安全电子公文系统的研究与设计

【摘要】：在电子政务中,电子公文是一项重要内容。本文在分析各种公文方案的基础上给出了电子公文标准的基本目标和需求,提出基于安全XML的电子公文标准,该标准是一个安全的、通用的、开放的、可扩展的公文标准,可以实现对公文的修改与审稿、会签与多重签名、批复、多种粒度的加密、检索和查询、登记等基本操作。同时,由于将加密和签名的算法信息、密钥信息、处理对象信息完整包括在公文XML文档之中。另外,本文还研究了等计算技术的问题。本文从一个新的角度运用对等计算模式,发挥它的拓扑体系结构灵活、基于XML的易扩展的高层通讯机制的特点,实现公文流程和公文处理实体的柔性结构。采用了严格的层次信任模型,对等实体之间的地位取决于它在组织结构中的职责和权力,这是现实组织的管理层次在计算模型中的自然而合理的表示。本文还研究了与安全公文系统密切相关的口令安全性、秘密密钥保护、电子公章、公文保密分发等,改进了一种基于一次性口令的认证协议,提出了一个易于记忆的、安全性较高的口令生成器,给出了一种集中式密钥保护、一种分布式密钥保护方案,提出了电子公章的基本需求并给出了一个可行的解决方案。