一種電子公文安全傳輸系統(tǒng)的安全傳輸方法
【專利摘要】本發(fā)明涉及一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其按如下步驟進行:客戶端登錄協(xié)同辦公系統(tǒng)登記公文,蓋章后進行數(shù)字簽名并發(fā)送,系統(tǒng)保留簽名信息;客戶端到服務端傳輸采用HTTPS雙向加密數(shù)字證書保護,服務器端驗證客戶端數(shù)字證書合法性后雙方協(xié)商主密鑰加解密;商密三級以上公文在服務器端進行數(shù)字信封封裝后,由接收單位數(shù)字簽收,并下載數(shù)字信封,并通過單位私鑰解開數(shù)字信封;客戶端的電子版式文件打印份數(shù)控制由客戶端直接HTTPS連接電子公章系統(tǒng)。本發(fā)明保證單位之間行文的需要,保證公文的嚴肅性,規(guī)范性和傳輸?shù)陌踩裕s短內(nèi)部信息傳遞的周期,減少人力資源浪費,實現(xiàn)內(nèi)部辦公網(wǎng)絡的各種數(shù)據(jù)互聯(lián)互通、資源共享。
【專利說明】一種電子公文安全傳輸系統(tǒng)的安全傳輸方法
【技術領域】
[0001]本發(fā)明涉及一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,應用于電子公文信息傳送。
【背景技術】
[0002]電子公章應用于電子文件之上,與傳統(tǒng)的手寫簽名、蓋章具有完全相同功能的技術。有了電子公章,任何信息都可以放心地通過網(wǎng)絡以電子文件的形式傳輸。電子公文傳輸?shù)闹饕枨笫菑囊粋€單位安全的將電子公文傳輸?shù)搅硗庖粋€或多個單位,并且可從協(xié)同辦公系統(tǒng)中直接產(chǎn)生公文,讀取后進行公文傳輸。公文傳輸?shù)闹饕獦I(yè)務包括:公文轉(zhuǎn)版、公文登記、公文查看、公文蓋章、公文發(fā)送、公文補發(fā)、公文回收、公文催辦、公文監(jiān)控、公文接收/回執(zhí)、公文轉(zhuǎn)辦、公文打印、公文下載、公文刪除、公文查詢、公文統(tǒng)計。要求實現(xiàn)公文能夠?qū)崟r發(fā)送和接收,同時,系統(tǒng)需和電子公章系統(tǒng)、電子版式文件、CA認證中心/加密機進行有效的結合,以保障電子公文在傳送過程中的安全性和便捷性。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,該方法具備通用性,具備文檔版式統(tǒng)一、文檔顯示效果統(tǒng)一、文檔自動交換、公文不可更改、公文電子蓋章特點,同時采用國際先進的數(shù)字版權保護技術,多種加密算法能非常好解決系統(tǒng)傳遞過程的安全問題,使系統(tǒng)達到輕松掌握,方便使用的效果。
[0004]本發(fā)明的技術方案在于:一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:包括電子公文傳輸系統(tǒng)、電子公章系統(tǒng)、證書服務器、電子版式文件、HTTPS> UKey ;其按如下步驟進行:
1)客戶端通過UKey登入電子公文傳輸系統(tǒng),并登記電子版式文件的公文,通過電子公章系統(tǒng)蓋章后進行數(shù)字簽名并發(fā)送,系統(tǒng)保留簽名信息;
2)客戶端到服務端傳輸采用HTTPS雙向加密數(shù)字證書保護,服務器端驗證客戶端數(shù)字證書合法性后雙方協(xié)商主密鑰加解密;
3)商密三級以上公文在服務器端進行數(shù)字信封封裝后,由接收單位數(shù)字簽收,并下載數(shù)字信封,并通過單位私鑰解開數(shù)字信封;
4)客戶端的電子版式文件打印份數(shù)控制由客戶端直接HTTPS連接電子公章系統(tǒng)。
[0005]其中,所述的電子公文傳輸系統(tǒng)提供基礎的傳輸操作界面和服務,用戶直接操作電子公文傳輸系統(tǒng)進行日常的公文收發(fā)和轉(zhuǎn)辦核心業(yè)務。
