[导读] 在本文中我们将采用端到端的加密传输技术在局域网办公自动化系统中进行应用，在系统中增加加密模块实现文件的加密传输。加密传输交易数据包，提高数据信息的保密性。信息变换的每一步均进行MAC校验，以确认数据包的真伪。分级、分散管理各级密钥，保证密钥安全。该加密传输技术已在实际应用中得到了验证，取得了良好效果。

一、系统设计

首先系统将用户分为四种类型，即企业领导、系统管理人员、中层部门办公室人员和普通职工。这些用户都处于系统的客户端，当然这些用户的权限并不一样，但客户端的基本功能却大致相同，如完成编辑文档，对机密文件进行数据签名、加密传输，具有接收和发送功能，对接收的加密文件具有解密功能。

文件管理中心是系统的服务器端，服务器端除了客户端具有的功能外，还设有数据库，存储用户信息，归档文档等信息。可以根据群组和用户分配对每个模块的访问权限。系统根据用户注册的名字自动的区分所在单位及权限级别；不同级别的用户能查到不同级别的信息：未授权的用户不能与么统进行交互操作；每个用户只能看到与其相关的信息。其数数据库体系结构如图1所示。

二、系统的传输实现

本系统网络中的信息传输是一个GS模型的系统。服务器端与客户端之间的传输是通过socket传输。Socket是两个程序之间进行双向数据传输的网络通讯端点，由一个地址和一个端口号来标识。每个服务程序在提供服务时都要在一个指定的端口进行，而想使用该服务的客户机则必须连接该端口。

在C/S方式下，系统传输的模式如图2所示。

办公自动化系统中的数据加密传输

服务器端和客户端的工作步骤如下：

服务器端：

1、打开一通信通道并告知本地主机，它愿意在某一公认地址端口上（周知端口，如http为80)接受客户请求。

2、等待客户请求到达该端口。

3、接收到重复服务请求。处理该请求并发送应答信号。接收并发服务请求，要激活一新进程来处理这个客户请求。新进程处理此客户请求，并不需要对其他请求做出应答。

服务完成后，关闭此新进程与客户的通信链路，并终止。

4、返回第二步，等待另外的客户请求。

5、关闭服务器。

客户端：

1、打开一通信通道，并连接到服务器所在主机的特定端口。

2、向服务器发出服务请求报文，等待并接收应答；继续提出请求。

3、请求结束后关闭通信通道并终止。

从上面的描述过程可知：

1、客户与服务器进程的作用是非对称的。因此编码不同。

2、服务进程一般是先于客户请求启动的。只要系统运行，该进程一直存在，直到正常终止或者强迫终止。

客户端与服务器之间的通信采用socket传输，传输的基本框架如图3所示。

办公自动化系统中的数据加密传输

应用的执行过程如下：

服务器程序首先进行初始化操作：调用函数socket()创建套接字，函数bind()将套接字与服务器的知名地址绑定，函数listen()将此套接宇转换成侦听套接字。然后调用acccpt0等待客户机的连接请求。客户机程序相对要简单。调用函数socket()创建一个套接字，一般不需要绑定。调用函数connecL()建立与服务器的连接，连接建立后，双方通过write()、read()函数读写套接字实现数据通信。通信结束后，双方调用close()函数断开TCP连接，释放系统资源。

绿盾文档加密软件常用行业和案例:

·制造/设计业：共享设计图纸、商业计划、客户资料、财务预算等重要资料给企业内部对应的人员但需要严格保密，以防竞争对手窃取。
 .金融业：许多敏感信息（融资投资信息、董事会决议、企业财务报表等）需要严格控制，防止商业秘密泄露的文档。
 .知识型企业：调查报告、咨询报告、招投标文件、专利等重要内容的版权保护。
 .政府：不对外公开，需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
 .军队：涉及国防安全的军事情报、机要文件、技术前瞻性分析等保密性文档。
小知识之办公自动化系统