bs架构erp软件（erp bs cs架构）

　　ERP的应用系统中，置入东方中讯PKI/CA体系或企业自建PKI/CA体系，实现安全可信的企业信息系统。CA认证体系框架如图2-1所示：

　　图2-1 CA认证体系

　　2.3.2 网络架构

　　企业安全体系由安全接入网关和CA认证体系(包括签名取证系统、证书应用中间件、签名验证服务器、电子签章系统、时间戳服务器、时间源服务器、安全存储系统、加密机)组成，为ERP系统提供身份认证、访问控制、数据传输加密、数字签名、电子签章、安全存储等于一体的安全解决方案。企业体系网络架构如图2-2所示：

　　图2-2 企业安全体系网络架构图

　　网络结构图说明：

　　1) ERP系统端前置安全接入网关

　　l 实现用户安全接入： 基于数字证书的用户真实身份鉴别和严格的访问控制策略保证合法的用户安全接入网络，阻止非法用户访问;

　　l 实现ERP系统单点登录： 用户在成功登陆网关后，用户在访问其他的应用系统时，网关可以进行模拟代填或将用户信息传递给后台服务器实现自动登录功能，用户只需要登录一次就可以访问所授权的应用系统，降低企业管理成本。

　　2) 客户端与安全接入网关通过SSL安全链路通信，保证信息传输过程中的机密性、完整性和可信性;

　　3) CA认证体系为ERP系统提供对敏感数据的加密和安全存储，对关键审批环节的电子签名和电子签章的功能，在发生纠纷时，能从签名取证系统快速获取签名数据，提供有效的电子证据。

　　2.1 企业ERP系统安全保障体系

　　CA管理员通过数字证书签发系统给企业用户签发数字证书，以及相应的CA认证产品(含签名取证系统、证书应用中间件、签名验证服务器、电子签章系统、时间戳服务器、时间源服务器、安全存储系统、加密机)建立PKI/CA安全信任体系，实现用户身份的真实性，信息传输的安全可靠性、操作的不可抵赖性。CA安全认证体系由可信身份认证、安全传输通道、可信电子签名、可信电子签章、数据安全存储、可信时间戳签名等子体系组成。各子体系详细内容如下：

　　2.4.1可信身份认证体系

　　可信身份认证体系是密码设备、数字证书、安全接入网关、签名取证系统、证书应用中间件、ERP系统共同构建。用户安全访问ERP系统的流程如图2-3所示：

　　2.4.2 安全传输通道

　　客户端与ERP系统之间使用SSL协议(Security Socket Layer安全套接层协议)。SSL协议用于建立用户与服务器之间的加密通信，确保所传递信息的机密性和安全性。SSL安全机制是依靠数字证书来实现，基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。

　　使用SSL安全机制的通信过程如下：用户与服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与服务器进行通信，从而解决了客户端与ERP系统服务器之间信息加密传输的问题。

　　用户登录ERP系统后，用USBKEY对财务数据、重要数据等审批意见进行数字签名。流程说明如下：

　　1) 客户端和安全接入网关平台完成双向身份认证，建立SSL通道;

　　2) 用户利用数字证书对提交的电子单据进行数字签名;

　　3) 已签名的数据通过SSL通道加密传输到ERP系统;

　　4) ERP系统获取用户的电子订单信息及其数字签名;

　　5) ERP服务器调用签名验证服务器的验证函数接口，验证用户身份、签名数据的完整性和有效性;

　　6) 验证通过后将电子签名、签名数据存储于签名取证系统;

　　7) CA认证平台向ERP服务器返回签名结果;

　　8) ERP系统向客户端返回结果。

　　电子签名体系具有以下特点：

　　? 电子取证、验证流程快捷、方便;

　　? 通用性好：客户端只需通过调用接口调用证书服务，可以支持采用C/C++、Java、C#等主流开发语言开发的程序。支持标准的证书、数字签名加解密算法;

　　? 支持双向签名：客户端和服务器端均具备签名、验签名功能，可以用来实现双向、多次签名的高安全级别方案;

　　? 支持时间戳应用：支持时间戳服务;

