《[精品]书生公文传输系统A6系列技术白皮书.doc》由会员分享,可在线阅读,更多相关《[精品]书生公文传输系统A6系列技术白皮书.doc(42页珍藏版)》请在三一办公上搜索。
1、书生公文传输系统A6系列技术白皮书内 容 目 录 书生公文传输系统51.1书生公文传输系统定位61.1.1电子政务的关键突破口61.2公文传输系统必须满足的基本要求71.2.1公文的安全性要求71.2.2远程传版要求91.2.3符合国家关于公文、公章的制度和惯例91.2.4公文传输系统其他要求91.3书生公文传输系统介绍101.3.1流程图例101.3.2主要功能101.4产品技术特性111.4.1公文版式制作111.4.1.1方正书版系列111.4.1.2Office系列121.4.1.3文星2000排版软件121.4.1.4WPS2000公文版121.4.2电子印章制作和电子盖章121.4
2、.2.1电子印章制作121.4.2.2电子盖章131.4.2.3电子盖章主要工作131.4.2.4电子印章管理141.4.3安全控制141.4.3.1与加密设备的结合141.4.3.2全程加密141.4.3.3印章安全处理141.4.3.4打印安全策略151.4.3.5数字签名151.4.4高速打印161.4.4.1RIP技术161.4.4.2White Dwarf技术支持161.4.5远程传版161.4.6打印控制171.4.6.1安全控制171.4.6.2打印份数控制171.4.6.3打印校色的实现171.4.7高效压缩181.4.8良好的开放性和可定制性181.4.9稳定性要求192书生
3、公文传输系统的技术应用模式202.1C/S结构公文传输系统202.1.1C/S结构202.1.2C /S的应用212.1.3C /S的应用案例212.2B/S结构公文传输系统212.2.1B/S结构212.2.2B/S应用的实现222.2.3B/S的应用案例223公文传输系统与XML技术的应用233.1XML技术233.2XML及其在电子公文中的应用233.3基于XML的公文交换平台243.4公文传输系统与公文交换平台的关系与概念区别243.5公文传输系统与XML结合的应用案例254公文传输系统与CA认证体系的应用264.1CA认证体系264.1.1加密技术264.1.2对称加密技术264.1
4、.3非对称加密技术264.1.4CA认证中心274.2公文传输系统与CA认证体系的应用结合274.3公文传输系统与CA认证体系结合的应用案例285公文传输系统的实施以及案例295.1系统实施可以依托的平台295.2IBM Lotus Notes295.2.1Lotus Notes295.2.2公文传输系统与Lotus Notes的结合305.2.3公文传输系统中Lotus Notes与XML技术的结合305.3Microsoft Exchange335.3.1Exchange Server335.3.2公文传输系统与Exchange的结合335.3.3基于MS Exchange的系统的部分实施
5、案例345.4Java(B/S模式)345.4.1Java技术345.4.2公文传输系统对Java/J2EE的支持345.4.2.1工作流程图355.4.2.2系统功能描述:355.4.3基于Java技术系统的部分实施案例366公文传输系统技术对比表377公文传输系统的误区397.1仅仅CA不能满足公文传输的需要397.2基于XML的公文交换平台408公文传输系统主要应用案例411 书生公文传输系统公文(俗称红头文件)是我国行政机关实现上情下达的法定方式,印章则是文件有效性的表现形式。目前,越来越多的行政机关在开展电子政务建设时都选择公文无纸化传输作为突破口,取得了非常好的应用效果。但普通的电
6、子邮件是不具备正式公文的效力的,必须使用专门的公文传输系统才能搭建理想的“数字神经系统”,书生公文传输系统正是其中的佼佼者。公文传输系统利用数字文档技术、信息安全技术、中间件技术及计算机网络技术等,实现了红头文件的制作、盖章、分发、接收、阅读、打印、转发和归档等功能,以现代的电子公文传输模式取代了传统的邮路传递模式。根据国家有关规定,公文传输系统必须使用硬件加密设备,最好是采用经过国家有关部门鉴定的专用密码机。每个专用加密设备中都包含了一个硬件数字证书,可获得比普通数字签名更高的安全度。在使用前需要先进行电子公章的制作和授权使用,对电子公章的管理完全按照现有公章管理制度进行。在制作公文时,首先
