涉密电子文件数据交换与共享系统技术方案

本发明专利技术公开了一种涉密电子文件信息数据交换与共享系统，包括一个数据交换中心、数个数据交换中心客户端，数据交换中心包括数据交换模块、数据存储模块和数据安全模块，它是实现异构涉密电子政务系统电子文件数据共享和交换的中心；数据交换中心客户端由政府各个部门的本地涉密电子政务系统和数据交换中心本地代理组成；数据交换中心本地代理包括数据交换模块和数据安全模块，它为本地涉密电子政务系统提供统一Web数据访问接口；客户端通过Web数据接口与数据交换中心交互，整个交互过程遵循统一的Web?Service消息协议，消息与数据均采用标准的XML格式。

【技术实现步骤摘要】

本专利技术属于数据交换
，应用于电子政务领域，具体涉及一种涉密电子文件数据交换与共享系统。
技术介绍
随着国家信息化建设进程地不断推进，各种办公自动化系统在政府机关部门得到了广泛应用，提高了办公效率。与此同时，各机关单位产生了大量的电子文件，其中包括一些关系到国家安全利益的涉密电子文件。目前国家尚未制定涉密电子政务系统的建设规划和标准，各机关部门涉密电子政务系统存在着基础操作系统环境不一致、基础数据库系统不一致、数据组织结构不一致以及数据共享机制不一致等诸多系统异构性问题，导致各机关部门无法快捷安全地进行涉密文件数据全部或部分共享，机关单位之间无法协同工作，极大降低了跨部门保密工作的工作效率。
技术实现思路
本专利技术利用XML数据作为跨平台数据交换中介，通过Web Service技术作为通信方式，提供了一种异构涉密电子政务系统电子文件数据交换与共享系统。本专利技术采用如下技术方案:一种涉密电子文件数据交换与共享系统包括:一个数据交换中心、数个数据交换中心客户端。数据交换中心主要由数据交换模块、数据存储模块和数据安全模块组成,它是实现异构涉密电子政务系统电子文件数据共享和交换的中心；数据交换中心客户端由政府各个部门的本地涉密电子政务系统和数据交换中心本地代理组成；数据交换中心本地代理主要由数据交换模块和数据安全模块组成，它为本地涉密电子政务系统提供统一 Web数据访问接口。客户端通过Web数据接口与数据交换中心交互，整个交互过程遵循统一的WebService消息协议，消息与数据均采用标准的XML格式。针对保密工作的特殊性，数据交换中心设有数据安全模块和数据交换日志审计模块，数据安全模块提供细粒度的数据加密、解密、分层控制访问权限、数字证书、电子签章、数字签名等服务，保障涉密电子文件交换过程的安全性和合法性。数据交换日志审计模块对数据交换的日常操作进行自动登记，系统管理员可以根据日志对工作人员进行审计，为泄密事件的认定、泄密责任的追究提供依据。优选的，数据交换中心由多个服务模块组成，其结构包括:(I)数据存储模块:与数据库进行联接并通过数据库访问接口将接收到的电子文件数据存入数据库或从数据库查询用户请求的电子文件数据。(2)数据管理模块:与数据存储模块联接，主要任务是对涉密电子文件及其属性进行新增、删除、查询、修改等操作。(3)数据交换模块:与数据管理模块联接，实现数据交换的核心功能，提供数据转换和交换功能。(4)数据目录模块:与数据管理模块联接，提供数据交换中心电子文件目录服务。处理用户提交的涉密电子文件查询请求，返回查询结果。(5)数据安全模块:与数据交换模块、数据目录模块联接，提供细粒度的数据加密、解密、分层控制访问权限、数字证书、电子签章、数字签名等服务。最大程度地降低涉密电子文件数据在跨单位交换时泄密的风险保障涉密，电子文件交换过程的安全性和合法性。(6)数据交换日志审计模块:与数据安全模块联接，对数据交换的日常操作进行自动登记，登记的内容包括操作人、操作时间、操作内容等。数据交换中心系统管理员可以根据日志对工作人员进行审计，为泄密事件的认定、泄密责任的追究提供依据。