高校網(wǎng)絡(luò)安全審批系統(tǒng)的設(shè)計(jì)與應(yīng)用

賈燕茹

JIA Yan-ru

（鄭州鐵路職業(yè)技術(shù)學(xué)院，鄭州 450052）

0 引言

目前，在高校網(wǎng)絡(luò)上發(fā)布新聞大多是通過(guò)人工送審、批閱、回復(fù)和發(fā)布，各環(huán)節(jié)主要通過(guò)紙質(zhì)或電子文檔來(lái)進(jìn)行，這種方式往往效率不高而且煩瑣，也容易造成新聞延誤。如果采用信息技術(shù)，實(shí)現(xiàn)新聞稿件審批的自動(dòng)化，不僅會(huì)提高審批效率，及時(shí)發(fā)布新聞，而且也能充分挖掘高校網(wǎng)絡(luò)資源，為辦公自動(dòng)化服務(wù)。

新聞稿審批流轉(zhuǎn)是具有固定流程的活動(dòng)，可以利用工作流技術(shù)實(shí)現(xiàn)處理過(guò)程自動(dòng)化。按照工作流管理的概念，新聞稿審批系統(tǒng)可以定義為實(shí)現(xiàn)新聞稿處理自動(dòng)化的軟件系統(tǒng)。作為辦公自動(dòng)化通用解決方案，市場(chǎng)上有支持公文審批自動(dòng)化的商業(yè)軟件，因其側(cè)重通用性，借用它實(shí)現(xiàn)新聞稿流轉(zhuǎn)審批，其適應(yīng)性、靈活性在滿足高校網(wǎng)絡(luò)用戶的要求上尚顯不足。本文主要從新聞稿審批流程的組成元素、審批過(guò)程、數(shù)字簽名技術(shù)以及密鑰管理技術(shù)等方面闡述高校網(wǎng)絡(luò)上新聞稿安全審批系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)。

1 系統(tǒng)模型

通過(guò)對(duì)新聞稿件的人工審批和發(fā)布過(guò)程的分析，可以看出一份新聞稿件從起草到最終的網(wǎng)上發(fā)布，其審批流程可以抽象出三個(gè)組成元素：1）新聞稿，也就是審批對(duì)象，包括新聞原文和對(duì)新聞原文的審批意見(jiàn)兩部分內(nèi)容?？赏ㄟ^(guò)E—mail、FTP等手段在相關(guān)人員問(wèn)傳遞。2）活動(dòng)節(jié)點(diǎn)，也就是新聞稿審批各環(huán)節(jié)涉及的人員。根據(jù)其作用和位置，包括新聞起草人、中間審批人、終審人和新聞稿發(fā)布人，每個(gè)節(jié)點(diǎn)由不同角色擔(dān)任。3）流程，審批的核心。從新聞的起草、審批到發(fā)布，要經(jīng)過(guò)多個(gè)環(huán)節(jié)，需要多人參與，一般是根據(jù)預(yù)先定義的規(guī)則，在活動(dòng)參與者之間傳遞信息。流程的類型有很多，通過(guò)對(duì)新聞審批過(guò)程的研究，采用Sequence串行[1]。流程。新聞稿審批流程如圖1所示。每個(gè)活動(dòng)節(jié)點(diǎn)[2]履行流程中所定義的角色，一個(gè)角色的任務(wù)完成后再轉(zhuǎn)下一個(gè)節(jié)點(diǎn)。節(jié)點(diǎn)控制流程的繼續(xù)、退回修改或否決終止。

圖1 新聞稿審批流程

新聞稿審批系統(tǒng)除審批流程外，還需要相應(yīng)的安全機(jī)制和管理機(jī)制的支持以保證審批權(quán)限、審批意見(jiàn)真實(shí)完整。系統(tǒng)模型如圖2所示。

主要的功能包括：1）系統(tǒng)活動(dòng)節(jié)點(diǎn)、流程的定義。包括審批角色信息、權(quán)限信息、審批環(huán)節(jié)、審批次序的定義。2）用戶管理。用戶登錄后通過(guò)認(rèn)證機(jī)制識(shí)別其身份和角色，只有授權(quán)角色才能進(jìn)入審批流程，修改審批新聞稿。3）審批流程。完成各審批角色的任務(wù)。4）薪聞稿歸檔。終審并發(fā)布的新聞原件、附件及審批意見(jiàn)應(yīng)該歸檔供日后查詢或?qū)徲?jì)。

圖2 新聞稿審批系統(tǒng)模型

2 系統(tǒng)設(shè)計(jì)

