電子公文傳輸系統(tǒng)技術關鍵

申請免費試用、咨詢電話：400-8352-114

建設電子公文傳輸系統(tǒng)正是針對這種需求在機關辦公公文交換、傳輸方面所邁出的重要一步。所謂電子公文傳輸系統(tǒng)，就是利用計算機網絡和安全技術，實現機關部門、單位之間的紅頭文件的起草、制作、分發(fā)、接收等操作，以電子化公文傳輸模式取代傳統(tǒng)的紙質公文傳輸模式。公文先經過計算機排版，制作成含紅頭和公章的電子化公文文件，再經過加密，通過計算機網絡直接發(fā)送給接收方，接收后再通過解密處理，還原得到內容和版面與發(fā)送方完全一致的公文文件，最后還可用彩色打印機打印出含紅頭和公章的公文。其所有過程均通過計算機在網絡中進行，從而大大縮短公文傳輸的過程，并有效提高公文的安全性能。本文結合筆者實際工作經驗，針對電子公文傳輸系統(tǒng)的特性要求、架構功能和關鍵技術等方面進行了系統(tǒng)性的分析,并介紹了一種比較成熟的電子公文傳輸系統(tǒng)。

電子公文傳輸系統(tǒng)的特性

電子公文要取代紙質公文作為政府和企事業(yè)單位的主要行文媒介，其制作、傳輸和收發(fā)流程必須滿足一定的要求。這包括：

1.公文的安全性

電子公文無紙化傳輸的首要要求就是安全。由于網絡環(huán)境的廣泛性和復雜性特點，普通電子文件很容易在網絡傳輸過程中被截取和篡改，而電子公文文件具有保密性和不可抵賴性的特點，是絕對不允許出現此類安全漏洞的。因此，電子公文系統(tǒng)必須要有可靠的電子簽名、加密等先進技術作安全支撐。

2.傳輸的高效性

由于網絡環(huán)境的復雜性特點，要保障電子公文的暢通傳輸，必須要盡可能地降低網絡傳輸的數據量。本系統(tǒng)在進入數據加密之前，首先進行了LZW算法的數據壓縮處理，文本文件的壓縮率將近1/1000，從而有效控制了公文傳輸的數據量。

3.操作的簡便性

系統(tǒng)使用對象涉及機關工作各部門及相關單位文秘人員，多為非計算機專業(yè)人士，因此其操作必須力求簡潔、方便。本系統(tǒng)設計時仿照電子郵件的操作模式，類似收件箱、發(fā)件箱的操作，操作人員只要會電子郵件的收發(fā)，就能立即掌握系統(tǒng)的基本操作。

4.環(huán)境的適用性

優(yōu)秀的公文接收、瀏覽軟件必須能適應各種軟件環(huán)境。系統(tǒng)應提供圖形化的電子公文傳輸模式，從而使公文接收端無需與公文的發(fā)送端具有相同的軟件環(huán)境，如不需要相同的字體環(huán)境、不需要相同的操作系統(tǒng)、不需要相同的字處理軟件，甚至接收端不需要安裝任何字處理軟件。

5.系統(tǒng)的集成性

一個優(yōu)秀的軟件系統(tǒng)必須是一個開放的系統(tǒng)，必須能夠提供有效的途徑，可以與用戶的其他相關系統(tǒng)之間進行數據交換。本系統(tǒng)提供了以復印件圖片文件形式輸出公文的能力，以使其他系統(tǒng)可以直接利用所接收的公文數據，與其他系統(tǒng)進行集成。

電子公文傳輸系統(tǒng)的架構與功能

本系統(tǒng)以Lotus Domino/Notes作為構造整個系統(tǒng)的管理和傳輸的平臺，公文數據存放在集中統(tǒng)一的Domino服務器中，單位與單位之間的公文傳輸直接在Domino服務器上的不同數據庫之間進行復制、拷貝，公文文件的制作、接收、瀏覽則通過客戶端軟件實現。

