该系统所有保险单的申请和批复数据将在各分支机构、保险商和公司总部之间进行传输。该传输过程中采用了EverLink ST Toolkit。
在这一分类中,通信通常发生在位于不同地点的服务器/数据库上进行日常的业务数据交换时,而这种数据交换通常处于一个企业网的内部环境中(例如:在支票清分中心之间的票据图象传输)。EverLink ST Toolkit以安全中间件的方式工作,主要用于一个企业的日常运作,为任何B2B电子商务提供了一个带有数字签名,数据加密的安全主干。
信用保险的信息传输解决方案
在信用保险的电子系统中,一次保险业务的基本流程是:
1、 客户在某分公司办理投保手续,提交投保申请。
2、 分公司将客户的投保申请等信息以电子邮件形式提交总公司。
3、 总公司接到投保申请,对申请进行审核,签署意见,并把结果以电子邮件形式返回给分公司。
4、 分公司接到处理结果,根据审核意见为客户办理各项事宜。
从业务流程中可以看出,信息的传输是在总公司和各地分公司之间进行的。根据业务流程,我们设计出信息传输平台的基本模型为:(图一)
在实际操作过程中,业务总是要由具体的工作人员来进行处理的,因此信息是在总公司和各分公司的不同部门、部门中的不同工作人员之间进行传输的。在信用保险的电子系统中,一次业务的具体流程为:
1、 客户向分公司的前端工作人员提交投保申请。
2、 前端工作人员将投保申请通过前端的业务处理系统转化为电子形式,并以电子邮件的形式发送给分公司的电子邮件帐号。
3、 分公司的邮件分发系统从分公司的电子邮箱中取得电子邮件并根据一定规则来决定该邮件应发送给谁。如果是应该发送给总公司,则将该邮件发送给总公司。
4、 总公司的邮件分发系统从总公司的电子邮箱中取得邮件,根据工作人员的职责和工作状况决定该邮件应由谁来处理,决定之后将该邮件发送给相关工作人员。
5、 总公司的工作人员收到电子邮件后,经业务处理系统审核并签署意见,然后将邮件发送给总公司。
6、 总公司的邮件分发系统在收到邮件后,按某种规则决定把邮件发送给分公司。
7、 分公司接到邮件后,邮件分发系统根据业务类型和当前工作人员的状况决定把该邮件交由某一工作人员处理。
8、 工作人员接到该邮件后,根据处理意见进行处理,并把结果通知客户。
根据业务的具体工作流程,设计出具体的系统模型为:(图二)
该系统模型将整个系统分为两个层次:
第一层次:总公司与分公司之间的信息传输
第二层次:公司与具体工作人员之间的信息传输
与这两个层次相关联的邮件分发过程分为总公司与分公司间的一次分发和公司与具体工作人员之间的二次分发。
由于保险业务对信息的安全性要求比较高,因此在整个传输系统中加入了安全机制,该安全机制采用基于公共密钥体系(PKI)的加密和签名技术,在系统中实现:
1、 信息传输中的SSL
2、 对所传输的信息进行加密和签名。
传输系统的安全问题由EverLink ToolKit(开发包)产品来解决,这些问题包括:
1、 数字认证书的管理(发放、撤消等)
2、 电子邮件的加密传输。
3、 电子邮件的加密。
4、 电子邮件的数字签名
5、 工作人员的权限控制。
6、 工作人员的身份验证。
加入了安全机制后,业务流程在具体细节上发生了如下变化:
1、每个工作人员和总公司与分公司都必须申请一个电子邮件证书,电子邮件证书存放在iButton 电子纽扣中。
2、工作人员在发送电子邮件给公司的电子邮箱时,要用自己的私钥和公司的证书对电子邮件进行签名和加密。
3、公司(总公司和分公司)的邮件发送和接收要通过邮件代理。
4、邮件到达邮件代理后要进行软硬件加密的转换工作。
加入安全机制后的传输系统模型为:
