电子公文传输系统的关键技术.docx
《电子公文传输系统的关键技术.docx》由会员分享,可在线阅读,更多相关《电子公文传输系统的关键技术.docx(10页珍藏版)》请在冰豆网上搜索。
电子公文传输系统的关键技术
电子公文传输系统的关键技术
电子公文传输系统是机关单位之间实现电子政务信
息化交流的一个典型应用,为了保证这种交流的顺利进行,
系统对安全性、方便性等有着特殊的要求,涉及多项关键技
术。
[计世网独家](作者 陈剑波)我国机关和企事业单位的
传统行文媒介是以带有公章的红头文件为准的纸质文件,公
章是其单位身份的象征。
这种纸质公文传输是一件普通而又
非常必要的日常工作,需要经过计算机排版、工厂印刷、邮
政分发等多个环节,周期长、效率低,而且容易发生错误投
递或公文破损,安全性差,成本高。
如何实现机关各部门、
单位之间的无纸化电子公文交换,提高效率,降低成本,是
电子政务建设部门所关注和思考的一个重要方面。
建设电子公文传输系统正是针对这种需求在机关办公
公文交换、传输方面所迈出的重要一步。
所谓电子公文传输
系统,就是利用计算机网络和安全技术,实现机关部门、单
位之间的红头文件的起草、制作、分发、接收等操作,以电
子化公文传输模式取代传统的纸质公文传输模式。
公文先经
过计算机排版,制作成含红头和公章的电子化公文文件,再
经过加密,通过计算机网络直接发送给接收方,接收后再通
过解密处理,还原得到内容和版面与发送方完全一致的公文
文件,最后还可用彩色打印机打印出含红头和公章的公文。
其所有过程均通过计算机在网络中进行,从而大大缩短公文
传输的过程,并有效提高公文的安全性能。
本文结合笔者实
际工作经验,针对电子公文传输系统的特性要求、架构功能
和关键技术等方面进行了系统性的分析,并介绍了一种比较
成熟的电子公文传输系统。
电子公文传输系统的特性
电子公文要取代纸质公文作为政府和企事业单位的主
要行文媒介,其制作、传输和收发流程必须满足一定的要求。
这包括:
1.公文的安全性
电子公文无纸化传输的首要要求就是安全。
由于网络环
境的广泛性和复杂性特点,普通电子文件很容易在网络传输
过程中被截取和篡改,而电子公文文件具有保密性和不可抵
赖性的特点,是绝对不允许出现此类安全漏洞的。
因此,电
子公文系统必须要有可靠的电子签名、加密等先进技术作安
全支撑。
2.传输的高效性
由于网络环境的复杂性特点,要保障电子公文的畅通传
输,必须要尽可能地降低网络传输的数据量。
本系统在进入
数据加密之前,首先进行了 LZW 算法的数据压缩处理,文
本文件的压缩率将近 1/1000,从而有效控制了公文传输的数
据量。
3.操作的简便性
系统使用对象涉及机关工作各部门及相关单位文秘人
员,多为非计算机专业人士,因此其操作必须力求简洁、方
便。
本系统设计时仿照电子邮件的操作模式,类似收件箱、
发件箱的操作,操作人员只要会电子邮件的收发,就能立即
掌握系统的基本操作。
4.环境的适用性
优秀的公文接收、浏览软件必须能适应各种软件环境。
系统应提供图形化的电子公文传输模式,从而使公文接收端
无需与公文的发送端具有相同的软件环境,如不需要相同的
字体环境、不需要相同的操作系统、不需要相同的字处理软
件,甚至接收端不需要安装任何字处理软件。
5.系统的集成性
一个优秀的软件系统必须是一个开放的系统,必须能够
提供有效的途径,可以与用户的其他相关系统之间进行数据
交换。
本系统提供了以复印件图片文件形式输出公文的能力,
以使其他系统可以直接利用所接收的公文数据,与其他系统
进行集成。
电子公文传输系统的架构与功能
