王彩莲，徐化周

1.新奥集团股份有限公司新奥商业服务公司，河北 廊坊 065001

2.新地能源工程技术有限公司，河北 廊坊 065001

0 引言

近年来,随着社会发展速度的加快，人们之间的交往越来越密切，电子政务已经成为许多国家和地区政府追求的目标和关注的焦点,在我国，电子政务建设同样得到政府的高度重视,并成为国家信息化建设中的重要环节。如何保证信息安全,提高计算机运行的速度，增强工作效率，彻底实现电子政务是当前政府部门信息主管们急需解决的研究课题。鉴于此情况，我国不断探索各类措施和办法，2005年4月1日《中华人民共和国电子签名法》的颁布施行,为安全公文的保障提供了法律依据。同时，各级地方政府也不断的根据的各个行业、各个地方的实际情况不断的推出各项新的法律，来保障计算机的公文传输系统的安全性。

1 系统工作流程

计算机安全是保障国家财产不受损失，实现资料共享，切实满足人们利益的一项重要因素。现阶段，计算机安全公文传输系统工作的流程和构成部分主要有以下几个方面:

1）用户通过硬件ID、生物识别、证书验证多种鉴别因子进行身份认证,只有合法用户才能登录系统，切实保障用户的权益不受任何损失和破坏。

2）把当前常用文档以及OA系统、其他业务系统中涉及到的文件、报表作为文件输入。这样能够将资料及时快速的录入系统，保障资料的及时性和完整性。

3）文档明文通过SHA-1算法获取文档摘要,文档摘要通过数字签名得到签名信息,文档明文通过对称加密算法加密为文档密文。其中对称加密算法的报文密钥由硬件随机生成,报文密钥利用接收方公钥封装成数字信封,数字信封、文档密文、签名信息打包压缩后传输给接收用户。

4）接收用户经硬件ID、生物识别、证书验证合法登录后,首先对接收文档进行解压缩,解出的数字信封通过接收用户私钥,还原出报文密钥,文档密文利用对称加密算法解密为文档明文,文档明文通过SHA-1提取数字摘要,解压出的文档签名信息经验证签名后还原出文档摘要。验证后如果与提取的文档摘要相同,则接收打开文档,同时发送签收回执,否则拒收。

5）在整个文档的发送过程中,操作用户可定义接收方对文档的操作权限,文档具备浏览权限、打印权限、使用时间、使用次数等属性,当接收用户接收文档后只能具备操作用户定义的权限。

6）文档在整个操作过程中将进行实时跟踪记载文档的操作记录,将操作记录进行实时审查，实时审查完毕业后，进行签名后存储,进行日志审计，这样就保障了信息的有效性和及时性，为以后的各项工作奠定基础。

7）在文档制作过程中,可以进行手写签批、二维条码加盖、电子签章,其中电子签章除采用数字签名外还采用了数字水印技术，保证电子文档和打印后纸质文档的印章合法性追溯。

2 系统认证和访问控制设计

系统的认证和访问关系到计算机的安全性，是计算机在进行公文传输过程中的必要过程。只有把认证工作和访问工作扎实有效的管理好，保障好，才能够更好的促进工作的开展，实现资源的安全性和保密性。在进行身份鉴别机制中,鉴别信息是关键信息,只有把身份鉴别工作有效的落实，才能防止被冒用、重用和伪造以及在网络传输过程中被泄露，可见，身份认证是首要工作，同时，在进行认证过程中，系统登录采用硬件ID、生物识别、证书验证多种鉴别因子进行多重身份认证,用户身份与硬件ID绑定；利用数字证书实现双向身份认证,服务器端要验证客户端的合法性（证书是合法有效的,也没有被吊销）,客户端也要验证服务器端的合法性。双方身份认证后通过指纹校验进一步确认身份,保证只有合法用户才能登录系统。登录后的用户访问资源的行为可控,根据角色进行相应的管理。

3 结论

计算机数据的传输关系到国家社会发展的进步，是各个行业联系交往的重要手段，政府机关从事的行业性质跟国家紧密相连,所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。所以，当下做好计算机公文传输工作至关重要。电子政务的安全是政务工作能否顺利进行的关键。本文通过分析，在相关理论研究的基础之上,基于PKI,为公文的传输提供充分的保证,完成认证、授权、审计、签名、电子签章等功能,实现用户身份的识别和访问控制,切实保障用户的合法权利，保障数据的完整性和用户行为的不可抵赖性。彻底解决了无纸化电子办公的瓶颈,保障了数据的安全有效进行，为办公信息化建设提供了坚实的技术支撑。加快信息处理节奏,增强信息处理能力,提高为各级党政机关服务的质量和水平,从而更好地为经济建设和社会发展服务。

[1]李琳.计算机网络数据通信系统构建技术[J].硅谷，2010(9).

[2]袁礼.电子公文系统的安全隐患及解决方案研究[J].信息网络安全，2010(2).

[3]杨健.电子公文交换系统的设计实现[J].郑州牧业工程高等专科学校学报，2009(3).

[4]姜岚.电子公文传输系统的安全体系设计[J].硅谷，2009(4).