加密技术在电子公文安全传输系统中的应用.pdf

第2 6 卷 2 0 0 6年信息增刊 湖 南 电 力 加密技术在电子公文安全传输系统中的应用 苏字红 ( 湖南电力调度通信中心 ，湖南 长沙 4 1 0 0 0 7 ) 摘 要 ： 加密技术是用于构建安全we b应用程序的重要技术。 阐述 了加密技 术的概念、 几 种主要的加密技术方法和应 用范围 重点解析了国家电网公司电子公文安全传输 系统采 用硬软件加密技术相缮合的方法，基于全程加 密机制，实现公文从制作、传输到管理的 全过程的安全保护，以及该 系统应用情况。 关键词 ：加密；算法；密钥 ；证书；公文；安全；应用 中图分类号 ：T P 3 1 7 文献标识码 ：B 文章编号 ：1 0 0 8 0 1 9 8 ( 2 0 0 6 )S 一 0 0 1 1 - 0 4 Ap pl i c a t i o n o f e nc r y p t i o n t e c h ni q u e i n E- a r c h i v e s t r a ns f e r s y s t e m S U Yu- h o ng ( Hu n a n El e c t r i c a l P o we r Di s p a t c h C o mmu n i c a t i o n Ce n t r e ，C h a n g s h a 4 1 0 0 0 7 ，Ch i n a ) Ab s t r a c t ： En c r y p t i o n t e c h n i q u e i s a n i mp o r t a n t t e c h n i q u e u s e d i n s e t t i n g u p s e c u r i t y W e b a p p l i c a t i o n Th i s a r t i c l e g i v e s t h e c o n c e p t o f e n c r y p t i o n t e c h n i q u e ，s e v e r a l k i n d s o f a n c r y p t i o n t e c h n i q u e s a n d t h e i r a p p l i c a t i o n f i e l d s Th e p a p e r a n a l y z e s E-a r c h i v e s s e c u r i t y t r a n s f e r s y s t e m o f St a t e Gr i d Co p o r a t i o n t h a t c o mb i n e s t h e h a r d wa r e a n d s o f t wa r e a n c r y p t i o n t o i n s u r e t h e wh o l e p r o c e s s p r o t e c t i o n o f a r c h i v e s f r o m c r e a t i o n， t r a n s f e r t o ma n a g e me n t Ap p l i c a t i o n o f t h e s y s t e m i n Hu n a n e l e c t r i c p o we r c o mp a n y i s a l s o i n t r o d ue e d i n t hi s p a pe r Ke y wo r d s ：e n c r y p t i o n；a r i t h me t i c ；k e y ；c e r t i f i c a t i o n；a r c h i v e s ；s e c u r i t y；a p p l i c a t i o n 1 加密技术简介 随着计算机的发展，运算能力的增强，不断地 研究出新的数据加密方式 。现代数据加密的过程就 是利用技术手段把重要的数据变为密文 ( 加密)传 送，到达目的地后再用相对应的手段还原 ( 解密) 。 加密技术包括2 个元素： 算法和密钥 。 