7、进行公文排版,定稿后的文件保存成不可篡改的版式文件,再进行电子盖章(含加密),就生成了含有红头和公章的正式有效的电子公文文件,并自动生成用印纪录。接收方通过计算机网络收到电子公文后,经过安全认证即可使用专用的公文阅读器来阅读内容和版面与发送方完全一样的公文文件,并可在权限允许范围内用彩色打印机打印出具有正式效力的含有红头和公章的纸质公文,效果与传统通过邮路传递得到的文件相同。收文方亦可使用专门的公文转发功能将文件转发给其他单位,转发过程与现有公文转发方式完全吻合。电子公文在需要时可归当成归档文件,归档文件除了用于存档外,还可用于OA等其它电子政务应用系统,使电子公文能得到最大程度的利用。整个过
8、程都是通过计算机来实现,并且进行全程的安全与保密控制,从而大大提高了公文传输的效率和公文的利用度,并有效保障了公文的安全性。图1 书生公文传输系统流程示意图书生公文传输系统正是针对这种应用需求而研发的采用数字化技术传输红头文件的电子政务软件,它将公文传输方式从传统的“先打印后传输”更改为“先传输后打印”,从而达到既能用计算机网络传输红头文件,又基本不改变现有工作流程的目的,并解决了相应带来的远程传版、电子公章管理、系统安全性、文件有效性等问题,利用该系统发送电子公文就像发送普通电子邮件一样快捷,同时又能保留红头和公章,符合国家现行公文和公章管理制度。它将传统的公文处理方式由冷兵器时代带进了信息
9、化时代,解决了公文传递的时间效率问题,使得公文的制作、发送和接收都突破了时间和空间的限制,从而提高了政府、行政企事业单位的办公效率。1.1 书生公文传输系统定位1.1.1 电子政务的关键突破口从信息交互对象来看,电子政务系统主要解决三个方面的问题:行政机构内部的信息传递、行政机构之间的信息传递、行政机构对公众的服务。在现阶段的电子政务建设过程中,完全实现无纸化办公对于绝大多数地区和单位来说都还有很多现实的困难,相比之下,公文传输系统既利用了电子网络传输的便捷性和电子文件管理的先进性,又遵从了公文的安全性、严肃性、规范性,与现行有纸办公方式兼容,且建设周期短、见效快、收益大,尤其该系统的建设基本
10、不改变现有流程,因而是各行政、企事业单位开展电子政务和办公自动化的最佳突破口。1.2 公文传输系统必须满足的基本要求1.2.1 公文的安全性要求安全性要求无疑是首先要满足的要求。一方面由于网络环境的广泛性和复杂性等特点,文件在网络传输过程中可能会被截取或者篡改,另一方面内部失密更是需要严加防范的,据统计内部失密案件要超过信道失密的数量。对公文传输来说,还存在不能让下级单位从文件中盗用上级单位公章的问题。这就要求电子公文文件必须具有高度的保密性、严肃性、不可抵赖性、不可伪造性和不可篡改性,并对电子公章实施专门的保护,不允许出现安全漏洞。因此,尽管在网上传文件并非难事,但是要传输一个正式有效的公文
11、,就必须在公文传输、处理、存储等过程中,保证:1、 印章不被非法盗用;印章作为公文有效性的象征,在公文系统的重要性是不言而喻的。如何进行电子印章的安全保护?我们从印章的存放、使用、以及加盖到文件上的印章这三个方面来阐述印章的安全性要求:l 印章存放安全实物印章看得见摸得着,可以锁在保险柜中有专人保管。电子印章是无形的,必须存放在移动存储介质(U盘、软盘)上,这样就可以和实物印章一样锁在保险柜中有专人保管,按照同样的印章管理制度进行管理。l 印章使用安全实物印章是谁拿到谁就能用,在哪里都可以用。电子印章在使用上采取了更多的安全措施,有效防止了印章被非法盗用.首先,我们可以对电子印章设置口令,在使
12、用电子印章的时候必须要输入正确的口令,不知道口令即使拿到印章也用不成;其次,我们可以限定电子印章只能在指定的计算机上才能使用,即使电子印章被盗,在其它任何一台计算机上都不能使用,哪怕是装备了同样一套系统的计算机都不行;再次,每次用印后都会自动生成用章纪录,可供事后审计;最后,在条件允许的情况下最好还包含对盖章人的身份认证,从而最大程度地保障印章的使用安全。l 加盖到公文上的印章安全电子印章在加盖到电子公文上以后,在公文存储、传输、处理(包括电子公文的浏览、打印、归档、转发等)过程中都需要在安全上进行考虑。我们既要防止公文在受到外界非法攻击的时候,公文中的印章不被获取到;同时也需要防止有权限使用
