2021-2022-1-diocs 無限的技能（選做）

20191218-2021-2022-1-diocs無限的技能（選做）

一、任務要求

如果心中有目标，就能立即将新學到的技能付諸應用，課程開始正是草拟目标的大好時機。将想法記錄下來是學習的好習慣，這樣每當需要開始新項目時（大創，競賽，畢業設計等）都可參考它們。如果你有無窮多種程式設計技能，密碼技術，硬體設計技術，你打算開發什麼樣的密碼系統或密碼應用呢？現在請花點時間描繪三個你想建立的密碼應用程式或系統。基于你了解的密碼産品，可以在附件中的各個層次思考。

• 程式或系統名稱以及解決什麼問題
• 程式或系統的組成
• 程式或系統的功能

二、實作目标

（1）電子公文系統

• 解決問題
  • 可完成公文、會議通知和檔案資料下發、公文上報，平級機關間公文簽收交換等功能。适用于黨政機關、行政部門、企事業機關及大專院校的公文傳輸系統，有效解決辦公難題。在系統使用和維護簡單且系統穩定。
  • 可保持公文的完整性，公文交換的可靠性與安全性以及公文交換過程的可管理。使檔案發出後不可被篡改，準确的傳送至接收方手中，公文的傳輸情況可追蹤，公文交換情況可查詢和控制。
  • 可讓使用者從檔案堆中解脫出來，提高公文的傳輸效率，同時也減少大量紙張的浪費，縮短公文分發、上報時間，詳細及時了解檔案發送簽收情況，便于檔案的統一管理和分類。
  • 可為其它應用提供多種形式(包括HTTP、Web Service、資料視圖、消息中間件、網頁嵌入等)、多種功能的(機構同步、使用者同步、單點登陸、檔案傳輸、回執回報)開發接口。
  • 可根據使用者的要求和實際應用情況出發，采用集中式架構或分布式架構或部分集中部分分布式架構。依據使用者應用情況和應用水準的提升，為使用者提供随需而變的技術部署政策。 能較短的時間内，為使用者提供有效的解決方案。
  • 防止數字内容在非授權情況下的拷貝；保證數字内容的合法使用（隻有有權限的人能閱讀）；保證數字内容的完整性（不可篡改）；保證數字作品的可記數性；提供數字内容的權利描述與控制（如列印等）。生成後的CEB版式檔案，不可修改；在不同的環境下保持顯示不發生變化；支援電子簽名，資料加密等安全機制。
• 系統組成
  • 前端網站，系統首頁。搭建雲平台，并将系統的幫助文檔放在其中，提供線上答疑服務。
  • 背景資料庫，用來存儲使用者各種資訊和需要處理的公文，資料庫放在隔離環境，不聯網。
  • 系統主體為軟體應用。
• 系統功能

（i）公文傳輸

• 利用計算機網絡和安全技術，實作政府部門與部門之間、機關與機關之間政府紅頭檔案的起草、制作、分發、接收等功能
• 以現代的電子公文傳輸模式取代傳統的紙質公文傳輸模式。
• 可對公文進行排版，将其制作成含有紅頭和公章的電子公文檔案，同時将其加密，通過計算機網絡直接發送給接收方，接收方通過解密處理，還原得到内容和版面與發送方完全一樣的公文檔案。
• 可用彩色列印機列印出含有紅頭和公章的公文。
• 全過程通過計算機監控在政府專用網絡中進行，大大縮短公文傳輸的時限，并有效地提高公文的安全性能。
• 實作電子政務内網傳輸代替郵政和人工傳輸。
• 推動公文處理資訊化。
• 平戰結合，即平時為公文傳輸平台，戰時服務于應急指揮系統的總體目标。