Domino/Notes平臺是我國政府系統(tǒng)內部通用的辦公自動化應用平臺，采用該平臺實現公文的制作、分發(fā)和管理，便于公文系統(tǒng)與辦公自動化系統(tǒng)的銜接，利于公文的內部流轉處理，同時可以充分利用Domino/Notes平臺的安全特性，保證公文系統(tǒng)的安全。本系統(tǒng)實現了公文制作管理、公章管理、蓋章管理、分發(fā)管理、日志管理等一系列功能，主要由發(fā)文操作、收文操作、文種與紅頭、電子公章管理、系統(tǒng)日志等骨干模塊組成。文件起草、編輯排版后以虛擬打印的方式生成公文草件，系統(tǒng)導入草件后，根據草件所對應的文種類型自動套印公文紅頭，由專人加蓋電子公章，制作生成正式的電子公文。然后確定公文接收對象、設定原件打印份數限制，再根據收文對象加密電子公文，最后分發(fā)或抄送給對應的接收單位。公文發(fā)送方在電子公文發(fā)送后，可以跟蹤公文的接收情況、原件打印輸出等情況，還可以對發(fā)出的公文進行收回操作。接收方在接收電子公文之后，可以加蓋接收單位的簽收章，可以以彩色原件的形式打印輸出，打印份數受發(fā)送方設定的控制。也可以黑白復印件模式生成TIFF格式圖片文件，用于在接收方的內部OA系統(tǒng)中文件輪閱。

系統(tǒng)主要業(yè)務流程如下圖所示：

電子公文傳輸系統(tǒng)以DES和RSA相結合的加密方法，采用通過國家商業(yè)密碼委員會認證的硬件加密產品，實施電子公文的加、解密操作，具體來說有以下幾個步驟：

1.公文的生成和制作。首先要運用公文制作單位的硬件加密狗，通過該單位的硬件私鑰密碼進行電子數字簽名，從而確保該公文的合法性和可識別性。

2.公文發(fā)送。首先通過DES算法加密電子公文的正文，根據收文單位獲取對應的收文單位公鑰，通過RSA算法以該公鑰加密DES的解密密鑰，并輸出給收文單位。

3.公文的收取。收文單位獲取到加密后的收文后，首先通過本單位的加密狗私鑰進行RSA解密，獲得經過DES加密的電子公文正文的解密密鑰，再通過DES算法解密獲得電子公文的正文。

4.公文的驗證。收文單位對解密后的收文，以發(fā)文單位的公鑰進行收文的電子簽名驗證，從而確定來文的合法性。

在電子公文傳輸系統(tǒng)的設計中涉及以下關鍵技術：加密與電子簽名、電子公章的安全、公文的原樣輸出以及與OA系統(tǒng)的無縫對接等。

加密和電子簽名技術

電子公文系統(tǒng)安全的最基本要素就是文件的加密、解密技術、電子簽名和驗證技術。傳統(tǒng)的數據加密方法大致有兩類：對稱加密和不對稱加密。對稱加密指的是通過一組隨機產生的密鑰加密原文數據，其產生的密文在解密還原時，必須使用其加密時的密鑰。

對稱加密算法的代表為DES算法，它具有加密速度快，強度高等優(yōu)點，但存在必須通過網絡傳遞密鑰的問題，從而產生安全隱患的不足。不對稱加密指的是接收方首先產生一對密鑰：公鑰和私鑰。公鑰，即用于發(fā)送給加密方的密鑰；私鑰，即保存在接收方本地的密鑰。該對密鑰有這樣的特點：通過公鑰加密的數據，必須通過私鑰解密；同樣，通過私鑰加密的數據（通常稱為電子簽名），必須通過其對應的公鑰解密（通常稱為簽名驗證）。

不對稱加密算法的代表為RSA算法，這種算法不需要在網絡中傳輸私鑰，因此在網絡傳輸中安全性較高，但由于其基于大數運算，速度較慢，不適用于大數據量的加密。

本系統(tǒng)在加密技術上結合了上述兩種不同加密算法的優(yōu)勢，通過DES算法加密數據量較大的電子公文正文，而通過RSA算法加密數據量較小的DES解密密鑰。這樣，接收方可通過自己的RSA私鑰解密獲得電子公文正文的DES解密密鑰，再通過DES算法解密獲得電子公文的正文。

