0 引言

    企業(yè)之間的兼并整合在激烈的市場競爭中時有發(fā)生，集團企業(yè)內(nèi)部的各個子公司的信息化系統(tǒng)在實施上也有先有后且實現(xiàn)程度參差不齊，這些系統(tǒng)只能滿足各自的業(yè)務(wù)需求，對集團企業(yè)以全局角度進行查詢和決策分析造成困難，難以快速適應(yīng)市場的變化，為此需要將各個子公司的ERP系統(tǒng)有機地聯(lián)系起來，以提高信息的共享程度和快速決策能力。因此，實現(xiàn)集團企業(yè)ERP系統(tǒng)信息集成，成為企業(yè)信息化發(fā)展迫切的需求。針對目前集團企業(yè)內(nèi)部各子公司ERP系統(tǒng)之間的信息集成問題，進行比較深人的理論研究和實驗驗證，給出了基于多層Web Services技術(shù)構(gòu)建中間件的企業(yè)ERP系統(tǒng)集成體系結(jié)構(gòu)和實現(xiàn)框架，實現(xiàn)具有XML安全支持條件下的信息集成。

1 系統(tǒng)設(shè)計中采用相關(guān)技術(shù)

    1.1 Web Services

    web Services主要提供一些機制，以便創(chuàng)建、組建、展開、發(fā)現(xiàn)和連接有關(guān)的服務(wù)功能。它主要在一些輕量級協(xié)議之上，研究web SeⅣices的體系結(jié)構(gòu)，建立Web Services的基礎(chǔ)設(shè)施(Infrastructure)，為應(yīng)用程序的開發(fā)構(gòu)架平臺(support platform)。Web Services的輕量協(xié)議包括UDDI、WSDL、SOAP、XML等方面內(nèi)容。Web Services可被其它軟件系統(tǒng)發(fā)現(xiàn)，并通過使用基于XML的消息借助Internet協(xié)議，依照Web Service中定義描述方式實現(xiàn)交互。

    1.2 中間件

    中間件狹義講它是表示網(wǎng)絡(luò)環(huán)境下處于操作系統(tǒng)等系統(tǒng)軟件和應(yīng)用軟件之間的一種起連接作用的分布式軟件，通過API的形式提供一組軟件服務(wù)，可使得網(wǎng)絡(luò)環(huán)境下的若干進程、程序或應(yīng)用可以方便的交流信息和有效的進行交互與協(xié)同。

    1.3 XML簽名與加密

    XML簽名、XML加密規(guī)范提供了XML文檔的安全性、機密性和身份驗證。它具有部分性、多重性和持久性等特點。

    1.4 無證書簽密方案

    一般簽密解決方案包括3個參與者：簽密者、接受者、密鑰生成中心(PKG)，實現(xiàn)步驟如下：

    1)系統(tǒng)建立初始化過程(set up)：輸入安全參數(shù)N，通過PKG生成系統(tǒng)主密鑰x和系統(tǒng)初始化參數(shù)params；

    2)系統(tǒng)中部分密鑰生成過程(partial key extract)：輸入系統(tǒng)參數(shù)params、主密鑰x和用戶的身份IDu，通過PKG輸出簽名者的部分公鑰PPu和部分私鑰PSu；

    3)設(shè)置秘密值過程(set secret value)：輸入params和用戶ID信息，然后用戶輸出秘密值su；

    4)生成私鑰過程(塒vate key extract)：輸入params和用戶ID信息，PSu和su，用戶輸出私鑰SKu；

    5)公鑰生成過程(public key extract)：錄入params和用戶ID信息，PPu和su，用戶輸出公鑰PKu；

    6)簽密過程(sign crypt)：錄人params、消息m、簽名者IDs及其私鑰SKs和接收者IDV及其公鑰PKV信息，用戶輸出密文。

2 集成中間件方案

    該集成框架基于多層web services技術(shù)，集成引擎通過各種接口將應(yīng)用封裝成Web Services部件后發(fā)布到UDDI注冊中心，并通過Web services接口調(diào)用相應(yīng)的應(yīng)用。它是連接各個本地數(shù)據(jù)源應(yīng)用的橋梁，通過集成中間件對數(shù)據(jù)的訪問訪問不會感到Web服務(wù)發(fā)生的變遷，不同的軟件開發(fā)環(huán)境調(diào)用該集成中間件的Web Services接口，從而獲得來自不同數(shù)據(jù)源的數(shù)據(jù)，來實現(xiàn)數(shù)據(jù)的透明訪問。本集團企業(yè)ERP集成中間件是通過兩層Web services組合作用得以實現(xiàn)的，其體系結(jié)構(gòu)如圖1所示。

