声明
摘要
插图索引
插表索引
第1章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 国内外信息安全研究现状
1.2.2 电子招投标国内外研究现状
1.3 论文研究内容
1.4 论文组织结构
第2章 相关技术和原理
2.1 加密算法
2.1.1 对称加密体制
2.1.2 公开密钥体制
2.1.3 Hash(散列)函数
2.1.4 加密算法对比
2.2 公钥基础设施PKI
2.2.1 PKI体系
2.2.2 PKI组成
2.2.3 数字证书
2.2.4 PKI提供的服务
2.3 数字签名
2.4 USB Key电子钥匙
2.5 SSL安全套接层
小结
第3章 基于PKI的电子招投标系统安全分析
3.1 电子招投标概述
3.2 电子招投标流程
3.2.1 招投标报名
3.2.2 电子招投标评审
3.3 电子招投标系统安全分析
3.3.1 用户身份认证
3.3.2 信息传输安全
3.3.3 信息时效性
3.3.4 文件安全
3.3.5 用户权限安全
小结
第4章 电子招投标安全机制设计
4.1 电子招投标安全机制设计目标
4.2 电子招投标安全机制设计
4.2.1 整体功能设计
4.2.2 应用架构设计
4.3 数字签名设计
4.4 文档转换设计
4.4.1 PDF文件组成和结构
4.4.2 PDF文件转换实现过程
4.5 身份认证和招标过程设计
4.5.1 身份认证设计
4.5.2 招标过程的设计
小结
第5章 电子招投标安全机制应用
5.1 安全机制应用
5.2 PKI体系应用
5.2.1 数字证书的颁发和管理
5.2.2 SSL安全通道的建立
5.2.3 时间戳应用
5.3 标书制作客户端实现
5.3.1 文档转换实现
5.3.2 数字签名实现
5.3.3 签名验证实现
5.3.4 标书加密应用
5.3.5 USB Key制作
5.4 招投标系统的实现
5.5 本系统和普通电子招标的比较
5.6 系统安全分析
5.6.1 重放攻击
5.6.2 密码盗取
5.6.3 标书文件安全
5.6.4 信息传输安全
5.6.5 系统应用效果
小结
结论
参考文献
致谢
附录A 攻读学位期间完成的主要成果