步曉亮 張瑩 趙海英

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川成都 610041）

0.引言

近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，越來(lái)越多的政府部門和大型企業(yè)部署實(shí)施了各類自動(dòng)化辦公系統(tǒng)，包括協(xié)同辦公系統(tǒng)、電子郵件系統(tǒng)、業(yè)務(wù)處理系統(tǒng)等。但是，用戶常常需要在一個(gè)系統(tǒng)內(nèi)操作產(chǎn)生電子文件后，又將電子文件輸入到另外一個(gè)系統(tǒng)內(nèi)繼續(xù)工作，造成電子文件處理效率低下。所以，為了達(dá)到各系統(tǒng)之間業(yè)務(wù)協(xié)同的目標(biāo)，使得用戶高效處理電子文件，且應(yīng)確保電子文件在交互過(guò)程中的完整性、機(jī)密性和不可否認(rèn)性，需要采用電子文件安全交換技術(shù)將用戶產(chǎn)生的電子文件在各系統(tǒng)間進(jìn)行自動(dòng)化共享交換。

電子文件安全交[1-2]技術(shù)遵循《基于XML的電子公文格式規(guī)范》，以XML[3-5]（eXtensible Markup Language）為電子文件交換的基礎(chǔ)，通過(guò)調(diào)用PKCS#11組件提供的標(biāo)準(zhǔn)商用密碼接口，實(shí)現(xiàn)跨異構(gòu)業(yè)務(wù)系統(tǒng)、跨部門的收發(fā)文安全交換的電子化。

1.概述

本文根據(jù)電子文件交換的有關(guān)理論，利用PKCS#11密碼服務(wù)組件，結(jié)合J2EE跨平臺(tái)框架，遵循XML數(shù)據(jù)交換標(biāo)準(zhǔn)，研究和設(shè)計(jì)一套電子文件安全交換系統(tǒng)。該系統(tǒng)具有以下特點(diǎn)。

1.1 跨平臺(tái)性

J2EE是針對(duì)Web Service、業(yè)務(wù)對(duì)象、數(shù)據(jù)訪問(wèn)和消息報(bào)文傳送的一組規(guī)范，具有跨操作系統(tǒng)、跨CPU等特性。電子文件安全交換系統(tǒng)利用J2EE技術(shù)開發(fā)，不需要過(guò)多考慮操作系統(tǒng)的差異性，具有很好的跨平臺(tái)適應(yīng)能力。

1.2 異構(gòu)性

XML是一種用于標(biāo)記電子文件，使其具有結(jié)構(gòu)性的標(biāo)記語(yǔ)言，降低了異構(gòu)業(yè)務(wù)應(yīng)用系統(tǒng)之間電子文件交換的復(fù)雜性，解決了異構(gòu)業(yè)務(wù)應(yīng)用系統(tǒng)接口的差異性和不兼容性?？砂旬悩?gòu)業(yè)務(wù)應(yīng)用系統(tǒng)之間的電子文件交換轉(zhuǎn)變?yōu)閿?shù)據(jù)與XML之間的映射關(guān)系，然后使用一種XML格式實(shí)現(xiàn)異構(gòu)業(yè)務(wù)應(yīng)用系統(tǒng)之間交換功能。

1.3 標(biāo)準(zhǔn)化

《基于XML的電子公文格式規(guī)范》系列標(biāo)準(zhǔn)規(guī)范了電子公文的格式、分類、處理過(guò)程、過(guò)程模型、創(chuàng)建、辦理、交換、歸檔、銷毀等。電子文件安全交換系統(tǒng)采用XML標(biāo)準(zhǔn)，遵循該規(guī)范進(jìn)行標(biāo)準(zhǔn)化研制，確保各業(yè)務(wù)應(yīng)用系統(tǒng)間交換的電子文件互通互認(rèn)，滿足各單位、各部門之間的電子文件處理需要。

1.4 安全性

PKCS#11組件定義了密碼令牌（如硬件密碼模塊和智能卡）的獨(dú)立平臺(tái)的API，并將API本身命名為“Cryptoki”。API定義了最常用的加密對(duì)象類型以及使用、創(chuàng)建、修改和刪除這些對(duì)象所需的所有功能。系統(tǒng)通過(guò)調(diào)用PKCS#11組件API，可通過(guò)硬件密碼設(shè)備或軟算法實(shí)現(xiàn)電子文件安全協(xié)議封裝，確保電子文件在交換過(guò)程中的安全性。

2.系統(tǒng)設(shè)計(jì)

2.1 架構(gòu)設(shè)計(jì)

本系統(tǒng)采用基于控制單元、交換單元和交換中心的架構(gòu)方式，即業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用SDK將電子文件以XML的形式進(jìn)行封裝，并交給所屬域的交換單元；交換單元將XML電子文件傳輸?shù)浇粨Q中心；交換中心以及控制單元制定的路由策略將XML電子文件交換到目的業(yè)務(wù)應(yīng)用系統(tǒng)的交換單元；目的業(yè)務(wù)應(yīng)用系統(tǒng)通過(guò)回調(diào)接口獲取XML電子文件。技術(shù)架構(gòu)如圖1所示。

