基于java的公文加密传输系统多层架构设计

基于java的公文加密传输系统多层架构设计

1系统总体安全保障乏力,缺少全程保护随着计算机通信技术和互联网技术的快速发展，日常事务的电子处理变得越来越普遍。电子行业的中心主题是网络上的信息传输安全。目前国内的公文传输安全方案大多采用PKI机制,基本能够解决身份认证、传输信息(数据)的保密性、完整性和不可抵赖性。但是对于公文制作和收发过程缺乏全程的安全保护。针对上述问题,本文提出应用Java三层架构进行电子公文传输系统的多层架构设计与实现,其中用PKI、USBKEY、安全中间件、以及电子印章等多项技术以保证了电子公文传输的安全。2webearth的可重性框架公文传输系统采用B/S架构搭建,利用Spring(一个基于POJO、IoC、AOP的开源轻量级J2EE应用框架)MVC(Model/View/Controller)框架整合了WebWork(来自OpenSymphony的开源Web框架)与Hibernate(持久化框架)。采用Spring框架的好处在于使用IoC机制可以灵活的装配业务对象,只要在相应的Bean配置文件中修改相应的属性,这些JavaBean就可以直接嵌入IoC容器,成为新的业务方法层组件:而使用AOP机制允许将横切关注点封装成清晰的可重用模块,然后通过组合这些模块和功能性组件获得系统实现。图1为公文传输系统的体系结构,整体架构采用分层的思想为各层次提供一个整合框架的策略,以隔离各层次的依赖性便于系统扩充。2.1表1该层是一些带有TagLib标签的Jsp页面,主要是利用Jsp技术结合Structs强大的标签库TagLib来实现。2.2层的控制WebWork作为表现层和控制层主要框架,提供MVC控制、表现层的TagLib管理、以及输入校验。2.3基于fpga的系统pcr该层由ActionServlet、ActionMapping、Action和业务逻辑类JavaBcan来实现,借助Spring,通过依赖注入IoC、面向方面编程AOP,来降低业务组件之间的耦合度、提高代码的重用性和增强系统扩展性。2.4数据块数据持久层主要利用Spring结合Hibernate来构建,为整个项目提供一个高层、统一、女全和并发的数据持久机制。3文件的完整性公文加密传输系统要考考虑到印章的安全性、公文传输存储的保密及完整性,通信双方的可信赖性,通信双方发送接收的不可抵赖性,密钥的安全性以及身份认证。(1)印章的安全性:一个可靠的电了印章系统必须保证电了印章不可复制、不可删除、签章不可抵赖和己签文件的真实。(2)文件信息的保密性:涉密文件在存储介质和传输信道上都应以加密的形式存在,以任何手段获取到的密文都无法恢复出文件信息的明文。(3)文件信息的完整性:涉密文件在存储介质和传输信道上的任何篡改都能被检测出来。(4)通信双方的可信赖性:涉密文件的传输过程中应建立一种严格的身份验证机制确保通信双方的身份可以信赖。(5)通信双方发送接收的不抵赖性:文件在传输过程中应确保通信双方对自己所传输文件的不可抵赖。(6)密切的安全性:电了公文传输终端用户的私钥能被窃取或复制。4安全屋针对前节安全性需求分析中涉及到的问题,本文提出一个基于USBKEY、安全控件、电子印章技术的完整解决方案。4.1双因子认证方式USBKEY中使用的密钥体系是目前国际上公认的、解决网络信息安全的唯一手段,从技术上保证了信息的绝对安全。由于USBKEY在硬件存储上采用了特定的安全逻辑,能够防止秘密信息被读取,因此有相当高的安全性。图2为使用USBKEY技术实现的择于“冲击一响应”的双因子认证方式:用户将USBKEY插入计算机,计算机检测到USBKEY的插入后向电子公文传输系统服务器端发出一个认证请求,服务器端接到认证请求后,生产一个随机数并通过网络传输给用户端(冲击)。用户将收到的随机数传递给USBKEY,USBKEY使用该随机数于存储在key中的密钥进行消息认证码(MAC)运算,将得到的结果传递给本地用户端,用户端再将此结果作为认证数据传给服务器(响应)。同时服务器也使用该随机数与存储在服务器数据库中的该用户密钥进行MAC运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为该用户是一个合法用户。为了防止USBKEY丢失所带来的安全性问题,用USBKEY登陆后会有一个过滤性的网页要求用户输入密码,该密码足由用户个人设定。4.2公文加解密构件系统使用了两个女全控件来确保公文制作和发送的保密性,安全控件使用组建对象模型(COM)技术来实现。本地网络连接控件用于在制作公文时将本地网络断开,防止在公文制作过程中受到网络攻击,以及一些木马、后门程序通过网络泄漏公文信息。该控件采用的核心技术是用户态HID访问网卡设备。由于是通过设备驱动屏蔽了网卡,用户无法使用Windows提供的控制面板中启用本地连接功能启用网络,而只有在退出公文制作模块后,系统会自动调用安全控件来启用网络,并再次使用USBKEY的双因子认证来验证用户的合法性后根据结果跳转到相应的页面。公文加解密控件用于在发送公文或公文制作完成保存时对公文加密,并加入摘要信息确保公文的完整性。它使用的是CryptoAPI接口。CryptoAPI体系结构如图3所示,CryptoAPI分为三层:应用层、CryptoAPI接口层、加密服务提供层CryptoSPI。CryptoAPI接口面向应用系统,而CryptoSPI则面向密码服务提供商(CSP)。当公文制作完成保存或发送时该控件通过CryptoAPI调用CSP中的加解密算法加密公文,保证公文的机密性。由于CSP由USBKEY实现,密钥和加解密算法都在USBKEY内部硬件完成,密钥不用网络上传输(服务器端保存有USBKEY的密钥),避免了诸如截获数据包、线路窃听等网络攻击,密钥也不会在本地内存或硬盘中出现,破译者技术再好也对此无能为力。4.3印文的统一身份,身份id验证电子印章技术是解决公文的合法性、唯一性、可追溯性,防止非法复制、非法篡改等问题的最好方法。这使发送的公文含有发送方的印章,像传统印章一样,该印章含有发送方的身份信息,表明印章的所有者。印章所有者使用其私钥在印章中嵌入其身份ID,接收方使用印章所有者的公钥验证印章的真实性。本系统的电子印章采用的是一种基于PKI和多层非对称数字水印的技术方案。通过使用脆弱水印技术来保证印章的不可复制和已签文件的真实性,同时采用鲁棒水印来保证印章的不可删除性。印章通过其所有者和RAC(RegistrationandAuthenticationCenter)双方共同制作,缺少任何一方的信息都不能生成有效的电子印章,这从内部和外部防止了电子印章的伪造。4电子印章的作用本文首先介绍了公文传输系统的整体架构,然后分析了公文传输中存在的安全性问题,并针对所存在的问题,整合USBKEY、安全控件和数字印章等技术提出了可靠的解决方案