应用数字证书的发票报销系统

摘要

随着网络技术，特别是互联网技术在我国的迅速推广和普及，各种网络应用，如电子商务，网上交易，网络办公自动化等也在我国迅速发展。然而，在网络技术给社会带来高效率和友好服务的同时，也带来了威胁、风险和责任。 为了保障信息的管理和服务职能的有效实现，研究在不安全的网络环境下，进行安全的数据传输是很有意义的。 本文围绕网络安全这个中心，完成了以下研究工作。首先，在文中设计了这个系统的总体构架，系统由Tomcat+II S+JVM构成整体框架，这样可以让java语言和网页很好的结合。在这个框架下，实现了对用户数据的加密，安全的传输以及实现了数据的不可抵赖性。 其次实现了通信双方身份的识别，在双方都有CA颁发的数字证书的条件下，基于对CA的信任，完成了对证书的验证，从而确认了对方的身份。在系统中，专门设计了对证书的认证，同时，考虑到证书也可能丢失，所以系统设计了证书和口令双重确认条件，口令只有用户才知道，只有口令和证书都正确的时候，用户才可以进行工作，大大提高了系统的安全性。 接着，系统设计了SSL安全通道，为敏感数据的传输建立起了安全的屏障。SSL安全通道要求双方验证彼此证书正确的条件下，使用加密技术对敏感的数据进行加密传输，所以即使数据被截获，黑客看到的也将是加密过的数据，从而很好的保障了数据的传输。 同时，系统在客户端使用了插件技术，来增强客户端浏览器的功能，增添浏览器没有的功能。但是，由于java语言的安全性设计，使得插件Applet只能工作在沙箱中。所以，突破java的安全限制，让插件不再受沙箱的限制是系统要解决的问题，系统设计了相关的解决方案，很好的解决的这个问题。 文中在一些技术的基础上，完成了保密和认证等功能。主要足实现了数字证书的认证、数字签名、加密传输等功能。同时实现了密钥库管理的设计和安全传输的设计。实现了在客户端对数据的加密工作，使得传输的数据是密文。非对称性加密以及数字证书技术的应用，使得系统可以确认用户的身份，在数字证书中含有证书所有者的公开密钥，系统提取证书中的密钥完成对签名的验证工作。同时，在传输重要数据时，设计了安全的信息通道，实现了数据的安全通信。 发票报销系统是电子商务的典型的应用，涉及了很多系统都要解决的问题，是其他电子商务的一个模板。发票报销系统具有良好的扩展性，可以根据需要扩大使用规模。只有将其完善和发展，那么它就会有非常广泛的应用前景。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章绪论

1.1 PKI技术概述

1.1.1 PKI是构建基于Internet应用的安全基础

1.1.2现阶段PKI系统开发与应用

1.1.3 PKI理论和应用技术研究所面临的若干问题

1.2研究的主题和意义

1.3论文所做的工作和论文的组织结构

第二章系统的总体设计

2.1网上发票报销的需求分析

2.2系统的总体设计

2.2.1总体设计概述

2.2.2整个系统的流程说明

2.2.3系统总体设计在功能上的划分

第三章相关密码学基础

3.1对称密码和非对称密码的介绍

3.2非对称密码算法

3.3数字签名

3.4消息摘要

3.5数字证书

3.6 SSL知识介绍

3.6.1 SSL的基础知识

3.6.2 SSL握手协议

3.6.3 SSL的应用模式

第四章实际的网上发票报销系统的设计结构

4.1引言

4.2 网上发票报销的安全问题

4.3整体解决的方案

4.4系统的整体构架

第五章传输的安全性的解决方案

5.1系统中的具体实现

5.2通信的流程

5.3密钥库和信任库

5.4程序的实现

第六章方案的软件实现

6.1用户登录安全性的实现

6.2登录后数字证书的验证

6.3客户端的数字签名的实现

6.4对票据内容的加密

6.5网上发票报销系统密钥的管理问题

6.6系统信息库管理的设计

6.7小结

结束语

附录

参考文献

致谢

在校期间从事的项目及发表的论文