浅析一款授权信息系统的国产化实现论文

SCI论文（www.lunwensci.com）

　　摘要：本文主要介绍了一款授权信息系统的组成及国产化实现,并对信息系统需求以及国产化选型的方式进行了解析。该系统软硬件采用了申威国产自主产品,在领域范围内得到了广泛的使用,可为类似信息系统的国产化替代提供参考意见。

　　关键词：北斗导航系统；国产化；授权；Qt

　　Analysin on the Localization Implementation of an Authorization Information System

　　GU Hongfeng,SHU Bing,REN Qi

　　(Wuxi Institue of Advanced Technology,Wuxi Jiangsu 214000)

　　【Abstract】：This paper mainly introduces the composition and localization of implementation an authorization information system,and analyzes the information system requirements and localization selection methods.The system adopts Shenwei domestic independent software and hardware products,it is widely used in thefield.It can provide reference for the localization of similar information systems.

　　【Key words】：Beidou navigation system;localization;authorization;Qt

　　北斗导航系统是中国自主发展、独立运行的全球卫星导航系统,由空间段(5颗静止轨道卫星和30颗非静止轨道卫星)、地面段(主控站、注入站和监测站等若干个地面站)和用户段(北斗用户终端以及与其他卫星导航系统兼容的终端)三部分组成。北斗卫星导航定位系统是中国自主研发的卫星导航定位系统,能够双向通信、实时导航、精密授时广泛应用于通信、经济建设等领域中[1]。

　　为了进一步规范和提高关键信息授权服务的信息化 水平,更好的利用好北斗卫星这一国之重器,需要为关 键领域人员设计一站式管理系统。能够根据人员的职能 权限分配数据信息,实现对相应芯片、设备、使用单 位、用户等关键信息的权限设置和统计,支持对到期授 权信息的自动提醒。根据实际需求,在充分分析了申威 国产平台软硬件的能力后,定制化设计实现了该款授权 管理系统,满足了用户方的功能、性能要求。表明这种 应用场景下走国产化之路完全切实可行。

   1需求及国产化实现分析

　　1.1总体需求

　　为了更快捷、安全地实现对关键设备和信息数据的高效管理,通过调研,该系统主要需要满足如下需求：

　　(1)各级系统运行在互联网上,实现“一个系统,一张网”,采用统一的门户界面；

　　(2)支持芯片/设备整个寿命周期内的统一管理,支持芯片/设备的入网、注册、维修、报废等状态跟踪、查看；

　　(3)能够方便快捷地查看各级中心态势；

　　(4)能够在权限允许范围内安全有效地进行中心间信息传输、存储；

　　(5)支持在线或者线下芯片归属关系的正式转换和临时转换；

　　(6)支持信息数据的多种传输方式,包括网上传输和线下传输；

　　(7)支持对关键信息授权对象和使用时间的限制；

　　(8)支持多级互联互通,信息以密文形式传输；

　　(9)支持系统在线和离线状态操作；

　　(10)支持户外载体数据方便快捷的携带及传递；

　　(11)系统支持采用安全U Key的方式登录；

　　(12)设备支持日常数据的光盘刻录、文档编辑、文字输入等。

　　通过对需求的分析可以看出,需要为管理者开发出一套统一的图形化操作界面,方便用户直接进行管理操作。数据要做到安全可控,系统内关键信息以密文形式存储,通信时以密文传递。设备形态多样,室内与户外都能够进行数据存储与传递,对数据传递的安全性和速度有要求。系统需求如图1所示。

　　1.2国产化实现分析

　　目前桌面计算机领域的中国体系已经可替代Wintel体系,如国产体系Linux OS+国产CPU(申威/飞腾或海思/龙芯),用户体验已经从“不可用”发展到“可用”,并正在向“好用”发展,当然国产体系在生态方面仍有不足[2],但是可以采取应用虚拟化技术或者二进制翻译技术利用原有生态。国产通用服务器领域的发展与桌面基本类似,经过近些年的发展,国产计算机的性能已经有了长足的进步,在部分应用场景下已经具备与Intel中端计算机相当的能力。

