学位论文 > 优秀研究生学位论文题录展示

基于公钥基础设施的公文系统设计与实现

作 者: 宋玮
导 师: 胡雯蔷
学 校: 华中科技大学
专 业: 软件工程
关键词: 公文系统 公钥基础设施 加密传输 权限模型
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 16次
引 用: 0次
阅 读: 论文下载
 

内容摘要


长期以来,我国省级以下党政机关,包括市、州、直管市等党政机构大量通过叫文传真、明文电子邮件、未加密的短波无线信道和未加密的网络办公系统等于段传递国家重要敏感信息,存在严重的安全隐患,引起了国家安全管理部门的高度重视。采用密码技术对信息进行加密保护和安全认证,是保护信息安全的有效手段。在黄山市进行电子政务建设的招标背景下,依托信安通公司资源,对课题进行了研究,并成功的基于Java语言开发出B/S结构的基于公钥系统的安全公文交换系统。通过对需求的细致分析及提炼,将系统整体划分成三个大的模块。首先是公文流转模块,主要涉及到信息化办公软件的开发。其次是对基于PKI体系的加密体系进行了研究。除了与安徽数字认证中心进行对接之外,还探索性的尝试了系统自带公钥基础设施的简化实现工作,使得系统无需依赖第三方认证机构即可小规模的应用。最后同时有鉴于几乎所有开发项目中均需重复编写“用户认证”及“权限模块”的开发,系统中通过面向对象方式的组件封装,抽象出一套通用的、可移植的基础RBAC权限框架。整个系统实现了完整的政务公文流转办公需求,采用目前较为先进的加密算法模型和安全的物理链路保障,可以大大提高党政机关的信息交换安全性,并极大提高部门之间的协作效率。另外本课题在实现简化的公钥基础设施上进行了探索性开发,对类似应用领域有一定的参考价值。

全文目录


摘要  3-4
Abstract  4-7
1 绪论  7-12
  1.1 课题的来源  7
  1.2 选题的背景  7-8
  1.3 国内外密码学的研究现状  8-10
  1.4 本文主要的研究工作  10-12
2 公钥基础设施权限模型介绍  12-24
  2.1 对称密码算法  12-13
  2.2 消息摘要  13
  2.3 非对称密码简介  13-14
  2.4 非对称密码的应用  14-16
  2.5 公钥基础设施(Pubic Key Infrastructure)  16-20
  2.6 传统的访问控制技术  20-22
  2.7 基于角色(RBAC)的权限模型  22-23
  2.8 本章小结  23-24
3 需求分析及概要设计  24-37
  3.1 系统业务需求分析  24-28
  3.2 技术参数要求  28-29
  3.3 系统架构设计  29-33
  3.4 难点分析  33-36
  3.5 本章小结  36-37
4 详细设计  37-47
  4.1 公文模块的设计  37-43
  4.2 PKI 模块的设计  43-44
  4.3 权限模型框架的设计  44-46
  4.4 本章小结  46-47
5 系统实现  47-63
  5.1 界面实现  47-49
  5.2 PKI 模块的实现  49-55
  5.3 权限模型的实现  55-58
  5.4 存储模型的实现  58-62
  5.5 本章小结  62-63
6 总结与展望  63-65
  6.1 总结  63-64
  6.2 展望  64-65
致谢  65-66
参考文献  66-68

相似论文

  1. 移动互联网中流媒体版权保护的研究,TN929.5;F204
  2. 电子政务内网中安全即时通信系统的设计与实现,TP393.08
  3. 组织结构驱动的企业权限模型迁移框架研究,TP311.52
  4. 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
  5. 基于PKI的电子公文传输系统设计与实现,TP393.08
  6. 基于SSL的电子商务安全技术研究,TP393.08
  7. 不可否认机制与时间戳服务系统研究,TP393.08
  8. 高校管理信息系统开发中关键技术研究及应用,TP311.52
  9. 基于DoDAF的PKI系统建模与分析,TN918.1
  10. 统一身份认证安全平台的分析与设计,TP393.08
  11. 网络加密邮件数据系统的分析和设计,TP393.098
  12. 基于PKI的安全移动PushMail系统的研究与设计,TP393.098
  13. 基于ORACLE的数字化车间资源管理平台研究,TH186
  14. 基于工作流的遂宁市船山区政府信息服务系统的设计与实现,TP311.52
  15. 中国气象应用网格用户管理系统的设计与实现,TP311.52
  16. 基于MPLS/VPN及PKI体系的统一数据交换平台设计与实现,TP311.52
  17. 基于SIP的VoIP加密传输终端系统的研究与设计,TN916.2
  18. 中国气象应用网格门户用户管理关键技术研究与实现,TP399
  19. 无线局域网的安全技术研究,TN925.93
  20. 分布式PKI技术研究及在安全邮件客户端系统中的应用,TP393.098

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com