【技术实现步骤摘要】
一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法及系统
[0001]本专利技术涉及计算机
,具体地说是一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法及系统。
技术介绍
[0002]在现在的电子政务系统中,非涉密域是电子政务外网环境,涉密域是电子政务内网环境,非涉密域与涉密域之间网络不连通,在某些场景下,为了使用的方便性,会针对涉密域和非涉密域同时存在两套电子公文系统,这样不仅增加了办公的复杂程度,而且很难将文件完全进行区分。
[0003]现在计算机所使用的内部元器件以及系统大部分采用外国技术,这对系统的安全性存在较大的威胁,但是随着国产技术的不断发现,现在已经推出国产的各种元器件以及操作系统,因此为了其信息的安全性,更换国产技术也是大势所趋。
技术实现思路
[0004]本专利技术的目的是针对以上不足,提供一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法,用于解决涉密域与非涉密域之间因网络不体哦那个而无法进行公文交换的问题,还提供一种基于上述方法的系统。
【技术保护点】
【技术特征摘要】
1.一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法,其特征在于:包括由涉密域到非涉密域的单向导入过程和由非涉密域到涉密域的单向导入过程;其中,所述由非涉密与到涉密域的单向导入过程包括如下步骤:S1、将待转的公文处理生成设定格式载体的公文包;S2、将单向导入设备连接至非涉密域,将公文包导入至单向导入设备中;S3、将单向导入设备连接至涉密域,将单向导入设备中的公文包导入至涉密域的导入文件夹内;S4、通过定时扫描涉密域下的导入文件夹获取导入的公文包;S5、将公文包进行二次导入到涉密域的常规目录下,并解析公文包的内容。2.根据权利要求1所述的方法,其特征在于:所述由涉密域到非涉密域的单向导入过程包括:S1、将待转的公文处理生成设定格式载体的公文包,并将生成的公文包存储在涉密域的导出文件夹内;S2、将导出文件夹内的公文包刻录到光盘中;S3、通过非涉密域读取光盘,并光盘内的公文包导入到非涉密域中。3.根据权利要求2所述的方法,其特征在于:所述生成公文包为XML格式载体,且生成的XML格式载体包含公文基本信息、公文内容信息、附件信息和扩展信息,所述公文基本信息包括公文标题、密级、紧急程度、发文机关和收文机关。4.根据权利要求3述的方法,其特征在于:所述公文内容信息进行加密防篡改处理,所述加密防篡改处理的过程包括如下步骤:S101、将公文内容信息通过异或加密并进行base64编码作为公文内容信息的节点值;S102、对公文内容信息采用RSA加密算法进行加密,生成公钥和私钥;S103、将生成的公钥作为公文包中扩展信息中公钥节点的值;S104、将公文内容信息的base编码进行哈希计算,并将计算的哈希值用私钥进行加密,并将加密结果作为扩展信息中的数字签名的值;步骤S5中,在导入到涉密域中时,需要对其进行解密和防篡改验证,其过程如下:S501、通过公文包中扩展信息中的公钥对数字签名进行解密,确定公文包来源的可靠性;S503、将解密出的哈希值与公文内容信息的哈希值进行比对,确定公文内容信息是否被篡改。5.根据权利要求1所述的方法,其特征在于:步骤S2中,所述单向导入设备在插接在涉密域和非涉密域时,均需要对插接的设备ID进行判断是否为已认证设备,当单向导入设备为已认证设备,能够进行传输,当单向导入设备为非认证设备时,需要通过管...
【专利技术属性】
技术研发人员:王威,李春龙,焦方忠,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。