电子政务安全服务平台签发服务器加密模块的研究

摘要

随着Internet的迅猛发展与深入普及，电子政务越来越受到各国的重视，其信息安全也变得日益重要。电子政务的信息安全主要涵盖网络安全和数据安全两个方面，网络安全一般采用防火墙、物理隔离、病毒防范与查杀等被动保护措施，数据安全则主要是采用对数据加密进行主动保护。运用公开密钥基础设施(PKI)技术实施构建完整的加密/签名体系，可以将以上两种方法有机地相结合，有效地解决数据加密、数据完整性、数据不可否认、双向身份认证等安全问题，真正实现互联网上交易与信息传输的安全。 如何科学地构建一个基于PKI的电子政务系统，近来成为人们研究的重点。为增强电子政务系统的安全性、简化软件的开发、提高软件的利用率，本文研究、设计了一个独立于应用系统的电子政务安全服务平台，承担整个电子政务系统的安全职能。 CA中心又称为证书授权中心(CertificateAuthority)是一个负责发放和管理数字证书的权威机构，它有效解决了网上身份认证的安全问题，是PKI的核心，也是此电子政务安全服务平台的核心组成部分。为此，本文深入研究了CA中的加密和数字签名的理论、算法与实现技术，并根据用户的具体使用需求，将其分为七个服务器，两个数据库和一个API接口。 签发服务器是CA的核心部分，具体实现加密与签名功能。本文重点研究了签发服务器的具体功能，对其功能模块进行了划分，并选择加密模块作为实现对象，通过MicrosoftVisualStudioC++语言初步实现了算法编程，给出了用户界面和各种具体操作的入口参数、出口参数。

目录

文摘

英文文摘

第1章绪论

1.1课题背景

1.2电子政务概述

1.2.1电子政务的基本概念及其内涵

1.2.2国内外的电子政务发展情况

1.3电子政务信息安全策略

1.3.1目前电子政务的安全问题

1.3.2电子政务安全目标

1.3.3电子政务系统安全框架

1.3.4电子政务信息安全的有效解决方案

1.4 PKI概述

1.4.1 PKI的概念

1.4.2 PKI的基本组成

1.5本文的研究内容与意义

1.6本章小结

第2章电子政务核心安全技术

2.1隔离技术

2.2加密/解密技术

2.2.1对称密钥加密技术

2.2.2非对称密钥加密技术

2.2.3对称密码技术与非对称密码技术的比较

2.3数字签名

2.3.1 Hash杂凑函数

2.3.2实现数字签名的过程

2.3.3 MD5算法

2.3.4数字时间戳

2.4数字证书

2.5认证中心

2.5.1 CA简述

2.5.2获得数字证书的方式

2.6本章小结

第3章电子政务安全服务平台概念性设计

3.1电子政务系统的组成

3.2安全服务平台的功能设计

3.3安全服务平台的逻辑划分

3.4本章节小结

第4章认证中心概念性设计

4.1整体性认证中心模型

4.2认证中心概念性设计

4.2.1认证中心所要实现的功能

4.2.2用户对认证中心的使用要求

4.2.3认证中心的逻辑划分

4.2.4认证中心所使用的安全机制

4.3相关协议的阐述

4.4签发服务器功能模块的设计

4.4.1签发服务器的数据流程

4.4.2签发服务器的功能模块

4.5本章小结

第5章加密模块的设计与实现

5.1加密方案的设计

5.1.1密钥的生成

5.1.2数据加密和数字认证的实现方案

5.1.3加密基元

5.2基本算法的设计与实现

5.2.1 DES算法实现过程设计

5.2.2 RSA算法实现分析

5.2.3 MD5算法实现过程设计

5.2.4算法的具体实现

5.3加密模块的具体实现

5.3.1加密基元的流程

5.3.2加密模块的具体实现

5.4本章小结

结论

参考文献

工程硕士生简介

致谢