“数字海南’作为一个复杂的社会巨系统工程,要以系统工程的理论和方法为核心指导,并结合网络通讯、计算机、遥感(RS)、地理信息系统(GIS)、全球定位系统(GPS)等领域的最新研究成果与技术,主要研究和开发以下技术:
(1)“数字海南”分布式多媒体空间数据库,涉及的关键技术主要有:多媒体空间数据库技术、分布式数据库体系、多媒体空间数据接口与集成等。
(2)“数字海南”网络信息传输,主要涉及“数字海南”网络平台、宽带网络信息传输、多媒体空间信息传输、超媒体数据压缩等技术。
(3)“数字海南”信息安全与认证,有效的安全交易标准主要有:安全超文本传输协议(S-HTTP)、安全套按层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET);常用的安全电子交易的方法和手段主要有公共密钥和私用密钥(Public key and Private key)或RSA编码法、数字摘要(Digital Digest)、数字签名(Digital Signature)、数字时间戳(Digital Time-stamp,DTS)、数字凭证(Digital Certificate,Digital ID)、认证中心(CA: Certification Authority)等。重点研究如何结合我国国家安全和具体情况,综合采用这些国际标准和技术,自主开发安全技术产品。
(4)“数字海南”系统集成和应用开发,主要涉及虚拟构模、空间信息发布、空间信息管理(WebGIS、OpenGIS)、应用网关等。
(5)“数字海南”离散事件仿真,采用“数字海南”的模拟和仿真技术以及空间构模技术,构建“数字海南”的离散事件仿真模型,对事件的成因、发展、结果和影响进行仿真分析,为领导决策提供依据。
(6)“数字海南”空间构模,在空间多媒体数据库体系的支持下,采用GIS的空间分析和空间构模技术以及三维动画构模技术,结合VRML、HTML、ActiveX、JAVA等实现技术,构建面向可持续发展的“数字海南”模型体系。
5.总体结构
1)总体范畴
“数字海南”从总体上涵盖了海南省自然资源、环境、社会、经济、政务、文化等领域,是海南现实世界的信息化、数字化空间的抽象和体现,但不仅仅是对海南现实的简单模拟和反映,而是对现实的综合和优化,还是对未来的预测、仿真和分析。作为一个社会信息化工程而言,“数字海南”将重点涉及海南省政府及其各业务主管部门、各行业主管部门及其企业和社会大众,核心内容是电子地图、电子政府、电子商务、电子社区等。
2)网络总体结构
“数字海南”的网络体系总体上依托于Internet,以海南目前的“一基四网”(尤其是海南省公共信息网)为基础和核心,构建一个通用的应用支持平台,提供信息发布、电子数据交换、安全认证、电子支付与结算、空间构模、空间坐标变换、决策模型、知识与模型管理、应用代理和应用网关等基本的、通用的应用功能。在此基础上,构建面向各领域、各行业、各部门的虚拟专网,通过应用代理和网关与其他行业和部门的专用网或内部网互连,如图20.6所示。
3)系统体系结构
“数字海南”的体系结构是基于网络计算框(NCF)的三层结构的“客户服务器结构+浏览器/服务器结构”模式,依托于Internet/ Intranet的网络环境,通过信息浏览、数据采集、WebGIS管理、各种应用、数据代理、数据解释、数据接口、数据库管理以及各种标准协议而集成为一个有机的整体。如图20.7所示。
4)网络计算模型
“数字海南”系统设计采用目前企业界流行的网络计算模型NCF(Network Computing Framework),如图20.8所示。
NCF通过一系列的基于工业标准的协议(如HTTP、IIOP、TCP/IP、CORBA及SSL)、服务和软件连接器加以连接,包括了客户层、应用服务器、企业级服务器三层结构。NCF的基本因素包括客户、基础服务、连接器、网络结构及一套安全、目录、文件和TCP/IP服务、系统管理、电子商务应用服务、可编程模型及工具。
5)安全体系
将从信息传送、交易过程和信息审查三个重要环节着手建立技术安全体系,采用的技术手段主要是:
(1)利用RSA、DES、MDS等成熟的密钥算法技术,实现用户密钥管理、文件加密、“数字指纹”签名验证等功能,防止信息传送途径上失密。
(2)利用WWW技术的SSL机制确保网络上超文体的传输安全。SSL提供了用“数字指纹”签名来鉴别服务器,用RSA数据加密来确保虚拟专用网(VPN)的信息安全和数据完整性传送第三种有效的安全防护特性。
(3)依循国际惯例建立安全的资源访问控制。SET规定了交易正当访问和控制资源的过程,规定了处理交易信用认证的 CA(Credence Authentication)。
此外,还将采用虚拟子网、路由过滤、网段划分、安全拨号、防火墙等Internet/ Intranet的安全措施。