1. 详细描述你们小组项目中为了实现GMT0054标准完成的工作
  2. 工作内容和标准的对应情况
  3. 项目代码和标准的对应情况

我们的电子公文传输系统网站是基于Django的项目,一共分为分为网站首页、公文列表、公文在线观看、公文点评、公文搜索和用户管理

建议直接放到D盘下运行,否则使用绝对路径的会报错

安全性措施有:

  • 身份认证(用户名-口令)

    • 且数据库中存放的为密码的加盐哈希值

  • 访问控制(只能访问不大于自己密级的文件)

    • 加密的文件无法查看

  • 防御跨站脚本攻击(XSS)

  • 防御跨站点请求伪造(CSRF)

  • 防御 SQL 注入

  • 防御访问劫持

  • SSL/HTTPS

  • Host 头部验证

  • Referrer 策略

  • 会话安全

  • 限流

  • 文件加密传输

    • 在主函数中,通过传递源文件路径和加密后文件路径,对文件进行加密和解密操作。在加密阶段,采用了三种算法实现:

        1. base64算法:将文件先转化为base64编码,然后再将编码进行加密,输出加密后的文件。
        1. SM2算法:采用国密算法SM2,将文件进行加密,输出加密后的文件。SM2算法密钥是通过固定的私钥和公钥实现加密和解密过程。
        1. SM4算法:采用SM4对图片进行加密,分为设置密钥和对文件进行加密两个步骤。其中,密钥和IV(初始向量)都是由字节类型的密钥和字节类型的IV实现。

    • 在解密阶段,采用了与加密阶段相对应的算法来解密加密后的文件。每个解密函数输入加密后文件路径和解密后文件路径,输出解密后的文件,完成解密过程。

    • 此外,在代码中了添加了一些计时标记,可以输出加密和解密所用的时间。

  • 文件安全性校验

实现的功能有:

  • 用户注册登录

  • 文件在线查看

  • 文件上传、下载

  • 文件批改