基于安全的电子公文交换系统

第23卷第1期

2003年1月

文章编号:1001-9081(2003) 01-0097-03

计算机应用

Computer Applications

Vol. 23, No. 1Jan. , 2003

基于安全的电子公文交换系统

许剑勇, 邵世煌, 蒲 芳

(东华大学信息学院, 上海200051)

摘 要:文中提出了一种基于安全的电子公文交换系统, 能够实现电子公文安全交换的要求, 即公文的完整性、机密性、发收双方身份认证。系统具有长期的不可否认性安全服务, 能够验证发文端已发送、收文端已签收的事件, 并能在收发双方有争议或某方丢失证据时提出用于裁决的证据。

关键词:安全; 电子公文交换; 认证; 不可否认性中图分类号:TP393 文献标识码:A

Electronic Official Document Interchange System Based on Security

XU Jian yong, SHAO Shi huang, PU Fang

(Collegeof I nf or mation ,Donghua University ,Shanghai 200051,China)

Abstract:T his paper proposes a system of Electronic O fficial Document Interchange System based on security. It can match t he secur e needs of Electronic Official Do cument, that is Integrit y, Privacy, sender s and receiver s Authentication. Especially it can also provide long -term Non-r epudiation ser vice, that is said, it can authenticate w hether sender has sent and r eceiver has received the Official Document and can g ive aux iliar y evidences when disputation happens between sender and receiver, or when either of sender and receiver loses his stored evidences.

Key words:security; electronic o fficial document interchange; authent ication; non r epudiat ion

文; 而有些公文保留时间需要很长, 如房屋、土地买卖契约等, 而在这长期的时间内, 收发双方都有可能因保管不善而遗失, 这样就会让使用者权益受损。导致了当收发双方发生纠纷时, 提不出有效证据, 来作为公正第三者裁决的证据。因此需要有一个公正中心, 能够保存公文及交换时的一些信息。在未来发生争议时, 能够提供证据协助裁决。本文提出的系统主要针对的是为需要完整性、机密性保护以及有责任归属问题的公文在进行公文交换时提供安全保障, 并能在公文有效期内发生争议时提供有效证据, 以保护收发双方的权益。其它类型的公文则可以根据要求对该系统做适当的简化。或者公文交换系统采用可选的安全服务供发文方根据公文的安全要求决定, 这里不再详述。2. 2 电子公文交换架构

为达到以上公文所提出的安全要求, 系统采用一个交换中心作为发文方和收文方的中介, 它不仅可以作为公文交换流转的中心, 而且可以充当公正中心。所有电子公文都经由交换中心进行交换, 交换中心负责对发文方和收文方进行身份认证, 并保存交换中的公文和公文签名等。而且它能够产生收发时间戳签名, 用以充当发文方已发送和收文方已收到的证明, 为以后双方有争议时可以出具证据, 以维护收发双方的合法权益。

2. 3 电子公文交换流程

电子公文交换流程(图1) 涉及到发文方、交换中心以及收文方。系统采用端对端的安全模式, 即交换中心看不见公

1 引言

随着信息技术的发展, 企业纷纷上网的同时, 政府也在大力推进电子政府的建设, 而电子公文交换系统是实施电子政府的重要内容。政府机关之间通过电子公文交换系统进行公文的传输、交换、共享及处理, 以促进政府机关公文的处理电子化、传输网络化, 加快公文流转速度, 提高办公效率和信息资源利用率, 实现跨平台的电子公文交换和信息共享[1]。为有效解决各机关单位的公文在电子化之后公文交换的信息安全问题, 一般的电子公文交换系统只提供了公文的完整性, 机密性保护, 以及收发双方的身份认证, 不能对发方已发送, 收方已收到进行验证, 即没有不可否认性服务, 即使有, 也是着眼短期间内的不可否认性, 因此本文提出了一种基于安全的电子公文交换系统的设计, 它可以弥补一般电子公文交换系统在安全设计上的这些不足。

2 系统设计

2. 1 公文的安全要求

公文的形式很多, 一般的有开会通知、机关公告等敏感性比较低, 数据保密的要求不是很重要, 但公文需要防纂改; 有的公文则需要机密性保护, 防止内容向外泄露; 有的公文有责任归属问题如人事命令、诉愿文件, 需要对收文端已签收以及已签收的时间进行验证, 以确保发文端的权益, 以免收文端收到对自己不利的公文或没有执行公文指示而否认曾收到公

收稿日期:2002-07-12

作者简介:许剑勇, (1977-) , 男, 福建安溪人, 硕士研究生, 主要研究方向:网络安全和通信; 邵世煌(1939-) , 男, 江苏苏州人, 教授, 博士生导师, 主要研究方向:人工智能、信息安全; 蒲芳(1978-) , 女, 陕西宝鸡人, 硕士研究生, 主要研究方向:通信技术.

