隨著科技的發(fā)展，電子海圖也從最初紙海圖的簡(jiǎn)單電子復(fù)制品發(fā)展到了過(guò)渡性的電子海圖（ENC）系統(tǒng)，它不僅能連續(xù)給出船位，還能提供和綜合與航海有關(guān)的各種信息，有效地防范各種險(xiǎn)情。但電子航海圖(ENC)在交換和傳輸過(guò)程中的安全性和完整性涉及版權(quán)和航行安全，是數(shù)據(jù)提供商和數(shù)據(jù)用戶(hù)共同關(guān)注的問(wèn)題。海軍司令部航海保證部作為IHB注冊(cè)的數(shù)據(jù)服務(wù)商，已經(jīng)開(kāi)始面向全球發(fā)布生產(chǎn)的ENC數(shù)據(jù)，所以在數(shù)據(jù)提供的過(guò)程中必須考慮到數(shù)據(jù)加密的問(wèn)題。

為此，我們?cè)谏钊胝{(diào)研電子海圖加密與發(fā)行管理現(xiàn)狀、工作流程模式基礎(chǔ)上，設(shè)計(jì)了基于的S-63加密電子海圖發(fā)行管理系統(tǒng)，首次實(shí)現(xiàn)了電子海圖數(shù)據(jù)加密、用戶(hù)信息管理、訂單管理與維護(hù)、電子海圖產(chǎn)品封裝制作等功能的整合與集成，全面完成了電子海圖數(shù)據(jù)加密與發(fā)行管理體系的建設(shè)工作。

S-63的電子海圖發(fā)行管理系統(tǒng)如何加密

本系統(tǒng)通過(guò)對(duì)IHO S-63電子海圖數(shù)據(jù)保護(hù)方案的研究，以建立一套有效的安全的電子海圖發(fā)行管理系統(tǒng)為出發(fā)點(diǎn)，突出實(shí)用性、安全可靠性及技術(shù)先進(jìn)性；整個(gè)系統(tǒng)分為系統(tǒng)管理、海圖數(shù)據(jù)加密生產(chǎn)、電子海圖發(fā)行網(wǎng)站等三個(gè)主要模塊。

1、S-63電子海圖數(shù)據(jù)保護(hù)方案

為了保證電子海圖發(fā)布的權(quán)威性和真實(shí)性，2008年，IHO發(fā)布了電子海圖數(shù)據(jù)保護(hù)方案(IHOS-63)。整個(gè)方案的參與者由數(shù)據(jù)提供商、設(shè)備制造商和數(shù)據(jù)用戶(hù)構(gòu)成了一個(gè)三級(jí)體系結(jié)構(gòu)。三級(jí)體系結(jié)構(gòu)的核心部分是設(shè)備制造商提供的數(shù)據(jù)保護(hù)系統(tǒng)，它足驗(yàn)證電子海圖數(shù)據(jù)完整性和安全性的關(guān)鍵環(huán)節(jié)D數(shù)據(jù)用戶(hù)和數(shù)據(jù)提供商之間通過(guò)用戶(hù)權(quán)證( User Permit)和海圖單元權(quán)證（Cell ermit）傳遞和管理密碼。數(shù)據(jù)用戶(hù)從已經(jīng)通過(guò)IHO注冊(cè)認(rèn)證的設(shè)備提供商處購(gòu)買(mǎi)電子海圖顯示與信息系統(tǒng)(ECDIS)平臺(tái)，并生成合法有效的用戶(hù)權(quán)證。

數(shù)據(jù)用戶(hù)可以使用用戶(hù)權(quán)證向多個(gè)正規(guī)的數(shù)據(jù)提供商購(gòu)買(mǎi)不同的數(shù)據(jù)，數(shù)據(jù)提供商根據(jù)數(shù)據(jù)用戶(hù)的購(gòu)買(mǎi)請(qǐng)求，加密打包ENC數(shù)據(jù)，并配套生成相應(yīng)的海圖單元權(quán)證提供給用戶(hù)，數(shù)據(jù)用戶(hù)收到數(shù)據(jù)后在ECDIS平臺(tái)上解密數(shù)據(jù)，獲得ENC數(shù)據(jù)的使用權(quán)。

2、系統(tǒng)管理模塊

系統(tǒng)管理模塊使用JAVA語(yǔ)言開(kāi)發(fā)，運(yùn)行環(huán)境為L(zhǎng)inux操作系統(tǒng)與Glassfish應(yīng)用服務(wù)器。本模塊主要實(shí)現(xiàn)系統(tǒng)賬戶(hù)管理、用戶(hù)訂單管理、Cell Keys管理等功能。

