OA系統(tǒng)數(shù)據(jù)安全控件開(kāi)發(fā).pdf

1、本文詳細(xì)介紹了OA系統(tǒng)中安全控件的結(jié)構(gòu)研究與開(kāi)發(fā)實(shí)現(xiàn)。
　　國(guó)內(nèi)外對(duì)信息系統(tǒng)的安全性都極度重視，從理論與實(shí)踐都進(jìn)行了大量的研究與開(kāi)發(fā)工作，產(chǎn)生了很多實(shí)用的系統(tǒng)與產(chǎn)品，推動(dòng)了數(shù)據(jù)安全的發(fā)展。
　　系統(tǒng)基于PKI的理論與框架，因而我們前期對(duì)PKI體系的國(guó)內(nèi)外相關(guān)資料，進(jìn)行了廣泛的收集和整理，首先學(xué)習(xí)了密碼學(xué)相關(guān)原理，即典型的加解密算法，對(duì)算法的安全強(qiáng)度以及運(yùn)算性能有了較全面的認(rèn)識(shí)。接下來(lái)研究了PKI的結(jié)構(gòu)與實(shí)現(xiàn)方法，包括CA的實(shí)

2、現(xiàn)、私鑰存儲(chǔ)介質(zhì)的選擇與實(shí)現(xiàn)、應(yīng)用API的功能等等；從而制定了詳細(xì)的系統(tǒng)實(shí)現(xiàn)途徑和技術(shù)路線。
　　CA是PKI的關(guān)鍵機(jī)構(gòu)，也是整個(gè)PKI體系安全的根源，因此首先需要實(shí)現(xiàn)CA服務(wù)，從而完成證書申請(qǐng)、證書撤銷、證書吊銷、證書替代、證書更新、證書過(guò)期等功能，實(shí)現(xiàn)證書鏈和密鑰管理與交換的相關(guān)功能。
　　為了保證用戶簽名的合法有效，我們選用了外部便攜設(shè)備存儲(chǔ)用戶私鑰，并支持兩種各有優(yōu)勢(shì)的存儲(chǔ)方案：IC卡和USBKey，以滿足不同的需求

3、。用自制的MCS51單片機(jī)電路板控制IC卡的讀寫操作以及與PC之間的數(shù)據(jù)交換，用USBKey銷售商程序做二次開(kāi)發(fā)。
　　我們遵循PKI體系中的PKCS＃7協(xié)議開(kāi)發(fā)的基礎(chǔ)庫(kù)是系統(tǒng)的重要部分，主要負(fù)責(zé)生成并解釋PKCS＃7數(shù)據(jù)，脆弱的公文原始信息就是由這一套基礎(chǔ)庫(kù)加工成健壯、可信的安全數(shù)據(jù)。
　　為檢驗(yàn)基礎(chǔ)庫(kù)程序的正確性，我們開(kāi)發(fā)了應(yīng)用服務(wù)器端的Demo演示程序，用來(lái)測(cè)試基礎(chǔ)庫(kù)程序和提供接口對(duì)象的COM組件。利用COM組件可以為

4、多種開(kāi)發(fā)平臺(tái)例如ASP、JSP、Lotus Notes等提供與基礎(chǔ)庫(kù)的連接，從而保證系統(tǒng)的靈活性和完整性。同時(shí)，系統(tǒng)還提供了豐富的接口，可以方便靈活地進(jìn)行功能擴(kuò)展。本文討論了各個(gè)部分程序的原理和實(shí)現(xiàn)，并給出了比較重要的數(shù)據(jù)結(jié)構(gòu)代碼源程序。
　　后期，我們對(duì)系統(tǒng)各模塊分別進(jìn)行了各級(jí)別的測(cè)試工作，以及跨平臺(tái)的系統(tǒng)測(cè)試，最后進(jìn)行了整個(gè)系統(tǒng)的聯(lián)合測(cè)試，確保運(yùn)行正常后，又逐步開(kāi)展了用戶配置項(xiàng)的測(cè)試；對(duì)所有測(cè)試中出現(xiàn)的問(wèn)題進(jìn)行了修正歸零工作，