党政机关办公网络中电子公文传输系统安全密钥管理方案

  在党政机关的办公网络和电子政务建设中，普遍存在着：资金少、人员少、终端节点分布地域广等问题。在非涉密电子政务网络应用中使用商密产品，为解决电子政务网络安全通信提供了一种新的安全解决方案。在公司原有电子政务系统和电报处理系统等软件产品的基础上，通过增加密钥管理子系统，利用商用密码产品提供的数据加密、数字签名、验证等功能，开发了一套可以利用互联网络作为物理链路的实现加密通讯、完成信息安全传输的安全通信系统。

一、系统特点

（一）安全可靠

1、安全的密钥管理方案

基于PKI技术的密钥管理方案，通过引入离线运行（物理隔离）的密钥管理子系统，在密钥管理中心和安全通信中心采用相对独立的密码钥匙（SSIK和SAUK）、在客户端采用了双密钥机制的方案，大大提高了系统的安全性。

2、安全、合理的密码应用方案

系统中采用了安全、合理的密码应用方案，在信息传输中灵活运用数据加密、签名和数字信封等技术，实现了信息的安全传输和安全保存，保证所传输信息的机密性、完整性、真实性和抗抵赖性。

3、合法的加密算法和硬件

系统中全部采用国密办认可的算法和硬件密码设备，保证了加密的有效性和合法性。

4、离线处理信息明文

考虑到数据安全性和操作的方便性，系统提供了自动离线、上线功能。在处理信息明文时，系统自动将客户端与网络逻辑断开，处理完毕后自动恢复连接。

5、综合安全防护体系

通过服务器端和客户端配置软件或硬件的防火墙、防病毒、服务器存储加密数据、所有客户端私钥不可导出智能密码钥匙等措施，提供了一个完整的安全通信平台。

二、系统结构

整个系统由密钥管理子系统（密钥管理中心，KMC）和安全通信子系统两部分组成。其中，安全通信子系统由安全通信中心（Security Communication Center, SCC)和安全通信客户端组成。系统中服务器端和客户端均使用智能密码钥匙作为密码运算设备。

1、密钥管理子系统

密钥管理子系统可以单机、或者在独立的局域网中以C/S方式运行，与安全通信子系统所在网络必须物理隔离。密钥管理子系统负责完成安全通信子系统中服务器端和客户端密钥的生成、分发、备份、恢复等管理任务（密钥载体选用得安公司的SZD13-B智能密码钥匙）。

密钥管理子系统需要有密钥管理中心密码钥匙（SSIK）才能登录使用。SSIK中含有签名密钥对(SSIKP)，该密钥对是系统初始化时产生的，需要脱机备份并妥善保管；为了方便起见，其中的公钥在下文中统称为KMC签名公钥。

密钥管理子系统在县级中心运行。

2、安全通信子系统

安全通信子系统是整个系统的功能子系统，由安全通信中心和安全通信客户端两部分组成。具体实现了安全通信功能，包括：身份认证、信息加密、签名、发送、接收、验证、解密、统计、查询、网络加密存储等。该子系统采用了BS架构设计，客户端使用微软IE6.0以上版本浏览器。

三、软件功能

整个系统采用了BS架构，大大减轻了客户端软件的安装配置工作量，只要通过设置web服务器就可以完成系统的安装，未来的调试、应用升级非常方便。

客户端采用浏览器使用系统，像正常浏览网页一样就可以进行数据收发。

基本实现了客户端不需安装即可使用，由于采用了密码钥匙作为身份认证载体，整个系统的安全性、可靠性也大大提高。

（一）身份认证

客户端使用加密硬件进行系统登录，加密硬件本身使用PIN码保护，加密硬件中包含有用户信息，通过一个挑战码双向验证过程，客户端和服务器完成相互的身份识别和认证。只有认证通过的用户才能使用系统的其他功能。

用户的PIN码可以根据需要进行修改。

由于采用了此认证模式，从结构上保证了整个系统的安全性，只有通过认证的用户才能进行后续的操作。

（二）签名和加密

客户端采用了双密钥的形式，将签名密钥对和加密密钥对相对独立，保证了数据的安全性和签名的唯一性。发送的信息均经过用户的签名私钥签名，并使用随机产生的报文密钥进行加密，报文密钥使用接收方的加密公钥加密后，随同加密报文一并传送，保证了数据的机密性、完整性和抗抵赖性。

（三）信息发送

通过认证的用户可以方便地将现有的文档、或扫描所获得的图像、传真等格式的文件发送给网络内部用户或用户组，由于通过数据库方式存贮，稳定性、存储效率和数据安全性大大提高，每次发送的数据或文件占用的空间和所发送的范围大小无关，避免了电子邮件系统中公文群发时在服务器上占用空间较大的缺点。

（四）信息签收

提供了使用方便的签收功能，用户可以签收新收到的数据，也可以随时根据需要查询老的数据，并可以在签收时进行文字回复。

签收过的信息可以随时访问，提供了直接打开和保存在本地两种功能。

（五）催收、监控

对于发送单位，可以随时监控已经发送数据的签收情况，并对未签收单位进行催收。

接收单位签收公文后，系统自动记录签收情况，并为发送方形成反馈信息。

通过增加短信发送硬件设备，系统可提供手机短信催收的功能，系统可以自动发送手机短信进行信息催收。

系统也可以设置自动催收，对于未签收的不同紧急程度的公文信息，自动按照管理员指定的不同间隔时间进行催收，直到用户签收为止，防止重要公文签收、办理的延误。

（六）网络安全存储

系统为所有用户在服务器上的提供容量可控的物理存储空间，用户根据需要可以将个人敏感数据加密保存在服务器上，可以充分利用服务器的性能、容量、可靠性等优势，为客户端提供方便、安全、可靠的网络数据存储空间。

（七）收发统计

每个用户可以对指定时间范围内的收发情况进行统计，形成收发登记薄。

也可以根据制定的计分原则，对一段时间内的其他用户的签收延时情况进行统计、计分量化。

统计结果可以根据需要转化为Excel格式进行进一步打印。

（八）用户管理

提供了方便的用户管理功能，并可以进行严格的操作权限分配，支持角色、组织结构管理，管理员可以方便地定义用户组和组织结构，支持多级组织结构，方便日常的发送操作和用户管理操作。

（九）系统审计

系统对所有用户的操作进行了准备详细的记录，每个用户可以查看自身的操作记录，而系统管理员可以查看所有用户的操作记录。

（十）其他功能模块扩展

由于安全通信子系统是公文传输系统的一个通信子模块和安全子系统，可以方便的根据用户需要添加其他办公自动化、电子政务模块，让系统发挥更大的作用。

非常感谢您关注我们的产品，我们将一如既往的向您提供优质的服务。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

＊ 桂林智元软件有限公司        

＊ 软件名称：公文传输系统 、文件传输软件      

＊ 网址：http://www.chinadoc.com.cn            

＊ 地址：桂林市漓江路25号    

＊ 电话：0773-5808175 传真：0773-5808175    

＊ 7×24小时客户咨询服务电话0773-5808175                

＊ 7×24小时维护服务电话：13507836906  

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++