电子公文交换系统的制作方法
【技术领域】
[0001]本发明涉及电子信息化系统安全技术领域,具体公开一种电子公文交换系统。
【背景技术】
[0002]目前,随着电子政务逐步深入的开展,很多政府机构内部实现了无纸化办公,实现了日常文件的起草、审批和流转的网络化与电子化,通过电子手段规范和简化工作流程的思路已经得到广泛认可。传统的公文交换和下达主要通过纸制文档的传递来实现、交换环节复杂,周期长,效率低,费用高。随着电子政务配套技术的成熟,通过网络进行电子公文的安全传输已经成为可能,政府这方面的需求也越来越迫切。通过网络进行公文交换和公文传输,可以提高政府部门的工作效率,节约政府支出成本。同时,如何实现政府部门之间的无纸化办公和政务交流,也越来越多为政务信息化建设部门所重视。电子公文交换系统正是针对政府公文传输的这种需求,在政府信息化领域所迈出的重要一步。
[0003]电子公文交换系统,是用于实现单位之间、地域之间快速、安全进行公文传输交换、信息交换的信息化公文交换系统。进行公文交换系统建设后,政府或企事业单位可实现标准统一、格式规范的公文传递,从而改变了传统的公文传输模式,实现公文传输的无纸化、自动化。
[0004]在电子公文交换系统开发过程中还要考虑系统的稳定和数据的安全,具体说,安全措施包括五大方面:终端接入安全、传输入安全、存储安全、运行安全、机制安全,实现对系统的各个环节给予细致的保护,以保证公文在传输过程中的绝对安全。但在实际系统开发中,开发者往往只注重系统功能的实现却忽略了系统在运行、文件传输、用户登录等过程的安全,这样会给公文的安全埋下隐患。这也是目前电子公文交换系统普遍存在的问题,这些问题的存在一定程度上也阻碍了电子公文交换系统的推广和应用。
【发明内容】
[0005]本发明目的是提供一种电子公文交换系统。该系统是用于实现单位之间、地域之间快速、安全进行公文传输交换、信息交换的信息化公文交换系统。进行公文交换系统建设后,政府或企事业单位可实现标准统一、格式规范的公文传递,从而改变了传统的公文传输模式,实现公文传输的无纸化、自动化。
[0006]为了实现上述目的,发明采用了以下的技术方案:一种电子公文交换系统,包括用户登录界面、公文发布和公文签收,所述用户登陆上设置有用户“动态密码+短信验证”登陆模块,所述公文发布和公文签收上设置有电子印章多用户授权管理模块;所述用户“动态密码+短信验证”登陆模块和电子印章多用户授权管理模块通过管理员独立管理登陆模块连接;
[0007]所述用户“动态密码+短信验证”登陆模块是管理员通过独立端口进行设置用户绑定动态密码器,待用户绑定密码器生效后。用户在登录界面输入用户名和动态密码及短信验证码后,系统审核登录信息,审核通过登录进入系统内。
[0008]其中,所述电子印章多用户授权管理模块是管理员通过独立端口进入电子印章管理系统,审核电子印章制作申请,审核通过后进行电子印章制作,在进行公文签章时,输入印章授权码、印章管理密码,系统自动校验真伪,通过后即可完成发布公文。
[0009]其中,在数据传输中采用SSL双向认证加密模块。
[0010]其中,所述电子印章多用户授权管理模块中的电子印章生成采用授权+鉴别+盖章的流程。
[0011]本发明的有益效果在于:采用上述系统后,具备以下优势:
[0012]1、用户登录更安全:用户登录采用“动态密码+短信验证码”的授权方式,避免了忘记密码的烦恼,同时也防止盗号木马窃取用户登录信息的风险,同时系统登录实行双重验证,也有效防止了密码器丢失带来的潜在风险。
[0013]2、数据传输更保密:数据在传输过程中采用SSL双向认证加密,防止了系统在传输过程中遭劫持的风险。
[0014]3、数据存储更安全:对于需要持久的存储在服务器上的重要数据,系统采取加密安全存储,保证了数据的存储安全。
[0015]4、微信通知更高效:发文之后系统通过微信通知收文单位签收,保证了公文传输的及时高效。
[0016]5、电子印章管理更规范:电子印章使用实行“授权+鉴别+盖章”的流程,从而保证了印章使用过程中的规范和安全。
【附图说明】
[0017]为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对-实施例或现有技术描述中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明的原理框图。
【具体实施方式】
[0019]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]如图1所示的一种电子公文交换系统,包括用户登录界面、公文发布和公文签收,所述用户登陆上设置有用户“动态密码+短信验证”登陆模块,所述公文发布和公文签收上设置有电子印章多用户授权管理模块;所述用户“动态密码+短信验证”登陆模块和电子印章多用户授权管理模块通过管理员独立管理登陆模块连接。
[0021]所述用户“动态密码+短信验证”登陆模块是管理员通过独立端口进行设置用户绑定动态密码器,待用户绑定密码器生效后。用户在登录界面输入用户名和动态密码及短信验证码后,系统审核登录信息,审核通过登录进入系统内。
