文電傳輸管理系統(tǒng)技術(shù)方案

1、0 / 24安全文電傳輸管理系統(tǒng)技術(shù)方案成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司二一一年六月 目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 1概述 3 HYPERLINK l bookmark4 o Current Document 2系統(tǒng)功能及性能指標(biāo) 42.1 產(chǎn)品功能列表 42.2 產(chǎn)品組成及規(guī)格 62.3 產(chǎn)品性能 6.2.4 系統(tǒng)適用行業(yè) 62.5 系統(tǒng)操作要求 72.6 系統(tǒng)環(huán)境要求 8 HYPERLINK l bookmark6 o Current Document 3系統(tǒng)組成及邏輯結(jié)構(gòu) 10 HYPERLINK l b

2、ookmark8 o Current Document 4技術(shù)原理 04.1. 密碼及安全技術(shù) 14.2. 密鑰管理技術(shù) 24.3. 用戶身份認證及權(quán)限管理技術(shù) 54.4. 掃描圖像優(yōu)化編輯及處理技術(shù) 64.5. 電子印章技術(shù) 74.6. 文電傳輸交換技術(shù) 84.7. 二維條碼技術(shù) 94.8. 數(shù)據(jù)備份管理技術(shù) 114.9. 消息提醒技術(shù) 12 HYPERLINK l bookmark10 o Current Document 5設(shè)備組成清單 135.1 軟件設(shè)備清單 135.2 硬件設(shè)備清單 14 HYPERLINK l bookmark12 o Current Document 6成功案例

3、 141 概述安全文電傳輸管理系統(tǒng)是利用計算機、打印機、掃描儀、二維 條碼掃描槍、計算機軟件、安全密碼模塊、服務(wù)器密碼機、密鑰制 作設(shè)備或電子政務(wù)基礎(chǔ)設(shè)施等通用或?qū)Ｓ迷O(shè)備和系統(tǒng)，借助計算機 網(wǎng)絡(luò)構(gòu)建的電子政務(wù)應(yīng)用系統(tǒng)。系統(tǒng)可對電子政務(wù)辦公應(yīng)用中的掃 描文件、電子公文版式文件（ Word、 PDF）等文件或信息進行安全 的傳輸、交換和管理，并為電子政務(wù)應(yīng)用提供業(yè)務(wù)支撐和安全保障。 系統(tǒng)提供的安全管理功能包括數(shù)據(jù)加密、密鑰管理、數(shù)字簽名、身 份認證、電子簽章、安全掃描等功能，可滿足黨政機關(guān)、事業(yè)單位 或大中型企業(yè)單位對辦公文件安全傳輸和管理需求。在系統(tǒng)的各項指標(biāo)上，安全文電傳輸管理系統(tǒng)各項功能指標(biāo)

4、、 性能指標(biāo)、安全管理等符合相關(guān)主管部門制定的規(guī)范和標(biāo)準(zhǔn)，滿足 國家主管部門相關(guān)管理要求。系統(tǒng)安全性設(shè)計和業(yè)務(wù)流程經(jīng)過國家 主管部門組織的專家鑒定和驗收，并獲得相關(guān)產(chǎn)品資質(zhì)。安全文電 傳輸管理系統(tǒng)在國家主管部門組織的鑒定會上獲得很好的評價，并 已經(jīng)部署在多個用戶單位使用，獲得用戶的高度認可和肯定。在業(yè)務(wù)功能方面，安全文電傳輸管理系統(tǒng)基于瀏覽器 / 服務(wù)器模 式，采用 WEB 頁面進行操作和控制，極大地方便了操作和管理。同 時，系統(tǒng)從功能上涵蓋了安全電子公文和掃描電報傳輸管理兩方面 業(yè)務(wù)，可為各級黨政機關(guān)、事業(yè)單位、大中型企業(yè)提供全面的應(yīng)用 業(yè)務(wù)和擴展功能。系統(tǒng)還可提供靈活的配置管理和監(jiān)控管理功

5、能， 方便管理中心進行統(tǒng)一配置、監(jiān)控和管理；在監(jiān)控方面，系統(tǒng)可在 提供全局的文件狀態(tài)和統(tǒng)計數(shù)據(jù)監(jiān)控功能，并可提供生成各種數(shù)據(jù)報表，用于匯報和總結(jié)系統(tǒng)使用情況在安全方面，系統(tǒng)按照既安全又方便的原則進行設(shè)計和實現(xiàn)， 將安全操作透明化、底層化、獨立化，在為用戶提供安全的文電傳 輸和交換管理功能的同時，不增加系統(tǒng)操作的復(fù)雜度；這不僅增強 了系統(tǒng)的易用性，還減少了系統(tǒng)出錯的機會。系統(tǒng)的業(yè)務(wù)流程經(jīng)過 精心的設(shè)計和實現(xiàn)，通過配置，可為用戶提供靈活的功能組合和業(yè) 務(wù)流程組合。系統(tǒng)功能及性能指標(biāo)產(chǎn)品功能列表軟件模塊軟件模塊功能功能簡介備注客戶端軟 件來文提醒程序當(dāng)服務(wù)器上有待接收文電是，該程序負責(zé)提 供消息框、

