东北师大学报 年12月东北师大学报自然科学版JOU.doc

东北师大学报 年12月东北师大学报自然科学版JOU 第37卷第4期 2005年12月 东北师大学报自然科学版 JOURNALOFNORTHEASTNORMALUNIVERSITY Vol.37No.4December2005 [文章编号]100021832(2005)0420023205 办公自动化系… 东北师大学报 （ 哲学社会科学 版 ） 征 稿简则 东北 师 大 学报 （ 哲 学社 会 科 学版 ） 是 教 育部 主 管 、 东北 师 范大 学主 办 、 东北 师 范 大 学 学术 期 刊 社 编 辑 出版 的 人 文 社 会 科 学 类 综 … 侯彦全，等：国外新农村建设模式的分析研究及其启示 农业经济 国外新农村建设模式的分析研究及其启示 侯彦全，姜亚彬，李安康，巩惠玲 （合肥工业大学 ［摘 管理学院，安徽合肥230009） 要］建设新农村，是每个国家和地区实现由传统社会向现代社会转变过程… 第37卷第4期 2005年12月 东北师大学报自然科学版 JOURNALOFNORTHEASTNORMALUNIVERSITY Vol.37No.4December2005 [文章编号]100021832(2005)0420023205 办公自动化系统中双层数字签名的研究与实现 周治国1,李文印2,邓春燕2,谷文祥1 (11东北师范大学计算机学院,吉林长春130024;21吉林大学计算机科学与技术学院,吉林长春130012) [摘　要]　在高校网络办公自动化系统的研究与实现项目中,除了采用一些常规的安全措施 来保证系统安全外,结合Notes提供的数字签名技术与PKI,建立了证书颁发机构,设计和实现了一种双层数字签名技术,以此取代手工签名,保证了系统内信息的安全性与完整性,从而保障了办公信息在传输中不被非法获取、篡改,具有不可否认性.[关键词]　办公自动化系统;数字签名;数字证书;网络安全[中图分类号]　TP30917　　　[学科代码]　5201060　　　　[文献标识码]　A 0　引言 　　随着计算机软件技术和网络技术的快速发展,特别是Intranet/Internet及其相关技术的成熟,资源共享与信息管理导致了办公自动化系统(OA,OfficeAutomatization)[1]的广泛应用.目前,OA系统已成为企事业单位一个重要的系统,由于OA系统中存储的都是各个单位的重大决策信息和一些机密数据,而如今威胁到系统安全的因素越来越多,因此如何保证OA系统的安全可靠是设计和开发OA系统的首要任务. 的物理安全、网络安全[5]和应用层安全外,为了保证公文流转过程中的真实性、有效性,系统采用了数字签名技术,并结合Lotus签名与数字证书[6]实现了双层数字签名技术,从而保证系统中的信息具有完整性、机密性和抗抵赖性,确保信息在存储和传输中不被非法用户访问、篡改,且具有不可否认的真实性. 2　OA系统中的数字签名 211　原理 1　OA系统安全性的设计 目前常采用的安全策略,如防火墙技术[2]、 密码技术[3]、鉴别机制、实时入侵检测、网络操作系统、VPN(VirtualPrivateNetwork,虚拟专用网)[4]防止病毒等,在笔者设计的《高校网络办公自动化系统的研究与实现》项目中,除了保证系统 数字签名是使用数学方法或密钥赋给消息或 文件的惟一数值,能够保证文件作者的身份和文件在从发送者到接收者的传输中没有被破坏.数字签名启用了数据完整性和作者身份不可否认机制. 数字证书是由权威公正的第三方机构,即 [收稿日期]　2005202216[基金项目]　国家自然科学基金资助项目;东北师范大学自然科学青年基金资助项目(111425000).[作者简介]　周治国(1976-),男,硕士,讲师,主要从事网络系统研究与应用;谷文祥(1947-),男,教授,主要从事智能用户接口, 非经典逻辑及其应用等研究. CA(CertificateAuthority,证书颁发机构)中心签 发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性. 数字证书采用公钥密码体制[7],即利用一对互相匹配的密钥进行加密、解密.每个用户拥有一把仅为本人所掌握的私人密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名.在公开密钥密码体制中,常用的一种是RSA(RivestShamirAdleman)体制. 用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名.采用数