电子公文传输系统的关键技术

　　电子公文传输系统是机关单位之间实现电子政务信息化交流的一个典型应用，为了保证这种交流的顺利进行，系统对安全性、方便性等有着特殊的要求，涉及多项关键技术。 　　 　　[计世网独家]（作者 陈剑波）我国机关和企事业单位的传统行文媒介是以带有公章的红头文件为准的纸质文件，公章是其单位身份的象征。这种纸质公文传输是一件普通而又非常必要的日常工作，需要经过计算机排版、工厂印刷、邮政分发等多个环节，周期长、效率低，而且容易发生错误投递或公文破损，安全性差，成本高。如何实现机关各部门、单位之间的无纸化电子公文交换，提高效率，降低成本，是电子政务建设部门所关注和思考的一个重要方面。 　　建设电子公文传输系统正是针对这种需求在机关办公公文交换、传输方面所迈出的重要一步。所谓电子公文传输系统，就是利用计算机网络和安全技术，实现机关部门、单位之间的红头文件的起草、制作、分发、接收等操作，以电子化公文传输模式取代传统的纸质公文传输模式。公文先经过计算机排版，制作成含红头和公章的电子化公文文件，再经过加密，通过计算机网络直接发送给接收方，接收后再通过解密处理，还原得到内容和版面与发送方完全一致的公文文件，最后还可用彩色打印机打印出含红头和公章的公文。其所有过程均通过计算机在网络中进行，从而大大缩短公文传输的过程，并有效提高公文的安全性能。本文结合笔者实际工作经验，针对电子公文传输系统的特性要求、架构功能和关键技术等方面进行了系统性的分析,并介绍了一种比较成熟的电子公文传输系统。 　　 　　电子公文传输系统的特性 　　电子公文要取代纸质公文作为政府和企事业单位的主要行文媒介，其制作、传输和收发流程必须满足一定的要求。这包括： 　　1.公文的安全性 　　电子公文无纸化传输的首要要求就是安全。由于网络环境的广泛性和复杂性特点，普通电子文件很容易在网络传输过程中被截取和篡改，而电子公文文件具有保密性和不可抵赖性的特点，是绝对不允许出现此类安全漏洞的。因此，电子公文系统必须要有可靠的电子签名、加密等先进技术作安全支撑。 　　2.传输的高效性 　　由于网络环境的复杂性特点，要保障电子公文的畅通传输，必须要尽可能地降低网络传输的数据量。本系统在进入数据加密之前，首先进行了LZW算法的数据压缩处理，文本文件的压缩率将近1/1000，从而有效控制了公文传输的数据量。 　　3.操作的简便性 　　系统使用对象涉及机关工作各部门及相关单位文秘人员，多为非计算机专业人士，因此其操作必须力求简洁、方便。本系统设计时仿照电子邮件的操作模式，类似收件箱、发件箱的操作，操作人员只要会电子邮件的收发，就能立即掌握系统的基本操作。 　　4.环境的适用性 　　优秀的公文接收、浏览软件必须能适应各种软件环境。系统应提供图形化的电子公文传输模式，从而使公文接收端无需与公文的发送端具有相同的软件环境，如不需要相同的字体环境、不需要相同的操作系统、不需要相同的字处理软件，甚至接收端不需要安装任何字处理软件。 　　5.系统的集成性 　　一个优秀的软件系统必须是一个开放的系统，必须能够提供有效的途径，可以与用户的其他相关系统之间进行数据交换。本系统提供了以复印件图片文件形式输出公文的能力，以使其他系统可以直接利用所接收的公文数据，与其他系统进行集成。 　　 　　电子公文传输系统的架构与功能 　　本系统以Lotus Domino/Notes作为构造整个系统的管理和传输的平台，公文数据存放在集中统一的Domino服务器中，单位与单位之间的公文传输直接在Domino服务器上的不同数据库之间进行复制、拷贝，公文文件的制作、接收、浏览则通过客户端软件实现。 　　Domino/Notes平台是我国政府系统内部通用的办公自动化应用平台，采用该平台实现公文的制作、分发和管理，便于公文系统与办公自动化系统的衔接，利于公文的内部流转处理，同时可以充分利用Domino/Notes平台的安全特性，保证公文系统的安全。本系统实现了公文制作管理、公章管理、盖章管理、分发管理、日志管理等一系列功能，主要由发文操作、收文操作、文种与红头、电子公章管理、系统日志等骨干模块组成。文件起草、编辑排版后以虚拟打印的方式生成公文草件，系统导入草件后，根据草件所对应的文种类型自动套印公文红头，由专人加盖电子公章，制作生成正式的电子公文。然后确定公文接收对象、设定原件打印份数限制，再根据收文对象加密电子公文，最后分发或抄送给对应的接收单位。公文发送方在电子公文发送后，可以跟踪公文的接收情况、原件打印输出等情况，还可以对发出的公文进行收回操作。