本系统以 Lotus Domino/Notes 作为构造整个系统的管理
和传输的平台,公文数据存放在集中统一的 Domino 服务器
中,单位与单位之间的公文传输直接在 Domino 服务器上的
不同数据库之间进行复制、拷贝,公文文件的制作、接收、
浏览则通过客户端软件实现。
Domino/Notes 平台是我国政府系统内部通用的办公自
动化应用平台,采用该平台实现公文的制作、分发和管理,
便于公文系统与办公自动化系统的衔接,利于公文的内部流
转处理,同时可以充分利用 Domino/Notes 平台的安全特性,
保证公文系统的安全。
本系统实现了公文制作管理、公章管
理、盖章管理、分发管理、日志管理等一系列功能,主要由
发文操作、收文操作、文种与红头、电子公章管理、系统日
志等骨干模块组成。
文件起草、编辑排版后以虚拟打印的方
式生成公文草件,系统导入草件后,根据草件所对应的文种
类型自动套印公文红头,由专人加盖电子公章,制作生成正
式的电子公文。
然后确定公文接收对象、设定原件打印份数
限制,再根据收文对象加密电子公文,最后分发或抄送给对
应的接收单位。
公文发送方在电子公文发送后,可以跟踪公
文的接收情况、原件打印输出等情况,还可以对发出的公文
进行收回操作。
接收方在接收电子公文之后,可以加盖接收
单位的签收章,可以以彩色原件的形式打印输出,打印份数
受发送方设定的控制。
也可以黑白复印件模式生成 TIFF 格
式图片文件,用于在接收方的内部 OA 系统中文件轮阅。
系统主要业务流程如下图所示:
电子公文传输系统以 DES 和 RSA 相结合的加密方法,
采用通过国家商业密码委员会认证的硬件加密产品,实施电
子公文的加、解密操作,具体来说有以下几个步骤:
1.公文的生成和制作。
首先要运用公文制作单位的硬件
加密狗,通过该单位的硬件私钥密码进行电子数字签名,从
而确保该公文的合法性和可识别性。
2.公文发送。
首先通过 DES 算法加密电子公文的正文,
根据收文单位获取对应的收文单位公钥,通过 RSA 算法以该
公钥加密 DES 的解密密钥,并输出给收文单位。
3.公文的收取。
收文单位获取到加密后的收文后,首先
通过本单位的加密狗私钥进行 RSA 解密,获得经过 DES 加
密的电子公文正文的解密密钥,再通过 DES 算法解密获得电
子公文的正文。
4.公文的验证。
收文单位对解密后的收文,以发文单位
的公钥进行收文的电子签名验证,从而确定来文的合法性。
在电子公文传输系统的设计中涉及以下关键技术:
加密
与电子签名、电子公章的安全、公文的原样输出以及与 OA
系统的无缝对接等。
加密和电子签名技术
电子公文系统安全的最基本要素就是文件的加密、解密
技术、电子签名和验证技术。
传统的数据加密方法大致有两
类:
对称加密和不对称加密。
对称加密指的是通过一组随机
产生的密钥加密原文数据,其产生的密文在解密还原时,必
须使用其加密时的密钥。
对称加密算法的代表为 DES 算法,它具有加密速度快,
强度高等优点,但存在必须通过网络传递密钥的问题,从而
产生安全隐患的不足。
不对称加密指的是接收方首先产生一
对密钥:
公钥和私钥。
公钥,即用于发送给加密方的密钥;
私钥,即保存在接收方本地的密钥。
该对密钥有这样的特点:
通过公钥加密的数据,必须通过私钥解密;同样,通过私钥
加密的数据(通常称为电子签名),必须通过其对应的公钥
解密(通常称为签名验证)。
不对称加密算法的代表为 RSA 算法,这种算法不需要在
网络中传输私钥,因此在网络传输中安全性较高,但由于其
基于大数运算,速度较慢,不适用于大数据量的加密。
