引言

　　企业之间的兼并整合在激烈的市场竞争中时有发生，集团企业内部的各个子公司的信息化系统在实施上也有先有后且实现程度参差不齐，这些系统只能满足各自的业务需求，对集团企业以全局角度进行查询和决策分析造成困难，难以快速适应市场的变化，为此需要将各个子公司的ERP系统有机地联系起来，以提高信息的共享程度和快速决策能力。因此，实现集团企业ERP系统信息集成，成为企业信息化发展迫切的需求。针对目前集团企业内部各子公司ERP系统之间的信息集成问题，进行比较深人的理论研究和实验验证，给出了基于多层WebServices技术构建中间件的企业ERP系统集成体系结构和实现框架，实现具有XML安全支持条件下的信息集成。

　　1系统设计中采用相关技术

　　1.1WebServices

　　webServices主要提供一些机制，以便创建、组建、展开、发现和连接有关的服务功能。它主要在一些轻量级协议之上，研究webSeⅣices的体系结构，建立WebServices的基础设施(Infrastructure)，为应用程序的开发构架平台(supportplatform)。WebServices的轻量协议包括UDDI、WSDL、SOAP、XML等方面内容。WebServices可被其它软件系统发现，并通过使用基于XML的消息借助Internet协议，依照WebService中定义描述方式实现交互。

　　1.2中间件

　　中间件狭义讲它是表示网络环境下处于操作系统等系统软件和应用软件之间的一种起连接作用的分布式软件，通过API的形式提供一组软件服务，可使得网络环境下的若干进程、程序或应用可以方便的交流信息和有效的进行交互与协同。

　　1.3XML签名与加密

　　XML签名、XML加密规范提供了XML文档的安全性、机密性和身份验证。它具有部分性、多重性和持久性等特点。

　　1.4无证书签密方案

　　一般签密解决方案包括3个参与者：签密者、接受者、密钥生成中心(PKG)，实现步骤如下：

　　1)系统建立初始化过程(setup)：输入安全参数N，通过PKG生成系统主密钥x和系统初始化参数params；

　　2)系统中部分密钥生成过程(partialkeyextract)：输入系统参数params、主密钥x和用户的身份IDu，通过PKG输出签名者的部分公钥PPu和部分私钥PSu；

　　3)设置秘密值过程(setsecretvalue)：输入params和用户ID信息，然后用户输出秘密值su；

　　4)生成私钥过程(埘vatekeyextract)：输入params和用户ID信息，PSu和su，用户输出私钥SKu；

　　5)公钥生成过程(publickeyextract)：录入params和用户ID信息，PPu和su，用户输出公钥PKu；

　　6)签密过程(signcrypt)：录人params、消息m、签名者IDs及其私钥SKs和接收者IDV及其公钥PKV信息，用户输出密文。

　　2集成中间件方案

　　该集成框架基于多层webservices技术，集成引擎通过各种接口将应用封装成WebServices部件后发布到UDDI注册中心，并通过Webservices接口调用相应的应用。它是连接各个本地数据源应用的桥梁，通过集成中间件对数据的访问访问不会感到Web服务发生的变迁，不同的软件开发环境调用该集成中间件的WebServices接口，从而获得来自不同数据源的数据，来实现数据的透明访问。本集团企业ERP集成中间件是通过两层Webservices组合作用得以实现的.

　　2.1当前中间件

　　当前中间件是分布在Internet上的企业子公司的ERP系统之上，向上与集成中间件衔接，装载核心webServices，发布到企业UDDI上，由集成中间件的webServices管理器进行调用。当前中间件的主要功能包括：

　　1)配置连接信息，包括登陆用数据库地址、数据库名、户名、密码等进行安全认证。

　　2)将当前子公司ERP系统中的数据信息和应用系统以webservices形式向外提供，以便被上一层的集成中间件调用；数据集成实现方式是当前中间件通过webservices以Dataset形式返回本地信息，DataSet如同“内存数据库”将当前数据库映射到其中。当前中间件可以实现异构数据库中的数据以webservices方式打包，便于在Internet上被集成中间件调用。在ERP系统中应用系统集成方面，对于基于COM技术和CORBA等技术设计应用系统，借助将其转换为webservices实现了应用系统集成。