（ii）會議記錄

• 會議紀要管理
• 會議室預訂
• 參會人員提醒
• 會議事項的分解下達、協作、督辦跟蹤等會議業務管理

（iii）綜合資料

• 統計表格、彙報材料、計劃總結、辦公文檔等日常辦公檔案傳輸交換通道，以解決上下級機關之間辦公文檔交換的需求，友善使用者對檔案的跟蹤、查找和管理。

（iv）簽收情況和回報

• 對已發送的公文進行跟蹤，通過簽收情況，發送人可以很好地掌握檔案的簽收狀态。如是否收到公文，是否已經簽收處理。可友善的統計出接收機關的簽收報表。
• 系統具有來文提醒功能，友善使用者第一時間處理公文檔案。簽收後才可以對檔案正文内容進行浏覽和列印。如果業務需要可以根據規定将送出回報資訊或做轉發處理。

（v）實作對外機關來文的登記、拟辦、批示、閱辦和歸檔整個過程的管理和監控。收文業務流程一般包括：收文登記、收文拟辦、上司批閱、部門閱辦、收文歸檔等。

（2）國密浏覽器

• • 通過國家密碼管理局的安全性審查和商用密碼測評中心對于安全子產品的合規性測試。
  • 提高國産資訊化領域自主創新水準、提升産業能力。
  • 改善網絡應用安全環境，為國産密碼關鍵領域提供技術和應用支撐，填補國密算法改造中缺失的一環，使信創産業鍊形成安全閉環。
  • 可以使用注入的方式實作，具體方法是在原有的HTTP流程注入TLS協定，可以使用OpenSSL或者其它第三方實作國密VPN套件，打斷原有的HTTP流程，在通信建立後資料傳輸前添加國密TLS流程，達到實作HTTPS的方式(不推薦這種方式，會帶來性能和安全問題）。
• 産品功能
  • 支援國密SSL協定和國際标準SSL/TLS協定
  • 支援國密SM2證書和基于SM2/SM3/SM4的密碼套件
  • 提供由國家權威機構的根CA憑證并支援自定義CA憑證設定
  • 支援Windows、Linux、macOS、Android和iOS作業系統
  • 支援USB Key、TF卡等形态的硬體密碼鑰匙
  • 可選支援傳統NPAPI插件
  • 自主設計浏覽器的安全體系架構，全面支援國密算法、支援信創環境，具備完善的背景支撐服務等能力。
• 産品組成
  • 浏覽器軟體
  • 加解密安全服務插件
  • 背景處理系統

（3）密碼服務平台

• • 高性能的密碼運算接口靈活高效的架構設計充分利用密碼機性能，高并發快速響應的完成密碼運算。靈活可靠的密碼資源池，密碼資源池支援雲密碼機，虛拟密碼機等多種形式多種類型的密碼裝置，并且可以靈活的調整資源池中的裝置數量以及和和應用的對應關系。豐富的密碼服務接口，提供豐富的支援多種程式設計語言的，并以中間件的形式提供了對常用密碼運算的封裝友善使用者直接調用，降低使用複雜度。全方位的狀态監控和統計，對平台服務以及資源池裝置進行全方位的監控，提供豐富的資料統計和分析功能。
  • 利用平台化技術手段實作識别、沉澱和複用密碼服務，建構密碼服務生态，提供标準化統一的密碼服務和管理服務，有效支撐業務系統的快速創新；同時，針對海量安全資料可提供采集、存儲、計算、分析等功能，實作對業務、安全中台、裝置、系統的全景運作态勢展現。

• • 應用接入管理

    應用業務系統注冊并申請密碼服務資源。并支援配置應用認證政策和通路政策。

  • 裝置管理

    采用密碼資源池的方式對密碼計算資源進行集中管理，實作密碼計算資源的充分利用。

  • 密鑰管理

    密碼服務平台可以使用内部內建的密碼管理服務對應用密碼進行統一管理。也可以對接已有的密鑰管理系統。

  • 密碼服務接口

    密碼服務平台支援豐富的密碼算法、密碼運算接口，包括加解密，簽名驗簽，轉加密等。

  • 監控與統計

    實時對密碼服務和密碼資源使用狀态進行監控，在此基礎上進行統計與分析為系統運維決策提供有力的資料支撐。