98 计算机应用2003年

文的内容, 公文的明文只出现在收发两端。为便于说明, 采用下列符号表示:S:发文方, R:收文方, C:交换中心, M :公文的明文, K m:主密钥, K s:发文方的公钥, Ks :发文方的私钥, Kr :收文方的公钥, Kr :收文方的私钥, H(A ) :A 的杂凑值, C(A , B) :用密钥B 加密A 得到的密文, S(A, B) :B 对A 进行签名, T s:发文时间戳, T r:收文时间戳, Success:成功发送信息, Erro r:验证错误信息, Fail:发送事务失败。

如图1所示, 发文方首先将公文杂凑值H (M ) , 加密的公文C(M , K m) ; 以及对公文的签名S(H(M ) , S) 发送给公文交换中心, 公文交换中心解密签名, 得到H (M ) 与杂凑值H(M ) 比较, 相符之后(即签名验证正确) , 给发文机关发送发文时间戳签名S(T s, C) (即交换中心对时间戳的签名, 时间以交换中心时间为准) 。发文方收到发文时间戳签名后验证时间戳签名的正确性和时间是否在可允许的时间误差范围内, 以防止重发送攻击, 再发送加密后的主密钥C(Km, K r)

。

密钥算法相结合的方法即数字信封方法封装公文[2]。对称密钥算法加解密速度快, 但收发双方共用同一把密钥, 密钥在公共网上的分发很困难。而公开密钥算法则相反, 其加解密速度比对称密钥算法慢上百倍甚至千倍以上, 但很容易让网络上的任意两端的人做安全、秘密的通信。系统采用DES 对称密钥算法和RSA 公开密钥算法, 实现公文安全、快捷地交换。

图2 发文方处理流程

图1 电子公文交换流程

接着公文交换中心将H(M ) , C(M , Km ) 以及S(H(M ) , S) 发送给收文方。收文方收到, 验证签名正确后, 发回对公文

杂凑值的签名S(H(M ) , R ) 。交换中心验证收文方签名正确后再向收文方发送加密后的主密码C(K m, Kr ) 。

收文方收到后, 解出主密码Km, 用K m 解出公文, 检验公文完整性。若正确发出success 信号, 交换中心再向发文方发送收文时间戳签名。若错误, 说明公文被改动过, 则向交换中心发送Fail 信号, 而交换中心向发文方发送Fail 信号, 指示发文方重新开始该公文的发送。

公文交换成功后, 发文方拥有S(T s, C) 和S(T r, C) , 收文方有C(M , K m) 、H(M ) 、S(H(M) , S) 和C(K m, K r) , 交换中心则存储了S(H(M ) , S) 、S(H(M ) , R) 、S(T s, C) 和S(T r, C) 、C (Km, Kr ) 以及H(M ) 。并根据公文的重要性选择存储C(M , K m) , 因为C(M , K m) 可能要占用很大的存储空间。当遇到纠纷时, 发文方可以把S(T s, C) 和S(T r, C) 作为已发送过公文并且收文方已收到和收到时间的证据, 以避免收文方否认曾收到。而收文方C(M , K m) 、H(M) 、S(H (M ) , S) 和C(K m, K r) 作为发文方已发送的凭据, 以避免发文方否认曾发送。而交换中心则提供了辅助证据来证明收发双方确实发送和确实接收的事实。即使收发双方能伪造证据, 交换中心也能识别出来, 只需和它所存的进行比较, 而且即使一方丢失了证据也能提供证明, 这样可以很大程度地保护使收发地权益。公文交换中心定期整理所存档的公文及相关内容, 删除过期的公文交换信息、备份有效期长的重要的公文交换信息。

