ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THƠNG VĂN BẢN ĐIỆN TỬ Ngành: Cơng nghệ thơng tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS Trần Quý Nam Hà Nội - 2016 LỜI CAM ĐOAN Tôi xin am đoan đ y ông tr nh nghiên u a riêng số liệu C kết lu n đ đ a lu n v n nguồn gố r ràng trung th T giả lu n v n Vũ Quố Đạt Để hoàn thành đ n l a Nam, ng i quan t m đ ng viên t l i ản gi ảm n T hn giả ũng xin tr n trọng thơng tin – Đại họ nhân viên T p đồn Vi n thông Qu n đ i đ t giả suốt th Để đạt đ mong tiếp t n thầy ph ô Viện Công nghệ th ng ph p lu n Vũ Quố Đạt i MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ iv DANH MỤC CÁC BẢNG, BIỂU v PHẦN MỞ ĐẦU CHƯƠNG I TRÌNH BÀY KHÁI QT VỀ CHÍNH PHỦ ĐIỆN TỬ 1.1 Khái niệm Chính ph điện t 1.2 Gi i thiệu Khung Kiến trúc Chính ph điện t Ph ng ph p x y ng Khung Kiến trúc Chính ph điện t .6 1.3.1 Khung Zachman 1.3.2 Khung kiến trúc nhóm mở (TOGAF) 1.3.3 Khung kiến trúc tổng thể liên bang c a Mỹ (FEAF) 1.3.4 Kiến trúc khái niệm Chính ph điện t Gartner 1.4 Khung kiến trúc Chính ph điện t Việt Nam CHƯƠNG II HỆ THỐNG HÓA MỘT SỐ VẤN ĐỀ TRONG VĂN BẢN ĐIỆN TỬ 12 2.1 Khái niệm Hệ thống quản lý điều hành v n ản điện t 12 2.2 Hiện trạng s d ng v n Liên thông v n ản điện t C quan nhà n c 12 ản điện t s cần thiết 13 2.4 Mơ hình kỹ thu t liên thông 14 2.4.1 Mơ hình kỹ thu t liên thông tr c tiếp 14 2.4.2 Mơ hình kỹ thu t liên thông qua trung gian 16 Định dạng trao đổi v n ản 17 2.5.1 Phần thông tin 19 2.5.2 Phần t p tin đính kèm 20 T nh h nh liên thông v n Liên thông v n ản điện t gi i Việt Nam 20 ản Hàn Quốc 21 2.6.2 Mơ hình liên thơng c a T.P HCM 22 2.7 Giải pháp nâng cao khả n ng tí h h p, liên thông hệ thống v n ản .25 Kết lu n 26 CHƯƠNG III THIẾT KẾ XÂY DỰNG THỬ NGHIỆM HỆ THỐNG LIÊN THÔNG VĂN BẢN ĐIỆN TỬ .27 ii 3.1 Mơ hình tổng quan 27 3.2 Các thành phần hính mơ h nh liên thơng v n ản 28 3.3 Các ch n ng a hệ thống liên thông v n ản điện t 29 3.3.1 Mơ hình phần rã ch n ng 29 3.3.2 Ch n ng ành ho quản trị hệ thống 30 3.3.3 Ch n ng ành ho đ n vị kết nối tr c tiếp 30 3.3.4 Ch n ng ành ho đ n vị h a hệ thống QLVB kết nối tr c tiếp .31 3.4 Chuẩn giao tiếp gi a thành phần Hệ thống liên thông v n ản 32 3.4.1 Gi i thiệu webservice 32 3.4.2 Danh sách services c a Hệ thống liên thông v n ản 33 3.5 Quy trình g i nh n v n ản 34 3.5.1 Quy trình g i v n ản 34 3.5.2 Quy trình nh n v n ản 36 3.6 Giải pháp an toàn d liệu g i nh n qua hệ thống liên thông 37 3.6.1 Gi i thiệu mã hóa 38 3.6.2 Gi i thiệu ch ký số 38 363C hế quản lý public key, private key hệ thống .40 3.6.4 Quy trình mã hóa, giải mã, xác th c g i nh n v n 37C c tích h p Hệ thống liên thông v n ản c a ản .41 đ n vị tham gia .43 3.8 Mô hình triển khai 43 CHƯƠNG IV TỔNG KẾT .46 4.1 Kết đề tài 46 Ý nghĩa a đề tài 46 4.2.1 Đ nh gi mặt kinh tế 46 4.2.2 Đ nh gi hiệu mặt quản lý 47 Đ nh gi mặt kỹ thu t 47 KẾT