監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

電子公文傳輸系統(tǒng)技術(shù)關(guān)鍵

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件 我國機(jī)關(guān)和企事業(yè)單位的傳統(tǒng)行文媒介是以帶有公章的紅頭文件為準(zhǔn)的紙質(zhì)文件,公章是其單位身份的象征。這種紙質(zhì)公文傳輸是一件普通而又非常必要的日常工作,需要經(jīng)過計(jì)算機(jī)排版、工廠印刷、郵政分發(fā)等多個(gè)環(huán)節(jié),周期長、效率低,而且容易發(fā)生錯(cuò)誤投遞或公文破損,安全性差,成本高。如何實(shí)現(xiàn)機(jī)關(guān)各部門、單位之間的無紙化電子公文交換,提高效率,降低成本,是電子政務(wù)建設(shè)部門所關(guān)注和思考的一個(gè)重要方面。

建設(shè)電子公文傳輸系統(tǒng)正是針對(duì)這種需求在機(jī)關(guān)辦公公文交換、傳輸方面所邁出的重要一步。所謂電子公文傳輸系統(tǒng),就是利用計(jì)算機(jī)網(wǎng)絡(luò)和安全技術(shù),實(shí)現(xiàn)機(jī)關(guān)部門、單位之間的紅頭文件的起草、制作、分發(fā)、接收等操作,以電子化公文傳輸模式取代傳統(tǒng)的紙質(zhì)公文傳輸模式。公文先經(jīng)過計(jì)算機(jī)排版,制作成含紅頭和公章的電子化公文文件,再經(jīng)過加密,通過計(jì)算機(jī)網(wǎng)絡(luò)直接發(fā)送給接收方,接收后再通過解密處理,還原得到內(nèi)容和版面與發(fā)送方完全一致的公文文件,最后還可用彩色打印機(jī)打印出含紅頭和公章的公文。其所有過程均通過計(jì)算機(jī)在網(wǎng)絡(luò)中進(jìn)行,從而大大縮短公文傳輸?shù)倪^程,并有效提高公文的安全性能。本文結(jié)合筆者實(shí)際工作經(jīng)驗(yàn),針對(duì)電子公文傳輸系統(tǒng)的特性要求、架構(gòu)功能和關(guān)鍵技術(shù)等方面進(jìn)行了系統(tǒng)性的分析,并介紹了一種比較成熟的電子公文傳輸系統(tǒng)。

電子公文傳輸系統(tǒng)的特性

電子公文要取代紙質(zhì)公文作為政府和企事業(yè)單位的主要行文媒介,其制作、傳輸和收發(fā)流程必須滿足一定的要求。這包括:

1.公文的安全性

電子公文無紙化傳輸?shù)氖滓缶褪前踩?。由于網(wǎng)絡(luò)環(huán)境的廣泛性和復(fù)雜性特點(diǎn),普通電子文件很容易在網(wǎng)絡(luò)傳輸過程中被截取和篡改,而電子公文文件具有保密性和不可抵賴性的特點(diǎn),是絕對(duì)不允許出現(xiàn)此類安全漏洞的。因此,電子公文系統(tǒng)必須要有可靠的電子簽名、加密等先進(jìn)技術(shù)作安全支撐。

2.傳輸?shù)母咝?/P>

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性特點(diǎn),要保障電子公文的暢通傳輸,必須要盡可能地降低網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量。本系統(tǒng)在進(jìn)入數(shù)據(jù)加密之前,首先進(jìn)行了LZW算法的數(shù)據(jù)壓縮處理,文本文件的壓縮率將近1/1000,從而有效控制了公文傳輸?shù)臄?shù)據(jù)量。

3.操作的簡便性

系統(tǒng)使用對(duì)象涉及機(jī)關(guān)工作各部門及相關(guān)單位文秘人員,多為非計(jì)算機(jī)專業(yè)人士,因此其操作必須力求簡潔、方便。本系統(tǒng)設(shè)計(jì)時(shí)仿照電子郵件的操作模式,類似收件箱、發(fā)件箱的操作,操作人員只要會(huì)電子郵件的收發(fā),就能立即掌握系統(tǒng)的基本操作。

4.環(huán)境的適用性

優(yōu)秀的公文接收、瀏覽軟件必須能適應(yīng)各種軟件環(huán)境。系統(tǒng)應(yīng)提供圖形化的電子公文傳輸模式,從而使公文接收端無需與公文的發(fā)送端具有相同的軟件環(huán)境,如不需要相同的字體環(huán)境、不需要相同的操作系統(tǒng)、不需要相同的字處理軟件,甚至接收端不需要安裝任何字處理軟件。