　　3)模式转换：将各个子公司中局部数据源的数据映射到全局视图对应的XML文档公共模型中去，使数据库中表的数据字段经过转换后对应到XML文档公共模型中的相应字段。在数据集成的具体应用中，根据定义的集成范围，对各个局部数据源进行包装，把局部数据源的数据结构定义以XMLSchema的形式统一展现出来，映射成全局模式描述文件。通过全局模式文件，为用户提供一个统一的全局虚拟视图。

　　4)数据类型转化映射：常见关系数据库的数据类型有十多种，各种数据库之间的数据类型也存在着差别。数据类型转换模块会记录下各个数据库的数据类型与XML的数据类型之间的转换规则。在表1中以SQLServer为例子列出了数据库与XML的数据类型对应关系。

　　2.2集成中间件

　　集成中间件用来完成对各个子公司ERP系统对应的当前中间件的合成与组合，它既包括对各个当前中间件所提供诸如生产、销售和库存管理等应用集成，又包括对各子公司的数据集成，应用集成遵循以同类管理为主的原则。数据集成采取将下一层次当前中间件所提供的webservices合成、聚合起来，形成集中形式的Webservices。它为用户提供一个“统一”接口来描述集成的全局信息。主要功能包括：

　　1)对当前中间件对应的webServices进行调用，建立中间数据库存储表以对应全局数据模型，方便用户对当前中间件查询。

　　2)负责处理来自用户请求的操作，并将这些请求操作分解到各个当前中间件的局部查询操作之中。

　　3)在当前中间件数据源获取相关的信息后，将信息传递给webServices管理器，它对数据进行存储类型转换、数据集成，同时存人数据中心。

　　4)集成中间件解决事务处理中调用各当前中问件进行数据查询的同步性与异步处理问题。

　　2.3安全中间件

　　企业集成后获得查询数据一般是对企业决策和运行非常重要的全局性数据，甚至是企业自身商业秘密，必须要有足够的数据安全保护措施。为了保证企业对重要数据保密和完整性验证工作，可以在进行全局查询时是否选择XML安全控制。如果需要，将集成中间件返回的结果转变成XML文档的形式，对它采取安全处理方案，然后以XML查询方式进行查询。

　　目前，一般使用双线性对运算来实现无证书的签密方案，这种方式需要大量的运算，本文引入了一种不使用双线性对的无证书签密方案，已经被证明是安全可靠的，这种方案具有向前安全和不可否认、公开验证等安全属性，比目前使用的其他无证书签密方案具有更高的效率。

　　安全中间件涉及重要研究工作是，将基于离散对数的无证书签密方案，进行消化理解，并加以改进，设计一个满足企业安全需要的密钥生成系统，并以webService提供服务，以便对需要存放于数据中心的查询结果进行签密，该功能是安全中间件的核心功能之一。具体实现采用新型“基于无证书签密的离散对数签密方法”构建密钥生成中心，同时将签密时使用的公钥对、私钥对、相关参数、本次查询的关键字、查询时间等存储到数据库中的相关表中，以便解密验证时使用。

　　3设计特色

　　本文设计的基于webServices的信息集成体系结构能够将集团公司下各个子公司ERP系统进行信息集成，设计特点如下：

　　1)系统中使用多层webservices组合，使信息集成灵活、快捷。

　　2)由集成中间件对数据中心进行检索或对各个当前中间件进行集成整合，为用户提供统一的数据访问接口。

　　3)在当前中间件中，使用Webservices封装各自数据库信息降低了系统的耦合性。

　　4)安全性方面，引人基于离散对数的无证书签密方法，构建密钥生成中心为信息集成提供安全保障。

　　4结论

　　本文给出采用webServices技术构建中间件的集团企业ERP系统信息集成方案，在改方案中，主要研究两层中间件集成技术，并首次将离散对数的无证书签密方法技术，构建密钥生成中心应用到企业ERP系统集成中，提高集成系统安全性。同时，对某集团企业所属的两个子公司ERP系统包括生产、库存管理功能等进行集成测试，达到设计要求。该集成解决方案具有一定的先进性和实用性，为集团企业ERP系统集成提供一定借鉴和参考作用。