CN113917981A - 一种超融合云一体机 - Google Patents

一种超融合云一体机 Download PDF

Info

Publication number
CN113917981A
CN113917981A CN202111285429.6A CN202111285429A CN113917981A CN 113917981 A CN113917981 A CN 113917981A CN 202111285429 A CN202111285429 A CN 202111285429A CN 113917981 A CN113917981 A CN 113917981A
Authority
CN
China
Prior art keywords
module
management
signature
document
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111285429.6A
Other languages
English (en)
Inventor
李跃武
许斌
瓦里别克·吐达洪
俞宝山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinjiang Digital Certificate Certification Center Co ltd
Original Assignee
Xinjiang Digital Certificate Certification Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinjiang Digital Certificate Certification Center Co ltd filed Critical Xinjiang Digital Certificate Certification Center Co ltd
Priority to CN202111285429.6A priority Critical patent/CN113917981A/zh
Publication of CN113917981A publication Critical patent/CN113917981A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1601Constructional details related to the housing of computer displays, e.g. of CRT monitors, of flat displays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/18Packaging or power distribution
    • G06F1/181Enclosures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/18Packaging or power distribution
    • G06F1/183Internal mounting support structures, e.g. for printed circuit boards, internal connecting means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/20Cooling means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及电子签名技术领域,具体地说,涉及一种超融合云一体机。包括机壳,机壳内部规则布设有服务器、电源管理器、云服务器、交换机和外部存储器;服务器上装载有电子签章系统平台,该系统由部署在服务器上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成。本发明设计的机体高度集成,结构简单紧凑,可以省去大量繁琐的电子计算设备,使用成本低且便于维管,可以有效支撑系统的运行需求;其支撑的电子签章系统适用于国产软硬件和密码算法,可以脱离复杂的硬件,简单易用,所有数据上云,安全可靠,使用过程中可将签章和文件绑定在一起,确保文档防伪造、防篡改、防抵赖,可以满足高效便捷、安全合法的高效办公的需求。