算法是将 普通的文本 ( 或者可以理解的信息)与1串数字 ( 密 钥)相结合，产生不可理解的密文的步骤，比较著 名的算法有D E S， I D E A和R S A； 密钥是用来对数据 进行编码和解码的一组参数 。 在信息安全中，加密技术种类繁多， 收稿 日期 ：2 0 0 5 一 O 9 2 2 它是保障 信息安全最关键和最基本 的技术手段和理论基础 ， 常用的加密技术分为软件加密和硬件加密 ，主要包 括 ：路由器加密技术 、信息确认技术、密钥安全技 术和数字水印技术。 2 加密技术的广泛应用 随着计算机 网络通讯技术的飞速发展，加密技 术被越来越广泛地应用于各个领域，有应用于军事 领域的，有应用于电子商务领域的，有应用于VP N 中的，当数据离开发送者所在的局域网时 ，该数据 首先被用户端连接到互联 网上的路由器进行硬件加 密，当达到 目的L AN的路由器时， 该路由器就会对 1 1 维普资讯 湖 南 电 力 第2 6卷 2 0 0 6 年信息增刊 数据进行解密， 这样 目的I AN 中的用户就可 以看到 真正的信息了； 在I C卡特别是智能卡应用方面， 信 息安全的保密性、完整性及可获取性等也都涉及到 密码技术 ， 密码技术在有关I c卡的安全应用 主要有 信息传输保护、 信息认证及信息授权 ( I t 字签名) 等 几种主要模式；还有在防篡改方面的应用 ，当数字 作品被用于法庭、医学、新闻及商业时，常需确定 它们 的内容是否被修改、伪造或特殊处理过 ，为实 现该 目的，需要用到数字水印等加密技术。 3 加 密技术在 电子公文安全传输 系统 中的应 用 3 1 国家电网公司电子公文安全传输系统简介 国家电网公司电子公文安全传输 系统是利用计 算机技术 ， 把OA系统中的电子公文或纸质的 “ 红头 公文”转换为数字信息 ( 即统一 的版式文件) ，然后 用加密卡对文件进行加密处理，通过计算机网络平 台进行传输 ，收到公文后用彩色打印机把数字化信 息还原为纸质 “ 红头公文”的软件。 其主要的技术基础是 ：数字文档加密技术、信 息安全技术 、计算机网络技术及 中间件技术等 ；主 要实现了 ： 版式文件的转换、电子盖章、加密发送、 接收、解包公文、还原纸质公文、打印控制、公文 监控、消息跟踪和实时提醒等功能。 该 系统由 “ 传输系统”和 “ 公章系统”2 部分构 成 ，整体拓扑结果如图1 。 图 1整体 拓扑 图 3 Z 应用加密技术的必要性 安全是电子公文传输系统的首要要求。一方面 1 2 由于网络环境的广泛性和复杂性等特点 ，公文在网 络传输过程中可能会被截取或者篡改， 另一方面， 电 子公章的使用和保存也可能存在安全隐患。所以需 要从制作、使用、传输、保存等各方面对公文和公 章实现加密保护。 3 。 3软硬件相结合的加密方案 3 3 1 该系统采用国家认可的加密硬件设备一卫 士通加密卡 ，由加密卡的加密模块完成对公文的加 解密。 每1块加密卡都相当于1个硬件数字证书， 在 制作 电子印章和进行电子盖章 的时候用来对电子印 章和电子公文进行数字签名。这种数字签名方式比 用C A 中心颁发数字证书的方式更加安全、 可靠 ， 而 且省去了建设 C A体系的繁复工作 ，可获得 比普通 数字签名更高的安全度。这一方法将符合国家有关 规定的加密机制与应用系统在底层就紧密地 机结 合在一起，使电子公文、电子公章全程处于这种加 密设备的保护之下。 3 3 2 采用方正 Ap a b i 电子公文处理平台作为加 密技术的软件平 台， 具有1 6 8位随机加密技术 ， 对传 输的公文进行加密 ，并可完成阅读权 限限制、打印 份数限制 ，以及限制加密文件被复制、再传播等非 法使用 。 该软件系统包括 了Ap a b i 转换软件 ( Ap a b i Ma k e r ) ， Ap a b i 电子公文传输软件平 台、 Ap a b i 阅读 软件( Ap a b i Re a d e r ) 。 Ap a b i Ma k e r是一个数据转换工具，可以把用 于印刷的电子文件 ， 包括S 2 ， $ 7 2 ， P S 2 ， P S ，E P S ， TI F F， D OC， P D F等文件 ， 转换为可用于阅读的电 子文件C E B。 转换成的C E B文件完全保持原来的版 式 ，包括原始文件中的图片、表格、色彩等复杂的 版面内容 ， 都正确地保留， 阅读效果与原版式一样。 