2.1 基本思路

系統(tǒng)設(shè)計(jì)的基本思路是利用高校網(wǎng)絡(luò)內(nèi)部郵件系統(tǒng)作為新聞稿審批過(guò)程的信息載體。根據(jù)高校各機(jī)構(gòu)的隸屬關(guān)系，定制固定的新聞稿審批流程模板。每種模板包括審批環(huán)節(jié)，中間審批人和終審人信息，審批順序、權(quán)限、地址等。模板的創(chuàng)建、編輯、刪除、復(fù)制等操作通過(guò)模板管理系統(tǒng)由具有權(quán)限的管理員完成。用戶實(shí)用的實(shí)際新聞稿審批流程是模板的實(shí)例。利用數(shù)字簽名機(jī)制對(duì)新聞稿審批人員的權(quán)限認(rèn)證并保證各審批環(huán)節(jié)新聞稿的真實(shí)、完整。對(duì)數(shù)字簽名過(guò)程使用的密鑰采用集中管理，保證其安全和使用的方便。

2.2 流程

審批基本流程抽象為：用戶進(jìn)入新聞稿審批流轉(zhuǎn)系統(tǒng)后，從模板列表中選取適合的模板，進(jìn)入并完成新聞稿的起草、編輯，然后進(jìn)行數(shù)字簽名。由于模板已定義了審批的下一個(gè)中間審批人地址，審批系統(tǒng)會(huì)自動(dòng)通過(guò)E-mail系統(tǒng)將待審批新聞稿流轉(zhuǎn)到下一個(gè)審批環(huán)節(jié)。中間審批人或終審人進(jìn)入自己的郵件系統(tǒng)收到待審批的新聞稿，驗(yàn)證數(shù)字簽名以認(rèn)證起草人或?qū)徟?，甄別新聞稿的真實(shí)完整。然后進(jìn)行本級(jí)的審核，批注審批意見(jiàn)，簽名。如果審批意見(jiàn)為同意，系統(tǒng)將新聞稿自動(dòng)按模板的定義流轉(zhuǎn)到下一環(huán)節(jié)；如果是退改或撤銷意見(jiàn)，系統(tǒng)自動(dòng)將新聞稿回復(fù)起草人；當(dāng)新聞稿通過(guò)了所有審批，流轉(zhuǎn)至網(wǎng)絡(luò)發(fā)布人，新聞發(fā)布管理員上傳該新聞?dòng)诰W(wǎng)頁(yè)，并將新聞稿存檔以備日后查詢、審計(jì)。

2.3 系統(tǒng)結(jié)構(gòu)

系統(tǒng)分為四個(gè)部分：1）審批流程模板管理，建立、修改、刪除審批模板。2）審批流轉(zhuǎn)管理，創(chuàng)建審批實(shí)例、審批、簽名、發(fā)布和存檔。3）密鑰管理，簽名和驗(yàn)證密鑰的產(chǎn)生和分配。4）系統(tǒng)與郵件系統(tǒng)的接口。系統(tǒng)結(jié)構(gòu)如圖3所示。

圖3 系統(tǒng)結(jié)構(gòu)

管理員/用戶通過(guò)瀏覽器使用本系統(tǒng)。管理員通過(guò)新聞稿審批流程模板管理系統(tǒng)創(chuàng)建或編輯模板，定義流程和審批角色，將定義完成的模板存人數(shù)據(jù)庫(kù)，供新聞稿審批流轉(zhuǎn)管理系統(tǒng)使用。各新聞撰寫用戶通過(guò)新聞稿審批流轉(zhuǎn)管理功能，選取合適模板，將新聞稿審批流程模板進(jìn)行實(shí)例化，形成并啟動(dòng)實(shí)際運(yùn)行的新聞稿審批流程。密鑰管理系統(tǒng)為審批流程中各審批環(huán)節(jié)的數(shù)字簽名服務(wù)，由系統(tǒng)管理員在定義角色、流程時(shí)通過(guò)本系統(tǒng)為其產(chǎn)生簽名和驗(yàn)證密鑰，并集中存放和管理。本系統(tǒng)使用高校網(wǎng)絡(luò)內(nèi)部的E-mail系統(tǒng)，需要留出接口。

2.4 數(shù)字簽名與密鑰管理

在新聞稿審批流轉(zhuǎn)中，很重要的一點(diǎn)是保證新聞稿及審批意見(jiàn)在各環(huán)節(jié)的審批權(quán)限以及真實(shí)、完整。系統(tǒng)采用數(shù)字簽名機(jī)制，利用MD5對(duì)新聞稿及審批意見(jiàn)抽取指紋，利用RSA算法對(duì)指紋實(shí)施簽名，實(shí)現(xiàn)對(duì)新聞稿內(nèi)容及審批意見(jiàn)的認(rèn)定和責(zé)任，避免無(wú)關(guān)人員故意修改新聞原文和審批意見(jiàn)。