Description

一种超融合云一体机
技术领域
本发明涉及电子签名技术领域,具体地说,涉及一种超融合云一体机。
背景技术
伴随着国内商务环境的日益成熟,契约精神渐入人心,口头承诺、简单协议等方式逐渐被时代抛弃,签章文档的地位日益凸显。互联网时代的飞速发展、大数据时代的到来在不断冲击着传统签章模式,互联网时代下企业对高效便捷、安全合法的交易、高效办公的需求逐渐攀升,而传统签章模式与当下商业需求也难以匹配。随着传统纸质签章文件低效、易泄露、难保管等劣势日益突出,云端签署的电子签章文档以其高效、便捷、安全、环保等独特优势登上商务合作舞台,得到越来越多用户的认可,于是许多当事人选择采用在线平台签订电子签章文档。然而,在构建安全可靠的电子签章应用系统时,需要预先搭建结构复杂的网络架构以完善系统所需的运行环境,这就需要应用到大量的电子计算机设备,不仅操作繁琐、对技术人员的专业性要求高,而且投入成本高、后期维管不便;同时,传统的网络结构,需要耗费大量的存储设备来存储数据,影响系统的运行效率,还存在较大的数据安全隐患,不利于推动电子签章的应用。若能够将系统所需的基础设备集成为一体,并将所有数据实时上云,则能够有效改善上述问题。然而,目前却没有完善的可支撑电子签章系统安全稳定运行的超融合云一体机。
发明内容
本发明的目的在于提供了一种超融合云一体机,以解决上述背景技术中提出的问题。
为实现上述技术问题的解决,本发明的目的之一在于,提供了一种超融合云一体机,包括机壳,所述机壳内部规则布设有服务器、电源管理器、云服务器、交换机和外部存储器。
作为本技术方案的进一步改进,所述机壳由主壳体和前封板组成,所述前封板中间设有控制面板,所述控制面板内侧设有LED显示屏,所述主壳体的背面设有接口面板。
作为本技术方案的进一步改进,所述服务器包括主板,所述主板上规则布设有CPU处理器、网络服务模块、内存模块和显卡。
本发明的目的之一在于,提供了一种超融合云一体机,包括上述的超融合云一体机,所述服务器上装载有电子签章系统平台,该系统由部署在所述服务器上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成;所述电子签章系统平台电子印章和数字签名技术完美结合为一体,适配于国产软硬件,支持国产商用密码算法,其使用过程中可以对使用签章文档的双方用户进行身份验证及管理,支持多种文档格式,提供身份认证、文件签章、文件验证等服务,并可将电子签章信息与文档进行安全绑定,满足用户对电子签章的使用需求所述电子签章系统平台的电子签章管理系统包括:
基建管理单元、应用管理单元、数据管理单元和服务应用单元;所述基建管理单元、所述应用管理单元、所述数据管理单元与所述服务应用单元依次通过网络通信连接;所述基建管理单元用于对支撑系统运行的各基础设备及架构进行管理分配;所述应用管理单元用于对参与系统运作的系统开发、用户、文件等对象进行管理控制;所述数据管理单元用于以区块链技术为基础对系统运行过程中涉及及产生的各类数据进行存储,并提供分布式密钥服务;所述服务应用单元用于对系统运行过程可给参与用户提供的各项服务功能进行管控;
所述基建管理单元包括设备架构模块、控件技术模块、语法算法模块和元数据管理模块;
所述应用管理单元包括系统管理模块、用户管理模块、文件管理模块和安全管理模块;
所述数据管理单元包括文档存储模块、数字证书模块、电子印章模块和应用模板模块;
所述服务应用单元包括身份认证模块、文件签章模块、文件验证模块和数据同步模块。
作为本技术方案的进一步改进,所述设备架构模块、所述控件技术模块、所述语法算法模块和元数据管理模块依次通过网络通信连接且并列运行;所述设备架构模块用于对构成网络架构以支撑系统运作的各类电子设备进行连接管理及工作分配;所述控件技术模块用于载入多种智能技术、控件、组件来进行系统开发并提高系统运行效能;所述语法算法模块用于载入多种语法记法及密码算法来提升系统的安全性能;所述元数据管理模块用于对系统的元数据进行管理,对系统平台的运行参数进行配置,从而创建满足系统工作需求的运行环境。
其中,基础设备包括但不限于超融合云一体机(及其内部的处理器、云服务器、内/外存、交换机等)、外部连接的客户端(PC电脑、智能手机、平板)、外部连接的第三方设备(USBKEY、电子签名屏、指纹识别设备、身份证扫描识别装置、人脸识别设备等)等。
其中,控件组件包括但不限于ActiveX控件、JAVA组件、COM组件、H5 SDK、JS SDK、IOS SDK、Android SDK等,开发技术包括但不限于JAVA/SpringMVC/JSP技术、spring-boot+html+js技术、COM/ActiveX技术等。
其中,语法算法采用ASN.1的抽象语法算法,它是一套标准的描述数据的表示、编码、传输、解码的灵活的记法,可以提供正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构;密码算法包括国际常用的RSA和国产商用的SM2、SM3等,系统支持国产商用密码算法SM2和SM3,这些算法均通过调用智能密码钥匙来实现,保证了密码算法使用的安全性;同时系统能够兼容标准PKCS#11接口和国家密码管理局的《智能密码钥匙密码应用接口规范》,只要实现其中之一接口的智能密码钥匙设备,都可以在上述系统使用。
作为本技术方案的进一步改进,所述系统管理模块、所述用户管理模块、所述文件管理模块与所述安全管理模块依次通过网络通信连接;所述系统管理模块用于通过主控处理器来对系统的运行过程进行全局、全周期的管控处理;所述用户管理模块用于对访问系统的用户的身份及相关应用信息进行管理,并根据用户的不同身份和角色分配相应的操作权限;所述文件管理模块用于对多种不同文档格式的文件进行管理和应用,系统可以直接在不同格式的文档上进行应用,也可以将不同格式的文档转换为统一格式文档进行应用,还可以将文档设置为模板以便快速发起应用;所述安全管理模块用于载入包括数字签名技术的多种安全防护技术及数据加密手段,以提高系统环境及数据的安全性能。
其中,用户包括系统用户和普通用户,用户管理包括对用户信息、用户状态、用户证书(用户证书管理包含证书添加、修改、删除以及导出等功能)、用户应用(用户应用管理可以展示用户的应用信息、有效期始至及状态信息,管理员通过应用管理可以对用户添加应用、修改应用、删除应用,也可以进行禁用操作)及用户认证管理;进而,系统用户是指能登录后台管理系统的、对后台管理能进行操作的用户,也可称之为系统管理员,系统管理员在后台管理系统中工作,保证整个系统平台的正常运行。
