電子公文加密傳輸系統(tǒng)的技術研究.pdf

1、在信息發(fā)展的今天，Internet技術已深入到社會各個領域，黨政部門信息系統(tǒng)也逐步建立起自己的網(wǎng)絡電子公文系統(tǒng)。然而在便利、高效的背后，網(wǎng)絡傳輸信息的不安全性已成為一個不容忽視的嚴肅問題，因此如何保障電子公文的傳輸安全是一項具有現(xiàn)實意義和緊迫性的研究課題。 本文在闡述電子郵件的基本原理、工作模式、通信協(xié)議等相關理論的基礎上，研究了安全電郵的需求標準，分析了國內(nèi)外當前的研究現(xiàn)狀，并對現(xiàn)存的PGP和S/MIME郵件安全標準進行了研究

2、，分析了二者的優(yōu)缺點及使用推廣上的缺陷。提出并設計了一個基于專用硬件加密模塊、PKI、密碼機制和智能電子鑰匙等技術的電子公文加密傳輸?shù)慕鉀Q方案，可以安全實現(xiàn)電子公文在收發(fā)傳輸過程中的機密性和完整性，確保郵件發(fā)送主體對已發(fā)送郵件的不可否認性、郵件接收者身份的合法性、以及郵件在本地存儲的安全性。依照設計思路，搭建出基于該方案的一個PKI平臺系統(tǒng)模型，模型包括證書管理中心（CA）、中心端郵件發(fā)送接收器、客戶端、電子保險箱等。系統(tǒng)采用國家密碼管

3、理局批準的SCB2專用加密算法，對郵件采用數(shù)字信封技術進行加密，實現(xiàn)一次一密。另外，通過數(shù)字簽名機制對用戶身份進行認證，用戶私鑰保存在智能電子鑰匙（USB Key）中，方便用戶攜帶和使用，只有使用合法“鑰匙”才能讀取加密信息，保證了數(shù)據(jù)安全。為了驗證本解決方案的正確性和可行性，對系統(tǒng)模型進行了功能測試和性能測試，并對安全性能進行了評估，同時還與其他加密技術和類似應用系統(tǒng)進行了比較。各項結(jié)果表明，提出的電子公文加密傳輸解決方案能滿足各項設