電子簽章的安全機(jī)制研究及應(yīng)用實(shí)踐.pdf

1、進(jìn)入二十一世紀(jì)后，隨著互聯(lián)網(wǎng)進(jìn)一步發(fā)展，網(wǎng)絡(luò)帶寬的擴(kuò)容，電子商務(wù)和電子政務(wù)飛速發(fā)展，電子簽章開(kāi)始廣泛地應(yīng)用到各個(gè)領(lǐng)域，主要為：網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、安全網(wǎng)上公文傳送、網(wǎng)上繳稅、網(wǎng)上炒股和網(wǎng)上報(bào)關(guān)等。如何在應(yīng)用電子簽章時(shí)確保其安全性，使其更好地為人們服務(wù)，成為當(dāng)前信息安全技術(shù)領(lǐng)域研究的熱點(diǎn)和難點(diǎn)。本文對(duì)電子簽章的安全機(jī)制和應(yīng)用進(jìn)行了研究和實(shí)踐。
　　本文作者的主要研究工作和創(chuàng)新點(diǎn)如下：
　　1、針對(duì)用戶(hù)使用電子簽章安全性的要

2、求，根據(jù)電子簽章的原理和功能，深入分析各類(lèi)電子簽章產(chǎn)品的安全機(jī)制，研究了電子簽章相關(guān)技術(shù)的基礎(chǔ)知識(shí)，將電子簽章和數(shù)字證書(shū)認(rèn)證體系、密碼算法、授權(quán)管理與訪(fǎng)問(wèn)控制、時(shí)間戳等技術(shù)融合。
　　2、由電子簽章流程入手，對(duì)制章、簽章、驗(yàn)章三塊內(nèi)容進(jìn)行了分析、探索，提出了由服務(wù)器集中簽章為主，兼顧員工外出辦公可采用離線(xiàn)簽章和遠(yuǎn)程簽章的授權(quán)信任模式。同時(shí)，電子文檔使用中存在多部門(mén)簽章的需求，增加了對(duì)多重簽名的探索。為了更好地將簽章系統(tǒng)與用戶(hù)信息系

3、統(tǒng)結(jié)合，提出了基于角色的授權(quán)管理和訪(fǎng)問(wèn)控制方案，簡(jiǎn)化了用戶(hù)和系統(tǒng)管理員的工作。
　　3、定義和設(shè)計(jì)了一套電子簽章系統(tǒng)，著重考慮了電子簽章系統(tǒng)的完整性、不可否認(rèn)性和抗抵賴(lài)性。充分拓展了電子簽章在網(wǎng)絡(luò)上的應(yīng)用，同時(shí)，為了方便不同簽章產(chǎn)品間的兼容互認(rèn)，本文定義了電子印章、簽章的數(shù)據(jù)邏輯結(jié)構(gòu)定義，電子簽章系統(tǒng)的函數(shù)庫(kù)，預(yù)留了二次開(kāi)發(fā)的接口。
　　本文對(duì)設(shè)計(jì)的電子簽章系統(tǒng)進(jìn)行了測(cè)試。測(cè)試結(jié)果表明，本文提出、研究和實(shí)現(xiàn)的電子簽章系統(tǒng)能夠