6、語音模式提醒信息，提醒信息上 可分辨出文件等級并可鏈接到服務(wù)器。在線升級程序當(dāng)服務(wù)器上有新的升級程序時，負責(zé)將程序 下載到本地執(zhí)行升級。升級補 丁模式。掃描文件處理程序負責(zé)從掃描儀中讀取掃描文件，生成專用格 式的掃描文件，支持多頁鏈接。提供對掃描 文件的編輯功能。身份認證插件利用密碼設(shè)備中的數(shù)字證書，提供基于數(shù)字 簽名技術(shù)的身份認證功能。Word 蓋章插件對 office 2003、 office 2007 格式的 Word 文 件提供加蓋數(shù)字印章功能。PDF 蓋章插件基于 Adobe PDF Reader 9.0 軟件實現(xiàn) PDF 文 檔蓋章、增加編號功能。加密 /解密插件基于 IE 瀏覽器

7、實現(xiàn)文件加密 /解密功能。在 線分發(fā)數(shù)據(jù)加密密鑰。二維條碼插件可根據(jù)公文或文電的基本信息生成二維條碼，并提供條碼打印功能PDF417 格式。網(wǎng)頁信息打印插件生成網(wǎng)頁上的簽收單位表等信息文件上傳 / 下載插件基于 IE 瀏覽器實現(xiàn)指定文件的上傳 / 下載功 能。密碼設(shè)備接口平臺公司 V5.0 接口或 CSP接 口。安全文電 傳輸管理 系統(tǒng)管理 軟件單位管理提供基于證書管理系統(tǒng)目錄服務(wù)的在線單位注冊管理功能。支持第 三方 CA 需定制 開發(fā)用戶管理提供基于證書管理系統(tǒng)目錄服務(wù)的在線用戶注冊管理功能。權(quán)限管理提供基于角色的權(quán)限控制管理功能。配置管理特定功能及界面可通過配置管理進行配置和 定制。僅限已

8、 有功能統(tǒng)計管理提供全局的統(tǒng)計、查詢功能。身份認證 服務(wù)軟件證書驗證提供 X.509 數(shù)字證書簽名、有效期、 CRL驗 證身份驗證提供基于數(shù)字簽名機制的用戶身份驗證服務(wù)綁定身份認證與文電交換服務(wù)緊密結(jié)合短信模塊短信發(fā)送提供基于 GSM 模塊的短信發(fā)送管理短信確認提供短信發(fā)送成功確認短信統(tǒng)計提供短信發(fā)送統(tǒng)計功能來文提醒 服務(wù)軟件消息提醒提供基于消息模式的文電消息提醒數(shù)量提醒提供待收文電數(shù)量提醒信息等級提醒提供待收文電分類等級提醒信息Oracle 數(shù) 據(jù)庫數(shù)據(jù)存儲提供存儲文電基本信息和文電實體功能產(chǎn)品組成及規(guī)格系統(tǒng)組成功能模塊型號及規(guī)格環(huán)境客戶端軟 件密碼模塊ECC256Key(USBPTE256

9、)適用于 Windows 2000、XP 、 2003。客戶端軟件安全文電傳輸管理系統(tǒng)客戶端軟件 V1.0；支撐軟件Office 2003、 Office 2007、Adobe PDF Reader 9.0文件交換服務(wù)器密碼模塊SHJ0901-B密 碼機不支持加 密卡模式文電管理軟件安全文電傳輸管理系統(tǒng)服務(wù)端管理軟件 V1.0文電業(yè)務(wù)軟件安全文電傳輸管理系統(tǒng)服務(wù)端業(yè)務(wù)軟件 V1.0加密處理軟件安全文電傳輸管理系統(tǒng)服務(wù)端加密處理軟件V1.0；數(shù)據(jù)庫軟件Oracle 9i數(shù)據(jù)庫管理軟件PL/SQL應(yīng)用服務(wù)器軟件Jboss 4.0.2J2EE開 發(fā) SDK目錄服務(wù)軟件注：證書管理系統(tǒng)提供。身份認證服

10、務(wù)器身份認證服務(wù)軟 件SHJ0901-B密 碼機不支持加 密卡模式短信服務(wù) 器短信模塊創(chuàng)天通信短信模塊（含配套軟件） ；短信管理軟件基于 B/S 模式的短信管理軟件電報等級 管理模塊電報登記管理軟 件基于 B/S 模式的電報登記管理產(chǎn)品性能指標(biāo)性能環(huán)境用戶容量系統(tǒng)總用戶容量 3000/ 服務(wù)器；業(yè)務(wù)并發(fā)發(fā)文處理并發(fā)處理能力 50 次/服務(wù)器； 收文處理并發(fā)處理能力 50 次/服務(wù)器；系統(tǒng)適用行業(yè)本系統(tǒng)主要適用于安全級別較高的政務(wù)辦公應(yīng)用行業(yè)，可用于部委或省級單位安全電報文件傳輸管理系統(tǒng)建設(shè)和應(yīng)用，也可適用 于地市級單位、事業(yè)單位、大中型企業(yè)單位的辦公應(yīng)用系統(tǒng)構(gòu)建。 當(dāng)單位之間需要有跨地域的文件

