文电传输管理系统技术方案.docx
《文电传输管理系统技术方案.docx》由会员分享,可在线阅读,更多相关《文电传输管理系统技术方案.docx(33页珍藏版)》请在冰豆网上搜索。
文电传输管理系统技术方案
安全文电传输管理系统
技术方案
成都卫士通信息产业股份有限公司
二〇一一年六月
0 / 24
1概述 ...........................................................................................3
2系统功能及性能指标 ...............................................................4
2.1 产品功能列表 ..................................................................4
2.2 产品组成及规格 ..............................................................6
2.3 产品性能 ..........................................................................6
2.4 系统适用行业 ..................................................................6
2.5 系统操作要求 ..................................................................7
2.6 系统环境要求 ..................................................................8
3系统组成及逻辑结构 .............................................................10
4技术原理 ...................................................................................0
4.1. 密码及安全技术 ..............................................................1
4.2. 密钥管理技术 ..................................................................2
4.3. 用户身份认证及权限管理技术.......................................5
4.4. 扫描图像优化编辑及处理技术.......................................6
4.5. 电子印章技术 ..................................................................7
4.6. 文电传输交换技术 ..........................................................8
4.7. 二维条码技术 ..................................................................9
4.8. 数据备份管理技术 ........................................................11
4.9. 消息提醒技术 ................................................................12
5设备组成清单 .........................................................................13
5.1 软件设备清单 ................................................................13
5.2 硬件设备清单 ................................................................14