[0006]所述的電子公章系統(tǒng)提供電子公章的分發(fā)、蓋章、驗證、打印控制功能,保證傳送公文的安全性和有效性。
[0007]所述電子版式文件包括版式文件生成軟件、版式文件閱讀軟件;所述的版式文件生成軟件提供Word,WPS、PDF常見文檔轉(zhuǎn)換為統(tǒng)一格式的版式文件功能,并為版式文件蓋章、信息存放和安全控制提供支持。[0008]所述的證書服務器基于PKI體系提供統(tǒng)一的安全認證基礎組件,提供證書分發(fā)、認證、吊銷基礎服務功能。
[0009]所述的HTTPS在證書的基礎上提供端到端的加密數(shù)據(jù)傳輸方案,通過證書服務器結合對稱加密完成數(shù)據(jù)的數(shù)字信封方式傳送。
[0010]所述的UKey存儲用戶的私密信息包括X.509V3證書、身份信息、公章信息、其他信息,用戶可以選擇具有生物識別功能的UKey充分保證UKey使用的安全。
[0011]本發(fā)明的優(yōu)點在于:
本發(fā)明保證了公文傳輸?shù)陌踩?、可靠、高效、實用,選擇特定的安全傳輸技術如SSL加密隧道、CA中心、UKey和加密機,合理選擇保障公文的傳輸過程安全;實現(xiàn)從一個單位安全的將電子公文傳輸?shù)搅硗庖粋€或多個單位,并且可從協(xié)同辦公系統(tǒng)中直接產(chǎn)生公文,讀取后進行公文傳輸;保證單位之間行文的需要,保證公文的嚴肅性,規(guī)范性和傳輸?shù)陌踩裕s短內(nèi)部信息傳遞的周期,減少人力資源浪費,實現(xiàn)內(nèi)部辦公網(wǎng)絡的各種數(shù)據(jù)互聯(lián)互通、資源共享。
【專利附圖】
【附圖說明】
[0012]圖1所示為本發(fā)明的電子公文傳輸業(yè)務流程圖。
[0013]圖2所示為本發(fā)明協(xié)同辦公系統(tǒng)中電子公文傳輸業(yè)務流程圖。
[0014]圖3所示為本發(fā)明的系統(tǒng)組成示意圖。
[0015]圖4所示為本發(fā)明的系統(tǒng)設計思路。
[0016]圖5所不為本發(fā)明的公文傳輸原理圖。
[0017]圖6所示為本發(fā)明的三重公文安全保障體系。
[0018]圖7所示為本發(fā)明的公文簽收防抵賴。
[0019]圖8所示為本發(fā)明的秘密公文封裝/打開過程。
[0020]圖9所示為本發(fā)明的公文物理存儲安全示意圖。
[0021]圖10所示為本發(fā)明的全局公文安全傳輸原理圖。
【具體實施方式】
[0022]為讓本發(fā)明的上述特征和優(yōu)點能更明顯易懂,下文特舉實施例,并配合附圖,作詳細說明如下。
[0023]參考圖1至圖10,本發(fā)明涉及一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:包括電子公文傳輸系統(tǒng)、電子公章系統(tǒng)、證書服務器、電子版式文件、HTTPS> UKey ;其按如下步驟進行:
1)客戶端通過UKey登入電子公文傳輸系統(tǒng),并登記電子版式文件的公文,通過電子公章系統(tǒng)蓋章后進行數(shù)字簽名并發(fā)送,系統(tǒng)保留簽名信息;
2)客戶端到服務端傳輸采用HTTPS雙向加密數(shù)字證書保護,服務器端驗證客戶端數(shù)字證書合法性后雙方協(xié)商主密鑰加解密;
3)商密三級以上公文在服務器端進行數(shù)字信封封裝后,由接收單位數(shù)字簽收,并下載數(shù)字信封,并通過單位私鑰解開數(shù)字信封;
4)客戶端的電子版式文件打印份數(shù)控制由客戶端直接HTTPS連接電子公章系統(tǒng)。[0024]上述的電子公文傳輸系統(tǒng)提供基礎的傳輸操作界面和服務,用戶直接操作電子公文傳輸系統(tǒng)進行日常的公文收發(fā)和轉(zhuǎn)辦核心業(yè)務。
[0025]上述的電子公章系統(tǒng)提供電子公章的分發(fā)、蓋章、驗證、打印控制功能,保證傳送公文的安全性和有效性。
[0026]上述電子版式文件包括版式文件生成軟件、版式文件閱讀軟件;所述的版式文件生成軟件提供Word,WPS、PDF常見文檔轉(zhuǎn)換為統(tǒng)一格式的版式文件功能,并為版式文件蓋章、信息存放和安全控制提供支持。
