基于java的公文加密傳輸系統(tǒng)多層架構(gòu)設(shè)計(jì)

基于java的公文加密傳輸系統(tǒng)多層架構(gòu)設(shè)計(jì)

1系統(tǒng)總體安全保障乏力,缺少全程保護(hù)隨著計(jì)算機(jī)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，日常事務(wù)的電子處理變得越來越普遍。電子行業(yè)的中心主題是網(wǎng)絡(luò)上的信息傳輸安全。目前國(guó)內(nèi)的公文傳輸安全方案大多采用PKI機(jī)制,基本能夠解決身份認(rèn)證、傳輸信息(數(shù)據(jù))的保密性、完整性和不可抵賴性。但是對(duì)于公文制作和收發(fā)過程缺乏全程的安全保護(hù)。針對(duì)上述問題,本文提出應(yīng)用Java三層架構(gòu)進(jìn)行電子公文傳輸系統(tǒng)的多層架構(gòu)設(shè)計(jì)與實(shí)現(xiàn),其中用PKI、USBKEY、安全中間件、以及電子印章等多項(xiàng)技術(shù)以保證了電子公文傳輸?shù)陌踩?webearth的可重性框架公文傳輸系統(tǒng)采用B/S架構(gòu)搭建,利用Spring(一個(gè)基于POJO、IoC、AOP的開源輕量級(jí)J2EE應(yīng)用框架)MVC(Model/View/Controller)框架整合了WebWork(來自O(shè)penSymphony的開源Web框架)與Hibernate(持久化框架)。采用Spring框架的好處在于使用IoC機(jī)制可以靈活的裝配業(yè)務(wù)對(duì)象,只要在相應(yīng)的Bean配置文件中修改相應(yīng)的屬性,這些JavaBean就可以直接嵌入IoC容器,成為新的業(yè)務(wù)方法層組件:而使用AOP機(jī)制允許將橫切關(guān)注點(diǎn)封裝成清晰的可重用模塊,然后通過組合這些模塊和功能性組件獲得系統(tǒng)實(shí)現(xiàn)。圖1為公文傳輸系統(tǒng)的體系結(jié)構(gòu),整體架構(gòu)采用分層的思想為各層次提供一個(gè)整合框架的策略,以隔離各層次的依賴性便于系統(tǒng)擴(kuò)充。2.1表1該層是一些帶有TagLib標(biāo)簽的Jsp頁(yè)面,主要是利用Jsp技術(shù)結(jié)合Structs強(qiáng)大的標(biāo)簽庫(kù)TagLib來實(shí)現(xiàn)。2.2層的控制WebWork作為表現(xiàn)層和控制層主要框架,提供MVC控制、表現(xiàn)層的TagLib管理、以及輸入校驗(yàn)。2.3基于fpga的系統(tǒng)pcr該層由ActionServlet、ActionMapping、Action和業(yè)務(wù)邏輯類JavaBcan來實(shí)現(xiàn),借助Spring,通過依賴注入IoC、面向方面編程AOP,來降低業(yè)務(wù)組件之間的耦合度、提高代碼的重用性和增強(qiáng)系統(tǒng)擴(kuò)展性。2.4數(shù)據(jù)塊數(shù)據(jù)持久層主要利用Spring結(jié)合Hibernate來構(gòu)建,為整個(gè)項(xiàng)目提供一個(gè)高層、統(tǒng)一、女全和并發(fā)的數(shù)據(jù)持久機(jī)制。3文件的完整性公文加密傳輸系統(tǒng)要考考慮到印章的安全性、公文傳輸存儲(chǔ)的保密及完整性,通信雙方的可信賴性,通信雙方發(fā)送接收的不可抵賴性,密鑰的安全性以及身份認(rèn)證。(1)印章的安全性:一個(gè)可靠的電了印章系統(tǒng)必須保證電了印章不可復(fù)制、不可刪除、簽章不可抵賴和己簽文件的真實(shí)。(2)文件信息的保密性:涉密文件在存儲(chǔ)介質(zhì)和傳輸信道上都應(yīng)以加密的形式存在,以任何手段獲取到的密文都無法恢復(fù)出文件信息的明文。(3)文件信息的完整性:涉密文件在存儲(chǔ)介質(zhì)和傳輸信道上的任何篡改都能被檢測(cè)出來。(4)通信雙方的可信賴性:涉密文件的傳輸過程中應(yīng)建立一種嚴(yán)格的身份驗(yàn)證機(jī)制確保通信雙方的身份可以信賴。(5)通信雙方發(fā)送接收的不抵賴性:文件在傳輸過程中應(yīng)確保通信雙方對(duì)自己所傳輸文件的不可抵賴。(6)密切的安全性:電了公文傳輸終端用戶的私鑰能被竊取或復(fù)制。4安全屋針對(duì)前節(jié)安全性需求分析中涉及到的問題,本文提出一個(gè)基于USBKEY、安全控件、電子印章技術(shù)的完整解決方案。4.1雙因子認(rèn)證方式USBKEY中使用的密鑰體系是目前國(guó)際上公認(rèn)的、解決網(wǎng)絡(luò)信息安全的唯一手段,從技術(shù)上保證了信息的絕對(duì)安全。由于USBKEY在硬件存儲(chǔ)上采用了特定的安全邏輯,能夠防止秘密信息被讀取,因此有相當(dāng)高的安全性。