论文摘要
随着计算机技术的飞速发展和Internet应用的日益普及,党政系统的信息化建设步伐也日益加快。各地党政信息化建设的不断完善为公文实现电子化的传输和管理提供了一个很好的平台,但是电子公文在投入使用之日起就一直面临着严重的安全性问题,其在网络上进行传输时,无法防止伪造、篡改、截取、假冒、抵赖等行为。解决电子公文传输过程中的这些安全性问题将能促进电子政务更好更快的发展,因此,如何保证电子公文的安全传输是一个具有很强现实意义的研究课题。针对此问题,通过研究密码学基础理论、PKI技术、数字签名技术和数字信封技术以及OpenSSL开源工具包,设计并实现了一套基于PKI数字证书管理的安全电子公文传输系统。其中主要的研究成果如下:(1)采用服务器/客户端模式设计系统,并提出了一个基于专用硬件加密模块和公钥密码体制的安全传输解决方案,一套安全传输协议,用于支持系统的具体实现。(2)系统的开发基于PKI体系,通过数字证书和智能电子钥匙(USB-Key)来实现个人的身份认证。在设计和实现中采用了双层的身份认证机制,既保证了登录系统的用户真实可靠,又解决了公文传输过程中身份验证的问题。(3)系统充分融合了对称密码技术和非对称密码技术的优点,使用数字签名技术来保证电子公文的真实性、完整性和不可抵赖性,使用数字信封技术来解决密钥分发的问题,从而实现对公文的全面保护。
论文目录
摘要ABSTRACT第一章 绪论1.1 论文研究的背景1.2 国内外发展现状1.3 本文主要工作1.4 论文结构1.5 本章小结第二章 密码学的相关理论与技术2.1 密码学的基本概念2.1.1 数据加密2.1.2 算法与密钥2.2 密码的分类2.2.1 对称密码2.2.2 非对称密码2.3 密码学相关技术2.3.1 散列函数2.3.2 数字签名技术2.3.3 数字信封技术2.4 本章小结第三章 PKI 技术3.1 PKI 的概念3.2 PKI 的组成3.3 PKI 的服务简介3.4 认证中心和数字证书3.4.1 认证中心 (CA)3.4.2 数字证书3.5 智能电子钥匙3.6 本章小结第四章 电子公文传输系统的分析与设计4.1 电子公文传输系统的分析4.1.1 电子公文传输系统的需求分析4.1.2 电子公文传输系统的安全性分析4.2 电子公文传输系统的设计4.2.1 系统的设计目标4.2.2 系统的设计原则4.2.3 系统的设计思路4.2.4 系统总体设计4.2.5 系统功能设计4.2.6 系统安全性设计4.3 系统的安全传输协议4.4 本章小结第五章 电子公文传输系统的实现5.1 编程环境介绍5.1.1 VC++5.1.2 OpenSSL5.2 证书和密钥管理中心的实现5.2.1 认证中心的实现5.2.2 密钥管理中心的实现5.2.3 用户管理模块的实现5.3 身份认证模块的实现5.3.1 本地身份认证的实现5.3.2 远程身份认证的实现5.4 安全传输模块的实现5.5 系统功能的演示5.5.1 客户端软件主界面5.5.2 公文发送5.5.3 公文接收5.5.4 公文签收5.5.5 公文回收5.6 本章小结第六章 总结和展望6.1 总结6.2 展望致谢参考文献攻读学位期间发表的学术论文
相关论文文献
标签:公钥基础设施论文; 数字证书论文; 数据加密论文; 数字签名论文; 数字信封论文;