LUẬN 48 TÀI LIỆU THAM KHẢO 49 iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT TT Từ, Cụm từ Account API Client CNTT CNTT&TT CQNN CSDL E-Doc Firewall 10 HTTT 11 Module 12 NSD 13 Password 14 Private key 15 Public key 16 QLVB 17 Server 18 Service 19 Session key 20 SOA 21 SSO 22 TT&TT 23 User Name 24 VB&ĐH 25 VPCP iv DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ H nh 1 S đồ tổng thể Khung Kiến tr H nh Hiện trạng s Hình 2.2 Mơ h nh liên thơng tr Hình 2.3 Mơ hình liên thơng qua trung gian Hình 2.4 Cấu tr g i tin e XML Hình 2.5 Mơ h nh liên thơng v n Hình 2.6 Mơ h nh tổng qu t TP Hồ Chí Minh Hình 2.7 Mơ h nh theo Hình 3.1 Mơ h nh tổng quan t Hình 3.2 C thành phần mơ h nh liên thơng t Hình 3 Mơ h nh phần rã Hình Quy tr nh g i v n Hình 3.5 Quy trình nh n v n Hình S đồ kiểm tra tồn Hình Quy tr nh mã h a g Hình Mơ h nh tổng thể t Hình Mơ h nh triển khai v DANH MỤC CÁC BẢNG, BIỂU Bảng Thông tin phần SOAP-EVN:Body Bảng 2 Thông tin t p tin đính kèm Bảng Tính n ng hệ thống liên thông v n Bảng nối Tính n ng hệ thốn Bảng 3.3 Ch n ng Bảng Danh s h - Hệ thống liên thông v n để ho ấp servi es: x Services x Th CSDL để x thống trả ị ên th n ê h thất ại Servi es g i v n t h g i tin đẩy vào CSDL g i tin g ili thành cơng g ng 3.5.2 Quy trình nhận văn Nh n v n quản lý v n đ n vị nh n thành ông phản hồi lại kết ho ên g i iết Việ th nh n v n ản t tr liên thông ũng đ th ởi mo ule đồng tr nh nh n v n ản đ mô tả nh h nh ên i: Quy 37 Mô tả: Mo ule kết nối: Đầu tiên lý x th h đ ng g i thành liệu g i tin e XML th ản điều hành đ n vị nh n Hệ thống liên thông v n để liên thông v n nh n t theo quy định g i tin e XML t ho mo ule kế nối gọi Khi mo ule kết nối gọi servi es nh n v n ng ng hay 3.6 Giải pháp an toàn liệu gửi nhận qua hệ thống liên thông Đối v vấn đề không kỳ quan quan nhà n ho phép đối t sai lệ h n i ung a tính í m t phải đ 38 mã h a để đảm ảo h liệu Do đ liệu ần phải đ x th tính tồn vẹn thơng qua ký số 3.6.1 Giới thiệu mã hóa Mã h a ph t ạng r đọ việ ảo vệ thông tin để nh h ng ta C nhiều ph thiệu loại mã h a phổ iến: Mã ho khoá Thu t to n đ n giản gi - - (Thông tin ho Mã h a đối x ng: Mã h a đối x ng ph key giải mã nh mã) Đ y ph truyền nh n gi nên bên g i se ret key M t số thu t to n mã h a đối x Mã h a ph khai) key giải mã (l Nghĩa key s liệu pu li key để mã h a thông tin private key thu t to n mã h ng ph p mã h a mà k Tất - Hệ thống mã ho h ho s a thể thay hệ thống mã ho liệu mà th kết h p gi 3.6.2 Giới thiệu chữ ký số Ch định nguồn gố ký số m t nhiều lĩnh v Khả n ng x C hệ thống m t mã h a kh a í m t mà h đ đ để lấy hàm gi ng mã h a hàm đ trị m kh i sở h u kh a Tính khơng thể ph Trong giao m nh g ký số v nh ivn mt h Tính tồn vẹn Cả hai khơng ị thay đổi truyền, v v n thay đổi Để s ng kho í m t) định h ký số hay x h ký số thu t to n mã h a kh a h ký số đ đ h Việ x định tính tồn vẹn x lý