6成功案例 .................................................................................14
1
2
1 概述
安全文电传输管理系统是利用计算机、打印机、扫描仪、二维
条码扫描枪、计算机软件、安全密码模块、服务器密码机、密钥制
作设备或电子政务基础设施等通用或专用设备和系统,借助计算机
网络构建的电子政务应用系统。
系统可对电子政务办公应用中的扫
描文件、电子公文版式文件(Word、PDF)等文件或信息进行安全
的传输、交换和管理,并为电子政务应用提供业务支撑和安全保障。
系统提供的安全管理功能包括数据加密、密钥管理、数字签名、身
份认证、电子签章、安全扫描等功能,可满足党政机关、事业单位
或大中型企业单位对办公文件安全传输和管理需求。
在系统的各项指标上,安全文电传输管理系统各项功能指标、
性能指标、安全管理等符合相关主管部门制定的规范和标准,满足
国家主管部门相关管理要求。
系统安全性设计和业务流程经过国家
主管部门组织的专家鉴定和验收,并获得相关产品资质。
安全文电
传输管理系统在国家主管部门组织的鉴定会上获得很好的评价,并
已经部署在多个用户单位使用,获得用户的高度认可和肯定。
在业务功能方面,安全文电传输管理系统基于浏览器/服务器模
式,采用 WEB 页面进行操作和控制,极大地方便了操作和管理。
同
时,系统从功能上涵盖了安全电子公文和扫描电报传输管理两方面
业务,可为各级党政机关、事业单位、大中型企业提供全面的应用
业务和扩展功能。
系统还可提供灵活的配置管理和监控管理功能,
方便管理中心进行统一配置、监控和管理;在监控方面,系统可在
提供全局的文件状态和统计数据监控功能,并可提供生成各种数据
3
软件模块
软件模块功能
功能简介
备注
客户端软
件
来文提醒程序
当服务器上有待接收文电是,该程序负责提
供消息框、语音模式提醒信息,提醒信息上
可分辨出文件等级并可链接到服务器。
在线升级程序
当服务器上有新的升级程序时,负责将程序
下载到本地执行升级。
升级补
丁模式。
扫描文件处理程序
负责从扫描仪中读取扫描文件,生成专用格
式的扫描文件,支持多页链接。
提供对扫描
文件的编辑功能。
身份认证插件
利用密码设备中的数字证书,提供基于数字
签名技术的身份认证功能。
Word 盖章插件
对 office 2003、office 2007 格式的 Word 文
件提供加盖数字印章功能。
PDF 盖章插件
基于 Adobe PDF Reader 9.0 软件实现 PDF 文
档盖章、增加编号功能。
加密/解密插件
基于 IE 浏览器实现文件加密/解密功能。
在
线分发数据加密密钥。
二维条码插件
可根据公文或文电的基本信息生成二维条码,
并提供条码打印功能
PDF417
格式。
网页信息打印插件
生成网页上的签收单位表等信息
2.1 产品功能列表
4
报表,用于汇报和总结系统使用情况。
在安全方面,系统按照既安全又方便的原则进行设计和实现,
将安全操作透明化、底层化、独立化,在为用户提供安全的文电传
输和交换管理功能的同时,不增加系统操作的复杂度;这不仅增强
了系统的易用性,还减少了系统出错的机会。
系统的业务流程经过
精心的设计和实现,通过配置,可为用户提供灵活的功能组合和业
务流程组合。
2 系统功能及性能指标
文件上传/下载插件
基于 IE 浏览器实现指定文件的上传/下载功
能。
密码设备接口
平台公司 V5.0 接口或 CSP 接口。
安全文电
传输管理
系统管理
软件
单位管理
提供基于证书管理系统目录服务的在线单位
注册管理功能。
支持第
三方 CA
需定制
开发
用户管理
提供基于证书管理系统目录服务的在线用户
注册管理功能。
权限管理
提供基于角色的权限控制管理功能。
配置管理
特定功能及界面可通过配置管理进行配置和
定制。
仅限已
有功能
统计管理
提供全局的统计、查询功能。
身份认证
服务软件
证书验证
提供 X.509 数字证书签名、有效期、CRL 验
证
身份验证
提供基于数字签名机制的用户身份验证
服务绑定
身份认证与文电交换服务紧密结合
短信模块
短信发送
提供基于 GSM 模块的短信发送管理
短信确认
提供短信发送成功确认
短信统计
提供短信发送统计功能
来文提醒
服务软件
消息提醒
提供基于消息模式的文电消息提醒
数量提醒
提供待收文电数量提醒信息
等级提醒
提供待收文电分类等级提醒信息
Oracle 数
据库
数据存储
提供存储文电基本信息和文电实体功能