作为本技术方案的进一步改进,所述系统管理模块包括集中控制模块、联动管理模块、日志管理模块和统计报表模块;所述集中控制模块、所述联动管理模块、所述日志管理模块与所述统计报表模块依次通过网络通信连接;所述集中控制模块用于统一集中地管理系统各层的运行状态,并着重集中管理和控制电子印章状态,以便在验证文档或电子签章数据的有效性时可以随时启用/禁用电子印章;所述联动管理模块用于分别对系统各层的运行状态进行独立自治,并将各层状态进行联合管控,尤其针对外接的设备及程序,需要及时启动相应的扩展应用;所述日志管理模块用于对系统的运行日志进行管控,日志主要包含登录日志和系统日志两块,通过日志管理,系统管理员能随时监控系统平台的运行状态,并能通过日志查询,来对系统问题进行定位和追溯;所述统计报表模块用于在后台定期对系统的运行状态进行统计,包括业务信息统计、证书统计、签名信息统计和业务绑定关系等,系统管理员可通过报表统计随时查看平台的数据统计情况。
其中,在生成电子签章数据时,要验证电子印章当前的状态是否有效,在验证电子签章数据时,要验证电子印章在生成电子签章数据的时间点状态是否有效。
作为本技术方案的进一步改进,所述文档存储模块、所述数字证书模块、所述电子印章模块与所述应用模板模块依次通过网络通信连接;所述文档存储模块用于以区块链为基础,将所有系统内的文档文件在获取近端处进行分布式的防篡久存,以保证文档数据的安全性;所述数字证书模块用于通过公认高权威的证书颁发机构颁发的数字文档形式的证书,来验证需认证者的标识信息与公钥对应关系,从而实现对用户身份的认证;所述电子印章模块用于使用数字签名技术,将印章图像数据与印章使用者信息、印章签发者信息、印章属性信息等进行安全绑定,形成安全电子印章,将电子印章数据和用户数据进行签名,并将签名结果存放数据库,从而保证电子印章的完整性、不可伪造性、电子签章管理系统对电子印章有效性的控制、以及合法用户才能使用,同时在生成电子签章数据和验证电子签章数据时,能够方便地对电子印章的有效性进行验证;所述应用模板模块用于根据多种业务场景设置的不同的签章模式,并将部分可通用的文档设置成模板以便快速发起应用,从而实现后台的灵活签章操作。
作为本技术方案的进一步改进,所述身份认证模块、所述文件签章模块、所述文件验证模块与所述数据同步模块依次通过网络通信连接;所述身份认证模块用于通过多种实名认证的手段来认证用户的身份并根据其身份开放相应的权限;所述文件签章模块用于对从文档生成、文档管理、文档签章、文档保存、文档应用到文档失效/销毁进行全生命周期的管理;所述文件验证模块用于通过验证文档签章来证实文档有效性;所述数据同步模块用于通过进程管道技术,使系统运行过程中,系统各区块的数据信息可以实现实时同步,以保障文档数据的实时性、有效性及权威性。
其中,当用户对含有电子签章的文档进行验证时,需分别验证用户数字证书的有效性、电子印章的有效性、电子签名的有效性;具体地,在验证证书有效性时,并不是验证证书当前的有效性,而是验证证书对应的密钥在产生签名的操作时间点上的有效性。
作为本技术方案的进一步改进,所述身份认证模块包括多维验证模块、角色管理模块、权限开放模块和认证管理模块;所述多维验证模块、所述角色管理模块、所述权限开放模块与所述认证管理模块依次通过网络通信连接;所述多维验证模块用于从多方面以不同手段来验证用户的身份信息;所述角色管理模块用于对用户在签章业务中所处的位置或角色进行定向管理;所述权限开放模块用于对系统的运作权限进行管理,并根据用户的身份、角色、职位来分别给予对应的权限,所述认证管理模块用于以PKI体系为基础,通过数字证书或电子印章反向地来认证用户的身份,并与其他认证方式进行联合以实现多重验证。
其中,用户登录系统的方法包括但不限于用户名/口令、手机动态密码、第三方认证登录等,用户的身份认证方法包括但不限于指纹识别、人脸识别、虹膜识别、身份证OCR技术、数字证书等。
其中,用户的角色包括但不限于组别、部门、职位、功能应用等;具体包括:对于属于某一组/角色的用户,系统管理员可以为其授权可访问的应用系统和资源/功能,授权后组内的所有成员均具备该组编辑、查看、分配等权限;对于某一选定应用(或其包含的功能/功能组),管理员可以授权为其指派访问资源(用户、组、角色)。
本发明的目的之三在于,提供了一种电子签章系统平台运行过程中实现文档电子签章的方法,包括上述的电子签章系统平台,包括部署在服务器2上的电子签章管理系统和部署在用户端计算机内的电子签章客户端,其具体实现过程包括如下步骤:
S1、发送方用户通过发送方电子签章客户端,经互联网将向超融合云一体机内的电子签章管理中心发送申请签章数字证书的请求;
S2、电子签章管理中心从电子签章数据库中搜索相应的签章证书,并反馈给发送方用户;
S3、发送方用户通过发送方电子签章客户端,经互联网将向超融合云一体机内的电子签章服务中心发送申请时间戳服务的请求;
S4、电子签章服务中心从电子签章数据库中搜索相应的数字证书及电子签章,将接收方的数字证书反馈给发送方,并发送请求使用电子签章;
S5、发送方用户使用电子签章对文档进行签章处理,电子签章文档被锁定并存储在电子签章数据库中;
S6、发送方用户通过发送方电子签章客户端,经互联网将待进行电子签章的文档发送到接收方电子签章客户端;
S7、接收方用户接收文档后,通过互联网向超融合云一体机内的电子签章服务中心发送申请验证数字证书的请求;
S8、电子签章服务中心向电子签章管理中心发送请求验证信息,电子签章管理中心从电子签章数据库中获取相关数据,对电子签章文档及签章数据与数据库中的签名结果进行对比,验证用户证书的有效性、电子印章的有效性、电子签名的有效性,并把验证结果反馈到接收方用户。
本发明的目的之四在于,提供了一种超融合云一体机的系统运行装置,包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序,处理器用于执行计算机程序时实现上述任一的超融合云一体机。
本发明的目的之五在于,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一的超融合云一体机。
与现有技术相比,本发明的有益效果:
