基于PKI的电子公文传输系统设计与实现

大连理工大学硕士学位论文基于PKI的电子公文传输系统设计与实现姓名：朱梅申请学位级别：硕士专业：电子与通信工程指导教师：江荣安20040901基于PKI的电子公文传输系统设计与实现作者：朱梅学位授予单位：大连理工大学参考文献(51条)1.参考文献2.孙建军信息资源管理概念20033.蔡吉人社会信息化中的密码保障工作[期刊论文]-网络安全技术与应用2004(2)4.陈庆云.王明杰电子政务行政与社会管理20025.亚当斯.冯登国公开密钥基础设施-概念、标准和实施20016.刘家真电子文件管理理论与实践20037.杨义先.李名选网络信息安全与保密20018.江荣安.孙效里.徐雅斌.赵铭伟电子政务简明教程20029.陈群省级电子政务网络的安全构建[期刊论文]-网络安全技术与应用2004(1)10.张时宜内部网络安全的威胁分析与对策2004(01)11.MichaelGirdley.邢国庆J2EEApplicationsandBEAWwblogicServer200212.刘斌深入浅出Jbuilder8程序设计与开发200313.BruceSchneier.吴世忠应用密码学协议、算法与C源程序200014.宋颖杰非对称加密技术2004(01)15.RSALaboratoriesThePublic-KeyCryptographyStandards-PKCS#11:CryptographicTokenInterfaceStandard199516.ChengP.RGlennTestCasesforHMAC-MD5andHMAC-SHA-1.rfc2202199717.关振胜公钥基础设施PKI与认证机构CA200218.RLRivest.AshamirLAdlemanAMethodforObtainingDigitalSignaturesandPublic-KeyCryptosystems1998(02)19.RossJAnderson.孙彦妍信息安全工程200320.PreneelBTheStateofCryptographicHashFunctions199621.KrawczykH.BellareM.RCanettiHMAC:KeyedHashingforMessageAuthentication199722.StinsonDCryptography:TheoryandPractice200223.斯托林斯密码编码学与网络安全:原理与实践200424.JohnLarmouthISO/IEC9796.DigitalSignatureSchemeGivingMessageRecovery200025.AklSDigitalSignatures:ATutorialSurvey198326.斯特林.张英网络安全基础应用与标准200427.ISO/IEC14888.Informantiontechnology.SecurityTechniques.DigitalSignatureswithAppendix,InternationalStandard199828.ArtoSalomaaPublic-KeyCryptography200029.谢冬青.冷健PKI原理和技术200430.SChokhani.WFordInternetX.509PublicKeyInfrastructureCertificatePolicyandCertificationPracticesFramework199931.门格.马树奇CCSANG:CheckPoint认证安全管理员全息教程200332.MyersMC.AdamsDSolo.DKempInternetX.509CertificateRequestMessageFormat199933.GRBlakleySafeguardingCryptographicKeys198934.那什.张玉清公钥基础设施(PKI)实现和管理电子安全200235.RescorlaESSLandTLS:DesigningandBuilding,SecureSystems200136.马里克.耐尔.杨浩数据结构-Java版200437.何明.戴刚基于JDBC语句分享的数据库连接词2001(01)38.胡欣杰Oracle9i数据库管理员指南200239.MartinBond.DanHaywoodSamsTeachYourselfJ2EEin21Days200240.国家信息安全工程技术研究中心.国家信息安全基础设施研究中心电子政务总体设计与技术实现200341.黄元飞.陈麟.唐三平信息安全与加密解密核心技术200142.WDiffie.MEHellmanNEWDirectionsinCryptography197643.李克洪.王大玲.董晓梅实用密码学与计算机数据安全200144.SteveBurnettRSASecurity'sOfficialGuideToCryptography200145.BarkerWIntroductiontotheAnalysisoftheDataEncryptionStandard(DES)199146.方勇.刘嘉勇.戴宗坤信息系统安全导论200347.戴宗坤.罗万伯信息系统安全200248.AMenezs.PVanOorschot.SVanstoneHandbookofAppliedCryptography199649.苏新宁.吴鹏电子政务技术200350.胡道元.闵京华网络安全200451.MitchellC.PiperF.WildPDigitalSignatures1991相似文献(10条)1.学位论文张瑜基于PKI安全文件应用系统的研究与实现2006随着计算机网络技术的迅猛发展，越来越多的企业依赖网络来实现办公自动化和开展商业交易活动，然而，由于企业电子公文涉及到企业的商业秘密及其核心利益，而电子公文在网络中传送时面临着泄密、篡改和双方事后抵赖等安全隐患，如何保证电子公文安全有效的在网络中存储与传送就成了企业亟待解决的问题。