Ap a b i 电子公文传输软件平台采用DR M 技术 ， 通过文档加密、密钥管理、文档阅读权限、打印份 数控制 ，加盖公章等核心功能 ，实现电子公文传输 流 程 。 Ap a b i R e a d e r用 于电子文 件 阅读 ，可以阅读 C E B，P DF，HTMI ，T XT和OE B等格式的文件。 方正Ap a b i R e a d e r 可嵌入NI E中使用 ， 使用界面友 好，尽量使阅读方式接近于传统纸质文件的阅读习 惯 ，其主要功能有翻页、加批注、加划线、加圈注 、 查找等等。 方正Ap a b i R e a d e r 与Ap a b i 电子公文传输软件 平台紧密配合 ， 通过集成在Ap a b i R e a d e r 中的DR M 维普资讯 2 00 6 NO S1 HU NANEI ECTRI C P0W ER Vo1 2 6 引擎， 保护文件 的安全 ， 实现了对文件的阅读限制及 打印控制 。 3 4 全程加密的应用过程 与一般的信息系统不同，公文传输系统对加密 机制有着独特的要求。一般的信息加密都侧重于对 信道加密，注重对接收方的身份识别，对合格的接 收方并不做防范。但 由于电子公文中的公章是不允 许被接收方所掌握的，因此即使是对合法接收方也 要严加限定。为此电子公文安全传输系统采用全程 加密技术 ，全程加密是指公文文件从电子盖章形成 电子公文开始，一直以密文形式存在 ，不仅在信道 上传输需要加密，就是在 “ 落地”后也需要保持在 加密状态 ，并严格处在加密卡的保护之下 。全程加 密不仅实现了对公文内容的保护，同时对电子印章 的保护也起到了很好的作用。 3 4 1 首先用硬件加密卡在制作电子印章和进行 电子盖章的时候对电子印章和电子公文进行数字签 名 ，确保文件来文的不可抵赖性 。将电子公文的正 文 ( 加盖公章) 、附件 、电子印章及打印份数信息等 一 起打包加密压缩 ，保证了电子印章和正文内容不 可拆分，同时确保远程传版，红头文件不走样 。 3 4 2 其次 ，公章的制作过程采用特殊处理技术， 包括对公章图样的特殊扫描 ( 黑白二值无压缩 ) ， 高 效无损压缩 ( 通常能压缩 1 0 倍) 、 硬件加密等。 其中 对公章图采用J B I G算法压缩， 不失真压缩率通常在 1 O 倍 以上 ；此外，公章信息与有权使用该印章的加 密设备的唯一标识信息进行绑定 ，使该印章只能在 对应的1个或多个加密设备上使用 ，这样既保证公 章的几何特征唯一性，又结合公章的具体使用 ，从 技术上对 印章的安全进行了最大程度的考虑。 3 4 3 公章的传输和存放过程采用 1 0 2 4位的R S A 非对称算法和 1 6 8位的对称算法组合加密 ，现有技 术无法破解 。 对称加密算法计算速度快 ，可以对大文件进行 加密 ，而且要达到同样的安全程度，所需密钥长度 比非对称加密短。缺点是需要提供一条安全的渠道 来传递密钥，如双方配备同样的设备，或通过非对 称加密技术传递 。 非对称加密算法的保密性比较好 ，它消除了每 次都需要安全通道才能交换密钥的要求 ，但加密和 解密花费时间长、速度慢 ，而且同样的密钥长度安 全更低一些。 非对称加密技术一般不能单独使用 ， 往 往作为辅助对称加密技术的一种手段 ，用于传递对 称加密的密钥 。 根据 2 种加密算法的优缺点，公章的传输和存 放过程就采用了2种算法相组合 的加密技术 ，取长 补 短 。 3 4 4 为了满足全程加密的要求 ， 对电子公文的全 程加密必须确保加盖到公文上的印章在任何时候都 不会被从公文 中 “ 抠”出来 ，为此该系统使用了专 用浏览软件 A p a b i R e a d e r ，在浏览时先把公章做虚 化处理再显示出来 ，这样 即使浏览数据被截获也不 会造成安全问题 ； 而在打印时则采用另外一项技术 ： 直接打印驱动，直接打印驱动是为了保证安全，不 采用操作系统提供的打印驱动 ( 因为太容易被截获 了) ， 而是公文传输系统针对每款打印机 自行编写驱 动程序 ， 直接控制打印机， 使打印数据不被截获， 通 过专有的打印驱动程序 ，监督每次的打印动作，并 记录打印份数 ，来实现打印份数的控制 。 