辦公自動(dòng)化基礎(chǔ)應(yīng)用平臺(tái)設(shè)計(jì)

田衛(wèi)蒙

（西安郵電大學(xué) 學(xué)校辦公室，陜西 西安 710121）

目前大多數(shù)企事業(yè)單位已經(jīng)擁有了專門的信息化管理機(jī)構(gòu)和大量的信息化資源，但是并沒(méi)有實(shí)現(xiàn)這些信息化資源的統(tǒng)一有效協(xié)作使用，亟需對(duì)分散的信息化系統(tǒng)（如財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、工資管理系統(tǒng)等）進(jìn)行統(tǒng)一整合，以實(shí)現(xiàn)企事業(yè)單位辦公系統(tǒng)的自動(dòng)化和高效化。

著名的諾蘭模型描述了信息系統(tǒng)進(jìn)化過(guò)程中必經(jīng)的6個(gè)階段，即初始階段、擴(kuò)展階段、控制階段、統(tǒng)一階段、數(shù)據(jù)管理階段和成熟階段[1]。任何組織在實(shí)現(xiàn)以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)時(shí)都必須從一個(gè)階段發(fā)展到下一個(gè)階段，不能實(shí)現(xiàn)跳躍式發(fā)展。通過(guò)統(tǒng)一階段管理層面的整合，將各自為戰(zhàn)的業(yè)務(wù)系統(tǒng)納入一個(gè)統(tǒng)一的信息化平臺(tái)框架中，不僅為用戶帶來(lái)更好的應(yīng)用體驗(yàn)，而且為后面數(shù)據(jù)層面的整合打下了良好的基礎(chǔ)。為了實(shí)現(xiàn)統(tǒng)一階段系統(tǒng)整合的目的，必須有一個(gè)能夠滿足整合要求的基礎(chǔ)平臺(tái)來(lái)歸納各種信息資源。

文中提出了一種辦公自動(dòng)化基礎(chǔ)應(yīng)用平臺(tái)，能夠?yàn)槠笫聵I(yè)單位快速建立統(tǒng)一整合、安全可靠、隨需而變的信息系統(tǒng)提供支撐。采用了業(yè)界領(lǐng)先的SOA設(shè)計(jì)理念[2]，按照基于標(biāo)準(zhǔn)化服務(wù)的方式建立企業(yè)信息化系統(tǒng)，提供信息系統(tǒng)開(kāi)發(fā)和整合所必需的Web服務(wù)，如統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管理、統(tǒng)一系統(tǒng)審計(jì)、統(tǒng)一門戶、互信機(jī)制、工作流引擎、文件傳輸、即時(shí)通訊等，并且提供大量二次開(kāi)發(fā)接口和應(yīng)用實(shí)例。

1 基礎(chǔ)應(yīng)用平臺(tái)的特點(diǎn)

為了能夠充分滿足信息化進(jìn)程統(tǒng)一階段的整合需求，信息系統(tǒng)基礎(chǔ)軟件平臺(tái)應(yīng)該具備如下特點(diǎn)：

1）基礎(chǔ)數(shù)據(jù)統(tǒng)一：組織結(jié)構(gòu)、崗位、用戶、角色等基礎(chǔ)數(shù)據(jù)在各個(gè)應(yīng)用子系統(tǒng)中保持一致。

2）3A 統(tǒng)一：實(shí)現(xiàn)認(rèn)證（Authentication）、授權(quán)（Authorization）和審計(jì)（Audit）的統(tǒng)一[3]。3A統(tǒng)一是組織安全設(shè)施的基礎(chǔ)，能對(duì)用戶身份和內(nèi)容安全進(jìn)行有效的保護(hù)和控制。

3）統(tǒng)一的信息門戶：提供統(tǒng)一的信息門戶作為各應(yīng)用模塊的入口，能夠不斷整合新的信息資源，可根據(jù)資源整合需要進(jìn)行內(nèi)容配置，可根據(jù)用戶需要進(jìn)行個(gè)性化界面定制，提供門戶層面的模塊訪問(wèn)權(quán)限管理。

4）面向服務(wù)的體系架構(gòu)（SOA）：具體應(yīng)用程序的功能是由一些松耦合并且具有統(tǒng)一接口定義方式的服務(wù)組件組合構(gòu)建而成，對(duì)迅速變化的業(yè)務(wù)環(huán)境具有良好適應(yīng)力。