图3 公文交换中心处理流程

如图2所示, 发文端先用随机数发生器RNG , 更确切地说应该是伪随机数发生器PRBG , 通过输入种子seed, 产生一

个随机数作为DES 加密的主密钥K m, 再用K m 对压缩后M 加密生成密文C(M , Km) 。对M 压缩不仅能够提高电子公文的传输速度, 而且还能够对电子公文文本加了层保护。而K m 通过RSA 进行密钥分发。

为了确保公文的完整性, 采用数字签名[3], 数字签名不仅

3 系统实现

以下分别说明发文方、交换中心以及收文方的具体实现过程。

3. 1 发文方主要处理流程

第1期许剑勇等:基于安全的电子公文交换系统 99

可以用作身份认证, 而且还能提供公文的完整性保护。利用解密得到的H(M ) 与收到的H (M ) 可以验证身份, 利用对收

到的公文重新杂凑出的值和收到的H(M ) 比较可以确保公文的完整性。杂凑函数可以采用M D5方法。发文方最后产生出C(Km, Kr) 、S(H(M ) , S) 、H(M ) 和C(M , Km) , 发送给公文交换中心。

3. 2 公文交换中心处理流程

公文交换中心处理过程是整个交换系统的关键, 因此, 处理更加复杂。它能够支持多线程和事务处理。图3显示的是公文交换中心处理公文的一次流程。

如图3所示, 公文交换中心先验证发文方的签名, 正确后向发文方回复发文方时间戳的签名S(T s, C) 并等待发文方发送主密码, 错误则回复Err or, 要求发文方重发或重签名。交换中心收到主密码后, 存档, 以备日后查询。

接着交换中心向收文方发送C (M , Km ) , H (M ) , S(H (M ) , S) , 当取得收文方签名后验证签名确定收文方的身份, 验证正确后向收文方发送主密码, 等取得收文方回复消息, 若是Success, 则产生收文方时间戳R (T r, C) 发给发文方, 以表收文方已收到及收到时间。若F ail 则向发文方发送F ail, 整个流程结束。

3. 3 收文方主要处理流程

如图4所示, 收文方的主要处理流程和发文方相反。先通过私钥解密Km, 再用K m 对公文进行解密, 解出的公文进行杂凑, 得出的杂凑值和发送来的杂凑值进行比较, 如果相同, 则公文没有被纂改。而杂凑值的正确性已经通过解密S (H(M ) , S)

来保证。

图4 收文方处理流程

文章主要提出了一种基于安全的电子公文交换系统, 并对其安全性进行了分析, 它能够较好地满足电子公文交换中的安全性, 不仅能够提供公文的机密性、完整性、收发双方的身份认证, 而且还能对收文方已签收、发文方已发送进行验证, 能够由第三方长期保存证据, 直到公文失效为止。公文交换的证据, 以便在需要时能够提出辅助证据, 为收发双方的利益提供有力的安全保障。但是, 它还存在一些不足, 如效率问题, 负载平衡问题以及分属不同系统的机关如何通过各自的交换中心实现安全通信, 这都是以后改进的方向。

参考文献

[1] 深圳市质量技术监督局. 深圳经济特区行政机关电子公文交换

技术规范[S]. 深圳, 2002.

[2] 冯登国, 周永彬, 张振峰, 等. 密码工程实践指南[M ].北京:清

华大学出版社, 2001.

[3] 冯登国, 卿斯汉. 信息安全 核心理论与实践[M ].北京:国

防工业出版社, 2000.

tm =dt. Rows [randomNum]["tm"]. T oString() . Trim() ; da=dt. Row s[randomNum]["da"].T oString() . Trim() ; //往临时数据库表中插入数据

cmd=" insert into lssj(txdh, th, tm, da, nd ) values ( " +dh

+" , " +th +" , " +tm +" , " +da +" , " +nd +" ) ";

mycommand=new SqlCommand(cmd, myconnection) ; mycommand. Connection. Open() ; mycommand. Ex ecuteNonQuery() ; mycommand. Connection. Close() ; i=i+1; }

(上接第96页)

库中抽出, 并利用A SP. N ET 的DataT able 分别建立临时表, 将试题按章节、知识点排列, 然后从中抽掉知识点与大题重复的那些试题; 5) 采用间隔抽取和随机函数从各临时表中抽取给定的题量, 直到组卷完成。

