有權(quán)限進行系統(tǒng)管理操作；

用戶信息錄入員：負責(zé)錄入用戶的綜合信息，包括用戶名稱、地址等；

訂單錄入員：負責(zé)為用戶生成訂單，錄入船舶信息、用戶權(quán)證、訂購Cell列表、訂購時間、支付方式等訂單相關(guān)信息。

(2)Cell Keys管理

Cell Keys管理模塊用于Cell Key的管理，并與海圖版本管理相對應(yīng)。CeUKeys是對ENC數(shù)據(jù)進行加密和解密的密鑰，生產(chǎn)程序通過Cell Key對每一個ENC數(shù)據(jù)加密。每一個Cell對應(yīng)一個Cell Keyo Cell Keys由數(shù)據(jù)加密生產(chǎn)模塊生成，并通過安全加密手段導(dǎo)人到管理模塊，用于為客戶生成Cell Permit。

(3)用戶訂單管理

訂單管理人員對訂單的狀態(tài)進行管理。訂單錄入后狀態(tài)為PENDING，等待付款信息。確認支付后，訂單管理人員將其狀態(tài)設(shè)置為PAY。生產(chǎn)人員對狀態(tài)為PAY的訂單生成CellPermit。并通過Email或郵寄光盤的方式交付給用戶，并將狀態(tài)設(shè)置為DISPATCHED。用戶如果在使用中遇到問題并反饋回來，需要將該訂單狀態(tài)設(shè)置為ISSLE，并在說明中對問題進行描述。技術(shù)人員根據(jù)問題描述協(xié)助用戶解決問題，并在解決問題后將訂單狀態(tài)設(shè)置回DISPATCHFD。訂單到期后，將訂單狀態(tài)設(shè)置為CLOSED。

3、海圖數(shù)據(jù)加密生產(chǎn)模塊

數(shù)據(jù)用戶向數(shù)據(jù)提供商提出購買請求后，數(shù)據(jù)提供商需要對提供給數(shù)據(jù)用戶的ENC數(shù)據(jù)進行一系列的加密、壓縮和數(shù)字簽名流程，然后將生成的ENC數(shù)據(jù)、ENC數(shù)字簽名文件、Cell Permit和公鑰文件一起發(fā)送給數(shù)據(jù)用戶。

(1)密鑰對及自簽名文件生成

按照數(shù)據(jù)保護方案所規(guī)定的算法生成公鑰和私鑰文件，以及相關(guān)的自簽名文件。所生成的私鑰用于簽名ENC數(shù)據(jù)文件，并結(jié)合方案管理中心簽發(fā)的簽名證書生成對應(yīng)數(shù)據(jù)的簽名文件。所生成的公鑰用于用戶的ECDIS設(shè)備驗證ENC數(shù)據(jù)文件是否與其對應(yīng)簽名一致，及作為向方案管理中心申請數(shù)據(jù)服務(wù)商簽名證書時的附件。所生成的自簽名文件用于向方案管理中心申請數(shù)據(jù)服務(wù)商簽名證書時的附件。

(2)數(shù)據(jù)的加密與校驗

以ENC數(shù)據(jù)作為數(shù)據(jù)源，按照數(shù)據(jù)保護方案所規(guī)定的加密方法和流程進行加密，支持對基本圖幅(Base Cell)和對應(yīng)的更新文件(Update)的加密。加密所使用的圖幅密鑰(Cell Key)和其相關(guān)版本信息，保存在獨立的加密數(shù)據(jù)庫文件中。加密更新文件時可選與Base Cell使用相同的Cell Key，或生成新Cell Key。加密過程中可選強制校驗數(shù)據(jù)，以保證加密使用的Cell Key可正確解密相關(guān)加密數(shù)據(jù)，校驗程序可選擇單獨校驗文件或目錄。

(3)光盤封裝功能

將準(zhǔn)備發(fā)布的ENC加密數(shù)據(jù)，按照數(shù)據(jù)保護方案所規(guī)定生產(chǎn)流程，生成相關(guān)數(shù)據(jù)簽名文件，并結(jié)合相關(guān)文件，形成可交付最終用戶所使用的光盤。封裝功能可選擇單獨封裝獨立文件或目錄。封裝功能可選在封裝過程中強制校驗，以保證生成的簽名文件正確有效。

4、電子海圖發(fā)行網(wǎng)站

電子海圖發(fā)行網(wǎng)站，是面向最終用戶的電子海圖發(fā)行網(wǎng)站。用戶可以在線注冊用戶信息、船舶信息，獲得海圖發(fā)行的最新消息，實時下載最新的基于S-63的電子海圖數(shù)據(jù)，并可以通過可視化選圖、按航道選圖等多種手段選購所需的海圖。電子海圖發(fā)行網(wǎng)站的訂單數(shù)據(jù)、用戶及船舶信息，在經(jīng)核實后可以導(dǎo)人到電子海圖發(fā)行管理系統(tǒng)，生成電子海圖發(fā)行管理系統(tǒng)訂單。

(1)海圖訂購

用戶注冊后，可以住線訂購海圖產(chǎn)品，并把已選購的海圖加入到購物車。購物車向?qū)б龑?dǎo)用戶填寫必要的訂購信息，提交后生成電子訂單。該訂單在經(jīng)過審核確認后，導(dǎo)人電子海圖發(fā)行管理系統(tǒng)，以便后繼的收款、發(fā)貨處理。

(2)選圖工具

在線注冊用戶可以通過選圖工具，選購所需的海圖單元。網(wǎng)站提供兩種方式的選圖工具：在線Web選圖工具和下載離線選圖工具。基于Web的在線選圖工具，海圖目錄相關(guān)信息由Web服務(wù)器動態(tài)生成，用戶在使用購物車訂購海圖時，可以用該工具來選擇需訂購的海圖目錄信息，在線選圖省略了下載安裝的環(huán)節(jié)，更為便捷；離線客戶端的選圖工具，需要用戶下載并安裝才能使用?？捎迷摴ぞ呱深A(yù)訂購海圖目錄清單文件，隨訂購申請一同提交。離線客戶端的選圖工具能提供更好的用戶選圖體驗。

(3)信息發(fā)布

電子海圖發(fā)行網(wǎng)站發(fā)布最新圖書消息，提供用戶在線下載最新版本海圖數(shù)據(jù)。在數(shù)據(jù)使用的有效期內(nèi)定期為用戶發(fā)送更新文件，保障用戶的航行安全。

(4)用戶管理

用戶可以在電子海圖網(wǎng)站注冊用戶信息、船舶信息。注冊后的用戶才可以通過購物車選擇所需的海圖單元，并提交訂單。用戶收到數(shù)據(jù)后，使用Cell Permit解密壓縮包，獲得需要的ENC數(shù)據(jù)。

S-63加密電子海圖發(fā)行管理系統(tǒng)有效提高了數(shù)據(jù)發(fā)行管理效率，滿足了ENC數(shù)據(jù)發(fā)行的全部要求，整體提升了電子海圖數(shù)據(jù)發(fā)行、管理及服務(wù)保障能力。充分保證了發(fā)布數(shù)據(jù)的保密性、完整性及唯一可鑒別性，實現(xiàn)了電子海圖數(shù)據(jù)發(fā)行的數(shù)字化和信息化管理。

admin

收藏 海報分享