13、公文的人员,在进行公文处理的时候通过合法和非法手段获取到印章数据;最后,在公文存储的时候,也需要考虑印章的安全。一旦电子印章被其所有者以外的人掌握(包括被其下级部门掌握),电子公文系统的可靠性就会受到致命的威胁。需要特别着重指出的是,与一般的信息系统不同,公文传输系统对加密机制有着独特的要求。一般的信息加密都侧重于对信道加密,注重对接收方的身份识别,对合格的接收方并不做防范。但由于电子公文中的公章是不允许被接收方所掌握的,因此即使是对合法接收方也要严加限定。为此必须采用全程加密技术,即电子公文从生成起就永久处于加密状态,不仅在信道上传输需要加密,就是在“落地”后也需要保持在加密状态,即使是合格
14、的接收方在做合法操作时也不能出现明文,否则公文中的印章数据的安全性就得不到保证。为了满足全程加密的要求,加密机制与公文传输系统必须是紧密结合为一体的,如果是在公文传输系统之外再“套”一层通用的加密平台,如信道密码机或CA系统,中间结合部位就会出现安全缝隙,从而无法满足全程加密的要求。此外,还必须采用实时解密技术,这样才能保证合法使用者在做合法操作时不会出现能被截获的明文。需要指出的是,通常的加密机制都在加密强度上下功夫,并不具备实时解密的特性。除了加密机制外,还需要防止在正常的浏览和打印操作时被截获公章数据,为此需要使用专用浏览软件,在浏览时先把公章做虚化处理再显示出来,这样即使浏览数据被截获
15、也不会造成安全问题;但在打印时就不能如法炮制了,因为打印出来的正式公文是一定需要清晰完整的公章的,这是就必须采用另外一项技术:直接打印驱动。直接打印驱动是为了保证安全,不采用操作系统提供的打印驱动(因为太容易被截获了),而是公文传输系统针对每款打印机自行编写驱动程序,直接控制打印机,使打印数据不被截获。2、 公文内容不被非法截取、篡改和伪造;在公文传输的时候,首先我们需要防止公文被非法截取,这是网络安全的问题。同时也需要考虑到,万一公文被非法截取的话,公文的安全如何得到保护,这就需要通过密码技术来解决。根据国家有关管理部门的要求,正式公文必须采用硬件加密,含有国家机密的文件还必须采用国家指定的
16、密码机。单纯从技术角度讲,采用普通的数字签名技术即可防止公文被非法截取、篡改和伪造,但从应用角度看,建立CA中心做实时CA认证的方式要求每一台使用电子公文的电脑与CA中心都要保持实时在线的高速连接,还涉及到内外网分离、谁来负责CA中心的建设与管理等很多非技术因素,在实践中不是很容易推广,因此离线式的数字签名技术就成了更佳的选择。由于公文传输系统本身的特性,离线式的数字签名技术不仅更易推广,而且也更加安全可靠。这一点在后面还会详加论述。1.2.2 远程传版要求公文是具有国家法定效力和规范体式的公务文书,是传达贯彻党和国家各项方针政策,实施政府行政管理,发布行政法规和规章,实行行政措施,请示和答复
17、问题,指导、布置和商洽工作,汇报情况,交流经验的重要工具。为了使公文从内容到表现形式都体现规范性、严肃性和权威性,必须保证公文在传输后版面不变形,与发文时的版面效果完全一致。包括标题、正文、红线、红头、公章、抄送等各部分的位置都一样,所有文字的字体、换行、换页的位置都一样,绝对保证不会有错行、错页、公章和日期错开等问题。1.2.3 符合国家关于公文、公章的制度和惯例 国家关于公文、公章有严格的管理制度和几十年来形成的传统惯例,公文传输系统必须符合这些制度和惯例,这样才能保证其有效性。1.2.4 公文传输系统其他要求1、系统要求易维护、运行稳定可靠。 公文传输系统的用户具有明显的跨地域性,上下级
18、之间的应用条件和应用环境往往也有较大差别,而公文传输系统又是用户几乎每天都要使用的关键性应用,这就要求系统必须运行稳定可靠,易于维护,否则无法满足应用需求。为此,不必盲目追求技术先进性,而应以成熟稳定为重。2、操作高效性由于公文传输系统基本上每天都要使用,必须注重操作的高效性。当效率和易用性产生矛盾时,应以效率为重,因为操作人员天天都在用,即使一下不容易上手,需要专门培训,但只要经过一段时间的使用熟练后能达到比较高的效率,就比虽然易用性好上手快但即使熟练后也不能提高效率的方式好。3、良好的开放性与集成能力:优秀的公文传输系统一定是个开放的系统,必须能够提供有效的途径,与用户的其他相关系统之间进
