网络信息资源安全传输系统PPT演示文稿

1、,2020/12/4,分布式安全信息资源传输系统,分布式分布式安全信息资源传输系统,2,分布式安全信息资源传输系统,目 录,选择相应栏目点击进入,完成分布式安全信息资源传输系统的设计与开发,文件安全高效传输,文件传输模式,审计功能,系统开发采用标准软件工程中软件开发方法和路线,3,建设目标,返回主目录,本方案的设计目标是完成分布式安全信息资源传输系统的设计与开发工作。即在分布式网络环境中，进行文件安全、高效的传输，根据用户的组别划分，提供组内用户的快捷传输模式和组间用户的审批传输模式，并对文件的流转和传输提供详细的审计功能。 快捷传输模式下，用户之间传输文件无需审批，文件可以直接在用户之间传递

2、；在审批传输模式，文件首先要在发送方进行审批，审批人是发送方所在组指定的边界管理者，经过审批的文件才能从组内流转到组外，最后由接收方根据身份凭据进行接收。 在文件的存储过程中，文件被拆分为多个较小的数据块，加密保存在专用的文件服务器上，因此文件本身的大小并没有严格的限制，但却受到发送方和接收方文件系统的限制。正是因为这种小数据块的文件拆分模式，本方案支持文件的断点续传和数据校验功能。 在文件的传输过程，支持局域网和广域网传送，考虑到军工单位在工作时段的网络压力问题，广域网文件传输允许在空闲时段进行。在特殊情况下，本方案可以完全停止文件传输服务，最大限度的释放网络带宽。,4,总体架构,返回主目录

3、,本部分内容包括：,5,Network Architecture,进入下一页,返回主目录,本方案的网络架构如图一所示。每个单位内部部署一台（或多台）文件服务器，负责本单位内部的文件存储，以及发送或接收外单位的文件，并可以暂时性的保存审批单和审计记录。 中心管控服务器是本方案的服务中心，是审批单的流转中心，也是最终保存审计记录的地方，并可以辅助各个单位的文件服务器进行文件传输。,6,客户管理,进入下一页,返回主目录,系统采用B/S和C/S相结合的模式。使用B/S结构参与用户交互，C/S结构负责文件传输。本方案的软件架构如图*所示。,B/S结构提供网页形式的操作页面，负责用户身份验证、账户管理、文

4、件流转管理、审批管理、权限设置和系统管理等功能。在提高系统的维护效率和兼容性的基础上，采用HTTPS协议作为网页的传输协议，提高客户端和服务器之间数据传输的安全性。,采用B/S与C/S相结合，实现了系统功能与性能的完美结合。B/S结构降低了系统的维护成本，实现客户端的零维护，不进行文件传输的用户（例如管理员用户）只需要通过浏览器就可以使用本系统，如果系统有升级只需升级服务器端程序即可。C/S结构提高了大文件传输的稳定性和可靠性。,C/S结构的实现主要依靠本地客户端软件，在获取到文件传输的具体参数后，负责将需要传输的文件进行拆分、加密，并传输到本单位的文件服务器上。文件的断点续传和数据校验等功能

5、也是由本地客户端软件实现。,7,客户管理,进入下一页,返回主目录,分布式安全信息资源传输系统,B/S架构： 身份认证、权限管理、流转审批、系统管理、流程设计、日志审计、用户管理、系统设置等,身份认证,权限管理,流转审批,文件审计,数据库,文件库,操作系统平台,涉密网,C/S架构： 文件拆分 文件传输 文件加密,图二 系统软件架构,Network Architecture,8,具体实现方案,进入下一页,本栏目包括：,返回主目录,9,合同管理,进入下一页,返回主目录,10,合同管理,进入下一页,返回主目录,Upload Process,FP协议中的文件转发过程，文件从单位服务器A转发到另一个单位服

6、务器B，协议的交互关系如图三所示：,（2）根据用户请求，服务器端生成对称密钥,（1）客户端向服务器发出上传文件请求,（3）响应请求，发送对称密钥，同时在本地存储。,（4）接收对称密钥，文件分块，加密拆分后文件,（7）客户端接收摘要，并将用接收者的公钥加密对称密钥，将加密后的对称密钥加入摘要,(5)获取密文的散列值，用用户私钥对散列值进行签名，将散列值+签名+时间戳封装成摘要,(8)从客户端接收加密后的文件块，按照一定规则存储在服务器上,(9)重新计算加密文件的散列值，验证文件的完整性和签名的有效性，向发送者发送确认信息,(6)先将摘要发送给服务器，然后将加密后的文件，按照分块顺序发送给服务器,

