公文传输系统安全设计与实现策略研究

２０１０年第３期计算机与现代化

ＪＩＳＵＡＮＪＩＹＵＸＩＡＮＤＡＩＨＵＡ总第１７５期

文章编号：１００６－２４７５（２０１０）０３－０１００－０３

公文传输系统安全设计与实现策略研究

李世武，杨毅，马永祥

（河北省科学院应用数学研究所，河北石家庄０５００８１）

摘要：随着信息化的发展，有些地区、行业、单位应用现代通讯、办公技术与之配套的安全技术程度相对滞后，失泄密隐患和漏洞较多，有些单位甚至还处于不设防状态。公文安全存在严重隐患。本文基于ＰＫＩ，利用数据加密、数字签名、数字信封进行身份认证、授权、加密、签名、审计。从整体上保证了安全公文传输的实现，加快信息处理节奏。增强信息处理能力，提高各级党政机关服务的质量和水平，从而更好地为建设和社会发展服务。

关键词：ＰＫＩ；数字签名；数据加密；数字信封

中图分类号：ＴＰ３０９文献标识码：Ａｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００６－２４７５．２０１０．０３．０２９

ＤｏｃｕｍｅｎｔｓＴｒａｎｓｍｉｓｓｉｏｎＳｙｓｔｅｍＳｅｃｕｒｉｔｙＤｅｓｉｇｎａｎｄＩＩｌｌｐｌｅｍｅｎｔａｔｉｏｎＳｔｒａｔｅｇｙ

ＬＩＳｈｉ－ｗｕ，ＹＡＮＧＹｉ，ＭＡＹｏｎｇ－ｘｉａｎｇ

（ＡｐｐｌｉｅｄＭａｔｈｅｍａｔｉｃｓＩｎｓｔｉｔｕｔｅｏｆＨｅｂｅｉＡｃａｄｅｍｙｏｆＳｃｉｅｎｃｅｓ，Ｓｈｉｊｉａｚｈｕａｎｇ０５００８１，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ｗｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙｉｎｓｏｍｅａｒｅａｓ。ｉｎｄｕｓｔｒｉｅｓ，ｕｎｉｔｓ，ｔｈｅｓｕｐｐｏｒｔｉｎｇｓｅｃｕｒｉｔｙｉｓｒｅｌａｌｉｖｄｙ

ｌａｇｇｉｎｇｂｅｈｉｎｄａｐｐｌｙｉｎｇｍｏｄｅｍｃｏｍｍｕｎｉｃａｔｉｏｎｓａｎｄｏｆｆｉｃｅｔｅｃｈｎｏｌｏｇｙ．ｉｔｃａｕｓｅｓｍｏｒｅｓｅｃｕｒｉｔｙｌｅａｋｓａｎｄｌｏｏｐｈｏｌｅｓ，ａｎｄ

ｓ骶Ｕ－

ｎｉｔｓｅｖｅｎｉｎａｄｅｆｅｎｓｅｌｅｓｓｓｔａｔｅ．Ｔｈｅｒｅａｒｅｓｅｒｉｏｕｓｓｅｃｕｒｉｔｙｄｏｃｕｍｅｎｔｓｈｉｄｄｅｎ．Ｔｈｉｓａａｉｃ｜ｅｅｎｓｕｒｅｓｏｖｅｒａｌｌｓｅｃｕｒｉｔｙｏｆｄｏｃｕｍｅｎｔｓｔｒａｎｓｍｉｓｓｉｏｎｐｒｏｃｅｓｓ，嘲ｄａｔａｅｎｃｒｙｐｔｉｏｎ，ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅｓ，ｄｉ＃ｔａｌｅｎｖｅｌｏｐｅｓｔｏｉｄｅｎｔｉｔｙａｕｔｈｅｎｔｉｃａｔｉｏｎ，ａｕｔｈｏｒｉｚａｔｉｏｎ，ｅｎｃｒｙｐ－ｔｉｏｎ，ｓｉｇｎａｔｕｒｅｓ，ａｕｄｉｔｂａｓｅｄ０ｎＰＫＩ．Ｉｔｈｅｌｐｓｓｐｅｅｄｕｐｔｈｅｐａｃｅｏｆ’ｉｎｆｏｒｍａｔｉｏｎｐｒｏｃｅｓｓｉｎｇ，ｅｎｈａｎｃｅｓｉｎｆｏｒｍａｌｉｏｎ－ｐｒｏｃｅｓｓｉｎｇｃａ－ｐａｅｉｔｙ。ｅｎｈａｎｃｅｓｑｕａｌｉｔｙａｎｄｓｅｒｖｉｃｅｓｌｅｖｅｌｏｆｐａｒｔｙ

ａｎｄｇｏｖｅｒｎｍｅｎｔｏｒｇａｎｓａｔａｌｌｌｅｖｅｌｓ，∞酗ｔｏｂｅｔｔｅｒｐｒｅｆｅｃｔｕｒａｌｅｃｏｎｏｍｉｃｅｏｎ?ｓｔｒｕｅｔｌｏｎａｎｄｓｏｃｉａｌｄｅｖｅｌｏｐｍｅｎｔ．

Ｋｅｙｗｏｒｄｓ：Ｐｉｅｄ；ｄｉ画ｔａｌｓｉｇｎａｔｕｒｅ；ｄａｔａｅｎｃｒｙｐｔｉｏｎ；ｄｉ百ｔａｌｅｎｖｅｌｏｐｅｓ

０引言１系统工作流程

。近年来，电子政务成为许多国家和地区政府追求的目标和关注的焦点，我国电子政务建设同样得到政府的高度重视，并成为国家信息化建设中的重要环节。如何保证信息安全，彻底实现电子政务是当前政府部门信息主管们急需解决的研究课题。２００５年４月１日《中华人民共和国电子签名法》的颁布施行，为安全公文的保障提供了法律依据。本文利用数字签名、数据加密和数字信封技术保证公文系统的身份认证、文件加密和安全通道的构建，保证公文在传输过程中是安全的，即使别人非法截取也不能读取。同时发送方和接收方对自己的操作行为不可抵赖，实现文档的安全传输。

如图Ｉ所示，安全公文传输系统工作流程如下：

（１）用户通过硬件ＩＤ、生物识别、证书验证多种鉴别因子进行身份认证，只有合法用户才能登录系统。

（２）把当前常用文档以及ＯＡ系统、其他业务系统中涉及到的文件、报表作为文件输入。

（３）文档明文通过ＳＨＡ—ｌ算法获取文档摘要，文档摘要通过数字签名得到签名信息，文档明文通过对称加密算法加密为文档密文。

其中对称加密算法的报文密钥由硬件随机生成，报文密钥利用接收方公钥封装成数字信封，数字信封、文档密文、签名信息打包压缩后传输给接收用户。

收稿日期：２００９－０９．１８

作者筒介：李世武（１９７４．），男，河北万全人，河北省科学院应用数学研究所副研究员，硕士，研究方向：软件开发，大型网络以及数据库设计。

万方数据