19、行数据交换,能够与各种电子邮件系统、信息交换平台、排版软件、主流的办公自动化系统、门户(Portal)系统、安全认证(CA)体系等进行很好的连接。4、良好可扩展性:在公文传输的基础应用上能延伸出更多的应用,使用户能进一步开展信息化建设工作,也是大量积累的公文数据能得到更充分的利用。1.3 书生公文传输系统介绍书生公文传输系统完全满足上述各项基本要求。1.3.1 公文传输流程流程示意图见图1。发文单位文件处理人员将审批后的文件生成标准版式文件,并将这个文件发送到指定的盖章人处进行盖章、加密。文件盖好公章后可以进行浏览,在确认无误后选择接收单位进行发送,。收文单位收到来文后,文件处理人员对来文进行
20、浏览检查,确认无误后进行签收登记处理,同时系统自动给发文单位发送回执信息。对签收后的文件可以进行打印输出,生成正式有效的公文文件。发文和收文单位都可以对文件进行归档处理,将归档后的文件送入OA系统,在单位内部进行流转处理。1.3.2 主要功能 电子排版用户可选用自己认可和习惯的排版软件进行公文排版,同时为保证公文的规范性,严肃性,通过版式文件生成软件将其转换成不可修改的版式文件。 电子印章制作用来制作电子印章以及电子红头。保证红头印章与实物红头印章完全一致,确保公文的合法性。 电子盖章将文件的正文、附件、电子印章及补字信息等一起打包加密压缩,保证了电子印章和正文内容不可拆分,同时确保远程传版,
21、保证文件不走样。 打印控制打印驱动控制:底层直接驱动打印机控制打印输出,防止打印数据被非法截取,保证红头红章不会打印到空白页上;打印分色输出:确保红头红章的颜色不失真;打印份数控制:确保收文方只能打印出来发文方指定的份数。 加密/归档模块采用国家认可的加密设备,完成对公文的加/解密。 公文浏览器提供专用的公文浏览器,直接浏览密文,在文件不需要解密成明文的情况下直接浏览红头红章的电子公文;浏览归档后的文件,方便文件的流转;浏览时对一些重要部分作模糊处理,以防屏幕拷贝。 书生补字功能完成生僻字的补字功能,防止不同机器由于缺字打印造成错误,确保公文内容的完整性和正确性。 SDK开发包通过SDK开发包
22、,可以将书生公文传输系统与用户的其他系统例如OA系统等进行无缝连接。充分实现公文系统的易用性和可扩展性。1.4 产品技术特性1.4.1 公文版式制作公文是政府行政请示和命令传递的载体,对文件的版式要求非常高,任何一个公文,其版式必须是严肃规范的。这样就需要一些专门的版式文件制作软件,来完成公文文件版式的制作。公文文件版式的制作就是通过这些版式文件制作软件,生成符合现行国家行政机关公文格式对文件版式要求的公文文档。同时,公文一旦成文(核稿完成之后),其内容不能再进行修改,所有的对公文内容的修改,都必须在公文核稿之前完成。 现阶段,书生公文传输系统支持以下编辑软件:1.4.1.1 方正书版系列方正
23、书版系列能够直接生成二扫文件(*.S2,*.S72,*.PS2,*.S92)等格式。目前包括国务院办公厅、大多数省一级政府都在使用方正书版系列作为版式文件的生成工具。方正书版是一个专业的出版工具,其最大的优点是生成的文件版式完全能够达到国家行政文件对版式的要求,其缺点是专业性要求高,是属于批处理式的排版系统,学习和使用都需要具备较高的专业素养的排版人员,对于办公来说,并不是一个非常理想的工具。1.4.1.2 Office系列包括书生OfficeSure.Doc,书生OfficeSure.Red, MS Office, RedOffice等,用户可以用以上软件编辑,定稿后生成SEP文件,即可用于
24、盖章。其优点在于操作方便,大多数使用者都熟悉其基本操作,不需额外培训。其缺点在于Office软件毕竟不是专业的排版软件,对公文的版式的处理要求还不能完全达到行政公文版式的最高要求。1.4.1.3 文星2000排版软件有个别用户还在沿用文星2000排版软件,该软件生成的S2文件是可以被书生公文传输系统所使用的。1.4.1.4 WPS2000公文版WPS2000公文版通过专门的转换S2格式文件接口可以将当前打开的WPS文件转化成二扫文件,但WPS在其后的升级版本中不再有这个功能。1.4.2 电子印章制作和电子盖章目前,有些人对于电子印章的认识存在两个误区:一是有人认为未作特殊处理的普通印章图像就可