11、交互和傳輸需求，同時郵件的安全 級別又不能滿足需要時，本系統(tǒng)可完全滿足用戶的文件傳輸管理和 交互需要，同時安全、便捷、高效。本系統(tǒng)特種版本適用于黨政電子政務(wù)橫向或縱向網(wǎng)絡(luò)應(yīng)用系統(tǒng)， 包括電報橫傳、電子公文傳輸和交換管理應(yīng)用。特種應(yīng)用環(huán)境下， 系統(tǒng)需要構(gòu)建在專用網(wǎng)絡(luò)或經(jīng)過相關(guān)網(wǎng)絡(luò)安全設(shè)備保護的網(wǎng)絡(luò)環(huán)境 中。信安版本適用于黨政電子政務(wù)外網(wǎng)信息交換和傳輸管理應(yīng)用或 事業(yè)、企業(yè)單位的跨地域之間的辦公文件交互應(yīng)用，此時，系統(tǒng)可 以根據(jù)需要部署在專用網(wǎng)絡(luò)或者互聯(lián)網(wǎng)環(huán)境下。系統(tǒng)操作要求 系統(tǒng)操作界面主要包括服務(wù)器管理界面和客戶端業(yè)務(wù)處理界面。界面操作采用瀏覽器網(wǎng)頁方式，要求用戶具有以下基本的計算機使 用能力

12、：系統(tǒng)維護及管理人員技術(shù)要求：熟悉 Windows 2000/XP/2003 Professiona操l 作系統(tǒng)安裝及使用；熟悉 Internet Explorer（IE）瀏覽器使用； 熟悉常用計算機軟件（ Office Word2000/2003、 AdobeAcrobat 9.0 Standard）安裝、使用；熟悉 Oracle 9i 數(shù)據(jù)庫安裝、使用及維護基本知識；熟悉 Java、J2EE、 JBoss相 關(guān)軟件環(huán)境基本知識； 熟悉計算機基本原理； 熟悉打印機、掃描儀安裝及使用。系統(tǒng)終端操作使用人員技術(shù)要求：熟悉 Windows 2000/XP/2003 Professiona操l 作系

13、統(tǒng)安裝及使用；熟悉 Internet Explorer（IE）瀏覽器使用； 熟悉常用計算機軟件（ Office Word 2000/2003、 2007；AdobeAcrobat PDF Reader 9.0 Standard）安裝、使用； 熟悉計算機基本原理； 熟悉打印機、掃描儀安裝及使用。系統(tǒng)環(huán)境要求 系統(tǒng)在部署的時候分成服務(wù)器端和客戶端兩個物理環(huán)境，服務(wù) 器端在物理機房環(huán)境上要求安全、可靠，需要具有電磁屏蔽功能的 保密環(huán)境；需要具有電源冗余等電源保護措施；物理網(wǎng)絡(luò)環(huán)境上系 統(tǒng)至少使用 100M 以太網(wǎng)絡(luò)環(huán)境。其他軟件或硬件環(huán)境要求如下： 服務(wù)器端環(huán)境安全文電交換服務(wù)器硬件要求： Inte

14、l 至強 2G 以上 CPU、4G RAM、320G 硬盤、 1000M 網(wǎng)絡(luò)接口； 2 個 USB接 口。操作系統(tǒng)： Windows Server 2003簡 體中文企業(yè)版。 部署要求：建議單獨部署服務(wù)器；硬件資源充足同時 系統(tǒng)用戶數(shù)量不超過 1000 時可以與身份認證服務(wù)器共 用硬件平臺。數(shù)據(jù)庫服務(wù)器硬件要求： Intel 至強 2G 以上 CPU、4G RAM、320G 硬盤、 1000M 網(wǎng)絡(luò)接口； 2 個 USB接 口。操作系統(tǒng)： Windows Server 2003簡 體中文企業(yè)版。 部署要求：建議單獨部署服務(wù)器；硬件資源充足同時 系統(tǒng)用戶數(shù)量不超過 1000 時時可以與來文提醒

15、服務(wù)器 共用硬件平臺。身份認證服務(wù)器硬件要求： Intel 至強 2G 以上 CPU、4G RAM、320G 硬盤、 1000M 網(wǎng)絡(luò)接口； 2 個 USB接 口。操作系統(tǒng)： Windows Server 2003簡 體中文企業(yè)版。 部署要求：建議單獨部署服務(wù)器；必要時可與安全文 電交換服務(wù)器共用硬件平臺。來文提醒服務(wù)器硬件要求： Intel 至強 2G 以上 CPU、4G RAM、320G 硬盤、 1000M 網(wǎng)絡(luò)接口； 2 個 USB接 口。操作系統(tǒng)： Windows Server 2003簡 體中文企業(yè)版。 部署要求：建議單獨部署服務(wù)器；必要時可與數(shù)據(jù)庫 服務(wù)器共用硬件平臺?？蛻舳谁h(huán)境硬