建立临时表时, 将试题进行分组, 在同类题型中, 依据同等难度的试题数和要抽取的试题数求抽取间隔。例如选择题难度为2的题目共有320题, 试卷中选择题共有10道题目, 则32题一个组, 这样教学同章内容, 难度相同的试题, 同组内试题基本在一个组里, 间隔为32, 在一组内随机抽得一题, 可以避免出现有些教学章节的试题偏多, 而有的偏少, 提高覆盖面。将试题进行分组, 还可以在题库中的题量不是很大时提高出题的成功率。程序如下:

w hile(i

{//为确保取到的随机数不相同, 程序中使用对系统时钟

按位求补运算来生成两个不同的种子值

case 1:rdm =new Random (unchecked ((int) DateT ime. Now. T icks) ) ;

randomNum =rdm. Next(jg*i, j g*(i+1) ) ;

//从一组试题中随机取出一题, j g 为间隔

break;

case 2:rdm =new Random (~unchecked ((int) DateT ime. Now. T icks) ) ;

randomNum =rdm. Next(jg*i, j g*(i+1) ) ; break;

}

. ) 采用B/S 模式、充分利用ASP. NET 的优点, 提供通用的试题库管理系统, 由用户自己建立和维护适合本学科教学要求的试题库, 以试题库为基础, 通过组卷策略生成的试卷题型分布合理, 组卷效率较高, 成功率大, 并能较好地符合各种控制参数, 但该系统还不是很完善, 如面对多种多样的组卷策略没有提供接口, 这还有待今后进一步改进。

参考文献

[1] 刘全, 全捷. 通用试题库管理系统的研制[J]. 荆州师范学院学

报(自然科学版) , 2001, (4) .

[2] 周永莉. 计算机无纸化考试系统题库建设及质量控制[J]. 昆明

冶金高等专科学校学报, 2001, (2) .

[3] 巩青歌, 郭三学. 网络环境下通用试题库管理系统的分析与设

计[J]. 现代电子技术, 2001, (2) .

[4] 吴萍, 黄勇, 于春玲, 等. 小型试题库系统的设计与实现[J]. 微

型电脑应用, 2001, (4) .

[5] 席建中. 试题库系统的设计与实现[J ]. 管理信息系统, 2001,

(9) .

第23卷第1期

2003年1月

文章编号:1001-9081(2003) 01-0097-03

计算机应用

Computer Applications

Vol. 23, No. 1Jan. , 2003

基于安全的电子公文交换系统

许剑勇, 邵世煌, 蒲 芳

(东华大学信息学院, 上海200051)

摘 要:文中提出了一种基于安全的电子公文交换系统, 能够实现电子公文安全交换的要求, 即公文的完整性、机密性、发收双方身份认证。系统具有长期的不可否认性安全服务, 能够验证发文端已发送、收文端已签收的事件, 并能在收发双方有争议或某方丢失证据时提出用于裁决的证据。

关键词:安全; 电子公文交换; 认证; 不可否认性中图分类号:TP393 文献标识码:A

Electronic Official Document Interchange System Based on Security

XU Jian yong, SHAO Shi huang, PU Fang

(Collegeof I nf or mation ,Donghua University ,Shanghai 200051,China)

Abstract:T his paper proposes a system of Electronic O fficial Document Interchange System based on security. It can match t he secur e needs of Electronic Official Do cument, that is Integrit y, Privacy, sender s and receiver s Authentication. Especially it can also provide long -term Non-r epudiation ser vice, that is said, it can authenticate w hether sender has sent and r eceiver has received the Official Document and can g ive aux iliar y evidences when disputation happens between sender and receiver, or when either of sender and receiver loses his stored evidences.

Key words:security; electronic o fficial document interchange; authent ication; non r epudiat ion

文; 而有些公文保留时间需要很长, 如房屋、土地买卖契约等, 而在这长期的时间内, 收发双方都有可能因保管不善而遗失, 这样就会让使用者权益受损。导致了当收发双方发生纠纷时, 提不出有效证据, 来作为公正第三者裁决的证据。因此需要有一个公正中心, 能够保存公文及交换时的一些信息。在未来发生争议时, 能够提供证据协助裁决。本文提出的系统主要针对的是为需要完整性、机密性保护以及有责任归属问题的公文在进行公文交换时提供安全保障, 并能在公文有效期内发生争议时提供有效证据, 以保护收发双方的权益。其它类型的公文则可以根据要求对该系统做适当的简化。或者公文交换系统采用可选的安全服务供发文方根据公文的安全要求决定, 这里不再详述。2. 2 电子公文交换架构

