网上招投标系统电子认证应用的研究与实现

摘要

在我国的采购行业中，目前绝大多数省份都已经实现了基于互联网的网上招投标平台，通过平台开展招投标工作。现在的网络攻击愈发频繁的出现，如何确保如此重要的系统的安全是很重要的。
　　本文是针对电子招投标平台面对如上问题而进行的安全改造的实践而进行的深入分析研究。本文从三个部分进行了详细的论述，第一部分从电子认证的安全技术的发展和基础理论研究入手，准确掌握行业中的具体实施方法，有针对性的采用一些技术来解决具体的需求;第二部分则是分析目前电子认证行业应用的主流技术标准和产品，通过具体的理论分析，研究所采用的技术和产品来达到的功能需求和性能需求。通过研究行业运行模式，结合采购平台的业务，分析了结合方式;第三部分是在通过分析研究的基础上，根据实际项目情况，进行了详细的设计，对各功能模块的使用都进行了说明。
　　市级的采购平台都是三级以上等级保护系统的范畴的，是关系到很多供应商和采购商具体利益和体现采购公平的重要系统，根据相关要求必须要应用身份认证和加解密及电子签名的功能。本文通过对相关法规和规范要求的掌握，结合自身电子认证行业的经验，设计了本文中的身份认证模块、标书加解密模块和电子签章的应用模块。在细致测试的基础上，完成了平台的安全升级。

目录

声明

摘要

第一章 绪论

第一节 课题研究背景和意义

第二节 电子认证技术发展现状分析和相关法规的研究

第三节 本文的主要工作

第四节 论文的组织结构

第二章 公钥基础设施理论研究

第一节 对称加密与非对称加密

第二节 常用加密算法

2．2．1 AES算法

2．2．2 RSA算法

2．2．3 SM2算法

第三节 加密、签名技术和身份认证

第四节 本章小结

第三章 电子认证应用关键技术研究

第一节 数字证书结构和双证书体系

3．1．1 数字证书结构

3．1．2 证书数据结构分析

3．1．3 双证书体系

第二节 CA电子认证中心

第三节 SSL协议

第四节 CRL机制

第五节 UKEY技术研究

3．5．1 UKEY的基本应用需求

3．5．2 UKEY的硬件组成

3．5．3 UKEY的软件组成

第六节 加解密服务相关的软件接口研究

第七节 电子签章

第八节 本章小结

第四章 在招投标系统中电子认证应用的整体设计

第一节 应用需求分析

4．1．1 电子招投标应用系统概述

4．1．2 电子招投标电子认证应用需求分析

4．1．3 项目完成后业务流程说明

第二节 整体框架设计

4．2．1 系统框架

4．2．2 系统设计原则

第三节 主要模块数据库的设计

第四节 本章小结

第五章 系统功能模块的设计实现与测试

第一节 身份认证模块的设计实现与测试

5．1．1 身份认证网关的应用设计

5．1．2 身份认证模块的实现与测试

第二节 加解密模块的设计实现与测试

5．2．1 加解密模块的流程设计

5．2．2 CAPICOM的应用

5．2．3 加解密模块数据库部分的设计

5．2．4 提交标书加密和开标解密处理流程

5．2．5 加解密模块的实现与测试

第三节 电子签章模块的设计与实现

5．3．1 电子签章模块的组成

5．3．2 电子签章环境部署

5．3．3 电子签章模块的实现与测试

5．3．4 电子签章调用接口

第四节 本章小结

第六章 总结和展望

第一节 论文工作总结

第二节 论文工作展望

参考文献

致谢

个人简历