基于PSTN的安全通信分布式数据提取方法及实现系统

摘要

本发明属于计算机系统远程监管技术领域，具体是一种基于PSTN的安全通信分布式数据提取方法及实现系统。本发明中，用户可从服务器端发起连接指令，对接入PSTN网络的多个客户机进行寻址，并使用证书确认对客户端的合法访问，在寻址成功后利用分布式数据提取中间件实时提取多个客户端上的数据并进行封装，并对传输过程中的数据及指令进行加密。实现系统包括寻址及安全通信模块、分布式数据提取模块两部分，前者由中心节点数字设备、N个子节点数字设备、调制解调设备、中心加密器等组成；后者由数据整合组件、客户端应用组件和数据提取组件等组成。本方法和实现系统能够确保传输过程中数据的完整性和安全性。

说明书

技术领域

本发明属于计算机系统远程监管技术领域，具体涉及一种基于PSTN(公共交换电话网)的安全通信分布式远程数据提取方法及实现系统。

背景技术

1.加密技术

加密技术分两类：对称加密和非对称加密。非对称加密(RSA，DSA，DH asymmetriccryptography)的原理如下：

使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人；公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。对称算法的根本原理就是单向函数，f(a)＝b，但是用b很难得到a。

可以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗时，因此难以实施。使用较大的密钥将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但这确实极大增加了这样做的成本。如果执行彻底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。

公钥加密具有更大的密钥空间(或密钥的可能值范围)，因此不大容易受到对每个可能密钥都进行尝试的穷举攻击。由于不必保护公钥，因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的身份。公钥加密通常用于加密一个私钥算法将要使用的密钥和IV。传输密钥和IV后，会话的其余部分将使用私钥加密。

根据编程实现的具体技术，在已有的基础平台实现中，微软的.NET通过抽象基类(System.Security.Crytography.AsymmetricAlgorithm)提供下列非对称(公钥/私钥)加密算法：

·DSACryptoServiceProvider

·RSACryptoServiceProvider

但是，调用上述基类在程序中实现非对称加密属于软加密，在具体实现中与具体应用相绑定，限制了加密应用的通用性及灵活性。

2.通过Internet/Intranet的数据提取及远程传输

在工控系统等较为成熟的工业监控应用中，数据的提取可以做到支持从被监控端向上“推”数据及从监控端向下“拉”数据两种方式。但是在企业级财务监管应用当中，当前的B/S系统大都仅支持客户端数据上传至服务器的功能，自服务器主动向客户端提取数据的功能较为少见；特别是在以财务软件为代表的客户端，数据具有一定敏感性，不宜接入Internet，这种“拉”数据的实现会变得更为复杂。例如，一个监察业务系统，要到物理上分散在不同地点的多个被监察财务软件的数据库中(多种数据库选型)实时、按需提取监管部门需要的数据时，目前主流的Web应用系统就只能采取要求被监管财务系统用户主动向监管系统申报的“推”数据方式，这远远不能满足财务监管部门主动向各财务机客户端提取数据(包括科目、凭证等)的要求。在这种“推数据”方式下，数据传输通常是通过Internet网络完成，Internet是分组交换网，采用这种传输方式，要求监控端及被监控端都以某种方式接入到Internet。从而会带来如下问题：

(1)网络安全需要一个重量级的解决方案，比如监控端(服务器端)要采用包括防火墙、入侵检测(防御)等在内的网络安全体系，实现复杂，且成本高；

(2)被监控端必须以某种方式接入Internet；如果有明确业务需求要求被监控端(如财务软件)不得接入Internet，则问题无法解决；

(3)若被监控端允许接入Internet，则须具有一个可以访问的Internet IP地址，如通过专线、VPN、modem、ADSL等方式接入；为满足监控端实时采集数据的要求，被监控端须24小时在线，这样，上述方式不同程度的存在高成本的问题；在VPN、modem、ADSL等方式下，还存在着一旦一次连接因故障中断，则重新连接后IP地址动态发生变化，从而造成监控端无法寻址的问题。