25、以当电子印章使用;二是有人认为可以用计算机重新排一个印章出来。从满足国家对公文和印章的管理要求来说,这两种想法是错误的。第一个想法没认识到同传统公章一样,电子印章是公文有效性的外在表现,必须对电子印章作特殊的安全处理,确保电子印章只能用于合法有效的公文,可参见1.2.1的有关说明。第二种想法不符合国家对印章的管理规范,说严重点是一种制作假章的行为。国家要求电子印章与实物印章必须保持一致,电子公文打印出来后要相当于印刷厂套印公章的效果,因此不能抛开原有的实物印章而另外制作一个与之不同的公章。真正的符合规范的电子印章,必须符合国家现行的公章管理制度要求,同时还必须从根本上进行安全性考虑,有效防止伪
26、造公文。1.4.2.1 电子印章制作首先,对印模的特殊扫描(黑白二值无压缩),然后对扫描后的印章图样进行特殊处理,包括高效无损压缩(通常能压缩10倍)、硬件加密、限定使用场所等(参见1.2.1)。这样,既保证印章的几何特征唯一性,又结合印章的具体使用,从技术上对印章的安全进行了最大程度的考虑,使得使用电子印章在安全上比使用实物印章有了质的提高。电子印章安全性主要体现在以下几个方面:1、 口令保护使得电子印章不是谁拿到就可以直接使用的;2、 把电子印章存放到可移动介质上,这样就可以跟实物印章一样,存放在保险柜中,专人保管;3、 限制电子印章的使用范围。在制作电子印章的时候可以设定此电子印章只能在
27、特定场所(某单位的某台专用计算机)使用;4、 印章记录为电子印章的使用提供了一种有效的审计手段;5、 加盖到公文上的电子印章在浏览公文的时候对印章的显示进行了模糊处理,从而防止了通过屏幕拷贝的方式获取到电子印章数据;6、 对电子公文的全程加密确保加盖到公文上的印章在任何时候都不会被从公文中“抠”出来;7、 在打印电子公文时,进行打印安全控制,确保不能通过打印驱动的方式获取到电子印章的物理特征。8、 有些型号的产品还增加了对盖章人的身份识别功能1.4.2.2 电子盖章书生公司结合我国政府进行电子政务建设的需求,在国内首创性地提出了电子盖章,同时在技术将其实现。传统盖章的实质是以印泥为媒介把印章的
28、信息复制到公文中,纸张的特性保证了公文中的印章不会与公文分离,更不会被剥离下来后再拼接到其他文件上。电子盖章也要达到同样的目的。1.4.2.3 电子盖章主要工作电子盖章所完成的工作主要包括:在指定的位置加盖电子印章,同时完成正文和印章加密打包。对于在正文中需要嵌入图片的公文,同时可以完成图片的嵌入打包。如果正文中出现了补字或者需要把一些特殊的字符(可选)和正文一起打包的话,盖章时同时把这些信息与正文一起加密打包,最终形成电子公文文件(*.GW文件)。电子盖章在不改变政府现有公文处理流程的前提下,顺利完成对公文的电子方式盖章,形成完全可以替代纸质文件的电子公文。1.4.2.4 电子印章管理电子章
29、必须与橡皮章的图象一致,因此电子章必须用实物公章印模的扫描图象文件并使用专用电子印章制作软件来制作,而不能重新用排版软件做一个电子章。为了使电子章也能符合橡皮章的管理规范,本系统要求电子章必须存放在软盘或U盘上,并由专人负责保管。1.4.3 安全控制1.4.3.1 与加密设备的结合公文中的内容很多是国家机密,必须按照国家的规定采取必要的安全保密措施,其中数据加密是一个重要的环节。书生公文传输系统针对各种安全需求与多家国家有关定点研制单位建立了长期紧密合作关系,将符合国家有关规定的加密机制与应用系统在底层就紧密地有机结合在一起,使电子公文、电子公章全程处于这些保密设备的保护之下,并通过了国家主管
30、部门的权威鉴定,可满足不同安全级别的需求。1.4.3.2 全程加密对电子公文来说,单是针对网络传输的信道进行加密,远不能解决安全问题。因为这种简单的加密方式对于文件“落地”之后所产生的明文,不能够进行“有效”的保护。据有关部门统计,国家涉密信息的泄密有70%以上来自“ 落地”之后的“明文”泄密。在书生公文传输系统中,提供了更加强有力的安全保障,这种安全保障主要就是通过“全程加密”的策略来实现的。全程加密是指公文文件从电子盖章形成电子公文开始,电子公文一直以密文形式存在,并严格处在加密卡的保护之下。全程加密不光实现了对公文内容的保护,同时对电子印章的保护也起到了很好的作用。1.4.3.3 印章安