[0027]上述的證書服務器基于PKI體系提供統(tǒng)一的安全認證基礎組件,提供證書分發(fā)、認證、吊銷基礎服務功能。
[0028]上述的HTTPS在證書的基礎上提供端到端的加密數(shù)據(jù)傳輸方案,通過證書服務器結合對稱加密完成數(shù)據(jù)的數(shù)字信封方式傳送。
[0029]上述的UKey存儲用戶的私密信息包括X.509V3證書、身份信息、公章信息、其他信息,用戶可以選擇具有生物識別功能的UKey充分保證UKey使用的安全。
[0030]具體實施過程:
公文傳輸?shù)奶攸c決定了其對安全的重要性,按照國家等級保護要求從安全管理制度、應用安全、傳輸層安全、網(wǎng)絡層安全、物理層安全等層面保障公文傳輸?shù)陌踩8鶕?jù)國家電網(wǎng)公司辦公廳對行文安全的要求,結合國家電網(wǎng)公司信息安全實驗室對企業(yè)信息安全的規(guī)定,商密三級以上公文的傳輸要求達到國家對商密傳輸?shù)墓芾硪?,即使用的算法和安全廣品必須是國密辦指定。
[0031]區(qū)域公文傳輸中心的主要設計思想是以特定的區(qū)域為中心建立區(qū)域公文傳輸中心,被接收公文單位通過登入?yún)f(xié)同辦公系統(tǒng)或公文傳輸系統(tǒng)進行公文的上傳和下載。區(qū)域公文傳輸中心維護一個單位列表,此列表是公文聯(lián)網(wǎng)傳輸待選單位列表,它標識了公文可送達范圍。以總部區(qū)域公文傳輸系統(tǒng)為中心,總部公文傳輸中心存放了總部內(nèi)部單位之間、總部與各網(wǎng)省、各網(wǎng)省之間的聯(lián)網(wǎng)傳輸公文信息,在制度允許的情況下,區(qū)域中心各單位間任意進行公文的傳輸。
[0032]公文的安全傳輸控制方面,各單位通過證書服務器頒發(fā)的X.509V3證書寫入UKey,傳輸過程通過證書效驗完成對稱密鑰的數(shù)據(jù)信封雙重加解密,充分保障傳輸過程的安全。公文交換全過程采用SSL安全網(wǎng)關傳輸,用戶需要插入UKey輸入使用密碼并進行生物識別后訪問系統(tǒng)進行公文的聯(lián)網(wǎng)傳輸。公文安全傳輸使用的主要技術有J2SE5.0技術架構;WebLogic9.2中間件平臺;Visual C++7.0編寫上傳下載ActiveX控件;OraclelOg存儲服務;IE6+ ;不使用開源軟件,自主研發(fā)表單定制平臺;PKI安全體系。
[0033]公文安全傳輸米用三重公文安全保障體系。第一重保障,所有公文傳輸信息包括控制信息全部采用HTTPS雙向加密方式,服務器間、服務器客戶間采用數(shù)字證書保護;第二重保障,所有公文信息的簽發(fā)、簽收都經(jīng)過客戶端數(shù)字簽名保護,具有不可抵賴性,即客戶不能否認其操作合法性;第三重保障,商密二級及以上密級的公文全部采用數(shù)字信封封裝,接收單位必須用數(shù)字證書及私鑰解密后方可查看,高強度加密安全。
[0034]最佳實施例:
電子公文傳輸?shù)闹饕枨?br>
電子公文傳輸?shù)闹饕枨笫菑囊粋€單位安全的將電子公文傳輸?shù)搅硗庖粋€或多個單位,并且可從協(xié)同辦公系統(tǒng)中直接產(chǎn)生公文,讀取后進行公文傳輸。在圖1和圖2中可以看到公文傳輸?shù)闹饕獦I(yè)務包括:公文轉(zhuǎn)版、公文登記、公文查看、公文蓋章、公文發(fā)送、公文補發(fā)、公文回收、公文催辦、公文監(jiān)控、公文接收/回執(zhí)、公文轉(zhuǎn)辦、公文打印、公文下載、公文刪除、公文查詢、公文統(tǒng)計。同時實現(xiàn)公文能夠?qū)崟r發(fā)送和接收,系統(tǒng)需和電子公章系統(tǒng)、電子版式文件、CA認證中心/加密機進行有效的結合,以保障電子公文在傳送過程中的安全性和便捷性。
[0035]電子公文安全傳輸系統(tǒng)組成
