东方通中间件在农业电子政务建设中的应用

东方通中间件在农业电子政务建设中的应用北京东方通科技发展有限责任公司2005年8月24日电子政务建设作为现阶段我国信息化工作的重点，已经在全国范围内迅速展开。农业信息化建设已经成为实现农业现代化的基础和重要标志，电子政务的建设将直接影响到农业信息化的进程。信息化技术是推动和促进各类应用系统建设的重要手段，作为当今应用系统支撑技术的中间件越来越广泛的被应用在企业级系统的建设之中，并在其中充分体现了其技术先进性和必要性。下面我们将着重讨论中间件在农业电子政务建设中的应用。一、农业电子政务建设需要解决的问题近年来，农业信息化工作取得了显著的成绩，大大提高了农业工作的效率，但现有的系统应用目标比较单一，缺乏系统性和信息互联互通，影响了整体性能的发挥，农业电子政务建设仍存在一些急需解决的问题：农业电子政务中大量的农业信息资源没有得到很好的开发利用。由于先前建设的系统缺乏统一的规划、标准和技术路线，导致系统之间信息共享困难。由于缺乏一个统一的应用平台，难以实现农业部内部、农业部与其他部委应用之间的信息资源整合和交换，系统建设和应用的整体效益难以发挥。农业电子政务建设工作刚刚起步，目前投入运行的大多数系统在安全方面得不到应有的保障。二、农业电子政务应用系统建设农业电子政务应用系统建设包括网络、基础设施、综合应用平台和重点业务应用等多个方面。电子政务综合应用平台是农业电子政务应用系统建设的软件基础。同时，电子政务综合应用平台也是更好解决现阶段农业电子政务面临问题的关键。农业电子政务系统的总体框架规划如下图：农业电子政务系统分成三个层次：系统层：包括系统硬件平台和系统软件平台综合应用平台层：作为农业电子政务应用的底层平台，提供应用构建框架和底层通用服务，该平台层又可以细分为三个层次：支撑软件层：由多种中间件系统组成的支撑层，包括J2EE应用服务器、门户服务器、工作流中间件、应用集成中间件、消息中间件。应用基础平台层：以一种或多种中间件为基础，针对应用系统所需的一些底层通用功能进行封装后形成的更加切合电子政务系统需求的软件层。应用组件层：是对农业电子政务应用系统的一些特定的共性功能进行抽象后，以软件组件形式提供的应用组件。应用层：以应用基础组件为基础，向电子政务系统的最终用户提供业务处理功能的各类应用系统。农业电子政务系统还需要建立起完备的安全体系，从各种不同的方面入手保证系统的安全性，其中一个重要的环节就是要建立起安全平台，为各种应用提供安全基础服务。建立电子政务系统的管理和维护体系，也是农业电子政务系统建设种需要解决的问题之一，管理维护体系涉及到整个电子政务系统的各个层面。三、农业电子政务综合应用平台建设农业电子政务综合应用平台包括下述五个子系统：数据共享交换平台：为系统中各部门应用系统间的集成提供应用集成框架，提供为各系统间的信息交换共享提供数据处理和数据传递服务。各应用系统和数据中心通过适配器接入数据共享交换平台。外部系统与政务系统也通过适配器接入数据共享交换平台来实现与政务系统的相互访问。业务协同平台：通过业务流程集成，将不同部门业务系统中的处理环节定义在统一的流程中进行管理调度和监控的平台。业务协同平台依赖于数据共享交换平台与流程处理环节中涉及的应用系统进行统一的数据交换。门户服务平台：建立农业电子政务系统中各类门户网站的公共技术框架。通过门户服务器实现各应用系统的表示层集成，系统的访问者可以经由统一的Web门户网站进行访问后端应用系统。安全平台：向农业各种应用系统和其他应用平台提供安全服务的平台系统。统一管理平台：为农业各系统的管理维护子系统的实现提供一致的技术架构，实现系统的集中式统一管理。农业电子政务各应用系统依据其集成要求的不同，分别部署在不同的子平台上：系统间以相对简单的数据交换为集成目的的系统部署在数据共享交换平台上，例如数据国内农业信息采集系统、国外农业信息采集系统等。