一种多级安全的电子政务公文流转审核系统.pdfVIP

一种多级安全的电子政务公文流转审核系统+ 周海刚 张应宪 刘 军 解放军理工大学通信工程学院 摘要 当前的电子政务公文流转系统一般都比较庞大和复杂，导致耗资巨大、维护 工作繁杂，并且容易出现各种安全问题。文中首先提出一种多级安全的电子政务公文流转 审核系统，描述了其架构，然后从多级安全模型、公文流转审核、系统密钥的处理、即时 通信设计等几个方面研究了系统的实现过程，最后研究了系统所采取的安全措施。文中提 出的多级安全的电子政务公文流转审核系统可以满足小型企业和部门的公文流转审核工 作，并能满足其安全性要求，具有一定的理论意义和实用价值。 关键词 网络安全多级安全公文流转公文审核 当前的电子政务公文流转系统一般都基于一个庞大的网站系统或者LOTUS系统，不 仅耗资庞大、维护工作繁杂，而且容易出现各种安全问题㈧2，3|。对于一些小型的政府机 关或者企事业单位，一个小型的多级安全的电子政务公文流转审核系统就可以满足其主要 的业务需求。 1 系统架构 本系统是基于C／S模式构建一个具备服务器和若干客户端的电子政务公文流转审核系 统，用户通过安全的登录过程登录到服务器，并可以发起一个公文审核流程，具备相应权限 的用户可以对该公文进行审核。所有的审核流程信息都经过加密，审核的内容经过签名处 理。管理员用户可以创建部门信息、用户及相应权限信息。系统的结构框图如图1所示。 1．1服务器端 (1)管理模块：管理模块主要进行人员管理、部门管理、用户文件管理和通信管理。 · 人员管理：对用户信息(用户名、用户所属部门以及相应的文件审核权限、用 户其他基本信息)进行修改和添加，用户登录口令只能通过客户端更改。 · 部门管理：部门相关信息(部门编号、部门名称、部门权限、部门负责人)的 修改和添加。 · 用户文件管理：保存用户提交的文件、管理文件相关信息(文件名、文件审核 +基金项目：江苏省自然科学基金资助项目(BK21XIS()90) ·70· 一种多级安全的电子政务公文流转审核系统 权限、文件的审核状态)，向有特定权限用户提交文件。 · 通信管理：负责用户通信的密钥管理、在线用户记录(用户名、呢称、用户 IP)，并向用户发布系统信息。 (2)服务模块：管理员登录后创建服务线程，向用户提供各种功能需求的服务。与 用户交互的整个过程均以密文形式进行。 (3)数据模块：负责维护和管理公文流转过程中的用户信息、文件信息、密钥信息。 1．2客户端 (1)注册：对于新用户，服务器会分配其一个用户ID和注册码，用户以此来激活账 户，提交个人信息。信息以密文形式提交，注册码为密钥，采用AES加解密算法实现。 (2)登录：客户端登录后提交其用户名和口令的散列值，进行认证，成功后提交会 话密钥进行会话。 图1系统结构框图 ·71· 第十九届全国信息保密学术会议(IS2009)论文集 (3)用户功能模块 · 个人信息管理：实现个人信息的修改，用户的信息查看，以及相关部门信息的查 看功能。 · 个人业务管理：实现个人相关业务的提交和文件的审核。 · 用户在线通信：实现用户与用户之间、用户与服务器之间的文件传送和消息发送。 · 密钥管理：实现其他用户公钥存储、个人私钥存储以及会话密钥、个人公私钥的 更新。 2．3通信过程 用户与用户、用户与服务器之间的通信均采用AES加解密算法，密钥为会话密钥。 用户文件的审核意见采用RSA加解密算法。 2 系统实现 2．1多级安全模型 2．1．1 信息流的格模型 如果(L，≤)是一个偏序集合，L中每一对元素a和b都有最大下界和最小上界， 则称二元组(L，≤)是格。 关系≤具有如下性质：自反的；传递的；反对称的。 2．1．2BLP模型 BLP模型为一种基于格的多级安全模型，其最重要的两个特性为简单安全特性和木一 特性。假设某个主体名为s，客体名为O，存在一个固定