为达到以上公文所提出的安全要求, 系统采用一个交换中心作为发文方和收文方的中介, 它不仅可以作为公文交换流转的中心, 而且可以充当公正中心。所有电子公文都经由交换中心进行交换, 交换中心负责对发文方和收文方进行身份认证, 并保存交换中的公文和公文签名等。而且它能够产生收发时间戳签名, 用以充当发文方已发送和收文方已收到的证明, 为以后双方有争议时可以出具证据, 以维护收发双方的合法权益。

2. 3 电子公文交换流程

电子公文交换流程(图1) 涉及到发文方、交换中心以及收文方。系统采用端对端的安全模式, 即交换中心看不见公

1 引言

随着信息技术的发展, 企业纷纷上网的同时, 政府也在大力推进电子政府的建设, 而电子公文交换系统是实施电子政府的重要内容。政府机关之间通过电子公文交换系统进行公文的传输、交换、共享及处理, 以促进政府机关公文的处理电子化、传输网络化, 加快公文流转速度, 提高办公效率和信息资源利用率, 实现跨平台的电子公文交换和信息共享[1]。为有效解决各机关单位的公文在电子化之后公文交换的信息安全问题, 一般的电子公文交换系统只提供了公文的完整性, 机密性保护, 以及收发双方的身份认证, 不能对发方已发送, 收方已收到进行验证, 即没有不可否认性服务, 即使有, 也是着眼短期间内的不可否认性, 因此本文提出了一种基于安全的电子公文交换系统的设计, 它可以弥补一般电子公文交换系统在安全设计上的这些不足。

2 系统设计

2. 1 公文的安全要求

公文的形式很多, 一般的有开会通知、机关公告等敏感性比较低, 数据保密的要求不是很重要, 但公文需要防纂改; 有的公文则需要机密性保护, 防止内容向外泄露; 有的公文有责任归属问题如人事命令、诉愿文件, 需要对收文端已签收以及已签收的时间进行验证, 以确保发文端的权益, 以免收文端收到对自己不利的公文或没有执行公文指示而否认曾收到公

收稿日期:2002-07-12

作者简介:许剑勇, (1977-) , 男, 福建安溪人, 硕士研究生, 主要研究方向:网络安全和通信; 邵世煌(1939-) , 男, 江苏苏州人, 教授, 博士生导师, 主要研究方向:人工智能、信息安全; 蒲芳(1978-) , 女, 陕西宝鸡人, 硕士研究生, 主要研究方向:通信技术.

98 计算机应用2003年

文的内容, 公文的明文只出现在收发两端。为便于说明, 采用下列符号表示:S:发文方, R:收文方, C:交换中心, M :公文的明文, K m:主密钥, K s:发文方的公钥, Ks :发文方的私钥, Kr :收文方的公钥, Kr :收文方的私钥, H(A ) :A 的杂凑值, C(A , B) :用密钥B 加密A 得到的密文, S(A, B) :B 对A 进行签名, T s:发文时间戳, T r:收文时间戳, Success:成功发送信息, Erro r:验证错误信息, Fail:发送事务失败。

如图1所示, 发文方首先将公文杂凑值H (M ) , 加密的公文C(M , K m) ; 以及对公文的签名S(H(M ) , S) 发送给公文交换中心, 公文交换中心解密签名, 得到H (M ) 与杂凑值H(M ) 比较, 相符之后(即签名验证正确) , 给发文机关发送发文时间戳签名S(T s, C) (即交换中心对时间戳的签名, 时间以交换中心时间为准) 。发文方收到发文时间戳签名后验证时间戳签名的正确性和时间是否在可允许的时间误差范围内, 以防止重发送攻击, 再发送加密后的主密钥C(Km, K r)

。

密钥算法相结合的方法即数字信封方法封装公文[2]。对称密钥算法加解密速度快, 但收发双方共用同一把密钥, 密钥在公共网上的分发很困难。而公开密钥算法则相反, 其加解密速度比对称密钥算法慢上百倍甚至千倍以上, 但很容易让网络上的任意两端的人做安全、秘密的通信。系统采用DES 对称密钥算法和RSA 公开密钥算法, 实现公文安全、快捷地交换。