5.系統(tǒng)的集成性

一個(gè)優(yōu)秀的軟件系統(tǒng)必須是一個(gè)開放的系統(tǒng),必須能夠提供有效的途徑,可以與用戶的其他相關(guān)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換。本系統(tǒng)提供了以復(fù)印件圖片文件形式輸出公文的能力,以使其他系統(tǒng)可以直接利用所接收的公文數(shù)據(jù),與其他系統(tǒng)進(jìn)行集成。

電子公文傳輸系統(tǒng)的架構(gòu)與功能

本系統(tǒng)以Lotus Domino/Notes作為構(gòu)造整個(gè)系統(tǒng)的管理和傳輸?shù)钠脚_(tái),公文數(shù)據(jù)存放在集中統(tǒng)一的Domino服務(wù)器中,單位與單位之間的公文傳輸直接在Domino服務(wù)器上的不同數(shù)據(jù)庫之間進(jìn)行復(fù)制、拷貝,公文文件的制作、接收、瀏覽則通過客戶端軟件實(shí)現(xiàn)。

Domino/Notes平臺(tái)是我國政府系統(tǒng)內(nèi)部通用的辦公自動(dòng)化應(yīng)用平臺(tái),采用該平臺(tái)實(shí)現(xiàn)公文的制作、分發(fā)和管理,便于公文系統(tǒng)與辦公自動(dòng)化系統(tǒng)的銜接,利于公文的內(nèi)部流轉(zhuǎn)處理,同時(shí)可以充分利用Domino/Notes平臺(tái)的安全特性,保證公文系統(tǒng)的安全。本系統(tǒng)實(shí)現(xiàn)了公文制作管理、公章管理、蓋章管理、分發(fā)管理、日志管理等一系列功能,主要由發(fā)文操作、收文操作、文種與紅頭、電子公章管理、系統(tǒng)日志等骨干模塊組成。文件起草、編輯排版后以虛擬打印的方式生成公文草件,系統(tǒng)導(dǎo)入草件后,根據(jù)草件所對(duì)應(yīng)的文種類型自動(dòng)套印公文紅頭,由專人加蓋電子公章,制作生成正式的電子公文。然后確定公文接收對(duì)象、設(shè)定原件打印份數(shù)限制,再根據(jù)收文對(duì)象加密電子公文,最后分發(fā)或抄送給對(duì)應(yīng)的接收單位。公文發(fā)送方在電子公文發(fā)送后,可以跟蹤公文的接收情況、原件打印輸出等情況,還可以對(duì)發(fā)出的公文進(jìn)行收回操作。接收方在接收電子公文之后,可以加蓋接收單位的簽收章,可以以彩色原件的形式打印輸出,打印份數(shù)受發(fā)送方設(shè)定的控制。也可以黑白復(fù)印件模式生成TIFF格式圖片文件,用于在接收方的內(nèi)部OA系統(tǒng)中文件輪閱。

系統(tǒng)主要業(yè)務(wù)流程如下圖所示:

電子公文傳輸系統(tǒng)以DES和RSA相結(jié)合的加密方法,采用通過國家商業(yè)密碼委員會(huì)認(rèn)證的硬件加密產(chǎn)品,實(shí)施電子公文的加、解密操作,具體來說有以下幾個(gè)步驟:

1.公文的生成和制作。首先要運(yùn)用公文制作單位的硬件加密狗,通過該單位的硬件私鑰密碼進(jìn)行電子數(shù)字簽名,從而確保該公文的合法性和可識(shí)別性。

2.公文發(fā)送。首先通過DES算法加密電子公文的正文,根據(jù)收文單位獲取對(duì)應(yīng)的收文單位公鑰,通過RSA算法以該公鑰加密DES的解密密鑰,并輸出給收文單位。

3.公文的收取。收文單位獲取到加密后的收文后,首先通過本單位的加密狗私鑰進(jìn)行RSA解密,獲得經(jīng)過DES加密的電子公文正文的解密密鑰,再通過DES算法解密獲得電子公文的正文。

4.公文的驗(yàn)證。收文單位對(duì)解密后的收文,以發(fā)文單位的公鑰進(jìn)行收文的電子簽名驗(yàn)證,從而確定來文的合法性。

在電子公文傳輸系統(tǒng)的設(shè)計(jì)中涉及以下關(guān)鍵技術(shù):加密與電子簽名、電子公章的安全、公文的原樣輸出以及與OA系統(tǒng)的無縫對(duì)接等。

