王彩蓮，徐化周

1.新奧集團股份有限公司新奧商業(yè)服務公司，河北 廊坊 065001

2.新地能源工程技術有限公司，河北 廊坊 065001

0 引言

近年來,隨著社會發(fā)展速度的加快，人們之間的交往越來越密切，電子政務已經(jīng)成為許多國家和地區(qū)政府追求的目標和關注的焦點,在我國，電子政務建設同樣得到政府的高度重視,并成為國家信息化建設中的重要環(huán)節(jié)。如何保證信息安全,提高計算機運行的速度，增強工作效率，徹底實現(xiàn)電子政務是當前政府部門信息主管們急需解決的研究課題。鑒于此情況，我國不斷探索各類措施和辦法，2005年4月1日《中華人民共和國電子簽名法》的頒布施行,為安全公文的保障提供了法律依據(jù)。同時，各級地方政府也不斷的根據(jù)的各個行業(yè)、各個地方的實際情況不斷的推出各項新的法律，來保障計算機的公文傳輸系統(tǒng)的安全性。

1 系統(tǒng)工作流程

計算機安全是保障國家財產(chǎn)不受損失，實現(xiàn)資料共享，切實滿足人們利益的一項重要因素?，F(xiàn)階段，計算機安全公文傳輸系統(tǒng)工作的流程和構成部分主要有以下幾個方面:

1）用戶通過硬件ID、生物識別、證書驗證多種鑒別因子進行身份認證,只有合法用戶才能登錄系統(tǒng)，切實保障用戶的權益不受任何損失和破壞。

2）把當前常用文檔以及OA系統(tǒng)、其他業(yè)務系統(tǒng)中涉及到的文件、報表作為文件輸入。這樣能夠將資料及時快速的錄入系統(tǒng)，保障資料的及時性和完整性。

3）文檔明文通過SHA-1算法獲取文檔摘要,文檔摘要通過數(shù)字簽名得到簽名信息,文檔明文通過對稱加密算法加密為文檔密文。其中對稱加密算法的報文密鑰由硬件隨機生成,報文密鑰利用接收方公鑰封裝成數(shù)字信封,數(shù)字信封、文檔密文、簽名信息打包壓縮后傳輸給接收用戶。

4）接收用戶經(jīng)硬件ID、生物識別、證書驗證合法登錄后,首先對接收文檔進行解壓縮,解出的數(shù)字信封通過接收用戶私鑰,還原出報文密鑰,文檔密文利用對稱加密算法解密為文檔明文,文檔明文通過SHA-1提取數(shù)字摘要,解壓出的文檔簽名信息經(jīng)驗證簽名后還原出文檔摘要。驗證后如果與提取的文檔摘要相同,則接收打開文檔,同時發(fā)送簽收回執(zhí),否則拒收。

5）在整個文檔的發(fā)送過程中,操作用戶可定義接收方對文檔的操作權限,文檔具備瀏覽權限、打印權限、使用時間、使用次數(shù)等屬性,當接收用戶接收文檔后只能具備操作用戶定義的權限。

6）文檔在整個操作過程中將進行實時跟蹤記載文檔的操作記錄,將操作記錄進行實時審查，實時審查完畢業(yè)后，進行簽名后存儲,進行日志審計，這樣就保障了信息的有效性和及時性，為以后的各項工作奠定基礎。

7）在文檔制作過程中,可以進行手寫簽批、二維條碼加蓋、電子簽章,其中電子簽章除采用數(shù)字簽名外還采用了數(shù)字水印技術，保證電子文檔和打印后紙質(zhì)文檔的印章合法性追溯。

2 系統(tǒng)認證和訪問控制設計

系統(tǒng)的認證和訪問關系到計算機的安全性，是計算機在進行公文傳輸過程中的必要過程。只有把認證工作和訪問工作扎實有效的管理好，保障好，才能夠更好的促進工作的開展，實現(xiàn)資源的安全性和保密性。在進行身份鑒別機制中,鑒別信息是關鍵信息,只有把身份鑒別工作有效的落實，才能防止被冒用、重用和偽造以及在網(wǎng)絡傳輸過程中被泄露，可見，身份認證是首要工作，同時，在進行認證過程中，系統(tǒng)登錄采用硬件ID、生物識別、證書驗證多種鑒別因子進行多重身份認證,用戶身份與硬件ID綁定；利用數(shù)字證書實現(xiàn)雙向身份認證,服務器端要驗證客戶端的合法性（證書是合法有效的,也沒有被吊銷）,客戶端也要驗證服務器端的合法性。雙方身份認證后通過指紋校驗進一步確認身份,保證只有合法用戶才能登錄系統(tǒng)。登錄后的用戶訪問資源的行為可控,根據(jù)角色進行相應的管理。

3 結論

計算機數(shù)據(jù)的傳輸關系到國家社會發(fā)展的進步，是各個行業(yè)聯(lián)系交往的重要手段，政府機關從事的行業(yè)性質(zhì)跟國家緊密相連,所涉及的眾多信息都帶有保密性,所以信息安全問題尤其重要。所以，當下做好計算機公文傳輸工作至關重要。電子政務的安全是政務工作能否順利進行的關鍵。本文通過分析，在相關理論研究的基礎之上,基于PKI,為公文的傳輸提供充分的保證,完成認證、授權、審計、簽名、電子簽章等功能,實現(xiàn)用戶身份的識別和訪問控制,切實保障用戶的合法權利，保障數(shù)據(jù)的完整性和用戶行為的不可抵賴性。徹底解決了無紙化電子辦公的瓶頸,保障了數(shù)據(jù)的安全有效進行，為辦公信息化建設提供了堅實的技術支撐。加快信息處理節(jié)奏,增強信息處理能力,提高為各級黨政機關服務的質(zhì)量和水平,從而更好地為經(jīng)濟建設和社會發(fā)展服務。

[1]李琳.計算機網(wǎng)絡數(shù)據(jù)通信系統(tǒng)構建技術[J].硅谷，2010(9).

[2]袁禮.電子公文系統(tǒng)的安全隱患及解決方案研究[J].信息網(wǎng)絡安全，2010(2).

[3]楊健.電子公文交換系統(tǒng)的設計實現(xiàn)[J].鄭州牧業(yè)工程高等專科學校學報，2009(3).

[4]姜嵐.電子公文傳輸系統(tǒng)的安全體系設計[J].硅谷，2009(4).