基于PKI技术的高校电子档案安全管理系统的设计与实现

摘要

高校电子档案信息管理系统是实施高校档案信息化的关键点之一，是高校信息化建设的一个重要组成部分。高校电子档案信息对高校的发展有着至关重要的作用，为了使电子档案信息管理系统能够安全稳定运作，对档案信息的准确性提出了更高的要求。档案管理系统也要防止外界的攻击，做到用户和管理员在自己的权限范围内使用系统，及时阻止跨越权限的操作行为，另外，系统需要及时发现被非法修改的档案信息，并反馈给管理员。
　　本文研究和分析现在高校电子档案信息管理系统存在的安全问题，并根据这些问题提出了一种可检测自身的完整性的安全管理机制。在这种机制下用户和管理员都需要使用自身的专用密钥进行数字签名后才能修改数据，修改的档案信息或新添加的档案信息在写入数据库前，应通过系统进行验证;数据库中的档案信息在使用之前，系统也需要验证用户的数字签名以及时发现数据是否被非法修改。通过对高校档案信息管理系统进行安全需求分析，提出利用公钥基础设施PKI技术，通过采用数字签名的方式解决当前档案管理存在的安全问题;在本文的总体设计和详细设计中给出了认证中心、档案信息管理客户端和数据库管理员的设计用例图、类图和顺序图，并通过边实现边测试的方法证明本系统能达到预期的设计目标。
　　本文设计的数字签名表和验证实施方案，为各种相关应用的使用提供了数据安全保护和实施方案。本文的档案信息安全管理系统为各种重要信息的保护体系，提供了一种具有研究价值的案例。

目录

声明

摘要

插图索引

附表索引

第1章 绪论

1．1 研究背景

1．2 发展现状

1．3 研究内容及意义

1．4 论文组织结构

第2章 PKI技术理论

2．1 密码学基础知识和原理

2．1．1 密码学的基本过程

2．1．2 密码体制

2．2 PKI系统结构

2．3 加密技术的应用

2．3．1 数字签名

2．3．2 数字信封

2．3．3 数字摘要

2．4 数字证书

2．4．1 数字证书的概述

2．4．2 数字证书的基本结构

2．5 B／S和C／S结构介绍

2．5．1 C／S结构

2．5．2 B／S结构

2．5．3 C／S和B／S之比较

2．6 本章小结

第3章 系统需求分析

3．1 档案管理现状及存在的问题

3．1．1 网络中的电子档案信息面临的安全威胁

3．1．2 高校电子档案管理系统的问题分析

3．2 研发系统的目的

3．3 系统需求分析

3．3．1 电子档案管理系统基本信息管理

3．3．2 电子档案信息安全管理

3．4 本章小结

第4章 系统总体和详细设计

4．1 总体设计

4．1．1 系统概述及设计目标

4．1．2 开发设计条件

4．1．3 系统总体结构

4．2 系统的模块分类设计

4．2．1 认证中心模块设计

4．2．2 证书申请模块设计

4．2．3 证书颁发模块设计

4．2．4 证书管理模块设计

4．2．5 密钥管理模块设计

4．3 基于PKI技术的数据库安全设计

4．4 系统的类设计

4．4．1 客户端签名类

4．4．2 数据库管理员验证类

4．4．3 认证中心类图

4．5 数据库设计

4．5．1 数据库结构设计

4．5．2 认证中心子系统数据库设计

4．6 本章小结

第5章 系统实现

5．1 认证中心实现

5．1．1 申请证书功能

5．1．2 查询申请列表功能

5．1．3 签发证书功能

5．1．4 查询证书功能

5．2 电子档案信息签名验证测试

5．2．1 修改数据数字签名验证用例

5．2．2 修改数据数字签名异常用例

5．3 本章小结

结论

参考文献

附录A 数字签名和相关数据操作的的重要代码

附录B 客户端修改数据签名的关键字代码

附录C 数据库管理员(中间件)验证的关键代码

附录D 数据库的连接部分的关键代码

致谢