系统组成
功能模块
型号及规格
环境
客户端软
件
密码模块
ECC256Key(USBPTE256)
适用于
Windows
2000、XP
、2003。
客户端软件
安全文电传输管理系统客户端软件 V1.0;
支撑软件
Office 2003、Office 2007、Adobe PDF Reader 9.0
文件交换
服务器
密码模块
SHJ0901-B 密码机
不支持加
密卡模式
文电管理软件
安全文电传输管理系统服务端管理软件 V1.0
文电业务软件
安全文电传输管理系统服务端业务软件 V1.0
2.2 产品组成及规格
5
加密处理软件
安全文电传输管理系统服务端加密处理软件
V1.0;
数据库软件
Oracle 9i
数据库管理软件
PL/SQL
应用服务器软件
Jboss 4.0.2
J2EE 开发 SDK
目录服务软件
注:
证书管理系统提供。
身份认证
服务器
身份认证服务软
件
SHJ0901-B 密码机
不支持加
密卡模式
短信服务
器
短信模块
创天通信短信模块(含配套软件);
短信管理软件
基于 B/S 模式的短信管理软件
电报等级
管理模块
电报登记管理软
件
基于 B/S 模式的电报登记管理
指标
性能
环境
用户容量
系统总用户容量 3000/服务器;
业务并发
发文处理并发处理能力 50 次/服务器;
收文处理并发处理能力 50 次/服务器;
2.3 产品性能
2.4 系统适用行业
本系统主要适用于安全级别较高的政务办公应用行业,可用于
部委或省级单位安全电报文件传输管理系统建设和应用,也可适用
于地市级单位、事业单位、大中型企业单位的办公应用系统构建。
当单位之间需要有跨地域的文件交互和传输需求,同时邮件的安全
级别又不能满足需要时,本系统可完全满足用户的文件传输管理和
交互需要,同时安全、便捷、高效。
本系统特种版本适用于党政电子政务横向或纵向网络应用系统,
包括电报横传、电子公文传输和交换管理应用。
特种应用环境下,
6
系统需要构建在专用网络或经过相关网络安全设备保护的网络环境
中。
信安版本适用于党政电子政务外网信息交换和传输管理应用或
事业、企业单位的跨地域之间的办公文件交互应用,此时,系统可
以根据需要部署在专用网络或者互联网环境下。
2.5系统操作要求
系统操作界面主要包括服务器管理界面和客户端业务处理界面。
界面操作采用浏览器网页方式,要求用户具有以下基本的计算机使
用能力:
系统维护及管理人员技术要求:
● 熟悉 Windows 2000/XP/2003 Professional 操作系统安装及使用;
● 熟悉 Internet Explorer(IE)浏览器使用;
● 熟悉常用计算机软件(OfficeWord2000/2003、Adobe
Acrobat 9.0 Standard)安装、使用;
● 熟悉 Oracle 9i 数据库安装、使用及维护基本知识;
● 熟悉 Java、J2EE、JBoss 相关软件环境基本知识;
● 熟悉计算机基本原理;
● 熟悉打印机、扫描仪安装及使用。
系统终端操作使用人员技术要求:
● 熟悉 Windows 2000/XP/2003 Professional 操作系统安装及使用;
● 熟悉 Internet Explorer(IE)浏览器使用;
● 熟悉常用计算机软件(Office Word 2000/2003、2007;Adobe
7
Acrobat PDFReader 9.0 Standard)安装、使用;
● 熟悉计算机基本原理;
● 熟悉打印机、扫描仪安装及使用。
2.6系统环境要求
系统在部署的时候分成服务器端和客户端两个物理环境,服务
器端在物理机房环境上要求安全、可靠,需要具有电磁屏蔽功能的
保密环境;需要具有电源冗余等电源保护措施;物理网络环境上系
统至少使用 100M 以太网络环境。
其他软件或硬件环境要求如下:
● 服务器端环境
Ø 安全文电交换服务器
✧ 硬件要求:
Intel 至强 2G 以上 CPU、4G RAM、320G
硬盘、1000M 网络接口;2 个 USB 接口。
✧ 操作系统:
Windows Server 2003 简体中文企业版。
✧ 部署要求:
建议单独部署服务器;硬件资源充足同时
系统用户数量不超过 1000 时可以与身份认证服务器共
用硬件平台。
Ø 数据库服务器
✧ 硬件要求:
Intel 至强 2G 以上 CPU、4G RAM、320G
硬盘、1000M 网络接口;2 个 USB 接口。
