CN105610847B - 一种支持多交换节点电子公文安全传输交换的方法 - Google Patents

一种支持多交换节点电子公文安全传输交换的方法 Download PDF

Info

Publication number
CN105610847B
CN105610847B CN201610009508.7A CN201610009508A CN105610847B CN 105610847 B CN105610847 B CN 105610847B CN 201610009508 A CN201610009508 A CN 201610009508A CN 105610847 B CN105610847 B CN 105610847B
Authority
CN
China
Prior art keywords
node
terminal
switching node
government documents
electronic government
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610009508.7A
Other languages
English (en)
Other versions
CN105610847A (zh
Inventor
尹红波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co ltd
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201610009508.7A priority Critical patent/CN105610847B/zh
Publication of CN105610847A publication Critical patent/CN105610847A/zh
Application granted granted Critical
Publication of CN105610847B publication Critical patent/CN105610847B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种支持多交换节点电子公文安全传输交换的方法。该方法中,交换节点之间互相进行信息注册,在电子公文传输过程中,上一级的交换节点使用下一级交换节点的公钥进行秘钥保护,接收节点收到电子公文文件后进行解密并确认发送方身份。本发明调用多种密码设备的安全运算功能对上层应用提供统一安全支撑接口功能,并结合安全保护层功能基于电子公文报文传输协议实现多交换节点电子公文安全交换传输。

Description

一种支持多交换节点电子公文安全传输交换的方法
技术领域
本发明涉及到信息安全技术领域,具体的讲是一种支持多交换节点电子公文安全传输交换的方法。
背景技术
电子公文交换是电子公文无纸化办公的一个主要应用,实现不同电子公文处理系统间的传输,实现安全可靠的电子公文交换应用环境。随着信息技术的发展,企业纷纷上网的同时,政府也在大力推进电子政府的建设,而电子公文交换系统是实施电子政务的重要内容。政府机关之间通过电子公文交换系统进行公文的传输、交换及处理,以促进政府机关公文的处理电子化、传输网络化,加快公文流转速度,提高办公效率和信息资源利用率,实现跨平台的电子公文交换和信息共享。
为有效解决各机关单位的公文在电子化之后公文交换的多区域间传输交换和信息安全问题,一般的电子公文交换系统只提供了单交换节点公文的完整性,机密性保护,以及收发双方的身份认证,不能对发方已发送,收方已收到进行验证,即没有不可否认性服务,即使有,也是着眼短期间内的不可否认性。
发明内容
为解决上述问题,本发明提供了一种支持多交换节点电子公文安全传输交换的方法,包括如下步骤:
步骤一:发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册,所述信息包括节点地址、端口及应用密码设备当前使用的公钥证书信息;所述各个节点具有配套的终端、应用密码设备,且终端上具有终端密码模块。
步骤二:发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥。
步骤三:发送节点的应用密码设备产生加密密钥,发送给发送节点,发送节点再利用其终端密码模块的公钥对加密密钥进行保护后发送给终端。
步骤四:发送节点的终端接收加密密钥,使用终端密码模块对要发送的公文文件用私钥签名并使用加密秘钥对公文文件加密后发送到发送节点。
步骤五:发送节点对电子公文文件进行报文封装,对报文进行哈希运算并使用私钥进行签名,且利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行加密,再传输到下一级交换节点。
步骤六:下一级交换节点接收到加密后的公文,利用再下一级交换节点的应用密码设备的公钥对加密密钥进行加密,再传输到再下一级交换节点。
步骤七:将再下一级节点作为步骤六所述的下一级交换节点,重复进行步骤六,直到传输到接收节点。
步骤八:接收节点利用其终端密码模块的公钥对加密密钥进行保护后,将加密密钥及公文文件发送到接收节点的终端。
步骤九:接收节点的终端接收电子公文,解密电子公文文件,验证签名。
进一步的,电子公文文件被封装成XML格式的报文进行传输。
进一步的,各个节点间采用WebService进行电子公文文件传输。
附图说明
图1为步骤一的示意图。
图2为步骤二的示意图。
图3为电子公文在交换节点间传输时的示意图。
图4为接收节点接受电子公文文件的示意图。
具体实施方式
电子公文交换系统多中心节点电子公文安全传输交换方法主要实现步骤如下:
步骤一:发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册。
每个节点都具有与配套的应用密码设备及位于终端上的终端密码模块。一般而言,节点为服务器,终端为PC机器。应用密码设备可以产生用于对应于该节点的电子公文加密用的加密密钥,终端密码模块存储有公钥。
如图1所示,各个节点需要进行安全保护的通讯,则在两个节点的信息传输过程中,信息发送方需要知道信息接收方的应用密码设备使用的用户公钥信息,以便使用数字信封的方式对信息进行应用层数据传输安全保护。因此,在传输数据前,本发明设计了各个节点彼此进行信息注册的步骤。注册信息包括节点地址、端口及应用密码设备当前使用的公钥证书等信息。
步骤二:发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥。
步骤三:发送节点的应用密码设备生成加密密钥,并使用应用密码设备的公钥进行保护。
步骤四:发送节点的终端接收加密密钥,使用终端密码模块对要发送的公文文件用私钥签名并使用加密秘钥对公文文件加密后发送到发送节点。如图2所示。
步骤五:发送节点对电子公文文件进行报文封装,对报文进行哈希运算并使用私钥进行签名,且利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行加密,再传输到下一级交换节点。
篡改和查看,接收节点可认证发送节点的身份。
步骤八:接收节点利用其终端密码模块的公钥对加密密钥进行保护后,将加密密钥及公文文件发送到接收节点的终端。
这一步中,加密密钥的保护密钥需要转换为终端密码模块的公钥才能发送到终端去。
步骤九:接收节点的终端接收电子公文,解密电子公文文件,验证签名(如图4所示),完成多交换节点电子公文信息的交换传输过程。
本发明的有益效果为:
本发明调用多种密码设备的安全运算功能对上层应用提供统一安全支撑接口功能,并结合安全保护层功能基于电子公文报文传输协议实现多交换节点电子公文安全交换传输。

