● 摘要
随着计算机科学的兴起与快速发展,全球已步入互联网时代,人们的日常生活已然越加依赖网络。然而,在电子化时代为全球经济带来空前发展机遇的同时,网站遭受黑客攻击、信息泄密等网络安全事故频发,尤其是电子政务系统中含有机密信息,保护网络信息安全是当前亟待解决的问题。本文对数字证书验证软件的研发,为我国政务系统提供了保护网络信息安全的有效手段,为数字认证行业产品研发提供了借鉴。
本文首先从国内外信息安全的发展出发,研究和探讨国内外信息安全的发展方向,对比分析了国外几大主流的网络安全产品的特点及其优劣情况。然后概述了数字证书以及PKI的基础理论,简述了国内外关于数字证书比较主流的项目技术标准,重点研究了身份认证技术、抗抵赖技术、数据完整性技术、数据处理技术等,从理论上把握了本软件设计方向。通过对北京地区各个委办局的实地调研,掌握国内政务领域对数字证书的实际需求,并作了详细的需求分析,确保了软件功能的实用性和可行性。本文设计并实现了数字签名验证软件的三个功能模块,即数字证书操作组件、身份认证服务组件、访问管理模块。采用RSA算法、哈希算法等技术实现了数字证书的数字签名、身份认证、数字信封、时间戳等功能。最后,设计了测试用例对软件进行测试,并将该软件应用于北京残疾人联合会,最终取得了显著效果。
此外,本软件通过将数字证书应用接口封装成简单易用的高级应用中间件,免除了开发人员调用底层代码的集成工作,程序开发人员可以随时调用和使用,有效的缩短了集成周期。另外,设计了身份认证服务模块和访问管理模块,实现了对用户数据、系统权限进行统一的管理,大大扩展了本软件的在电子政务领域的适用范围,使得该软件既可以作为认证门户,又可以作为所有应用系统的总数据中心,真正的达到数字证书一点登录,多点漫游的目的。