首页 > 其他分享 >电子公文传输系统实验报告

电子公文传输系统实验报告

时间:2023-06-04 17:45:30浏览次数:39  
标签:公文 加密 用户 信息 传输 算法 存放 密钥 实验报告

目录

一.编译与运行

在你的电脑上编译小组项目,提交截图。
在你的电脑上运行小组项目,提交截图。

页面及代码部分展示

二.信息资产的存放与保护

你们小组项目要保护的信息资产都有哪些数据?
这些数据在数据库中的什么表中?提交数据库相关表的截图。

保护的信息资产

  • 加解密所使用的基础密钥
  • 用户的个人信息和口令
  • 文件的内容信息
  • 会话使用的会话密钥

保护形式

  • 图片传输sm4加密
  • 文件传输sm2算法
  • 用户基本信息hash存放
  • 会话加密

信息资产的存放

  • 用户的口令和个人信息做hash(sha256)存放于数据库中
  • 加解密的密钥存放于txt文件并置于Key U盘中,确保保存的唯一性,使用时从U盘中自动读取
  • 文件密态存储(实现中),目前使用pdf加密

三.实现方案

你们小组项目中为了保护数据资产用了什么密码算法?
如果用到了对称算法,提交相关生成密钥和对数据加密的代码截图
如果用到了非对称算法,提交相关生成密钥对和对数据加密,签名验签的代码截图
如果用到了其他算法,提交相关的代码截图

方案集合

  • 图片传输sm4加密

  • 文件传输sm2算法

  • 用户基本信息(口令)保密:使用hash sha256存放
  • 会话安全sm2
  • 注意文件密态存储(可使用sm4算法)
  • 在源代码中不能出现密钥的信息(从外界读取文件或者设置key)
  • 访问控制

四.根据GMT0054标准 实行安全性措施

访问控制

1.1 访问控制 access control
按照特定策略,允许或拒绝用户对资源访冋的一种机制
1.2 设置基于级别的强制访问控制
针对文件设定两种密级“公开”和“秘密”,用户的身份也分为两个等级“普通级”和“系统级”,普通级的用户可以查看公开的文件和上传秘密的文件,系统级的用户既可以上传公开和秘密级文件,又可以查看公开和秘密级文件。用户间级别权限的区分由数据库系统授予,统一交由数据库系统管理员admin进行。
详情见图

机密性

2.1 机密性 confidentiality
保证信息不被泄露给非授权的个人、进程等实体的性质
2.2 设置用户登录密码和查看密钥

  • 对于所有用户,想要登录需要认证自己的身份信息,是否是政务系统人员,同时使用自身独特的口令登录。
    系统采取了一定防止sql注入的功能,当用户的输入口令或id中含有空格等敏感符号时会自动报错,跳转到错误页面。保证系统信息不泄露给非授权的个人和进程。

  • 同时,为保证传输过程中的安全,我们建立会话密钥,并对上传文件的内容和图片进行了sm2和sm4加密,确保无法在链路上抓取到明文的文件信息
  • 对于已经存放的文件,设置了对应的密钥加密明文口令,只有获取了明文口令,才有可能读取文件的内容。
    详情见图

加密

3.1 加密 encipherment encryption
对数据进行密码变换以产生密文的过程

  • 在文件传输过程中使用sm2算法
  • 在图片传输过程中使用sm4算法
  • 在会话进程中使用sm2算法
  • 对数据库中存储的用户口令和信息进行了哈希处理,存放密文
    详情见图

解密

4.1 解密 decipherment decryption
加密过程对应的逆过程

  • 各环节由对应密钥进行解密
  • 且基础密钥存放在key U盘中,只有拿到key才能够进行解密操作
    详情见图

五.心得体会

本次设计电子公文传输系统,是基于上个学期已有的传输系统完成的情况下,加强对安全性方面的保护,包括公文在传输过程中的安全问题,存储过程中的安全问题,用户基本信息存放的安全问题,密钥的存储保护等问题,利用了国密算法sm2和sm4来保证安全性,并对用户和服务器之间的会话进行了加密保护。
本次实验在安全性和安全性的具体实施中收获良多,在后续的时间里仍会不断进行改进完善,对照国密标准0054,考虑到安全性的方方面面。