　　? 支持安全存储：支持对重要数据加密存储于签名取证系统中。

　　2.4.4 可信电子签章体系

　　ERP系统业务的审批流程中，使用电子签章对流程的关键审批环节加盖电子签章，形象模拟现实纸质审批流程，同时对签章文件或数据进行保护。电子签章体系是由证书介质、数字证书、签章应用中间件、电子签章系统、ERP系统组成。电子签章流程如图2-5所示：

　　2.5.1 需求分析

　　移动电子办公如何有效的解决身份认证、交易数据的完整、保证交易的安全性及不可否认性，都是客户以及电商企业最关心的问题。

　　1. 关于通信安全需求

　　传统的有线网络是利用通信电缆作为传播介质， 这些介质大部分处于地下等比较安全的场所，因此中间的传输区域相对是受控制的。而在无线通信网络中，

　　所有的通信内容(如移动用户的通话信息、身份信息、位置信息等)都是通过无

　　线信道传送的，无线信道是一个开放性信道，其利用无线电波进行传播的特性，

　　使得任何个人和组织不需要申请就可以进行通信。 在无线网络中的信号很容易受到拦截并被解码，只要具有适当的无线接收设备就可以很容易实现无线窃听，而且很难被发现。这对于移动电子商务的信息安全构成了潜在威胁。

　　2. 关于审批权限的安全需求

　　如何保障企业的审批安全， 避免权利被盗用风险， 是企业面临的第二大主要问题，这也是无纸化办公的重要原因之一。利用ERP系统进行审批必然会

　　涉及到网上审批，网上审批是目前企业办公发展的一个重点。而在网上审批过程

　　中存在着被黑客通过木马等恶意程度进行伪造、假冒和复制的风险，从而损害企业利益，同时也对企业信誉造成不良影响。

　　3. 关于身份认证的需求

　　在无线通信网络中， 移动站与网络控制中心以及其它移动站之间不存在固定的物理连接，移动站必须通过无线信道传送用户的身份信息。由于无线信道信息传送过程可能被窃听，当攻击者截获到一个合法用户的身份信息时，他就可以利用这个信息来冒充该合法用户的身份进行网上审批， 这就是所谓的身份冒充攻击。

　　2.5.2 基于PKI/CA移动终端安全解决方案

　　1. 基于数字证书和安全接入网关的身份认证安全

　　移动办公平台属于一种 C/S 或B/S的架构系统， 不能直接集成证书应用。 为此，可以提供证书应用开发接口(API)帮助用户进行证书功能的集成，以下将从安全原理、安全构架、证书应用开发接口(API)和具体流程分别介绍应用系统集成方案。

　　1) 双向身份认证

　　实现双向身份认证的原理是通过双向认证的加密通道来实现。 在实现双向身份认证时， 专用客户端需要对证书进行处理，包括完成服务器证书的验证，让用户选择证书进行提交等。

　　2) 信息抗抵赖

　　数据传输的抗抵赖性也是通过数字签名技术来实现的，信息抗抵赖需要增加下列模块：

　　3) 安全集成架构

　　根据上述安全原理，采用证书应用开发接口(API) ，对移动办公系统进行安全集成，系统安全架构如下图所示：

　　系统安全集成涉及的证书应用接口包括：

　　2. 基于数字证书及签名验证服务器的数据安全

　　基于移动互联网的各种公文、订单、用户身份敏感信息和交易敏感信息等都需要保证内容被加密和不可被篡改。和身份认证一样，在移动平台，同样需要开发相应的中间件产品支持上层应用和下层外设(如双接口 Key 或 TF 卡等)以实现对 iOS、Android 等系统的数字证书应用支持。 之后才可以使用数字证书完成对以上信息实现数据加密和数字签名以及验签，以保障信息的完整性和保密性。目前提供支持 iOS 与 Android 系统的上层证书管理与应用中间件，支持软证书与硬件证书进行 SSL 双向身份认证与数字签名。可以使用户通过使用自己的证书(私钥)来对交易过程中所要提交的表单内容进行签名，在客户端能够实现对字符串、文件的签名，并能够验证来自服务器端的签名。