31、全处理1专有的硬件加密格式书生公文传输系统中,电子印章不再是简单的图片,而是通过专门的电子印章制作技术,采用硬件加密的方式进行制作(请参见前面所描述的电子印章制作部分)。2限制使用范围对每一个电子印章的使用范围进行限制,也就是每一个电子印章在制作时将电子印章与有权使用该印章的加密设备的唯一标识信息进行绑定,使该印章只能在对应的一个或多个加密设备上使用,而不能在其它加密设备上使用。3电子印章口令保护电子印章制作的时候,需要设置6位以上的密码。同时,在进行电子盖章的时候,为了防止密码被猜出来,书生公文传输系统进行了密码输入出错次数的处理,例如,如果连续输错密码6次,这个电子印章就会被锁定。4电子印
32、章数据安全对于已经加盖到文件上的电子印章,书生公文传输系统采用把印章与正文内容的二进制数据打乱并使用硬件加密的方式,生成一个完整的加密数据包。这样处理之后,首先,印章数据是加密数据。其次,印章数据不再是连续地占有存储空间。这样,有效地防止了印章被拆离的可能。5电子印章显示安全书生电子公文浏览器在浏览电子公文的时候,采用了印章显示模糊处理技术,防止通过屏幕拷贝的方式得到印章图片数据的特征信息。6电子印章打印输出安全处理书生公文传输系统跟有关打印机厂商在技术上进行底层合作,通过编写专门的打印驱动程序,还原电子公文到纸质文件。打印机在还原纸质文件的时候,杜绝了电子印章被打印到空白纸上的可能。7全程加
33、密全程加密确保加盖到电子公文上的电子印章,不会因为电子公文所在的形态、位置改变而被“抠”出来。1.4.3.4 打印安全策略书生公文传输系统中,出于安全考虑,对公文系统中使用的每一个打印机,都提供专门的驱动程序,其目的主要是为了防止非法打印机(包括虚拟打印机)获取公文打印数据,从而进行非法所用。系统同时通过打印机端口直接对所使用的打印机进行严密监视,以保证不会将公章打印到别的文件上,或将公章打印到空白页上。1.4.3.5 数字签名书生公文传输系统专门针对电子公文传输的特殊应用环境精心设计了一套独特的数字签名体系。书生公文传输系统中所用到的硬件加密卡,每一块卡都相当于一个硬件数字证书,在制作电子印
34、章和进行电子盖章的时候用来对电子印章和电子公文进行数字签名。这种数字签名方式比用CA中心颁发数字证书的方式更加安全、可靠,而且省去了建设CA体系的繁复工作,更为简单有效。1.4.4 高速打印在产生纸质文件的时候,现阶段的打印机与专业的印刷机相比,在速度上是无法相比拟的。如何切实提高办公打印机工作的效率,使得公文的打印效果完全达到办公的要求?书生公文传输系统通过高速打印技术,解决了这个难题。高速打印技术的实现主要依赖于在该系统中成功实现了RIP技术以及对White Dwarf技术等的支持。1.4.4.1 RIP技术RIP(Raster Image Processor光栅图像处理技术)是桌面出版系
35、统(亦称激光照排系统)的核心,目前在全球能够掌握此项技术的公司也是寥寥无几,书生公司拥有与国际技术水平相当的RIP技术。在书生公文传输系统中,RIP技术使系统拥有了对版面的完全控制力,是实现远程传版的关键,同时RIP技术也是书生公文传输系统安全体系的重要组成部分(在生成版面时不需要依赖操作系统等外部环境,具有更好的安全性),对提高打印性能也有帮助(可以针对不同的打印机提供针对性的运行方式,实现性能的最优化)。1.4.4.2 White Dwarf技术支持White Dwarf技术充分利用打印机的计算资源,把一部分版面生成工作交给打印机完成,既有效分解了工作负荷,又大幅降低了计算机与打印机之间的
36、数据传输量,大大节约了数据传输时间,从而大大地提高了打印速度。1.4.5 远程传版远程传版是为防止文件传输后变形而采用的一种专用技术,确保文件异地传输不走样、不变形、不错行、不乱行、不多页、不少页,更能保证红头红章大小、位置绝对定位,保持版式规范,是一个合格的公文传输系统所必须提供的一种技术。远程传版保证发文方发送的公文和收文方收到的公文不管从内容还是版式上都是完全一致的,避免了公文出现“一份两式”的情形,从而进一步保证了公文的规范性和严肃性。我们目前通常所使用的办公软件,其重点并没有放在解决电子文件的版式规范上面来,这些软件对文件版面的处理往往对设备环境尤其是操作系统环境的依赖性很大,所以它
