横向文件传输系统主要用于各级单位之间进行电报的收发、办理以及维护电报收发过程中用到的其它辅助功能模块;系统中的单位信息统一由系统管理员进行添加及维护,各单位只能与本单位可通讯单位之间进行电报的收发,单位可通讯单位由系统管理员分配,通讯单位包括本系统单位(横向)和本条线单位(纵向)两个部分。电报在收发过程中采用公钥证书的方式进行传输和保存,确保电报在收发、办理过程中的安全。
(1)基于证书的登录认证和授权访问控制机制
采用公钥证书实现用户登录系统的双向身份认证,并通过对用户的授权和访问控制,保障系统访问和电报收发、处理的安全。
(2)电报数据传输和存储加密机制
采用单位证书、服务器证书和对称密码算法相结合的认证、加密机制,对发送、接收和存储的电报进行加密保护。
(3)电报数据加密预处理、解密后处理机制
由于电报数据中会含有连续的全“0”、全“1”字节,为了有效防止对电报数据已知明文的攻击,系统在电报数据加密上传前,对数据进行预处理,避免连续的全“0”、全“1”字节的出现。在电报数据下载解密后进行后处理,恢复原来的电报数据。
(4)临时电报数据文件安全删除机制
系统在进行电报扫描和预览打印时,会产生电报数据临时文件,为了防止通过临时文件泄密,系统采用文件安全删除技术删除电报数据临时文件,有效避免对临时文件的恢复。
横向文件传输网络拓扑图
如图所示,用户A在管理终端A发送电报时,采用单位证书、服务器证书和对称密码算法相结合的认证、加密机制,对发送和存储的文电进行加密保护。
用户B接收电报时,调用终端密码设备提供的密码算法,使用单位证书对应的私钥,解数字信封,得到电报数据存储和传输保护密钥,并使用该密钥解密报文,预览、打印电报。
随着政务网络的建设发展,外界网络上各类监听、篡改等问题的存在, 对机关通信的安全性提出了严峻的考验。
由于机关单位信息的特殊性,对传输内容的及时性和安全性需要非常高的级别。而采用以公钥证书的方式进行传输和保存电报的横向文件传输系统,进行发报时可对电报按密级进行标记,从而既保证了电报的安全,又便于机关人员统计管理,极大的提高了机关工作人员的效率。