学位论文 > 优秀研究生学位论文题录展示
基于USB-KEY的数字签名系统在公文流转中的研究与实现
作 者: 鲍炯
导 师: 贾卓生
学 校: 北京交通大学
专 业: 计算机应用技术
关键词: 公文流转系统 数字签名 公钥基础设施 USB-KEY CAPICOM组件
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 195次
引 用: 1次
阅 读: 论文下载
内容摘要
随着信息技术的高速发展,特别是以网络通讯技术为基础的办公自动化系统得到了广泛的应用,实现了电子公文的审批,它逐渐的代替了传统纸质办公的方式。与此同时,电子公文流转过程中存在的安全问题就显得日益突出,如何避免一些伪造公文以及冒名签署公文事件的发生显得日益迫切,从而研究数字签名技术在公文流转过程中的应用有着重要的意义。针对以上的安全需求,本文开发了基于公文流转的数字签名系统。本文根据传统手写签名的特点,结合校园电子政务中签名的需求,把电子政务安全技术、PKI技术和数字签名技术相结合,利用密码学、PKI、USB-KEY和CAPICOM组件等相关知识,研究并实现了一个基于公文流转的数字签名系统。该系统将PKI中的数字证书和USB-KEY进行绑定来实现身份认证。在用户进行数字签名时,系统通过后台服务器进行在线验证,可以对用户的权限、数字证书的有效性进行安全性检查,并根据需要可以选择单人或者多人对电子公文的明文或者摘要进行数字签名,最大程度的确保了系统的安全性,体现了使用的灵活性。本文从阐述数字签名基本理论入手,深入研究了密码学、数字签名技术和公钥基础设施的相关知识,探讨了USB-KEY的功能特点、微软的加密应用程序接口和CAPICOM组件,为系统的设计提供了理论和技术基础。接着分析校园电子政务安全需求,确定了系统的目标和设计原则,给出了系统的解决方案,同时对基于公文流转的数字签名系统的架构、流程以及数据库进行了详细的设计;最后对数字签名系统中数字证书的申请和管理模块、数字证书进行安全登录模块、数字签名验证模块给出了详细的实现过程以及图示介绍。
|
全文目录
致谢 5-6 中文摘要 6-7 ABSTRACT 7-12 1 绪论 12-18 1.1 课题的研究背景 12-13 1.2 课题的研究现状 13-15 1.2.1 认证加密技术的发展 13-14 1.2.2 国内外研究现状 14-15 1.3 课题的目的和意义 15-16 1.4 本文的研究内容以及结构安排 16-18 1.4.1 本文的研究内容 16 1.4.2 本文的结构安排 16-18 2 数字签名相关理论基础 18-29 2.1 密码学基础 18-22 2.1.1 数据加密的概念 18-19 2.1.2 对称密码技术 19-20 2.1.3 非对称密码技术 20-21 2.1.4 消息摘要 21-22 2.2 数字签名技术的介绍 22-25 2.2.1 数字签名技术的概念 22 2.2.2 数字签名技术的原理 22-23 2.2.3 数字签名技术的功能 23-24 2.2.4 数字签名方案的分类 24-25 2.3 公钥基础设施的介绍 25-28 2.3.1 公钥基础设施的概念 25-26 2.3.2 公钥基础设施的组成 26-27 2.3.3 数字证书 27-28 2.4 本章小结 28-29 3 USB-KEY及其相关接口技术 29-40 3.1 USB-KEY技术的介绍 29-31 3.1.1 USB-KEY的概念 29 3.1.2 USB-KEY的结构和特点 29-31 3.2 加密服务提供程序的介绍 31-33 3.2.1 加密服务提供程序的概念 31 3.2.2 加密服务提供程序的分类 31-32 3.2.3 加密服务提供程序提供的服务类型 32-33 3.3 微软CryptoAPI的相关内容 33-36 3.3.1 微软CryptoAPI的体系结构 33-34 3.3.2 基于微软CryptoAPI的CSP 34-36 3.4 微软的CAPICOM组件介绍 36-39 3.4.1 CAPICOM简介 36-37 3.4.2 CAPICOM与数字签名有关的对象集 37-38 3.4.3 CAPICOM对数字签名提供的常用功能 38-39 3.5 本章小结 39-40 4 数字签名系统的分析和设计 40-57 4.1 公文流转系统的简介和安全需求 40-41 4.1.1 公文流转系统的简介和优点 40 4.1.2 公文流转系统的安全需求 40-41 4.2 数字签名系统的方案 41-42 4.2.1 系统的体系结构 41-42 4.2.2 系统的开发平台和编程语言 42 4.3 数字签名系统的设计原则和系统构成 42-44 4.3.1 系统的设计原则 42-43 4.3.2 系统的构成 43-44 4.4 USB-KEY证书发放和管理模块的设计 44-46 4.4.1 个人证书申请和审核子模块的设计 44-45 4.4.2 USB-KEY制作和发放子模块的设计 45-46 4.4.3 个人证书管理子模块的设计 46 4.5 USB-KEY证书登录服务模块的设计 46-48 4.6 数字签名应用模块的设计 48-53 4.6.1 数字签名子模块的设计 49-52 4.6.2 签名验证子模块的设计 52-53 4.7 数字签名系统数据库的设计 53-56 4.7.1 用户信息数据表的设计 53-54 4.7.2 数字证书信息数据表的设计 54-55 4.7.3 签名信息数据表的设计 55-56 4.7.4 各数据表的关系 56 4.8 本章小结 56-57 5 数字签名系统的实现 57-75 5.1 系统运行的环境 57 5.1.1 系统的软件平台 57 5.1.2 系统的硬件平台 57 5.2 USB-KEY证书发放和管理模块的实现 57-62 5.2.1 校园PKI的实现 57-58 5.2.2 证书导入到USB-KEY的实现 58-60 5.2.3 数字证书管理的实现 60-62 5.3 USB-KEY证书登录服务模块的实现 62-66 5.3.1 配置IIS的SSL服务器证书 62 5.3.2 登录页面的实现 62-66 5.4 数字签名应用模块的实现 66-74 5.4.1 数字签名子模块的实现 66-71 5.4.2 签名验证子模块的实现 71-74 5.5 本章小结 74-75 6 总结与展望 75-76 6.1 全文总结 75 6.2 展望 75-76 参考文献 76-79 学位论文数据集 79
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 移动互联网中流媒体版权保护的研究,TN929.5;F204
- 网页集中监控防篡改系统技术研究,TP393.092
- 柳州通信部队公文流转系统的设计与实现,TP311.52
- 基于公钥基础设施的公文系统设计与实现,TP311.52
- USB Key技术在数字图书馆身份认证中的应用与研究,TP393.08
- 基于双线性对的短签名研究,TN918.1
- 最短非门限群体数字签名方案,TN918.1
- 包神铁路公司TDCS网络子系统的设计与实现,TN915.852
- USB Key认证研究与实现,TP393.08
- 电子病历管理系统中安全机制的分析与设计,TP393.08
- 陕西省地税内网CA认证安全支撑平台设计与实现,TP393.18
- 涉密工作电子签章系统的研究与开发,TP393.08
- 基于中间人攻击的HTTPS协议安全性分析,TP393.08
- 基于RBAC和XACML的XML文档访问控制系统,TP393.08
- 邮件加密算法PGP的应用研究,TP393.098
- 基于工程安全远程监控平台的安全技术研究,TP277
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|