iđ n 40 D gố gi ị thay đổi 3.6.3 Cơ chế quản lý public key, private key hệ thống Để đảm ảo tính an tồn kèm kiểm tra tính tồn vẹn Mã hóa file s Đ y m t nh ng thu t to n mã h a phổ x ng để mã h a giải mã Ở Việt Nam thu t to n AES đ tiêu huẩn quố AES Việ mã h a kh a v i việ tạo tiến v RSA đ ảo an tồn v i điều kiện đ Phía g riêng n pu li key đ giải mã Phía liệu ( ùng thu t to n AES) Phía số giải mã session key; pu quản lý Thông tin để giải mã liệu đ trị x t 41 Hệ thống liên thông quản lý m t private key ùng private key để giải mã session key; pu li key đ g i t i phía g i nh n thông qua m t servi e Các quan g i nh n dùng public key để th việ mã h a session key 3.6.4 Quy trình mã hóa, giải mã, xác thực gửi nhận văn liệu Quy tr nh th mã h a x th tính tồn vẹn thống liên thơng v n ản đ mơ tả nh h nh ên i: Hình 3.7 Quy trình mã hóa, giải mã x th tồn vẹn Mã hóa tạo chữ ký số đơn vị gửi: V i m i v n ản đ g i lên hệ thống trung gian h ký số đ th theo sau: - Tạo ng u nhiên kh a AESkey (session key) - Mã h a n i ung file đính kèm hồ s ằng kho AESkey - B m n i ung file mã h a ằng ảng m MD5 a hệ liệu mã h a tạo 42 Tạo h ký số ằng h ùng private key a quan g i mã h a ản mv ađ tạo - Mã hóa khóa AESkey ằng pu li key a Hệ thống trung gian - N i ung file mã h a h ký số kh a AESKey mã h a đ gắn vào g i tin g i lên hệ thống trung gian Nhận văn xác nhận tính tồn vẹn liệu trục liên thông: Khi nh n đ trung gian lấy th x quan nh n C Bmn i Dùng pu li So s nh ung file mã h a ảo toàn Sau x th mã, mã hóa khóa lại AESKey để g i sau: Dùng private key Dùng pu li Đính kèm AESKey đ e XML g i ho đ n vị nh n Khi nhận văn đơn vị nhận văn bản: Khi th ản th liệu giải mã t ng t - Bmn i - Dùng pu li giải mã - So s nh đ toàn Sau x định tính tồn vẹn ung file đính kèm để đẩy vào CSDL C - 43 - Dùng private key a đ n vị nh n giải mã AESKey - Dùng kh a AESKey để giải mã n i ung file đính kèm - X lý n i ung file đính kèm đ giải mã theo nghiệp v thống a hệ 3.7 Các bước tích hợp Hệ thống liên thông văn đơn vị tham gia Ngồi việ quan trọng gia tí h h đổi sau ảnh h Khi p th đ n vị tham gia kết nối Quản trị hệ thống th đ n vị TT&TT đồng th i l Đ n vị kết nối đ ng nh p vào hệ thống n ng Thông tin tài khoản để public key Đ n vị kết nối ph t triển Mo ản điều hành đ n vị m nh mà gọi kết nối th services hệ thống liên thông tr đầu vào Mo ule kết nối ản đ n vị m nh tiếp đ thống liên thông Đ n vị kết nối thông tin pu li tr nh g nh : Danh m ivn Sau ph t triển xong mo ule kế nối khoản đ 3.8 Mơ hình triển khai Khi hệ thống liên thông v n ản triển khai mở r ng ho nhiều đ n vị p l ng l n v n ản trao đổi hệ thống m t l ng l n ng i ùng truy 44 Do v y x lý hiệu n ng vấn đề quan trọng T ằng tải (loa alan ing) để t ng hiệu n ng hệ thống Mô h nh tổng thể nh h nh ên giả đề xuất s ng n i: Application Server Switch Access User NETWORK User Databases Server