《信息安全系统设计与实现》——实验二 电子传输系统安全-进展2
实验二 电子传输系统安全-进展2
一、设计目标
- 公文的安全性要求
安全性要求是无纸化电子公文传输系统首先要满足的要求。由于网络环境的广泛性和复杂性等特点,普通电子文件很容易在网络传输过程中被截取或篡改。而电子公文文件必须具有保密性、严肃性和不可抵赖性的特性,绝对不允许出现此类安全漏洞。为此我们采用了RSA不对称加密方法,借助通过国家商业密码委员会认证的硬件加密产品,实施电子公文文件的加密操作。具体来说,公文的生成和制作首先要运用公文制作单位的加密狗,通过该单位的硬件私钥密码,以时间戳方式进行电子数字签名,确保该公文的合法性、可识别性、严肃性和法律性。在公文的发送过程中,根据收文单位,获取对应收文单位的公钥,以该公钥对公文文件进行加密,输出给收文单位。收文单位获取收文后,首先通过自己加密狗的私钥对收文进行RsA解密,再对解密后的收文,以发文单位的公钥进行收文的电子签名验证,确定来文的合法性。整个过程可简单表示为:公文草件一(电子签名)。电子公文一(RSA加密)斗传输一(RSA解密)一收文一(电子签名验证)。阅读时,对所有公章等关键信息进行矢量化操作,确保这类关键信息不被非法截获和使用,具体要做以下操作:读入BMP图片文件,接着解读BMP点阵,构造矢量数据,存贮矢量数据。以本单位加密狗私钥对存储的矢量数据进行电子签名,使矢量章具备可识别性和法律严肃性。用本单位加密钩公钥及时间戳对已签名公章文件实施RS八加密,从而构造获得加密后的公章文件。
- 传输的高效性要求
要保障电子公文的畅通传输,必须尽可能地降低网络传输的数据量,以适应复杂的网络环境。因此在数据加密之前,首先要利用Lzw算法进行数据压缩处理,使文本文件的压缩率将近1/1000从而有效控制公文传输的数据量。
- 操作的简便性要求
由于电子公文传输系统的使用对象涉及政府部门及相关单位实际操作人数较多,因此其操作必须力求简洁、方便。为此在设计上仿照电子邮件的操作模式,由收件箱·发件箱、系统设置等模块构成,操作人员只要学会电子邮件的收发,就能立即掌握无纸化电子公文传输系统的基本操作。
- 环境的适用性要求
公文接收方浏览器如同WEB浏览器,其运行环境是复杂和多样的,优秀的公文接收浏览软件必须能适应多种多样的软件环境。为此无纸化电子公文传输系统提供了图档化的电子公文传输模式,从而使公文接收端可以无须与公文的发送端具有相同的软件环境,如不需要相同的字体环境、不需要相同的操作系统(要求是WIN9X以上操作系统)、不需要相同的字处理软件等。
- 系统的集成性要求
优秀的软件系统一定是一个开放的系统,必须能够提供有效的途径,与用户的其他相关系统之间进行数据交换。无纸化电子公文传输系统提供了以复印件图片文件形式输出公文的能力,使其他系统可以直接引入、利用所接收的公文数据。
二、组成
- 数据平台
无纸化电子公文传输系统以Lotus Notes构造整个系统的管理和传输的平台,公文数据集中存放在统一的Domino服务器中,发送方与接收方之间的公文传输,直接在这个Domino服务器上的不同数据库之间进行复制、拷贝,以确保公文流转的高效性和安全性。公文文件的制作、接收浏览,则通过客户端的终端软件实现。
- 公章管理
电子公章既包含用以显示公章图形的可视信息,又包含用以数字电子签名的RSA私钥数据。电子公章的显示必须要有所属单位的对应RSA公钥数据,也只有正确对应的RSA公钥数据才可以显示出可视的公章图片信息·由于公章可视信息的法律严肃性特点,要求公章显示过程中,其图片信息不能被意外截取。为此无纸化电子公文传输系统对公章图片进行了矢量化处理,确保该图片信息只有在系统环境内部才有效。电子公章的使用同样离不开RSA的加解密操作。公章的主要数据信息通过硬件RSA加密卡存储,没有硬件加密卡设备,也就无法使用电子公章。这样同时可以方便用户以传统方式保管电子公章,如可以将加密卡保存在保险柜中。对于电子公章的使用,该系统提供了严密的日志跟踪措施,所有公章的制作、使用都有详细的日志记录。
- 红头制作
从外部导入的公文草件是不带红头和公章的。公文红头文件用于对指定文种的公文,套印对应的红头。为此可以通过公文红头管理模块,制作出一组不同的公文红头文件,并建立红头文件与文种的对应关系。红头文件的制作,可以直接以文本形式制作泞旨定好文本内容、字体、位置等有关信息),也可以直接读人扫描件方式制作生成(为了打印输出的清晰度,扫描件必须以指定的500DPI分辨率获取)。制作公文时指定文种并导入公文草件。系统根据文种将对应的红头信息自动添加到公文文件的首页,完成套印红头。
- 公文制作
