推荐星级：

OA系统数据安全控件开发

更新时间：2020-04-15 05:08:00 大小：1M 上传用户：zhengdai 查看TA发布的资源 标签：OA系统数据安全 下载积分：3分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

本文详细介绍了OA系统中安全控件的结构研究与开发实现。

国内外对信息系统的安全性都极度重视，从理论与实践都进行了大量的研究与开发工作，产生了很多实用的系统与产品，推动了数据安全的发展。

系统基于PKI的理论与框架，因而我们前期对PKI体系的国内外相关资料，进行了广泛的收集和整理，首先学习了密码学相关原理，即典型的加解密算法，对算法的安全强度以及运算性能有了较全面的认识。接下来研究了PKI的结构与实现方法，包括CA的实现、私钥存储介质的选择与实现、应用API的功能等等；从而制定了详细的系统实现途径和技术路线。

CA是PKI的关键机构，也是整个PKI体系安全的根源，因此首先需要实现CA服务，从而完成证书申请、证书撤销、证书吊销、证书替代、证书更新、证书过期等功能，实现证书链和密钥管理与交换的相关功能。

为了保证用户签名的合法有效，我们选用了外部便携设备存储用户私钥，并支持两种各有优势的存储方案：IC卡和USBKey，以满足不同的需求。用自制的MCS51单片机电路板控制IC卡的读写操作以及与PC之间的数据交换，用USBKey销售商程序做二次开发。

我们遵循PKI体系中的PKCS＃7协议开发的基础库是系统的重要部分，主要负责生成并解释PKCS＃7数据，脆弱的公文原始信息就是由这一套基础库加工成健壮、可信的安全数据。

为检验基础库程序的正确性，我们开发了应用服务器端的Demo演示程序，用来测试基础库程序和提供接口对象的COM组件。利用COM组件可以为多种开发平台例如ASP、JSP、Lotus Notes等提供与基础库的连接，从而保证系统的灵活性和完整性。同时，系统还提供了丰富的接口，可以方便灵活地进行功能扩展。本文讨论了各个部分程序的原理和实现，并给出了比较重要的数据结构代码源程序。

后期，我们对系统各模块分别进行了各级别的测试工作，以及跨平台的系统测试，最后进行了整个系统的联合测试，确保运行正常后，又逐步开展了用户配置项的测试；对所有测试中出现的问题进行了修正归零工作，确保了系统试运行情况良好，达到了验证PKI的理论的效果。