✧ 操作系统:
Windows Server 2003 简体中文企业版。
✧ 部署要求:
建议单独部署服务器;硬件资源充足同时
系统用户数量不超过 1000 时时可以与来文提醒服务器
共用硬件平台。
8
Ø 身份认证服务器
✧ 硬件要求:
Intel 至强 2G 以上 CPU、4G RAM、320G
硬盘、1000M 网络接口;2 个 USB 接口。
✧ 操作系统:
Windows Server 2003 简体中文企业版。
✧ 部署要求:
建议单独部署服务器;必要时可与安全文
电交换服务器共用硬件平台。
Ø 来文提醒服务器
✧ 硬件要求:
Intel 至强 2G 以上 CPU、4G RAM、320G
硬盘、1000M 网络接口;2 个 USB 接口。
✧ 操作系统:
Windows Server 2003 简体中文企业版。
✧ 部署要求:
建议单独部署服务器;必要时可与数据库
服务器共用硬件平台。
● 客户端环境
✧ 硬件要求:
Intel P4 以上 CPU、2G RAM、80G 硬盘、
100M 网络接口;2 个 USB 接口。
✧ 操作系统:
Windows 2000/XP/2003 Professional 简体中
文版。
✧ 部署要求:
单独部署。
✧ 其他设备:
打印机、扫描仪。
3 系统组成及逻辑结构
安全文电传输管理系统标准版本的网络组成结构如下:
9
安全文电传输管理系统逻辑网络结构图
0 / 24
4 技术原理
安全文电传输管理系统是综合利用密码产品和安全技术,结合
软件系统实现的政府办公业务应用系统。
系统包含多方面的技术,
从原理上可以分成以下几类:
1. 密码及安全技术
2. 密钥管理技术
3. 用户身份认证及权限管理技术
4. 扫描图像处理及编辑技术
5. 电子印章技术
6. 二维条码技术
7. 文电传输交换软件技术
8. 数据备份管理技术
9. 消息提醒技术
安全文电传输管理系统综合了以上几方面的技术,基于 TCP/IP
网络实现的文件或相关信息的安全传递和交换。
详细的设计原理和
相关细节在后面分别进行描述和说明。
4.1. 密码及安全技术
安全文电传输管理系统综合利用了对称和非对称密码技术,实
现文件和信息全程加密,除非文电发送方和指定的文件接收方,第
三方人员无法获取加密信息明文。
系统支持 RSA1024 或 2048 模长密钥的非对称加密算法,支持
标准 X.509V3 格式的数字证书。
安全文电传输管理系统通过 X.509
0 / 24
V3 格式的数字证书访问用户的 RSA 非对称算法公开密钥,通过 CSP
接口或密码设备专用接口访问 RSA 非对称算法私有密钥。
用户的数
字证书在本系统中分成两类,一类是签名证书,作为用户注册、登
录、验证的凭证;一类是加密证书,其公钥作为用户与服务器之间
完成数据加密密钥(对称加密密钥:
DEK)交换的安全保护密钥。
故
系统中每一个用户均有两张数字证书:
加密证书和签名证书。
证书
存储在数据库中,每对证书与单位或个人一一对应。
证书对应的私
有密钥通过通用密钥制作设备或证书管理系统安全分发,分发后安
全存储在终端的加密卡、USBKEY 等密码设备中;对私有密钥,系统
只通过 CSP 接口或专用接口安全访问,不能进行重写/读取/修改等
非安全性操作。
系统通过客户端密码设备功能,也可支持椭圆曲线
ECC 256 模长密钥的非对称算法。
其基本原理与 RSA 算法的使用模式
相同。
系统支持 128 或 256 位分组长度的对称密码算法。
对称算法主
要用于数据加密,完成数据的机密性保护。
对称算法的具体算法类
型根据密码设备配用情况而定,本系统调用的算法模式统一为 CBC
模式,调用接口方法遵循 CSP 接口或设备专用接口调用方法,保证
调用接口安全。
在进行文件整体加密或进行身份验证过程中,系统也会使用到
消息摘要算法,本系统遵循密码模块的摘要算法结果为 16 字节或
20 字节,算法为密码模块的配用算法。
数据文件首先进行消息摘要,
然后对消息摘要执行私钥运算,产生签名值。
在密文文件中,必须
包含文件的发送方签名值;解密文件后需要对签名值进行验证,保
证签名文件验证成功,保证文件数据完整性。
1
4.2. 密钥管理技术
本系统中使用的密钥共有两类,一类是非对称密钥,为 RSA 算
法的公私钥或 ECC 算法的公私钥;另一类是对称密钥,为对称算法
的数据加密密钥。
下面分别对这两类密钥在系统中的使用和管理进
行详细说明。