系统的业务处理过程中数据按照一定的流程在各个环节进行流动的应用系统需要部署在业务协同平台上，流程处理环节中如果需要访问其他的应用系统，则通过数据交换平台完成。农产品和生产资料市场监管信息系统需要以业务协同平台为基础进行建设。门户网站应用系统部署在门户服务平台上，例如国家农业综合门户网站。各应用系统需要使用安全平台提供的服务，对远程安全服务的访问需要通过数据共享交换平台进行。各应用系统、各平台系统的管理通过统一的统一管理平台进行集中式的管理和维护。结合农业电子政务应用系统现阶段建设的特点，接下来我们将重点讨论数据共享交换平台、业务协同平台和统一安全平台的建设。四、农业电子政务数据共享交换平台数据共享交换平台是农业部机关、省级农业厅农业数据中心以及其它政府机构实现数据交换的应用，它保证数据在各部门间的正确传递。数据共享交换平台采用统一的规范和标准，交换的数据格式和数据本身都采用XML进行描述，以消除由于应用范围、构建方式、系统结构、数据资源等方面所产生的各种差异，实现信息的高度共享，保证数据交换的透明、简便、可靠、安全。1、数据交换共享平台的组成数据共享交换平台提供统一的数据共享服务和数据交换服务，是“综合应用平台”的最基本的组成部分。数据共享交换平台的基本组成结构如下图所示：消息中间件TongLINK/Q应用集成中间件TongIntegrator数据交换服务数据共享服务数据同步组件支撑软件层应用基础平台层应用组件层数据查询组件数据传输组件从该图中可以看到数据共享交换平台有三个层次组成，包括：支撑软件层，这一部分主要包括两类中间件产品，包括消息中间件TongLINK/Q，应用集成中间件TongIntegrator，中间件产品提供基本的数据交换功能。应用平台层，这一部分提供基本的，更通用的数据共享服务和数据交换服务。应用组件层，在这一层提供预制的应用组件，使平台更易于使用，提供的服务包括：数据同步组件，数据查询组件和数据传输组件。2、数据共享交换平台的功能（1）数据管理功能提供统一的数据和服务表示——标准接口提供标准的数据处理模块，包括过滤，格式转换，压缩，加密支持数据及格式转换规则定义（2）数据交换功能提供多种数据交换方式，包括消息的同步通信、异步通信和会话通信模式，满足不同的数据交换方式的要求。提供高效的传输能力，满足所有应用系统的数据传输要求。保障传输可靠性，通过断点续传、集群、事务技术等多种技术保证数据传递的可靠性支持不同的网络环境，能够很好地支持不同网络接入方式，能够有效利用不同的网络带宽。提供标准传输组件，使用户只需要进行配置即可实现基本的数据传递功能，简化应用系统的实现。（3）数据共享功能提供数据描述工具提供数据自动同步功能支持不同的数据源见的数据共享提供异构数据源联合数据查询能力，方便用户查询及获取共享数据。五、农业电子政务业务协同平台农产品和生产资料市场监管信息系统实现的建设需要以农业电子政务综合应用平台的业务系统子平台为基础。1、业务协同平台的组成业务协同平台为需要协同工作的业务系统提供基础支撑平台，业务协同平台需要使用数据共享交换平台，安全平台和统一管理平台提供的基础服务功能。基于业务协同平台的业务系统还需要使用门户服务平台作为该业务系统的入口。业务协同平台的基本组成结构如下图所示：工作流中间件TongWorkflow应用集成中间件TongIntegrator数据共享交换平台J2EE应用服务器TongWeb标准流程模版支撑软件层应用基础平台层应用组件层标准流程组件……消息中间件TongLINK/Q工作流定制和管理管理工具外部系统接口外部数据接口从该图中可以看到协同工作有三个层次组成，包括：支撑软件层，这一部分主要包括工作流中间件TongWorkflow和J2EE应用服务器TongWeb，提供工作流程的基本服务和管理功能。应用平台层，这一层次有两个部分，一是数据共享交换平台，它作为基础为业务协同平台提供数据共享，数据交换和外部应用系统调用的基础服务；二是业务协同平台核心部分。