基于PKCS#11組件的電子文件安全交換技術

步曉亮 張瑩 趙海英

（中國電子科技集團公司第三十研究所，四川成都 610041）

0.引言

近年來，隨著計算機技術的發展，越來越多的政府部門和大型企業部署實施了各類自動化辦公系統，包括協同辦公系統、電子郵件系統、業務處理系統等。但是，用戶常常需要在一個系統內操作產生電子文件后，又將電子文件輸入到另外一個系統內繼續工作，造成電子文件處理效率低下。所以，為了達到各系統之間業務協同的目標，使得用戶高效處理電子文件，且應確保電子文件在交互過程中的完整性、機密性和不可否認性，需要采用電子文件安全交換技術將用戶產生的電子文件在各系統間進行自動化共享交換。

電子文件安全交[1-2]技術遵循《基于XML的電子公文格式規范》，以XML[3-5]（eXtensible Markup Language）為電子文件交換的基礎，通過調用PKCS#11組件提供的標準商用密碼接口，實現跨異構業務系統、跨部門的收發文安全交換的電子化。

1.概述

本文根據電子文件交換的有關理論，利用PKCS#11密碼服務組件，結合J2EE跨平臺框架，遵循XML數據交換標準，研究和設計一套電子文件安全交換系統。該系統具有以下特點。

1.1 跨平臺性

J2EE是針對Web Service、業務對象、數據訪問和消息報文傳送的一組規范，具有跨操作系統、跨CPU等特性。電子文件安全交換系統利用J2EE技術開發，不需要過多考慮操作系統的差異性，具有很好的跨平臺適應能力。

1.2 異構性

XML是一種用于標記電子文件，使其具有結構性的標記語言，降低了異構業務應用系統之間電子文件交換的復雜性，解決了異構業務應用系統接口的差異性和不兼容性。可把異構業務應用系統之間的電子文件交換轉變為數據與XML之間的映射關系，然后使用一種XML格式實現異構業務應用系統之間交換功能。

1.3 標準化

《基于XML的電子公文格式規范》系列標準規范了電子公文的格式、分類、處理過程、過程模型、創建、辦理、交換、歸檔、銷毀等。電子文件安全交換系統采用XML標準，遵循該規范進行標準化研制，確保各業務應用系統間交換的電子文件互通互認，滿足各單位、各部門之間的電子文件處理需要。

1.4 安全性

PKCS#11組件定義了密碼令牌（如硬件密碼模塊和智能卡）的獨立平臺的API，并將API本身命名為“Cryptoki”。API定義了最常用的加密對象類型以及使用、創建、修改和刪除這些對象所需的所有功能。系統通過調用PKCS#11組件API，可通過硬件密碼設備或軟算法實現電子文件安全協議封裝，確保電子文件在交換過程中的安全性。

2.系統設計

2.1 架構設計

本系統采用基于控制單元、交換單元和交換中心的架構方式，即業務應用系統調用SDK將電子文件以XML的形式進行封裝，并交給所屬域的交換單元；交換單元將XML電子文件傳輸到交換中心；交換中心以及控制單元制定的路由策略將XML電子文件交換到目的業務應用系統的交換單元；目的業務應用系統通過回調接口獲取XML電子文件。技術架構如圖1所示。

圖1 技術架構

如圖1所示，基于控制單元、交換單元和交換中心的電子文件安全交換技術架構具有如下優點。

（1）調用簡單易用。本系統為業務應用系統提供開發SDK。業務應用系統通過調用幾個簡單的開發接口，實現電子文件的安全交換業務，提高了開發效率，降低了系統運行錯誤率。

（2）策略配置靈活。電子文件的交換路由、傳輸方式、安全保護方式均由控制單元進行靈活配置管理。本系統的交換中心和交換單元通過執行控制單元制定的路由策略和安全策略，實現電子文件安全交換。各交換單元和交換中心無需關心電子文件交換策略細節。

（3）交換安全可靠。本系統基于PKCS#11組件，實現對電子文件的完整性、機密性和抗抵賴性保護，同時本系統可運行在國產化安全可靠環境的服務器上，確保電子文件在交換過程中的安全可靠。

2.2 系統實現

2.2.1 系統組成

本系統包含4部分：交換代理、交換中心、控制系統和SDK。系統組成如圖2所示。

圖2 系統組成

交換代理與業務應用服務器部署在同一安全域，提供交換格式封裝和解析、接收和發送電子文件、安全策略解析和執行等功能，可通過調用PKCS#11組件[6]實現電子文件的安全性保護；交換中心提供電子文件路由和交換、交換策略解析和執行、交換行為監控等功能；控制系統負責為交換中心和交換單元制定路由和安全策略；SDK為業務應用提供簡單開發接口，可通過XML標準格式對電子文件進行封裝。

2.2.2 交換策略配置

控制系統通過配置管理交換策略，為交換中心和交換代理提供路由和安全策略支撐。交換策略配置如表1和表2所示。

表1 路由策略表

表2 安全策略表

交換中心按照路由策略表，通過識別電子文件所屬業務應用系統的系統唯一編碼，將電子文件安全交換到目的交換單元。

交換代理通過執行安全策略，實現對電子文件的加密保護，確保其在交換過程中的安全性。

2.2.3 安全交換數據格式

當業務應用系統調用SDK進行電子文件發送時，SDK負責對電子文件進行XML格式封裝，發送到交換代理；交換代理通過調用PKCS#11組件，完成安全交換數據格式封裝，發送到交換中心，實現電子文件的安全交換。XML交換格式如下：

2.2.4典型部署

本系統可應用于大型網絡中，其典型部署模式如圖3所示。

圖3 典型部署

管理區部署控制系統，負責完成路由策略和安全策略配置管理；服務區部署交換中心，負責跨區域的電子文件安全交換；應用區內，交換代理部署在業務應用系統旁路，負責業務應用系統的電子文件收發。

3.結語

本文描述了一種基于PKCS#11組件的電子文件安全交換技術，通過對其架構設計、系統組成、策略配置、數據格式和典型部署的具體分析，設計了交換單元、交換中心和控制單元的架構方式，不僅降低了業務應用系統的開發難度，更確保了電子文件交換的安全性，為業務應用系統間電子文件協同處理提供高效支撐。