Switch Access User Hình 3.8 Mơ h nh tổng thể triển khai - Appli ation server : Quản lý x lý nghiệp liên thông v n ản Gồm m y h ng ng nh n x lý request t ng i ùng Cung ấp we servi es để hệ thống kết nối gọi x lý - Data ase Server : Quản lý sở liệu a hệ thống liệu đ nh p vào t ng i ùng Gồm m y h hạy ph ng t đ ng đồng sở liệu gi a m y h sở liệu Loa alan er : Thiết ị ng thiết ị Mô h nh CSD) tùy thu Mô h nh triển khai v t lý nh 45 INTERNET User User Firewall Switch Load Balancer APP01 APP02 DB01 Storage Hình 3.9 Mô h nh triển khai v t lý 46 CHƯ NG IV TỔNG KẾT 4.1 Kết đề tài điện t gi a gặp phải đ kiểm nghiệm minh h thống Quản lý v n Kết thành định h h i để Phạm vi Xy a đề tài t p trung nghiên đ n vị tí h h p ho phép kiểm tra API ng ng ng m y kh h o hệ thống m y h liên thông v n ản ung ấp để kiểm tra việ g i nh n v n ản Xy ng mo ule v i hệ thống liên thông v n Xy ng mo ule g i nh n v n - Xy 4.2 Ý nghĩa đề tài Kết nghiên ho thấy nhu ầu t gi ng yêu ầu mặt s kinh tế ản h an tồn khơng qu a đ n vị r ông t 4.2.1 Đánh giá mặt kinh tế nhà n khung hệ thống liên thông v n hoạt đảm n ho phép việ tạo m Việ Bên ạnh đ ho phép tí h h p ảo tính tồn vẹn t tảng liên thôn 4.2.2 Đánh giá hiệu mặt quản lý - Quản lý tập trung: Thông tin (kho thông tin định điều hành - Tăng cường giám sát hoạt động ứng dụng CNTT: Việ điện t liên thông v n ản điện t vào quan nhà n 4.2.3 Đánh giá mặt kỹ thuật Hệ thống m y h liên thông v n ản đ java API đ hệ thống thống liên thơng v n số khía Kiến trúc tổng thể: sẻ ảo đảm không trùng lặp thông tin Xy liệu ng m t mơ a hầu hết tí h h p (kho Hệ thống ản hệ thống định h Đảm bảo an tồn, an ninh thơng tin: giải ng l M t nh thống liên thông v n thông tin t Khả mở rộng: mở r v kiến tr đmmy Khả tích hợp cao: V ng is a hệ thống tr ph t triển mạn ông V hệ thống sẵn i i việ Liên thông v n n Không huyển ông v n x ; tạo đ ơng t triển khai toàn quố m t kho hi th Chính ph Lu n v n hồn thành đ Tr nh ày kh i qu t Chín t m t số ph qua khung Kiến tr Hệ thống h a m t số vấn đề niệm hệ thống quản lý v n điện t CQNN Đ a m t số mô h nh kỹ thu t liên thông v n u nh điểm m t số quố gia gi i Việt Nam Thiết kế x y thành ông đ a vào s Định h ng tiếp theo: Tiếp t hoàn nhà n đp ngành v i nha Nghiên uv đ a giải pháp tổng qu t ho phép tí h h p thêm ị h v kh vào hệ thống ph v ho việ x y ng m t Chính ph điện t Trên đ y toàn lu n v n đ t giả nghiên u x y ng Xin chân trọng ảm n s l u t m mong nh n đ s đ ng g p ý kiến, để lu n v n ngày đ hồn thiện n ng ao tính khả thi th ti n 49 TÀI LIỆU THAM KHẢO Tiếng việt [1] B Thông tin Truyền thông (2 12) Báo cáo ứng dụng CNTT năm 2011, Hà N i [2] B Thông tin Truyền thông (2 13) Báo cáo ứ Hà N i [3] B Thông tin Truyền thông (2 13), Công văn [4] B Thông tin Truyền thông (2014), Công văn số: 2803-BTTTT-THH, Hà Ni [5] Th t ng Chính ph (2 ) Quyết định số 1605/QĐ phê duyệt Chương trình