7、(10)确认成功，完成文件上传过程。如果出现错误，按照服务器要求，重新传递数据,图三 文件上传过程,服务器,客户端,11,合同管理,进入下一页,返回主目录,Interactive Process,FP协议中的文件上传过程，协议的交互关系如下图四所示：,(1)发送转发文件请求，并发送服务器身份验证挑战A,(2)根据时间策略判断转发的合理性，用私对钥挑战A签,(4)根据应答信息，验证服务器B身份的合法性,(3)发送转发文件应答信息，告知时间策略，并发送挑战B和签名后的挑战A,(5)使用私钥对挑战B进行签名，并发送签名后的挑战B,(6)验证服务器A身份的合法性,(8)发送摘要信息,(14)确认成功，

8、完成文件上传过程。如果出现错误，按照服务器要求，重新传递数据,(7)发送摘要请求,(13)发送转发完成的确认信息,服务器A,客户端,(11)发送文件，根据流量策略控制发送速度,(9)接收摘要,(10)发送文件请求,(12)接收文件,图四 文件转发过程,12,合同管理,进入下一页,返回主目录,Download Process,FP协议中的文件下载过程，协议的交互关系如图五所示:,图五 文件下载过程,（2）分析用户请求，获取文件和摘要等信息,（1）客户端向服务器发出下载文件请求,（3）响应请求，发送文件摘要,（4）接收文件摘要，获取摘要中的散列值、密钥和时间戳，利用服务器私钥解密对称密钥,（6）按

9、照一定顺序发送文件,(5)请求发送文件,(8)确认文件下载成功。如果出现错误，按照客户端要求，重新传递数据,(7)接收文件，利用散列值验证文件的完整性，发送确认信息,(9)利用对称密钥解密文件块，并重新组装文件,服务器,客户端,13,合同管理,进入下一页,返回主目录,系统文件安全高效传输过程中，针对用户在线与离线状态，设计文件发送方对文件接收方用户处于在线状态与离线状态时的传输两种情况。系统用户未登录时文件发送状态如图六：,图六 用户未登录时文件发送状态,14,合同管理,进入下一页,返回主目录,用户未登录时接收文件状态如图七：,图七 用户未登录时接收文件状态,15,合同管理,进入下一页,返回主

10、目录,用户成功登陆系统后文件发送前状态如图八。此时登陆系统用户可以直观的看到系统中其他用户在线/离线状态，此时登陆用户点击发送文件并进行文件遴选即可实现对文件的传输。,图八 用户登陆系统后发送文件前状态,16,合同管理,进入下一页,返回主目录,用户成功登陆系统后进行文件发送，当文件接受用户处于在线状态时系统可直接对文件进行发送，文件接收用户直接接收对方发送过来的文件，如图九：,图九 用户登陆系统后对在线用户发送文件,17,合同管理,进入下一页,返回主目录,用户成功登陆系统后进行文件发送，当文件接受用户处于离线状态时系统可实现文件的离线发送，待文件接收用户登陆后即看到自己将要接收的文件，如图十：

11、,图十 用户登陆系统后发送离线文件,18,合同管理,进入下一页,返回主目录,用户成功登陆系统后文件接收状态如图十一。此时登陆系统用户除可以直观的看到系统中其他用户在线/离线状态外，还可以看到其他用户发送给自己的文件，包括所发送文件文件名及发送人，此时登陆用户可对传输的文件进行下载。,图十一 用户登陆系统后文件接收状态,19,合同管理,进入下一页,返回主目录,用户成功登陆系统后文件后，当有其他用户对自己发送文件时，用户可以直接对文件进行接收，如图十二：,图十二 用户登陆系统后在线接收文件,20,合同管理,进入下一页,返回主目录,用户成功登陆系统后文件后，当有其他用户对自己发送离线文件时，用户可以

12、直接对对方发送来的离线文件进行接收，如图十三：,图十三 用户登陆系统后接收离线文件,21,合同管理,进入下一页,返回主目录,本方案根据用户的组别划分，提供组内用户的快捷传输模式和组间用户的审批传输模式。组是按照项目划分的用户群体，同组之内的用户之间传递文件无需审批，且在不同单位的用户也可以在同一个组中。每个组内有一个审批人，文件在从组内传递到组外时，需要经过审批人批准，否则文件是无法向组外传递的。 根据方案的网络架构设计，每个单位存在一个文件服务器，如果文件的发送者、接收者和审批者并不在同一个单位时，且文件发送者和接收者并不是同组的，此时的文件传递和审批过程会变得比较复杂。 根据文件的发送方和