1.该超融合云一体机的机体高度集成,结构简单紧凑,便于安装/拆卸,散热性能好,可以省去大量繁琐的电子计算设备,操作简单,使用成本低且便于维管,可以有效支撑电子签章系统的运行需求;
2.该超融合云一体机支撑的电子签章系统技术先进、标准且合规,适用于国产软硬件和密码算法,可以脱离复杂的硬件,简单易用,所有数据上云避免丢失,对接方便,便于扩展,灵活认证,可以根据客户需要进行应用定制,安全可靠,使用过程中可将签章和文件绑定在一起,通过密码、签名、数字证书等验证手段确保文档防伪造、防篡改、防抵赖,可以满足高效便捷、安全合法的高效办公的需求。
附图说明
图1为本发明的示例性产品应用架构图;
图2为本发明中一体机的整体正面结构示意图;
图3为本发明中一体机的整体背面结构示意图;
图4为本发明中一体机内部的整体结构示意图;
图5为本发明中一体机内部的局部结构示意图;
图6为本发明中电子签章系统平台的整体装置结构图;
图7为本发明中电子签章系统平台的局部装置结构图之一;
图8为本发明中电子签章系统平台的局部装置结构图之二;
图9为本发明中电子签章系统平台的局部装置结构图之三;
图10为本发明中电子签章系统平台的局部装置结构图之四;
图11为本发明中电子签章系统平台的局部装置结构图之五;
图12为本发明中电子签章系统平台的局部装置结构图之六;
图13为本发明中电子签章系统平台的示例性工作原理框图;
图14为本发明的示例性电子计算机产品平台装置结构示意图。
图中各个标号意义为:
A、超融合云一体机本体;B、私有云;C、发送方客户端;D、接收方客户端;E、外接设备;
1、机壳;11、主壳体;111、后散热槽;112、侧散热口;12、前封板;121、固定孔;122、拉手;13、控制面板;131、按钮;132、指示灯;14、LED显示屏;15、接口面板;
2、服务器;21、主板;22、CPU处理器;23、网络服务模块;24、内存模块;25、显卡;
3、电源管理器;
4、云服务器;
5、交换机;
6、外部存储器;
100、基建管理单元;101、设备架构模块;102、控件技术模块;103、语法算法模块;104、元数据管理模块;
200、应用管理单元;201、系统管理模块;2011、集中控制模块;2012、联动管理模块;2013、日志管理模块;2014、统计报表模块;202、用户管理模块;203、文件管理模块;204、安全管理模块;
300、数据管理单元;301、文档存储模块;302、数字证书模块;303、电子印章模块;304、应用模板模块;
400、服务应用单元;401、身份认证模块;4011、多维验证模块;4012、角色管理模块;4013、权限开放模块;4014、认证管理模块;402、文件签章模块;403、文件验证模块;404、数据同步模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“中间”、“前”、“后”、“正”、“背”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,在本发明的描述中,“若干”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
实施例1
如图1-图5所示,本实施例提供了一种超融合云一体机,包括机壳1,机壳1由主壳体11和前封板12组成,前封板12中间设有控制面板13,控制面板13内侧设有LED显示屏14,主壳体11的背面设有接口面板15,机壳1内部规则布设有服务器2、电源管理器3、云服务器4、交换机5和外部存储器6。
本实施例中,主壳体11的背面设有后散热槽111,后散热槽111靠近电源管理器3位置,便于电源散热,提高该超融合云一体机的安全性能。
进一步地,主壳体11的左右侧壁上均设有侧散热口112,侧散热口112内设有防尘网,便于机体内部个元件的散热,同时避免外界灰尘进入机体内,提高整个机体的运行性能,避免高温损坏元件或影响各部件的正常运行功能。
本实施例中,前封板12的尺寸大于主壳体11的前端口外侧尺寸,前封板12通过螺钉固定在主壳体11的前端处,使前封板12结实稳固。
进一步地,主壳体11内部中空,便于安装各电子元器件,同时前封板12用于封盖主壳体11,前封板12可拆卸,便于进行机体内部各元器件的检修维管工作。
进一步地,前封板12的四个边角处均设有固定孔121,当该融合云一体机需与其他设备协作运行且安装于控制机柜内时,可以采用螺栓通过固定孔121对机体进行固定,提高机体的稳固性。
进一步地,前封板12的正面左右两端均设有拉手122,拉手122通过螺钉固定在前封板12上,使拉手122结实稳固,通过拉手122,便于将机体安装到控制机柜内或将其从机柜内拆出,降低安装/拆卸过程中因机体不便拿持导致摔坏的可能性,且在搬运时也可更方便地携带该融合云一体机。
本实施例中,控制面板13包括若干按钮131和若干指示灯132。
其中,若干按钮131应包括机体的电源开关、参数调节钮、信息输入键等,若干指示灯132应包括电源指示灯、运行指示灯、故障警示灯等。
进一步地,接口面板15上设有若干不同的接口,应包括电源插孔、网线插口、VGA线插孔、USB接口等。
本实施例中,LED显示屏14通过胶水粘连固定在前封板12的内侧壁上,前封板12与LED显示屏14相接触的位置处开设有与其尺寸相适配的方孔,则可从外部直接查看或触摸到显示屏。
进一步地,LED显示屏14用于显示机体的运行状态、配置参数等。
此外,LED显示屏14还可采用触摸屏或电子签字屏,以便直接支持指纹录入或电子签名的功能。
本实施例中,服务器2包括主板21,主板21上规则布设有CPU处理器22、网络服务模块23、内存模块24和显卡25。
具体地,CPU处理器22、网络服务模块23、内存模块24和显卡25分别通过电子触点直接与主板21电性连接。
进一步地,控制面板13、LED显示屏14、接口面板15分别通过导线与电源管理器3电性连接,通过电源管理器3给各部件提供支持其工作的电能。
进一步地,控制面板13、LED显示屏14、接口面板15分别通过信号线与服务器2信号连接,通过服务器2的CPU处理器22集中管控各部件的运行过程。
本实施例中,服务器2、云服务器4、交换机5、外部存储器6分别通过导线与电源管理器3电性连接,通过电源管理器3提供支撑整个机体运转所需的能量。
进一步地,电源管理器3、云服务器4、交换机5、外部存储器6分别通过信号线与服务器2信号连接,通过服务器2集中管控整个机体的运转过程。