接收方在接收电子公文之后，可以加盖接收单位的签收章，可以以彩色原件的形式打印输出，打印份数受发送方设定的控制。也可以黑白复印件模式生成TIFF格式图片文件，用于在接收方的内部OA系统中文件轮阅。 　　 　　系统主要业务流程如下图所示： 　　 　　电子公文传输系统以DES和RSA相结合的加密方法，采用通过国家商业密码委员会认证的硬件加密产品，实施电子公文的加、解密操作，具体来说有以下几个步骤： 　　1.公文的生成和制作。首先要运用公文制作单位的硬件加密狗，通过该单位的硬件私钥密码进行电子数字签名，从而确保该公文的合法性和可识别性。 　　2.公文发送。首先通过DES算法加密电子公文的正文，根据收文单位获取对应的收文单位公钥，通过RSA算法以该公钥加密DES的解密密钥，并输出给收文单位。 　　3.公文的收取。收文单位获取到加密后的收文后，首先通过本单位的加密狗私钥进行RSA解密，获得经过DES加密的电子公文正文的解密密钥，再通过DES算法解密获得电子公文的正文。 　　4.公文的验证。收文单位对解密后的收文，以发文单位的公钥进行收文的电子签名验证，从而确定来文的合法性。 　　在电子公文传输系统的设计中涉及以下关键技术：加密与电子签名、电子公章的安全、公文的原样输出以及与OA系统的无缝对接等。 　　 　　加密和电子签名技术 　　电子公文系统安全的最基本要素就是文件的加密、解密技术、电子签名和验证技术。传统的数据加密方法大致有两类：对称加密和不对称加密。对称加密指的是通过一组随机产生的密钥加密原文数据，其产生的密文在解密还原时，必须使用其加密时的密钥。 　　对称加密算法的代表为DES算法，它具有加密速度快，强度高等优点，但存在必须通过网络传递密钥的问题，从而产生安全隐患的不足。不对称加密指的是接收方首先产生一对密钥：公钥和私钥。公钥，即用于发送给加密方的密钥；私钥，即保存在接收方本地的密钥。该对密钥有这样的特点：通过公钥加密的数据，必须通过私钥解密；同样，通过私钥加密的数据（通常称为电子签名），必须通过其对应的公钥解密（通常称为签名验证）。 　　不对称加密算法的代表为RSA算法，这种算法不需要在网络中传输私钥，因此在网络传输中安全性较高，但由于其基于大数运算，速度较慢，不适用于大数据量的加密。 　　本系统在加密技术上结合了上述两种不同加密算法的优势，通过DES算法加密数据量较大的电子公文正文，而通过RSA算法加密数据量较小的DES解密密钥。这样，接收方可通过自己的RSA私钥解密获得电子公文正文的DES解密密钥，再通过DES算法解密获得电子公文的正文。

　　电子签名从技术角度而言，主要是指通过一种特定的技术方案来鉴别当事人（主要指发件人和收件人）的身份及确保内容不被篡改的安全保障措施。世界上一些国家在电子签名立法中对电子签名技术选择方案时都采用上述的不对称加密方法为法定的安全技术方案。 　　电子签名具有以下几个特征：第一，确认主体身份。由于在电子签名过程中，私钥只能为发文者独家所拥有，正常情况下，没有其他人可以拥有和使用；第二，确认内容的完整和准确性。原文的资料经过多次加密及解密，以及公钥与私钥的完全对应性特征，经电子签名的文件资料内容不能轻易被篡改。第三，收付方验证过程是公开的。验证方在验证文件时是使用发件方提供的公钥，任何人都可以验证，确保公正性。 　　 　　电子公章的安全技术 　　电子公章的安全保障是整个电子公文系统安全性保障的重中之重，因此涉及电子公章的安全技术显得尤为重要。 　　首先，电子公章制作时，以发送单位的硬件加密狗公钥加密公章数据，这样与硬件加密狗信息捆绑，以确保没有对应的硬件加密狗设备是不能加盖本单位公章的。 　　其次，电子公章的加盖有专用密码，并需要对应的硬件加密狗作身份验证。加盖电子公章时，通过计算获得电子公文文件的校验码，以发送单位的加密狗私钥对公章数据进行加密，即进行电子签名，再与公文正文信息合并。如果传输过程中公章信息与电子公文分离，将无法还原显示电子公章。电子公章的显示采用矢量绘制的过程，并在显示前计算公文正文信息的校验码，对电子公章数据进行解密，即签名验证，如果有任何公文信息的变化都会导致电子公章的解密失败。 　　电子公章既包含用以显示公章图形的可视信息，又包含用以数字电子签名的私钥数据。电子公章的显示必须要有所属单位的对应公钥数据，也只有正确地对应公钥数据才可以显示出可视的公章图片信息。同时，矢量化的公章绘制技术，确保了公章无法通过拷贝、粘贴等方法被非法截取。系统对公章图片进行矢量化处理后，确保该图片信息只有在该电子公文传输系统环境内部才有效,确保公章关键信息不被非法截获和使用。