密码技术的发展和密码算法标准的推广,促进了信息文档流转及智能办公等重要信息文档管理在政府和企事业单位的应用,提高了社会效率。但是,因密码方案底层架构设计不严密、系统研发存在漏洞,导致信息文档管理系统中文档数据面临被篡改、窃取等安全威胁,甚至危害国家安全。认证加密算法能够同时保障数据的保密性和完整性,相较传统的对称加密算法和公钥加密-签名算法更具优势,在信息文档安全管理方面具有更大的安全和效率优势以及高的应用价值。本文围绕重要信息文档的安全防护密码算法和安全方案进行研究,设计一种基于国标SM4的单程认证加密算法,并结合区块链智能合约技术设计、实现一种基于认证加密的可追溯信息文档流转方案,并完成了方案的设计与实现。具体有:首先,设计一种基于国标SM4的单程认证加密算法。该算法通过将认证码的生成模块与SM4的轮函数相结合,改进算法加密模块,使得算法在初始化阶段、加密阶段以及认证码生成阶段可以共享中间过程中的数据和部分算法,最大程度地减少计算资源消耗。通过正确性、安全性的理论分析和实验验证,结果表明该算法综合表现良好。然后,提出一种基于认证加密的可追踪信息文档流转方案。针对信息文档流转的业务需求以及流转过程中的安全瓶颈,引入智能合约技术,进而设计信息文档流转的智能合约。在该流转智能合约中,采用加密手段对信息文档进行保护,以认证加密的认证码作为认证依据,保证其数据的保密性、完整性以及防篡改性。最后,设计实现一套信息文档流转安全管理系统。基于所提出的认证加密算法和可追踪的信息文档流转方案,采用软件工程开发流程,设计系统的功能架构、逻辑架构以及物理架构,并以Java为开发工具进行了进行web的研发实现。系统测试结果表明该系统能够较好的保障重要信息文档的应用安全。