13、接收方所在的单位，以及双方是否在同一组中，以及审批人的单位归属情况，将文件传输分为五种情况，下面以图十四为例说明每种情况下的文件传输过程。,22,合同管理,进入下一页,返回主目录,图十四 业务流程图,23,合同管理,24,合同管理,25,合同管理,进入下一页,返回主目录,用户分为普通用户、管理员和超级管理员。普通用户和管理员存在于基层单位中，而超级管理员是中心管控服务器上的管理者。 超级管理员具有最高的管理权限，可查看中心管控服务器上的所有数据信息，也可以查看单位服务器上的部分信息，并为单位服务器分配管理员帐号，也可以创建普通用户帐号。 管理员是单位服务器上的最高权限拥有者，可以查看本单位服务

14、器上的所有数据信息，并管理本单位的普通用户帐号，具有包括创建、修改、冻结和删除普通用户等权限。管理员对服务器上文件具有操作能力，可以查看、删除、冻结服务器上存在的文件。管理员也可以查看本单位组的使用情况，可以创建、删除或冻结组。原则上，一个单位只有一个单位服务器的管理员。 普通用户是数量最多的使用者，是文件服务的主体。普通用户可以发送、接收文件，可以查看接收到的文件列表。普通用户可以归属一个或多个组。 普通用户可以创建立组，创建组的用户可以成为该组的审批人，也可以指定其它普通用户成为审批人，但原则上审批人在指定后是不允许修改的。,用户与权限设置,26,合同管理,返回主目录,组内传递文件无需审批

15、，当文件从组内传递到组外时，需要组中指定的审批人进行审批。 本方案虽不建议根据不同单位需求修改审批流程，但如果存在特殊的审批需求，可在审批过程中使用动态工作流。 逻辑上动态工作流将任务细化分成功能点，根据不同的审批需求重新规划审批流程。管理员可以通过可视 化的流程设计工具，设计符合本单位的文件审批流程，包括指定不同审批节点的角色、审批的决策形式、审批流程的跳转等。整个实施过程可以实现对流程的处理、跟踪、查询、统计等操作。管理员可以方便的查看所有审批流程的流转状态，以及所有历史流转记录和审批记录。本系统引入动态工作流技术，具有如下特点： 图形化、可视化设计流程图。管理员可以直观、方便的修改审批流

16、程，实现灵活动态的审批流程管理。 支持各种复杂流程。通过动态工作流引擎，可以设计相对复杂的审批流程，比如可以实现联合审批、权限转移等功能。 审批人指定功能。在审批节点可以指定审批的角色，具有该角色的用户具有审批权限，也可以指定具体的审批人员。 处理过程可跟踪、管理。工作流引擎可以对每个已经开始运转的流程进行跟踪，实时监控流程的参与者和流程运转的相关状态信息。可以对工作流程进行干涉，引导流程转向或者关闭流程。 丰富的统计、查询、报表功能。通过工作流引擎可以实现丰富的统计、查询、报表功能。,审批管理,27,合同管理,返回主目录,系统对文件传输审批如图十五所示，包括文件名、文件发送方、文件接收方和审

17、核标识，此时文件审核人员可对文件传输进行批准或取消文件传输，以保证文件传输的安全性和合法性。,图十五 在系统文件传输审批,28,合同管理,返回主目录,文件审批流程,下面以在同一单位的三个用户为例，说明文件和审批表的发送、接收、审批和转发的流程。用户1将文件发送给用户3，用户1和用户3归属不同组，用户2作为文件的审批人，文件流转的时序关系如图十六所示，这个过程由6个步骤组成。,用户1,文件服务器,用户2,用户3,1.发送文件和审批申请,响应接收完成等待处理,2.发送文件和审批表,进行审批,3.反馈审批意见,4.服务器将文件发送给3,5.通知服务器已完整接收文件,接收文件并接受处理,6.通知文件发

18、送方文件已达接收方,图十六 业务流程图,29,合同管理,返回主目录,发送方将文件发送到接收方之前，先要填写审批单，审批单的内容包括流转文件的名称、文件归属组、接收者（包括单位和姓名等信息）、文件大小、文件类型、服务器驻留时间等属性。,服务器根据发送方提交文件所归属的组别，自动将审批单发送给相应的审批人进行处理。因为一个用户可能归属于多个组，因此在判断审批单相应审批人的问题上，需要综合考虑发送者归属组、文件归属组等信息，并进行综合判断。,30,合同管理,返回主目录,审批人在接收到文件审批单后，根据文件发送者、接收者和文件类型的信息进行审查，同时填写审批单中的相关内容，并将审批结果反馈给文件服务器。 为了保证文件审批的简洁、高效，在文件审批过程中应尽量避免多人流转审批的情况。同时，本方案支持在一个组中同时存在多个审批人，这些审批人具有相同的权限，都可以对组内的文件进行审批，这样可以避免因某个审批人无法审批文件而导致文件流转终止的情况。,服务器在得到审批通过的通知后，会自动将文件发送给接收者。为了降低文件服务器的开销，本方案建议将已经加密过的文件直接发送给接收方，而不采用在网络通讯过