電子政務安全服務平臺簽發(fā)服務器加密模塊的研究.pdf

1、隨著Internet的迅猛發(fā)展與深入普及，電子政務越來越受到各國的重視，其信息安全也變得日益重要。電子政務的信息安全主要涵蓋網(wǎng)絡安全和數(shù)據(jù)安全兩個方面，網(wǎng)絡安全一般采用防火墻、物理隔離、病毒防范與查殺等被動保護措施，數(shù)據(jù)安全則主要是采用對數(shù)據(jù)加密進行主動保護。運用公開密鑰基礎設施(PKI)技術實施構建完整的加密/簽名體系，可以將以上兩種方法有機地相結合，有效地解決數(shù)據(jù)加密、數(shù)據(jù)完整性、數(shù)據(jù)不可否認、雙向身份認證等安全問題，真正實現(xiàn)互聯(lián)網(wǎng)

2、上交易與信息傳輸?shù)陌踩?如何科學地構建一個基于PKI的電子政務系統(tǒng)，近來成為人們研究的重點。為增強電子政務系統(tǒng)的安全性、簡化軟件的開發(fā)、提高軟件的利用率，本文研究、設計了一個獨立于應用系統(tǒng)的電子政務安全服務平臺，承擔整個電子政務系統(tǒng)的安全職能。 CA中心又稱為證書授權中心(CertificateAuthority)是一個負責發(fā)放和管理數(shù)字證書的權威機構，它有效解決了網(wǎng)上身份認證的安全問題，是PKI的核心，也是此電子政務

3、安全服務平臺的核心組成部分。為此，本文深入研究了CA中的加密和數(shù)字簽名的理論、算法與實現(xiàn)技術，并根據(jù)用戶的具體使用需求，將其分為七個服務器，兩個數(shù)據(jù)庫和一個API接口。 簽發(fā)服務器是CA的核心部分，具體實現(xiàn)加密與簽名功能。本文重點研究了簽發(fā)服務器的具體功能，對其功能模塊進行了劃分，并選擇加密模塊作為實現(xiàn)對象，通過MicrosoftVisualStudioC++語言初步實現(xiàn)了算法編程，給出了用戶界面和各種具體操作的入口參數(shù)、出口參