圖2為使用USBKEY技術(shù)實(shí)現(xiàn)的擇于“沖擊一響應(yīng)”的雙因子認(rèn)證方式:用戶將USBKEY插入計(jì)算機(jī),計(jì)算機(jī)檢測(cè)到USBKEY的插入后向電子公文傳輸系統(tǒng)服務(wù)器端發(fā)出一個(gè)認(rèn)證請(qǐng)求,服務(wù)器端接到認(rèn)證請(qǐng)求后,生產(chǎn)一個(gè)隨機(jī)數(shù)并通過網(wǎng)絡(luò)傳輸給用戶端(沖擊)。用戶將收到的隨機(jī)數(shù)傳遞給USBKEY,USBKEY使用該隨機(jī)數(shù)于存儲(chǔ)在key中的密鑰進(jìn)行消息認(rèn)證碼(MAC)運(yùn)算,將得到的結(jié)果傳遞給本地用戶端,用戶端再將此結(jié)果作為認(rèn)證數(shù)據(jù)傳給服務(wù)器(響應(yīng))。同時(shí)服務(wù)器也使用該隨機(jī)數(shù)與存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中的該用戶密鑰進(jìn)行MAC運(yùn)算,如果服務(wù)器的運(yùn)算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同,則認(rèn)為該用戶是一個(gè)合法用戶。為了防止USBKEY丟失所帶來的安全性問題,用USBKEY登陸后會(huì)有一個(gè)過濾性的網(wǎng)頁(yè)要求用戶輸入密碼,該密碼足由用戶個(gè)人設(shè)定。4.2公文加解密構(gòu)件系統(tǒng)使用了兩個(gè)女全控件來確保公文制作和發(fā)送的保密性,安全控件使用組建對(duì)象模型(COM)技術(shù)來實(shí)現(xiàn)。本地網(wǎng)絡(luò)連接控件用于在制作公文時(shí)將本地網(wǎng)絡(luò)斷開,防止在公文制作過程中受到網(wǎng)絡(luò)攻擊,以及一些木馬、后門程序通過網(wǎng)絡(luò)泄漏公文信息。該控件采用的核心技術(shù)是用戶態(tài)HID訪問網(wǎng)卡設(shè)備。由于是通過設(shè)備驅(qū)動(dòng)屏蔽了網(wǎng)卡,用戶無法使用Windows提供的控制面板中啟用本地連接功能啟用網(wǎng)絡(luò),而只有在退出公文制作模塊后,系統(tǒng)會(huì)自動(dòng)調(diào)用安全控件來啟用網(wǎng)絡(luò),并再次使用USBKEY的雙因子認(rèn)證來驗(yàn)證用戶的合法性后根據(jù)結(jié)果跳轉(zhuǎn)到相應(yīng)的頁(yè)面。公文加解密控件用于在發(fā)送公文或公文制作完成保存時(shí)對(duì)公文加密,并加入摘要信息確保公文的完整性。它使用的是CryptoAPI接口。CryptoAPI體系結(jié)構(gòu)如圖3所示,CryptoAPI分為三層:應(yīng)用層、CryptoAPI接口層、加密服務(wù)提供層CryptoSPI。CryptoAPI接口面向應(yīng)用系統(tǒng),而CryptoSPI則面向密碼服務(wù)提供商(CSP)。當(dāng)公文制作完成保存或發(fā)送時(shí)該控件通過CryptoAPI調(diào)用CSP中的加解密算法加密公文,保證公文的機(jī)密性。由于CSP由USBKEY實(shí)現(xiàn),密鑰和加解密算法都在USBKEY內(nèi)部硬件完成,密鑰不用網(wǎng)絡(luò)上傳輸(服務(wù)器端保存有USBKEY的密鑰),避免了諸如截獲數(shù)據(jù)包、線路竊聽等網(wǎng)絡(luò)攻擊,密鑰也不會(huì)在本地內(nèi)存或硬盤中出現(xiàn),破譯者技術(shù)再好也對(duì)此無能為力。4.3印文的統(tǒng)一身份,身份id驗(yàn)證電子印章技術(shù)是解決公文的合法性、唯一性、可追溯性,防止非法復(fù)制、非法篡改等問題的最好方法。這使發(fā)送的公文含有發(fā)送方的印章,像傳統(tǒng)印章一樣,該印章含有發(fā)送方的身份信息,表明印章的所有者。印章所有者使用其私鑰在印章中嵌入其身份ID,接收方使用印章所有者的公鑰驗(yàn)證印章的真實(shí)性。本系統(tǒng)的電子印章采用的是一種基于PKI和多層非對(duì)稱數(shù)字水印的技術(shù)方案。通過使用脆弱水印技術(shù)來保證印章的不可復(fù)制和已簽文件的真實(shí)性,同時(shí)采用魯棒水印來保證印章的不可刪除性。印章通過其所有者和RAC(RegistrationandAuthenticationCenter)雙方共同制作,缺少任何一方的信息都不能生成有效的電子印章,這從內(nèi)部和外部防止了電子印章的偽造。4電子印章的作用本文首先介紹了公文傳輸系統(tǒng)的整體架構(gòu),然后分析了公文傳輸中存在的安全性問題,并針對(duì)所存在的問題,整合USBKEY、安全控件和數(shù)字印章等技術(shù)提出了可靠的解決方案