5）具備二次開(kāi)發(fā)能力：具備統(tǒng)一的基礎(chǔ)服務(wù)，提供整合所需的各種服務(wù)接口和開(kāi)發(fā)文檔，為二次開(kāi)發(fā)提供必要的支持。

2 基礎(chǔ)應(yīng)用平臺(tái)的設(shè)計(jì)

2.1 平臺(tái)技術(shù)架構(gòu)

基礎(chǔ)平臺(tái)采用B/S和C/S混合模式，基于SOA面向服務(wù)的多層體系結(jié)構(gòu)設(shè)計(jì)，其技術(shù)架構(gòu)如圖1所示。平臺(tái)包括基礎(chǔ)服務(wù)層、業(yè)務(wù)邏輯層和表現(xiàn)層，由應(yīng)用安全控制中心負(fù)責(zé)應(yīng)用層面的安全，通過(guò)開(kāi)發(fā)接口為應(yīng)用模塊提供服務(wù)。

圖1 平臺(tái)技術(shù)架構(gòu)Fig.1 Architecture of the Platform

2.2 基礎(chǔ)服務(wù)層

基礎(chǔ)服務(wù)層是平臺(tái)的支撐，為業(yè)務(wù)應(yīng)用提供最基本的服務(wù)功能。平臺(tái)將應(yīng)用系統(tǒng)所共同需要的功能或數(shù)據(jù)進(jìn)行歸納抽取，通過(guò)API或者Web Service方式[4]開(kāi)放出來(lái)，供應(yīng)用模塊調(diào)用，既可以避免重復(fù)性開(kāi)發(fā)造成的資源浪費(fèi)，又能夠保證不同應(yīng)用之間業(yè)務(wù)邏輯的一致性。

可提供的基礎(chǔ)服務(wù)主要包括：

1）數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)：數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)受安全平臺(tái)控制，只有合法用戶才能調(diào)用該服務(wù)進(jìn)行數(shù)據(jù)訪問(wèn)。通過(guò)該機(jī)制，使得數(shù)據(jù)庫(kù)的安全性除了受數(shù)據(jù)庫(kù)本身用戶管理的安全保護(hù)外，還受平臺(tái)安全保護(hù)，從而加強(qiáng)了數(shù)據(jù)訪問(wèn)的安全性。

2）文件傳輸服務(wù)：平臺(tái)提供文件安全傳輸組件供各個(gè)模塊調(diào)用。用戶登錄系統(tǒng)成功后，所有文件傳輸將采用動(dòng)態(tài)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密[5]，可以確保每次登錄成功后文件傳輸?shù)牟豢芍貜?fù)性，以防他人惡意截取網(wǎng)絡(luò)傳輸數(shù)據(jù)包進(jìn)行解密分析。在保證文件傳輸安全的同時(shí)，還可以大大提高HTTP協(xié)議下的文件傳輸速度，并實(shí)現(xiàn)斷點(diǎn)續(xù)傳[6]。

3）集成門戶服務(wù)：集成門戶服務(wù)能夠?qū)⒏鱾€(gè)應(yīng)用模塊的入口和重要信息整合到一個(gè)統(tǒng)一的門戶界面中，使用者可以通過(guò)這個(gè)門戶瀏覽重要信息或快速進(jìn)入所需模塊，并且可以根據(jù)需要對(duì)門戶界面進(jìn)行個(gè)性化配置。

4）流程服務(wù)：平臺(tái)提供圖形化的流程定義工具和與數(shù)據(jù)無(wú)關(guān)的通用工作流驅(qū)動(dòng)引擎，業(yè)務(wù)模塊通過(guò)調(diào)用流程服務(wù)接口，能夠驅(qū)動(dòng)任意類型的數(shù)據(jù)在流程框架中按設(shè)計(jì)好的流程自動(dòng)流轉(zhuǎn)。流轉(zhuǎn)過(guò)程中每一個(gè)環(huán)節(jié)的數(shù)據(jù)都會(huì)被系統(tǒng)記錄在案，用戶能夠隨時(shí)查看流轉(zhuǎn)歷史記錄，確保了數(shù)據(jù)處理過(guò)程的不可抵賴性。