此外,该超融合云一体机在使用时,还可通过接口面板15外接各种输入/输出设备,如鼠标、键盘、扫描仪、指纹采集器、人脸识别设备等,用于输入所需的文档或用户的身份认证数据,或如显示终端、打印机等,用于将系统运行的数据信息反馈给用户。
另外,该超融合云一体机内还应装载以PKI为基础的电子签章系统,并通过信号线经由接口面板15或互联网连接客户端,从而能够以私有云的方式实现集中统一的电子签章功能。
实施例2
如图6-图14所示,本实施例提供了一种超融合云一体机,包括上述的超融合云一体机,服务器2上装载有电子签章系统平台,该系统由部署在服务器2上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成;电子签章系统平台电子印章和数字签名技术完美结合为一体,适配于国产软硬件,支持国产商用密码算法,其使用过程中可以对使用签章文档的双方用户进行身份验证及管理,支持多种文档格式,提供身份认证、文件签章、文件验证等服务,并可将电子签章信息与文档进行安全绑定,满足用户对电子签章的使用需求,具体地,电子签章系统平台的电子签章管理系统包括:
基建管理单元100、应用管理单元200、数据管理单元300和服务应用单元400;基建管理单元100、应用管理单元200、数据管理单元300与服务应用单元400依次通过网络通信连接;基建管理单元100用于对支撑系统运行的各基础设备及架构进行管理分配;应用管理单元200用于对参与系统运作的系统开发、用户、文件等对象进行管理控制;数据管理单元300用于以区块链技术为基础对系统运行过程中涉及及产生的各类数据进行存储,并提供分布式密钥服务;服务应用单元400用于对系统运行过程可给参与用户提供的各项服务功能进行管控;
基建管理单元100包括设备架构模块101、控件技术模块102、语法算法模块103和元数据管理模块104;
应用管理单元200包括系统管理模块201、用户管理模块202、文件管理模块203和安全管理模块204;
数据管理单元300包括文档存储模块301、数字证书模块302、电子印章模块303和应用模板模块304;
服务应用单元400包括身份认证模块401、文件签章模块402、文件验证模块403和数据同步模块404。
本实施例中,设备架构模块101、控件技术模块102、语法算法模块103和元数据管理模块104依次通过网络通信连接且并列运行;设备架构模块101用于对构成网络架构以支撑系统运作的各类电子设备进行连接管理及工作分配;控件技术模块102用于载入多种智能技术、控件、组件来进行系统开发并提高系统运行效能;语法算法模块103用于载入多种语法记法及密码算法来提升系统的安全性能;元数据管理模块104用于对系统的元数据进行管理,对系统平台的运行参数进行配置,从而创建满足系统工作需求的运行环境。
其中,基础设备包括但不限于超融合云一体机(及其内部的处理器、云服务器、内/外存、交换机等)、外部连接的客户端(PC电脑、智能手机、平板)、外部连接的第三方设备(USBKEY、电子签名屏、指纹识别设备、身份证扫描识别装置、人脸识别设备等)等。
其中,控件组件包括但不限于ActiveX控件、JAVA组件、COM组件、H5 SDK、JS SDK、IOS SDK、Android SDK等,开发技术包括但不限于JAVA/SpringMVC/JSP技术、spring-boot+html+js技术、COM/ActiveX技术等。
其中,语法算法采用ASN.1的抽象语法算法,它是一套标准的描述数据的表示、编码、传输、解码的灵活的记法,可以提供正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构;密码算法包括国际常用的RSA和国产商用的SM2、SM3等,系统支持国产商用密码算法SM2和SM3,这些算法均通过调用智能密码钥匙来实现,保证了密码算法使用的安全性;同时系统能够兼容标准PKCS#11接口和国家密码管理局的《智能密码钥匙密码应用接口规范》,只要实现其中之一接口的智能密码钥匙设备,都可以在上述系统使用。
本实施例中,系统管理模块201、用户管理模块202、文件管理模块203与安全管理模块204依次通过网络通信连接;系统管理模块201用于通过主控处理器来对系统的运行过程进行全局、全周期的管控处理;用户管理模块202用于对访问系统的用户的身份及相关应用信息进行管理,并根据用户的不同身份和角色分配相应的操作权限;文件管理模块203用于对多种不同文档格式的文件进行管理和应用,系统可以直接在不同格式的文档上进行应用,也可以将不同格式的文档转换为统一格式文档进行应用,还可以将文档设置为模板以便快速发起应用;安全管理模块204用于载入包括数字签名技术的多种安全防护技术及数据加密手段,以提高系统环境及数据的安全性能。
其中,用户包括系统用户和普通用户,用户管理包括对用户信息、用户状态、用户证书(用户证书管理包含证书添加、修改、删除以及导出等功能)、用户应用(用户应用管理可以展示用户的应用信息、有效期始至及状态信息,管理员通过应用管理可以对用户添加应用、修改应用、删除应用,也可以进行禁用操作)及用户认证管理;进而,系统用户是指能登录后台管理系统的、对后台管理能进行操作的用户,也可称之为系统管理员,系统管理员在后台管理系统中工作,保证整个系统平台的正常运行。
进一步地,系统管理模块201包括集中控制模块2011、联动管理模块2012、日志管理模块2013和统计报表模块2014;集中控制模块2011、联动管理模块2012、日志管理模块2013与统计报表模块2014依次通过网络通信连接;集中控制模块2011用于统一集中地管理系统各层的运行状态,并着重集中管理和控制电子印章状态,以便在验证文档或电子签章数据的有效性时可以随时启用/禁用电子印章;联动管理模块2012用于分别对系统各层的运行状态进行独立自治,并将各层状态进行联合管控,尤其针对外接的设备及程序,需要及时启动相应的扩展应用;日志管理模块2013用于对系统的运行日志进行管控,日志主要包含登录日志和系统日志两块,通过日志管理,系统管理员能随时监控系统平台的运行状态,并能通过日志查询,来对系统问题进行定位和追溯;统计报表模块2014用于在后台定期对系统的运行状态进行统计,包括业务信息统计、证书统计、签名信息统计和业务绑定关系等,系统管理员可通过报表统计随时查看平台的数据统计情况。
