[发明专利]基于Web服务的电子公文安全传输方法

说明书

技术领域

本发明涉及一种基于Web服务的电子公文安全传输方法，主要用于电子政务领域中。

背景技术

电子公文交换，是指一个将AJAX技术和Web服务技术结合的技术。通过设计一种电子公文交换机制，旨在解决不同政务办公部门之间电子文档传输和处理的统一标准问题，提高在此期间的安全性和有效性。根据电子政务的业务特点，采取B/S模式作为客户端和服务器之间的结构，采用分布式的体系结构作为各部门间政务信息交互的方式，采用Web服务技术作为该电子公文交换机制的支撑技术。系统遵循《基于XML的电子公文格式规范》作为描述和表示电子公务的规范，提高了系统的兼容性和互操作性。

但是，在基于Web服务的电子公文交换中，安全问题已经逐步成为了一项巨大的挑战。在电子公文交换系统的应用场景中，信息在不同部门间传输，通信内容往往具有重要的业务信息，数据通信需要保证不被第三方获取和掌握。特别是Web服务松耦合的特点，提高了对安全性的要求，也成为面向服务环境中用户最关心的问题。Web服务要被广大企业用户所接受，必须解决它所面临的安全问题。而传统的安全机制无法针对Web服务的松散耦合、分布的特点，实现一种很好的安全保障。

具体来说，传统的安全机制主要采用传输层支持的安全协议，如SSL、TLS等。而Web服务技术作为建立在传统网络结构上层的技术结构，可以利用这些技术作为安全机制的基础，实现数据加密、认证、数据完整性和授权等安全需求。但是，与SOAP本身消息级的特点相比，这些技术只能对整个SOAP消息进行加密，而不能将安全机制细化到消息内部，形成细粒度的安全级别，往往导致大规模数据传输时的性能损耗，形成了Web服务的瓶颈。同时，根据Web服务的需求特点，还需要采用其它多种传输方式，如SMTP、FTP和Reliable HTTP等，这些协议并不一定适用建立在HTTP基础上的安全传输方法。

此外，在Web服务环境中，SOAP消息从发送方到接收方传递的过程中，根据具体业务的需要，有可能经过多个中介点。因此，必须考虑发送方到中介点、中介点之间以及中介点到接收方过程中的安全机制，以保证SOAP消息在经过多个中介点的传输过程中安全，即端到端的安全机制。传输级协议SSL/TLS只能提供点到点的安全，而无法提供端到端的安全。

与此同时，申请专利号为200410057153.6的通过专用字库，在公文交换或打印过程中，自动加密电子公文或文档，使接收单位打印的每份电子公文或文档彼此在部分字形上有细微差别，形成电子公文或文档的特殊编码，并通过手工或OCR技术鉴别公文或文档的出处与真伪。然而，这种技术存在着保密强度不高，可非法读取电子公文信息，易受到网络中间人攻击等缺点。

发明内容

本发明的技术解决问题：克服现有技术的不足，提供一种基于Web服务的电子公文安全传输方法，从而保证电子公文在端到端传输及多点之间的传输安全，使电子公文系统的跨区域、跨组织的安全特性得到有效和保证。

本发明采用以下技术方案：一种基于Web服务的电子公文安全传输方法，其特征在于：电子公文安全交换过程包括三种情况：客户端加密-客户端解密；客户端加密-服务器端解密；服务器端加密-客户端解密，其步骤分别如下；

客户端加密过程

(1)通过Javascript程序读取待发送的电子公文信息和相关密钥，所述的相关密钥包括DES对称密钥和RSA非对称加密算法中的公有密钥；

(2)通过Java-Applet程序利用读取的DES对称密钥对电子公文信息进行加密处理，得到密文M1；

(3)通过Java-Applet程序利用读取的RSA非对称加密算法中的公有密钥对DES对称加密密钥进行加密处理，得到加密后的密钥K1；

(4)根据上述步骤(2)得到密文M1、步骤(3)得到的加密后的密钥K1和加密算法DES及RSA，构造SOAP消息，传输给接收方；

客户端解密过程

(5)通过Javascript程序对接收到的SOAP消息进行解析，提取出加密处理后的密文M1、加密后的密钥K1和加密算法DES及RSA；

(6)通过Java-Applet程序利用RSA算法中的私有密钥对DES对称密钥进行解密操作，得到DES解密密钥；

(7)Java-Applet程序通过DES解密密钥，对上述步骤(5)中提取出的密文M1进行解密操作，得到解密后的电子公文信息；

(8)将经解密处理后的电子公文信息通过HTML形式展现给相关用户；服务器端加密过程