5）信息發(fā)布服務(wù)：平臺(tái)提供可配置的信息發(fā)布服務(wù)，用戶可以自行配置信息發(fā)布的欄目、風(fēng)格和管理模式，各個(gè)應(yīng)用模塊均可通過(guò)信息發(fā)布接口將數(shù)據(jù)直接發(fā)布到所需欄目中。

6）定時(shí)提醒服務(wù)：平臺(tái)提供統(tǒng)一的定時(shí)提醒數(shù)據(jù)接口，可以為各種應(yīng)用提供定時(shí)提醒功能。定時(shí)提醒服務(wù)會(huì)定時(shí)檢查提醒任務(wù)列表，按照設(shè)定的提醒頻率，在指定時(shí)間將提醒信息通過(guò)即時(shí)消息或手機(jī)短信發(fā)送給用戶。

7）互信服務(wù)：通過(guò)互信技術(shù)，用戶可以根據(jù)需要，在若干個(gè)平臺(tái)之間建立互信關(guān)系，允許用戶相互跨平臺(tái)訪問(wèn)，從而將各個(gè)單位的信息系統(tǒng)聯(lián)結(jié)起來(lái)，形成真正互通互聯(lián)的大系統(tǒng)。這種機(jī)制將單位內(nèi)部信息的獨(dú)立性和單位之間信息的關(guān)聯(lián)性完美地結(jié)合在一起，尤其適用于多個(gè)平臺(tái)分布式部署。

8）消息服務(wù)：消息服務(wù)可以幫助應(yīng)用系統(tǒng)實(shí)現(xiàn)一對(duì)一或一對(duì)多的消息發(fā)送，將重要信息實(shí)時(shí)推送到目標(biāo)用戶的桌面。利用平臺(tái)互信機(jī)制，不同的平臺(tái)用戶之間也能夠象在一個(gè)平臺(tái)上一樣進(jìn)行通訊，這使得平臺(tái)用戶幾乎可以無(wú)限制的增長(zhǎng)，充分滿足了多平臺(tái)分布式部署的擴(kuò)展要求。

2.3 業(yè)務(wù)邏輯層

業(yè)務(wù)邏輯層由利用基礎(chǔ)服務(wù)建立起的多個(gè)業(yè)務(wù)應(yīng)用構(gòu)成，直接解決最終用戶的具體使用需求。平臺(tái)采用的插槽架構(gòu)，可以將各種業(yè)務(wù)應(yīng)用以插件的方式整合到平臺(tái)中，使整個(gè)系統(tǒng)具備良好的擴(kuò)展能力和升級(jí)能力。

業(yè)務(wù)邏輯層的應(yīng)用雖然在程序上各自獨(dú)立，但都是建立在統(tǒng)一身份認(rèn)證和統(tǒng)一授權(quán)體的基礎(chǔ)之上，通過(guò)統(tǒng)一的基礎(chǔ)服務(wù)完成業(yè)務(wù)處理過(guò)程，因此能夠在基礎(chǔ)數(shù)據(jù)和處理邏輯上保持一致性和完整性。平臺(tái)內(nèi)置了即時(shí)通訊和信息發(fā)布兩種業(yè)務(wù)應(yīng)用，可以滿足絕大多數(shù)用戶信息發(fā)布與溝通交流的需要。

2.4 表現(xiàn)層

表現(xiàn)層是業(yè)務(wù)邏輯層的最終展現(xiàn)。平臺(tái)提供信息門戶網(wǎng)站作為B/S應(yīng)用的統(tǒng)一展現(xiàn)界面，并通過(guò)即時(shí)通訊客戶端的軟件頻道為C/S應(yīng)用提供入口。

B/S類型的業(yè)務(wù)應(yīng)用可以通過(guò)集成門戶服務(wù)注冊(cè)到信息門戶網(wǎng)站中，用戶登錄門戶網(wǎng)站后，可以通過(guò)導(dǎo)航菜單快速進(jìn)入所需業(yè)務(wù)模塊。

C/S類型的應(yīng)用程序可以通過(guò)軟件配置注冊(cè)到即時(shí)通的軟件頻道中，從而實(shí)現(xiàn)對(duì)C/S業(yè)務(wù)應(yīng)用的整合。