与Internet不同，PSTN(公共交换电话网)是一种全球语音通信电路交换网络，拥有多达8亿左右的用户。最初它是一种固定线路的模拟电话网，当前PSTN几乎全部采用数字电话网并且包括移动和固定电话。基于PSTN的传输方法是通过电话线路和上网专用设备(如：调制解调器等)与电脑配合实现的一种数据传输方式。调制解调器(即Modem)，是计算机与电话线之间进行信号转换的装置，由调制器和解调器两部分组成，调制器是把计算机的数字信号(如文件等)调制成可在电话线上传输的声音信号的装置，在接收端，解调器再把声音信号转换成计算机能接收的数字信号。通过调制解调器和电话线就可以实现计算机之间的数据通信。

发明内容

本发明的目的在于提供一种基于PSTN的能够确保传输过程中数据完整性和安全性的分布式数据提取方法和实现系统。

本发明针对财务监管及监控等企业级应用领域，提出了一种基于PSTN安全通信的分布式数据提取方法及实现系统。本发明给出了分布式数据提取中间件的工作步骤及组成，使用PSTN、Modem及固定电话号码进行设备通讯及寻址，设计中心加密器及节点加密模块进行用户认证及安全传输；根据该方法实现的系统，可对物理上分散在多台电脑上的多个财务软件进行实时远程监管或监控。

针对监控监管业务领域中，有些设备因存放敏感数据不宜于连接到Internet(如财务系统，下文均以财务机为例)的情况，本发明提出了利用PSTN(公共传输电话网)进行服务器端到客户端的主动寻址及安全通信的一种解决方案。这种监控监管领域的数据提取有两个特点：1、由监控端(服务器端)主动发起，2、由监控端所决定的被监控端(客户端)应具有相对固定的编址方式，且能保证实时在线；在通常情况下，财务机不暴露在Internet上。只有在需要提取财务机数据的时候，采用Modem拨固定电话号码的方式进行寻址，从而与指定的财务机建立连接。再通过数据提取中间件提取财务机中的数据。

该实现系统可以做到以远程的方式，在保证被监察/监管财务软件的宿主机安全(不被非法入侵、非法访问)的情况下，从物理上部署在多台不同计算设备上的不同财务软件(用友、金蝶、博科、新中大等)的不同软件版本中，自动或者被动的提取财务数据(包括科目、凭证等)的功能，并以符合国家商业秘密标准的加密算法进行传输过程中的加密，保证涉及到商业秘密的财务数据在传输过程中不被非法截获破解或篡改。

本方法及实现系统的目标：

1.监管/监控程序可根据需要，随时向多个被监管/监控端发出提取数据指令。

2.保证被监管/监控程序运行的宿主机不被非法入侵或访问。

3.保证数据传输过程的数据完整性、安全性。

4.数据提取中间件能够适应多种Web业务应用，可以和J2EE应用、ASP.NET应用共同工作。

5.部署方便，对服务器要求尽可能低。

6.适应性强，可以适用于多种网络环境和财务软件。

7.接口清晰易用，Web应用可以方便的和数据提取应用进行通信，包括发布指令，获取数据和查询状态。

8.支持多种数据库后端。

本发明不使用信息系统中通常使用的将终端设备接入Internet，利用Internet进行设备寻址的方式，而是提出使用Modem(调制解调器)设备在PSTN(公共传输电话网)进行设备寻址，并通过证书确认访问权限，使用非对称加密技术对传输数据进行加密，形成从设备寻址到安全通信的一个解决方案。

本发明中，Modem的用途不再是接入到Internet上的设备，而是数字终端设备(服务器、PC机等计算机设备)与PSTN网络的一种联通设备，数字终端设备之间使用固定电话号码进行寻址，通过PSTN网络进行点到点(端到端)通信。在通过固定电话号码寻址成功并建立连接之后，使用中心加密器及节点加密模块在数字设备间传送证书，进行访问权限确认，保证设备间通信的合法性，并使用非对称加密技术对传输的指令及数据进行加密，以保证数据的传输安全性。进一步地，通过轮询方式，支持一个中心数字终端设备(中心节点)对多个被监控(监管)数字终端设备(子节点)的星状拓扑结构。其原理如图1所示。