16、件要求： Intel P4 以上 CPU、2G RAM、80G 硬盤、 100M 網(wǎng)絡(luò)接口； 2 個 USB接 口。操作系統(tǒng)： Windows 2000/XP/2003 Professional簡 體中 文版。部署要求：單獨部署。 其他設(shè)備：打印機、掃描儀。系統(tǒng)組成及邏輯結(jié)構(gòu)安全文電傳輸管理系統(tǒng)標(biāo)準(zhǔn)版本的網(wǎng)絡(luò)組成結(jié)構(gòu)如下：0 / 24安全文電傳輸管理系統(tǒng)邏輯網(wǎng)絡(luò)結(jié)構(gòu)圖0 / 24技術(shù)原理安全文電傳輸管理系統(tǒng)是綜合利用密碼產(chǎn)品和安全技術(shù)，結(jié)合 軟件系統(tǒng)實現(xiàn)的政府辦公業(yè)務(wù)應(yīng)用系統(tǒng)。系統(tǒng)包含多方面的技術(shù)， 從原理上可以分成以下幾類：密碼及安全技術(shù)密鑰管理技術(shù)用戶身份認證及權(quán)限管理技術(shù)掃描圖像處理及編

17、輯技術(shù)電子印章技術(shù)二維條碼技術(shù)文電傳輸交換軟件技術(shù)數(shù)據(jù)備份管理技術(shù)消息提醒技術(shù)安全文電傳輸管理系統(tǒng)綜合了以上幾方面的技術(shù)，基于 TCP/IP網(wǎng)絡(luò)實現(xiàn)的文件或相關(guān)信息的安全傳遞和交換。詳細的設(shè)計原理和 相關(guān)細節(jié)在后面分別進行描述和說明。密碼及安全技術(shù)安全文電傳輸管理系統(tǒng)綜合利用了對稱和非對稱密碼技術(shù)，實 現(xiàn)文件和信息全程加密，除非文電發(fā)送方和指定的文件接收方，第 三方人員無法獲取加密信息明文。系統(tǒng)支持 RSA 1024 或 2048 模長密鑰的非對稱加密算法，支持 標(biāo)準(zhǔn) X.509 V3 格式的數(shù)字證書。安全文電傳輸管理系統(tǒng)通過 X.509 V3 格式的數(shù)字證書訪問用戶的 RSA非 對稱算法公開

18、密鑰，通過 CSP 接口或密碼設(shè)備專用接口訪問 RSA非 對稱算法私有密鑰。用戶的數(shù) 字證書在本系統(tǒng)中分成兩類，一類是簽名證書，作為用戶注冊、登 錄、驗證的憑證；一類是加密證書，其公鑰作為用戶與服務(wù)器之間 完成數(shù)據(jù)加密密鑰（對稱加密密鑰： DEK）交換的安全保護密鑰。故 系統(tǒng)中每一個用戶均有兩張數(shù)字證書：加密證書和簽名證書。證書 存儲在數(shù)據(jù)庫中，每對證書與單位或個人一一對應(yīng)。證書對應(yīng)的私 有密鑰通過通用密鑰制作設(shè)備或證書管理系統(tǒng)安全分發(fā)，分發(fā)后安 全存儲在終端的加密卡、 USBKEY等 密碼設(shè)備中；對私有密鑰，系統(tǒng) 只通過 CSP接 口或?qū)Ｓ媒涌诎踩L問，不能進行重寫 /讀取 /修改等 非安全

19、性操作。系統(tǒng)通過客戶端密碼設(shè)備功能，也可支持橢圓曲線 ECC 256模 長密鑰的非對稱算法。其基本原理與 RSA算 法的使用模式 相同。系統(tǒng)支持 128 或 256 位分組長度的對稱密碼算法。對稱算法主 要用于數(shù)據(jù)加密，完成數(shù)據(jù)的機密性保護。對稱算法的具體算法類 型根據(jù)密碼設(shè)備配用情況而定，本系統(tǒng)調(diào)用的算法模式統(tǒng)一為 CBC 模式，調(diào)用接口方法遵循 CSP接 口或設(shè)備專用接口調(diào)用方法，保證 調(diào)用接口安全。在進行文件整體加密或進行身份驗證過程中，系統(tǒng)也會使用到 消息摘要算法，本系統(tǒng)遵循密碼模塊的摘要算法結(jié)果為 16 字節(jié)或 20 字節(jié)，算法為密碼模塊的配用算法。數(shù)據(jù)文件首先進行消息摘要， 然后對