加密和電子簽名技術(shù)

電子公文系統(tǒng)安全的最基本要素就是文件的加密、解密技術(shù)、電子簽名和驗(yàn)證技術(shù)。傳統(tǒng)的數(shù)據(jù)加密方法大致有兩類:對(duì)稱加密和不對(duì)稱加密。對(duì)稱加密指的是通過一組隨機(jī)產(chǎn)生的密鑰加密原文數(shù)據(jù),其產(chǎn)生的密文在解密還原時(shí),必須使用其加密時(shí)的密鑰。

對(duì)稱加密算法的代表為DES算法,它具有加密速度快,強(qiáng)度高等優(yōu)點(diǎn),但存在必須通過網(wǎng)絡(luò)傳遞密鑰的問題,從而產(chǎn)生安全隱患的不足。不對(duì)稱加密指的是接收方首先產(chǎn)生一對(duì)密鑰:公鑰和私鑰。公鑰,即用于發(fā)送給加密方的密鑰;私鑰,即保存在接收方本地的密鑰。該對(duì)密鑰有這樣的特點(diǎn):通過公鑰加密的數(shù)據(jù),必須通過私鑰解密;同樣,通過私鑰加密的數(shù)據(jù)(通常稱為電子簽名),必須通過其對(duì)應(yīng)的公鑰解密(通常稱為簽名驗(yàn)證)。

不對(duì)稱加密算法的代表為RSA算法,這種算法不需要在網(wǎng)絡(luò)中傳輸私鑰,因此在網(wǎng)絡(luò)傳輸中安全性較高,但由于其基于大數(shù)運(yùn)算,速度較慢,不適用于大數(shù)據(jù)量的加密。

本系統(tǒng)在加密技術(shù)上結(jié)合了上述兩種不同加密算法的優(yōu)勢(shì),通過DES算法加密數(shù)據(jù)量較大的電子公文正文,而通過RSA算法加密數(shù)據(jù)量較小的DES解密密鑰。這樣,接收方可通過自己的RSA私鑰解密獲得電子公文正文的DES解密密鑰,再通過DES算法解密獲得電子公文的正文。

電子簽名從技術(shù)角度而言,主要是指通過一種特定的技術(shù)方案來鑒別當(dāng)事人(主要指發(fā)件人和收件人)的身份及確保內(nèi)容不被篡改的安全保障措施。世界上一些國家在電子簽名立法中對(duì)電子簽名技術(shù)選擇方案時(shí)都采用上述的不對(duì)稱加密方法為法定的安全技術(shù)方案。

電子簽名具有以下幾個(gè)特征:第一,確認(rèn)主體身份。由于在電子簽名過程中,私鑰只能為發(fā)文者獨(dú)家所擁有,正常情況下,沒有其他人可以擁有和使用;第二,確認(rèn)內(nèi)容的完整和準(zhǔn)確性。原文的資料經(jīng)過多次加密及解密,以及公鑰與私鑰的完全對(duì)應(yīng)性特征,經(jīng)電子簽名的文件資料內(nèi)容不能輕易被篡改。第三,收付方驗(yàn)證過程是公開的。驗(yàn)證方在驗(yàn)證文件時(shí)是使用發(fā)件方提供的公鑰,任何人都可以驗(yàn)證,確保公正性。

電子公章的安全技術(shù)

電子公章的安全保障是整個(gè)電子公文系統(tǒng)安全性保障的重中之重,因此涉及電子公章的安全技術(shù)顯得尤為重要。

首先,電子公章制作時(shí),以發(fā)送單位的硬件加密狗公鑰加密公章數(shù)據(jù),這樣與硬件加密狗信息捆綁,以確保沒有對(duì)應(yīng)的硬件加密狗設(shè)備是不能加蓋本單位公章的。

其次,電子公章的加蓋有專用密碼,并需要對(duì)應(yīng)的硬件加密狗作身份驗(yàn)證。加蓋電子公章時(shí),通過計(jì)算獲得電子公文文件的校驗(yàn)碼,以發(fā)送單位的加密狗私鑰對(duì)公章數(shù)據(jù)進(jìn)行加密,即進(jìn)行電子簽名,再與公文正文信息合并。如果傳輸過程中公章信息與電子公文分離,將無法還原顯示電子公章。電子公章的顯示采用矢量繪制的過程,并在顯示前計(jì)算公文正文信息的校驗(yàn)碼,對(duì)電子公章數(shù)據(jù)進(jìn)行解密,即簽名驗(yàn)證,如果有任何公文信息的變化都會(huì)導(dǎo)致電子公章的解密失敗。