标签:公文,加密,用户,信息,传输,算法,存放,密钥,实验报告
From: https://www.cnblogs.com/yao-yuer/p/17455939.html

相关文章

  • 实验报告
    实验一密码引擎-1-OpenEuler-OpenSSL编译一、任务详情安装Ubuntu和OpenEuler虚拟机下载最新的OpenSSL源码(1.1版本)用自己的8位学号建立一个文件夹,cd你的学号,用pwd获得绝对路径参考 https://www.cnblogs.com/rocedu/p/5087623.html 先在Ubuntu中完成OpenSSL编......
  • 公文传输
    ......
  • 使用MD5验证传输文件的完整性和一致性
    在发布更新的时候验证资源完整性是非常重要的,这里我区分为两种,一种是更新资源的完整性,另外一种是远程执行发布任务脚本的一致性,在开发前期如果不注重这个问题的话,很可能在上线前期就会出现一些灾难性问题。第一种,shell中使用md5sum验证传输文件的完整性这个我是用shell中md5sum来做......
  • 实验报告
    密码引擎部分1-OpenEuler-OpenSSL编译一、下载最新的OpenSSL源码(1.1版本)二、用自己的8位学号建立一个文件夹,cd你的学号,用pwd获得绝对路径三、参考https://www.cnblogs.com/rocedu/p/5087623.html先在Ubuntu中完成OpenSSL编译安装,然后在OpenEuler中重现./config--prefix=......
  • HTTP Boot(即基于HTTP的引导)是一种网络引导协议,它使用HTTP作为文件传输协议,支持远程引
    HTTPBoot(即基于HTTP的引导)是一种网络引导协议,它使用HTTP作为文件传输协议,支持远程引导、安装和部署操作系统和应用程序。与传统的PXE(PrebooteXecutionEnvironment)方式相比,HTTPBoot具有更高的灵活性、可扩展性和安全性。HTTPBoot可以通过以下步骤实现:启动计算机后,BIOS会向......
  • SMB 1.0 2.0 3.0 协议 传输速度 对比
    在SMB1.0中,数据传输速度的上限受到多种因素的制约,例如网络带宽、硬件配置、文件大小和数量等等。通常情况下,SMB1.0的最大传输速度约为100Mbps(每秒传输1亿位),这主要取决于以太网硬件的限制。但需要注意的是,由于SMB1.0已经过时,并存在安全漏洞,因此不建议使用它进行数据传输。如果......
  • 基于ESP32的TCP/IP传输实现
    TCP/IP协议原理TCP/IP协议是Internet互联网最基本的协议,TCP/IP协议的应用层的主要协议有HTTP、Telnet、FTP、SMTP等,是用来读取来自传输层的数据或者将数据传输写入传输层;传输层的主要协议有UDP、TCP,实现端对端的数据传输;网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的......
  • 深入解析 SOCKS5 协议:高效稳定的代理传输协议
        SOCKS5是一种常用的代理传输协议,广泛应用于网络安全、隐私保护和绕过访问限制等场景。本文将对SOCKS5协议的工作原理、特点和应用进行深入解析,帮助读者更好地了解和应用这一技术。     随着互联网的快速发展,用户对网络隐私和访问自由的需求日益增加。SOCKS......
  • 国产化麒麟系统在window系统上用hyper-v搭建虚拟机环境QT安装文件传输步骤
    团队自研股票软件关注微信公众号:QStockView,下载1    麒麟系统国产化hyper-v虚拟机环境经验1.1 简介随着国际环境的变化,软硬件国产化是现在迫切的需求,只有实现了自主研发,才能自立自强,才能实现民族伟大复兴,才能实现祖国的繁荣昌盛。为了实现这一目标,需要从window开发运......
  • [转]XMPP协议之Socket5 Bytestream文件传输
    [b]XMPP协议之Socket5Bytestream文件传输[/b]SOCK5流协商的建立一部分通过XMPPXML流,一部分通过一个独立的socket实际的文件传输发生在创建的socket上。第一步:[发送端]发送SI(流协商)包AA:<iqtype='set'id='gaim8215f9ef'[email=to=]to='[email protected]/......