(7)消息处理模块:与数据交换日志审计模块联接，统一处理数据交换中心客户端与数据交换中心的所有交互消息，对消息进行解析，调用数据安全模块对消息内容进行数据加密、解密、控制访问权限检查、签名校验处理。(S)Web数据访问接口:与消息处理模块联接，数据交换中心向客户端提供的网络通信接口。包括基于XML的消息格式、消息的传送方式。优选的，数据交换中心本地代理由多个服务模块组成，其结构包括:(I)数据访问模块:提供与本地涉密电子政务系统的数据访问接口，使数据交换中心本地代理与本地涉密电子政务系统能够顺利完成数据访问。(2)数据交换模块:与数据访问模块联接，主要是将本地涉密电子政务系统数据与标准的XML数据进行互相转换。(3)数据安全模块:与数据交换模块联接，提供细粒度的数据加密、解密、分层控制访问权限、数字证书、电子签章、数字签名等服务。(4)数据交换日志审计模块:与数据安全模块联接，对本地数据交换的日常操作进行自动登记，登记的内容包括操作人、操作时间、操作内容等。本地涉密电子政务系统管理员可以根据日志对工作人员进行审计，为泄密事件的认定、泄密责任的追究提供依据。(5)消息处理模块:与数据交换日志审计模块联接，统一处理数据交换中心的所有交互消息，对消息进行解析，调用数据安全模块对消息内容进行数据加密、解密、签名校验处理。(6)Web数据访问接口:与消息处理模块联接，客户端向数据交换中心提供的网络通信接口。本专利技术还公开了一种应用于上述系统的异构涉密电子政务系统电子文件数据交换方法，其按如下步骤进行:(I)第一机关A向数据交换中心提交查阅其他机关涉密电子文件请求；(2)数据交换中心将自己的数字证书(公钥)通过政府专用网络发送给第一机关A ；(3)第一机关A收到数据中心应答后，构建请求文件消息(消息包含请求机关名、被请求机关名、电子文件信息等)、本机关的数字证书发送给数据交换中心；(4)数据交换中心对请求消息进行处理，通过数据目录模块查询请求的电子文件，如果含有请求的电子文件，转到步骤(10)，否则继续步骤(5)；(5)数据交换中心向第二机关B提交查阅涉密电子文件请求；(6)第二机关B将自己的数字证书(公钥)通过网络发送给数据交换中心；(7)数据交换中心向第二机关B发送请求文件消息、数据交换中心的数字证书；(8)第二机关B对请求消息进行处理，如果同意第一机关A的请求信息，则通过数据交换中心本地代理模块，将电子文件数据生成标准XML格式数据，对电子文件制定细粒度的数据加密与分层控制访问权限策略；然后，构建同意请求消息发送给数据交换中心；否则发送拒绝请求消息；(9)数据交换中心收到第二机关B的同意请求消息后，对消息进行分析，对用户制定的细粒度的数据解密，设置分层控制访问权限，将XML数据转换为本地数据格式存储到数据交换中心；(10)分析请求电子文件的控制访问权限，如果第一机关A符合权限，则将电子文件数据转换为标准XML数据，并利用第一机关A的数字证书公钥对XML数据进行加密发送给第一机关A ;如果第一机关A不符合权限，则向其发送拒绝请求消息；(11)第一机关A的数据交换中心代理收到数据中心应答消息后，将XML数据转换为本地数据格式存储到本地数据库。优选的，当数据交换中心接到电子文件请求消息时，确定请求的文件在数据中心存在后，细粒度的涉密电子文件加密方法与分层控制访问权限方法按照以下步骤:(I)根据文件请求消息，分析出请求的机关a、部门d、人员p ；(2)对电子文件eD的每个数据块eDy检查请求机关、部门或者人员是否有权限访问请求eDi; checkPermission (eD” eD；0, a, d, p)得到请求机关、部门或者人员具有访问权限的电子文件数据块％，eDj,…，eDk ；(3)对吨，eD」，…，eDk利用存储的公钥进行加密，eDiS=Encrypt (eD” ak, dk, pk)得到加密后的部分文件eDsp=eDiS U eD/ U…U eDks ；(4)对加密后的部分文件进行数字签名后，发送给请求机关；(5)请求机关接收到电本文档来自技高网...

