论文部分内容阅读
在信息发展的今天,Internet技术已深入到社会各个领域,党政部门信息系统也逐步建立起自己的网络电子公文系统。然而在便利、高效的背后,网络传输信息的不安全性已成为一个不容忽视的严肃问题,因此如何保障电子公文的传输安全是一项具有现实意义和紧迫性的研究课题。本文在概述电子邮件的基本原理、工作模式、通信协议等相关理论基础之上,研究了安全电邮的需求标准,分析了国内外当前的研究现状,并对现存的PGP和S/MIME邮件安全标准进行了研究,分析了二者的优缺点及使用推广上的缺陷。针对此问题,本文提出并设计了一个基于专用硬件加密模块、PKI、密码机制和智能电子钥匙等技术的电子公文加密传输的解决方案,可以安全实现电子公文在收发传输过程中的机密性和完整性,确保邮件发送主体对已发送邮件的不可否认性、邮件接收者身份的合法性、以及邮件在本地存储的安全性。依照设计思路,本文搭建出基于该方案的一个PKI平台系统模型,模型包括证书管理中心(CA)、中心端邮件发送接收器、客户端、电子保险箱等。系统采用国家密码管理局批准的SCB2专用加密算法,对邮件采用数字信封技术进行加密,实现一次一密。另外,通过数字签名机制对用户身份进行认证,用户私钥保存在智能电子钥匙(USB Key)中,方便用户携带和使用,只有使用合法“钥匙”才能读取加密信息,保证了数据安全。为了验证本解决方案的正确性和可行性,本文对系统模型进行了功能测试和性能测试,并对安全性能进行了评估,同时还与其他加密技术和类似应用系统进行了比较。各项结果表明,本文提出的电子公文加密传输解决方案能满足各项设计要求并符合市场实际需求。论文最后对所做工作进行了总结,指出了本课题的研究价值和可扩展应用的其它领域,以及该方案的一些不足和下一步的工作展望。