Claims (3)

1.一种支持多交换节点电子公文安全传输交换的方法,包括如下步骤:
步骤一:发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册,所述信息包括节点地址、端口及应用密码设备当前使用的公钥证书信息;所述各个节点具有配套的终端、应用密码设备,且终端上具有终端密码模块;
步骤二:发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥;
步骤三:发送节点的应用密码设备产生加密密钥,发送给发送节点,发送节点再利用其终端密码模块的公钥对加密密钥进行保护后发送给终端;
步骤四:发送节点的终端接收加密密钥,使用终端密码模块对要发送的公文文件用私钥签名并使用接收到的加密密钥对公文文件加密后发送到发送节点;
步骤五:发送节点对电子公文文件进行报文封装,利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行数字信封转换,再传输到下一级交换节点;
步骤六:下一级交换节点接收到加密后的公文,利用私钥进行对加密密钥解密后利用再下一级交换节点的应用密码设备的公钥对加密密钥进行数字信封转换,再传输到再下一级交换节点;
步骤七:将再下一级节点作为步骤六所述的下一级交换节点,重复进行步骤六,直到传输到接收节点;
步骤八:接收节点利用其终端密码模块的公钥对加密密钥进行保护后,将加密密钥及公文文件发送到接收节点的终端;
步骤九:接收节点的终端接收电子公文,解密电子公文文件并验证签名。
2.如权利要求1所述的支持多交换节点电子公文安全传输交换的方法,其特征在于,电子公文文件被封装成XML格式的报文进行传输。
3.如权利要求2所述的支持多交换节点电子公文安全传输交换的方法,其特征在于,各个节点间采用WebService进行电子公文文件传输。
CN201610009508.7A 2016-01-08 2016-01-08 一种支持多交换节点电子公文安全传输交换的方法 Active CN105610847B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610009508.7A CN105610847B (zh) 2016-01-08 2016-01-08 一种支持多交换节点电子公文安全传输交换的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610009508.7A CN105610847B (zh) 2016-01-08 2016-01-08 一种支持多交换节点电子公文安全传输交换的方法

