一种支持多交换节点电子公文安全传输交换的方法
【技术领域】
[0001]本发明涉及到信息安全技术领域,具体的讲是一种支持多交换节点电子公文安全传输交换的方法。
【背景技术】
[0002]电子公文交换是电子公文无纸化办公的一个主要应用,实现不同电子公文处理系统间的传输,实现安全可靠的电子公文交换应用环境。随着信息技术的发展,企业纷纷上网的同时,政府也在大力推进电子政府的建设,而电子公文交换系统是实施电子政务的重要内容。政府机关之间通过电子公文交换系统进行公文的传输、交换及处理,以促进政府机关公文的处理电子化、传输网络化,加快公文流转速度,提高办公效率和信息资源利用率,实现跨平台的电子公文交换和信息共享。
[0003]为有效解决各机关单位的公文在电子化之后公文交换的多区域间传输交换和信息安全问题,一般的电子公文交换系统只提供了单交换节点公文的完整性,机密性保护,以及收发双方的身份认证,不能对发方已发送,收方已收到进行验证,即没有不可否认性服务,即使有,也是着眼短期间内的不可否认性。
【发明内容】
[0004]为解决上述问题,本发明提供了一种支持多交换节点电子公文安全传输交换的方法,包括如下步骤:
步骤一:发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册,所述信息包括节点地址、端口及应用密码设备当前使用的公钥证书信息;所述各个节点具有配套的终端、应用密码设备,且终端上具有终端密码模块。
[0005]步骤二:发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥。
[0006]步骤三:发送节点的应用密码设备产生加密密钥,发送给发送节点,发送节点再利用其终端密码模块的公钥对加密密钥进行保护后发送给终端。
[0007]步骤四:发送节点的终端接收加密密钥,使用终端密码模块对要发送的公文文件用私钥签名并使用加密秘钥对公文文件加密后发送到发送节点。
[0008]步骤五:发送节点对电子公文文件进行报文封装,对报文进行哈希运算并使用私钥进行签名,且利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行加密,再传输到下一级交换节点。
[0009]步骤六:下一级交换节点接收到加密后的公文,利用再下一级交换节点的应用密码设备的公钥对加密密钥进行加密,再传输到再下一级交换节点。
[0010]步骤七:将再下一级节点作为步骤六所述的下一级交换节点,重复进行步骤六,直到传输到接收节点。
[0011]步骤八:接收节点利用其终端密码模块的公钥对加密密钥进行保护后,将加密密钥及公文文件发送到接收节点的终端。
[0012]步骤九:接收节点的终端接收电子公文,解密电子公文文件,验证签名。
[0013]进一步的,电子公文文件被封装成XML格式的报文进行传输。
[OOM] 进一步的,各个节点间采用WebService进行电子公文文件传输。
【附图说明】
[0015]
图1为步骤一的不意图。
[0016]图2为步骤一■的不意图。
[0017]图3为电子公文在交换节点间传输时的示意图。
[0018]图4为接收节点接受电子公文文件的示意图。
【具体实施方式】
[0019]电子公文交换系统多中心节点电子公文安全传输交换方法主要实现步骤如下: 步骤一:发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册。
[0020]每个节点都具有与配套的应用密码设备及位于终端上的终端密码模块。一般而言,节点为服务器,终端为PC机器。应用密码设备可以产生用于对应于该节点的电子公文加密用的加密密钥,终端密码模块存储有公钥。
[0021]如图1所示,各个节点需要进行安全保护的通讯,则在两个节点的信息传输过程中,信息发送方需要知道信息接收方的应用密码设备使用的用户公钥信息,以便使用数字信封的方式对信息进行应用层数据传输安全保护。因此,在传输数据前,本发明设计了各个节点彼此进行信息注册的步骤。注册信息包括节点地址、端口及应用密码设备当前使用的公钥证书等信息。
[0022]步骤二:发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥。
[0023]步骤三:发送节点的应用密码设备生成加密密钥,并使用应用密码设备的公钥进行保护。
[0024]步骤四:发送节点的终端接收加密密钥,使用终端密码模块对要发送的公文文件用私钥签名并使用加密秘钥对公文文件加密后发送到发送节点。如图2所示。
[0025]步骤五:发送节点对电子公文文件进行报文封装,对报文进行哈希运算并使用私钥进行签名,且利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行加密,再传输到下一级交换节点。
[0026]篡改和查看,接收节点可认证发送节点的身份。
[0027]步骤八:接收节点利用其终端密码模块的公钥对加密密钥进行保护后,将加密密钥及公文文件发送到接收节点的终端。
[0028]这一步中,加密密钥的保护密钥需要转换为终端密码模块的公钥才能发送到终端去。
[0029]步骤九:接收节点的终端接收电子公文,解密电子公文文件,验证签名(如图4所示),完成多交换节点电子公文信息的交换传输过程。
[0030]本发明的有益效果为:
本发明调用多种密码设备的安全运算功能对上层应用提供统一安全支撑接口功能,并结合安全保护层功能基于电子公文报文传输协议实现多交换节点电子公文安全交换传输。
【主权项】
1.一种支持多交换节点电子公文安全传输交换的方法,包括如下步骤: 步骤一:发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册,所述信息包括节点地址、端口及应用密码设备当前使用的公钥证书信息;所述各个节点具有配套的终端、应用密码设备,且终端上具有终端密码模块; 步骤二:发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥;步骤三:发送节点的应用密码设备产生加密密钥,发送给发送节点,发送节点再利用其终端密码模块的公钥对加密密钥进行保护后发送给终端; 步骤四:发送节点的终端接收加密密钥,使用终端密码模块对要发送的公文文件用私钥签名并使用加密秘钥对公文文件加密后发送到发送节点; 步骤五:发送节点对电子公文文件进行报文封装,利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行数字信封转换,再传输到下一级交换节点; 步骤六:下一级交换节点接收到加密后的公文,利用再下一级交换节点的应用密码设备的公钥对加密密钥进行数字信封转换,再传输到再下一级交换节点; 步骤七:将再下一级节点作为步骤六所述的下一级交换节点,重复进行步骤六,直到传输到接收节点; 步骤八:接收节点利用其终端密码模块的公钥对加密密钥进行保护后,将加密密钥及公文文件发送到接收节点的终端; 步骤九:接收节点的终端接收电子公文,解密电子公文文件并验证签名。2.如权利要求1所述的支持多交换节点电子公文安全传输交换的方法,其特征在于,电子公文文件被封装成XML格式的报文进行传输。3.如权利要求2所述的支持多交换节点电子公文安全传输交换的方法,其特征在于,各个节点间采用WebService进行电子公文文件传输。
【专利摘要】本发明提供了一种支持多交换节点电子公文安全传输交换的方法。该方法中,交换节点之间互相进行信息注册,在电子公文传输过程中,上一级的交换节点使用下一级交换节点的公钥进行秘钥保护,接收节点收到电子公文文件后进行解密并确认发送方身份。本发明调用多种密码设备的安全运算功能对上层应用提供统一安全支撑接口功能,并结合安全保护层功能基于电子公文报文传输协议实现多交换节点电子公文安全交换传输。
【IPC分类】G06Q10/10, H04L29/06
【公开号】CN105610847
【申请号】CN201610009508
【发明人】尹红波
【申请人】成都卫士通信息产业股份有限公司
【公开日】2016年5月25日
【申请日】2016年1月8日