其中,在生成电子签章数据时,要验证电子印章当前的状态是否有效,在验证电子签章数据时,要验证电子印章在生成电子签章数据的时间点状态是否有效。
本实施例中,文档存储模块301、数字证书模块302、电子印章模块303与应用模板模块304依次通过网络通信连接;文档存储模块301用于以区块链为基础,将所有系统内的文档文件在获取近端处进行分布式的防篡久存,以保证文档数据的安全性;数字证书模块302用于通过公认高权威的证书颁发机构颁发的数字文档形式的证书,来验证需认证者的标识信息与公钥对应关系,从而实现对用户身份的认证;电子印章模块303用于使用数字签名技术,将印章图像数据与印章使用者信息、印章签发者信息、印章属性信息等进行安全绑定,形成安全电子印章,将电子印章数据和用户数据进行签名,并将签名结果存放数据库,从而保证电子印章的完整性、不可伪造性、电子签章管理系统对电子印章有效性的控制、以及合法用户才能使用,同时在生成电子签章数据和验证电子签章数据时,能够方便地对电子印章的有效性进行验证;应用模板模块304用于根据多种业务场景设置的不同的签章模式,并将部分可通用的文档设置成模板以便快速发起应用,从而实现后台的灵活签章操作。
本实施例中,身份认证模块401、文件签章模块402、文件验证模块403与数据同步模块404依次通过网络通信连接;身份认证模块401用于通过多种实名认证的手段来认证用户的身份并根据其身份开放相应的权限;文件签章模块402用于对从文档生成、文档管理、文档签章、文档保存、文档应用到文档失效/销毁进行全生命周期的管理;文件验证模块403用于通过验证文档签章来证实文档有效性;数据同步模块404用于通过进程管道技术,使系统运行过程中,系统各区块的数据信息可以实现实时同步,以保障文档数据的实时性、有效性及权威性。
其中,当用户对含有电子签章的文档进行验证时,需分别验证用户数字证书的有效性、电子印章的有效性、电子签名的有效性;具体地,在验证证书有效性时,并不是验证证书当前的有效性,而是验证证书对应的密钥在产生签名的操作时间点上的有效性。
进一步地,身份认证模块401包括多维验证模块4011、角色管理模块4012、权限开放模块4013和认证管理模块4014;多维验证模块4011、角色管理模块4012、权限开放模块4013与认证管理模块4014依次通过网络通信连接;多维验证模块4011用于从多方面以不同手段来验证用户的身份信息;角色管理模块4012用于对用户在签章业务中所处的位置或角色进行定向管理;权限开放模块4013用于对系统的运作权限进行管理,并根据用户的身份、角色、职位来分别给予对应的权限,认证管理模块4014用于以PKI体系为基础,通过数字证书或电子印章反向地来认证用户的身份,并与其他认证方式进行联合以实现多重验证。
其中,用户登录系统的方法包括但不限于用户名/口令、手机动态密码、第三方认证登录等,用户的身份认证方法包括但不限于指纹识别、人脸识别、虹膜识别、身份证OCR技术、数字证书等。
其中,用户的角色包括但不限于组别、部门、职位、功能应用等;具体包括:对于属于某一组/角色的用户,系统管理员可以为其授权可访问的应用系统和资源/功能,授权后组内的所有成员均具备该组编辑、查看、分配等权限;对于某一选定应用(或其包含的功能/功能组),管理员可以授权为其指派访问资源(用户、组、角色)。
实施例3
如图13所示,本实施例提供了一种电子签章系统平台运行过程中实现文档电子签章的方法,包括上述的电子签章系统平台,包括部署在服务器2上的电子签章管理系统和部署在用户端计算机内的电子签章客户端,其具体实现过程包括如下步骤:
S1、发送方用户通过发送方电子签章客户端,经互联网将向超融合云一体机内的电子签章管理中心发送申请签章数字证书的请求;
S2、电子签章管理中心从电子签章数据库中搜索相应的签章证书,并反馈给发送方用户;
S3、发送方用户通过发送方电子签章客户端,经互联网将向超融合云一体机内的电子签章服务中心发送申请时间戳服务的请求;
S4、电子签章服务中心从电子签章数据库中搜索相应的数字证书及电子签章,将接收方的数字证书反馈给发送方,并发送请求使用电子签章;
S5、发送方用户使用电子签章对文档进行签章处理,电子签章文档被锁定并存储在电子签章数据库中;
S6、发送方用户通过发送方电子签章客户端,经互联网将待进行电子签章的文档发送到接收方电子签章客户端;
S7、接收方用户接收文档后,通过互联网向超融合云一体机内的电子签章服务中心发送申请验证数字证书的请求;
S8、电子签章服务中心向电子签章管理中心发送请求验证信息,电子签章管理中心从电子签章数据库中获取相关数据,对电子签章文档及签章数据与数据库中的签名结果进行对比,验证用户证书的有效性、电子印章的有效性、电子签名的有效性,并把验证结果反馈到接收方用户。
如图1所示,本发明还提供了一种超融合云一体机的示例性应用架构,包括超融合云一体机本体A,超融合云一体机本体A通过云服务器4连接有私有云B,超融合云一体机本体A还通过信号线或互联网分别连接有发送方客户端C和接收方客户端D,发送方客户端C优选为PC计算机,接收方客户端D优选为智能手机、智能平板或PC计算机,超融合云一体机本体A还可通过接口面板15连接外接设备E,外接设备E可选用电子签字屏、指纹识别设备、人脸识别装置等。
如图14所示,本发明还提供了一种超融合云一体机的系统运行装置,该装置包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序。
处理器包括一个或一个以上处理核心,处理器通过总线与存储器相连,存储器用于存储程序指令,处理器执行存储器中的程序指令时实现上述的超融合云一体机。
可选的,存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随时存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
此外,本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述的超融合云一体机。
可选的,本发明还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面超融合云一体机。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (10)