总体上，实现系统可以分为寻址及安全通信模块、分布式数据提取模块两大部分。寻址及安全通信模块由中心节点数字设备(如服务器等)、N个子节点数字设备(如财务机等)、拨号设备(如调制解调设备)、中心加密器、加密模块、证书密钥管理器等部分组成；分布式数据提取模块由数据整合组件(DI组件)、客户端应用组件(CA组件)、数据提取组件(DEC组件)、业务数据库和财务数据库等部分组成，见图3所示。下面分别做具体描述。

寻址及安全通信模块

实现系统中，中心节点数字设备(即监察端服务器)3通过监控端调制解调设备(Modem)2，经由PSTN电话网络1和被监控端调制解调设备8发起向子节点数字设备(财务机等)9寻址，在寻址成功、建立连接后，监控端的中心节点数字设备3调用中心加密器4向被监控端的子节点数字设备9发送证书，以进行通信的身份验证。证书验证的方式，保证了即使其他第三方非法地对被监控的子节点数字设备进行了寻址及连接，由于没有证书，也无法与被监控子节点进行通信，杜绝非法访问。在数据传输的时候，本发明提出使用国家商业密码管理委员会认可的加密算法，对传输的数据进行加密和解密，以保证数据在远程传输的完整性及安全性。加密采用非对称加密技术。中心节点数字设备和各个子节点数字设备都有自己的公私钥证书，公私钥证书由证书密钥管理中心发放(设计服务器端公钥变更时，对财务机端的更新策略)。首先发送方(中心节点数字设备)生成一个临时的会话密钥，并用该密钥加密明文，生成密文模块，发送方再获取接收方的公钥证书(各财务机密钥以LDAP形式存在服务器中)，对这个会话密钥进行加密，加密的会话密钥和密文一起传送给接收方；接收方通过自己的私钥证书对加密的会话密钥进行解密，再用得到的会话密钥解密密文，从而得到需要的数据。反向的数据传输采用同样的机制进行。证书及密钥的发放及维护由独立的证书密钥管理器进行；证书密钥管理器将子节点数字设备9的证书及密钥直接存储在相应的加密模块中，中心加密器4的证书及密钥则由证书密钥管理器存储在密钥卡中，通过读卡器被中心加密器4调用。

本项目寻址安全通信模块物理部署图如图2所示。

分布式数据提取模块：

分布式数据提取模块的逻辑结构主要包括：计算功能部分，由数据整合组件(DI)、客户端应用组件(CA)、数据提取组件(DEC)等组成；互联部分，由分布式通信程序(Server)及分布式通信程序(Client)等部分组成。

数据整合服务组件(DI)运行在监控/监管端，负责与使用该中间件的其他业务系统、远端的被监控系统的客户端应用组件(CA)等进行交互，包括接受其他业务系统传来的关于提取数据的参数，将该参数远程传输给被监控端的客户端应用，接收客户端应用(CA)传回的已提取数据，并将之写入其他业务系统的数据库，实现数据的一致性；

客户端应用组件(CA)运行在被监控/监管的客户端，其主要作用是完成与远程服务器的交互，即解决分布式中间件的网络传输问题，将相关参数、数据在DEC组件与DI组件之间进行传递。CA组件可支持在两种不同的模式下：

a)被动型客户端(Waiter模式)，也称拉数据。此种客户端工作模式下，CA组件不需要被监控节点的操作用户干预，自动运行，接受来自远程DI组件的指令，执行提取数据的操作，并调用适当的网络操作将操作结果返回远程DI组件。

b)主动型客户端(Reporter模式)，亦称推数据。此种客户端不会自动运行，需要客户手工启动，然后启动一次数据提取的操作，并联系DI组件，将数据发送到DI组件。