在圖3中可以看到系統(tǒng)組成以電子公文傳輸系統(tǒng)為核心,提供基礎服務、業(yè)務功能和安全傳輸服務,系統(tǒng)組合在一起形成電子公文安全傳輸系統(tǒng)。平臺主要有電子公文傳輸系統(tǒng)
提供基礎的傳輸操作界面和服務,用戶直接操作電子公文傳輸系統(tǒng)進行日常的公文收發(fā)和轉(zhuǎn)辦核心業(yè)務。
[0036]電子公章系統(tǒng)
提供電子公章的分發(fā)、蓋章、驗證、打印控制功能,保證傳送公文的安全性和有效性。
[0037]電子版式文件 版式文件生成軟件
提供Word,WPS、PDF常見文檔轉(zhuǎn)換為統(tǒng)一格式的版式文件功能,并為版式文件蓋章、信息存放和安全控制提供支持。
[0038]版式文件閱讀軟件 證書服務器
基于PKI體系提供統(tǒng)一的安全認證基礎組件,提供證書分發(fā)、認證、吊銷基礎服務功倉泛。
[0039]HTTPS
在證書的基礎上提供端到端的加密數(shù)據(jù)傳輸方案,通過證書服務器結合對稱加密完成數(shù)據(jù)的數(shù)字信封方式傳送。
[0040]加密機
系統(tǒng)加密算法要求選用國密辦指定的商用密碼標準SCB2加密算法。
[0041]UKey
存儲用戶的私密信息包括X.509V3證書、身份信息、公章信息、其他信息。用戶可以選擇具有生物識別功能的UKey充分保證UKey使用的安全。
[0042]公文傳輸中心
在圖4中展示區(qū)域公文傳輸中心的主要設計思想是以特定的區(qū)域為中心建立區(qū)域公文傳輸中心,被接收公文單位通過登入?yún)f(xié)同辦公系統(tǒng)或公文傳輸系統(tǒng)進行公文的上傳和下載。
[0043]在圖5中系統(tǒng)的公文傳輸思路主要是集中式的公文傳輸,基本原理是以某一特定區(qū)域為中心部署一套電子公文安全傳輸系統(tǒng),各單位直接登錄公文傳輸系統(tǒng)或登錄本單位的協(xié)同辦公系統(tǒng)進行公文的登記、蓋章、發(fā)送、監(jiān)控、接收業(yè)務。各單位協(xié)同辦公系統(tǒng)則調(diào)用電子公文安全傳輸系統(tǒng)接口進行公文的收、發(fā)和監(jiān)控功能。公文發(fā)送操作流程如下:
用戶登錄協(xié)同辦公系統(tǒng)或電子公文安全傳輸系統(tǒng); 用戶上傳公文到協(xié)同辦公系統(tǒng)或電子公文安全傳輸系統(tǒng);
協(xié)同辦公登錄用戶到電子公文傳輸中心獲取公文傳輸摘要信息;
待接收協(xié)同辦公系統(tǒng)接收到公文請求開始進行公文傳送(下載);
傳送完畢,用戶進行公文操作(查看、刪除、打印)。
[0044]三重公文安全保障體系
圖6中公文安全傳輸米用三重公文安全保障體系。第一重保障,所有公文傳輸信息包括控制信息全部采用HTTPS雙向加密方式,服務器間、服務器客戶間采用數(shù)字證書保護;第二重保障,所有公文信息的簽發(fā)、簽收都經(jīng)過客戶端數(shù)字簽名保護,具有不可抵賴性,即客戶不能否認其操作合法性;第三重保障,商密二級及以上密級的公文全部采用數(shù)字信封封裝,接收單位必須用數(shù)字證書及私鑰解密后方可查看,高強度加密安全。
[0045]證書服務器功能
證書服務器的職責:向用戶/服務器/單位頒發(fā)證書和私鑰;x.509V3中各字段屬性的意義:
版本號:X.509V3
序列號:標識證書的唯一整數(shù)
簽名:用于簽證書的算法標識,SHA-1和RSA的對象標識符就用來說明該數(shù)字簽名是利用RSA對SHA-1雜湊加密
頒發(fā)者:證書頒發(fā)者的可識別名(DN)
有效期:證書有效期的時間段
主體:用戶標識、Email
主體公鑰信息:主體的公鑰以及算法標識符;
類型:個人身份證書、單位身份證書、服務器證書、網(wǎng)關身份證書 頒發(fā)者UID:證書頒發(fā)者的唯一標識符 主體WD:證書擁有者的唯一標識符
頒發(fā)DT服務器證書,OA服務器證書和客戶端證書時使用到證書服務器。
[0046]系統(tǒng)管理員配置信息界面的導出服務器證書的功能使用到證書相關內(nèi)容。
[0047]數(shù)字簽名技術-公文簽發(fā)簽收防抵賴,參見圖7