　　国产自主可控推进过程中有五大难题,包括软硬件一体化深度适配和多重适配问题、缺乏安全可靠的运行环境体系、通用化和平台化工具存在空白、整机问题及新建系统问题,这些问题亟待通过研究进行尝试和探索。在国产处理器技术路线的选择中,对国产化应用环境中的其他软硬件产品选择时有以下几点原则可以遵循：(1)选用的产品自主性高,核心技术可控；(2)选用的产品必须经过实际项目的检验,可稳定运行；(3)产品生态相对比较完善,能够有效支撑系统运行；(4)必须成组合、成体系的选用产品,确保运行效果[3]。

　　本项目是一个新开发的信息系统,涉及到软硬件产品的开发、深度适配、联调、验证,单品适配后需要开展组合级联调适配验证。在产品生态满足的前提下需要优先选择自主性高、核心技术可控、可持续发展的国产处理器技术路线。生态和产品需要具备如下能力：

　　(1)国产桌面、服务端操作系统具备定制化适配能力,并能够及时进行安全漏洞修补；

　　(2)前端设备上具备图形界面的开发环境,并具备较好的图形显示能力；

　　(3)移动笔记本支持密码卡或者密码芯片的集成能力；移动设备需要具备定制设计能力；对设备的可靠性、环境适应性、电磁兼容性有较高的要求；

　　(4)需要有较完备的产品形态,包括移动笔记本、微机、服务器、盘阵、交换机等；

　　(5)支持常用的语言编译环境,如C++、Python、Java等；

　　(6)支持常用的国产数据库和开源数据库；

　　(7)支持光盘刻录、U盘读取、串口通信等功能；

　　(8)支持常用的文字处理及打印功能；

　　(9)系统性能满足实际应用场景传输能力要求。

　　我们最终选择了申威国产化路线来开发这套系统,主要原因有以下几点：

　　(1)该路线已经完成与多家国产主流操作系统适配,有自己的操作系统核心研发团队,具备核心定制开发能力,团队具备较强的技术能力；

　　(2)深度适配了通用图形开发框架Qt,Qt是1991年奇趣科技开发的跨平台的C++图形用户界面应用程序开发框架[4],截至目前已经完成了Qt 5.15.3版本的适配；(3)产品形态满足要求,具备对移动端的定制开发设计能力；

　　(4)提供常用的C/C++/Fortran编译器及运行类库,提供Java支撑平台,能够满足该信息系统开发的需求；截至目前已经完成了GCC9.3的深度适配优化；

　　(5)已经适配了多款主流国产数据库与常用的开源数据库；

　　(6)截至目前已经适配了多款国产OFFICE、国产思维导图、流程图等软件,支持常用的拼音输入法、五笔输入法,支持日常的刻录、打印功能；

　　(7)性能、可靠性经过试验验证,满足要求；

　　(8)自主可控度高,可持续；

　　(9)拥有自己的核心软硬件技术团队。

　　2总体架构实现

　　该授权信息系统基于申威国产软硬件平台进行定制设计开发,采用C/S架构实现。系统的客户端界面基于Qt开发,具备良好的可移植性。服务端基于C++实现,采用基于对象的模块化设计,提高了系统的模块化和代码可重用性。该系统适配了主流的国产软硬件环境,采用了开源数据库结合密码设备进行数据加密存储。提供统一的图形界面和自定义策略的备份管理,具有高性能、高可用、高安全等特点。系统总体架构如图2所示。

    2.1终端

　　在申威国产终端上定制实现了授权系统客户端,支持通过多台终端访问同一中心,满足在终端上应用开发、文档编辑和使用的能力。移动终端(结合密码芯片)可独立作为一个完整的分系统来使用,具有较好的户外抗干扰能力和自毁能力。