圖1集團企業(yè)ERP集成體系結(jié)構(gòu)

    2.1 當前中間件

    當前中間件是分布在Internet上的企業(yè)子公司的ERP系統(tǒng)之上，向上與集成中間件銜接，裝載核心web Services，發(fā)布到企業(yè)UDDI上，由集成中間件的web Services管理器進行調(diào)用。當前中間件的主要功能包括：

    1)配置連接信息，包括登陸用數(shù)據(jù)庫地址、數(shù)據(jù)庫名、戶名、密碼等進行安全認證。

    2)將當前子公司ERP系統(tǒng)中的數(shù)據(jù)信息和應(yīng)用系統(tǒng)以web services形式向外提供，以便被上一層的集成中間件調(diào)用；數(shù)據(jù)集成實現(xiàn)方式是當前中間件通過web services以Dataset形式返回本地信息，Data Set如同“內(nèi)存數(shù)據(jù)庫”將當前數(shù)據(jù)庫映射到其中。當前中間件可以實現(xiàn)異構(gòu)數(shù)據(jù)庫中的數(shù)據(jù)以web services方式打包，便于在Internet上被集成中間件調(diào)用。在ERP系統(tǒng)中應(yīng)用系統(tǒng)集成方面，對于基于COM技術(shù)和CORBA等技術(shù)設(shè)計應(yīng)用系統(tǒng)，借助將其轉(zhuǎn)換為web services實現(xiàn)了應(yīng)用系統(tǒng)集成。

    3)模式轉(zhuǎn)換：將各個子公司中局部數(shù)據(jù)源的數(shù)據(jù)映射到全局視圖對應(yīng)的XML文檔公共模型中去，使數(shù)據(jù)庫中表的數(shù)據(jù)字段經(jīng)過轉(zhuǎn)換后對應(yīng)到XML文檔公共模型中的相應(yīng)字段。在數(shù)據(jù)集成的具體應(yīng)用中，根據(jù)定義的集成范圍，對各個局部數(shù)據(jù)源進行包裝，把局部數(shù)據(jù)源的數(shù)據(jù)結(jié)構(gòu)定義以XML Schema的形式統(tǒng)一展現(xiàn)出來，映射成全局模式描述文件。通過全局模式文件，為用戶提供一個統(tǒng)一的全局虛擬視圖。

    4)數(shù)據(jù)類型轉(zhuǎn)化映射：常見關(guān)系數(shù)據(jù)庫的數(shù)據(jù)類型有十多種，各種數(shù)據(jù)庫之間的數(shù)據(jù)類型也存在著差別。數(shù)據(jù)類型轉(zhuǎn)換模塊會記錄下各個數(shù)據(jù)庫的數(shù)據(jù)類型與XML的數(shù)據(jù)類型之間的轉(zhuǎn)換規(guī)則。在表1中以SQL Server為例子列出了數(shù)據(jù)庫與XML的數(shù)據(jù)類型對應(yīng)關(guān)系。

表1 XML的數(shù)據(jù)類型對應(yīng)關(guān)系

     2.2集成中間件

    集成中間件用來完成對各個子公司ERP系統(tǒng)對應(yīng)的當前中間件的合成與組合，它既包括對各個當前中間件所提供諸如生產(chǎn)、銷售和庫存管理等應(yīng)用集成，又包括對各子公司的數(shù)據(jù)集成，應(yīng)用集成遵循以同類管理為主的原則。數(shù)據(jù)集成采取將下一層次當前中間件所提供的web services合成、聚合起來，形成集中形式的Web services。它為用戶提供一個“統(tǒng)一”接口來描述集成的全局信息。主要功能包括：