公文的簽收采用數(shù)字簽名技術,確認接受者身份并防止簽收抵賴:
公文傳輸系統(tǒng)通過數(shù)字簽名技術實現(xiàn)公文簽發(fā)和公文簽收的不可抵賴性:
公文簽發(fā)的要素包括發(fā)送公文HASH ;簽發(fā)時間、簽發(fā)單位、簽發(fā)人、簽發(fā)時間戳;
簽收包含的要素包括發(fā)接收公文HASH ;簽收文回執(zhí)條;簽收人;簽收單位;簽文時間
戳;
將以上信息進行數(shù)字簽名后,存儲在傳輸系統(tǒng)簽收記錄中,進行今后簽發(fā)、簽收抵賴驗簽,防止抵賴;
數(shù)字信封技術-機密公文的安全傳輸
參照圖8對于機密公文的安全傳輸可選采用數(shù)字信封技術以保證打開公文信封的用戶是經(jīng)過證書服務器授權的單位:
待發(fā)公文通過單位證書中的公鑰產(chǎn)生數(shù)字信封:
通過HTTPS加密傳輸待發(fā)公文; 通過協(xié)同辦公系統(tǒng)存儲公文信封(接口中轉(zhuǎn));
通過Web客戶端調(diào)用ActiveX解開數(shù)字信封;
在數(shù)字信封公文傳輸中,公文發(fā)送方采用對稱密鑰來加密公文,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數(shù)字信封)后,將它和加密后的公文一起發(fā)送給接收方,接收方先用相應的私有密鑰打開數(shù)字信封得到對稱密鑰,然后使用對稱密鑰解開加密公文。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解,數(shù)字信封打包是使用對方的公鑰將加密密鑰進行加密的過程,只有對方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原;數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。
[0048]數(shù)字信封的功能類似于普通信封,普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容,數(shù)字信封則采用密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了對稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼被稱之為數(shù)字信封。在傳遞信息時,公文接收方若要解密信息,必須先用自己的私鑰解密數(shù)字信封得到對稱密碼,才能利用對稱密碼解密所得到的信息。這樣就保證了公文傳輸?shù)恼鎸嵭院屯暾浴?br>
[0049]UKey 功能
為了能過進行公文傳輸,公文的收、發(fā)單位必須申請UKey后才能登入電子公文傳輸系統(tǒng)進行公文的收發(fā),用戶申請和使用UKey的過程如下:
用戶帳號/密碼申請(統(tǒng)一目錄)
向證書管理員提交數(shù)字證書申請;
向公章管理機構提交公章使用申請(需要數(shù)字證書);
制作并分發(fā)UKey,寫入數(shù)字證書、私鑰和公章數(shù)據(jù);
修改Ukey使用初始密碼;
插入UKey登錄公文傳輸系統(tǒng),使用公文傳輸功能。
[0050]服務器數(shù)據(jù)存儲安全
充分考慮服務器機密數(shù)據(jù)系統(tǒng)存儲的安全,附圖9對以下機密數(shù)據(jù)進行加密保護: 用戶密碼:采用單向散列算法存儲(MD5 ,SHA1);
公文及附件:公文及附件存儲的安全性通過服務器硬件加密算法(公文傳輸中心加密機)加密保護存放密文信息在共享文件存儲區(qū)域,用戶接收公文時對文件進行解密傳輸(根據(jù)數(shù)據(jù)處理量大小會降低服務器性能);
簽發(fā)信息、簽收回執(zhí):(公文HASH、操作用戶、服務器時間戳)采用PKCS#7規(guī)范進行簽名封裝;在發(fā)送,補發(fā),簽收功能模塊中用UKey對用戶信息進行簽名。
[0051]公文安全傳輸?shù)娜职踩鞒虨?