[0022]其中,所述电子印章多用户授权管理模块是管理员通过独立端口进入电子印章管理系统,递交电子印章制作申请,申请审核后进行电子印章制作,在进行公文签章时,输入印章授权码、印章管理密码,系统自动校验真伪,通过后即可完成发布公文。
[0023]其中,在数据传输中采用SSL双向认证加密模块。
[0024]其中,所述电子印章多用户授权管理模块中的电子印章生成采用授权+鉴别+盖章的流程。
[0025]具体的,本发明采用以下的技术手段。
[0026]1、数据SSL双向认证加密:系统不仅通过服务器数字证书对服务器进行身份验证,而且通过客户端数字证书对客户端进行身份验证。通过加密客户端与服务器之间的消息,可以确保通信的保密性和完整性。
[0027]2、用户“动态密码+短信验证”登陆:系统采用外置硬件密码器进行系统登录,系统不直接存储用户的密码信息,而是根据密码编译规则随时动态生成密码,从而保证用户的密码的安全。
[0028]3、电子印章多用户授权管理:电子印章管理作为我公司电子公文交换系统的一个功能模块,实现了电子印章的制作、管理、备案存档等功能;电子印章使用实行“授权+鉴别+盖章”的流程,充分保证了电子印章的安全管理和授权使用。
[0029]3、微信通知签收:系统嵌入了微信接口,发文或收文之后,可以通过微信通知接收单位签收,并通过微信将签收情况反馈给发文单位。
[0030]4、终端接入安全:系统采用在VPN专网内运行,用户需要身份授权认证才能访问系统;同时由于系统服务器既需要与国际互联网连接,以获取国际互联网提供的服务,又需要用户接入VPN专网以获得相关的办公数据,因而我们使用了边界防火墙来有效地限制公网侧只能访问系统服务器的相应端口,这样避免因公网与系统VPN专网相连所带来的威胁。
[0031]4、持久数据存储安全:对于需要持久的存储在服务器上的重要数据,系统采取加密安全存储,而不是直接存储系统硬盘数据。这样即使单位服务器被侵入,依旧无法取得用户存储于移动办公系统的机密文档。
[0032]采用上述技术手段,本发明具备以下技术优势:
[0033]1、用户登录更安全:用户登录采用“动态密码+短信验证码”的授权方式,避免了忘记密码的烦恼,同时也防止盗号木马窃取用户登录信息的风险,同时系统登录实行双重验证,也有效防止了密码器丢失带来的潜在风险。
[0034]2、数据传输更保密:数据在传输过程中采用SSL双向认证加密,防止了系统在传输过程中遭劫持的风险。
[0035]3、数据存储更安全:对于需要持久的存储在服务器上的重要数据,系统采取加密安全存储,保证了数据的存储安全
[0036]4、微信通知更高效:发文之后系统通过微信通知收文单位签收,保证了公文传输的及时高效。
[0037]5、电子印章管理更规范:电子印章使用实行“授权+鉴别+盖章”的流程,从而保证了印章使用过程中的规范和安全。
[0038]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种电子公文交换系统,其特征在于,包括用户登录界面、公文发布和公文签收,所述用户登陆上设置有用户“动态密码+短信验证”登陆模块,所述公文发布和公文签收上设置有电子印章多用户授权管理模块;所述用户“动态密码+短信验证”登陆模块和电子印章多用户授权管理模块通过管理员独立管理登陆模块连接; 所述用户“动态密码+短信验证”登陆模块是管理员通过独立端口进行设置用户绑定动态密码器,待用户绑定密码器生效后。用户在登录界面输入用户名和动态密码及短信验证码后,系统审核登录信息,审核通过登录进入系统内。
2.根据权利要求1所述的电子公文交换系统,其特征在于:所述电子印章多用户授权管理模块是管理员通过独立端口进入电子印章管理系统,审核电子印章制作申请,审核通过后进行电子印章制作,在进行公文签章时,输入印章授权码、印章管理密码,系统自动校验真伪,通过后即可完成发布公文。
3.根据权利要求1所述的电子公文交换系统,其特征在于:在数据传输中采用SSL双向认证加密模块。
4.根据权利要求1所述的电子公文交换系统,其特征在于:所述电子印章多用户授权管理模块中的电子印章生成采用授权+鉴别+盖章的流程。
【专利摘要】本发明涉及电子信息化系统安全技术领域,具体公开一种电子公文交换系统,包括用户登录界面、公文发布和公文签收,所述用户登陆上设置有用户“动态密码+短信验证”登陆模块,所述公文发布和公文签收上设置有电子印章多用户授权管理模块;所述用户“动态密码+短信验证”登陆模块和电子印章多用户授权管理模块通过管理员独立管理登陆模块连接;本发明优点是,进行公文交换系统建设后,政府或企事业单位可实现标准统一、格式规范的公文传递,从而改变了传统的公文传输模式,实现公文传输的无纸化、自动化。
【IPC分类】H04L29-06, G06Q10-10
【公开号】CN104751320
【申请号】CN201510100790
【发明人】刘大勇
【申请人】西安咏红网络科技有限公司
【公开日】2015年7月1日
【申请日】2015年3月6日