图2 发文方处理流程

图1 电子公文交换流程

接着公文交换中心将H(M ) , C(M , Km ) 以及S(H(M ) , S) 发送给收文方。收文方收到, 验证签名正确后, 发回对公文

杂凑值的签名S(H(M ) , R ) 。交换中心验证收文方签名正确后再向收文方发送加密后的主密码C(K m, Kr ) 。

收文方收到后, 解出主密码Km, 用K m 解出公文, 检验公文完整性。若正确发出success 信号, 交换中心再向发文方发送收文时间戳签名。若错误, 说明公文被改动过, 则向交换中心发送Fail 信号, 而交换中心向发文方发送Fail 信号, 指示发文方重新开始该公文的发送。

公文交换成功后, 发文方拥有S(T s, C) 和S(T r, C) , 收文方有C(M , K m) 、H(M ) 、S(H(M) , S) 和C(K m, K r) , 交换中心则存储了S(H(M ) , S) 、S(H(M ) , R) 、S(T s, C) 和S(T r, C) 、C (Km, Kr ) 以及H(M ) 。并根据公文的重要性选择存储C(M , K m) , 因为C(M , K m) 可能要占用很大的存储空间。当遇到纠纷时, 发文方可以把S(T s, C) 和S(T r, C) 作为已发送过公文并且收文方已收到和收到时间的证据, 以避免收文方否认曾收到。而收文方C(M , K m) 、H(M) 、S(H (M ) , S) 和C(K m, K r) 作为发文方已发送的凭据, 以避免发文方否认曾发送。而交换中心则提供了辅助证据来证明收发双方确实发送和确实接收的事实。即使收发双方能伪造证据, 交换中心也能识别出来, 只需和它所存的进行比较, 而且即使一方丢失了证据也能提供证明, 这样可以很大程度地保护使收发地权益。公文交换中心定期整理所存档的公文及相关内容, 删除过期的公文交换信息、备份有效期长的重要的公文交换信息。

图3 公文交换中心处理流程

如图2所示, 发文端先用随机数发生器RNG , 更确切地说应该是伪随机数发生器PRBG , 通过输入种子seed, 产生一

个随机数作为DES 加密的主密钥K m, 再用K m 对压缩后M 加密生成密文C(M , Km) 。对M 压缩不仅能够提高电子公文的传输速度, 而且还能够对电子公文文本加了层保护。而K m 通过RSA 进行密钥分发。

为了确保公文的完整性, 采用数字签名[3], 数字签名不仅

3 系统实现

以下分别说明发文方、交换中心以及收文方的具体实现过程。

3. 1 发文方主要处理流程

第1期许剑勇等:基于安全的电子公文交换系统 99

可以用作身份认证, 而且还能提供公文的完整性保护。利用解密得到的H(M ) 与收到的H (M ) 可以验证身份, 利用对收

到的公文重新杂凑出的值和收到的H(M ) 比较可以确保公文的完整性。杂凑函数可以采用M D5方法。发文方最后产生出C(Km, Kr) 、S(H(M ) , S) 、H(M ) 和C(M , Km) , 发送给公文交换中心。

3. 2 公文交换中心处理流程

公文交换中心处理过程是整个交换系统的关键, 因此, 处理更加复杂。它能够支持多线程和事务处理。图3显示的是公文交换中心处理公文的一次流程。

如图3所示, 公文交换中心先验证发文方的签名, 正确后向发文方回复发文方时间戳的签名S(T s, C) 并等待发文方发送主密码, 错误则回复Err or, 要求发文方重发或重签名。交换中心收到主密码后, 存档, 以备日后查询。

接着交换中心向收文方发送C (M , Km ) , H (M ) , S(H (M ) , S) , 当取得收文方签名后验证签名确定收文方的身份, 验证正确后向收文方发送主密码, 等取得收文方回复消息, 若是Success, 则产生收文方时间戳R (T r, C) 发给发文方, 以表收文方已收到及收到时间。若F ail 则向发文方发送F ail, 整个流程结束。

3. 3 收文方主要处理流程

如图4所示, 收文方的主要处理流程和发文方相反。先通过私钥解密Km, 再用K m 对公文进行解密, 解出的公文进行杂凑, 得出的杂凑值和发送来的杂凑值进行比较, 如果相同, 则公文没有被纂改。而杂凑值的正确性已经通过解密S (H(M ) , S)