(1)系統(tǒng)賬戶(hù)管理

主要實(shí)現(xiàn)系統(tǒng)帳戶(hù)的創(chuàng)建，修改、刪除和權(quán)限設(shè)置。系統(tǒng)帳戶(hù)權(quán)限分為以下三種類(lèi)型。

系統(tǒng)管理員：有權(quán)限進(jìn)行系統(tǒng)管理操作；

用戶(hù)信息錄入員：負(fù)責(zé)錄入用戶(hù)的綜合信息，包括用戶(hù)名稱(chēng)、地址等；

訂單錄入員：負(fù)責(zé)為用戶(hù)生成訂單，錄入船舶信息、用戶(hù)權(quán)證、訂購(gòu)Cell列表、訂購(gòu)時(shí)間、支付方式等訂單相關(guān)信息。

(2)Cell Keys管理

Cell Keys管理模塊用于Cell Key的管理，并與海圖版本管理相對(duì)應(yīng)。CeUKeys是對(duì)ENC數(shù)據(jù)進(jìn)行加密和解密的密鑰，生產(chǎn)程序通過(guò)Cell Key對(duì)每一個(gè)ENC數(shù)據(jù)加密。每一個(gè)Cell對(duì)應(yīng)一個(gè)Cell Keyo Cell Keys由數(shù)據(jù)加密生產(chǎn)模塊生成，并通過(guò)安全加密手段導(dǎo)人到管理模塊，用于為客戶(hù)生成Cell Permit。

(3)用戶(hù)訂單管理

訂單管理人員對(duì)訂單的狀態(tài)進(jìn)行管理。訂單錄入后狀態(tài)為PENDING，等待付款信息。確認(rèn)支付后，訂單管理人員將其狀態(tài)設(shè)置為PAY。生產(chǎn)人員對(duì)狀態(tài)為PAY的訂單生成CellPermit。并通過(guò)Email或郵寄光盤(pán)的方式交付給用戶(hù)，并將狀態(tài)設(shè)置為DISPATCHED。用戶(hù)如果在使用中遇到問(wèn)題并反饋回來(lái)，需要將該訂單狀態(tài)設(shè)置為ISSLE，并在說(shuō)明中對(duì)問(wèn)題進(jìn)行描述。技術(shù)人員根據(jù)問(wèn)題描述協(xié)助用戶(hù)解決問(wèn)題，并在解決問(wèn)題后將訂單狀態(tài)設(shè)置回DISPATCHFD。訂單到期后，將訂單狀態(tài)設(shè)置為CLOSED。

3、海圖數(shù)據(jù)加密生產(chǎn)模塊

數(shù)據(jù)用戶(hù)向數(shù)據(jù)提供商提出購(gòu)買(mǎi)請(qǐng)求后，數(shù)據(jù)提供商需要對(duì)提供給數(shù)據(jù)用戶(hù)的ENC數(shù)據(jù)進(jìn)行一系列的加密、壓縮和數(shù)字簽名流程，然后將生成的ENC數(shù)據(jù)、ENC數(shù)字簽名文件、Cell Permit和公鑰文件一起發(fā)送給數(shù)據(jù)用戶(hù)。

(1)密鑰對(duì)及自簽名文件生成

按照數(shù)據(jù)保護(hù)方案所規(guī)定的算法生成公鑰和私鑰文件，以及相關(guān)的自簽名文件。所生成的私鑰用于簽名ENC數(shù)據(jù)文件，并結(jié)合方案管理中心簽發(fā)的簽名證書(shū)生成對(duì)應(yīng)數(shù)據(jù)的簽名文件。所生成的公鑰用于用戶(hù)的ECDIS設(shè)備驗(yàn)證ENC數(shù)據(jù)文件是否與其對(duì)應(yīng)簽名一致，及作為向方案管理中心申請(qǐng)數(shù)據(jù)服務(wù)商簽名證書(shū)時(shí)的附件。所生成的自簽名文件用于向方案管理中心申請(qǐng)數(shù)據(jù)服務(wù)商簽名證書(shū)時(shí)的附件。

(2)數(shù)據(jù)的加密與校驗(yàn)

以ENC數(shù)據(jù)作為數(shù)據(jù)源，按照數(shù)據(jù)保護(hù)方案所規(guī)定的加密方法和流程進(jìn)行加密，支持對(duì)基本圖幅(Base Cell)和對(duì)應(yīng)的更新文件(Update)的加密。加密所使用的圖幅密鑰(Cell Key)和其相關(guān)版本信息，保存在獨(dú)立的加密數(shù)據(jù)庫(kù)文件中。加密更新文件時(shí)可選與Base Cell使用相同的Cell Key，或生成新Cell Key。加密過(guò)程中可選強(qiáng)制校驗(yàn)數(shù)據(jù)，以保證加密使用的Cell Key可正確解密相關(guān)加密數(shù)據(jù)，校驗(yàn)程序可選擇單獨(dú)校驗(yàn)文件或目錄。

