基于PKI和USBKEY技术的安全电子邮件系统设计与实现

论文摘要

随着计算机网络的普及和信息化建设的持续推进,广大政府机关、企事业单位都利用网络进行办公和通信。在日常工作中,大量的公文信息和数据需要通过网络来进行传输,电子邮件成为一种非常重要的应用,其内容数据涉及到很多政府机关、企事业单位的内部秘密信息和敏感数据,甚至事关国家安全和社会稳定。解决安全问题最经济、最有效的方法就是使用密码技术。然而密码技术是有国界的,要做到切实保障各使用机关、单位和人员的切身利益,必须采用经我国密码管理部门鉴定批准的加解密算法和硬件密码设备来建立起安全电子邮件系统。目前常用的电子邮件系统存在着诸多的风险,一旦发生安全事故,将会给使用单位和个人带来巨大损失。本文正是从解决这一实际安全需求入手,首先研究了电子邮件系统相关资料,了解电子邮件的系统框架、基本原理和安全需求,并分析比较了安全电子邮件相关协议和标准。接着研究了密码安全技术,重点包括了PKI技术和USBKEY加密技术,对相关的技术架构和安全机制进行了深入分析。在此基础上,设计了基于PKI和USBKEY技术的安全电子邮件系统,对系统整体框架、USBKEY接口设计、系统管理模式、邮件加密解密、签名认证等进行了详细设计与实现。最后对本系统的安全性进行了分析,并总结了本文的研究工作,提出了今后的展望。本文的意义在于设计构建了基于PKI和USBKEY技术的安全电子邮件系统,系统功能的设计和实现都是基于我国经过批准的通用商用密码产品和算法,系统管理模式更加贴合使用应用需求,提高效率,良好的解决了电子邮件应用存在的安全性问题,实现了电子邮件系统的保密性、完整性、可用性、可控性和不可否认性。

论文目录

摘要

Abstract

第一章引言

1.1 课题背景及意义

1.2 国内外研究现状

1.3 本文内容安排

第二章电子邮件系统及其安全性研究

2.1 电子邮件系统概述

2.2 电子邮件系统架构

2.3 电子邮件协议

2.4 安全电子邮件的相关协议和标准

2.4.1 PGP

2.4.2 PEM

2.4.3 S/MIME

2.4.4 MOSS

第三章密码安全技术

3.1 密码学概述

3.2 RSA 算法研究介绍

3.2.1 RSA数学原理

3.2.2 RSA的安全性

3.2.3 RSA数字签名

3.3 PKI公钥基础设施

3.3.1 PKI概述

3.3.2 CA数字证书颁发机构

3.3.3 数字证书申请颁发

3.3.4 数字证书安全特性

3.4 USBKEY安全加密技术

3.4.1 USB系统结构概述

3.4.1.1 USB系统分析

3.4.1.2 Windows USB驱动程序接口

3.4.2 USBKEY加密技术

3.4.2.1 USBKEY概述

3.4.2.2 USBKEY安全性分析

第四章基于PKI和USBKEY技术的安全电子邮件系统设计

4.1 系统简介

4.2 系统总体结构

4.2.1 系统工作过程

4.2.2 证书管理中心

4.2.3 系统中心端

4.2.4 客户端

4.3 USBKEY接口设计

4.3.1 USBKEY CSP设计

4.3.2 CSP设计实现函数及功能

4.4 证书管理中心系统设计

4.4.1 证书的生成

4.4.2 证书的更新

4.4.3 证书的备份及恢复

4.5 成员簿的管理

4.5.1 成员簿结构设计

4.5.2 成员簿的制作下发

4.5.3 客户端成员簿维护

4.6 发送安全邮件

4.6.1 发送安全邮件设计

4.6.2 功能实现

4.7 接收安全邮件

4.7.1 接收安全邮件设计

4.7.2 功能实现

4.8 安全性总结

第五章总结与展望

5.1 总结

5.2 展望

参考文献

攻读硕士学位期间完成的主要工作

致谢

基于PKI和USBKEY技术的安全电子邮件系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