平臺(tái)的網(wǎng)站登錄和即時(shí)通登錄使用的是統(tǒng)一的身份認(rèn)證服務(wù)，因此無(wú)論是B/S應(yīng)用，還是C/S程序，都可以通過(guò)表現(xiàn)層實(shí)現(xiàn)單點(diǎn)登錄[7]。

2.5 應(yīng)用安全控制中心

應(yīng)用安全控制中心負(fù)責(zé)完成基礎(chǔ)數(shù)據(jù)維護(hù)和統(tǒng)一的3A（認(rèn)證、授權(quán)、審計(jì)）管理。

1）統(tǒng)一基礎(chǔ)數(shù)據(jù)維護(hù)：基礎(chǔ)數(shù)據(jù)是信息系統(tǒng)中所有基礎(chǔ)服務(wù)和業(yè)務(wù)應(yīng)用都需要共享的數(shù)據(jù)，必須在各個(gè)模塊中保持一致，一般包括組織結(jié)構(gòu)、崗位、用戶、角色。只有基礎(chǔ)數(shù)據(jù)統(tǒng)一，3A管理才能統(tǒng)一。平臺(tái)提供完整的組織結(jié)構(gòu)管理功能，支持崗位和角色概念，支持用戶兼職，支持分級(jí)用戶管理，支持與其他用戶管理系統(tǒng)的數(shù)據(jù)同步，并且能夠?qū)τ脩魯?shù)據(jù)進(jìn)行電子簽名，以確保用戶身份數(shù)據(jù)安全。

2）統(tǒng)一身份認(rèn)證：平臺(tái)采用統(tǒng)一的身份認(rèn)證服務(wù)，并通過(guò)接口為基礎(chǔ)服務(wù)及業(yè)務(wù)應(yīng)用提供當(dāng)前用戶的身份信息，從而實(shí)現(xiàn)單點(diǎn)登錄。除普通的密碼登錄方式外，平臺(tái)還支持PKI/CA體系的數(shù)字證書登錄，確保身份認(rèn)證過(guò)程安全可靠。

3）統(tǒng)一權(quán)限管理：平臺(tái)將授權(quán)過(guò)程抽象為授權(quán)方、被授權(quán)方、操作權(quán)限、操作范圍這4個(gè)基本要素，建立起通用的授權(quán)模型，任何應(yīng)用只要簡(jiǎn)單的進(jìn)行權(quán)限注冊(cè)，就可以馬上為自己的模塊建立起企業(yè)級(jí)的權(quán)限管理體系，不僅能夠?qū)崿F(xiàn)復(fù)雜的權(quán)限范圍控制，而且支持權(quán)限分級(jí)下發(fā)。統(tǒng)一集中的授權(quán)模式也使整個(gè)系統(tǒng)的權(quán)限分布清晰明了，便于查詢和管理。

4）統(tǒng)一信息審計(jì)：信息審計(jì)系統(tǒng)獨(dú)立運(yùn)行，由專門的審計(jì)系統(tǒng)管理員負(fù)責(zé)管理，其審計(jì)范圍可覆蓋整個(gè)平臺(tái)，準(zhǔn)確記錄各應(yīng)用系統(tǒng)關(guān)鍵操作和敏感數(shù)據(jù)的異動(dòng)信息。審計(jì)系統(tǒng)管理員不受平臺(tái)系統(tǒng)管理員控制，從而對(duì)平臺(tái)系統(tǒng)管理員的工作起到監(jiān)督作用。審計(jì)系統(tǒng)可與平臺(tái)使用不同的數(shù)據(jù)庫(kù)，以達(dá)到更高的安全級(jí)別。

2.6 集成PKI/CA應(yīng)用

平臺(tái)內(nèi)建對(duì)PKI/CA應(yīng)用[8]的支持并可支持多家CA系統(tǒng)廠商。PKI/CA具體應(yīng)用于使用數(shù)字證書進(jìn)行身認(rèn)證、工作流程引擎中操作數(shù)據(jù)的數(shù)字簽名與校驗(yàn)、通用信息發(fā)布系統(tǒng)應(yīng)用數(shù)字證書實(shí)現(xiàn)數(shù)字簽名與校驗(yàn)、流程引擎中實(shí)現(xiàn)文件的數(shù)字證書加密解密（需要CA系統(tǒng)廠商提供相關(guān)接口）等。

