学位论文 > 优秀研究生学位论文题录展示
基于PKI/CA的电子文档安全存储系统的设计与实现
作 者: 魏来
导 师: 姜誉; 董伟
学 校: 黑龙江大学
专 业: 软件工程
关键词: 电子政务 信息安全 网络安全存储 个人数字证书
分类号: TP311.52
类 型: 硕士论文
年 份: 2013年
下 载: 8次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术的不断发展,电子政务系统越来越成熟,适用范围越来越广。传统的具有保密需求的单位和部门也在积极探索安全保密条件下的信息化建设和信息共享机制。因此如何能够保证这些计算机网络稳定、安全的运行是个非常重要的课题,这也是让网络管理者十分头疼的问题。现在各种病毒肆虐计算机、各种层出不穷的非法攻击、加上管理上的漏洞、人为恶意的破坏等等,破坏手段的如此之多,真是令人防不胜防。计算机系统一旦被黑客入侵,或者被恶意破坏,或者被阻塞,后果将不堪设想。其中最可怕的就是黑客盗取用户的帐号和密码,以及涉密信息,这些都给广大的网络用户带来一定的恐慌。为了弥补这些软件的不足,本文设计了一种针对可以解决涉密电子文档存储、交换、共享、归档等网络安全存储问题的电子文档安全存储系统(简称网络保险箱)。网络保险箱可以提供安全、快速的网上信息存储空间。这将减少用户携带笔记本的麻烦,为用户保存个人涉密资料提供了新的方式。不管是在国内外,还是在家中、办公室以及一些公共场所,利用随处可见的上网模式,随时可以通过自己的密钥KEY和密码来打开网络保险箱,让您的信息数据显示在您的电脑屏幕上或放心存入网络中。目前,网络保险箱在国内还处于刚刚起步的初级阶段,较知名的有奇虎的360网络保险箱,瑞星公司的网络保险箱,合众的网络保险箱,上海格尔的网络保险箱等等。本文在分析了解国内外多种网络保险箱的实际功能后,结合政府部门实际工作方式,独立设计并开发实现了新型网络保险箱。本系统采用C/S的设计方式,以PKI/CA技术为基础,采用非对称加密技术算法,实现了对涉密文档的加密存储、加密传输、部门共享、授权交换等功能。
|
全文目录
中文摘要 4-5 Abstract 5-11 第一章 绪论 11-18 1.1 研究背景和意义 11 1.2 国内外研究现状 11-15 1.2.1 国内外 PKI 系统建设情况 11-14 1.2.2 国内外电子政务研究现状 14-15 1.3 本文研究内容 15-17 1.4 本文结构 17-18 第二章 数字证书与公钥基础设施 18-29 2.1 密码学基础 18-23 2.1.1 对称密钥算法 18-20 2.1.2 非对称密钥算法 20-21 2.1.3 散列算法 21-22 2.1.4 数字签名与数字信封 22-23 2.2 PKI/CA 23-28 2.2.1 数字证书 24-25 2.2.2 PKI 基本结构 25-26 2.2.3 PKI 实体 26-28 2.3 本章小结 28-29 第三章 电子文档安全存储需求与总体设计 29-45 3.1 电子文档安全存储系统组成 29-31 3.2 系统功能需求 31-33 3.2.1 需求必要性 31-32 3.2.2 功能需求分析 32-33 3.3 框架设计 33-39 3.3.1 加密文件的多人共用技术设计 35-38 3.3.2 保险箱技术设计 38-39 3.4 系统安全性设计 39-44 3.4.1 SCP 文件安全传输协议确保传输安全 39-40 3.4.2 个人数字证书确保认证安全 40 3.4.3 文件在服务器上安全存储设计 40-42 3.4.4 临时文件在用户终端的存储安全性设计 42 3.4.5 文件存储服务器安全性 42-43 3.4.6 文件操作权限的安全性设计 43 3.4.7 系统的备份和恢复 43-44 3.4.8 系统的操作日志的审计 44 3.5 本章小结 44-45 第四章 数据库的设计与实现 45-51 4.1 表结构设计 45-50 4.2 表之间的关系 50 4.3 本章小结 50-51 第五章 服务器端的设计与实现 51-61 5.1 服务器功能体系架构 51-52 5.2 服务器端的实现 52-53 5.2.1 服务器主程序 52 5.2.2 文件服务器访问模块 52 5.2.3 数据库模块 52 5.2.4 客户端通讯模块 52 5.2.5 日志模块 52 5.2.6 WebUI 52-53 5.3 服务器控制流程实现 53-57 5.3.1 登录、读取文件列表和退出 53 5.3.2 子文件夹操作 53-54 5.3.3 创建文件、删除文件 54-56 5.3.4 修改文件 56-57 5.3.5 文件授权 57 5.3.6 创建/删除公共/个人文件夹 57 5.4 技术要点 57-60 5.4.1 对并发的实现 57-58 5.4.2 目录及文件的存储实现 58 5.4.3 文件的访问控制 58-60 5.5 本章小结 60-61 第六章 客户端的设计与实现 61-75 6.1 客户端功能体系架构 61 6.2 客户端的实现 61-65 6.2.1 数据通讯模块 62 6.2.2 业务逻辑处理模块 62-63 6.2.3 用户界面模块 63-65 6.3 技术要点 65-74 6.3.1 文件并发访问 65 6.3.2 关于文件上传意外中断导致文件被破坏的处理 65 6.3.3 关于部门成员发生变动的处理 65-66 6.3.4 服务器端操作 66 6.3.5 客户端访问服务器接口函数实现 66-74 6.4 本章小结 74-75 第七章 系统测试 75-82 7.1 硬件环境 75 7.2 软件环境 75 7.3 测试人员及时间 75-76 7.4 服务器功能 76-78 7.4.1 注册用户 76 7.4.2 新增部门 76 7.4.3 配置审计数据库 76-77 7.4.4 使用空间统计 77 7.4.5 版本升级 77-78 7.5 客户端 78-81 7.5.1 目录逐级加载 78-79 7.5.2 网络保险箱接受参数 79 7.5.3 压力测试 79-80 7.5.4 文件夹授权 80-81 7.6 本章小结 81-82 结论 82-84 参考文献 84-90 致谢 90
|
相似论文
- 矢量CAD电子图纸保护系统研究,TP391.72
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 政府信息公开网站亲和力研究,D630
- 电子政务环境下政府信息资源共享模式与策略研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 基于双线性映射的数字签名体制的研究,TN918.1
- 基于混沌保密的即时通信技术研究,TN918.82
- 电子政务网络安全分析与防范策略的研究,TP393.08
- MPLS VPN技术在电子政务域网中的应用与实现,TP393.1
- SOA在电子政务中的应用,TP393.09
- 安徽省海事电子政务建设研究,P7
- 甘肃省电子政务建设发展研究,D630
- 一种FFTT非对称加解密算法的研究与实现,TP309.7
- C公司信息安全管理研究,F270.7
- A供电公司信息管理安全与防范对策研究,F426.61
- 县级政府电子政务建设研究,D630
- 江西移动网络信息安全管理研究,TP309
- 物联网安全技术的研究与应用,TN929.5
- 行政服务系统中电子政务的研究与应用,TP399-C2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|