3 5 在 湖南省 电力公 司的应 用情 况 电子公文安全传输系统在湖南省电力公司的部 署分为服务器部署和秘书专用机部署 2部分。 服务器的部署又包括公文传输服务器、电子公 章服务器和S D K接 口开发 3部分。公文传输系统安 装了 D o mi n o服务器和电子公文传输应用软件 ，进 行 了系统参数配置； 电子公章系统安装了S QI S e r v e r服务器、公章服务器应用软件并导入了本公 司的 C A证书 ( 自己的私钥、国家电网公司公钥、根证 书) ； S D K接 口开发则包括将本地OA系统中的联网 公文生成标准的 X MI 数据导 出至传输系统 ，以及 将传输 系统中生成的XMI 文件导入本地 OA系统 之 中。 秘书专用机部署包括了Ap a b i Ma k e r 加密狗安 装、 商密级加密卡的安装、 Ap a b i Ma k e r ， R e a d e r 安 装、客户端扩展功能安装和 “ 传输小秘书”的安装。 湖南省 电力公司已于2 0 0 5年7月下旬开始正式 运行电子公文安全传输系统。国网公司来文通过秘 书专用机解密导 出后在本地0人 中流转 ， 本地OA公 文也能通过秘书机以C E B格式发送至国网公司 ， 只 有秘书机能打印带红章的公文 ，文件脱密后在本地 OA中流转，但 只能阅读 ，不能c o p y或修改，各个 工作 站均安装 了Ap a b i R e a d e r阅读器 以阅读脱密 后的国网公司文件 。 ( 下转 第 3 8页) 1 3 维普资讯 2 0 0 6 No S l HUNAN EI E CTRI C P 0WER V0 I 2 6 基本信息进行详细的状态监控 。 首先在I T As s i s t a n t 中通过定义主机名或I P地址、 I P子网范围来确定需 要远程管理、 监控和告警的系统和设备。I T A s s is t a n t 通过状态轮询来查询被管理系统及其组件的状 况或状态。在查找和状态轮询期间收集的信息显示 在管理控制台中。利用I T A s s i s t a n t 可以远程检测 服务器的温度、 电压及内存、 处理器、 电源等硬件的 当前状态。针对设备的状态在 I T As s i s t a n t中创建 事件过滤器， 用于指定 系统管理员最关注的事件( 见 图 3 ) 。 图3 创建事件过滤器 定义事件过滤器之后， 系统管理员可以创建相 应 的事件操作( 发送 E mi a l 到指定邮箱 ) ， 以便在满 足事件过滤器时 ， 可以及时通知系统管理员 。例如， 系统管理员希望在任何服务器风扇或温度处于警告 或危急警告状态时向他们发出通知。 要接收此通知， 系统管理员可以创建一个带有 Ema n操作的过滤 器 。当任何服务器风扇或温度发送危急警告或警告 温度事件 ， 则满足事件标准 ， 将发送 Ema J 到指定 邮箱 ， 再 由该邮箱发送短消息给管理员 ， 管理员可以 及时作出处理从而防止损害系统 。为了实现以上功 能 ， 在服务器上均必须配置 S NMP系统管理协议并 设置成开机 自启动的任务， 被管理 的服务器和管理 用 P C机应在操作系统中建立 C I MUs e r用户 ， 密码 必须一致且非空 ， 此用户必须同时隶属于 Ad mi n i s t r a t o r 和Us e r s 2个用户组。 才能查找这些系统和接 收t r a p ， 报告服务器组件的状态 。而要使 I T As s i s t a n t 能够成功读取信息、 修改信息和在运行 S e r v e r Ad mi n i s t r a t o r和其它支持 的代理程序 的系统上执 行操作 ， I T As s i s t a n t 使用 的团体名称必须与管理 型系统上相应 的团体只读 ( G e t ) 和读 写 ( S e t ) 团体 名称相 匹配。此外 ， 为使 I T As s i s t a n t 能够从运行 S e r v e r A d mi n i s t r a t o r的 系 统 中 接 收 t r a p ， S e r v e r Ad mi n i s t r a t o r等管理型系统生成 S NMP陷阱以响 应传感器状态 和其它所监测参数的变化 ， 必须在管 理 型系统上为要发送至 I T As s i s t a n t