　　2.2应用层

　　(1)操作管理主要负责管理日常的常规操作任务、高级操作任务、操作监控台、授权时间提醒等功能,用户可以通过系统与相关设备的连接进行实际操作；

　　(2)芯片管理主要实现对北斗芯片的入网、注册登记、归属转换、维护等功能,支持芯片归属单位正式及临时更换；支持对芯片下发、修改、删除,支持对芯片的故障、报废、修复等状态的跟踪,支持分组及批量处理；

　　(3)中心管理支持中心拓扑展示、中心入网、中心注册、中心申请、中心审批、中心黑名单、分组管理等,支持对组内批量处理；

　　(4)设备管理主要管理相关设备的入网、注册登记、归属转换、维护、升级等操作。

　　2.3服务层

　　(1)系统管理为用户提供备份策略、显示页面设置、密码设置、更新维护、消息队列等功能；

　　(2)具备用户、中心间身份认证能力,区分普通用户和管理员用户,以CA认证服务的方式提供认证；

　　(3)系统安全模块满足安全体系设计,在系统的出入口配置安全交换设备,提供身份鉴别、授权管理、防火墙、杀毒软件、密码设备等安全措施；

　　(4)日志主要是记录用户日常的各种操作,包括登录以及相关操作信息；

　　(5)统计报表为用户提供对中心、芯片、相关设备等信息的统计筛选,支持统计报表的导出。

　　2.4数据层

　　采用通用开源数据库进行数据访问存储,支持对授权参数、访问密码、用户信息等敏感数据的加密存储,在不同中心间以密文形式进行关键信息交互。

　　2.5基础设施层

　　针对该项目的现实需求,完成了主流国产操作系统、微机、服务器、笔记本、网络设备、存储设备与授权信息系统软件的集成适配验证,构建了自主的安全基础软硬件环境。

　　3软件程序设计

　　该授权信息系统软件可以分为服务端软件、客户端软件、密码端软件。软件整体架构如图3所示。

　　3.1服务端

　　服务端软件运行于国产安全平台服务器上,采用C++编写,包括设备管理、中心管理、时效参数管理、注入管理、日志管理、系统管理、消息队列、数据库、通信等模块。

　　(1)设备管理模块主要由设备类型Device.so、设备分组DeviceDomain.so、设备基本信息Device.so、设备操作中间件DeviceLib.so等库文件组成。

　　(2)中心管理模块主要由中心初始化信息数据CenterInitInfo.so、中心拓扑信息CenterTopoInfo.so、中心间消息包CenterMsg.so、CenterData.so中心数据等库文件组成。

　　(3)时效参数管理模块主要由时效参数信息SxParam.so、时效提醒SxparamRemind.so、中心时效参数Center SxParam.so、芯片时效参数DeviceSxParam.so等库文件组成。

　　(4) 注入管理模块主要由注入任务信息 Inject Task.so、注入器注入 InjectTaskToInjector.so、用户机 注入 InjectTaskToInjector.so、注入平台注入 InjectTask ToPlatform.so、存储介质注入 InjectTaskToUsbKey.so 等库文件组成。

　　(5)日志管理模块由日志Log.so库文件组成,按照一定的结构存储在数据库中,所有日志按照统一的方式处理,使用正则表达式解析,通过日志类型来决定使用的正则表达式。

　　(6)系统管理模块主要由用户和用户权限User.so、系统参数配置SystemConfig.so等库文件组成。

　　(7)消息队列模块由中心消息CenterMsg.so库文件组成,主要用于对未成功发送的消息队列进行管理。

　　(8)数据库模块由数据库DB.so库文件组成,用于处理所有直接操作数据库的操作。

　　(9)通信模块由DispatcherServer.so、Dispatcher Client.so、CenterCommunication.so、EventMarket.so等库文件组成,分别用来处理与客户端、服务端、中心间、后台各个模块间的请求及推送的数据。

