企业公文流转中数字签名的设计及实现.docVIP

企业公文流转中数字签名的设计及实现 　　摘要：办公自动化已渗透到企业管理中，与此同时，信息安全性也显得尤为重要。由于计算机网络的开放性的特点，公文流转过程中的安全性、真实性和防抵赖性就显得尤为重要了，在此研究领域中Java安全技术逐渐显示出诸多的优势，成为主流技术了。该课题针对公文流转过程中存在的安全漏洞提出了基于Java安全技术下的数字签名解决方案的框架，实践证明该框架具有很高的可行性。 　　关键词：公文流转；Java；安全API；数字签名 　　中图分类号：TP309 文献标识码：A 文章编号：1009-3044(2008)35-2532-02 　　The Design and Implement of the Digital Ignature about Enterprises OA Document-trasferring 　　YAN Guang-ping 　　(Qilu Petrochemical Company,Zibo 255411,China) 　　Abstract: OA has entered into the common management of enterprises. at the same time, the importance of information security has been well known. Due to the opening characteristic of Internet, security, authenticity and prevent-deny have become more and more important. In this research field of security, The Java security technology has appeared more and more advantages and has become the mainstream. In this dissertation, the frame of resolving plans about digital signature based on Java security technology are pointed out, The plans can make up the leaks exist in the course of document-transferring in the office automation system. It proved by practice that the frame has high feasibility. 　　Key words: document transferring; Java; security API; digital signature 　　 　　1 引言 　　 　　目前，大多数企业在公文流转子系统的文件收发管理中，收发文档传递的是两种形式的文本：公文正文（纯文本）和附件（正规文档），部门之间简单的通知和消息以正文文本的形式传递，而正规的文档则以附件的形式传递，由于涉及到企业的一些生产措施、内部政策文件甚至经济效益等，其文件的保密性要求比较高，采用简单的消息摘要不能满足需求，必须对其进行数字签名，保证信息的完整、不可抵赖以及安全性。为此，该文就办公自动化公文流转子系统的数字签名的设计与实现进行探讨。 　　 　　2 数字签名基本过程 　　 　　一般来讲，数字签名过程如图1所示，即首先计算被签名文件的MD5码或者SHA-1码（java2程序缺省计算SHA-1码），该码经DSA私有密钥和DSA加密算法加密后，形成数字签名，然后附加到原文件中去，合并为可以向外发送的传输文件。收件人得到带有数字签名的传输文件后，要对数字签名进行鉴别。首先，取出签名者的公有密钥，数字签名经过公有密钥和DSA解密算法解密后，恢复出原来的MD5码，再与前者比较，如果相同，则文件属实，否则文件或签名被修改。 　　可以通过2种方案实现数字签名：一是利用java自带的相关工具实现；二是使用java.security API编写类来实现。 　　以下，主要就用jdk1.2中的java.security.API构造类实现数字签名进行分析。 　　 　　3 用jdk1.2中的java.security.API构造类实现数字签名 　　 　　3.1 产生公钥、私钥对 　　得到密钥产生器： KeyPairGenerator KeyGen= KeyPairGenerator. getInstance (“DSA”, ”SUN”); 　　初始化密钥产生器：SecureRandom random=