CA组件和DI组件之间通过网络行通信，可支持PSTN/Internet/Intranet等多种网络。其中：

a)客户端能够通过特定的网络，以TCP/IP协议与DI组件进行通信。

b)DI能够通过上述网络被访问。DI通过Modem拨号(或者通过Internet网络，在被监控节点允许连接到公网，且有固定公网IP的前提下)连接到CA组件，并且向CA组件发送指令，启动数据提取。

DEC设计为一个组件(具体实现可由DotNet开发成COM+组件)，须与被监控/监管的软件运行在同一物理计算资源上，用于从各种被监控系统(如财务软件等)的数据库中直接提取监控数据(如财务数据等)。该组件被客户端应用组件调用，根据客户端应用组件传来的参数，在被监控/监管数据库中抽取相应的字段值，进行封装后传回客户端应用，当前的封装标准是以XML文档的方式。

具体来说监控和监管(服务器)端部署以下部分：

a.数据整合组件DI，

b.分布式通信程序(Server)，

c.业务数据库；

被监控端(财务机端)部署以下部分：

a.CA组件，

b.分布式通信程序(Client)，

c.DEC组件(含数据提取程序、测试工具、配置工具)12。

在具体实现中，分布式通信程序(Server)可并入DI组件中，分布式通信程序(Client)可并入CA组件中。工作时，数据整合组件DI负责发指令给CA组件，并将CA组件回传的数据进行处理后与调用系统的数据进行同步；客户端应用(CA)接收DI组件的指令后调用DEC组件，并将DEC组件回传的数据进行必要处理转发给DI组件。

基于上述实现系统的数据提取的操作步骤如下：

前提：DI组件5和业务应用组件13可以访问同一个业务数据库16；DI组件5规定一个特定的数据库规范，业务应用组件13须满足此规范，通过业务器数据库16发布指令以及获取数据。

拉数据型：

第一步启动监控服务器端的DI组件5，轮询业务数据库6；若在业务数据库6中未发现符合要求的数据提取记录，则转第一步；

第二步若在业务数据库6中发现符合要求的数据提取记录，则读取该记录，分解该记录的参数，根据参数进行查询，获得一个待寻址的电话号码及起止日期、科目号、凭证号等提取参数；

第三步DI组件5调用Modem2，拨打待寻址的电话号码，经由PSTN电话网络1，发起到某指定CA组件13的连接，若拨号失败，则转回第三步，若三次调用均失败，则终止并报错；

第四步拨号成功，DI组件3调用中心加密器4，向指定CA组件13所在的子节点数字设备4的加密模块14发送证书验证，子节点数字设备9的加密模块14调用DI组件的公钥进行验证，若验证失败，转回第三步；

第五步证书验证成功，DI组件5调用中心加密器4生成会话密钥，将提取参数用该会话密钥加密生成密文，将会话密钥及密文用CA组件13的公钥加密，发送给指定CA组件13所在的加密模块14；

第六步指定的CA组件13所在的加密模块14接收信息，调用自己的私钥进行解码，若失败，转第三步；

第七步解码成功，得到提取参数，转发给CA组件13，启动数据提取；

第八步若CA组件13提取数据失败，转第三步；若成功，将提取到的数据封装成指定格式(如XML文档)，返回到该CA组件13所在的加密模块14；

第九步该CA组件13所在的加密模块14调用DI组件5传输的会话密钥，进行加密，并将加密后的密文用自己的私钥再进行加密，返回至DI组件5端的中心加密器4，中心加密器4调用该CA组件13的公钥进行解密，并调用会话密钥将密文解码成明文，转发到DI组件5；

第十步DI组件5将接收到的明文按照指定数据格式写入业务数据库，中断连接，结束。

推数据型：

中心节点数字设备端(监察端)3启动DI组件5，侦听一个指定的端口；若在该端口发现报告者(Reporter)的主动连接请求，则接受该请求并接收传送的数据，判断该数据是否已是明文，若否，调用中心加密器进行解码，将明文以规定的数据格式写入业务数据库；

子节点数字设备端(被监察端)9用户启动DEC组件12，选中自定义数据，DEC组件12将自动进行数据封装、调用加密模块加密、并经Modem8寻址中心节点数字设备端3的电话号码，建立连接后将加密后的封装数据发送到中心节点数字设备端特定端口。