    1)對當前中間件對應(yīng)的web Services進行調(diào)用，建立中間數(shù)據(jù)庫存儲表以對應(yīng)全局數(shù)據(jù)模型，方便用戶對當前中間件查詢。

    2)負責處理來自用戶請求的操作，并將這些請求操作分解到各個當前中間件的局部查詢操作之中。

    3)在當前中間件數(shù)據(jù)源獲取相關(guān)的信息后，將信息傳遞給web Services管理器，它對數(shù)據(jù)進行存儲類型轉(zhuǎn)換、數(shù)據(jù)集成，同時存人數(shù)據(jù)中心。

    4)集成中間件解決事務(wù)處理中調(diào)用各當前中問件進行數(shù)據(jù)查詢的同步性與異步處理問題。

    2.3安全中間件

    企業(yè)集成后獲得查詢數(shù)據(jù)一般是對企業(yè)決策和運行非常重要的全局性數(shù)據(jù)，甚至是企業(yè)自身商業(yè)秘密，必須要有足夠的數(shù)據(jù)安全保護措施。為了保證企業(yè)對重要數(shù)據(jù)保密和完整性驗證工作，可以在進行全局查詢時是否選擇XML安全控制。如果需要，將集成中間件返回的結(jié)果轉(zhuǎn)變成XML文檔的形式，對它采取安全處理方案，然后以XML查詢方式進行查詢。

    目前，一般使用雙線性對運算來實現(xiàn)無證書的簽密方案，這種方式需要大量的運算，本文引入了一種不使用雙線性對的無證書簽密方案，已經(jīng)被證明是安全可靠的，這種方案具有向前安全和不可否認、公開驗證等安全屬性，比目前使用的其他無證書簽密方案具有更高的效率。

    安全中間件涉及重要研究工作是，將基于離散對數(shù)的無證書簽密方案，進行消化理解，并加以改進，設(shè)計一個滿足企業(yè)安全需要的密鑰生成系統(tǒng)，并以web Service提供服務(wù)，以便對需要存放于數(shù)據(jù)中心的查詢結(jié)果進行簽密，該功能是安全中間件的核心功能之一。具體實現(xiàn)采用新型“基于無證書簽密的離散對數(shù)簽密方法”構(gòu)建密鑰生成中心，同時將簽密時使用的公鑰對、私鑰對、相關(guān)參數(shù)、本次查詢的關(guān)鍵字、查詢時間等存儲到數(shù)據(jù)庫中的相關(guān)表中，以便解密驗證時使用。存儲數(shù)據(jù)表的描述如表2所示。

    表2信息數(shù)據(jù)描述表

3 設(shè)計特色

    本文設(shè)計的基于web Services的信息集成體系結(jié)構(gòu)能夠?qū)⒓瘓F公司下各個子公司ERP系統(tǒng)進行信息集成，設(shè)計特點如下：

    1)系統(tǒng)中使用多層web services組合，使信息集成靈活、快捷。

    2)由集成中間件對數(shù)據(jù)中心進行檢索或?qū)Ω鱾�當前中間件進行集成整合，為用戶提供統(tǒng)一的數(shù)據(jù)訪問接口。

    3)在當前中間件中，使用Web services封裝各自數(shù)據(jù)庫信息降低了系統(tǒng)的耦合性。

    4)安全性方面，引人基于離散對數(shù)的無證書簽密方法，構(gòu)建密鑰生成中心為信息集成提供安全保障。

4 結(jié)論

    本文給出采用web Services技術(shù)構(gòu)建中間件的集團企業(yè)ERP系統(tǒng)信息集成方案，在改方案中，主要研究兩層中間件集成技術(shù)，并首次將離散對數(shù)的無證書簽密方法技術(shù)，構(gòu)建密鑰生成中心應(yīng)用到企業(yè)ERP系統(tǒng)集成中，提高集成系統(tǒng)安全性。同時，對某集團企業(yè)所屬的兩個子公司ERP系統(tǒng)包括生產(chǎn)、庫存管理功能等進行集成測試，達到設(shè)計要求。該集成解決方案具有一定的先進性和實用性，為集團企業(yè)ERP系統(tǒng)集成提供一定借鑒和參考作用。
 

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：集團企業(yè)ERP系統(tǒng)集成關(guān)鍵技術(shù)研究

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1082007473.html