论文部分内容阅读
社会进入信息社会,企业和政府部门对信息的需求不断增大,对现在的信息产生很大的冲击。针对现在的电子文档更是出现五花八门的样式,在众多安全电子产品的企业,没有统一的约束性,这就造成电子产品出现混乱的、格式不统一现象。如何合理的对电子文档的真实性、完整性、有效性和当前混乱的安全电子产品是目前安全电子文件归档当务之急,从国外的现状来看,在国家层面已经制定出完善的标准,对于电子文档的管理和标准制定了一系列的规定,而在产品中也有很多成熟的产品,都按照统一的格式进行发展着。本文主要借鉴国外的先进技术和理论,针对国内的现状进行制定一套比较安全和健全的系统平台,在确保电子文档以及归档文件的背景下,从文档的信息、传输的过程、电子文件的控制等方面制定一套统一化、标准化的设计,使用最底层的C++语言和比较流行的mysql、sqlserver、oracle三种数据库,还使用非常完善的PKI体系,沿用国外的先进思想,设计出此系统。此系统的主要工作是PKI系统的思想进行二次开发,从PKI的信息交换和信息定义的优势,基于密码安全的非对称加解密技术和签名技术,设计出FA中心系统的维护、文件认证证书管理、策略管理、密钥管理、文件管理的几大功能,而系统又从逻辑结构设计和物理结构设计、层设计、业务模式设计等方面详细阐述安全电子文件认证系统的安全性,在安全性设计方面,从安全协议、密钥管理、访问控制、安全审计等多个方面详细阐述,在整体系统中,从单元测试、集体测试、黑盒测试、白盒测试等方面进行对系统的建设提供质量上的保证。为了更好的满足不同用户,此系统搭建中全部采用跨操作系统的平台,语言使用的是C++,开发环境使用的GDB和VC,数据库也兼容通用的数据库,从而对企业的电子文件认证系统平台的建设,有很高的使用价值。