实验二电子公文传输系统安全-进展2

需求分析说明书完善
修改核心内容如下

用户场景
（一）系统特点
●标准化公文版式
本系统采用国家公文的标准化格式，实现各单位之间以电子的方式进行公文流转。（参见《国家行政机关公文格式》，政府办公 13 种标准公文样式。）
●不可更改的电子公文格式
在点击科技公文传输管理系统中,进行转输的公文均转换成统一格式，从而保证公文传输过程中公文的完整性，并限制拷贝和打印。
●强大的文档管理和监控功能
公文传输管理系统具有强大的电子文档管理功能，包括公文扫描处理、全文检索（具有中文全文检索能力，包括任意字词检索和位置逻辑检索）、文档管理等。同时还对交换公文、信息发送、接收情况进行统计，对要求回复的公文的回复情况进行监控，起到监管和督促的作用。
●良好使用性
系统基于 B/S 构建，支持 IE 浏览器直接访问，由专业设计人员进行界面设计，具有较好使用性。
●良好扩展性
系统具有良好的扩展性，在充分考虑未来信息与业务增长需要的基础上，预留与上下级政府部门的公文与信息交换系统接口，为最终实现统一的电子政府打下基础。
●多种安全手段
数据在网络上加密传输或对关键数据加密存贮；数据的完整性，保证数据不被篡改和窃取；访问控制及身份认证，对用户访问应用和信息资源提供访问控制。
●电子印章
将待盖章的电子公文正文和其相应的红头及电子印章结合成一个正式的公文，然后使用透明的图像技术将电子印章加盖在公文上。
●可视化公文浏览和打印
所见即所得的公文浏览和打印，实现电子公文和纸质公文的同质转换。

●良好的兼容性
系统兼容各种 OA 系统，无需对现有 OA 系统工作流程做任何修改便可直接接入系统。
●可靠性、高性能
系统经过严格的质量测试审核。支持集群，响应速度快，能对访问进行负载均衡。目前系统支持同时在线用户达到 100 人时平均访问响应小于 20 秒
（二）基本要求 公文的安全性要求
安全性要求是无纸化电子公文传输系统首先要满足的要求。由于网络环境的广泛性和复杂性
等特点，普通电子文件很容易在网络传输过程中被截取或篡改。而电子公文文件必须具有保密性、严肃性和不可抵赖性的特性，绝对不允许出现此类安全漏洞。为此我们采用了 RSA 不对称加密方法，借助通过国家商业密码委员会认证的硬件加密产品，实施电子公文文件的加密操作。具体来说，公文的生成和制作首先要运用公文制作单位的加密狗，通过该单位的硬件私钥密码，以时间戳方式进行电子数字签名，确保该公文的合法性、可识别性、严肃性和法律性。在公文的发送过程中，根据收文单位，获取对应收文单位的公钥，以该公钥对公文文件进行加密，输出给收文单位。收文单位获取收文后，首先通过自己加密狗的私钥对收文进行 RSA 解密，再对解密后的收文，以发文单位的公钥进行收文的电子签名验证，确定来文的合法性。整个过程可简单表示为:公文草件一(电子签名)。电子公文一(RSA 加密)斗传
输一(RSA 解密)一收文一(电子签名验证)。阅读时，对所有公章等关键信息进行矢量化操作， 确保这类关键信息不被非法截获和使用，具体要做以下操作:读入 BMP 图片文件，接着解读BMP  点阵，构造矢量数据，存贮矢量数据。以本单位加密狗私钥对存储的矢量数据进行电子签名，使矢量章具备可识别性和法律严肃性。用本单位加密钩公钥及时间戳对已签名公章 文件实施 RS 八加密，从而构造获得加密后的公章文件。

传输的高效性要求
要保障电子公文的畅通传输，必须尽可能地降低网络传输的数据量，以适应复杂的网络环境。因此在数据加密之前，首先要利用 Lzw 算法进行数据压缩处理，使文本文件的压缩率将近1/1000 从而有效控制公文传输的数据量。

操作的简便性要求
由于电子公文传输系统的使用对象涉及政府部门及相关单位实际操作人数较多，因此其操作必须力求简洁、方便。为此在设计上仿照电子邮件的操作模式，由收件箱·发件箱、系统设置等模块构成，操作人员只要学会电子邮件的收发，就能立即掌握无纸化电子公文传输系统的基本操作。

环境的适用性要求
公文接收方浏览器如同 WEB 浏览器，其运行环境是复杂和多样的，优秀的公文接收浏览软件必须能适应多种多样的软件环境。为此无纸化电子公文传输系统提供了图档化的电子公文传输模式，从而使公文接收端可以无须与公文的发送端具有相同的软件环境，如不需要相同的字体环境、不需要相同的操作系统(要求是 WIN9X 以上操作系统)、不需要相同的字处理软件等。

系统的集成性要求

优秀的软件系统一定是一个开放的系统，必须能够提供有效的途径，与用户的其他相关系统
之间进行数据交换。无纸化电子公文传输系统提供了以复印件图片文件形式输出公文的能力， 使其他系统可以直接引入、利用所接收的公文数据。