支持多種數(shù)字證書應(yīng)用的技術(shù)途徑：

1）廣泛應(yīng)用的微軟CSP方式，提供CSP接口支持的CA系統(tǒng)，平臺(tái)已提供內(nèi)建的支持，通過(guò)簡(jiǎn)單配置即可實(shí)現(xiàn)集成應(yīng)用；

2）CA系統(tǒng)廠商僅提供開(kāi)發(fā)包（SDK）的方式，平臺(tái)使用適配器機(jī)制，僅需要開(kāi)發(fā)CA系統(tǒng)廠商專用適配器程序，然后更新平臺(tái)底層增加對(duì)此適配器的支持即可實(shí)現(xiàn)對(duì)特定CA系統(tǒng)的集成。

3 基礎(chǔ)平臺(tái)的應(yīng)用

業(yè)務(wù)邏輯層的不同應(yīng)用分別對(duì)應(yīng)用戶的不同需求，通過(guò)對(duì)業(yè)務(wù)應(yīng)用進(jìn)行分類整合，可以形成多種業(yè)務(wù)解決方案。以項(xiàng)目管理平臺(tái)為例，它是基于基礎(chǔ)應(yīng)用平臺(tái)構(gòu)建的滿足企事業(yè)單位項(xiàng)目管理需求的解決方案，除了基礎(chǔ)平臺(tái)自帶的即時(shí)通訊和信息發(fā)布外，還提供以下應(yīng)用：

1）合同管理：合同管理分公司端合同和項(xiàng)目端合同，對(duì)合同的信息、資金、變更、索賠、會(huì)簽進(jìn)行管理，通過(guò)圖表、報(bào)表方式查詢統(tǒng)計(jì)合同相關(guān)信息。

2）進(jìn)度管理：進(jìn)度管理包括網(wǎng)絡(luò)計(jì)劃編制、產(chǎn)值計(jì)劃制作、產(chǎn)值統(tǒng)計(jì)3個(gè)功能模塊。網(wǎng)絡(luò)計(jì)劃用網(wǎng)絡(luò)圖方式表現(xiàn)項(xiàng)目各工序之間的邏輯關(guān)系，通過(guò)前鋒線進(jìn)行進(jìn)度調(diào)整，通過(guò)計(jì)劃、執(zhí)行、調(diào)整、再計(jì)劃實(shí)現(xiàn)項(xiàng)目進(jìn)度管理；產(chǎn)值計(jì)劃按項(xiàng)目組織結(jié)構(gòu)、項(xiàng)目單位工程分解對(duì)單位工程下掛接的具體的施工清單進(jìn)行計(jì)劃安排，協(xié)助項(xiàng)目負(fù)責(zé)人掌握工程進(jìn)度安排情況，確保工期滿足要求；產(chǎn)值統(tǒng)計(jì)按項(xiàng)目組織結(jié)構(gòu)、項(xiàng)目單位工程分解對(duì)單位工程下掛接的具體施工清單進(jìn)行實(shí)際完成量匯報(bào)。協(xié)助項(xiàng)目負(fù)責(zé)人掌握項(xiàng)目實(shí)際進(jìn)度狀況，當(dāng)發(fā)現(xiàn)項(xiàng)目進(jìn)度滯后時(shí)，可以協(xié)助進(jìn)度落后原因分析，通過(guò)采取資源合理調(diào)配、計(jì)劃調(diào)整、再計(jì)劃使工程進(jìn)度處于可控狀態(tài)。

3）成本管理：成本管理主要對(duì)項(xiàng)目進(jìn)展過(guò)程中發(fā)生的成本進(jìn)行歸集，通過(guò)掙值分析法對(duì)項(xiàng)目計(jì)劃成本、掙值成本、實(shí)際成本進(jìn)行對(duì)比分析以紅綠燈方式表現(xiàn)成本的具體狀態(tài)，如超支、節(jié)約、正常，幫助項(xiàng)目負(fù)責(zé)人及時(shí)掌控項(xiàng)目的成本。成本管理系統(tǒng)包括業(yè)主計(jì)量、分包計(jì)量、項(xiàng)目費(fèi)用、掙值分析等模塊。

