公文传输系统安全设计与实现策略研究
2010年第3期计算机与现代化
JISUANJIYUXIANDAIHUA总第175期
文章编号:1006-2475(2010)03-0100-03
公文传输系统安全设计与实现策略研究
李世武,杨毅,马永祥
(河北省科学院应用数学研究所,河北石家庄050081)
摘要:随着信息化的发展,有些地区、行业、单位应用现代通讯、办公技术与之配套的安全技术程度相对滞后,失泄密隐患和漏洞较多,有些单位甚至还处于不设防状态。公文安全存在严重隐患。本文基于PKI,利用数据加密、数字签名、数字信封进行身份认证、授权、加密、签名、审计。从整体上保证了安全公文传输的实现,加快信息处理节奏。增强信息处理能力,提高各级党政机关服务的质量和水平,从而更好地为建设和社会发展服务。
关键词:PKI;数字签名;数据加密;数字信封
中图分类号:TP309文献标识码:Adoi:10.3969/j.issn.1006-2475.2010.03.029
DocumentsTransmissionSystemSecurityDesignandIIllplementationStrategy
LIShi-wu,YANGYi,MAYong-xiang
(AppliedMathematicsInstituteofHebeiAcademyofSciences,Shijiazhuang050081,China)Abstract:Withthedevelopmentofinformationtechnologyinsomeareas。industries,units,thesupportingsecurityisrelalivdy
laggingbehindapplyingmodemcommunicationsandofficetechnology.itcausesmoresecurityleaksandloopholes,and
s骶U-
nitseveninadefenselessstate.Thereareserioussecuritydocumentshidden.Thisaaic|eensuresoverallsecurityofdocumentstransmissionprocess,嘲dataencryption,digitalsignatures,di#talenvelopestoidentityauthentication,authorization,encryp-tion,signatures,auditbased0nPKI.Ithelpsspeedupthepaceof’informationprocessing,enhancesinformalion-processingca-paeity。enhancesqualityandserviceslevelofparty
andgovernmentorgansatalllevels,∞酗tobetterprefecturaleconomiceon?struetlonandsocialdevelopment.
Keywords:Pied;di画talsignature;dataencryption;di百talenvelopes
0引言1系统工作流程
。近年来,电子政务成为许多国家和地区政府追求的目标和关注的焦点,我国电子政务建设同样得到政府的高度重视,并成为国家信息化建设中的重要环节。如何保证信息安全,彻底实现电子政务是当前政府部门信息主管们急需解决的研究课题。2005年4月1日《中华人民共和国电子签名法》的颁布施行,为安全公文的保障提供了法律依据。本文利用数字签名、数据加密和数字信封技术保证公文系统的身份认证、文件加密和安全通道的构建,保证公文在传输过程中是安全的,即使别人非法截取也不能读取。同时发送方和接收方对自己的操作行为不可抵赖,实现文档的安全传输。
如图I所示,安全公文传输系统工作流程如下:
(1)用户通过硬件ID、生物识别、证书验证多种鉴别因子进行身份认证,只有合法用户才能登录系统。
(2)把当前常用文档以及OA系统、其他业务系统中涉及到的文件、报表作为文件输入。
(3)文档明文通过SHA—l算法获取文档摘要,文档摘要通过数字签名得到签名信息,文档明文通过对称加密算法加密为文档密文。
其中对称加密算法的报文密钥由硬件随机生成,报文密钥利用接收方公钥封装成数字信封,数字信封、文档密文、签名信息打包压缩后传输给接收用户。
收稿日期:2009-09.18
作者筒介:李世武(1974.),男,河北万全人,河北省科学院应用数学研究所副研究员,硕士,研究方向:软件开发,大型网络以及数据库设计。
万方数据