欢迎来到天天文库
浏览记录
ID:5349771
大小:514.16 KB
页数:6页
时间:2017-12-08
《基于pki的安全oa系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第23卷第3期海南师范大学学报(自然科学版)Vo1.23No.32010年9月JournalofHainanNormalUniversity(NaturalScience)Sep.2010基于PKI的安全OA系统夏峰,明秀君,林月华(海南师范大学信息科学技术学院,海南海口571158)摘要:基于PKI(公钥基础设施)理论,设计和实现了一个适用于企事业单位内部的安全OA系统.该系统具有发文办理,收文办理,公钥证书申请、查询、注销等基本功能,并通过角色访问控制有效地防止非受权访问.基于RSA算法设计和
2、实现了加密和签名系统,对所发公文进行加密及签名,以实现其保密性、认证性和不可否认性等安全属性.该系统经进一步改进和测试,可完全应用于企事业内部网络环境.关键词:PKI;OA;角色访问控制;RSA中图分类号:TP309文献标识码:A文章编号:1674-4942(2010)03-0264-05SecurityOASystemBasedonPKIXIAFeng,MINGXiujun,LINYuehua(CollegeofInformationScienceandTechnology,HainanNorm
3、alUniversity,Haikou571158,China)Abstract:AsecurityOAsystembasedonpublickeyinfrastructureweredesignedandrealized,whichcanissueandreceivedocument,acceptpeopletoapplyandqueryanddeletethepublickeycertificate.Italsocanpreventpeoplewhohavenopowerfromvisitin
4、gOAsystemthroughrole-basedaccesscontrol.Inordertorealizethedocument'spri-vacy,authenticationandundeniableness,thepaperalsodesignedandrealizedanencryptionanddigitalsignaturesys-tembasedonRSAwhichcanencryptandsignthedocument.Throughthefurtherimprovement
5、andthetest,thesystemcancompletelybeappliedtotheenterprise'snetworkenvironment.Keywords:PKI;OA;Role-basedaccesscontrol;RSA当前,许多企事业单位及政府都利用内部网络技术由美国学者于20世纪80年代率先提出,是[1]使用OA(办公自动化)系统进行办公,它是信息技一个用非对称密码算法原理和技术实现的、具有通术的一种产物,是将现代化办公和计算机网络功能用性的安全基础设施,它利用数字证书标
6、识密钥持结合起来的一种新型的办公方式.通过网络,企业有人的身份,对密钥的规范化管理,为组织机构建或其他组织机构内部的人员可跨越时间、地点协同立一个安全、可信赖的网络环境.我们可以利用它工作,使信息的传递更加快捷和方便,实现了办公构建数字证书以便对数据加密、签名和实现通信与的高效率.但由于Internet本身固有的安全缺陷,办双方的身份认证,确保数据的保密性、完整性、真实公自动化的安全问题显得日益突出.目前,办公自性和不可否认性.我国在网络信息安全方面起步动化系统中对信息的安全并没有真正的重视,仍然
7、晚、投入也少,与国外相比差距较大,但对其认识已主要是采用数据库的权限设置方式,根据使用者的有了很大提高,目前已经制定了PKI标准规范,拥不同级别来设置相应的权限,对文档未采用加密和有国家信息安全测评认证中心、行业中心、国家重签名机制,因此所发公文不具有保密性、认证性、完点实验室和部门实验室.在应用方面,主要集中在整性和不可否认性等安全属性.电子政务和电子商务,这些PKI服务多数是针对企PKI(公钥基础设施,PublicKeyInfrastructure)业间的应用,但都得需要支付一定费用,而适用于
8、收稿日期:2010-04-17基金项目:海南师范大学青年教师科研启动资助项目(QN0808)第3期夏峰等:基于PKI的安全OA系统265企事业内部PKI的应用还是比较少见.因而,构建份通过账号和密码的设置来体现,而账号则和角色一个高效,且实用于企事业单位内部的PKI系统具相对应,角色是系统内部众多具体权限的组合.用有一定的现实意义.利用网络访问控制技术则可对户登录后,系统会根据账号调出用户所对应的角色,系统进行安全保护,抵抗各种外来攻击.RBAC(角确定用户可选择的模块范围以及在每
此文档下载收益归作者所有