圖1 技術(shù)架構(gòu)

如圖1所示，基于控制單元、交換單元和交換中心的電子文件安全交換技術(shù)架構(gòu)具有如下優(yōu)點(diǎn)。

（1）調(diào)用簡(jiǎn)單易用。本系統(tǒng)為業(yè)務(wù)應(yīng)用系統(tǒng)提供開發(fā)SDK。業(yè)務(wù)應(yīng)用系統(tǒng)通過(guò)調(diào)用幾個(gè)簡(jiǎn)單的開發(fā)接口，實(shí)現(xiàn)電子文件的安全交換業(yè)務(wù)，提高了開發(fā)效率，降低了系統(tǒng)運(yùn)行錯(cuò)誤率。

（2）策略配置靈活。電子文件的交換路由、傳輸方式、安全保護(hù)方式均由控制單元進(jìn)行靈活配置管理。本系統(tǒng)的交換中心和交換單元通過(guò)執(zhí)行控制單元制定的路由策略和安全策略，實(shí)現(xiàn)電子文件安全交換。各交換單元和交換中心無(wú)需關(guān)心電子文件交換策略細(xì)節(jié)。

（3）交換安全可靠。本系統(tǒng)基于PKCS#11組件，實(shí)現(xiàn)對(duì)電子文件的完整性、機(jī)密性和抗抵賴性保護(hù)，同時(shí)本系統(tǒng)可運(yùn)行在國(guó)產(chǎn)化安全可靠環(huán)境的服務(wù)器上，確保電子文件在交換過(guò)程中的安全可靠。

2.2 系統(tǒng)實(shí)現(xiàn)

2.2.1 系統(tǒng)組成

本系統(tǒng)包含4部分：交換代理、交換中心、控制系統(tǒng)和SDK。系統(tǒng)組成如圖2所示。

圖2 系統(tǒng)組成

交換代理與業(yè)務(wù)應(yīng)用服務(wù)器部署在同一安全域，提供交換格式封裝和解析、接收和發(fā)送電子文件、安全策略解析和執(zhí)行等功能，可通過(guò)調(diào)用PKCS#11組件[6]實(shí)現(xiàn)電子文件的安全性保護(hù)；交換中心提供電子文件路由和交換、交換策略解析和執(zhí)行、交換行為監(jiān)控等功能；控制系統(tǒng)負(fù)責(zé)為交換中心和交換單元制定路由和安全策略；SDK為業(yè)務(wù)應(yīng)用提供簡(jiǎn)單開發(fā)接口，可通過(guò)XML標(biāo)準(zhǔn)格式對(duì)電子文件進(jìn)行封裝。

2.2.2 交換策略配置

控制系統(tǒng)通過(guò)配置管理交換策略，為交換中心和交換代理提供路由和安全策略支撐。交換策略配置如表1和表2所示。

表1 路由策略表

表2 安全策略表

交換中心按照路由策略表，通過(guò)識(shí)別電子文件所屬業(yè)務(wù)應(yīng)用系統(tǒng)的系統(tǒng)唯一編碼，將電子文件安全交換到目的交換單元。

交換代理通過(guò)執(zhí)行安全策略，實(shí)現(xiàn)對(duì)電子文件的加密保護(hù)，確保其在交換過(guò)程中的安全性。

2.2.3 安全交換數(shù)據(jù)格式

當(dāng)業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用SDK進(jìn)行電子文件發(fā)送時(shí)，SDK負(fù)責(zé)對(duì)電子文件進(jìn)行XML格式封裝，發(fā)送到交換代理；交換代理通過(guò)調(diào)用PKCS#11組件，完成安全交換數(shù)據(jù)格式封裝，發(fā)送到交換中心，實(shí)現(xiàn)電子文件的安全交換。XML交換格式如下：

2.2.4典型部署

本系統(tǒng)可應(yīng)用于大型網(wǎng)絡(luò)中，其典型部署模式如圖3所示。

圖3 典型部署

管理區(qū)部署控制系統(tǒng)，負(fù)責(zé)完成路由策略和安全策略配置管理；服務(wù)區(qū)部署交換中心，負(fù)責(zé)跨區(qū)域的電子文件安全交換；應(yīng)用區(qū)內(nèi)，交換代理部署在業(yè)務(wù)應(yīng)用系統(tǒng)旁路，負(fù)責(zé)業(yè)務(wù)應(yīng)用系統(tǒng)的電子文件收發(fā)。

3.結(jié)語(yǔ)

本文描述了一種基于PKCS#11組件的電子文件安全交換技術(shù)，通過(guò)對(duì)其架構(gòu)設(shè)計(jì)、系統(tǒng)組成、策略配置、數(shù)據(jù)格式和典型部署的具體分析，設(shè)計(jì)了交換單元、交換中心和控制單元的架構(gòu)方式，不僅降低了業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)難度，更確保了電子文件交換的安全性，為業(yè)務(wù)應(yīng)用系統(tǒng)間電子文件協(xié)同處理提供高效支撐。