20、消息摘要執(zhí)行私鑰運算，產(chǎn)生簽名值。在密文文件中，必須 包含文件的發(fā)送方簽名值；解密文件后需要對簽名值進行驗證，保 證簽名文件驗證成功，保證文件數(shù)據(jù)完整性。密鑰管理技術(shù)本系統(tǒng)中使用的密鑰共有兩類，一類是非對稱密鑰，為 RSA算 法的公私鑰或 ECC算 法的公私鑰；另一類是對稱密鑰，為對稱算法 的數(shù)據(jù)加密密鑰。下面分別對這兩類密鑰在系統(tǒng)中的使用和管理進 行詳細說明。非對稱算法的公私鑰是成對存在的，分別為公開密鑰和私有密 鑰；顧名思義，公開密鑰是可以公開給任何人查看和使用的，私有 密鑰是秘密保存且只能自己使用的密鑰。在本系統(tǒng)中公開密鑰和私 有密鑰均在專門的管理中心通過專用軟件和設(shè)備產(chǎn)生，產(chǎn)生后公開

21、密鑰均封裝成 X.509 V3 標(biāo)準(zhǔn)的數(shù)字證書，私有密鑰通過安全機制保 護之后存儲在密碼運算設(shè)備中。在完成分發(fā)之后，公開密鑰（數(shù)字 證書）和私有密鑰在密碼設(shè)備中都有存儲，同時公開密鑰通過數(shù)字 證書的方式還發(fā)布在證書管理系統(tǒng)的目錄服務(wù)器（ LDAP）上，任何 用戶均可以通過目錄服務(wù)器訪問數(shù)字證書和公開密鑰。在證書中， 發(fā)布信息包含密鑰的使用期限，包括開始日期和結(jié)束日期；證書及 密鑰只能在使用的有效期內(nèi)使用，開始日期之前或到期日期之后均 不再使用。密鑰到期后，需要重新分發(fā)密鑰和證書，保證密鑰使用 的安全性。對稱算法數(shù)據(jù)加密密鑰（ DEK）在加密數(shù)據(jù)文件時產(chǎn)生。 DEK產(chǎn) 生于密碼設(shè)備內(nèi)，產(chǎn)生之后在

22、密碼設(shè)備內(nèi)即使用密碼設(shè)備的主密鑰 或設(shè)備證書中的公開密鑰加密，密文存儲在系統(tǒng)中心端數(shù)據(jù)庫中。 當(dāng)用戶需要使用密鑰加密文件數(shù)據(jù)時， DEK密 鑰在使用者加密證書 對應(yīng)的公開密鑰加密保護下通過網(wǎng)絡(luò)傳送到客戶端。 DEK加 密數(shù)據(jù) 的過程必須在密碼設(shè)備內(nèi)完成，被公開密鑰保護的密文狀態(tài) DEK在 用戶端通過密碼設(shè)備接口進入密碼設(shè)備，在密碼設(shè)備內(nèi)部通過公開 密鑰對應(yīng)的私有密鑰解密并置入密碼設(shè)備的運算單元。當(dāng)用戶送入 數(shù)據(jù)文件時，通過該次置入的數(shù)據(jù)加密密鑰 DEK索 引值進行運算， 完成數(shù)據(jù)加密，得到密文文件。在整個運算過程中， DEK不 得以明 文狀態(tài)出現(xiàn)在密碼設(shè)備外。密鑰運算完成后，調(diào)用密碼設(shè)備的相關(guān)

23、 接口銷毀置入的密鑰索引。加密后的密文文件通過網(wǎng)絡(luò)可以發(fā)送給 指定的單位或個人，同時 DEK在 服務(wù)器上建立與密文文件的對應(yīng)關(guān) 系。文件解密用戶獲取和置入數(shù)據(jù)加密密鑰 DEK的 過程與文件發(fā)送 單位一樣，在調(diào)用該密鑰索引的時候指定用法為解密，并送入數(shù)據(jù) 文件密文便可以解除明文文件。在以上加密和解密過程中，加密后 原明文文件和解密后原密文文件均自動刪除，不再保留。在以上過程中，數(shù)據(jù)加密密鑰 DEK始 終在密碼設(shè)備或非對稱密 鑰保護下存在。它在中心端密碼的密碼設(shè)備上產(chǎn)生，然后被中心端 密碼設(shè)備的主密鑰或設(shè)備證書上的公開密鑰加密后存儲在數(shù)據(jù)庫中。 當(dāng)用戶使用該密鑰時，密鑰再在使用者加密證書對應(yīng)公開密

24、鑰保護 下通過網(wǎng)絡(luò)到達終端密碼設(shè)備中，然后執(zhí)行運算并最后被銷毀。在 整個過程總，數(shù)據(jù)加密密鑰 DEK采 用一次一密、一文一密的模式加 密，保證不同的加密文件和不同的加密操作使用不同的密鑰。該對 稱密鑰的有效期同密碼設(shè)備和算法的有效期一致，當(dāng)設(shè)備到期需要 更換設(shè)備或更換算法時，該對稱密鑰一起更換。同時，被對稱密鑰 保護的數(shù)據(jù)也需要執(zhí)行銷毀，不再保留。用戶身份認證及權(quán)限管理技術(shù)由于安全文電傳輸管理系統(tǒng)采用 B/S 模式提供服務(wù)，終端用戶 直接通過瀏覽器訪問中心端的服務(wù)，故在系統(tǒng)操作中，用戶登錄認 證和操作權(quán)限控制需要特別考慮。在本系統(tǒng)中，用戶在系統(tǒng)中注冊的憑證是用戶的簽名證書，簽 名證書中包括了用