電子公章既包含用以顯示公章圖形的可視信息,又包含用以數(shù)字電子簽名的私鑰數(shù)據(jù)。電子公章的顯示必須要有所屬單位的對(duì)應(yīng)公鑰數(shù)據(jù),也只有正確地對(duì)應(yīng)公鑰數(shù)據(jù)才可以顯示出可視的公章圖片信息。同時(shí),矢量化的公章繪制技術(shù),確保了公章無法通過拷貝、粘貼等方法被非法截取。系統(tǒng)對(duì)公章圖片進(jìn)行矢量化處理后,確保該圖片信息只有在該電子公文傳輸系統(tǒng)環(huán)境內(nèi)部才有效,確保公章關(guān)鍵信息不被非法截獲和使用。具體操作有:讀入BMP圖片文件,解讀BMP點(diǎn)陣,構(gòu)造矢量數(shù)據(jù),存貯矢量數(shù)據(jù),再以本單位加密狗私鑰對(duì)存儲(chǔ)的矢量數(shù)據(jù)進(jìn)行電子簽名,以使矢量章具備可識(shí)別性和法律性,最后再以本單位的加密狗公鑰對(duì)已簽名的公章實(shí)施加密,從而獲得與硬件加密狗捆綁起來的加密公章。

對(duì)于電子公章的使用,系統(tǒng)提供了嚴(yán)密的日志跟蹤措施,所有公章的制作、使用都有詳細(xì)的日志記錄。同時(shí),由于電子公章的使用離不開硬件加密狗的加、解密操作,公章的主要數(shù)據(jù)信息通過硬件加密狗存儲(chǔ),沒有硬件加密狗設(shè)備,也就無法使用電子公章。這樣,可以方便用戶以符合傳統(tǒng)公章管理制度的方式保管電子公章,可以將加密狗保存在保險(xiǎn)柜中。

公文原樣輸出技術(shù)

電子公文作為傳統(tǒng)紙質(zhì)公文的替代,最基本的一條要求是,所有的公文接收單位,不管其操作系統(tǒng)是什么、配套軟件如何,其公文輸出必須與發(fā)文單位在內(nèi)容、版式上完全一致,不能有任何偏差,所有收文單位的收文原樣紙質(zhì)文檔將通過本地打印獲得。

要滿足原樣復(fù)原這一要求,一般有兩種技術(shù):一種方式是收發(fā)方所有機(jī)器采用相同的軟硬件環(huán)境,另一種方式則直接采用圖片照排的形式。本系統(tǒng)采用虛擬打印技術(shù),通過提供虛擬打印驅(qū)動(dòng)的手段,對(duì)發(fā)文單位排版編輯后的文件以虛擬打印模式直接獲取發(fā)文單位的打印輸出圖片,所有電子公文的后期制作、顯示都是基于該發(fā)文單位的打印輸出結(jié)果而來,從而確保了所有收文與發(fā)文單位在編輯時(shí)完全一致的要求,真正實(shí)現(xiàn)了電子公文制作、分發(fā)的所見即所得,而不強(qiáng)求系統(tǒng)環(huán)境的一致性,滿足了系統(tǒng)環(huán)境的適用性要求。

獲取的圖片必須既能保證打印輸出時(shí)的高分辨率要求,又能保證用于屏幕顯示時(shí)的低分辨率不失真要求,另外還需考慮盡量降低圖片的存儲(chǔ)空間,以減少圖片處理的時(shí)間,提高公文傳輸?shù)男省R虼?,系統(tǒng)虛擬打印輸出的圖片采用了矢量化格式,既保證了輸出圖片的高分辨率,又極大縮小了圖片的存儲(chǔ)空間。采用圖像灰度化技術(shù)和圖片優(yōu)化算法,并根據(jù)實(shí)驗(yàn)確定了既能保證打印清晰度,又能盡量減少處理時(shí)間的圖片分辨率,使得高分辨率的打印圖片可以實(shí)時(shí)高效地轉(zhuǎn)換為用于屏幕顯示的低分辨率圖片,同時(shí)滿足屏幕顯示和打印輸出的系統(tǒng)要求。

LZW壓縮技術(shù)

