学位论文 > 优秀研究生学位论文题录展示
基于PKI的电子公文传输系统设计与实现
作 者: 徐林杰
导 师: 夏泳
学 校: 中国舰船研究院
专 业: 通信与信息系统
关键词: 公钥基础设施 数字证书 数据加密 数字签名 数字信封
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 49次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术的飞速发展和Internet应用的日益普及,党政系统的信息化建设步伐也日益加快。各地党政信息化建设的不断完善为公文实现电子化的传输和管理提供了一个很好的平台,但是电子公文在投入使用之日起就一直面临着严重的安全性问题,其在网络上进行传输时,无法防止伪造、篡改、截取、假冒、抵赖等行为。解决电子公文传输过程中的这些安全性问题将能促进电子政务更好更快的发展,因此,如何保证电子公文的安全传输是一个具有很强现实意义的研究课题。针对此问题,通过研究密码学基础理论、PKI技术、数字签名技术和数字信封技术以及OpenSSL开源工具包,设计并实现了一套基于PKI数字证书管理的安全电子公文传输系统。其中主要的研究成果如下:(1)采用服务器/客户端模式设计系统,并提出了一个基于专用硬件加密模块和公钥密码体制的安全传输解决方案,一套安全传输协议,用于支持系统的具体实现。(2)系统的开发基于PKI体系,通过数字证书和智能电子钥匙(USB-Key)来实现个人的身份认证。在设计和实现中采用了双层的身份认证机制,既保证了登录系统的用户真实可靠,又解决了公文传输过程中身份验证的问题。(3)系统充分融合了对称密码技术和非对称密码技术的优点,使用数字签名技术来保证电子公文的真实性、完整性和不可抵赖性,使用数字信封技术来解决密钥分发的问题,从而实现对公文的全面保护。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-13 1.1 论文研究的背景 9-10 1.2 国内外发展现状 10-11 1.3 本文主要工作 11 1.4 论文结构 11-12 1.5 本章小结 12-13 第二章 密码学的相关理论与技术 13-24 2.1 密码学的基本概念 13-14 2.1.1 数据加密 13-14 2.1.2 算法与密钥 14 2.2 密码的分类 14-19 2.2.1 对称密码 15-16 2.2.2 非对称密码 16-19 2.3 密码学相关技术 19-23 2.3.1 散列函数 19-20 2.3.2 数字签名技术 20-22 2.3.3 数字信封技术 22-23 2.4 本章小结 23-24 第三章 PKI 技术 24-32 3.1 PKI 的概念 24 3.2 PKI 的组成 24-25 3.3 PKI 的服务简介 25-26 3.4 认证中心和数字证书 26-30 3.4.1 认证中心 (CA) 26-27 3.4.2 数字证书 27-30 3.5 智能电子钥匙 30-31 3.6 本章小结 31-32 第四章 电子公文传输系统的分析与设计 32-48 4.1 电子公文传输系统的分析 32-33 4.1.1 电子公文传输系统的需求分析 32-33 4.1.2 电子公文传输系统的安全性分析 33 4.2 电子公文传输系统的设计 33-43 4.2.1 系统的设计目标 33-34 4.2.2 系统的设计原则 34 4.2.3 系统的设计思路 34-35 4.2.4 系统总体设计 35-37 4.2.5 系统功能设计 37-38 4.2.6 系统安全性设计 38-43 4.3 系统的安全传输协议 43-47 4.4 本章小结 47-48 第五章 电子公文传输系统的实现 48-69 5.1 编程环境介绍 48-49 5.1.1 VC++ 48 5.1.2 OpenSSL 48-49 5.2 证书和密钥管理中心的实现 49-61 5.2.1 认证中心的实现 49-56 5.2.2 密钥管理中心的实现 56-59 5.2.3 用户管理模块的实现 59-61 5.3 身份认证模块的实现 61-63 5.3.1 本地身份认证的实现 61-62 5.3.2 远程身份认证的实现 62-63 5.4 安全传输模块的实现 63-65 5.5 系统功能的演示 65-68 5.5.1 客户端软件主界面 65-66 5.5.2 公文发送 66-67 5.5.3 公文接收 67 5.5.4 公文签收 67-68 5.5.5 公文回收 68 5.6 本章小结 68-69 第六章 总结和展望 69-71 6.1 总结 69-70 6.2 展望 70-71 致谢 71-72 参考文献 72-75 攻读学位期间发表的学术论文 75
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于多信息融合技术的安检信息系统研究,V328.3
- 基于固态硬盘加密方法的研究,TP309.7
- 无线传感器网络安全问题的研究,TN915.08
- 移动互联网中流媒体版权保护的研究,TN929.5;F204
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- 数据安全的分片存储系统应用研究,TP309
- 光盘授权播放数据加密算法研究,TP309.7
- 药品安全监管系统的研究与实现,F203
- 电子政务内网中安全即时通信系统的设计与实现,TP393.08
- 基于USBKey的电子签章系统研究与实现,TP309
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
- 电子商务中电子支付协议的设计与研究,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|