電子簽名從技術角度而言，主要是指通過一種特定的技術方案來鑒別當事人（主要指發(fā)件人和收件人）的身份及確保內容不被篡改的安全保障措施。世界上一些國家在電子簽名立法中對電子簽名技術選擇方案時都采用上述的不對稱加密方法為法定的安全技術方案。

電子簽名具有以下幾個特征：第一，確認主體身份。由于在電子簽名過程中，私鑰只能為發(fā)文者獨家所擁有，正常情況下，沒有其他人可以擁有和使用；第二，確認內容的完整和準確性。原文的資料經過多次加密及解密，以及公鑰與私鑰的完全對應性特征，經電子簽名的文件資料內容不能輕易被篡改。第三，收付方驗證過程是公開的。驗證方在驗證文件時是使用發(fā)件方提供的公鑰，任何人都可以驗證，確保公正性。

電子公章的安全技術

電子公章的安全保障是整個電子公文系統(tǒng)安全性保障的重中之重，因此涉及電子公章的安全技術顯得尤為重要。

首先，電子公章制作時，以發(fā)送單位的硬件加密狗公鑰加密公章數據，這樣與硬件加密狗信息捆綁，以確保沒有對應的硬件加密狗設備是不能加蓋本單位公章的。

其次，電子公章的加蓋有專用密碼，并需要對應的硬件加密狗作身份驗證。加蓋電子公章時，通過計算獲得電子公文文件的校驗碼，以發(fā)送單位的加密狗私鑰對公章數據進行加密，即進行電子簽名，再與公文正文信息合并。如果傳輸過程中公章信息與電子公文分離，將無法還原顯示電子公章。電子公章的顯示采用矢量繪制的過程，并在顯示前計算公文正文信息的校驗碼，對電子公章數據進行解密，即簽名驗證，如果有任何公文信息的變化都會導致電子公章的解密失敗。

電子公章既包含用以顯示公章圖形的可視信息，又包含用以數字電子簽名的私鑰數據。電子公章的顯示必須要有所屬單位的對應公鑰數據，也只有正確地對應公鑰數據才可以顯示出可視的公章圖片信息。同時，矢量化的公章繪制技術，確保了公章無法通過拷貝、粘貼等方法被非法截取。系統(tǒng)對公章圖片進行矢量化處理后，確保該圖片信息只有在該電子公文傳輸系統(tǒng)環(huán)境內部才有效,確保公章關鍵信息不被非法截獲和使用。具體操作有：讀入BMP圖片文件，解讀BMP點陣，構造矢量數據，存貯矢量數據，再以本單位加密狗私鑰對存儲的矢量數據進行電子簽名，以使矢量章具備可識別性和法律性，最后再以本單位的加密狗公鑰對已簽名的公章實施加密，從而獲得與硬件加密狗捆綁起來的加密公章。

對于電子公章的使用，系統(tǒng)提供了嚴密的日志跟蹤措施，所有公章的制作、使用都有詳細的日志記錄。同時，由于電子公章的使用離不開硬件加密狗的加、解密操作，公章的主要數據信息通過硬件加密狗存儲，沒有硬件加密狗設備，也就無法使用電子公章。這樣，可以方便用戶以符合傳統(tǒng)公章管理制度的方式保管電子公章，可以將加密狗保存在保險柜中。

公文原樣輸出技術

電子公文作為傳統(tǒng)紙質公文的替代，最基本的一條要求是，所有的公文接收單位，不管其操作系統(tǒng)是什么、配套軟件如何，其公文輸出必須與發(fā)文單位在內容、版式上完全一致，不能有任何偏差，所有收文單位的收文原樣紙質文檔將通過本地打印獲得。

要滿足原樣復原這一要求，一般有兩種技術：一種方式是收發(fā)方所有機器采用相同的軟硬件環(huán)境，另一種方式則直接采用圖片照排的形式。本系統(tǒng)采用虛擬打印技術，通過提供虛擬打印驅動的手段，對發(fā)文單位排版編輯后的文件以虛擬打印模式直接獲取發(fā)文單位的打印輸出圖片，所有電子公文的后期制作、顯示都是基于該發(fā)文單位的打印輸出結果而來，從而確保了所有收文與發(fā)文單位在編輯時完全一致的要求，真正實現了電子公文制作、分發(fā)的所見即所得，而不強求系統(tǒng)環(huán)境的一致性，滿足了系統(tǒng)環(huán)境的適用性要求。

