基于PKI的高校人事信息管理系统CA中心的设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示谢意。 签名： 日期： 年 月 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 万方数据 万方数据 摘要 摘 要 高校人事信息管理系统是实施数字化校园的关键之一，是高校信息化建设的 一个重要组成部分。既要求系统能够安全稳定运行，输出数据正确无误，也要求 系统不易受到攻击，各类人员按管理权限使用系统，对超越权限的行为能及时制 止，对非法修改的数据可以及时发现。而现有的人事信息管理系统大多仅提供日 后核查的安全机制，有可能导致人事信息被非法修改而不被发现。 分析了高校人事信息管理系统现存的安全问题，针对这些安全问题，提出了 一种软件可检测自身的完整性的新机制。使用者在修改数据时需要使用专用密钥 进行数字签名，数据写入数据库前还要由系统进行验证，数据使用前系统再次验 证用户签名以及时发现非法修改数据。 针对高校人事信息管理系统进行安全需求分析；提出利用公钥基础设施 PKI 技术，采用数字签名的方案来解决安全问题;给出了 CA 中心、人事信息管理客户 端及作为系统验证实施者的中间件的设计用例图、类图及顺序图，经过测试证明 本系统能达到设计目标。 论文提出的小型的完善 CA 中心的设计和实施方案，可以广泛应用于各类企事 业的单位和部门内部。针对不同类型的用户，如企事业单位、服务提供商、服务 器、个人等发放不同用途的数字证书，满足网上各类业务的安全需求；设计的数 字签名表和完整性验证的实施方案，为不同应用推广提供了灵活的可扩展的规定 关键保护数据和范围的实施方案。 论文为各种应用信息系统保护关键数据提供了一套具有参考和应用价值的范 例。 关键词：高校、人事管理、安全、公钥基础、数字认证中心 I Abstract Abstract University personal management information system is one of the key content of digital campus engineering, and is also one of the most important part of information construction in universities. The personal management information system needs these requirement to operate naturally, including: the system can operate steadily, the data can be output correctly, the system is not so easy to be attacked by an adversary, each person has different management permission to use the information system, the system can avoid a wrongful act that the accessor who has no right to do, and can detect the illegal modify of data, and so on. The exist personal management information systems usually can only supply the security mechanism after the events had been happened, which may lead the illegal modifies not be known. The thesis analyses the security problems of university personal management information system. Aiming these problems