来保证。

图4 收文方处理流程

文章主要提出了一种基于安全的电子公文交换系统, 并对其安全性进行了分析, 它能够较好地满足电子公文交换中的安全性, 不仅能够提供公文的机密性、完整性、收发双方的身份认证, 而且还能对收文方已签收、发文方已发送进行验证, 能够由第三方长期保存证据, 直到公文失效为止。公文交换的证据, 以便在需要时能够提出辅助证据, 为收发双方的利益提供有力的安全保障。但是, 它还存在一些不足, 如效率问题, 负载平衡问题以及分属不同系统的机关如何通过各自的交换中心实现安全通信, 这都是以后改进的方向。

参考文献

[1] 深圳市质量技术监督局. 深圳经济特区行政机关电子公文交换

技术规范[S]. 深圳, 2002.

[2] 冯登国, 周永彬, 张振峰, 等. 密码工程实践指南[M ].北京:清

华大学出版社, 2001.

[3] 冯登国, 卿斯汉. 信息安全 核心理论与实践[M ].北京:国

防工业出版社, 2000.

tm =dt. Rows [randomNum]["tm"]. T oString() . Trim() ; da=dt. Row s[randomNum]["da"].T oString() . Trim() ; //往临时数据库表中插入数据

cmd=" insert into lssj(txdh, th, tm, da, nd ) values ( " +dh

+" , " +th +" , " +tm +" , " +da +" , " +nd +" ) ";

mycommand=new SqlCommand(cmd, myconnection) ; mycommand. Connection. Open() ; mycommand. Ex ecuteNonQuery() ; mycommand. Connection. Close() ; i=i+1; }

(上接第96页)

库中抽出, 并利用A SP. N ET 的DataT able 分别建立临时表, 将试题按章节、知识点排列, 然后从中抽掉知识点与大题重复的那些试题; 5) 采用间隔抽取和随机函数从各临时表中抽取给定的题量, 直到组卷完成。

建立临时表时, 将试题进行分组, 在同类题型中, 依据同等难度的试题数和要抽取的试题数求抽取间隔。例如选择题难度为2的题目共有320题, 试卷中选择题共有10道题目, 则32题一个组, 这样教学同章内容, 难度相同的试题, 同组内试题基本在一个组里, 间隔为32, 在一组内随机抽得一题, 可以避免出现有些教学章节的试题偏多, 而有的偏少, 提高覆盖面。将试题进行分组, 还可以在题库中的题量不是很大时提高出题的成功率。程序如下:

w hile(i

{//为确保取到的随机数不相同, 程序中使用对系统时钟

按位求补运算来生成两个不同的种子值

case 1:rdm =new Random (unchecked ((int) DateT ime. Now. T icks) ) ;

randomNum =rdm. Next(jg*i, j g*(i+1) ) ;

//从一组试题中随机取出一题, j g 为间隔

break;

case 2:rdm =new Random (~unchecked ((int) DateT ime. Now. T icks) ) ;

randomNum =rdm. Next(jg*i, j g*(i+1) ) ; break;

}

. ) 采用B/S 模式、充分利用ASP. NET 的优点, 提供通用的试题库管理系统, 由用户自己建立和维护适合本学科教学要求的试题库, 以试题库为基础, 通过组卷策略生成的试卷题型分布合理, 组卷效率较高, 成功率大, 并能较好地符合各种控制参数, 但该系统还不是很完善, 如面对多种多样的组卷策略没有提供接口, 这还有待今后进一步改进。

参考文献

[1] 刘全, 全捷. 通用试题库管理系统的研制[J]. 荆州师范学院学

报(自然科学版) , 2001, (4) .

[2] 周永莉. 计算机无纸化考试系统题库建设及质量控制[J]. 昆明

冶金高等专科学校学报, 2001, (2) .

[3] 巩青歌, 郭三学. 网络环境下通用试题库管理系统的分析与设

计[J]. 现代电子技术, 2001, (2) .

[4] 吴萍, 黄勇, 于春玲, 等. 小型试题库系统的设计与实现[J]. 微

型电脑应用, 2001, (4) .

[5] 席建中. 试题库系统的设计与实现[J ]. 管理信息系统, 2001,

(9) .