4）物資管理：物資管理系統(tǒng)進(jìn)行項(xiàng)目物資總計(jì)劃編制、采購(gòu)計(jì)劃編制和審批，管理物資采購(gòu)合同和租賃合同，對(duì)物資出庫(kù)、入庫(kù)和材料調(diào)撥進(jìn)行控制，對(duì)合同履行過(guò)程中發(fā)生的來(lái)往資金進(jìn)行管理，通過(guò)供應(yīng)商庫(kù)管理供應(yīng)商信息，對(duì)供應(yīng)商資信進(jìn)行評(píng)價(jià)。系統(tǒng)提供對(duì)材料、資金、合同、供應(yīng)商等相關(guān)信息的查詢統(tǒng)計(jì)功能，協(xié)助物資管理人員掌握項(xiàng)目物資成本。物資管理系統(tǒng)包括計(jì)劃管理、庫(kù)存管理、合同管理、供應(yīng)商管理、收支管理、統(tǒng)計(jì)報(bào)表等模塊。

5）綜合管理：以圖表方式表現(xiàn)單體項(xiàng)目或項(xiàng)目群組的合同執(zhí)行情況、成本進(jìn)度情況，能夠按項(xiàng)目任意分類形式進(jìn)行匯總統(tǒng)計(jì)。

4 結(jié) 論

基礎(chǔ)應(yīng)用平臺(tái)為信息資源的整合和業(yè)務(wù)應(yīng)用的擴(kuò)展提供了一個(gè)堅(jiān)實(shí)可靠的平臺(tái)基礎(chǔ)。基于基礎(chǔ)應(yīng)用平臺(tái)的二次開(kāi)發(fā)會(huì)更有效率，基于基礎(chǔ)應(yīng)用平臺(tái)運(yùn)行的應(yīng)用會(huì)更加安全穩(wěn)定。

平臺(tái)的基礎(chǔ)服務(wù)在不斷的完善和擴(kuò)充，每一項(xiàng)技術(shù)改進(jìn)、每一次功能提升，都能夠被構(gòu)建于平臺(tái)之上的業(yè)務(wù)應(yīng)用所分享。不同的開(kāi)發(fā)者之間甚至可以交換各自基于基礎(chǔ)應(yīng)用平臺(tái)開(kāi)發(fā)的應(yīng)用，以便在各自領(lǐng)域?yàn)橛脩籼峁└尤娴姆?wù)。

基礎(chǔ)應(yīng)用平臺(tái)的進(jìn)步帶動(dòng)所有應(yīng)用一起進(jìn)步，基礎(chǔ)應(yīng)用平臺(tái)的擴(kuò)展推動(dòng)所有解決方案一同擴(kuò)展，這正是基礎(chǔ)應(yīng)用平臺(tái)體現(xiàn)的價(jià)值。

[1]黃松，郭偉．基于諾蘭模型的高校信息化建設(shè)趨勢(shì)分析與展望[J]．江漢大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，41（1）:71-75．HUANG Song，GUO Wei.Analysis and prospect of university information development tendency based on nolan model[J].Journal of Jianghan University：Natural Science Edition，2013，41（1）:71-75.

[2]Thomas Erl，Benjamin Carlyle，Cesare Pautasso， 等.．SOA與REST：用REST構(gòu)建企業(yè)級(jí)SOA解決方案[M]．馬國(guó)耀，申健，劉蕊，譯.北京：人民郵電出版社，2014．

[3]宋貴全．基于RADIUS協(xié)議3A服務(wù)器的設(shè)計(jì) [J]．電腦知識(shí)與技術(shù)，2012，8（19）:4598-4600．SONG Gui-quan.Design of 3A server based on RADIUS protocol[J].Computer Knowledge and Technology，2012，8（19）:4598-4600.

[4]王景麗．基于Web Service的中小企業(yè)信息化平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]．杭州：浙江工業(yè)大學(xué)，2012．

[5]Sean Convery．網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M]．田果，劉丹寧，譯．北京：人民郵電出版社，2013．

[6]王佳亮．一種商用文件傳輸系統(tǒng)[J]．計(jì)算機(jī)系統(tǒng)應(yīng)用，2014，23（3）:71-76．WANG Jia-liang.Commercial file transmission system[J].Computer System and Applications，2014，23（3）:71-76.

[7]謝?。赑KI的單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]．北京：北京郵電大學(xué)，2012．

[8]賀靖靖．基于PKI/PMI體系下的匿名認(rèn)證方案研究[D]．開(kāi)封：河南大學(xué)，2013．