基于HTTPS協議的單點登錄系統在農業技術綜合知識庫建設中的應用

2014-04-29 00:06:46徐識溥等

農學學報 2014年1期

徐識溥等

摘要：根據如今信息化快速發展的要求，設計開發了一套基于HTTPS的農業綜合知識庫系統。系統以MVC 3層框架為技術支撐，結合基于HTTPS協議的單點登錄系統，充分利用SSL中的握手原理，在JAVA SCRIPT腳本語言的調用規則基礎上，獲取包含用戶信息的表單后提交到后臺，然后后臺通過私有公鑰解析該表單，并判定用戶是否在單點登錄系統中成功登錄。該系統很好地將耦合度低的多個已有的知識庫系統，在不修改代碼或修改少量代碼的基礎上，實現了無縫鏈接，最終開發出一套農業技術綜合知識庫系統。

關鍵詞：HTTPS；MVC；SSL；握手；單點登錄系統

中圖分類號：S126 文獻標志碼：A 論文編號：2013-0538

Abstract： According to the present situation of information technology in enterprises， this paper developed a set of comprehensive agricultural knowledge base system based on HTTPS protocol. Supported by HTTPS protocol and MVC structure， this platform made a full use of handshake principle of SSL and the calling convention of JAVA SCRIPT language. After submitting the form of user information to the backstage， the private public key analyzed the form and judged whether the user successful logs in the single sign-on system. The seamless link was achieved to connect two or more low coupling systems together without mortifying the code or few codes， and ultimately developed a comprehensive knowledge of agricultural technology system.

Key words： HTTPS； MVC； SSL； Hand-Shaking； Single Sign-on System

0 引言

21世紀是知識經濟時代，信息技術在飛速發展，知識管理是知識經濟時代一種新的管理模式[1，2]。伴隨著新經濟時代的來臨，新技術變化非常快，信息化成為全球經濟發展的推動力。管理學家丹尼爾.E.奧利里（Daneli. E. OLeary）認為“知識管理是將組織可得到的各種信息資源轉化為知識，并將知識與人聯系起來的過程，是對知識的產生、獲取和重新利用”[3]。知識庫是知識管理的重要方面，他通過利用計算機存儲器存儲、組織、管理和使用互相聯系的知識片集合，對包括理論知識、事實數據、專家經驗等知識進行科學管理[4-5]。作為一種適應知識需求變化的創新平臺，知識庫建設正成為關注的熱點。

眾所周知，中國是農業大國，農業是其他產業的基礎產業。知識管理在其他產業方面上的研發與應用已經很成熟，特別是在商業上情報分析、市場分析方面，而在農業方面的使用比較少。近些年來，隨著上海都市農業建設和社會主義新農村建設的加快推進，以及計算機和網絡等科技水平的普及，更多的是依靠專業知識的積累和傳播，這為在農業領域實施知識管理成為可能[6]。現有的單點登錄系統只是簡單地將多系統簡單融合，整合所有相關系統的登錄界面，沒有考慮的各系統的使用效率以及資源利用率，基于如此的現狀分析，筆者主要研究了基于HTTPS單點登錄系統的多系統整合模式以及各系統之間的通信模式，解決了多個系統進行整合時所產生的一系列問題，包括多系統分別登錄的權限分配問題、數據庫之間的數據共享問題以及多系統之間的數據融合分析問題等。

1 HTTPS簡介

HTTPS（hypertext transfer protocol over secure socket layer），是由Netscape開發并內置于其瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果[7]。HTTPS實際上應用了Netscape的安全套階層（SSL）作為HTTP應用層的子層（HTTPS使用端口443，而不是像HTTP那樣使用端口80來和TCP/IP進行通信）。SSL使用40位關鍵字作為RC4流加密算法，這對于商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，如果需要的話用戶可以確認發送者是誰[8]。也就是說它的主要作用可以分為2種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

HTTPS主要應用于信任主機上和通信過程中的數據保護2個方面。在信任主機應用方面，它可以解決混合的內容問題，在主機方面，很難避免在HTTPS的頁面中混合了非HTTPS的資源請求，比如圖片、css、js等[9-11]。這個時候只要系統的關鍵部分資源應用是基于HTTPS即可，而服務器使用的證書是根據平臺固定客戶每個人都有固定的CA（certificate authority），故該服務器是可以信任的。在數據保護方面，根據平臺的使用特點，平臺使用者都是固定的，根據每個人的固定CA，可以獲得每個人在平臺上的相關操作，也就對平臺上的數據起到一個保護作用[12]。故最常見的是在銀行、證券、支付寶等網上交易平臺，相關單位都會要求用戶在使用的時候安裝證書，這也是起到一個對數據的保護作用[13]。

