基于PKCS#11组件的电子文件安全交换技术

2021-08-24步晓亮张莹赵海英

中国科技纵横 2021年11期

步晓亮张莹赵海英

（中国电子科技集团公司第三十研究所，四川成都 610041）

0.引言

近年来，随着计算机技术的发展，越来越多的政府部门和大型企业部署实施了各类自动化办公系统，包括协同办公系统、电子邮件系统、业务处理系统等。但是，用户常常需要在一个系统内操作产生电子文件后，又将电子文件输入到另外一个系统内继续工作，造成电子文件处理效率低下。所以，为了达到各系统之间业务协同的目标，使得用户高效处理电子文件，且应确保电子文件在交互过程中的完整性、机密性和不可否认性，需要采用电子文件安全交换技术将用户产生的电子文件在各系统间进行自动化共享交换。

电子文件安全交[1-2]技术遵循《基于XML的电子公文格式规范》，以XML[3-5]（eXtensible Markup Language）为电子文件交换的基础，通过调用PKCS#11组件提供的标准商用密码接口，实现跨异构业务系统、跨部门的收发文安全交换的电子化。

1.概述

本文根据电子文件交换的有关理论，利用PKCS#11密码服务组件，结合J2EE跨平台框架，遵循XML数据交换标准，研究和设计一套电子文件安全交换系统。该系统具有以下特点。

1.1 跨平台性

J2EE是针对Web Service、业务对象、数据访问和消息报文传送的一组规范，具有跨操作系统、跨CPU等特性。电子文件安全交换系统利用J2EE技术开发，不需要过多考虑操作系统的差异性，具有很好的跨平台适应能力。

1.2 异构性

XML是一种用于标记电子文件，使其具有结构性的标记语言，降低了异构业务应用系统之间电子文件交换的复杂性，解决了异构业务应用系统接口的差异性和不兼容性。可把异构业务应用系统之间的电子文件交换转变为数据与XML之间的映射关系，然后使用一种XML格式实现异构业务应用系统之间交换功能。

1.3 标准化

《基于XML的电子公文格式规范》系列标准规范了电子公文的格式、分类、处理过程、过程模型、创建、办理、交换、归档、销毁等。电子文件安全交换系统采用XML标准，遵循该规范进行标准化研制，确保各业务应用系统间交换的电子文件互通互认，满足各单位、各部门之间的电子文件处理需要。

1.4 安全性

PKCS#11组件定义了密码令牌（如硬件密码模块和智能卡）的独立平台的API，并将API本身命名为“Cryptoki”。API定义了最常用的加密对象类型以及使用、创建、修改和删除这些对象所需的所有功能。系统通过调用PKCS#11组件API，可通过硬件密码设备或软算法实现电子文件安全协议封装，确保电子文件在交换过程中的安全性。

2.系统设计

2.1 架构设计

本系统采用基于控制单元、交换单元和交换中心的架构方式，即业务应用系统调用SDK将电子文件以XML的形式进行封装，并交给所属域的交换单元；交换单元将XML电子文件传输到交换中心；交换中心以及控制单元制定的路由策略将XML电子文件交换到目的业务应用系统的交换单元；目的业务应用系统通过回调接口获取XML电子文件。技术架构如图1所示。

图1 技术架构

如图1所示，基于控制单元、交换单元和交换中心的电子文件安全交换技术架构具有如下优点。

（1）调用简单易用。本系统为业务应用系统提供开发SDK。业务应用系统通过调用几个简单的开发接口，实现电子文件的安全交换业务，提高了开发效率，降低了系统运行错误率。

（2）策略配置灵活。电子文件的交换路由、传输方式、安全保护方式均由控制单元进行灵活配置管理。本系统的交换中心和交换单元通过执行控制单元制定的路由策略和安全策略，实现电子文件安全交换。各交换单元和交换中心无需关心电子文件交换策略细节。

（3）交换安全可靠。本系统基于PKCS#11组件，实现对电子文件的完整性、机密性和抗抵赖性保护，同时本系统可运行在国产化安全可靠环境的服务器上，确保电子文件在交换过程中的安全可靠。

2.2 系统实现

2.2.1 系统组成

本系统包含4部分：交换代理、交换中心、控制系统和SDK。系统组成如图2所示。

图2 系统组成

交换代理与业务应用服务器部署在同一安全域，提供交换格式封装和解析、接收和发送电子文件、安全策略解析和执行等功能，可通过调用PKCS#11组件[6]实现电子文件的安全性保护；交换中心提供电子文件路由和交换、交换策略解析和执行、交换行为监控等功能；控制系统负责为交换中心和交换单元制定路由和安全策略；SDK为业务应用提供简单开发接口，可通过XML标准格式对电子文件进行封装。

2.2.2 交换策略配置

控制系统通过配置管理交换策略，为交换中心和交换代理提供路由和安全策略支撑。交换策略配置如表1和表2所示。