中网威信-企业OA安全解决方案.docVIP

企业OA安全解决方案 中网威信电子安全服务有限公司  目 录 1 方案概述 2 2 结构示意图 3 3 安全服务的提供方式 3 4 本方案的特点 4 5 安全服务流程描述 4 5.1 OA业务分析 4 5.2 共性安全服务流程设计 5 6 安全服务实现接口描述 9 7 适用范围 10  方案概述 面向企业OA系统，部署OA安全服务器，以服务器安全系统+客户端控件的方式为企业OA系统提供各种安全服务。企业员工的证书由中网威信CA签发，并由OA安全服务器存储和管理，OA系统通过调用控件和服务器的安全接口来完成相应的企业用户的身份认证、信息加解密、签名、验签等功能。 结构示意图 安全服务的提供方式 方案结构框图如下： 本方案的特点 采用独立的服务器方式实现安全服务，提炼出了应用系统安全应用中的共性功能；可以为应用系统屏蔽复杂的安全服务实现细节，对应用系统改造工作量达到最少；有利于系统的扩展，可以同时为多个应用系统提供安全服务。 安全服务流程描述 在OA系统中加入安全功能，主要涉及到的业务包括：网络U盘、传呼消息通信、公文流转等。 OA业务分析 公文流转业务分析 经调研OA系统现在的公文流转业务存在以下安全问题： 公文在客户端与服务器之间以明文方式传输，容易被恶意用户窃取或篡改。 公文在服务器上以明文方式保存，存在被非授权用户窃取和篡改公文的安全隐患。 传呼消息通信业务分析 传呼消息业务完成的是消息的发送功能，用户可以选择将消息发送给一个或多个人。OA系统的传输消息存在着以下安全问题： 传呼消息从用户客户端到OA数据库之间消息以明文方式存在，容易被恶意用户窃取或篡改。 消息在OA服务器数据库中以明文方式存储，打开数据库可以看到消息的明文信息。 网络U盘业务分析 OA系统的网络U盘业务同样存在着以下安全问题： 用户的数据在上传到OA服务器和下载到本地的过程中在网络上以明文方式传输，容易被恶意用户窃取或篡改。 用户的数据在OA服务器上以明文方式存储，存在被恶意用户窃取或篡改的安全隐患。 共性安全服务流程设计 根据对OA业务的安全现状的分析结果可以看出，构建一个安全的OA系统究其本质就是要保证信息的安全存储和传输。要达到这一目标我们需要满足：由用户在浏览器提交信息开始，到信息被安全传输和存储为止的整个过程信息明文不能被他人截取，不能被非法篡改，用户对于自己发送的信息不能否认， 基于以上原则，我们对公文流转、传呼消息通信、网络U盘三个业务设计信息封装和解封流程程如下 公文流转和消息通信安全服务流程 考虑到公文流转和传呼消息通信机制相似，都存在除自己以外其他方接收数据的问题，因此将两者采用相同的安全服务流程。 信息的封装过程： 明文信息经过封装后即可进行安全的存储和传输。 客户端浏览器调用安全控件。控件完成生成对称密钥KEY； 用对称密钥加密信息明文，生成信息密文； 用户的私钥对信息密文签名，生成信息签名包； 用安全认证服务器的公钥将对称密钥加密，生成密钥密文KEYe； 将信息密文、信息签名包和密钥密文KEYe返回客户端浏览器。 客户端将信息密文、信息签名包和密钥密文KEYe发送到OA服务器。 OA服务器获取有权查看信息明文的用户帐号列表。 OA服务器将用户帐号列表、信息密文、信息签名包和密钥密文KEYe发送给安全认证服务器。 安全认证服务器对信息签名包做验证，如果验证通过则继续，否则返回OA服务器错误信息，再由OA服务器将错误信息返回给客户端； 安全认证服务器解密密钥密文KEYe，获得加密密钥KEY； 根据收件用户帐号列表提取证书，采用证书对密钥KEY进行加密得到KEYs； 将获得的KEYs组成密钥加密包KEYb。 安全认证服务器密钥加密包KEYb返回给OA服务器。 OA服务器将信息密文、信息签名包、密钥加密包KEYb进行存储。 前文中提到的密钥加密包KEYb的结构示意图如下： ?xml version=1.0 encoding=GBK? keycontent key userid张三/ userid keyvalue 用张三的公钥加密的对称密钥/ keyvalue /key key userid 李四/ userid keyvalue 用李四的公钥加密的对称密钥/ keyvalue /key /keycontent 信息解封过程 当有权限的用户要查看信息明文时需要执行此过程。 用户发起查看信息明文的请求。 OA服务器获取信息密文、信息签名包和密钥加密包KEYb。 OA服务器将信息签名包发送给安全认证服务器。 安全认证服务器获取签名证书； 安全认证服务器将签名证书返回给OA服务器； OA服务器将信息密文、信息签名包、签名证书和密钥加密包KEYb传送给用户客户端