2111【软件工程实践 · 团队项目】 第二次作业
引言
(1)编写目的
我们首先要了解电子公文系统是用来做什么的,即使用现有的计算机网络与信息安全防护技术来实现政府部门之间、各个部门单位之间红头文件的安全起草、制作、分发、收取、签章等功能,同时以电子化数字化的传输通讯方式逐渐取代过去主要以纸质为主要传输载体的老旧传输模式。在这片文章中,我们主要定义一下我们要创建的电子公文系统会有哪一些需求,根据提出的具体需求来进行讨论解决,逐步推进项目进程。
(2)背景
如今大多数单位的日常公文处理已经离不开电子公文系统,但有时对一些秘密级别较高的公文,单位还是对于公文系统不放心,会选择进行人工传送,尤其是在一些重大会议期间,重要公文很多,人工传送难度较大,我们希望自己的系统可以承担起较重要公文的传输任务,从而减缓一线人员工作压力。
2.用户场景
(1)使用背景
在政府里公文传输通常不是一个人两个人就可以经手的,这里存在一个用户基数庞大的问题,政府单位用的人多,就要考虑到让大家都用得好的问题,如何用好?就要考虑到操作的简便,快捷,提高用户的体验感,舒适度。这让我想起了QQ邮箱,这是一个成功的传输系统,可以从中借鉴,借鉴其操作模式是由一个收发件箱、系统设置等模块组成的,用户只需要学会操作环节即可,并不需要维护,就可以对电子公文进行上手处理。同时该公文系统应有一个公文辅助管理功能,可将公文进行分类、分块处理,且输入关键词即可被查找得到。之后接收方接收到公文后要进行确认,解密,使用,保存到所属部门公文系统。
(2)分类
我将使用者主要分为两种,即一是普通用户,其次是管理者。
(3)管理者
管理员可以发布所有文件,普通用户只能阅读自己对应权限下的文件。 管理员可增加、删除和修改系统角色信息。
管理员可根据系统设置的安全规则、安全策略对不同级别的用户分配不同的权限。 管理员可进入后台选择文件列表,查看用户发布及签收文件的情况。
管理员可查询所有发布和接收的公文,可对所有使用者用户发布的文件进行修改。
总而言之,管理者是有着整个系统的“生杀大权”的,他在系统里的权限是比较大的。
(4)普通用户
公文草拟:根据自身需要进行公文的撰写,可与公文格式一同设计。
公文格式:根据不同公文的密级、紧急程度不同制作不同的红头模板。
公文上传:在安全登录的情况下,成功登陆的人员可将需要处理的公文上传至电子公文系统。
公文下载:对用户的权限进行验证,验证成功则可对当前等级及以下的公文进行下载。
公文发送:根据所要发送的对象、密级、紧急程度等对文件进行分类,再加密传送。
公文接收:根据文件的密级,发送单位将文件分类,判断安全后进行解密。
公文查询:根据签发部门,密级,紧急程度等查询公文。
公文浏览:验证权限后可浏览相应密级的公文。
普通用户做好自己的事情就可以了,并不需要过多的权限,但可在普通用户用级别进行权限分级。
3.功能图
4.界面
5.功能描述
1.概述
公文草件(电子签名)-电子公文-(SM加密)传输-(SM 解密)-收文-(电子签名验证)。
2.实现技术
加密技术:数字签名、身份认证、密码加密技术
后端构建:服务框架构建、数据库开发、网络通信、数据传输
前端开发:基于Spring框架开发软件
3.功能描述
发送方验证身份,在系统上上传传输文件,存入部门文件库。
发送前,使用部门私钥数字签名,之后进行加密,进入待传输
文件通过传输,发送至接收方,系统通过邮件通知接收方及时接受文件。
接收方首先使用接收部门私钥对文件进行解密,继而使用发文部门私钥对文件进行验签,确认发送方身份。
确认无误后,系统为公文添加红头和发文部门公章,并存储进接收部门数据库。
6.验收