quốc gia ứng dụng công nghệ thông tin hoạt động quan nhà nước giai đoạn 2011 – 2015 Hà N i [6] Chính ph (2 15) Nghị 36a/NQ-CP Chính phủ Điện tử Hà N i [7] B Thông tin Truyền thông (2 15) Giới thiệu xây dựng Khung kiến trúc Chính phủ điện tử Việt Nam (phiên 1.0), Hà N i [8] B Thông tin Truyền thông (2 15) Khung kiến trúc Chính phủ điện tử Việt Nam (phiên 1.0) Hà N i [9] Sở TT&TT T P HCM (2 15) Nền tảng tích hợp phát triển ứng dụng HCM EGO2.0 – mơ hình theo dõi văn qua mạng, TP.HCM [10] Bùi Thu Hằng (2 13) Thực trạng thách thức triển khai áp dụng văn điện tử, URL: http://aita.gov.vn/CMSPages/BaiViet/Default.aspx?IDBaiViet=1472 [11] Vân Anh (2015), Yêu cầu 41 tỉnh, thành kết nối với hệ thống quản lý văn VPCP, URL: http://ictnews.vn/cntt/nuoc-manh-cntt/yeu-cau-41tinh-thanh-ket-noi-voi-he-thong-quan-ly-van-ban-cua-vpcp-130878.ict Lê Thị Thùy Trang (2 15) Mơ hình liệu trao đổi quốc gia, giải pháp cho vấn đề liên thông hệ thống thông tin tại, URL: http://www.aita.gov.vn/tintuc/1782/mo-hinh-du-lieu-trao-doi-quoc-gia-giai-phap-cho-van-de-lien-thonghe-thong-thong-tin-tai-my [12] Đặng Tùng Anh (2 15) tích hợp liên thơng hệ thống thơng tin thực trạng giải pháp, URL: http://www.aita.gov.vn/tin-tuc/1784/tich-hop-lienthong-cac-he-thong-thong-tin-thuc-trang-va-cac-giai-phap [13] 50 [14] Trần Thanh Th y (2 14) Giới thiệu khái niệm quan trọng Web Service, URL: http://expressmagazine.net/posts/view/3039/gioi-thieu-7-khainiem-quan-trong-ve-web-service Tiếng Anh [15] The Open Group Architectural Framework, TOGAF 9.1 Online Documents, URL: http://pubs.opengroup.org/architecture/togaf9-doc/arch/ [accessed 15 December 2012] [16] Roger Sessions(2007), A Comparison of the Top Four Enterprise Architecture Methodologies, ObjectWatch Technology-training, Introduction to TOGAF, URL: http://www.technology-training.co.uk/introductiontotogaf_31.php [accessed 15 December 2012] [17] [18] John A Zachman (1987), A Framework for Information Systems Architecture , John A Zachman IBM Systems Journal, vol 26, no 3, 1987 IBM Publication [19] White House(2007), FEA Consolidated Reference Model Document Version 2.3, URL: http://www.whitehouse.gov/sites/default/files/omb/assets/fea_docs/FEA_CRM_ v23_Final_Oct_2007_Revised.pdf [accessed 15 December 2012] ... NGHỆ THÔNG TIN VŨ QUỐC ĐẠT NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG LIÊN THƠNG VĂN BẢN ĐIỆN TỬ Ngành: Cơng nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN... vào Chương II: Hệ thống hóa số vấn đề văn điện tử Ch ng liên t thông Việt Nam quố Chương III: Thiết kế xây dựng thử nghiệm hệ thống liên thông văn Đ a giải ph p thiết kế x y ng th nghiệm hệ thống. .. hệ thống liên thông phải tốn n Đ nhiều th gia liên thông v n Khi hệ thống liên thông để thống liên thông triển khai C không nắm r qu API đ 2.7 Giải pháp nâng cao khả tích hợp, liên thông hệ thống