应用组件层，在这一层提供预制的应用组件，使平台更易于使用，提供的服务包括：标准的流程模版、标准的业务流程处理组件，标准的已经封装好的外部数据调用组件和外部应用系统调用组件。2、业务协同平台的功能支持各种基本的工作流程，包括：线性流程，选择型流程，分支型流程，汇聚型流程，循环型流程等。提供分布式流程的定义，调度，运行监控能力。支持人工操作过程提供多种流程驱动方式，提供强大的流程执行能力，包括：事件驱动和流转条件控制、时间控制等提供完善的流程运行控制能力,包括：流程的暂停、流程的恢复、流程的强行终止、流程分支的重新调度等提供方便直观的图形化流程定义工具提供角色和组织结构管理能力提供强有力的管理监控工具，实现流程过程监控提供标准的外部系统连接接口六、农业电子政务统一安全平台农业电子政务综合应用平台除了涉及大量的普通信息以外，还有部分涉秘信息需要在网络上传输，另外它还要和国办专网进行连接，实现数据共享，系统在安全方面的要求是很高的。1、统一安全平台的组成统一安全平台是为建立安全的电子政务应用提供信息机密性、信息的完整性和有效性（防止被篡改和损坏）、访问不可抵赖性、信息的可审查性和可控性等综合的安全服务，独立于应用并为应用使用的应用支撑平台。统一安全平台由3个核心组件构成：统一应用网关、安全与信任管理子平台和授权管理子平台。如下图所示：数字证书授权管理统一安全平台可信时间戳密码服务安全与信任管理子平台（PKI）授权管理子平台（PMI）统一安全网关数字证书授权管理统一安全平台可信时间戳密码服务安全与信任管理子平台（PKI）授权管理子平台（PMI）统一安全网关其中统一应用网关是信息或服务访问的入口点，它统一接收来自访问发起应用的签名了的访问请求，随后分别使用PKI和PMI设施提供的身份认证/信息解密和授权管理服务来控制对访问者的身份认证、信息的解密和权限控制。基于PKI技术的安全与信任管理子平台则提供数字证书的签发与发布，数字签名与验证，加密与解密等安全服务以及相关的安全应用开发工具。基于PMI技术的权限管理子平台则提供访问者属性证书的签发，提供访问控制（决策）服务以及相关的安全开发工具。2、统一安全平台的功能统一安全平台是为建立安全的电子政务应用提供信息机密性、信息的完整性和有效性（防止被篡改和损坏）、访问不可抵赖性、信息的可审查性和可控性等综合的安全服务，独立于应用并为应用使用的应用支撑平台。统一安全平台的功能是统一安全应用网关、安全信任管理子平台、授权访问子平台等三个平台软件功能的组合。统一安全应用网关服务器软件提供应用访问目标资源的统一受理和身份认证及访问授权的协调与使用。网关在获得签名了的访问请求之后，通过对验证服务的调用实现对访问者的身份认证，对解密服务的调用获得对加密内容的解密，随后通过对授权服务的调用实现对应用访问的授权管理。获得授权的访问请求由网关转发给目标应用实现对目标资源的访问并获得处理结果应答后，使用加密服务实现对需要加密的信息的密文化，再使用签名服务调用将应答信息签名。因此，统一安全应用网关是实现信息的机密性、对信息和服务的使用者的身份认证以及访问权限控制的统一控制点。安全信任管理子平台提供信息的机密性和对信息和服务的使用者身份认证的基础设施。具体功能主要包括：实体（用户、软件或设备等）身份证书生成和发布，开发安全应用需要的安全服务及工具软件。主要的安全服务包括：信息的加密与解密，签名与验证等服务，以此提供信息机密性、信息的完整性和有效性（防止被篡改和损坏）、访问不可抵赖性以及信息的可审查性保护。相关的开发工具还有：数据库/文件的防护工具、VPN开发工具、安全电子邮件支持模块等。授权访问子平台提供访问权限控制需要的基础设施。具体功能主要包括：包含访问者权限信息的属性证书的生成和发布，开发安全应用需要的授权访问服务及工具软件。主要的安全服务包括：支持扩展C/S应用开发的访问使能代理模块、支持B/S应用开发的访问使能代理PlugIn程序等，以此提供信息的