> 硕士毕业论文 > 36200字硕士毕业论文基于公钥基础设施/证书颁发机构的安全电子文档存储系统的构建与实现

36200字硕士毕业论文基于公钥基础设施/证书颁发机构的安全电子文档存储系统的构建与实现

论文类型:硕士毕业论文
论文字数:36200字
论点:密钥,系统,技术
论文概述:

本文是电子毕业论文,利用现有成熟的 PKI/CA 技术,在满足现行各项保密要求的前提下,探索一种适合政府公文办公业务流程的安全保密文件共享和集中存储解决方案。

论文正文:

第一章导言

1.1研究背景和意义
政府部门信息化建设是国家信息化建设的重要组成部分,也是我国行政能力水平的重要体现。政府部门信息化建设的水平直接影响着国民经济的发展。政府部门信息化建设的不断发展,必须修改原有的管理规章制度,完善原有的业务流程。随着互联网的出现和快速发展,一个新的网络、信息和自动化社会正在形成[1]。随着社会的不断开放和发展,政府部门也在经历着从管理型向管理服务型的转变过程。正是由于这种变化的必然性,政府部门的信息化在如何更好地为人民服务、如何提高政府机构的效率以及如何提高政策透明度方面发挥了重要作用。然而,一些保密要求较高的政府部门的信息化建设相对滞后,甚至在某种意义上,信息化倡导的信息共享与其传统的保密要求[2】。这些单位和部门的信息化进程与其他单位或部门完全不同。效率和便利不再是这里的首要考虑目标。安全性和保密性是信息化建设的首要保证。这不仅体现在对信息化建设内容的要求上,也体现在对信息化建设过程的要求上。如何充分利用信息技术,不仅满足安全要求,而且提高实际工作效率,是摆在所有有安全要求的单位面前的一个难题。本文基于对机密文件和数据的集中和安全存储的迫切需求。同时,由于目前市场上缺乏使用方便、满足政府机关办公安全需求的相关产品,提出并实施了一种技术含量高、安全可靠、可广泛推广使用的系统建设方案。
………

1.2国内外研究现状

1.2.1国内外公钥基础设施体系的建设
随着网络技术的发展,网络安全越来越受到人们的关注。公钥基础设施公钥基础设施技术是目前全面解决网络安全问题的唯一可行的解决方案[3]。许多网络应用一直在使用公钥基础设施技术来确保网络认证、不可否认性、加密和解密以及密钥管理([4】)。网络尤其是互联网的安全应用离不开公钥基础设施技术的支持。网络应用中的认证、加密和解密密钥管理、不可否认性和其他服务只能由
第二章数字证书和公钥基础设施公钥基础设施技术提供。美国联邦公钥基础设施筹备委员会成立于1996年,
2.1密码术基金会
对称密钥加密算法也称为密钥密码术或私钥密码术[33]。只使用一个密钥,同一密钥用于加密和解密。显然,在传输开始之前,双方需要协商并确定密钥,而其他人不应该知道密钥。图2-1显示了对称密钥加密算法的工作原理。简而言之,发送方(A)使用密钥将明文消息转换成密文,接收方(B)使用相同的密钥将密文消息转换成明文,从而获得原始消息。数据加密站(DES)[34]是过去20年中使用的加密算法。后来,随着计算机能力的不断发展,人们发现DES在安全性上变得越来越脆弱,使得DES的应用越来越少。DES是一种块加密算法,以64位块长度加密数据,即64位明文用作DES输入,生成64位密文输出。加密和解密使用相同的算法和密钥,只是略有改动。密钥长度为56位。虽然DES能很好地抵御攻击,但随着计算机硬件的快速发展,DES也能被破解。然而,由于DES已被证明是一种相当好的加密算法,因此通过使用DES进行改进,产生了两种主要变体,双DES和三DES[35]。双重DES是重复DES通常做的事情。使用两个键K1和K2。首先K1用于对原始明文进行DES加密以获得加密密文,然后K2用于再次对加密密文进行DES以获得最终密文。
……。它由20多个部委和机构组成,包括政府信息技术服务部、国家航空航天局空、国家标准和技术研究所、国家安全部、国防部、交通部、财政部、农业部、劳动统计局和[联邦网络委员会7]。美国联邦公钥基础设施是一个自下而上建立的非常大的公钥基础设施系统。起初,联邦政府在各个联邦机构中成功地使用了不同的公钥基础设施产品。公钥基础设施产品的多样性有效地提高了政府机构的工作效率,但同时也造成了不同机构之间难以相互操作的问题。为了加强它们之间的合作,联邦政府计划在[的各联邦机构中与独立的公钥基础设施/证书颁发机构共同建立美国联邦公钥基础设施系统8]。加拿大政府的公钥基础设施体系结构由政策管理局(PMA)、中央认证机构、初级认证机构和[地方注册机构组成。加拿大政府公钥基础设施系统由几个ca组成,它们形成一个树形结构。每个用户的公钥和认证信息都存储在证书中。由证书颁发的证书颁发机构签署每个证书,证书中包含的公钥证书对公众开放。任何用户都可以轻松获得其他用户的公钥。公钥可用于验证用户的签名并识别真实性
7.1硬件环境
本章从功能和安全性两个方面对系统进行测试,以验证系统的可靠性和功能完整性。功能测试的内容包括两个方面:服务器端和客户端。服务器端有用户注册、新部门、审计信息查询、空统计和版本升级。客户端有目录分步加载、在线保险箱受理参数、自动解锁和文件夹授权。所有这些项目测试都通过了。安全性测试主要测试系统保护存储在其中的文件的能力。测试结果表明,该系统实现了文件存储保护和审计监控保护功能,满足设计要求。
……。加拿大政府公钥基础设施系统是一个具有完整政府行为的公钥系统。它充分考虑交易的隐私和安全,并将保护交易的隐私和安全列为[信息高速公路的首要任务。
………

