实验验收4

20201317 电子公文传输系统-个人贡献

电子公文传输系统通过已有的计算机通信网络与信息安全防护技术，实现单位，组织各部门之间，不同单位之间，上下级单位之间公文的草拟，签章，分发收取等功能，采用数字化的方式取代传统纸质发送方式。公文使用计算机制作生成的模板，最终成为含有红头和公章的数字公文板式文件。发送方经过加密发送给收方，收取方通过解密还原发方文件。电子公文传输系统的使用，有效的提高了公文传输时限，有效确保了公文的安全性。

用户场景

普通用户：
1.起草、编辑、编写公文，自动在公文中添加格式、模板和红头等。
2.上传发送，实现公文存储到本地数据库和上传过程中的加密，确保传输过程和存储结果的安全性和稳固性。
3.在线查询检索、浏览阅读数据库中的公文，对于一些公文需要用户向管理员申请权限才能阅读。
4.对管理员进行反馈，如某某号公文存在一定问题等等。
5.下载和打印公文。
管理员：
1.公文的传输和接受存储到本地数据库，确保传输过程中的安全性和稳固性。
2.公文修改，对于某些数据库中的公文实现增删改查。
3.基于CL表的访问控制，对于每个用户明确其访问等级，对于文件要划分归档某个等级，实现用户表和文件表的各项的增删改查。
4.实现对于用户访问更高等级文件的请求进行回复，特殊情况准许其访问等。
5.建立日志，实现每个用户访问记录的存储，访问时间、文件号、浏览时间等系列数据的保存和浏览。

本项目，我主要负责后端代码撰写，主要包括有后端web框架搭建、加密解密设计，后端jsp与servlet信息交互设计，数据库部分代码撰写工作，同时辅助撰写部分团队博客。

本项目中使用了SM3算法对用户口令做了哈希运算，同时数据库中存的是用户口令对应的哈希值；使用了SM4算法对文件内容和文件路径进行了加密。

在电子公文传输系统中，安全保护是非常重要的。以下是几个常用的安全保护措施：

认证和授权机制：电子公文传输系统必须具备识别并控制用户访问公文信息和系统的能力。这通常包括用户认证，授权和审计三个方面，以确保敏感信息仅能被授权的人访问和操作。

数据加密技术：如上所述，对称密钥和非对称密钥加密技术都可用于保护电子公文的安全和保密性。公文传输过程中，必须要结合加密技术来避免公文数据的泄露和篡改。

安全审计：电子公文传输系统应该记录所有电子公文的相关操作记录，并定期进行审计。这可以用于监控、检测和预防任何潜在的安全问题。

信息安全意识培训：为了保证电子公文传输系统的完整性和机密性，应该为所有用户提供信息安全培训，提高员工信息安全意识，避免人为疏忽或敏感信息的意外泄露。

我们本周在储存口令的数据库做出了一些成果，我们的想法是在以sm3加密的形式储存用户密码，登录时使用sm3进行哈希验证。

我们小组总共有3743行代码，我贡献了923行代码。
主要核心在java和jsp代码，目前还在不断完善和调整，更新代码，最新代码请见组长的gitee库。