论文部分内容阅读
当今时代是科技日新月异的年代,随着网络技术的迅速发展,互联网已经影响到了我们生活的方方面面,从开企业办工厂到购买日常生活用品,都已离不开网络,但是由于信息安全带来的各种问题也同样在困扰着我们。信息安全一直是业界十分敏感和热门的话题,专家们在逐步认识PKI的过程中,致力于各种基于PK工的网络安全解决方案的研究。2005年4月1日《电子签名法》实施后,使用电子签章在网络上进行交易的行为有法可依,一些原先法规上要求必须亲自签名或盖章、要求保留书面申请文件,以书面进行通知等行为,就可以通过网站与使用者间的约定,在网上进行。对于电子商务业者、电子凭证业者、金融业者以及信息安全软件相关市场的发展等都有积极的意义。本文主要研究基于PKI数字证书的应用,面向政府公共服务信息安全领域。在对密码学和PKI的原理进行研究的基础上,本文从PKI的应用层面出发,对PKI技术目前的发展状况和应用情况做了深入的探讨和研究,并且提出了基于PKI数字证书应用研究的方向,即建立一个“统一安全认证平台”,并在青岛市工商局网上年检系统中开展实际应用。基于对PKI技术的深入研究,在现有网络信任体系建设的基础上,以实际应用为研究方向,本文提出了有效的电子政务公共服务安全解决方案,采用“数字证书+电子签章”的模式,将PKI技术应用于工商网上年检系统中。在这个系统中,主要运用的PKI技术有数字证书登录身份认证技术、基于数字证书电子签章技术、安全中间件等。其中,以安全电子签章系统的设计为主要内容。利用数字证书认证确保了用户身份真实性;利用电子签章确保了表单数据的完整性和主体行为的不可否认性。综合运用多种PKI技术,为电子政务搭建更合理、更方便、更完善的安全平台。通过对PKI理论、应用的研究和具体项目的设计,总结出数字证书应用中的各种技术,推动PKI技术的发展,加强网络安全建设。