獲取的圖片必須既能保證打印輸出時的高分辨率要求，又能保證用于屏幕顯示時的低分辨率不失真要求，另外還需考慮盡量降低圖片的存儲空間，以減少圖片處理的時間，提高公文傳輸的效率。因此，系統(tǒng)虛擬打印輸出的圖片采用了矢量化格式，既保證了輸出圖片的高分辨率，又極大縮小了圖片的存儲空間。采用圖像灰度化技術和圖片優(yōu)化算法，并根據實驗確定了既能保證打印清晰度，又能盡量減少處理時間的圖片分辨率，使得高分辨率的打印圖片可以實時高效地轉換為用于屏幕顯示的低分辨率圖片，同時滿足屏幕顯示和打印輸出的系統(tǒng)要求。

LZW壓縮技術

LZW壓縮技術是一種比其他大多數壓縮技術都復雜，但壓縮效率較高的壓縮手段。其基本原理是把每一個第一次出現的字符串用一個數值來編碼，在還原程序中再將這個數值還成原來的字符串，如用數值0x100代替字符串"abccddeee"。這樣每當出現該字符串時，都用0x100代替，起到了壓縮的作用。至于0x100與字符串的對應關系則是在壓縮過程中動態(tài)生成的，而且這種對應關系是隱含在壓縮數據中，隨著解壓縮的進行，這張編碼表會從壓縮數據中逐步得到恢復，后面的壓縮數據再根據前面數據產生的對應關系產生更多的對應關系，直到壓縮文件結束為止。LZW是可逆的，所有信息全部保留。采用LZW壓縮技術，可以達到高效率壓縮數據的目的。

前文已經描述，為了滿足電子公文傳輸系統(tǒng)的高效傳輸要求，要盡可能地降低網絡傳輸的數據量，為此在進入數據加密之前，首先要進行LZW算法的數據壓縮處理，將文本文件壓縮至將近1/1000，從而有效控制了公文傳輸的數據量。

與第三方OA系統(tǒng)的無縫對接

電子公文傳輸系統(tǒng)可以做到與第三方OA系統(tǒng)進行整合，將電子公文數據整合到OA系統(tǒng)里面。簡單來說，與各單位內部已有的OA系統(tǒng)對接，就是要做到接收方能將電子公文系統(tǒng)的收文轉入到OA系統(tǒng)的收文登記，發(fā)送方能將電子公文系統(tǒng)的已發(fā)公文作OA系統(tǒng)的發(fā)文歸檔。本系統(tǒng)設計了一種基于HTTP協(xié)議的開放接口模型，發(fā)送方或者接收方的OA系統(tǒng)無論其是何環(huán)境，只要按系統(tǒng)規(guī)定的格式提供基于Web網頁的接收表單，將該表單有關的URL、字段名等信息在電子公文傳輸系統(tǒng)的本地INI文件中做好定義，就可以自動將公文按TIFF格式轉換成本地圖片文件，再將圖片文件上傳到Web表單中，從而實現與該OA系統(tǒng)的無縫連接，滿足系統(tǒng)的集成性要求。

綜合上述對電子公文傳輸系統(tǒng)特性、架構和關鍵技術的分析，可以得出結論，電子公文傳輸系統(tǒng)符合現有公文和公章管理制度，能做到發(fā)送紅頭文件像發(fā)送普通電子郵件一樣快捷，同時保留了紅頭和公章，既與現行有紙辦公方式兼容，又大大加快了公文傳輸的速度，增強了公文傳輸的安全性。

事實上，電子公文傳輸系統(tǒng)作為一種安全、高效、高技術的電子政務系統(tǒng)，以其獨特的數字化傳輸技術使紅頭文件的上情下達和下情上達可以瞬間即到，從而革命性地改變了延續(xù)幾千年的傳統(tǒng)公文傳遞方式。電子公文傳輸系統(tǒng)是機關單位之間實現電子政務信息化交流的一個典型應用，相信該系統(tǒng)的成功應用，必能大力推動電子政務更廣泛和更深入的運作。（作者單位：寧波市政府辦公廳信息中心）（ccw-2007年12月17日第48期 B13-B14）