[发明专利]一种支持多交换节点电子公文安全传输交换的方法

说明书

本发明提供了一种支持多交换节点电子公文安全传输交换的方法。该方法中，交换节点之间互相进行信息注册，在电子公文传输过程中，上一级的交换节点使用下一级交换节点的公钥进行秘钥保护，接收节点收到电子公文文件后进行解密并确认发送方身份。本发明调用多种密码设备的安全运算功能对上层应用提供统一安全支撑接口功能，并结合安全保护层功能基于电子公文报文传输协议实现多交换节点电子公文安全交换传输。

技术领域

本发明涉及到信息安全技术领域，具体的讲是一种支持多交换节点电子公文安全传输交换的方法。

背景技术

电子公文交换是电子公文无纸化办公的一个主要应用，实现不同电子公文处理系统间的传输，实现安全可靠的电子公文交换应用环境。随着信息技术的发展,企业纷纷上网的同时,政府也在大力推进电子政府的建设,而电子公文交换系统是实施电子政务的重要内容。政府机关之间通过电子公文交换系统进行公文的传输、交换及处理,以促进政府机关公文的处理电子化、传输网络化,加快公文流转速度,提高办公效率和信息资源利用率,实现跨平台的电子公文交换和信息共享。

为有效解决各机关单位的公文在电子化之后公文交换的多区域间传输交换和信息安全问题,一般的电子公文交换系统只提供了单交换节点公文的完整性,机密性保护,以及收发双方的身份认证,不能对发方已发送,收方已收到进行验证,即没有不可否认性服务,即使有,也是着眼短期间内的不可否认性。

发明内容

为解决上述问题，本发明提供了一种支持多交换节点电子公文安全传输交换的方法，包括如下步骤：

步骤一：发送节点、接收节点、位于发送节点与接收节点间传输路径上的各个交换节点相互进行信息注册，所述信息包括节点地址、端口及应用密码设备当前使用的公钥证书信息；所述各个节点具有配套的终端、应用密码设备，且终端上具有终端密码模块。

步骤二：发送节点的终端向发送节点的应用密码设备申请电子公文文件的加密密钥。

步骤三：发送节点的应用密码设备产生加密密钥，发送给发送节点，发送节点再利用其终端密码模块的公钥对加密密钥进行保护后发送给终端。

步骤四：发送节点的终端接收加密密钥，使用终端密码模块对要发送的公文文件用私钥签名并使用加密秘钥对公文文件加密后发送到发送节点。

步骤五：发送节点对电子公文文件进行报文封装，对报文进行哈希运算并使用私钥进行签名，且利用传输路径的下一级交换节点应用密码设备的公钥对加密密钥进行加密，再传输到下一级交换节点。

步骤六：下一级交换节点接收到加密后的公文，利用再下一级交换节点的应用密码设备的公钥对加密密钥进行加密，再传输到再下一级交换节点。

步骤七：将再下一级节点作为步骤六所述的下一级交换节点，重复进行步骤六，直到传输到接收节点。

步骤八：接收节点利用其终端密码模块的公钥对加密密钥进行保护后，将加密密钥及公文文件发送到接收节点的终端。

步骤九：接收节点的终端接收电子公文，解密电子公文文件，验证签名。

进一步的，电子公文文件被封装成XML格式的报文进行传输。

进一步的，各个节点间采用WebService进行电子公文文件传输。

附图说明

图1为步骤一的示意图。

图2为步骤二的示意图。

图3为电子公文在交换节点间传输时的示意图。

图4为接收节点接受电子公文文件的示意图。

具体实施方式

电子公文交换系统多中心节点电子公文安全传输交换方法主要实现步骤如下：