在该模型中,总公司安装一EntryGuard服务器,控制整个系统的证书管理、权限控制、身份验证。为每一个工作结点安装一个EverLink客户端,负责邮件的收发、加解密、签名和验证签名,同时与EntryGuard服务器配合完成使用者的权限控制和身份校验工作。为了完成邮件的软硬件加解密的转换和解决规模较小的分公司不便设立邮件服务器的问题,将为每个分公司开发一个微型邮件服务器,包括一个SMTP邮件代理、POP3邮件代理和一个POP3服务器。每个分公司在总公司的邮件服务器上拥有一个邮件帐号,该帐号用来接收所有发给分公司的邮件。SMTP邮件代理负责接收具体工作人员发送的邮件,并与邮件分发系统通信来决定将邮件转发给总公司(或分公司),然后将邮件从软件加密转换成硬件加密,并转发给总公司的邮件服务器。POP3邮件代理每隔一段时间到总公司的邮件服务器上将本公司的邮件接收下来,与邮件分发系统通信决定邮件该转发给谁,然后将邮件进行硬件加密到软件加密的转换,并存储到POP3服务器相应人员的邮箱中去。
在该系统模型中,一封电子邮件要经过如下过程到达目的地:
1.具体工作人员将邮件内容通过SOCKET发送给EverLink客户端。
2.EverLink客户端首先用具体工作人员的私钥对邮件全文进行签名,用随机产生对称密钥对邮件全文及签名进行加密,用公司证书加密对称密钥,然后发送给公司的邮件代理。
3.该电子邮件在到达邮件代理后,邮件代理与邮件分发系统通信,取得该邮件下一站的邮件地址,用本公司的私钥解出对称密钥并移除本公司证书加密的对称密钥信息,用下一站的数字证书对对称密钥进行硬件加密,并将邮件发送到总公司邮件服务器上对应的公司邮箱中。
4.公司(总公司或分公司)的POP3代理每隔一段时间到总公司的邮件服务器上将本公司的邮件取下,与邮件分发系统通信决定邮件该交由谁处理,用本公司的私钥解出对称密钥并移除本公司证书机密的对称密钥信息,用具体工作人员的证书加密对称密钥,完成硬件加密到软件加密的转换,然后把邮件存储到相应工作人员的邮箱中。
5.工作人员收到邮件后,首先应对其进行解密,再验证最初发送者的签名并触发一个Window事件通知业务处理程序,业务处理程序通过SOCKET取得解密后的邮件内容并加以处理。
在整个过程中,邮件始终处于加密的状态。并且确保和邮件在公网上的传输是硬件加密。
整个过程如图所示
在电子邮件的二次分发过程中,邮件分发系统要从邮件服务器取得邮件信息并根据规则决定邮件应交由哪一个具体的工作人员处理并将邮件转发给他。在这一过程中,邮件分发系统与EverLink Suite间的结合可以通过如下方法解决:
·业务系统与邮件代理之间建立SOCKET连接,当邮件代理收到邮件后,邮件代理通过该SOCKET将邮件信息传递给邮件分发系统,邮件分发系统按某种策略决定该邮件应发送给谁处理,并把这一信息通过SOCKET返回给邮件代理,邮件代理对邮件进行转换并发送给具体的工作人员。
在EverLink客户端与业务处理程序之间的数据交换可以由以下方法加以解决:
·EverLink客户端从邮件服务器接收邮件并触发一Window事件通知业务处理程序邮件的到来。业务处理程序与EverLink客户端建立SOCKET连接, EverLink客户端对邮件进行解密和验证签名并将解密后的邮件内容通过SOCKET发送给业务处理程序。当业务处理程序有业务数据要发送时,也与EverLink客户端建立SOCKET连接并把业务数据发送给EverLink客户端,EverLink客户端收到后,对内容进行签名和加密并以邮件的形式发送出去。
这种解决方案使得业务数据在到达业务处理程序之前始终保持密文形式。
因为政府规定:对信息安全产品的加密和签名必须采用硬件加密方式,因此在传输系统中涉及信息加密的部分采用硬件加密卡(卡的种类可选择)来完成。同时考虑到成本等问题,故提出两种方案供选择:
1、所有涉及信息传输的节点都安装硬件加密卡。
2、信息在公网上的传输采用硬件加密的方式,在局域网上的传输采用软件方式。也就是在公司的邮件代理(邮件服务器)上安装硬件加密卡,而工作人员的EverLink客户端上不安装硬件加密卡。硬件加密与软件加密的信息的转换通过邮件代理来完成。
第二种方案保证了数据在公网上传输时是硬件加密,局域网内是软件加密,并且有较好的性能价格比,因此本解决方案中推荐使用。
TOP