基于PKI的安全文件傳輸系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)上辦公的普及化,網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注。本文主要研究PKI技術(shù)在文件傳輸中的應(yīng)用,通過將PKI技術(shù)應(yīng)用到文件傳輸系統(tǒng)中,實現(xiàn)文件的安全傳輸。此安全文件傳輸系統(tǒng)能夠保證傳輸文件的機密性、文件的完整性以及收發(fā)雙方的非否認性。使用對稱密鑰加密文件,可以實現(xiàn)文件內(nèi)容的機密性,即文件內(nèi)容不被泄露給第三方;對文件內(nèi)容生成消息摘要,接收方通過將自己生成的文件的消息摘要,與接收到的發(fā)送方生成的文件消息摘要作對比,可保證接收文件的完整性,即

2、不被第三方篡改;通過使用簽名技術(shù),即用戶使用自己的私鑰生成簽名,可以保證收發(fā)雙方的非否認性。通過應(yīng)用PKI技術(shù),可以實現(xiàn)了一個安全的文件傳輸服務(wù)。本系統(tǒng)主要分為密鑰管理系統(tǒng)和文件傳輸系統(tǒng)。密鑰管理系統(tǒng)主要包括CA認證機構(gòu)、證書庫以及證書撤銷三個模塊。密鑰管理系統(tǒng)主要負責(zé)用戶公鑰的管理,其CA認證機構(gòu)為用戶頒發(fā)證書,通過將證書與公鑰的綁定可以保證公鑰的安全性。密鑰管理系統(tǒng)的證書庫提供證書查詢,而證書撤銷模塊提供對不需要的證書實行撤銷服務(wù)。

3、文件傳輸系統(tǒng)包括文件傳輸管理、任務(wù)管理、安全事務(wù)管理、配置管理、用戶管理等模塊。文件傳輸管理模塊,實現(xiàn)用戶對文件的發(fā)送、接收,以及查看文件的發(fā)送狀態(tài),取消正在發(fā)送的文件,續(xù)傳上次未發(fā)送完成的文件。任務(wù)管理模塊,提供給用戶查看已完成的任務(wù)、進行中的任務(wù)、未開時的任務(wù)、刪除任務(wù)、啟動任務(wù)等功能。安全事務(wù)管理,該模塊完成對客戶端上傳至服務(wù)器的文件進行加密、簽名以及生成消息摘要。用戶管理模塊,系統(tǒng)的用戶必須由管理員進行添加,而不接受用戶注冊,管