0 引言
企業之間的兼并整合在激烈的市場競爭中時有發生,集團企業內部的各個子公司的信息化系統在實施上也有先有后且實現程度參差不齊,這些系統只能滿足各自的業務需求,對集團企業以全局角度進行查詢和決策分析造成困難,難以快速適應市場的變化,為此需要將各個子公司的ERP系統有機地聯系起來,以提高信息的共享程度和快速決策能力。因此,實現集團企業ERP系統信息集成,成為企業信息化發展迫切的需求。針對目前集團企業內部各子公司ERP系統之間的信息集成問題,進行比較深人的理論研究和實驗驗證,給出了基于多層Web Services技術構建中間件的企業ERP系統集成體系結構和實現框架,實現具有XML安全支持條件下的信息集成。
1 系統設計中采用相關技術
1.1 Web Services
web Services主要提供一些機制,以便創建、組建、展開、發現和連接有關的服務功能。它主要在一些輕量級協議之上,研究web SeⅣices的體系結構,建立Web Services的基礎設施(Infrastructure),為應用程序的開發構架平臺(support platform)。Web Services的輕量協議包括UDDI、WSDL、SOAP、XML等方面內容。Web Services可被其它軟件系統發現,并通過使用基于XML的消息借助Internet協議,依照Web Service中定義描述方式實現交互。
1.2 中間件
中間件狹義講它是表示網絡環境下處于操作系統等系統軟件和應用軟件之間的一種起連接作用的分布式軟件,通過API的形式提供一組軟件服務,可使得網絡環境下的若干進程、程序或應用可以方便的交流信息和有效的進行交互與協同。
1.3 XML簽名與加密
XML簽名、XML加密規范提供了XML文檔的安全性、機密性和身份驗證。它具有部分性、多重性和持久性等特點。
1.4 無證書簽密方案
一般簽密解決方案包括3個參與者:簽密者、接受者、密鑰生成中心(PKG),實現步驟如下:
1)系統建立初始化過程(set up):輸入安全參數N,通過PKG生成系統主密鑰x和系統初始化參數params;
2)系統中部分密鑰生成過程(partial key extract):輸入系統參數params、主密鑰x和用戶的身份IDu,通過PKG輸出簽名者的部分公鑰PPu和部分私鑰PSu;
3)設置秘密值過程(set secret value):輸入params和用戶ID信息,然后用戶輸出秘密值su;
4)生成私鑰過程(塒vate key extract):輸入params和用戶ID信息,PSu和su,用戶輸出私鑰SKu;
5)公鑰生成過程(public key extract):錄入params和用戶ID信息,PPu和su,用戶輸出公鑰PKu;
6)簽密過程(sign crypt):錄人params、消息m、簽名者IDs及其私鑰SKs和接收者IDV及其公鑰PKV信息,用戶輸出密文。
2 集成中間件方案
該集成框架基于多層web services技術,集成引擎通過各種接口將應用封裝成Web Services部件后發布到UDDI注冊中心,并通過Web services接口調用相應的應用。它是連接各個本地數據源應用的橋梁,通過集成中間件對數據的訪問訪問不會感到Web服務發生的變遷,不同的軟件開發環境調用該集成中間件的Web Services接口,從而獲得來自不同數據源的數據,來實現數據的透明訪問。本集團企業ERP集成中間件是通過兩層Web services組合作用得以實現的,其體系結構如圖1所示。
圖1集團企業ERP集成體系結構
2.1 當前中間件
當前中間件是分布在Internet上的企業子公司的ERP系統之上,向上與集成中間件銜接,裝載核心web Services,發布到企業UDDI上,由集成中間件的web Services管理器進行調用。當前中間件的主要功能包括:
1)配置連接信息,包括登陸用數據庫地址、數據庫名、戶名、密碼等進行安全認證。
2)將當前子公司ERP系統中的數據信息和應用系統以web services形式向外提供,以便被上一層的集成中間件調用;數據集成實現方式是當前中間件通過web services以Dataset形式返回本地信息,Data Set如同“內存數據庫”將當前數據庫映射到其中。當前中間件可以實現異構數據庫中的數據以web services方式打包,便于在Internet上被集成中間件調用。在ERP系統中應用系統集成方面,對于基于COM技術和CORBA等技術設計應用系統,借助將其轉換為web services實現了應用系統集成。