本系统在加密技术上结合了上述两种不同加密算法的
优势,通过 DES 算法加密数据量较大的电子公文正文,而通
过 RSA 算法加密数据量较小的 DES 解密密钥。
这样,接收
方可通过自己的 RSA 私钥解密获得电子公文正文的 DES 解
密密钥,再通过 DES 算法解密获得电子公文的正文。
电子签名从技术角度而言,主要是指通过
一种特定的技术方案来鉴别当事人(主要指发件人和收件人)
的身份及确保内容不被篡改的安全保障措施。
世界上一些国
家在电子签名立法中对电子签名技术选择方案时都采用上
述的不对称加密方法为法定的安全技术方案。
电子签名具有以下几个特征:
第一,确认主体身份。
由
于在电子签名过程中,私钥只能为发文者独家所拥有,正常
情况下,没有其他人可以拥有和使用;第二,确认内容的完
整和准确性。
原文的资料经过多次加密及解密,以及公钥与
私钥的完全对应性特征,经电子签名的文件资料内容不能轻
易被篡改。
第三,收付方验证过程是公开的。
验证方在验证
文件时是使用发件方提供的公钥,任何人都可以验证,确保
公正性。
电子公章的安全技术
电子公章的安全保障是整个电子公文系统安全性保障
的重中之重,因此涉及电子公章的安全技术显得尤为重要。
首先,电子公章制作时,以发送单位的硬件加密狗公钥
加密公章数据,这样与硬件加密狗信息捆绑,以确保没有对
应的硬件加密狗设备是不能加盖本单位公章的。
其次,电子公章的加盖有专用密码,并需要对应的硬件
加密狗作身份验证。
加盖电子公章时,通过计算获得电子公
文文件的校验码,以发送单位的加密狗私钥对公章数据进行
加密,即进行电子签名,再与公文正文信息合并。
如果传输
过程中公章信息与电子公文分离,将无法还原显示电子公章。
电子公章的显示采用矢量绘制的过程,并在显示前计算公文
正文信息的校验码,对电子公章数据进行解密,即签名验证,
如果有任何公文信息的变化都会导致电子公章的解密失败。
电子公章既包含用以显示公章图形的可视信息,又包含
用以数字电子签名的私钥数据。
电子公章的显示必须要有所
属单位的对应公钥数据,也只有正确地对应公钥数据才可以
显示出可视的公章图片信息。
同时,矢量化的公章绘制技术,
确保了公章无法通过拷贝、粘贴等方法被非法截取。
系统对
公章图片进行矢量化处理后,确保该图片信息只有在该电子
公文传输系统环境内部才有效,确保公章关键信息不被非法
截获和使用。
具体操作有:
读入 BMP 图片文件,解读 BMP
点阵,构造矢量数据,存贮矢量数据,再以本单位加密狗私
钥对存储的矢量数据进行电子签名,以使矢量章具备可识别
性和法律性,最后再以本单位的加密狗公钥对已签名的公章
实施加密,从而获得与硬件加密狗捆绑起来的加密公章。
对于电子公章的使用,系统提供了严密的日志跟踪措施,
所有公章的制作、使用都有详细的日志记录。
同时,由于电
子公章的使用离不开硬件加密狗的加、解密操作,公章的主
要数据信息通过硬件加密狗存储,没有硬件加密狗设备,也
就无法使用电子公章。
这样,可以方便用户以符合传统公章
管理制度的方式保管电子公章,可以将加密狗保存在保险柜
中。
公文原样输出技术
电子公文作为传统纸质公文的替代,最基本的一条要求
是,所有的公文接收单位,不管其操作系统是什么、配套软
件如何,其公文输出必须与发文单位在内容、版式上完全一
致,不能有任何偏差,所有收文单位的收文原样纸质文档将
通过本地打印获得。
要满足原样复原这一要求,一般有两种技术:
一种方式
是收发方所有机器采用相同的软硬件环境,另一种方式则直
接采用图片照排的形式。
本系统采用虚拟打印技术,通过提
