南京海关物流监控信息化管理系统(2)

来源：网络收集时间：2019-01-07 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

企业系统生成报文调用CA控件对报文进行数字签名报文做ZIP 压缩压缩后数据转换成字节数组并作BASE64编码写入报文对象发送至海关业务报文接收队列从本地海关传输回执队列接收海关传输回执企业申报报文发送流程

企业申报报文发送阶段，主要步骤为6步：（1）企业应用系统生成符合海关规范的申报报文，（2）调用相应的CA控件队报文进行数字签名（3）将数字签名后的报文进行ZIP压缩

（4）将压缩后的数据内存流转换成字符数组，并作base64编码。（5）将Base64编码后的报文数据写入海关企业报文接受队列中。注意：写入规范为将申报报文的文件名赋值给消息的标签（Label）属性，报文内容赋值给消息的报文体（Body）属性。企业传输回执接受队列地址赋值给消息的回执报文队列（ResponseQueue）属性。

（6）从企业传输回执接受队列中收取海关传输回执消息。

回执消息的标签（Label）属性为回执报文的文件名（即企业申报报文的文件名），回执消息的报文体（Body）属性为回执报文的内容。回执报文的内容为布尔值“TRUE”或“FALSE”，“TRUE”表示该企业申报报文海关验证通过，“FALSE”表示该企业申报报文海关验证未通过。

企业系统从本地海关业务回执队列中收取海关业务回执报文（B64字符串）将回执信息（B64字符串）转化成字节数组将字节数组做ZIP 解压缩转换成原文调用CA控件验证数字签名将验证信息写入报文对象发送至海关传输回执接受队列企业应用系统使用回执报文企业回执报文接受流程

企业回执报文接收阶段，主要步骤也分为6步：

（1）企业应用系统将接收海关业务回执的队列中的回执报文读出。

报文内容为回执消息报文体（Body）属性中的内容，报文名为回执消息的标签（Label）属性的内容。海关传输回执接受队列地址为回执消息的回执报文队列（ResponseQueue）属性的内容。（2）将报文内容（BASE64编码）转化为字节数组。（3）将字节数组解压缩转换成报文原文。（4）调用相应CA控件验证海关数字签名。

（5）生成传输回执消息发送至海关传输回执接受队列。同样，传输回执消息的标签（Label）属性为报文的文件名（即海关回执报文的文件名），传输回执消息的报文体（Body）属性为回执报文的内容。回执报文的内容为布尔值“TRUE”或“FALSE”，“TURE”表示该海关回执报文企业验证通过，“FALSE”表示该海关回执报文企业验证未通过。

（6）企业应用系统使用海关回执报文。

4.开发报文传输程序可参考本文第四部分“报文传输软件参考程序片断”。

三、采用IPSec VPN技术与南京海关联网的设备配置规范（一）采用IPSec VPN技术与海关联网项目拓扑图

以互联网为底层网络、符合PKI安全协议族规范的、站点到站点的VPN技术，一般使用IPSec VPN技术。

联网企业IPSec VPN网关IPSec VTunnPNel.1联网企业IPSec VPN网关IPSec VPNTunnel.2南京海关IPSec VPN网关…….…….InternetPNec VIPSnel.nTun联网企业IPSec VPN网关

（二）联网单位IPSec VPN网关的选型

联网单位选用的IPSec VPN网关建议采用具备IPSec VPN功能的硬件防火墙，可以选用的设备包括Juniper Netscreen SSG系列（最低端的产品为SSG 5）、思科ASA系列（最低端的产品为ASA 5505）、Fortinet、SonicWall等厂商的产品。（三）联网单位提供信息

联网单位提供以下信息：

申请联网单位全称；申请线路的公网ip地址、子网掩码；申请线路的电信网关；企业申请线路的性质（Lan或者ADSL）。（四）南京海关提供信息

根据联网单位提供的网络信息，由海关向联网单位提供以下信息：

该联网企业端设备的内部ip地址网段、子网掩码、网关；南京海关IPSec VPN采用AutoIKE，提供建立VPN通道所需要的信息，包括PresharedKey、Phase 1 Proposal算法、Phase 2

Proposal算法、南京海关端公网ip地址。（五）联网单位设备配置规范

南京海关使用的IPSec VPN设备是Juniper Netscreen系列产品，本配置规范以Juniper Netscreen 5GT为例，Netscreen系列其他型号或者采用其他品牌的可参照该配置指导方案进行配置。

1.设备的工作模式

netscreen设备不允许上英特网，模式配置成为dual-untrust模式。与海关联网的网段设置在trust区域。

2.地址列表定义

各个客户端设备trust区域地址列表名称为：local。 Untrust区域地址列表名称为：customs，地址为192.168.0.0/16。端口信息配置trust地址填写分配的网段第一个可用地址做为端口地址，同时Web UI、Telnet、Ping都选中；untrust口信息填写公网ip地址的第一个可用的ip地址，如某企业公网ip为58.213.134.112/27，电信网关ip为58.213.134.113，公网地址就使用网关之后的第一个地址，即58.213.134.114。

3.VPN配置

新建一条tunnel，zone untrust，unnumbered 选中，interface选择连接外网的端口号。

建立的第一阶段：

Gateway Name：名称统一为vpn_to_customs_p1，Remote Gateway

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库南京海关物流监控信息化管理系统(2)在线全文阅读。

南京海关物流监控信息化管理系统(2).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/zonghe/408465.html（转载请注明文章来源）

上一篇：中医护理学基础试题集(1)(精)
下一篇：中共陕西沐洋洋旅游服务有限公司支部委员会与陕西沐洋洋旅游服务