1.一种超融合云一体机,其特征在于:包括机壳(1),所述机壳(1)内部规则布设有服务器(2)、电源管理器(3)、云服务器(4)、交换机(5)和外部存储器(6);所述服务器(2)上装载有电子签章系统平台,该系统由部署在所述服务器(2)上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成;所述电子签章系统平台电子印章和数字签名技术完美结合为一体,适配于国产软硬件,支持国产商用密码算法,其使用过程中可以对使用签章文档的双方用户进行身份验证及管理,支持多种文档格式,提供身份认证、文件签章、文件验证等服务,并可将电子签章信息与文档进行安全绑定,满足用户对电子签章的使用需求。
2.根据权利要求1所述的超融合云一体机,其特征在于:所述机壳(1)由主壳体(11)和前封板(12)组成,所述前封板(12)中间设有控制面板(13),所述控制面板(13)内侧设有LED显示屏(14),所述主壳体(11)的背面设有接口面板(15)。
3.根据权利要求2所述的超融合云一体机,其特征在于:所述服务器(2)包括主板(21),所述主板(21)上规则布设有CPU处理器(22)、网络服务模块(23)、内存模块(24)和显卡(25)。
4.根据权利要求1所述的超融合云一体机,其特征在于:所述电子签章系统平台的电子签章管理系统包括:
基建管理单元(100)、应用管理单元(200)、数据管理单元(300)和服务应用单元(400);所述基建管理单元(100)、所述应用管理单元(200)、所述数据管理单元(300)与所述服务应用单元(400)依次通过网络通信连接;所述基建管理单元(100)用于对支撑系统运行的各基础设备及架构进行管理分配;所述应用管理单元(200)用于对参与系统运作的系统开发、用户、文件等对象进行管理控制;所述数据管理单元(300)用于以区块链技术为基础对系统运行过程中涉及及产生的各类数据进行存储,并提供分布式密钥服务;所述服务应用单元(400)用于对系统运行过程可给参与用户提供的各项服务功能进行管控;
所述基建管理单元(100)包括设备架构模块(101)、控件技术模块(102)、语法算法模块(103)和元数据管理模块(104);
所述应用管理单元(200)包括系统管理模块(201)、用户管理模块(202)、文件管理模块(203)和安全管理模块(204);
所述数据管理单元(300)包括文档存储模块(301)、数字证书模块(302)、电子印章模块(303)和应用模板模块(304);
所述服务应用单元(400)包括身份认证模块(401)、文件签章模块(402)、文件验证模块(403)和数据同步模块(404)。
5.根据权利要求4所述的超融合云一体机,其特征在于:所述设备架构模块(101)、所述控件技术模块(102)、所述语法算法模块(103)和元数据管理模块(104)依次通过网络通信连接且并列运行;所述设备架构模块(101)用于对构成网络架构以支撑系统运作的各类电子设备进行连接管理及工作分配;所述控件技术模块(102)用于载入多种智能技术、控件、组件来进行系统开发并提高系统运行效能;所述语法算法模块(103)用于载入多种语法记法及密码算法来提升系统的安全性能;所述元数据管理模块(104)用于对系统的元数据进行管理,对系统平台的运行参数进行配置,从而创建满足系统工作需求的运行环境。
6.根据权利要求4所述的超融合云一体机,其特征在于:所述系统管理模块(201)、所述用户管理模块(202)、所述文件管理模块(203)与所述安全管理模块(204)依次通过网络通信连接;所述系统管理模块(201)用于通过主控处理器来对系统的运行过程进行全局、全周期的管控处理;所述用户管理模块(202)用于对访问系统的用户的身份及相关应用信息进行管理,并根据用户的不同身份和角色分配相应的操作权限;所述文件管理模块(203)用于对多种不同文档格式的文件进行管理和应用,系统可以直接在不同格式的文档上进行应用,也可以将不同格式的文档转换为统一格式文档进行应用,还可以将文档设置为模板以便快速发起应用;所述安全管理模块(204)用于载入包括数字签名技术的多种安全防护技术及数据加密手段,以提高系统环境及数据的安全性能。
7.根据权利要求6所述的超融合云一体机,其特征在于:所述系统管理模块(201)包括集中控制模块(2011)、联动管理模块(2012)、日志管理模块(2013)和统计报表模块(2014);所述集中控制模块(2011)、所述联动管理模块(2012)、所述日志管理模块(2013)与所述统计报表模块(2014)依次通过网络通信连接;所述集中控制模块(2011)用于统一集中地管理系统各层的运行状态,并着重集中管理和控制电子印章状态,以便在验证文档或电子签章数据的有效性时可以随时启用/禁用电子印章;所述联动管理模块(2012)用于分别对系统各层的运行状态进行独立自治,并将各层状态进行联合管控,尤其针对外接的设备及程序,需要及时启动相应的扩展应用;所述日志管理模块(2013)用于对系统的运行日志进行管控,日志主要包含登录日志和系统日志两块,通过日志管理,系统管理员能随时监控系统平台的运行状态,并能通过日志查询,来对系统问题进行定位和追溯;所述统计报表模块(2014)用于在后台定期对系统的运行状态进行统计,包括业务信息统计、证书统计、签名信息统计和业务绑定关系等,系统管理员可通过报表统计随时查看平台的数据统计情况。
8.根据权利要求4所述的超融合云一体机,其特征在于:所述文档存储模块(301)、所述数字证书模块(302)、所述电子印章模块(303)与所述应用模板模块(304)依次通过网络通信连接;所述文档存储模块(301)用于以区块链为基础,将所有系统内的文档文件在获取近端处进行分布式的防篡久存,以保证文档数据的安全性;所述数字证书模块(302)用于通过公认高权威的证书颁发机构颁发的数字文档形式的证书,来验证需认证者的标识信息与公钥对应关系,从而实现对用户身份的认证;所述电子印章模块(303)用于使用数字签名技术,将印章图像数据与印章使用者信息、印章签发者信息、印章属性信息等进行安全绑定,形成安全电子印章,将电子印章数据和用户数据进行签名,并将签名结果存放数据库,从而保证电子印章的完整性、不可伪造性、电子签章管理系统对电子印章有效性的控制、以及合法用户才能使用,同时在生成电子签章数据和验证电子签章数据时,能够方便地对电子印章的有效性进行验证;所述应用模板模块(304)用于根据多种业务场景设置的不同的签章模式,并将部分可通用的文档设置成模板以便快速发起应用,从而实现后台的灵活签章操作。
9.根据权利要求4所述的超融合云一体机,其特征在于:所述身份认证模块(401)、所述文件签章模块(402)、所述文件验证模块(403)与所述数据同步模块(404)依次通过网络通信连接;所述身份认证模块(401)用于通过多种实名认证的手段来认证用户的身份并根据其身份开放相应的权限;所述文件签章模块(402)用于对从文档生成、文档管理、文档签章、文档保存、文档应用到文档失效/销毁进行全生命周期的管理;所述文件验证模块(403)用于通过验证文档签章来证实文档有效性;所述数据同步模块(404)用于通过进程管道技术,使系统运行过程中,系统各区块的数据信息可以实现实时同步,以保障文档数据的实时性、有效性及权威性。
10.根据权利要求9所述的超融合云一体机,其特征在于:所述身份认证模块(401)包括多维验证模块(4011)、角色管理模块(4012)、权限开放模块(4013)和认证管理模块(4014);所述多维验证模块(4011)、所述角色管理模块(4012)、所述权限开放模块(4013)与所述认证管理模块(4014)依次通过网络通信连接;所述多维验证模块(4011)用于从多方面以不同手段来验证用户的身份信息;所述角色管理模块(4012)用于对用户在签章业务中所处的位置或角色进行定向管理;所述权限开放模块(4013)用于对系统的运作权限进行管理,并根据用户的身份、角色、职位来分别给予对应的权限,所述认证管理模块(4014)用于以PKI体系为基础,通过数字证书或电子印章反向地来认证用户的身份,并与其他认证方式进行联合以实现多重验证。
CN202111285429.6A 2021-11-02 2021-11-02 一种超融合云一体机 Withdrawn CN113917981A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111285429.6A CN113917981A (zh) 2021-11-02 2021-11-02 一种超融合云一体机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111285429.6A CN113917981A (zh) 2021-11-02 2021-11-02 一种超融合云一体机