25、戶的名稱、公開密鑰、所屬組織等信息。這樣， 利用數(shù)字證書，并同時結(jié)合用戶終端持有的密碼設(shè)備中存儲的加密 數(shù)字證書對應(yīng)的私有密鑰，可以建立基于數(shù)字簽名技術(shù)的身份認證。 身份認證的原理如下：登錄用戶首先提交個人簽名證書，簽名證書在身份認證服務(wù)器 上進行證書有效性驗證，包括證書時間、簽發(fā)單位簽名、撤銷列表 （CRL）驗證。當(dāng)證書有效性驗證成功后，系統(tǒng)將會產(chǎn)生一個 20 位 的隨機數(shù)并用該證書公開密鑰加密該隨機數(shù)。加密后的隨機數(shù)通過 網(wǎng)絡(luò)傳遞到客戶端，并交給終端密碼設(shè)備。終端密碼設(shè)備首先解密 20 位隨機數(shù)，得到隨機數(shù)明文；同時提取數(shù)字證書上的用戶名和證 書序列號；并將隨機數(shù)、用戶名、序列號一起提交到

26、應(yīng)用服務(wù)器。 應(yīng)用服務(wù)器通過網(wǎng)絡(luò)與認證服務(wù)器之間進行通信，向認證服務(wù)器確 認序列號對應(yīng)的證書用戶隨機數(shù)正確性和證書驗證結(jié)果。只有驗證 結(jié)果正確的用戶系統(tǒng)才根據(jù)用戶名允許用戶登錄，否則將不允許用 戶登錄。用戶驗證的隨機數(shù)臨時產(chǎn)生，驗證完成后及時刪除，保證 每次用戶使用的隨機數(shù)均不相同。當(dāng)用戶通過身份驗證之后，系統(tǒng)將允許用戶登錄進入操作終端 界面，也就是系統(tǒng)的業(yè)務(wù)功能界面。業(yè)務(wù)功能界面按照用戶權(quán)限進 行展現(xiàn)，權(quán)限通過管理配置功能由系統(tǒng)管理員進行配置和管理。用 戶的權(quán)限在系統(tǒng)中按照用戶、角色、權(quán)限匹配的模式進行設(shè)置和管 理。在系統(tǒng)中，每個用戶均屬于某一類角色，每種角色被賦予系統(tǒng) 中的若干權(quán)限，這些權(quán)

27、限包括報送信息、發(fā)送文件、接收文件、統(tǒng) 計查詢、制作印章、修改設(shè)置等，每一種權(quán)限都對應(yīng)于操作頁面的 具體操作功能?；谶@種權(quán)限配置和管理模式，需要調(diào)整某人或某 角色的權(quán)限變得非常靈活，可根據(jù)需要隨時進行調(diào)整和配置，滿足 用戶靈活的配置管理要求。掃描圖像優(yōu)化編輯及處理技術(shù) 掃描文件是系統(tǒng)進行發(fā)送和接收的一類文件。這類文件是通過 掃描儀將紙質(zhì)文件處理為電子版的專用掃描文件格式（ ZDJ格 式）， 并通過軟件對該類文件進行相關(guān)編輯操作。通過編輯可實現(xiàn)對掃描 文件的優(yōu)化，優(yōu)化功能包括：去黑點、糾偏、顏色加深、增加文字、 預(yù)覽、打印、插入、多頁鏈接等功能。掃描文件處理程序采用獨立 的文件程序發(fā)布，可獨立

28、運行和使用。軟件支持目前主流的操作系 統(tǒng)（ Windows 2000/XP/2003）和通用掃描儀，操作界面友好，使用 方便。電子印章技術(shù) 電子印章是真實模擬實際印章的規(guī)范和流程，通過計算及軟件 程序?qū)崿F(xiàn)的對電子版本的版式文件（ Word、 PDF）進行蓋章等操作 功能。電子印章首先需要通過實體印章掃描，將實體印章通過掃描 變成電子圖片（ JPG或 PNG 格式），電子圖片滿足標(biāo)準(zhǔn)印章格式。印 章的規(guī)格目前定義為：屬性參考規(guī)格尺寸800800 (dpi)格式JPG分辨率300dpi顏色鮮紅滿足此規(guī)格的電子圖片原則上均可作為電子印章加蓋在 Word 和 PDF文 件上。目前系統(tǒng)支持的版式文件格式