客戶端登錄協(xié)同辦公系統(tǒng)登記公文,蓋章后進行數(shù)字簽名并發(fā)送,系統(tǒng)保留簽名信
息;
客戶端到服務端傳輸采用HTTPS雙向加密數(shù)字證書保護,服務器端驗證客戶端數(shù)字證書合法性后雙方協(xié)商主密鑰加解密;
商密三級以上公文在服務器端進行數(shù)字信封封裝后,由接收單位數(shù)字簽收,并下載數(shù)字信封,并通過單位私鑰解開數(shù)字信封;
客戶端的電子版式文件打印份數(shù)控制由客戶端直接HTTPS連接電子公章系統(tǒng)。[0052]參照附圖10公文安全傳輸?shù)脑敿毜牧鞒倘缦?
客戶端簽發(fā)采用SHA1_RSA數(shù)字簽名;
服務器HTTPS加密傳輸采用服務器證書雙向保護;
服務器連接證書服務器效驗證書0SCP/CRL ;
服務器數(shù)字信封封裝(商密三級及以上)采用國密辦指定商密加密算法SCB2,數(shù)字信封封裝;
客戶端簽收采用SHA1_RSA數(shù)字簽名;
客戶端拆開數(shù)字信封(商密三級及以上)。
[0053]以上所述僅為本發(fā)明的較佳實施例,凡依本發(fā)明申請專利范圍所做的均等變化與修飾,皆應屬本發(fā)明的涵蓋范圍。
【權利要求】
1、一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:包括電子公文傳輸系統(tǒng)、電子公章系統(tǒng)、證書服務器、電子版式文件、HTTPS、UKey ;其按如下步驟進行: 1)客戶端通過UKey登入電子公文傳輸系統(tǒng),并登記電子版式文件的公文,通過電子公章系統(tǒng)蓋章后進行數(shù)字簽名并發(fā)送,系統(tǒng)保留簽名信息; 2)客戶端到服務端傳輸采用HTTPS雙向加密數(shù)字證書保護,服務器端驗證客戶端數(shù)字證書合法性后雙方協(xié)商主密鑰加解密; 3)商密三級以上公文在服務器端進行數(shù)字信封封裝后,由接收單位數(shù)字簽收,并下載數(shù)字信封,并通過單位私鑰解開數(shù)字信封; 4)客戶端的電子版式文件打印份數(shù)控制由客戶端直接HTTPS連接電子公章系統(tǒng)。
2、根據(jù)權利要求1所述的一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:所述的電子公文傳輸系統(tǒng)提供基礎的傳輸操作界面和服務,用戶直接操作電子公文傳輸系統(tǒng)進行日常的公文收發(fā)和轉(zhuǎn)辦核心業(yè)務。
3、根據(jù)權利要求1所述的一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:所述的電子公章系統(tǒng)提供電子公章的分發(fā)、蓋章、驗證、打印控制功能,保證傳送公文的安全性和有效性。
4、根據(jù)權利要求1所述的一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:所述電子版式文件包括版式文件生成軟件、版式文件閱讀軟件;所述的版式文件生成軟件提供Word,WPS、PDF常見文檔轉(zhuǎn)換為統(tǒng)一格式的版式文件功能,并為版式文件蓋章、信息存放和安全控制提供支持。
5、根據(jù)權利要求1所述的一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:所述的證書服務器基于PKI體系提供統(tǒng)一的安全認證基礎組件,提供證書分發(fā)、認證、吊銷基礎服務功能。
6、根據(jù)權利要求1所述的一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:所述的HTTPS在證書的基礎上提供端到端的加密數(shù)據(jù)傳輸方案,通過證書服務器結合對稱加密完成數(shù)據(jù)的數(shù)字信封方式傳送。
7、根據(jù)權利要求1所述的一種電子公文安全傳輸系統(tǒng)的安全傳輸方法,其特征在于:所述的UKey存儲用戶的私密信息包括X.509V3證書、身份信息、公章信息、其他信息,用戶可以選擇具有生物識別功能的UKey充分保證UKey使用的安全。
【文檔編號】H04L29/06GK103580868SQ201310383878
【公開日】2014年2月12日 申請日期:2013年8月29日 優(yōu)先權日:2013年8月29日
【發(fā)明者】林莉莉, 周晟, 伍剛, 付婷, 林敏
申請人:國家電網(wǎng)公司, 國網(wǎng)福建省電力有限公司, 國網(wǎng)福建省電力有限公司信息通信分公司