2 平臺總體設計

根據該平臺的設計初衷，基于HTTPS協議的單點登錄系統的農業技術綜合知識庫設計的功能模塊如圖1所示。

該平臺主要分為基礎功能、自定義功能、統計功能與協同功能。在基礎功能中主要包括文檔的規范化管理、文檔上傳與文檔相關其他維護性的功能；在自定義功能中根據用戶的需求對平臺的相關功能實現一個定制；統計功能中根據平臺決策者需要統計數據時所需要的功能；系統功能包括的不僅是文檔間的協同還包括平臺使用者之間的系統[14-15]。平臺的總體結構如圖2。

3 平臺的實現

3.1 平臺實現

平臺客戶端與服務器端界面分別如圖3～4所示。

該平臺已應用于上海市農業技術推廣服務中心和上海其他各區縣的推廣服務中心。在方便性得到一些技術推廣、政策宣傳等用戶的好評。

3.2 開發運行環境

3.2.1 硬件環境 2臺安裝在服務器機柜內的HP ProLiant DL360 G7型服務器及其附屬系統（顯示器、UPS、KVM）組成支持系統運行的硬件環境。每臺HP ProLiant DL360 G7型服務器均由英特爾?至強?5600系列的2個NC382i雙口千兆以太網卡，包含有2個處理器、18個DIMM插槽，電源類型為熱插拔冗余電源。

3.2.2 軟件環境開發平臺采用Windows 7操作系統環境下，采用Microsoft Visual Studio 2005和Adobe Dreamweaver CS3作為開發平臺，應用XHTML和JavaScript語言編寫瀏覽器端代碼，以C#語言編寫服務器端代碼。部分其他文件使用記事本和Adobe Photoshop CS3等軟件加以輔助。開發與測試階段在本地系統中的IIS服務器作為支持，經VS 2005編輯器編譯成MSIL程序集后上傳至服務器。

發布平臺在Windows 2003 Server 操作系統環境下，使用IIS（網絡信息服務器）作為HTTP服務器，處理靜態HTML頁面訪問，通過ISAPI服務器擴展調用服務器端程序，并將運算結果以靜態HTML的形式返回客戶端的瀏覽器[16]。選用的MS SQL SERVER 2005作為數據庫服務器。

3.3 實現關鍵技術

該平臺的實現關鍵技術有以下3個方面。（1）訪問性能的優化。通過現有成熟的數據庫服務技術，建立數據庫連接池。而在后臺配置文件中，通過XML文件完全控制連接池的工作方式。（2）由于本平臺屬于一個農業綜合知識庫方面的管理平臺，數據的安全性對于本平臺的重要性不言而喻。而本平臺采用的是自定義編程方式進行身份驗證，方式靈活也很安全。（3）單點登錄技術。有一些前期已經開發完成的各類知識庫系統，并且已經被大部分用戶已經熟悉使用，為了實現與新開發系統的無縫鏈接，本系統在整合各系統時，采用了單點登錄技術。

4 結論

筆者根據現有的農業相關綜合知識數據應用現狀，基于HTTPS協議的單點登錄提出一套農業技術綜合知識庫平臺。該平臺能將分散在不同媒介、不同文件、不同單位、不同專業的農技推廣理論和實踐知識匯集到一起；其次，經過技術處理，大量隱含知識被編碼化和數字化，使信息和知識從零散無序變得有序，方便信息和知識的檢索，為有效使用打下了基礎；再次，農業技術綜合知識庫的建設，有利于實現組織之間的協作溝通，將工作中的好經驗、好方法，及時交流，促進知識和信息的共享；最后，知識庫的建設，幫助各相關單位實現對原有知識的有效管理，避免人員流動帶來的信息和知識的缺失，方便新員工再利用，為信息與知識的保管，提供了很好的空間。

參考文獻

[1] 朱麗鳳，楊盤洪.農業專家系統知識庫的研究[J].太原理工大學學報，2006（5）：36-38.

[2] 梁建軍.我國綜合性文獻光盤數據的建設與維護[J].山西科技，2000（2）：33-37.

[3] 趙珍.AGRICOLA光盤數據庫檢索技術[J].計算機與農業，1999（1）：13-15.

[4] 沈治宏.印刷型索引與數據庫系統的比較研究[J].圖書館理論與實踐，2001（1）：49-51.

[5] 穆麗紅，李偉.信息資源深層次開發的實踐——藥物研究開發知識庫的構建[J].科技情報開發與經濟，2006（4）：87-88.

[6] 趙華英.世界三大農業綜合業務管理信息平臺文獻資源分析[J].農業圖書情報學刊，1991（4）：23-26.

[7] 徐識溥，陳建林，趙京音，等.HTTPS協議在單點登錄系統的應用[J].微型電腦應用，2012，28（6）：40-42.

[8] Botting J. Security on the internet： authenticating the user[C].In： Telecommunications，1997：1132-1147.

[9] 茹惠素.基于HTTPS協議的統一登錄系統設計與實現[J].浙江工業大學學報，2008，36（5）：527-530.

[10] 王芳，何洪磊.基于HTTPS的文件傳輸效率分析[J].福建電腦，2008，9（8）：147-148.

[11] 馮志強.基于J2EE和HTTPS通信技術的專用汽車集成信息系統研究[D].洛陽：河南科技大學，2008.