具体操作有：读入BMP图片文件，解读BMP点阵，构造矢量数据，存贮矢量数据，再以本单位加密狗私钥对存储的矢量数据进行电子签名，以使矢量章具备可识别性和法律性，最后再以本单位的加密狗公钥对已签名的公章实施加密，从而获得与硬件加密狗捆绑起来的加密公章。 　　对于电子公章的使用，系统提供了严密的日志跟踪措施，所有公章的制作、使用都有详细的日志记录。同时，由于电子公章的使用离不开硬件加密狗的加、解密操作，公章的主要数据信息通过硬件加密狗存储，没有硬件加密狗设备，也就无法使用电子公章。这样，可以方便用户以符合传统公章管理制度的方式保管电子公章，可以将加密狗保存在保险柜中。 　　 　　公文原样输出技术 　　电子公文作为传统纸质公文的替代，最基本的一条要求是，所有的公文接收单位，不管其操作系统是什么、配套软件如何，其公文输出必须与发文单位在内容、版式上完全一致，不能有任何偏差，所有收文单位的收文原样纸质文档将通过本地打印获得。 　　要满足原样复原这一要求，一般有两种技术：一种方式是收发方所有机器采用相同的软硬件环境，另一种方式则直接采用图片照排的形式。本系统采用虚拟打印技术，通过提供虚拟打印驱动的手段，对发文单位排版编辑后的文件以虚拟打印模式直接获取发文单位的打印输出图片，所有电子公文的后期制作、显示都是基于该发文单位的打印输出结果而来，从而确保了所有收文与发文单位在编辑时完全一致的要求，真正实现了电子公文制作、分发的所见即所得，而不强求系统环境的一致性，满足了系统环境的适用性要求。 　　获取的图片必须既能保证打印输出时的高分辨率要求，又能保证用于屏幕显示时的低分辨率不失真要求，另外还需考虑尽量降低图片的存储空间，以减少图片处理的时间，提高公文传输的效率。因此，系统虚拟打印输出的图片采用了矢量化格式，既保证了输出图片的高分辨率，又极大缩小了图片的存储空间。采用图像灰度化技术和图片优化算法，并根据实验确定了既能保证打印清晰度，又能尽量减少处理时间的图片分辨率，使得高分辨率的打印图片可以实时高效地转换为用于屏幕显示的低分辨率图片，同时满足屏幕显示和打印输出的系统要求。 　　 　　LZW压缩技术 　　LZW压缩技术是一种比其他大多数压缩技术都复杂，但压缩效率较高的压缩手段。其基本原理是把每一个第一次出现的字符串用一个数值来编码，在还原程序中再将这个数值还成原来的字符串，如用数值0x100代替字符串"abccddeee"。这样每当出现该字符串时，都用0x100代替，起到了压缩的作用。至于0x100与字符串的对应关系则是在压缩过程中动态生成的，而且这种对应关系是隐含在压缩数据中，随着解压缩的进行，这张编码表会从压缩数据中逐步得到恢复，后面的压缩数据再根据前面数据产生的对应关系产生更多的对应关系，直到压缩文件结束为止。LZW是可逆的，所有信息全部保留。采用LZW压缩技术，可以达到高效率压缩数据的目的。 　　前文已经描述，为了满足电子公文传输系统的高效传输要求，要尽可能地降低网络传输的数据量，为此在进入数据加密之前，首先要进行LZW算法的数据压缩处理，将文本文件压缩至将近1/1000，从而有效控制了公文传输的数据量。 　　 　　与第三方OA系统的无缝对接 　　 　　电子公文传输系统可以做到与第三方OA系统进行整合，将电子公文数据整合到OA系统里面。简单来说，与各单位内部已有的OA系统对接，就是要做到接收方能将电子公文系统的收文转入到OA系统的收文登记，发送方能将电子公文系统的已发公文作OA系统的发文归档。本系统设计了一种基于HTTP协议的开放接口模型，发送方或者接收方的OA系统无论其是何环境，只要按系统规定的格式提供基于Web网页的接收表单，将该表单有关的URL、字段名等信息在电子公文传输系统的本地INI文件中做好定义，就可以自动将公文按TIFF格式转换成本地图片文件，再将图片文件上传到Web表单中，从而实现与该OA系统的无缝连接，满足系统的集成性要求。 　　综合上述对电子公文传输系统特性、架构和关键技术的分析，可以得出结论，电子公文传输系统符合现有公文和公章管理制度，能做到发送红头文件像发送普通电子邮件一样快捷，同时保留了红头和公章，既与现行有纸办公方式兼容，又大大加快了公文传输的速度，增强了公文传输的安全性。 　　事实上，电子公文传输系统作为一种安全、高效、高技术的电子政务系统，以其独特的数字化传输技术使红头文件的上情下达和下情上达可以瞬间即到，从而革命性地改变了延续几千年的传统公文传递方式。电子公文传输系统是机关单位之间实现电子政务信息化交流的一个典型应用，相信该系统的成功应用，必能大力推动电子政务更广泛和更深入的运作。（作者单位：宁波市政府办公厅信息中心）