37、们并不具备远程传版的功能,也无法保证文件版式在传输前后的一致性。举一个简单的例子,在所处理的文件中出现了生僻字,一般来说,解决这个问题的方式是通过补字软件进行补字。通过补字软件完成生僻字的补字之后,那么可以在本机正确处理这个文件。但是,如果将该文件拿到另一台计算机上,在这台计算机上就完全有可能没有进行任何形式的补字,结果就可想而知,在这台计算机上就不能够正确处理这个文件。带远程传版功能的软件就需要对文件中所出现的补字情况进行处理,从而避免了由于系统缺字而不能正确处理文件的情况,而办公软件往往由于其专业性和侧重点的不同,并不会去解决这类问题。1.4.6 打印控制前面在描述安全控制的时候已经提到了
38、一些打印控制方面的内容,这里主要阐述打印控制的实现和其他意义。为了实现打印控制,首先必须要求公文传输系统自身提供所用打印机的专有驱动程序,其次在这个专有的打印驱动程序中,必须对打印机进行有效灵活的控制。书生公文传输系统通过对所使用的打印机提供专门的驱动,使得系统具备了以下几个方面的特色。1.4.6.1 安全控制前面已经进行了阐述,这里不再累赘。1.4.6.2 打印份数控制通过专有的打印驱动程序,监督每一次打印动作,并记录打印份数,来实现打印份数的控制。1.4.6.3 打印校色的实现在计算机领域,存在两种常用的颜色模型,一种是RGB颜色处理模型,另一种是CMYK颜色处理模型。在我们平时所用的显示
39、器显像管所采用的颜色模型是RGB颜色处理模型,而打印机所提供的颜色模型是CMYK颜色处理模型。这是两种绝然不同的颜色模型,对同一种颜色也有不同的描述。到目前为止,还没有任何一种可逆的算法能够把RGB和CMYK两种颜色进行精确地转换,实际上也不会存在这样的算法。这样对于彩色打印机厂商来说,为了实现良好的打印效果,往往会在选择彩色油墨的材料上,花费很多的时间和精力,同时要为既定的彩色油墨提供一套颜色转换算法(或者再配合颜色映射表),使得彩色打印机能够尽量精确地完成彩色打印任务。在公文领域中,绝大多数情况所用到的彩色是红色(红头红章),但是,即便是这样,不同的打印机处理红色的效果也是不一样的。打印机
40、在进行打印工作时,往往是在数据送往打印机之后,会对打印作业中的颜色进行相关的解释和处理,这个过程也是一个逻辑颜色空间向打印机的物理颜色空间的转换并最终处理的一个过程。书生公文传输系统在打印公文的时候,能够控制颜色从逻辑颜色空间向打印机的物理颜色空间的转换,使得在该系统中打印出来的纸质公文在色彩上完全达到公文传输的要求。1.4.7 高效压缩压缩的目的是为了提高系统的处理速度,减轻网络传输的负荷,减轻数据存储的压力。书生公文传输系统中采用了JBIG和小波两种最先进的压缩算法。对二值图采用JBIG算法压缩,不失真压缩率通常在十倍以上;对灰度和彩图采用小波算法压缩,属于失真算法,失真度用户可以自己调控
41、。所允许的失真度越大,则压缩率越高。对于前面提到的对印章扫描后的图像处理,就是采用的JBIG无损压缩算法,以保证公章数据是完全正确的。而在其他的情况下,像图片等,用户可以自身的需要,选择压缩的效率。1.4.8 良好的开放性和可定制性不同的客户在构建本单位的公文传输系统的时候,往往会有不同的要求。针对这种个性化的需求,书生公文传输系统经过多年的积累,提供了一套完整的SDK开发包。通过该开发包,可以方便地把书生公文传输系统进行定制,以适应不同办公应用的需要,而所定制开发的工作量却非常的少。这种定制主要体现在以下几个方面:1与现有的OA系统进行无缝衔接;2与即将要建设的OA系统进行无缝衔接;3与客户
42、的其他办公应用系统进行无缝衔接。由于良好的可定制性,加上与先进的XML技术相结合,使得系统具备了非常好的开放性。这种良好的开放性为客户的电子政务建设统一规划打下了扎实的基础。目前系统已经支持以下的一些技术和应用架构:n 支持B/S结构(多层架构)n 支持XMLn 支持CAn 支持各种电子邮件系统和公文交换平台n 中间件技术1.4.9 稳定性要求书生公文传输系统是一个标准、开放的系统,系统经过了多年的发展和完善,不仅仅在公文传输领域里面功能完善。更为重要的是,系统用户已经超过10000家,经过了客户的千锤百炼,系统稳定性有了质的飞跃,从而进一步保证公文传输的畅通无阻。2 书生公文传输系统的技术应
