chanong 为此,我们在深入研究电子海图加密发布管理现状和工作流程模型的基础上,设计了S-63加密电子海图发布管理系统,首次实现了电子海图数据加密、用户信息管理、订单管理与维护、电子海图产品包装与制作等功能的集成与融合,全面完成了电子海图数据加密与发布管理系统的建设。
S-63电子海图发行管理系统如何加密
本系统通过对IHO S-63电子海图数据保护方案的研究,以建立有效、安全的电子海图发布和管理系统为出发点,突出实用性、安全性、可靠性和技术先进性; 整个系统分为系统管理、海图数据加密制作、电子海图分发网站三个主要模块。
1. S-63电子海图数据保护解决方案
为了保证电子海图发布的权威性和真实性,2008年,IHO发布了电子海图数据保护计划(IHOS-63)。 整个方案的参与者由数据提供者、设备制造商和数据使用者组成,形成三层架构。 三级架构的核心部分是设备制造商提供的数据保护系统,是验证电子海图数据完整性和安全性的关键环节。 数据使用者和数据提供者之间的关系是通过用户证书(User)和图表来建立的。 Cell ermit 提供并管理密码。 数据用户向通过IHO注册和认证的设备提供商购买电子海图显示和信息系统(ECDIS)平台,并生成合法有效的用户证书。
数据使用者可以使用用户权证从多个正规数据提供商处购买不同的数据。 数据提供者根据数据用户的购买请求对ENC数据进行加密打包,并生成相应的海图单元权证提供给用户。 数据用户接收到数据后,在ECDIS平台上对数据进行解密,获得ENC数据的使用权。
2.系统管理模块
系统管理模块采用JAVA语言开发,运行环境为Linux操作系统和应用服务器。 该模块主要实现系统账号管理、用户订单管理、Cell Keys管理等功能。
(一)系统账户管理
主要实现系统账户的创建、修改、删除及权限设置。 系统账户权限分为以下三种。
系统管理员:具有进行系统管理操作的权限;
用户信息录入员:负责录入用户的综合信息,包括用户名、地址等;
订单录入员:负责为用户生成订单并录入订单相关信息,如船舶信息、用户仓单、订购单元列表、订购时间、付款方式等。
(2)小区密钥管理
Cell Keys管理模块用于Cell Key管理,对应图表版本管理。 它是加密和解密ENC数据的密钥。 生产程序通过Cell Key对每个ENC数据进行加密。 每个Cell对应一个Cell Key。 Cell Key由数据加密生产模块生成,并通过安全加密手段导入管理模块,为客户生成Cell。
(3)用户订单管理
订单经理管理订单的状态。 订单输入后,状态为等待付款信息。 确认付款后,订单管理器将其状态设置为 PAY。 生产人员生成状态为 PAY 的订单。 并通过电子邮件或邮寄CD的方式交付给用户,并将状态设置为。 如果用户在使用过程中遇到问题并反馈,需要将订单状态设置为ISSLE,并在描述中描述问题。 技术人员根据问题描述协助用户解决问题,并在解决问题后将订单状态设置回来。 订单过期后,将订单状态设置为 。
3.图表数据加密制作模块
数据使用者向数据提供者提出购买请求后,数据提供者需要对提供给数据使用者的ENC数据进行一系列的加密、压缩和数字签名处理,然后传输生成的ENC数据、ENC数字签名文件、单元格和公共数据给数据用户。 密钥文件发送给数据用户。
(1) 密钥对和自签名文件生成
根据数据保护方案中指定的算法生成公钥和私钥文件以及相关的自签名文件。 生成的私钥用于对ENC数据文件进行签名,并与方案管理中心颁发的签名证书结合生成相应数据的签名文件。 生成的公钥供用户的ECDIS设备用来验证ENC数据文件与其对应的签名是否一致,并在向解决方案管理中心申请数据服务提供商签名证书时作为附件使用。 生成的自签名文件作为向解决方案管理中心申请数据服务商签名证书时的附件。
(2)数据加密与验证
使用ENC数据作为数据源,按照数据保护计划中规定的加密方法和流程进行加密,支持基础图像帧(Base Cell)和相应更新文件()的加密。 用于加密的单元密钥及其相关版本信息存储在单独的加密数据库文件中。 加密更新文件时,您可以选择使用与 Base Cell 相同的 Cell Key 或生成新的 Cell Key。 在加密过程中,可选强制数据验证,以保证用于加密的Cell Key能够正确解密相关加密数据。 验证程序可以选择单独验证文件或目录。
(3)光盘打包功能
待发布的ENC加密数据将根据数据保护计划中规定的制作流程生成,并生成相关数据签名文件并与相关文件组合形成可交付给最终用户的光盘。 封装功能可以选择分别封装独立的文件或目录。 封装函数可以选择在封装过程中强制验证,以确保生成的签名文件正确有效。
4.电子海图分发网站
电子海图发布网站是面向最终用户的电子海图发布网站。 用户可以在线注册用户信息和船舶信息,获取海图发行的最新消息,实时下载最新的S-63型电子海图数据,并通过可视化图选、图选图等多种方式进行选购。渠道。 所需图表。 电子海图发布网站的订单数据、用户和船舶信息验证通过后即可导入电子海图发布管理系统,生成电子海图发布管理系统的订单。
(1)图表排序
注册后,用户可以在线订购图表产品,并将购买的图表添加到购物车中。 购物车向导引导用户填写必要的订单信息,提交后生成电子订单。 订单审核确认后,将导入电子海图签发管理系统,进行后续收发货处理。
(2)图片选择工具
在线注册用户可以使用地图选择工具选择所需的海图单位。 该网站提供两种方式的图片选择工具:在线网页图片选择工具和可下载的离线图片选择工具。 基于网络的在线地图选择工具。 图表目录相关信息由Web服务器动态生成。 用户使用购物车订购图表时,可以通过该工具选择要订购的图表目录信息。 在线地图选择无需下载和安装。 链接,更方便; 离线客户端的选图工具需要用户下载安装后才能使用。 该工具可用于生成预订图表目录文件并与订单申请一起提交。 离线客户端的选图工具可以为用户提供更好的选图体验。
(三)信息发布
电子图表发布网站发布最新的图书新闻,并为用户提供在线下载最新版本图表数据的能力。 在流量有效期内定期向用户发送更新文件,保障用户的导航安全。
(4)用户管理
用户可以在电子海图网站上注册用户信息和船舶信息。 只有注册用户才能通过购物车选择所需的图表单位并提交订单。 用户收到数据后,使用Cell解密压缩包,获取所需的ENC数据。
S-63加密电子海图发布管理系统有效提高数据发布管理效率,满足ENC数据发布的全部要求,全面提升电子海图数据发布、管理和服务保障能力。 充分保证发布数据的保密性、完整性和唯一性,实现电子海图数据发布的数字化、信息化管理。
ECDIS知之甚少
电子海图显示和信息系统(ECDIS)是集计算机技术、信息技术和导航技术于一体的装置。 是船舶实现E-的主要设备之一。 可考虑配备足够备用设备的 ECDIS 来满足 SOLAS 第 V/19.2.1.4 条的海图规定要求。
免责声明:本站所有文章,除特别注明或标注外,均为本站原创并发表。 未经本站同意,任何个人或组织不得复制、盗用、转载本站内容或将本站内容发布到任何网站、图书或其他媒体平台。 若本站内容侵犯原作者合法权益,请联系我们处理。
电子海图发行管理系统系统加密
管理员用户
微信扫一扫打赏
支付宝扫一扫打赏
