年12月东北师大学报自然科学版J OU.pdf

第 37 卷第 4 期 东 北 师 大 学 报 自 然 科 学 版 Vol. 37 No. 4 2005 年 12 月 JOURNAL OF NORTHEAST NORMAL UN IV ERSIT Y December 2005 ( ) [文章编号 2005 办公自动化系统中双层数字签名的研究与实现 1 2 2 1 周治国 ,李文印 ,邓春燕 ,谷文祥 ( 1 东北师范大学计算机学院 ,吉林 长春 130024 ; 2 吉林大学计算机科学与技术学院 ,吉林 长春 130012) [摘 　要] 　在高校网络办公自动化系统的研究与实现项目中 ,除了采用一些常规的安全措施 来保证系统安全外 ,结合 Notes 提供的数字签名技术与 P KI ,建立了证书颁发机构 ,设计和实 现了一种双层数字签名技术 , 以此取代手工签名,保证了系统内信息的安全性与完整性 ,从而 保障了办公信息在传输中不被非法获取、篡改 ,具有不可否认性. [ 关键词] 　办公自动化系统 ;数字签名 ;数字证书 ; 网络安全 [ 中图分类号] 　TP 3097 　　　[ 学科代码] 　520 ·1060 　　　　[ 文献标识码] 　A 0 　引言 　　随着计算机软件技术和网络技术的快速发 的物理安全、网络安全[5 ] 和应用层安全外 , 为了 展 ,特别是 Intranet/ Internet 及其相关技术的成 保证公文流转过程中的真实性、有效性 ,系统采用 熟 ,资源共享与信息管理导致了办公自动化系统 了数字签名技术 , 并结合 Lotus 签名与数字证 (OA ,Office Automatization) [1 ] 的广泛应用. 目前, 书[6 ]实现了双层数字签名技术 ,从而保证系统中 OA 系统已成为企事业单位一个重要的系统 , 由 的信息具有完整性、机密性和抗抵赖性 ,确保信息 于 OA 系统中存储的都是各个单位的重大决策信 在存储和传输中不被非法用户访问、篡改 ,且具有 息和一些机密数据 ,而如今威胁到系统安全的因 不可否认的真实性. 素越来越多 ,因此如何保证 OA 系统的安全可靠 是设计和开发 OA 系统的首要任务. 2 　OA 系统中的数字签名 1 　OA 系统安全性的设计 2 1 　原理 数字签名是使用数学方法或密钥赋给消息或 目前常采用的安全策略, 如防火墙技术[2 ] 、 文件的惟一数值 ,能够保证文件作者的身份和文 密码技术[3 ] 、鉴别机制、实时入侵检测、网络操作 件在从发送者到接收者的传输中没有被破坏. 数 系统、VPN ( Virtual Private Network , 虚拟专用 字签名启用了数据完整性和作者身份不可否认机 网) [4 ] 防止病毒等 ,在笔者设计的《高校网络办公 制. 自动化系统的研究与实现》项目中,除了保证系统 数字证书是由权威公正的第三方机构 , 即 [ 收稿日期] ( ) ( ) [ 基金项目] 　国家自然科学基金资助项目 ;东北师范大学自然科学青年基金资助项目 111425000 . ( )