基于TrustZone技术的电子政务软件系统公众服务的设计与实现

摘要

目前，随着计算机的飞速普及，我国居民的生活方式中已经离不开互联网和计算机设备，这也使得我国各行各业逐步推进信息化的改革进程。政务工作一直都是较为繁琐的一个过程，通过完成信息化改革能够实现更好的管理以及更高效的工作，目前电子政务系统的建设还存在诸多问题。由于并未对电子政务平台进行科学化的管理，平台数据信息安全性不高。基于此，本文运用TrustZone技术设计开发了一套电子政务软件系统，以期完善我国电子政务系统功能，提高政府处理事务的工作效率，为以后政府开展便捷工作提供更广阔的思路。　　本系统采用B/S架构，利用JAVA语言实现代码编辑，并选取了Oracle作为系统数据库。此次设计的系统在安全性能上，与原有的方案进行结合，以此来对数据加密方面的安全要求进行整体提升，将此次设计的系统在安全性能方面建设趋于完善。此次设计的系统使用一种安全硬件构架技术，用以将当前软件当中不合理的因素进行改善，给数据的加密提供一定不同程度的帮助，降低数据加密而导致的整体成本上升的问题，而且使用该技术的系统能够很好的进行隔离。在数据的外部传输过程当中，设计出了一种全新的文件加密方式和数据传输的安全格式。在进行较为全面的政务系统需求分析后，确定了日常办公、信息发布以及数据加密等操作功能，并在后续针对系统需求，进行了系统的设计。在完成初步的分析与设计之后，本系统对功能与关键技术进行了实现。在实现完成之后，为把关好进入市场的最后一道门槛，针对系统的性能与功能，进行了一系列的测试。　　经测试结果表明，系统具备较为良好的业务流程和成熟的性能，可以投入市场使用。基于TrustZone技术开发的电子政务软件系统，具备普适性、高效性、实用性和高扩展性，具备良好的使用性能。

目录

声明

第 1 章 绪 论

1.1 研究背景

1.2 研究意义

1.3 研究现状

1.3.1 国外现状

1.3.2 国内现状

1.4 研究内容和创新点

1.5 关键技术介绍

1.5.1 TrustZone 技术

1.5.2 JAVA

1.5.3 Oracle 数据库

1.5.4 加解密与编码技术

1.6 论文组织结构

第 2 章 系统需求分析

2.1 总体需求

2.2 功能需求

2.2.1 用户功能需求

2.2.2 政务人员功能需求

2.2.3 管理员功能需求

2.3 非功能需求

第 3 章 系统设计

3.1 可信执行环境设计

3.1.1 OP-TEE 可执行环境设计

3.1.2 CA 与 TA 会话流程设计

3.2 系统架构设计

3.3 数据库设计

3.4 功能设计

3.4.1日常办公功能

3.4.2信息发布功能

3.4.3数据加密功能

3.4.4 加密算法的设计

3.5 本章小结

第 4 章 系统功能实现

4.1 系统开发环境

4.2日常办公功能

4.3信息发布功能

4.4数据加密功能

4.4.1密钥生成流程

4.4.2 加密文件管理

4.4.3 数据加密策略

4.4.4 数据加密的总体实现

第 5 章 系统测试

5.1 测试环境

5.2 功能测试

5.2.1日常办公功能测试

5.2.2信息发布功能

5.2.3数据加密功能

5.3 性能测试

5.4 测试结果分析

5.5 本章小结

总 结

参考文献

致 谢