公文草件即用以制作公文文件的外部电子文档。是通过外部第三方编辑排版软件制作处理后的输出结果。公文草件所包含的文本内容一般不再需要重新排版,但草件不含公文的红头、公章等信息。公文草件可以是WORD输出的RTF文档,也可以是以本系统的电子公文虚拟打印输出的JWE图片文件。公文的制作就是引入外部的公文草件如RTF、JWE(图片文档),按照草件所属的文种,自动套印相应的公文红头。当RFT格式的公文草件导人时,可以进行简单的二次公文编辑,可以自动校验特定的公文要素是否正确,如版心的设置是否正确、公文文号是否正确、联系人是否具备等等。当JWE(图片文档)格式的公文草件导入时,可进行整版位置调整等操作。当公文草件导入成功后系统需要对导人的数据,通过加密卡的私钥,以时间戳模式进行电子数字签名。经过套印红头、电子签名后的电子文件才真正成为电子公文文件。
- 公文分发
公文的分发也就是选择收文单位,获取收文单位的加密卡公钥,根据所得的对方公钥对发文进行RSA加密,最后将电子公文文件发送给指定收文单位。
- 公文接收
收文单位接收服务器上的公文,并转入自己的公文收件箱。为打开公文收件箱中的公文,要以本单位特定的加密卡私钥对收文进行解密,解密成功后,下载获取发文单位的加密卡公钥,以此对解密后的公文进行电子签名验证。通过电子签名验证后,可以确认所收公文来自发文单位,从而保证本地专用的公文,浏览器可解读和阅读收文。公文浏览器在首次阅读收文文件时,可以加盖本单位的收文签收章,这样打印输出的公文即带有本单位的公文签收章。
- 打印管理
公文的打印分为黑白复印件打印和彩色原件打印两种模式。黑白复印件打印没有打印次数的限制,且可以有选择地打印公文部分内容。彩色原件的打印则有严格的打印次数限制,且每次打印的时间、份数都有详细的日志记录,公文的发送方可以通过网络查询到这些日志记录。
- 输出转换
为便于收文单位将收文数据转入到本单位内部的办公自动化系统中,无纸化电子公文传输系统提供了将收文转化为TIFF格式外部文件的功能。将公文文件生成为TIFF图片文件格式,外部系统可以通过Windows的映象程序打开浏览。
三、架构设计
- 电子印章子系统
主要负责保护电子公文在传输、保存过程中的安全。C /S 架构,由印章客户端、数字证书身份认证服务器、印章服务器和印章管理终端四部分组成。各部分作用如下:
-
- 印章管理终端:负责电子印章的制作、授权、以及电子印章审计服务器的管理。包括:制作电子印章图片、将电子印章图片授权给使用人。印章图片以加密电子文件形式存放在使用人计算机上,使用人必须插入 E-Key 才能调用该印章图片加密后的印章图片在服务器上自动备份,客户主机故障后可在线获得印章图片。
- 印章客户端:提供印章功能的用户界面,实现以下功能:印章的获取(印章存储在 E-Key 或本机,必须提供个人数字证书才能使用)、盖章和验章、在线验证盖章者身份、向印章审计服务器上传盖章记录(盖章记录离线保存,在线自动上传)
- 数字证书身份认证服务器:提供对盖章人身份证书有效性的在线验证功能、提取数字证书中的信息交给印章服务器。
- 印章服务器:加密保存电子印章、提供电子印章使用记录的保存、查询等功能。
- 公文传输应用组件
主要是负责电子公文传输、保存等功能的组件,不涉及电子公文的撰写。公文传输应用组件无须另行开发,只需在现有 O A 系统中增加相应的文档审核 / 盖章人员角色即可。
四、流程设计
1 、盖章流程
1) 审核 / 盖章人员从 O A 系统中获得未审核 / 盖章的电子公文;
2) 将电子公文转换成版式文件(如已是版式文件,则不必转换);
3) 盖章者使用版式文件阅读器打开文件,同时运行电子印章客户端。此时,系统将自动查找电子证书和本机所记
录的授权印章图片,签章者选择印章图片和位置并加盖印章,得到一份带有数字签名和印章图片的版式文件(注:联合发文 / 盖章操作方法相同)。
4) 如需对文件进行加密保护,盖章者可选择以密码或证书来加密文件;
5) 电子印章客户端同时将本次签章行为记录,在线状态下,客户端自动上传盖章日志至印章审计服务器。
2 、验章流程
1) 阅读者从 O A 系统中获得盖章后的版式文件;
2) 使用版式文件阅读器打开文件;
3) 输入密码或提供证书获得阅读权限(仅限于加密后盖章文件);
4) 检查数字签名的有效性(阅读器自动完成);
5) 验证盖章者身份证书有效性(可选,阅读者需自行在 C A 发布服务器上在线查询该证书或安装印章客户端进行在线查询)。
3 、其他流程
除最常用的盖章和验章外,电子印章的使用还包括印章的制作、授权、作废、审计等多个子流程。这些流程与传统的物理印章的相关流程一致,由印章管理人员通过印章管理终端登陆印章服务器进行印章的制作、授权、作废、审计等工作。
五、进一步实现技术
- LZW压缩技术
- 电子签名
- RTF对象构建
- RTF识别解析