29、主要有 Office 2000、XP、2003、2007 格式的 Word 文件和 PDF文 件。執(zhí)行蓋章操作時，需要 Office 2000、XP、2003、2007 軟件和 Adobe Acrobat PDF Reader 9.0 軟件支持。同時由于 PDF蓋 章軟件基于 Windows .NET環(huán) 境開發(fā)，在執(zhí)行 PDF蓋 章操作時，對于 Windows 2000、XP、2003 版本的操作系統(tǒng)需要安裝微軟 Windows .NETFrame Work 2.0 或 3.0 環(huán)境。蓋章完成后，系統(tǒng)將對文檔執(zhí)行蓋章鎖定，不允許在對文檔進 行蓋章操作。文電傳輸交換技術(shù)對于文電的傳輸和交換，系統(tǒng)

30、融合和政府辦公和公文收發(fā)的相 關(guān)管理流程。文件具有擬制、發(fā)送、預(yù)覽、簽收、下載、打印、歸 檔、刪除等標(biāo)準(zhǔn)操作過程。對于發(fā)送單位，每一次發(fā)送文件具有發(fā) 文管理、已發(fā)文管理、簽收管理、催簽、重發(fā)、歸檔、統(tǒng)計、查詢 等業(yè)務(wù)功能；對于文件接收單位，每一次接收文件具有消息提醒、 收文管理、已收文管理、轉(zhuǎn)發(fā)、歸檔、統(tǒng)計、查詢等業(yè)務(wù)功能。文電的交換和傳輸管理是終端用戶每天都必須使用的業(yè)務(wù)功能，流程的合理性和操作的方便性是系統(tǒng)的一大特點。本系統(tǒng)在多年電 子政務(wù)應(yīng)用開發(fā)經(jīng)驗的基礎(chǔ)上，綜合多方用戶使用需求，經(jīng)過精心 設(shè)計研制而成。系統(tǒng)按照通常的文電信息的發(fā)送和接收處理流程， 允許將常用信息進行配置化管理，對多數(shù)功

31、能通過配置可以實現(xiàn)流 程改變和功能添加，極大地方便了系統(tǒng)的適應(yīng)性和使用方便性。為了提高系統(tǒng)的兼容性，系統(tǒng)將加密 / 解密、蓋章、掃描、上傳 / 下載、二維條碼、收文信息打印等功能均設(shè)計為 ActiveX 控件形式 并基于瀏覽器操作，這使得系統(tǒng)在對終端計算機上的本地文件進行 安全處理和上傳 / 下載上更加可靠，可兼容更多版本的 IE 瀏覽器。二維條碼技術(shù)二維條碼，也叫二維碼 ( 2-dimensional bar code) 是用某種 特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間 的圖形記錄數(shù)據(jù)符號信息的一種編碼方式。它使用若干個與二進制 相對應(yīng)的幾何形體來表示文字數(shù)值信息，并通過

32、圖象輸入設(shè)備或光 電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理。它具有條碼技術(shù)的一些 共性：每種碼制有其特定的字符集；每個字符占有一定的寬度；具 有一定的校驗功能等。同時還具有對不同行的信息自動識別功能、 及處理圖形旋轉(zhuǎn)變化等特點。 二維條碼能夠在橫向和縱向兩個方 位同時表達信息，因此能在很小的面積內(nèi)表達大量的信息。PDF417格 式是美國符號科技公司 (Symbol Technologies, Inc.)發(fā) 明的二維條碼，發(fā)明人是臺灣赴美學(xué)人王寅君博士， PDF417格 式 於 1992 年底推出。目前主要有 PDF417、 Maxicode、Datamatrix 三 種標(biāo)準(zhǔn)被美國國家標(biāo)準(zhǔn)協(xié)會 (A

33、merican National Standards Institute, ANSI) MH10 SBC-8委 員會選為二維條碼國際標(biāo)準(zhǔn)制定范圍，其中 PDF417主 要是預(yù)備應(yīng)用於運輸包裹與商品資料標(biāo)簽 (Burnell, 1995) PDF417不 僅具有錯誤偵測能力，且具有較強的錯誤復(fù)原能力，其 錯誤復(fù)原率最高可達 50%。由於 PDF417二 維條碼的容量較大，可將人的姓名、單位、地 址、電話等基本資料進行編碼。 PDF417是 一個公開碼，任何人皆 可用其演算法而不必付費，因此是一個開放的條碼系統(tǒng)。 PDF417 的 PDF為 可攜性資料檔 (Portable Data File)的

34、縮寫，取其條碼類似一 個資料檔，可儲存較多資料，且可隨身攜帶或隨產(chǎn)品走而得名 (Paclidis, 1992。)目前，中國國家二維條形碼編碼標(biāo)準(zhǔn)也采用 PDF417編 碼格式。 所以，在本系統(tǒng)中為了便于對公文進行管理，系統(tǒng)將公文的附帶管 理屬性，包括標(biāo)題、主題詞、文電號、發(fā)文時間、發(fā)文單位、安全 等級、密級等編碼成二維條碼進行存儲和管理。當(dāng)公文打印的時候， 可以將信息按照二維條碼的方式進行打??；再次識別的時候就可以 直接通過二維條碼掃描槍進行掃描識別，避免直接識別或輸入計算 機時出現(xiàn)錯誤。而且，通過二維條碼進行識別的效率很高，準(zhǔn)確率 也有保障，是對公文進行歸檔管理和跨系統(tǒng)交互時的一種有效方式。