LZW壓縮技術(shù)是一種比其他大多數(shù)壓縮技術(shù)都復(fù)雜,但壓縮效率較高的壓縮手段。其基本原理是把每一個(gè)第一次出現(xiàn)的字符串用一個(gè)數(shù)值來編碼,在還原程序中再將這個(gè)數(shù)值還成原來的字符串,如用數(shù)值0x100代替字符串"abccddeee"。這樣每當(dāng)出現(xiàn)該字符串時(shí),都用0x100代替,起到了壓縮的作用。至于0x100與字符串的對(duì)應(yīng)關(guān)系則是在壓縮過程中動(dòng)態(tài)生成的,而且這種對(duì)應(yīng)關(guān)系是隱含在壓縮數(shù)據(jù)中,隨著解壓縮的進(jìn)行,這張編碼表會(huì)從壓縮數(shù)據(jù)中逐步得到恢復(fù),后面的壓縮數(shù)據(jù)再根據(jù)前面數(shù)據(jù)產(chǎn)生的對(duì)應(yīng)關(guān)系產(chǎn)生更多的對(duì)應(yīng)關(guān)系,直到壓縮文件結(jié)束為止。LZW是可逆的,所有信息全部保留。采用LZW壓縮技術(shù),可以達(dá)到高效率壓縮數(shù)據(jù)的目的。

前文已經(jīng)描述,為了滿足電子公文傳輸系統(tǒng)的高效傳輸要求,要盡可能地降低網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量,為此在進(jìn)入數(shù)據(jù)加密之前,首先要進(jìn)行LZW算法的數(shù)據(jù)壓縮處理,將文本文件壓縮至將近1/1000,從而有效控制了公文傳輸?shù)臄?shù)據(jù)量。

與第三方OA系統(tǒng)的無縫對(duì)接

電子公文傳輸系統(tǒng)可以做到與第三方OA系統(tǒng)進(jìn)行整合,將電子公文數(shù)據(jù)整合到OA系統(tǒng)里面。簡單來說,與各單位內(nèi)部已有的OA系統(tǒng)對(duì)接,就是要做到接收方能將電子公文系統(tǒng)的收文轉(zhuǎn)入到OA系統(tǒng)的收文登記,發(fā)送方能將電子公文系統(tǒng)的已發(fā)公文作OA系統(tǒng)的發(fā)文歸檔。本系統(tǒng)設(shè)計(jì)了一種基于HTTP協(xié)議的開放接口模型,發(fā)送方或者接收方的OA系統(tǒng)無論其是何環(huán)境,只要按系統(tǒng)規(guī)定的格式提供基于Web網(wǎng)頁的接收表單,將該表單有關(guān)的URL、字段名等信息在電子公文傳輸系統(tǒng)的本地INI文件中做好定義,就可以自動(dòng)將公文按TIFF格式轉(zhuǎn)換成本地圖片文件,再將圖片文件上傳到Web表單中,從而實(shí)現(xiàn)與該OA系統(tǒng)的無縫連接,滿足系統(tǒng)的集成性要求。

綜合上述對(duì)電子公文傳輸系統(tǒng)特性、架構(gòu)和關(guān)鍵技術(shù)的分析,可以得出結(jié)論,電子公文傳輸系統(tǒng)符合現(xiàn)有公文和公章管理制度,能做到發(fā)送紅頭文件像發(fā)送普通電子郵件一樣快捷,同時(shí)保留了紅頭和公章,既與現(xiàn)行有紙辦公方式兼容,又大大加快了公文傳輸?shù)乃俣?,增?qiáng)了公文傳輸?shù)陌踩浴?/P>

事實(shí)上,電子公文傳輸系統(tǒng)作為一種安全、高效、高技術(shù)的電子政務(wù)系統(tǒng),以其獨(dú)特的數(shù)字化傳輸技術(shù)使紅頭文件的上情下達(dá)和下情上達(dá)可以瞬間即到,從而革命性地改變了延續(xù)幾千年的傳統(tǒng)公文傳遞方式。電子公文傳輸系統(tǒng)是機(jī)關(guān)單位之間實(shí)現(xiàn)電子政務(wù)信息化交流的一個(gè)典型應(yīng)用,相信該系統(tǒng)的成功應(yīng)用,必能大力推動(dòng)電子政務(wù)更廣泛和更深入的運(yùn)作。(作者單位:寧波市政府辦公廳信息中心)(ccw-2007年12月17日第48期 B13-B14)

發(fā)布:2007-04-22 09:24    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普西安OA快博其他應(yīng)用

西安OA軟件 西安OA新聞動(dòng)態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開發(fā)公司 西安門禁系統(tǒng) 西安物業(yè)管理軟件 西安倉庫管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設(shè)公司