3)模式轉換:將各個子公司中局部數據源的數據映射到全局視圖對應的XML文檔公共模型中去,使數據庫中表的數據字段經過轉換后對應到XML文檔公共模型中的相應字段。在數據集成的具體應用中,根據定義的集成范圍,對各個局部數據源進行包裝,把局部數據源的數據結構定義以XML Schema的形式統一展現出來,映射成全局模式描述文件。通過全局模式文件,為用戶提供一個統一的全局虛擬視圖。
4)數據類型轉化映射:常見關系數據庫的數據類型有十多種,各種數據庫之間的數據類型也存在著差別。數據類型轉換模塊會記錄下各個數據庫的數據類型與XML的數據類型之間的轉換規則。在表1中以SQL Server為例子列出了數據庫與XML的數據類型對應關系。
表1 XML的數據類型對應關系
2.2集成中間件
集成中間件用來完成對各個子公司ERP系統對應的當前中間件的合成與組合,它既包括對各個當前中間件所提供諸如生產、銷售和庫存管理等應用集成,又包括對各子公司的數據集成,應用集成遵循以同類管理為主的原則。數據集成采取將下一層次當前中間件所提供的web services合成、聚合起來,形成集中形式的Web services。它為用戶提供一個“統一”接口來描述集成的全局信息。主要功能包括:
1)對當前中間件對應的web Services進行調用,建立中間數據庫存儲表以對應全局數據模型,方便用戶對當前中間件查詢。
2)負責處理來自用戶請求的操作,并將這些請求操作分解到各個當前中間件的局部查詢操作之中。
3)在當前中間件數據源獲取相關的信息后,將信息傳遞給web Services管理器,它對數據進行存儲類型轉換、數據集成,同時存人數據中心。
4)集成中間件解決事務處理中調用各當前中問件進行數據查詢的同步性與異步處理問題。
2.3安全中間件
企業集成后獲得查詢數據一般是對企業決策和運行非常重要的全局性數據,甚至是企業自身商業秘密,必須要有足夠的數據安全保護措施。為了保證企業對重要數據保密和完整性驗證工作,可以在進行全局查詢時是否選擇XML安全控制。如果需要,將集成中間件返回的結果轉變成XML文檔的形式,對它采取安全處理方案,然后以XML查詢方式進行查詢。
目前,一般使用雙線性對運算來實現無證書的簽密方案,這種方式需要大量的運算,本文引入了一種不使用雙線性對的無證書簽密方案,已經被證明是安全可靠的,這種方案具有向前安全和不可否認、公開驗證等安全屬性,比目前使用的其他無證書簽密方案具有更高的效率。
安全中間件涉及重要研究工作是,將基于離散對數的無證書簽密方案,進行消化理解,并加以改進,設計一個滿足企業安全需要的密鑰生成系統,并以web Service提供服務,以便對需要存放于數據中心的查詢結果進行簽密,該功能是安全中間件的核心功能之一。具體實現采用新型“基于無證書簽密的離散對數簽密方法”構建密鑰生成中心,同時將簽密時使用的公鑰對、私鑰對、相關參數、本次查詢的關鍵字、查詢時間等存儲到數據庫中的相關表中,以便解密驗證時使用。存儲數據表的描述如表2所示。
表2信息數據描述表
3 設計特色
本文設計的基于web Services的信息集成體系結構能夠將集團公司下各個子公司ERP系統進行信息集成,設計特點如下:
1)系統中使用多層web services組合,使信息集成靈活、快捷。
2)由集成中間件對數據中心進行檢索或對各個當前中間件進行集成整合,為用戶提供統一的數據訪問接口。
3)在當前中間件中,使用Web services封裝各自數據庫信息降低了系統的耦合性。
4)安全性方面,引人基于離散對數的無證書簽密方法,構建密鑰生成中心為信息集成提供安全保障。
4 結論
本文給出采用web Services技術構建中間件的集團企業ERP系統信息集成方案,在改方案中,主要研究兩層中間件集成技術,并首次將離散對數的無證書簽密方法技術,構建密鑰生成中心應用到企業ERP系統集成中,提高集成系統安全性。同時,對某集團企業所屬的兩個子公司ERP系統包括生產、庫存管理功能等進行集成測試,達到設計要求。該集成解決方案具有一定的先進性和實用性,為集團企業ERP系統集成提供一定借鑒和參考作用。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:集團企業ERP系統集成關鍵技術研究
本文網址:http://www.guhuozai8.cn/html/consultation/1082007473.html