【技术保护点】
涉密电子文件信息数据交换与共享系统，其特征是包括一个数据交换中心、数个数据交换中心客户端，数据交换中心包括数据交换模块、数据存储模块和数据安全模块，它是实现异构涉密电子政务系统电子文件数据共享和交换的中心；数据交换中心客户端由政府各个部门的本地涉密电子政务系统和数据交换中心本地代理组成；数据交换中心本地代理包括数据交换模块和数据安全模块，它为本地涉密电子政务系统提供统一Web数据访问接口；客户端通过Web数据接口与数据交换中心交互，整个交互过程遵循统一的Web?Service消息协议，消息与数据均采用标准的XML格式。

【技术特征摘要】
1.涉密电子文件信息数据交换与共享系统，其特征是包括一个数据交换中心、数个数据交换中心客户端，数据交换中心包括数据交换模块、数据存储模块和数据安全模块，它是实现异构涉密电子政务系统电子文件数据共享和交换的中心；数据交换中心客户端由政府各个部门的本地涉密电子政务系统和数据交换中心本地代理组成；数据交换中心本地代理包括数据交换模块和数据安全模块，它为本地涉密电子政务系统提供统一 Web数据访问接口 ；客户端通过Web数据接口与数据交换中心交互,整个交互过程遵循统一的Web Service消息协议，消息与数据均采用标准的XML格式。2.如权利要求1所述的涉密电子文件信息数据交换与共享系统，其特征是:所述的数据交换中心包括: 数据存储模块:与数据库连接并通过数据库访问接口将接收到的电子文件数据存入数据库或从数据库查询用户请求的电子文件数据； 数据管理模块:与数据存储模块联接，对涉密电子文件及其属性进行新增、删除、查询、修改操作； 数据交换模块:与数据管理模块联接，提供数据转换和交换功能； 数据目录模块:与数据管理模块联接，提供数据交换中心电子文件目录服务；处理用户提交的涉密电子文件查询请求，返回查询结果； 数据安全模块:与数据交换模块、数据目录模块联接，提供细粒度的数据加密、解密、分层控制访问权限、数字证书、电子签章、数字签名服务； 数据交换日志审计模块:与数据安全模块联接，对数据交换的日常操作进行自动登记，登记的内容包括操作人、操作时间、操作内容； 消息处理模块:与数据交换日志审计模块联接，统一处理数据交换中心客户端与数据交换中心的所有交互消息，对消息进行解析，调用数据安全模块对消息内容进行数据加密、解密、控制访问权限检查、签名校验处理； Web数据访问接口:与消息处理模块联接，其是数据交换中心向客户端提供的网络通信接口。3.如权利要求1所述的涉密电子文件信息数据交换与共享系统，其特征是:所述的数据交换中心本地代理模块包括: 数据访问模块:提供与本地涉密电子政务系统的数据访问接口，使数据交换中心本地代理模块与本地涉密电子政务系统能够顺利完成数据访问； 数据交换模块:与数据访问模块联接，将本地涉密电子政务系统数据与标准的XML数据进行互相转换； 数据安全模块:与数据转换模块联接，提供细粒度的数据加密、解密、分层控制访问权限、数字证书、电子签章、数字签名服务； 数据交换日志审计模块:与数据安全模块联接，对本地数据交换的日常操作进行自动登记，登记的内容包括操作人、操作时间、操作内容； 消息处理模块:与数据交换日志审计模块联接，统一处理数据交换中心的所有交互消息，对消息进行解析，调用数据安全模块对消息内容进行数据加密、解密、签名校验处理；Web数据访问接口:与消息处理模块联接，其是数据交换中心客户端向数据交换中...

【专利技术属性】
技术研发人员：张祯，蔡洪柱，王玉娟，吴国华，王大全，邵根富，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：