附图说明

图1为PSTN寻址及安全通信原理图。

图2为安全通信部分物理部署图。

图3为分布式数据提取中间件及安全通信系统结构图

图中标号：1为PSTN电话网络，2为监控端调制解调设备(Modem)，3为中心节点数字设备(监察端服务器等)，4为中心加密器，5为数据整合组件(DI组件)，6为业务数据库，7为其他业务应用，8为被监控端调制解调设备(Modem)，9为子节点数字设备(如财务机等)，10为子节点应用模块，11为被监察的财务系统数据库，12为数据提取组件(记为DEC)，13为客户端应用组件(简称CA组件)，14为加密模块(被监控端)，15为财务机的公钥，16为密钥卡，17为读卡器，18为证书密钥管理器，19为监察端公钥。

具体实施方式

本发明的实施需要监控端与被监控端均有固定电话号码，已通过Modem及固定电话接线将数字设备(运行分布式数据提取中间件及财务软件等的宿主机，包括服务器、PC机等)接入PSTN网络，且要求保持接入畅通，即电话线一直接入在Modem上，Modem一直接入在数字设备上，这样，监控端可以根据需要，实时发起寻址及连接；此外，要求分布式提取中间件的DI、CA、DEC等组件分别运行在相应宿主机上，要提取的不同财务软件，不同软件版本在DEC支持的范围之内。

本发明所提出的方法及实现系统，已经在上海科技行政监察系统、松江国有资产监管系统等信息系统中使用。

以松江国有资产监管系统中的使用为例：

调用本发明中数据提取系统的是：松江国有资产监管系统，共享的数据库是该业务系统的数据库，该系统由一台Web数据库及一台数据库服务器组成，DI组件及分布式通讯程序(Server)部署在Web服务器上；被监察的系统是23家国有企业的财务系统，分别部署在23家不同的企业财务室中，在每台财务机上均部署了CA组件、DEC组件、分布式通讯程序(client)。

在本应用中，数据提取采取拉数据型，一次典型的完整数据提取及安全通信运行过程描述如下：

1、松江国有资产监管系统将要提取数据的参数，包括哪家公司(子节点编号)、监察的起止时间段、科目编号、凭证编号等待抽取数据的相关参数等写入业务系统数据库的一条记录，并将该记录的标志位置1；DI从该数据库中轮询时发现该标志位为1的记录，将该标志位置0，并读取记录获得相应参数；

2、DI在获取到一次数据提取任务后，查询子节点编码库，获得子节点编址(电话号码)，发起一次连接(进行一次固定电码拨号)；

3、寻址成功后，建立其一条基于PSTN的通信链路，DI向该子节点上部署的加密模块发送证书，进行验证，若验证不通过，则以后对该子节点的任何访问都将被拒绝，验证通过后，获得调用该子节点的CA运行权；DI端的加密程序将随机生成一个密钥(经过国家商业密码管理局认可的SCB2通用算法)，将待提取数据的相关参数用该随机密钥加密成密文，再调用子节点的公钥，将随机得到的密钥及生成的密文进行加密，传送给指定子节点的加密模块，该加密模块接收到后，调用存储的CA组件公钥进行解密，将解密后的参数及指令传递给CA组件；

4、CA组件将相应参数及指令传送给DEC组件；

5、DEC组件执行相应指令，将指定参数的数据从该公司的财务数据库中抽取出，按照指定格式，封装成XML文档，转发给CA；

6、CA组件接收到XML文档，调用收到的随机密钥(使用符合国家商业密码管理委员会认可的秘码)进行加密，生成密文，再将该密文及随机密钥以该子节点的加密模块中的私钥，进行加密封装，传递给监控端的DI组件；

7、监控端的DI组件接收到传回的加密数据，调用该子节点的公钥进行解密，将解密后的数据再用随机密钥进行拆封装，按照指定格式写入业务系统对应的数据库表中；

8、一次寻址、认证、抽取数据、安全通信结束，DI组件执行下一个数据提取任务。