[发明专利]一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法及系统

说明书

本发明公开了一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法及系统，本发明的方法包括由涉密域到非涉密域的单向导入过程和由非涉密域到涉密域的单向导入过程。本发明的系统包括公文包生成模块、导出模块、中间存储介质、加密模块和导入模块。本发明实现了涉密域与非涉密域之间在网络不连通的情况下的电子公文的交换与流转，而且还确保了两者之间公文交换的安全性。

技术领域

本发明涉及计算机技术领域，具体地说是一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法及系统。

背景技术

在现在的电子政务系统中，非涉密域是电子政务外网环境，涉密域是电子政务内网环境，非涉密域与涉密域之间网络不连通，在某些场景下，为了使用的方便性，会针对涉密域和非涉密域同时存在两套电子公文系统，这样不仅增加了办公的复杂程度，而且很难将文件完全进行区分。

现在计算机所使用的内部元器件以及系统大部分采用外国技术，这对系统的安全性存在较大的威胁，但是随着国产技术的不断发现，现在已经推出国产的各种元器件以及操作系统，因此为了其信息的安全性，更换国产技术也是大势所趋。

发明内容

本发明的目的是针对以上不足，提供一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法，用于解决涉密域与非涉密域之间因网络不体哦那个而无法进行公文交换的问题，还提供一种基于上述方法的系统。

本发明所采用技术方案是：

一种基于国产CPU及操作系统的非涉密域与涉密域的公文交换方法，包括由涉密域到非涉密域的单向导入过程和由非涉密域到涉密域的单向导入过程；其中，

所述由非涉密与到涉密域的单向导入过程包括如下步骤：

S1、将待转的公文处理生成设定格式载体的公文包；

S2、将单向导入设备连接至非涉密域，将公文包导入至单向导入设备中；

S3、将单向导入设备连接至涉密域，将单向导入设备中的公文包导入至涉密域的导入文件夹内；

S4、通过定时扫描涉密域下的导入文件夹获取导入的公文包；

S5、将公文包进行二次导入到涉密域的常规目录下，并解析公文包的内容。

作为对本发明方法的进一步的优化，本发明所述由涉密域到非涉密域的单向导入过程包括：

S1、将待转的公文处理生成设定格式载体的公文包，并将生成的公文包存储在涉密域的导出文件夹内；

S2、将导出文件夹内的公文包刻录到光盘中；

S3、通过非涉密域读取光盘，并光盘内的公文包导入到非涉密域中。

作为对本发明方法的进一步的优化，本发明所述生成公文包为XML格式载体，且生成的XML格式载体包含公文基本信息、公文内容信息、附件信息和扩展信息，所述公文基本信息包括公文标题、密级、紧急程度、发文机关和收文机关。

作为对本发明方法的进一步的优化，本发明所述公文内容信息进行加密防篡改处理，所述加密防篡改处理的过程包括如下步骤：

S101、将公文内容信息通过异或加密并进行base64编码作为公文内容信息的节点值；

S102、对公文内容信息采用RSA加密算法进行加密，生成公钥和私钥；

S103、将生成的公钥作为公文包中扩展信息中公钥节点的值；

S104、将公文内容信息的base编码进行哈希计算，并将计算的哈希值用私钥进行加密，并将加密结果作为扩展信息中的数字签名的值；