Publications (2)

Publication Number Publication Date
CN105610847A CN105610847A (zh) 2016-05-25
CN105610847B true CN105610847B (zh) 2018-07-24

Family

ID=55990385

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610009508.7A Active CN105610847B (zh) 2016-01-08 2016-01-08 一种支持多交换节点电子公文安全传输交换的方法

Country Status (1)

Country Link
CN (1) CN105610847B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453430A (zh) * 2016-12-16 2017-02-22 北京瑞卓喜投科技发展有限公司 验证加密数据传输路径的方法及装置
CN106941492A (zh) * 2017-03-30 2017-07-11 南京瑞合新信息技术有限公司 多个云服务节点之间数据安全传输方法
CN109347735B (zh) * 2018-08-10 2020-12-22 中国工程物理研究院计算机应用研究所 一种基于应用集成插件的安全数据交换方法
CN109951378B (zh) * 2019-03-22 2021-08-24 西安电子科技大学 一种即时通信中的文件加密传输与共享方法
CN111935197A (zh) * 2020-10-14 2020-11-13 江西省精彩纵横采购咨询有限公司 一种招标文件加解密方法及装置
CN114257612B (zh) * 2021-11-26 2024-05-28 珠海大横琴科技发展有限公司 一种数据处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN102332115A (zh) * 2011-07-21 2012-01-25 上海互联网软件有限公司 基于云计算的电子政务办公协作系统
CN102710605A (zh) * 2012-05-08 2012-10-03 重庆大学 一种云制造环境下的信息安全管控方法
CN103580868A (zh) * 2013-08-29 2014-02-12 国家电网公司 一种电子公文安全传输系统的安全传输方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7693078B2 (en) * 2003-11-13 2010-04-06 Rumi Sheryar Gonda Method for supporting SDH/SONET OAMP on Ethernet

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989984A (zh) * 2010-08-24 2011-03-23 北京易恒信认证科技有限公司 电子文件安全共享系统及方法
CN102332115A (zh) * 2011-07-21 2012-01-25 上海互联网软件有限公司 基于云计算的电子政务办公协作系统
CN102710605A (zh) * 2012-05-08 2012-10-03 重庆大学 一种云制造环境下的信息安全管控方法
CN103580868A (zh) * 2013-08-29 2014-02-12 国家电网公司 一种电子公文安全传输系统的安全传输方法

Also Published As

Publication number Publication date
CN105610847A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
CN105610847B (zh) 一种支持多交换节点电子公文安全传输交换的方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN106878016A (zh) 数据发送、接收方法及装置
CN1234662A (zh) 密码点火处理方法及其装置
WO2009155781A1 (zh) 实现信息加密传输的方法和系统
CN109005027B (zh) 一种随机数据加解密法、装置及系统
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
CN104468095A (zh) 一种数据传输方法及装置
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
SE538304C2 (sv) Improved installation of a terminal in a secure system
CN102811224A (zh) 一种ssl/tls连接的实现方法、装置及系统
CN112637136A (zh) 加密通信方法及系统
CN108900540B (zh) 一种基于双重加密的配电终端的业务数据处理方法
CN113079022B (zh) 一种基于sm2密钥协商机制的安全传输方法和系统
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN103297230B (zh) 信息加解密方法、装置及系统
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和系统
CN107249002B (zh) 一种提高智能电能表安全性的方法、系统及装置
CN101854594A (zh) 信息发送方法与装置和信息接收方法与装置
CN102281303A (zh) 一种数据交换方法
CN104580129B (zh) 一种基于流处理的ssl异步代理方法
CN105391691A (zh) 一种基于云计算的通信控制方法、装置及系统
CN114503105A (zh) 用于浏览器应用的密码服务
CN102739604B (zh) 媒体消息安全传输的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.