供虚拟打印驱动的手段,对发文单位排版编辑后的文件以虚
拟打印模式直接获取发文单位的打印输出图片,所有电子公
文的后期制作、显示都是基于该发文单位的打印输出结果而
来,从而确保了所有收文与发文单位在编辑时完全一致的要
求,真正实现了电子公文制作、分发的所见即所得,而不强
求系统环境的一致性,满足了系统环境的适用性要求。
获取的图片必须既能保证打印输出时的高分辨率要求,
又能保证用于屏幕显示时的低分辨率不失真要求,另外还需
考虑尽量降低图片的存储空间,以减少图片处理的时间,提
高公文传输的效率。
因此,系统虚拟打印输出的图片采用了
矢量化格式,既保证了输出图片的高分辨率,又极大缩小了
图片的存储空间。
采用图像灰度化技术和图片优化算法,并
根据实验确定了既能保证打印清晰度,又能尽量减少处理时
间的图片分辨率,使得高分辨率的打印图片可以实时高效地
转换为用于屏幕显示的低分辨率图片,同时满足屏幕显示和
打印输出的系统要求。
LZW 压缩技术
LZW 压缩技术是一种比其他大多数压缩技术都复杂,但
压缩效率较高的压缩手段。
其基本原理是把每一个第一次出
现的字符串用一个数值来编码,在还原程序中再将这个数值
还成原来的字符串,如用数值 0x100 代替字符串
"abccddeee"。
这样每当出现该字符串时,都用 0x100 代替,
起到了压缩的作用。
至于 0x100 与字符串的对应关系则是在
压缩过程中动态生成的,而且这种对应关系是隐含在压缩数
据中,随着解压缩的进行,这张编码表会从压缩数据中逐步
得到恢复,后面的压缩数据再根据前面数据产生的对应关系
产生更多的对应关系,直到压缩文件结束为止。
LZW 是可逆
的,所有信息全部保留。
采用 LZW 压缩技术,可以达到高
效率压缩数据的目的。
前文已经描述,为了满足电子公文传输系统的高效传输
要求,要尽可能地降低网络传输的数据量,为此在进入数据
加密之前,首先要进行 LZW 算法的数据压缩处理,将文本
文件压缩至将近 1/1000,从而有效控制了公文传输的数据量。
与第三方 OA 系统的无缝对接
电子公文传输系统可以做到与第三方 OA 系统进行整合,
将电子公文数据整合到 OA 系统里面。
简单来说,与各单位
内部已有的 OA 系统对接,就是要做到接收方能将电子公文
系统的收文转入到 OA 系统的收文登记,发送方能将电子公
文系统的已发公文作 OA 系统的发文归档。
本系统设计了一
种基于 HTTP 协议的开放接口模型,发送方或者接收方的 OA
系统无论其是何环境,只要按系统规定的格式提供基于 Web
网页的接收表单,将该表单有关的 URL、字段名等信息在电
子公文传输系统的本地 INI 文件中做好定义,就可以自动将
公文按 TIFF 格式转换成本地图片文件,再将图片文件上传
到 Web 表单中,从而实现与该 OA 系统的无缝连接,满足系
统的集成性要求。
综合上述对电子公文传输系统特性、架构和关键技术的
分析,可以得出结论,电子公文传输系统符合现有公文和公
章管理制度,能做到发送红头文件像发送普通电子邮件一样
快捷,同时保留了红头和公章,既与现行有纸办公方式兼容,
又大大加快了公文传输的速度,增强了公文传输的安全性。
事实上,电子公文传输系统作为一种安全、高效、高技
术的电子政务系统,以其独特的数字化传输技术使红头文件
的上情下达和下情上达可以瞬间即到,从而革命性地改变了
延续几千年的传统公文传递方式。
电子公文传输系统是机关
单位之间实现电子政务信息化交流的一个典型应用,相信该
系统的成功应用,必能大力推动电子政务更广泛和更深入的
运作。
(作者单位:
宁波市政府办公厅信息中心)
升级会员 