[5]

[6]

2.2公钥基础设施/证书颁发机构
公钥基础设施/证书颁发机构认证技术的基础是建立公钥基础设施[43]。公钥基础设施从技术上解决了网络通信安全的各种障碍。这是一种使用公钥的标准加密技术。它为信息安全技术的应用提供了一套技术和规范,特别是电子商务、安全访问控制和其他应用。同时,它还为公钥加密和数字签名服务提供了系统或平台,从而确保在线数据的机密性、完整性、有效性和不可否认性。公钥基础设施主要包括X.509格式(X.509V3)的证书和证书撤销列表CRL(X.509V2)、注册管理机构(CA/RA)操作协议、认证管理协议和认证策略制定[44)的四个方面。CA从运营、管理、标准化、法律和人员等方面解决了网络信任问题。从总体框架来看,公钥基础设施/证书颁发机构主要由最终用户、认证中心和注册机构组成。其中,安全认证系统——认证/授权系统是公钥基础设施的核心。
……

第三章安全电子文档存储的要求和总体设计.........19
3.1安全电子文档存储系统的组成.........19
3.2系统功能要求....21
3.3框架设计.......23
3.3.1加密文档的多人共享技术设计.......25
3.3.2保险箱技术设计.......28
3.4系统安全设计.......29
3.5本章摘要.......34
第4章数据库设计和实施.........35
4.1表格结构设计.......35
4.2表格之间的关系.........40
4.3本章摘要.......40
第五章服务器端设计和实施.......41
5.1服务器功能架构.......41
5.2服务器端实施.......42[/溴/]5.3服务器控制流程实施.........43
5.4技术要点.......47
5.5本章摘要......50

第7章系统测试

[10]

结论

该系统在具体部门的应用取得了显著成效,特别是在保密要求较高的政府部门。首先,政府部门传统上使用纸质文件进行文件审批和修改。其次,虽然对涉密电子文件的管理有许多严格的规定,但一直缺乏强制性的技术解决方案。该系统可以从以下几个方面加强对文件的控制。首先,在安全的前提下,系统初步实现了无纸化办公,改变了原有的工作模式,提高了工作效率。特别是实现了网络集中安全存储和用户文件安全交换的功能,解决了服务器中存储的个人文件的保密性问题。该系统主要适用于数据安全存储要求较高的用户。该系统将安全身份认证机制、灵活授权方法和网络文件系统技术完美结合,不仅有效加强了对文档的控制,而且实现了文档的集中管理。同时,通过统一有效的备份机制,机密文件可以更有信心地存储在文件服务器中,最终达到数据网络集中安全存储的目的。
……
参考资料(略)