电子公文交换系统设计 ——基于商用密码标准的密码模块的应用

《密码系统设计》实验

实验项目

实验四 密码模块的应用

实践要求（40 分）

1. 完成电子公文交换系统，系统功能，（15 分）

mindmap
  root((电子公文系统))
    发文
        公文起草
        公文查看
        发文审核（审核员）
        公文发送
        公文查询
    收文
        公文签收
        公文查看
        公文处理
        公文查询
    系统管理
        组织单位
        用户管理
            操作员（科员）
            审核员（科长，处长）：至少有一级审核功能
            系统管理员：至少管理用户账号，组织单位功能
            安全保密管理员：至少有权限管理功能，密钥管理功能
            安全审计员：至少有日志查看功能
        权限设置（安全保密管理员）
        系统日志
        数据字典（选做）

• 总体要求
  • 项目类型必须是B/S或C/S架构
  • 项目程序设计语言可以是C，Python，Rust等

2. 三员制度是指将系统管理员、安全保密管理员和安全审计员三个角色分离，分别负责系统运行、安全保密和安全管理，相互制约，共同保障信息系统安全。三员职责

• 系统管理员
  • 负责信息系统的日常维护、故障处理和升级更新。
  • 确保系统正常运行，对系统资源进行合理分配。
  • 负责用户账号的创建、修改和删除。
  • 定期备份重要数据，确保数据安全。
• 安全保密管理员
  • 负责制定和实施安全保密策略，确保信息系统安全。
  • 对用户进行安全意识培训，提高用户安全防范能力。
  • 监控网络安全状况，发现异常情况及时处理。
  • 负责信息系统安全事件的应急响应和处理。
• 安全审计员
  • 负责对信息系统进行安全审计，评估安全风险。
  • 监督系统管理员和安全保密管理员的工作，确保其履行职责。
  • 对信息系统安全事件进行调查，提出整改建议。

3. 黄金法则（5 分 ）
   • 身份鉴别：口令不能存，数据库要保存加盐的SM3Hash值
   • 访问控制：操作员，审核员，安全三员的权限设置
   • 安全审计：至少完成日志查询功能
4. 密码（15 分）
   • 算法：SM2，SM3，SM4，推荐使用 Key
   • 密钥管理：所有私钥，对称算法密钥等不能明存
5. 系统量化评估（5分）
   • 按照商用密码应用安全性评估量化评估规则,计算自己系统的得分，只计算应用和数据安全。
6. 提交要求：

• 提交实践过程Markdown和转化的PDF文件
• 代码，文档托管到gitee或github等，推荐 gitclone
• 记录实验过程中遇到的问题，解决过程，反思等内容，用于后面实验报告

首先配置环境
环境
操作系统 Windows 11 ，运行环境 Python 3.12.8
额外的第三方库

pip3 install filetype
pip3 install django-sslserver
pip3 install gmssl
pip3 install secrets
pip3 install PyPDF2

http启动方法

python manage.py runsslserver 
--certificate D:\ProgramData\Anaconda3\Lib\site-packages\sslserver\certs\development.crt 
--key D:\ProgramData\Anaconda3\Lib\site-packages\sslserver\certs\development.key

环境配置时遇到的问题 在安装 secrets库 的时候，因为python3库中自带了secrets的库
所以步骤中命令pip3 install secrets其实被识别为安装一个外部的secrets库
因此该步骤会报错。
但是因为自带secrets库。所以可以跳过此步骤。

C:\Users\wzy>pip3 install filetype
Defaulting to user installation because normal site-packages is not writeable
Collecting filetype
  Downloading filetype-1.2.0-py2.py3-none-any.whl.metadata (6.5 kB