(3)光盤(pán)封裝功能

將準(zhǔn)備發(fā)布的ENC加密數(shù)據(jù)，按照數(shù)據(jù)保護(hù)方案所規(guī)定生產(chǎn)流程，生成相關(guān)數(shù)據(jù)簽名文件，并結(jié)合相關(guān)文件，形成可交付最終用戶(hù)所使用的光盤(pán)。封裝功能可選擇單獨(dú)封裝獨(dú)立文件或目錄。封裝功能可選在封裝過(guò)程中強(qiáng)制校驗(yàn)，以保證生成的簽名文件正確有效。

4、電子海圖發(fā)行網(wǎng)站

電子海圖發(fā)行網(wǎng)站，是面向最終用戶(hù)的電子海圖發(fā)行網(wǎng)站。用戶(hù)可以在線注冊(cè)用戶(hù)信息、船舶信息，獲得海圖發(fā)行的最新消息，實(shí)時(shí)下載最新的基于S-63的電子海圖數(shù)據(jù)，并可以通過(guò)可視化選圖、按航道選圖等多種手段選購(gòu)所需的海圖。電子海圖發(fā)行網(wǎng)站的訂單數(shù)據(jù)、用戶(hù)及船舶信息，在經(jīng)核實(shí)后可以導(dǎo)人到電子海圖發(fā)行管理系統(tǒng)，生成電子海圖發(fā)行管理系統(tǒng)訂單。

(1)海圖訂購(gòu)

用戶(hù)注冊(cè)后，可以住線訂購(gòu)海圖產(chǎn)品，并把已選購(gòu)的海圖加入到購(gòu)物車(chē)。購(gòu)物車(chē)向?qū)б龑?dǎo)用戶(hù)填寫(xiě)必要的訂購(gòu)信息，提交后生成電子訂單。該訂單在經(jīng)過(guò)審核確認(rèn)后，導(dǎo)人電子海圖發(fā)行管理系統(tǒng)，以便后繼的收款、發(fā)貨處理。

(2)選圖工具

在線注冊(cè)用戶(hù)可以通過(guò)選圖工具，選購(gòu)所需的海圖單元。網(wǎng)站提供兩種方式的選圖工具：在線Web選圖工具和下載離線選圖工具?；赪eb的在線選圖工具，海圖目錄相關(guān)信息由Web服務(wù)器動(dòng)態(tài)生成，用戶(hù)在使用購(gòu)物車(chē)訂購(gòu)海圖時(shí)，可以用該工具來(lái)選擇需訂購(gòu)的海圖目錄信息，在線選圖省略了下載安裝的環(huán)節(jié)，更為便捷；離線客戶(hù)端的選圖工具，需要用戶(hù)下載并安裝才能使用。可用該工具生成預(yù)訂購(gòu)海圖目錄清單文件，隨訂購(gòu)申請(qǐng)一同提交。離線客戶(hù)端的選圖工具能提供更好的用戶(hù)選圖體驗(yàn)。

(3)信息發(fā)布

電子海圖發(fā)行網(wǎng)站發(fā)布最新圖書(shū)消息，提供用戶(hù)在線下載最新版本海圖數(shù)據(jù)。在數(shù)據(jù)使用的有效期內(nèi)定期為用戶(hù)發(fā)送更新文件，保障用戶(hù)的航行安全。

(4)用戶(hù)管理

用戶(hù)可以在電子海圖網(wǎng)站注冊(cè)用戶(hù)信息、船舶信息。注冊(cè)后的用戶(hù)才可以通過(guò)購(gòu)物車(chē)選擇所需的海圖單元，并提交訂單。用戶(hù)收到數(shù)據(jù)后，使用Cell Permit解密壓縮包，獲得需要的ENC數(shù)據(jù)。

S-63加密電子海圖發(fā)行管理系統(tǒng)有效提高了數(shù)據(jù)發(fā)行管理效率，滿(mǎn)足了ENC數(shù)據(jù)發(fā)行的全部要求，整體提升了電子海圖數(shù)據(jù)發(fā)行、管理及服務(wù)保障能力。充分保證了發(fā)布數(shù)據(jù)的保密性、完整性及唯一可鑒別性，實(shí)現(xiàn)了電子海圖數(shù)據(jù)發(fā)行的數(shù)字化和信息化管理。

admin

收藏 海報(bào)分享