非对称算法的公私钥是成对存在的,分别为公开密钥和私有密
钥;顾名思义,公开密钥是可以公开给任何人查看和使用的,私有
密钥是秘密保存且只能自己使用的密钥。
在本系统中公开密钥和私
有密钥均在专门的管理中心通过专用软件和设备产生,产生后公开
密钥均封装成 X.509 V3 标准的数字证书,私有密钥通过安全机制保
护之后存储在密码运算设备中。
在完成分发之后,公开密钥(数字
证书)和私有密钥在密码设备中都有存储,同时公开密钥通过数字
证书的方式还发布在证书管理系统的目录服务器(LDAP)上,任何
用户均可以通过目录服务器访问数字证书和公开密钥。
在证书中,
发布信息包含密钥的使用期限,包括开始日期和结束日期;证书及
密钥只能在使用的有效期内使用,开始日期之前或到期日期之后均
不再使用。
密钥到期后,需要重新分发密钥和证书,保证密钥使用
的安全性。
对称算法数据加密密钥(DEK)在加密数据文件时产生。
DEK 产
生于密码设备内,产生之后在密码设备内即使用密码设备的主密钥
或设备证书中的公开密钥加密,密文存储在系统中心端数据库中。
当用户需要使用密钥加密文件数据时,DEK 密钥在使用者加密证书
对应的公开密钥加密保护下通过网络传送到客户端。
DEK 加密数据
2
的过程必须在密码设备内完成,被公开密钥保护的密文状态 DEK 在
用户端通过密码设备接口进入密码设备,在密码设备内部通过公开
密钥对应的私有密钥解密并置入密码设备的运算单元。
当用户送入
数据文件时,通过该次置入的数据加密密钥 DEK 索引值进行运算,
完成数据加密,得到密文文件。
在整个运算过程中,DEK 不得以明
文状态出现在密码设备外。
密钥运算完成后,调用密码设备的相关
接口销毁置入的密钥索引。
加密后的密文文件通过网络可以发送给
指定的单位或个人,同时 DEK 在服务器上建立与密文文件的对应关
系。
文件解密用户获取和置入数据加密密钥 DEK 的过程与文件发送
单位一样,在调用该密钥索引的时候指定用法为解密,并送入数据
文件密文便可以解除明文文件。
在以上加密和解密过程中,加密后
原明文文件和解密后原密文文件均自动删除,不再保留。
在以上过程中,数据加密密钥 DEK 始终在密码设备或非对称密
钥保护下存在。
它在中心端密码的密码设备上产生,然后被中心端
密码设备的主密钥或设备证书上的公开密钥加密后存储在数据库中。
当用户使用该密钥时,密钥再在使用者加密证书对应公开密钥保护
下通过网络到达终端密码设备中,然后执行运算并最后被销毁。
在
整个过程总,数据加密密钥 DEK 采用一次一密、一文一密的模式加
密,保证不同的加密文件和不同的加密操作使用不同的密钥。
该对
称密钥的有效期同密码设备和算法的有效期一致,当设备到期需要
更换设备或更换算法时,该对称密钥一起更换。
同时,被对称密钥
保护的数据也需要执行销毁,不再保留。
3
4.3. 用户身份认证及权限管理技术
由于安全文电传输管理系统采用 B/S 模式提供服务,终端用户
直接通过浏览器访问中心端的服务,故在系统操作中,用户登录认
证和操作权限控制需要特别考虑。
在本系统中,用户在系统中注册的凭证是用户的签名证书,签
名证书中包括了用户的名称、公开密钥、所属组织等信息。
这样,
利用数字证书,并同时结合用户终端持有的密码设备中存储的加密
数字证书对应的私有密钥,可以建立基于数字签名技术的身份认证。
身份认证的原理如下:
登录用户首先提交个人签名证书,签名证书在身份认证服务器
上进行证书有效性验证,包括证书时间、签发单位签名、撤销列表
(CRL)验证。
当证书有效性验证成功后,系统将会产生一个 20 位
的随机数并用该证书公开密钥加密该随机数。
加密后的随机数通过
网络传递到客户端,并交给终端密码设备。
终端密码设备首先解密
20 位随机数,得到随机数明文;同时提取数字证书上的用户名和证
书序列号;并将随机数、用户名、序列号一起提交到应用服务器。
应用服务器通过网络与认证服务器之间进行通信,向认证服务器确
认序列号对应的证书用户随机数正确性和证书验证结果。
只有验证
结果正确的用户系统才根据用户名允许用户登录,否则将不允许用
户登录。
用户验证的随机数临时产生,验证完成后及时删除,保证
每次用户使用的随机数均不相同。
当用户通过身份验证之后,系统将允许用户登录进入操作终端
界面,也就是系统的业务功能界面。
业务功能界面按照用户权限进
4
行展现,权限通过管理配置功能由系统管理员进行配置和管理。
用
户的权限在系统中按照用户、角色、
升级会员 