　　3.2客户端

　　客户端软件从下到上依次是通讯层、反序列化层、消息层、数据模块层、模型层、界面层,详细的分层架构如图4所示。

　　(1)通讯层。为双向通讯模型,采用监听、主动连接、自适应连接等连接方式,既存在客户端主动发起的请求,也存在服务端主动发起的数据推送,二者之间采用基于TCP的私有协议,采用统一的XML数据包结构,在包头中指明消息代码,具体的消息内容封装成XML后作为包体传送。

　　(2)反序列化层。主要用于XML与结构体之间的转换,每个结构体对应一对转换函数,从XML转换成结构体,从结构体转换成XML。

　　(3)消息层。客户端将要传递的数据转换成XML格式,再通过函数对应的消息将查询条件传递给服务器,服务器将查询条件转换成对应的结构体,通过查询条件找到对应的查询结果转换成XML格式,再传回客户端,客户端将服务器传回来的数据转换成对应的结构体数据,最终显示在界面上。

　　(4)数据模块层。将各个需要的功能根据界面的模块进行分类,并利用单例模式进行封装,界面如果需要调用数据时可以直接调用对应的函数,得到对应的结果,同时也可以调用封装的函数将界面上需要保存的数据进行格式转换,找到对应的消息后通过服务器保存到数据库中。

　　(5)模型层。采用模型/视图结构,负责后台数据的处理,模型/视图结构分为三部分：模型、视图和代理。模型和数据源通信,并为其他部件提供接口。视图从模型中获得模型索引,模型索引用来引用数据条目。在视图中,代理负责绘制数据条目,当编辑条目时,代理和模型直接进行通信。模型/视图/代理之间通过信号和槽进行通信,其关系为：数据发生变化时,模型发出信号通知视图。用户对界面进行了操作,视图发出信号。代理发出信号告知模型和视图编辑器目前的状态。

　　(6)界面层。由注入管理、芯片管理、中心管理块、保障设备管理、日志管理、统计报表、系统管理等7个模块组成。

　　3.3密码端

　　客户端软件由密码服务中间件、密码服务网络接口、密码服务模块组成,软件架构如图5所示。

　　(1)密码服务中间件。给上层服务提供调用接口,由密码端初始化操作、密码端功能接口、初始化分中心操作、在总中心导入芯片参数、获取芯片各类参数明文、对外部设备的操作等模块组成。

　　(2)密码服务网络接口。主要用于国产平台服务器与注入设备之间的通讯,采用基于内部通信协议的网络接口完成。

　　(3)密码服务模块。运行于安全注入设备上,主要是调用底层设备驱动接口完成加密解密等各类操作。

　　4结论与展望

　　该信息系统软硬件全面基于申威国产平台构建,实现了该领域信息化系统的国产化建设。系统在全国范围内得到了广泛的使用,总体运行稳定、可靠,解决了关键信息数据的安全可靠传输问题。通过该系统近几年的稳定运行,表明了在这种应用场景下选择申威国产技术路线的正确性,也进一步验证了国产化产品具备在该行业信息系统领域范围内替代的能力。

　　从近些年实际运行情况来看,该系统具备自主可控、安全性高、易扩展、部署快捷、使用方便等特点,但在实际运行过程中也存在一些需要提升改进的地方,比如国产移动笔记本低温下电池续航能力、长时间使用的电池寿命问题,以及中心并发响应能力等都需要进一步的提升。后续我们将会进一步试验改善。

　　参考文献

　　[1]邓烨飞.北斗卫星导航技术研究[J].铁路通信信号工程技术(RSCE),2015,12(2):12-13.

　　[2]倪光南.坚持信创科技自立自强建设网络强国和数字中国[J].信息安全研究,2021,7(1):2-3.

　　[3]赵亮.浅析国产化应用环境的构建[J].中国军转民,2020(5):72-74.

　　[4]鲍忠贵,王涛,陈凌晖.Qt编程快速入门[M].北京:清华大学出版社,2016:1-2.

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/63322.html