| 【论文摘要】 |
公文流转系统是电子政务建设中的核心和基础系统,它的开发与应用已经成为各级政府机关政务信息化的主要内容。由于政务办公的特殊性,公文流转过程中的安全问题一直受到广泛的关注。
公开密钥基础设施(Public Key Infrastructure, PKI)是迄今为止解决信息安全问题诸多方法中最全面的一种解决方案。PKI技术采用证书管理公钥,通过第三方的可信任机构—认证中心CA(Certificate Authority)把用户的公钥和用户的其他标识信息(如名称、E-mail,身份证号等)捆绑在一起。通过CA机构,较好的解决了密钥分发和管理问题,并通过数字证书,对传输的数据进行加密和鉴别,保证了信息传输的机密性、真实性、完整性和不可否认性。本文分析对比了目前国内公文流转系统的普遍采用的体系结构和开发方式,分析了政府办公业务的实际业务流程及其特点,以公文流转过程中的安全保障为中心,提出了一个PKI实现模型,特别是对于其中的证书管理功能、访问控制功能、身份认证服务等方面做了认真的设计和细致的考虑。在此基础上,设计了一个集成在公文流转系统中的电子签章系统。这个系统采用基于组件的软件设计方式,实现了公文流转... |