35、本系統(tǒng)提供二維條碼功能包括如下：根據(jù)公文或電報基本信息生成二維條碼；文電基本信息及二維條碼信息打??；通過二維條碼掃描槍對本系統(tǒng)打印的二維條碼信息進行識別； 二維條碼圖形存儲。數(shù)據(jù)備份管理技術(shù)數(shù)據(jù)存儲和備份是安全文電傳輸管理系統(tǒng)一個重要的功能。因 為系統(tǒng)采用 B/S 模式實現(xiàn)，所有用戶的收發(fā)文件均在中心端的數(shù)據(jù) 庫中進行存儲和備份，所以存儲功能就顯得尤為重要。為了保證用戶收發(fā)文件的長時間存儲，系統(tǒng)在中心端對用戶數(shù) 據(jù)按照每一份發(fā)文文件進行全局編號，在數(shù)據(jù)庫中開辟專門的存儲 空間進行存儲。同時，對每一份發(fā)文過程的關(guān)聯(lián)信息，如標(biāo)題、關(guān) 鍵詞、文電號、發(fā)文時間、等級、密級、發(fā)文但聞、收文單位、簽 收時

36、間、簽收人、簽收意見等都進行存儲和保留。存儲在數(shù)據(jù)庫中 的文件，如果管理人員不主動刪除（系統(tǒng)提供刪除功能） ，文件及相 關(guān)信息將長期存在中心端的數(shù)據(jù)庫中。在刪除數(shù)據(jù)之前，系統(tǒng)也提 供備份功能，允許管理人員將中心端的數(shù)據(jù)庫進行備份，當(dāng)需要使 用數(shù)據(jù)庫時，可對數(shù)據(jù)庫進行恢復(fù)。當(dāng)系統(tǒng)運行時間較長，數(shù)據(jù)庫中的數(shù)據(jù)量較大時，執(zhí)行數(shù)據(jù)庫 的備份和恢復(fù)的時間可能會比較長（幾十分鐘到幾個小時） 。所以， 建議這類操作盡量選擇在系統(tǒng)不繁忙的晚上或者周末進行。消息提醒技術(shù)為了保證每次發(fā)文后用戶可及時收到接收文件的消息，系統(tǒng)提 供兩種模式的收文提醒功能。一種是基于計算機的來文提醒功能， 另一種是基于手機的短消息提醒

37、功能。來文提醒是基于計算機硬件和軟件功能實現(xiàn)，該功能包括中心 端部署的來文提醒服務(wù)器和終端部署的來文提醒客戶端，要實現(xiàn)該 功能要求計算機必須實時在線。每當(dāng)有單位發(fā)送文件后，文件交換 服務(wù)器將自動產(chǎn)生文件接收的提醒信息。該提醒信息通過服務(wù)程序 寫入接收單位數(shù)據(jù)庫中。來文提醒客戶端程序每隔幾十秒或幾分鐘 【時間可設(shè)定】就會自動向來文提醒服務(wù)器查詢一次新提醒信息， 如果沒有新的提醒消息，來文提醒客戶端保持靜默；如果有新的提 醒消息，來文提醒客戶端會自動彈出提醒消息框并同時播放語音提 醒【需要配置音箱】。彈出的消息框中包含當(dāng)前單位名稱以及各種等 級和密級待收文件數(shù)量。手機短信提醒是基于 GSM 手機網(wǎng)

38、絡(luò)實現(xiàn)的短消息提醒功能。該 功能包括中心端的短信管理服務(wù)器和 GSM短 信模塊，客戶端無需安 裝軟件模塊，但要求接收短信的單位將有效的手機號碼設(shè)置在系統(tǒng) 指定位置。根據(jù)部署要求，短信管理服務(wù)器在網(wǎng)絡(luò)上可以與文件交 換服務(wù)器通過 TCP/IP網(wǎng) 絡(luò)連接，也可以不連接。當(dāng)有網(wǎng)絡(luò)連接時， 發(fā)送完文件后可通過短信頁面自動發(fā)送提醒消息；當(dāng)無網(wǎng)絡(luò)連接時， 發(fā)送完文件后，需通過專門的設(shè)備將需要提醒的單位信息【單位名、 手機號碼】通過 XML 文件、 Excel表 、二維條碼等方式導(dǎo)出來，然后 在短信管理服務(wù)器上導(dǎo)入后在發(fā)送短信息。短信提醒功能支持中國 移動、中國聯(lián)通、中國電信的有效移動電話，不支持對座機號碼發(fā) 送短信息。設(shè)備組成清單下面按照提交給用戶使用的