43、用模式书生公文传输系统中间件由C+语言及汇编语言开发,针对客户办公应用系统建设的总体情况,用户既可直接使用公文传输系统的应用模块,又可通过调用中间件的方式,把公文传输系统无缝嵌入用户的自己办公系统中去。公文传输系统的具体应用模式取决于客户对办公系统的建设情况和需求。书生公文传输系统所具备的良好的开放性和可扩展性,对目前各种架构的办公应用系统提供了全面的支持。目前客户基于Web的办公应用系统基本上以B/S、C/S两种架构或者二者的混合架构为主。公文传输系统对于B/S架构办公应用系统的支持,主要是通过提供AcitveX控件作为办公系统对公文处理的接口。对于C/S架构办公应用系统的支持,主要是通过D
44、LL的方式提供对公文处理的接口。将书生公文传输系统功能嵌入到办公应用系统中,发文方直接在办公应用系统中的相应环节调用书生公文传输系统的盖章功能,形成正式的电子公文文件,然后发送;收文方对公文的浏览、打印、归档等工作可以在相应的环节直接通过对接口调用来实现。归档后的公文文件可以OA系统中继续流转。2.1 C/S结构公文传输系统2.1.1 C/S结构C/S结构,即Client/Server(客户机/服务器)结构。C/S结构的系统主要是通过将任务合理分配到Client端和Server端,来降低了系统的通讯负载,并充分利用两端硬件环境的优势。C/S结构的优点之一是能够减少网络流量,提高事务处理速度。在
45、一项具体的事务处理过程中,通过数据传递,客户机和数据库服务器以及中间应用服务器分别按照各自的职责范围合理地分担了相应的处理工作,协同完成事务处理,从而提高了处理速度。C/S 一般面向相对固定的用户群,对信息安全的控制能力很强,一般高度机密的信息系统采用C/S 结构适宜。C/S 程序可以更加注重流程, 可以对权限多层次校验,对系统运行速度可以较少考虑。C/S结构客户端和服务器端都能够处理任务,相对可以减轻服务器的压力。C/S 结构的系统,相对来说,程序开发周期较短,开发费用较低。C/S 结构的程序为了整体性考虑而导致构件的重用性不如在B/S模式下构件的重用性好,同时系统升级和维护相对比较复杂和困
46、难。但对于公文传输系统来说,从系统维护的工作量和成本的角度来说,C/S和B/S结构区别不大。因为每一级单位只需要配备一台计算机用作公文的收发和管理,维护客户端和维护服务器端工作量和成本是相当的。而且由于公文传输系统的应用的重要性,客户端基本上要求专机专用,同时对于加密设备的维护跟服务器基本上没有关系。对于公文传输系统来说,采用C/S还是B/S结构来构建系统完全可以根据客户对其他电子政务系统的架构选型来确定。一般来说,如果与公文密切相关的其他电子政务系统是C/S结构的话,那么公文传输系统也完全可以用C/S结构来构建,以确保公文传输系统与其他办公系统能够进行很好的衔接。2.1.2 C /S的应用通
47、过书生公文传输系统中所提供的API调用,可以方便地把书生公文传输系统的各项功能无缝嵌入到C/S结构的系统中去。从而实现公文传输系统在C/S结构下的应用。2.1.3 C /S的应用案例书生公文传输系统成功实现了在以下客户中以C/S结构进行运转:中国农业银行、中国银行、中国农业发展银行、中国人民银行、国家开发银行、中国民生银行、经纬纺机公司、中国东方资产管理公司、贵州省政府、国办秘书局、甘肃省政府、厦门市政府、海关总署、国家环保总局、北京市政府、国家外汇管理局、招商银行、中国气象局等。2.2 B/S结构公文传输系统2.2.1 B/S结构B/S结构,即Browser/Server(浏览器/服务器)结构。在这种结构下,用户界面完全通过WWW浏览器实现,一部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓多层结构。B/S结构,主要是利用了不断成熟的WWW浏览器技术,结合浏览器的多种Script语言 (VBScript、JavaScript) 和ActiveX技术,用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能,并节省了后期维护
