202120221diocs 无限的技能（选做）

20191218-2021-2022-1-diocs无限的技能（选做）

一、任务要求

如果心中有目标，就能立即将新学到的技能付诸应用，课程开始正是草拟目标的大好时机。将想法记录下来是学习的好习惯，这样每当需要开始新项目时（大创，竞赛，毕业设计等）都可参考它们。如果你有无穷多种编程技能，密码技术，硬件设计技术，你打算开发什么样的密码系统或密码应用呢？现在请花点时间描绘三个你想创建的密码应用程序或系统。基于你了解的密码产品，可以在附件中的各个层次思考。

• 程序或系统名称以及解决什么问题
• 程序或系统的组成
• 程序或系统的功能

二、实现目标

（1）电子公文系统

• 解决问题

  • 可完成公文、会议通知和文件资料下发、公文上报，平级单位间公文签收交换等功能。适用于党政机关、行政部门、企事业单位及大专院校的公文传输系统，有效解决办公难题。在系统使用和维护简单且系统稳定。
  • 可保持公文的完整性，公文交换的可靠性与安全性以及公文交换过程的可管理。使文件发出后不可被篡改，准确的传送至接收方手中，公文的传输情况可追踪，公文交换情况可查询和控制。
  • 可让用户从文件堆中解脱出来，提高公文的传输效率，同时也减少大量纸张的浪费，缩短公文分发、上报时间，详细及时了解文件发送签收情况，便于文件的统一管理和分类。
  • 可为其它应用提供多种形式(包括HTTP、Web Service、数据视图、消息中间件、网页嵌入等)、多种功能的(机构同步、用户同步、单点登陆、文件传输、回执反馈)开发接口。
  • 可根据用户的要求和实际应用情况出发，采用集中式架构或分布式架构或部分集中部分分布式架构。依据用户应用情况和应用水平的提升，为用户提供随需而变的技术部署策略。 能较短的时间内，为用户提供有效的解决方案。
  • 防止数字内容在非授权情况下的拷贝；保证数字内容的合法使用（只有有权限的人能阅读）；保证数字内容的完整性（不可篡改）；保证数字作品的可记数性；提供数字内容的权利描述与控制（如打印等）。生成后的CEB版式文件，不可修改；在不同的环境下保持显示不发生变化；支持电子签名，数据加密等安全机制。

• 系统组成

  • 前端网站，系统首页。搭建云平台，并将系统的帮助文档放在其中，提供在线答疑服务。
  • 后台数据库，用来存储用户各种信息和需要处理的公文，数据库放在隔离环境，不联网。
  • 系统主体为软件应用。

• 系统功能

（i）公文传输

• 利用计算机网络和安全技术，实现政府部门与部门之间、单位与单位之间政府红头文件的起草、制作、分发、接收等功能
• 以现代的电子公文传输模式取代传统的纸质公文传输模式。
• 可对公文进行排版，将其制作成含有红头和公章的电子公文文件，同时将其加密，通过计算机网络直接发送给接收方，接收方通过解密处理，还原得到内容和版面与发送方完全一样的公文文件。
• 可用彩色打印机打印出含有红头和公章的公文。
• 全过程通过计算机监控在政府专用网络中进行，大大缩短公文传输的时限，并有效地提高公文的安全性能。
• 实现电子政务内网传输代替邮政和人工传输。
• 推动公文处理信息化。
• 平战结合，即平时为公文传输平台，战时服务于应急指挥系统的总体目标。

（ii）会议记录

• 会议纪要管理
• 会议室预订
• 参会人员提醒
• 会议事项的分解下达、协作、督办跟踪等会议业务管理

（iii）综合资料

• 统计表格、汇报材料、计划总结、办公文档等日常办公文件传输交换通道，以解决上下级单位之间办公文档交换的需求，方便用户对文件的跟踪、查找和管理。

（iv）签收情况和反馈

• 对已发送的公文进行跟踪，通过签收情况，发送人可以很好地掌握文件的签收状态。如是否收到公文，是否已经签收处理。可方便的统计出接收单位的签收报表。
• 系统具有来文提醒功能，方便用户第一时间处理公文文件。签收后才可以对文件正文内容进行浏览和打印。如果业务需要可以根据规定将提交反馈信息或做转发处理。

（v）实现对外单位来文的登记、拟办、批示、阅办和归档整个过程的管理和监控。收文业务流程一般包括：收文登记、收文拟办、领导批阅、部门阅办、收文归档等。

（2）国密浏览器

• 解决问题

  • 通过国家密码管理局的安全性审查和商用密码测评中心对于安全模块的合规性测试。
  • 提高国产信息化领域自主创新水平、提升产业能力。
  • 改善网络应用安全环境，为国产密码关键领域提供技术和应用支撑，填补国密算法改造中缺失的一环，使信创产业链形成安全闭环。
  • 可以使用注入的方式实现，具体方法是在原有的HTTP流程注入TLS协议，可以使用OpenSSL或者其它第三方实现国密VPN套件，打断原有的HTTP流程，在通信建立后数据传输前添加国密TLS流程，达到实现HTTPS的方式(不推荐这种方式，会带来性能和安全问题）。

• 产品功能

  • 支持国密SSL协议和国际标准SSL/TLS协议
  • 支持国密SM2证书和基于SM2/SM3/SM4的密码套件
  • 提供由国家权威机构的根CA证书并支持自定义CA证书设置
  • 支持Windows、Linux、macOS、Android和iOS操作系统
  • 支持USB Key、TF卡等形态的硬件密码钥匙
  • 可选支持传统NPAPI插件
  • 自主设计浏览器的安全体系架构，全面支持国密算法、支持信创环境，具备完善的后台支撑服务等能力。

• 产品组成

  • 浏览器软件
  • 加解密安全服务插件
  • 后台处理系统

（3）密码服务平台

• 解决问题

  • 高性能的密码运算接口灵活高效的架构设计充分利用密码机性能，高并发快速响应的完成密码运算。灵活可靠的密码资源池，密码资源池支持云密码机，虚拟密码机等多种形式多种类型的密码设备，并且可以灵活的调整资源池中的设备数量以及和和应用的对应关系。丰富的密码服务接口，提供丰富的支持多种编程语言的，并以中间件的形式提供了对常用密码运算的封装方便用户直接调用，降低使用复杂度。全方位的状态监控和统计，对平台服务以及资源池设备进行全方位的监控，提供丰富的数据统计和分析功能。
  • 利用平台化技术手段实现识别、沉淀和复用密码服务，构建密码服务生态，提供标准化统一的密码服务和管理服务，有效支撑业务系统的快速创新；同时，针对海量安全数据可提供采集、存储、计算、分析等功能，实现对业务、安全中台、设备、系统的全景运行态势展现。

• 产品功能

  • 应用接入管理
    应用业务系统注册并申请密码服务资源。并支持配置应用认证策略和访问策略。

  • 设备管理
    采用密码资源池的方式对密码计算资源进行集中管理，实现密码计算资源的充分利用。

  • 密钥管理
    密码服务平台可以使用内部集成的密码管理服务对应用密码进行统一管理。也可以对接已有的密钥管理系统。

  • 密码服务接口
    密码服务平台支持丰富的密码算法、密码运算接口，包括加解密，签名验签，转加密等。

  • 监控与统计
    实时对密码服务和密码资源使用状态进行监控，在此基础上进行统计与分析为系统运维决策提供有力的数据支撑。