為了整個(gè)審批流轉(zhuǎn)過(guò)程的安全性和有效性，用于簽名與驗(yàn)證的公私鑰對(duì)的產(chǎn)生和管理十分重要。本系統(tǒng)的密鑰管理采用集中管理[3,4]。的思想，即設(shè)計(jì)一個(gè)專門生成和管理新聞稿發(fā)起人和審批人的公/私鑰對(duì)的系統(tǒng)（the key management based servel，KMS）。管理員在創(chuàng)建審批模板定義審批角色時(shí)為其自動(dòng)生成密鑰對(duì)，使用該角色對(duì)應(yīng)用戶的登錄密

碼對(duì)密鑰對(duì)加密，以此來(lái)保證只有知道密碼的用戶是其簽名私鑰的合法擁有者，才能解密使用簽名，從而保證對(duì)新聞稿及審批的責(zé)任。在KMS中還需存放用戶一角色一公鑰的映射關(guān)系，當(dāng)審批流程的各環(huán)節(jié)在驗(yàn)證其前一環(huán)節(jié)簽名真實(shí)時(shí)，通過(guò)向KMS申明審批者的用戶名，由KMS返回相應(yīng)公鑰，驗(yàn)證簽名。由于公鑰目錄由系統(tǒng)維護(hù)、管理，可以取得更好的安全性，驗(yàn)證者信任KMS提供的公鑰，并用該公鑰驗(yàn)證審批人簽名的真實(shí)性，從而保證新聞的真實(shí)完整，及各審批環(huán)節(jié)的責(zé)任認(rèn)定。

3 系統(tǒng)實(shí)現(xiàn)

系統(tǒng)采用B/S架構(gòu)，使用ASP和MicrOsOft 0f-fice Access開(kāi)發(fā)，用Java語(yǔ)言實(shí)現(xiàn)數(shù)字簽名。Java在實(shí)現(xiàn)數(shù)字簽名方面有很大優(yōu)勢(shì)，一是Java平臺(tái)為安全和加密服務(wù)提供了API（JCA，JCE）；二是JCA提供基本的加密框架，如數(shù)字簽名、消息摘要和密鑰對(duì)產(chǎn)生器；三是JCE在JCA的基礎(chǔ)上作了擴(kuò)展，包括加密算法、密鑰交換、密鑰產(chǎn)生和消息鑒別等接口。下面說(shuō)明用Java2[5]實(shí)現(xiàn)數(shù)字簽名。

Java2中需要用到的主要的類基本都封裝在Java.security.*和Javax.crpyto .*包中。

1）引用需要用的Java包。

Import java .io.*；/*輸入輸出類*/

Import java.crpyto.*；/*密碼算法類：如RSA*/

Import java.security.*；/*密鑰對(duì)產(chǎn)生器類、密鑰管理類、簽名類等*/

2）KMS產(chǎn)生并保存密鑰。

Key Pair Generator DoublekeyGen=Key Pair Generator.getInstance（“RSA”）；

DoublekeyGen.init（1024）；

Key Pair Doublekey=

DoublekeyGen.genelrateKeyPair（）；

PrivateKey priKey=Doublekey.getprivate（）；

PublicKey pubKey=Doublekey.getpublic（）；

Object output Strearn out=

new.ObjectOutputStrcam（newFileOutputStream（“pubkey.dat”）；

out.writeObject，（pubker）；

out.close（）；

（3）對(duì)待審批新聞稿產(chǎn)生摘要。

Message Digest message Digest=

Message Digest.getInstance（“MD5”）；

Message Digest.update（xw—Plain）；

Byte[ ]MD—xw=message Digest.digest（）；

將審批流程模板化，基于集中式密鑰管理，利用數(shù)字簽名等機(jī)制來(lái)保證審批流轉(zhuǎn)的完整、真實(shí)和可靠，實(shí)現(xiàn)了新聞稿審批的自動(dòng)化，提高了審批、發(fā)布效率，而且與高校網(wǎng)絡(luò)其它應(yīng)用系統(tǒng)集成，共享資源。

[1]李均,楊建寧,易強(qiáng).輸入率呈指數(shù)變化的M/M/1排隊(duì)模型[J].重慶電子工程職業(yè)學(xué)院學(xué)報(bào),2010,（04）：146-147.

[2]孫洪華,曾超.基于排隊(duì)論醫(yī)院仿真優(yōu)化研究[J].中國(guó)現(xiàn)代教育裝備,2010,（05）：59-61.

[3]王莉,朱翼雋.具有不同到達(dá)率的帶有啟動(dòng)時(shí)間及不耐煩策略的多級(jí)適應(yīng)性休假M(fèi)/G/1排隊(duì)[J].大學(xué)數(shù)學(xué),2010,（03）：64-69.

[4]龐秀梅,邊軍輝.后到先服務(wù)的GeOm/G/1（Ex,Mv）排隊(duì)模型的等待時(shí)間[J].大學(xué)數(shù)學(xué),2010,（04）：114-118.