Phân tích thiết kế các thành phần của mô hình

Một phần của tài liệu nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước (Trang 45 - 49)

5. Bố cục Luận văn

3.3.3. Phân tích thiết kế các thành phần của mô hình

Trên cơ sở mô hình xác thực và bảo mật đã giới thiệu trong mục 3.2, việc phân tích thiết kế phần mềm cần thực hiện các nội dung sau:

- Phân tích thiết kế thư viện mật mã cài đặt phía máy trạm và sử dụng tại máy chủ;

- Phân tích thiết kế dịch vụ phía máy chủ - Thiết kế công cụ ký số trên web

3.3.3.1. Thƣ viện mật mã

Thư viện mật mã trong mô hình này được xây dựng trên cơ sở các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Quyết định sô: 59/2008/QĐ-BTTTT ngày 31/12/2008 của Bộ Thông tin và Truyền thông và các tiêu chuẩn về an toàn thông tin theo quy định tại Thông tư số 01/2011/TT-BTTTT ngày 04/01/2011 của Bộ trưởng Bộ Thông tin và Truyền thông.

Thư viện mật mã bao gồm các hàm, thủ tục cho phép giao tiếp với thiết bị eToken và các hàm, thủ tục ký số, xác thực văn bản như hình Hình 3.4 và dưới đây:

Hình 3.5. Lƣợc đồ xác thực văn bản ký số

3.3.3.2. Dịch vụ phía máy chủ

Để nâng cao tính an toàn thông tin, mô hình xác thực và bảo mật tài liệu thiết kế theo mô hình client- server trên môi trường web, trong đó quá trình ký số hoặc mã hóa được thực thi tại máy trạm (client), máy chủ (server) chỉ làm nhiệm vụ cung cấp giao diện tại trình duyệt và đẩy dữ liểu lên server.

Dịch vụ WebService với phương thức Upload cho phép ứng dụng sử dụng để đưa dữ liệu file lên máy chủ một cách an toàn. Thuật toán được mô tả như sau:

- Đầu vào: tệp dữ liệu từ máy trạm được chọn - Đầu ra: đường dẫn tệp dữ liệu trên máy chủ - Các bước thực hiện:

B1) Đọc dữ liệu từ tệp dữ liệu từ máy trạm được chọn

B2) Thử Ghi dữ liệu vào biến writer (BinaryWriter) và đẩy lên máy chủ B3) Nếu quá trình tại B2 thành công thì trả về đường dẫn tệp dữ liệu trên máy chủ, nếu không được thì trả về đường dẫn rỗng.

- Phương thức Upload chi tiết như sau:

public class SecureUpload : System.Web.Services.WebService { [WebMethod]

public string Upload(string filename, byte[] rawfile)

{

string folderpath = stem.Web.Hosting.HostingEnvironment.MapPath("~/FileUpload/"); string filepath = WSUtils.getFilePathForUpload(Path.Combine(folderpath,filename)); BinaryWriter writer = null;

try

{

// Create a new stream to write to the file

FileStream fstream = System.IO.File.Open(filepath, FileMode.OpenOrCreate); writer = new BinaryWriter(fstream);

// Writer raw data

writer.Write(rawfile); writer.Flush(); writer.Close(); try { fstream.Close(); } catch (Exception) { } return filepath; }

catch (Exception) { return ""; }

} }

Một phần của tài liệu nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước (Trang 45 - 49)

Tải bản đầy đủ (PDF)

(62 trang)