Publications (1)

Publication Number Publication Date
CN113917981A true CN113917981A (zh) 2022-01-11

Family

ID=79244939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111285429.6A Withdrawn CN113917981A (zh) 2021-11-02 2021-11-02 一种超融合云一体机

Country Status (1)

Country Link
CN (1) CN113917981A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366290A (zh) * 2023-02-24 2023-06-30 中邮通建设咨询有限公司 一种基于电子签章签署的数据传输系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116366290A (zh) * 2023-02-24 2023-06-30 中邮通建设咨询有限公司 一种基于电子签章签署的数据传输系统

Similar Documents

Publication Publication Date Title
CN110213246B (zh) 一种广域多因子身份认证系统
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
US10922385B2 (en) Generating license files in an information handling system
US9294468B1 (en) Application-level certificates for identity and authorization
WO2018112946A1 (zh) 注册及授权方法、装置及系统
US10681035B1 (en) Cryptographic services engine
CN109902462B (zh) 一种面向电力调度控制系统的统一身份认证方法
CN107294952B (zh) 一种实现零终端网络准入的方法
CN111614680A (zh) 一种基于cp-abe的可追溯云存储访问控制方法和系统
CN112260275B (zh) 基于区块链技术的非侵入式负荷分解方法和系统
CN112818056A (zh) 一种区块链的日志安全共享方法、系统与装置
CN114866346B (zh) 一种基于分散式的密码服务平台
US9053315B2 (en) Trusted system network
CN113917981A (zh) 一种超融合云一体机
CN114760071A (zh) 基于零知识证明的跨域数字证书管理方法、系统和介质
CN114760070A (zh) 数字证书颁发方法、数字证书颁发中心和可读存储介质
CN117097526A (zh) 一种基于区块链的数据安全共享方法及装置
US20230239288A1 (en) Integrated system and integrated method between multi-cloud applications
CN1479483A (zh) 一种实现网络设备间安全可靠互连的方法
CN113852464B (zh) 基于区块链的电表密钥控制方法及相关设备
CN114329433A (zh) 基于区块链的虚实账户管理方法、装置、系统及存储介质
JP2001202332A (ja) 認証プログラム管理システム
CN109598114B (zh) 跨平台统一用户账户管理方法及系统
CN103036682A (zh) 一种支持sm2算法的数字证书系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220111

WW01 Invention patent application withdrawn after publication