PKI技术是目前最成熟的、完善的、应用最广的Internet网络安全的解决方案，能较好地满足企业加固内网的需求以保障数据的安全性。本文在系统研究密码学理论、PKI技术和JCA技术的基础上，针对企业内部网络中的信息存储和传输的安全需求，提出了一种基于PKI的安全文件加密签名解决方案，可用于对文件的加密、数字签名、数字信封加密和数字指纹验证，且利用JAVA设计开发了安全文件加密系统。该系统具有可靠性强、可移植性好、运行速度快、加密文件的压缩率高等特性。文中结合企业的信息安全需求，讨论了安全文件系统的设计目标和总体结构，并提出了适于企业应用的基于PKI的安全文件加密签名解决方案。设计了一种全新的SFS文件格式，并在加密文件中保存口令、盐值和密钥，以方便用户安全、有效的使用本系统完成文件的解密。在该系统的四个主要模块中都引入了数据压缩技术，以节省处理后的文件对用户存储空间的占用，以及减少对网络有限带宽的占用，从而提高整个网络的信息传输效率。最后，对系统提出了进行改进和扩展的方向，即应扩展到J2EE架构中去，才能更好的实现一个跨平台可移植的企业内网的安全文件加密签名解决方案。本文结合密码技术、PKI技术和JAVA的数据压缩技术，并使用JbuilderX编程工具进行了系统的综合开发，基本达到了实用要求。2.学位论文叶劲基于PKI技术的文件保密系统设计与实现2009计算机应用软件的发展大大促进了办公自动化的发展进程，信息的传递、共享与收集与办公电子化紧密地结合在一起。越来越多的政府机构、公司企业以及个人采用了MicrosoftOffice等的办公系统，通过电子文档实现公文信息的传递，于是探讨如何保障电子公文的安全性问题就显得日益迫切。研究安全电子公文在文件保密传输系统中的实现有着重要的意义。本文的主要工作是对文件保密系统所涉及的加密算法基础、密码学基础、PKI体系以及OpenSSL做出大量研究，设计并实现了一个文件保密系统。其中主要研究成果如下：1．采用CS架构设计系统，并提出一套可行的客户端与服务器之间的交互协议--简单文件保密交互协议，以支持系统的设计实现。2．系统的开发基于PKI体系，数字信封分发协议和USBKey个人认证机制，既实现了本系统的文件加解密功能只针对个人提供服务，提高了安全性，又保证了文件传输和调用加解密功能的便捷，有别于一般市面同类产品。3．充分融合了对称和非对称密码体系的优缺点，使用数字签名技术来保证加密文件的完整性，真实性，实现对文件全面的保护。3.学位论文余展翔安全公文发布系统2005随着信息技术的深入应用，电子公文系统已经广泛地被各企业和政府部门所使用。公文是政府机关处理公务和行政管理的重要工具，在各级机关、单位中，“办公”的一个重要内容就是办理和制发文件，即“办文”，办文是每个机关、单位大量的，日常的工作。依靠网络信息技术对公文进行高效有序的电子化处理，是电子政府建设的重要组成部分，是关系到电子政府建设全局的基础性工程。电子印章及安全公文系统是为了解决政府机关及企事业单位办公中存在的公文格式兼容及公文安全的问题。本文在对安全公文系统的概念、功能和当今安全公文系统的发展状况和将来趋势进行介绍的基础上，着重阐述基于RedOffice的电子印章及安全公文发布系统的设计。设计和实现了RedOffice上的电子印章功能，详细描述了基于UNO组件技术下的应用开发过程；设计和实现了基于PKI技术的安全公文系统，描述了基于PKI技术的电子身份认证系统和公文分发系统的结合应用；本文引入了基于UNO组件技术(UniversalNetworkObjects：统一网络对象)及PKI(PublicKeyInfrastructure：公开密钥基础设施)体系结构，设计基于RedOffice的电子印章及安全公文发布系统，其中的概念和技术是当前比较新的，具有一定的实用价值。4.学位论文宫会杰安全电子公文系统在PKI中的设计与实现2008在信息时代的今天，网络技术的发展使信息的传播和交流更加方便和快捷，现代人己经被包围在各种各样的信息之中。计算机应用软件的发展大大促进了办公自动化的发展进程，信息的传递、共享与收集与办公电子化紧密地结合在一起。越来越多的政府机构、公司企业以及个人采用了MicrosoftOffice等的办公系统，通过电子文档实现公文信息的传递，于是探讨如何保障电子公文的安全性问题就显得日益迫切。研究安全电子公文在电子签章系统中的实现有着重要的意义。电子签章系统具有广阔的应用前景，在国内外关于电子签章系统的技术已经越来越多，而且有很多厂商己经做了相关的应用系统产品，在公司和政府机关内部己经有了不同范围的应用。电子签章系统的应用能实现无纸化办公，有利于社会环境保护，减少自然资源浪费：提高政府和企业运作效率，为政府和企业信息化提供必备手段和安全服务。本文在介绍分析了电子签章相关的知识后，设计并实现了电子签章系统。本文的主要工作是对安全电子签章所涉及的电子签名基础、密码学基础、PKI体系以及ActiveX控件技术做出大量研究，设计并实现了一个电子签章系统。本系统基于数字证书体系，使用数字签名技术并且以组件嵌入的方式在WORD文档中实现签字盖章。签章用户可使用本系统验证文档及签章的真实完整、签章意见的不可抵赖，同时实现文档保护，以及签章制作管理。本文主要分为四部分。第一部分讨论了电予签章背景意义和研究现状，并提出了本文的主要成果。在第二部分对电子签章系统涉及到的密码学理论基础和PKI技术进行了详细的介绍和说明。第三部分对电子签章系统进行了详细的分析，并提出了该系统的设计方案和实现过程。第四部分对电子签章系统的其他实现技术ECDSA数字签名技术和数字水印技术进行了讨论和分析，并指出了这两种技术在电子签章系统中的应用前景，为我们以后的研究和实践工作指明了方向。本文作者于研究生在读期间参与过企业级数字证书认证系统的研发，企业级CA在用友NC系统中的安全应用等项目，为本论文的撰写提供了