论文部分内容阅读
电子印章是在电子文档中体现传统印章功能的载体。它除了可以实现传统印章所具有的权威性、不可复制性、不可抵赖性等特点外,还可以通过采用先进的计算机技术消除传统印章诸如保管不善所带来的安全隐患。基于PKI的电子印章系统在功能上主要是由密钥管理与数字签名这两块基石所奠定的。本文在研究密钥管理者CA和数字签名技术的基础上,在浙江省科技厅重点项目“新一代行业B2B电子商务平台研究与开发”(项目编号2006C13106)的支持下,实现了一个电子印章的原型系统,从而为后续开发奠定了一个良好的基础。文中对电子印章所要解决的关键问题进行了研究与分析,这主要由三个方面组成:系统的完整性、系统的安全性和系统的有效性。在深入研究了这些问题的产生原因之后,结合当前的流行技术提出了相关的解决途径,从而解决了电子印章系统的理论基础。在解决了电子印章系统的核心问题之后,本文详细分析了电子印章系统的组成与实现模式。提出了将电子印章管理与数字中心合并的问题,并在比较了二者的异同之后得到了可行性的分析,并提出了CA的修改方案来实现合并。随后本文提出了电子印章系统的实现模式,分别对两种模式进行了探索,并比较了二者的优缺点,分析了二者的适用环境,为开发选择合理的模式奠定了基础。在功能实现方面,文档的接受者可以通过计算所接受到的文档的摘要值来与附属于电子印章的摘要值进行比对,如果不同,则说明文档被修改了,从而保证了文档的不可修改性与不可抵赖性。同时可以通过与数字证书内容的比对来确定电子印章是否是本人所签发,从而实现了权威性与真实性。