学位论文 > 优秀研究生学位论文题录展示
电子文书安全签发系统的研制
作 者: 吴晓前
导 师: 孙圣和
学 校: 哈尔滨工业大学
专 业: 仪器科学与技术
关键词: 数字签名 零知识证明 权限管理 数据库技术
分类号: TN918.2
类 型: 硕士论文
年 份: 2008年
下 载: 38次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术以及网络技术的迅速发展,人们可以借助网络快速、便捷地传递和交换信息。在传递的信息当中不乏一些重要的半公开的或者保密的信息,因此对这些重要信息在传输前进行处理是实现信息安全的关键部分。电子文件的安全签发首先是要确保在传输过程中避免信息或数据受到无意的或者恶意的损毁、更改、泄露,即保证电子文件的可用性、完整性、保密性。同时也要能对传输数据方的身份确认以及权限的鉴别,即保证发送方身份的不可伪冒性、传输文件的不可否认性以及发送者的权限可验证性。因此,研究电子文件安全签发技术对保证网络环境下的文件传输具有重要意义。本文首先对电子文件安全签发系统的安全需求以及功能需求进行分析。在此基础上提出了整个系统的总体设计方案。根据系统的安全需求,对系统所采用的密码学技术方案进行详细设计和分析,分别提出了基于身份的数字签名技术方案及基于交互式零知识证明的安全登录技术方案,对上述两个技术方案在理论上进行安全性以及效率分析。同时结合ADO数据库开发技术,设计并实现对用户的权限管理。最后,本文设计实现了一个电子文书安全签发系统,对系统测试结果表明所采用的数字签名方案能够实现对文件的数字签名及验证功能,证明了系统登录方案的正确性以及安全性,同时实现了对用户权限管理及验证等功能。
|
全文目录
摘要 4-5 Abstract 5-9 第1章 绪论 9-12 1.1 课题背景 9-10 1.2 课题研究目的和意义 10-11 1.3 主要研究内容及论文的结构 11-12 第2章 系统的相关理论基础 12-23 2.1 系统的数论基础 12-13 2.1.1 素数的相关概念 12 2.1.2 有限域中离散对数问题 12-13 2.1.3 大素数生成元 13 2.2 系统的密码学基础 13-22 2.2.1 密码技术 13-17 2.2.2 基于身份的数字签名基础 17-19 2.2.3 杂凑函数 19-20 2.2.4 身份的零知识证明 20-22 2.3 本章小结 22-23 第3章 系统总体设计 23-30 3.1 电子文书安全签发系统的需求分析 23-25 3.1.1 系统的安全需求 23-24 3.1.2 系统的功能需求 24-25 3.2 系统的功能模块划分 25-26 3.3 系统的安全体系结构 26-27 3.4 系统安全策略 27 3.5 系统数据库设计 27-29 3.6 本章小结 29-30 第4章 系统的技术方案设计 30-43 4.1 引言 30-31 4.2 系统大素数生成元产生方法设计 31-33 4.2.1 大素数生成元方法设计 31-32 4.2.2 基于NTL生成元方法时间测试 32-33 4.3 基于身份的数字签名方案设计 33-38 4.3.1 基于ElGamal算法的数字签名 33-36 4.3.2 新的基于身份的数字签名方案设计 36-37 4.3.3 签名方案在系统中的应用 37 4.3.4 方案安全性和效率分析 37-38 4.4 基于交互式零知识证明技术的安全登录方案设计 38-42 4.4.1 登录方案的设计 39-40 4.4.2 安全登录方案在系统中的应用 40-41 4.4.3 方案的效率和安全性分析 41-42 4.5 本章小结 42-43 第5章 电子文书安全签发系统的实现 43-56 5.1 可信中心密钥生成模块设计 43-44 5.2 安全登录模块设计 44-45 5.3 数据安全 45-49 5.3.1 数据加密解密模块设计 45-46 5.3.2 数字签名生成模块设计 46-48 5.3.3 数字签名验证模块设计 48-49 5.4 签名权限管理及验证 49-52 5.4.1 可信中心权限管理模块设计 49-51 5.4.2 用户签署权限授权模块设计 51 5.4.3 签名的权限验证模块设计 51-52 5.5 电子文书安全签发系统的安全性总体分析 52-53 5.6 系统的运行 53-55 5.6.1 系统登录 53-54 5.6.2 可信中心权限服务平台 54-55 5.7 本章小结 55-56 结论 56-57 参考文献 57-60 攻读学位期间发表的学术论文 60-62 致谢 62
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 人才培养状态数据网络平台需求分析及用户权限设计,TP311.52
- 电厂安全生产用户资质智能管理系统的设计与实现,TP311.52
- 通用权限系统的设计与实现,TP311.52
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 无线传感器网络安全问题的研究,TN915.08
- IPTV数字权限管理系统的设计与实现,TP311.52
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 大桥综合管理信息系统的研究与设计,TP311.52
- 药品安全监管系统的研究与实现,F203
- 水质时序数据处理及预警系统数据库构建技术研究,TP274
- 基于USBKey的电子签章系统研究与实现,TP309
- 驾照考试系统设计与实现,TP311.52
- 经济运行数据网上直报系统的设计与实现,TP311.52
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
- 面向PDM系统的访问控制研究与实现,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码、密码机
© 2012 www.xueweilunwen.com
|