（信号与信息处理专业论文）数字认证技术在民间组织管理系统中的应用研究.pdf

太原理工大学硕士研究生学位论文 数字认证技术在民间组织管理系统中的应用研究 摘要 随着我国信息化进程的加快以及互连网技术的迅速发展，电子政务的 建设已经迫在眉睫地被提到工作日程上来；与此同时，怎样保证信息传输 的安全，也受到政府部门越来越多的重视，信息安全问题也被提到日程上 来。本文正是根据我国电子政务的现状和发展趋势，提出了基于数字认证 技术的民间组织管理系统解决方案，为电子政务系统搭建更合理、更方便、 更完善的安全平台。该方案实现了通信双方身份的识别，解决了目前存在 于电子政务系统中的数据安全传输及身份认证等问题，进而协助民间组织 管理部门搭建统一的、安全的政务管理平台，并以此达到提高政府部门工 作效率、降低政务成本等电子政务建设目标。 本文的研究重点是数字认证技术在山西省民间组织管理系统中的具体 应用，并以此为中心，对系统的总体设计以及主要模块的具体实现做了详 细描述。同时，结合数字认证技术，对系统进行了安全性设计。最后，给 出了整个应用系统主要模块的软件实现。 论文的主要内容包括： 首先，在文中设计了这个系统的总体构架，系统由“i i s + j v m + s q l s e r v e r ”构成整体框架，这样可以让j a v a 语言和网页很好的结合。在这个框 架下，实现了对用户数据的签名、加密、验证、安全的传输以及实现了数 据的不可抵赖性。 太原理工大学硕士研究生学位论文 其次，在对数字认证应用研究的基础上，本文提出了有效的电子政务 安全解决方案，采用“s s l + 数字认证”的模式，将数字认证技术应用于山 西省民间组织管理系统中。本文从数字认证技术的应用层面出发，对数字 认证技术目前的发展状况和应用情况做了深入的探讨和研究，并且提出了 基于数字认证技术应用研究的方向，即建立一个“数字认证安全管理平台”。 通过对数字认证技术理论、应用的研究和具体项目的设计，总结出数字认 证技术应用中包含的各种技术应用方案，并指出要推动网络安全建设，必 须加强网络安全领域数字认证技术的发展。 最后，在上述具体设计方案的基础上，完成了加密和验证等安全性功 能设计及软件实现。主要是实现了数字证书的认证、数字签名、加密传输 等功能。同时，对主要业务模块的功能设计，也给出了详细的软件实现及 描述。 展望数字认证技术的前景，随着我国电子政务的全面展开和这项技术 的更趋完善，越来越多的政府部门将会意识到数字认证技术的优越性，它 的应用将会更广泛。 关键词：数字认证，p k i ，数字证书，对称加密，非对称加密，数字签名， 电子政务 太原理工大学硕士研究生学位论文 t h er e s e a r c ho na p p l i c a t i o no fd i g i t a l a u t h e n t i c a t i o nt e c h n o l o g yi nm a n a g e 匝n t s y s t e mo ff o l ko r g a n i z a t i o n a l o n g 、析t 1 1t h er a p i dd e v e l o p m e n to fi n t e m e ：ta n di n f o r m a t i o nt e c h n o l o g y , t ob u i l de - g o v e r n m e n tb e c o m e sm o r ea n dm o r eu i 警e m ，a n dm e a n w h i l e ，h o wt o g u a r a n t e et h es e c u r i t yo fi n f o r m a t i o nt r a n s m i s s i o nh a sd r a wm o r ea n dm o r e a t t e n t i o no fg o v e r n m e n td e p a r t m e n t s i n f o r m a t i o ns e c u r i t yp r o b l e m sh a v ea l s o b e e nl i s t e di nt h ea g e n d a b a s e do nt h ec u r r e n ts i t u a t i o na n d d e v e l o p m e n tt r e n d o fc h i n e s ee g o v e r n m e n t , t h i sp a p e r p r o p o s e so n es o l u t i o no ff o l ko r g a n i z a t i o n m a n a g e m e n ts y s t e mb a s e do nc e r t i f i c a t i o nt e c h n o l o g y , a n di tw i l lb u i l dm o r e r e a s o n a b l e ，m o r ec o n v e n i e n ta n dc o m p r e h e n s i v es e c u r i t yp l a t f o r mf o re l e c t r o n i c g o v e r n m e n t r e a l i z eo fr e c o g n i t i o no fi d e n t i t i e si nt h ec o m m u n i c a t i o n s ， e g o v e r n m e n ts o l u t i o nt ot h ee x i s t i n gt r a n s m i s s i o ns y s t e mo fd a t as e c u r i t ya n d i d e n t i t ya u t h e n t i c a t i o n a n dm o r e o v e r , i ta s s i s t sn o n g o v e r n m e n t a lo r g a n i z a t i o n s t ob u i l dau n i f i e da n da s a f e t ym a n a g e m e n ts t r u c t u r e o fa d m i n i s t r a t i v e m a n a g e m e n tp l a t f o r mt h e r e b ye n h a n c e st h ee f f i c i e n c ya n dr e d u c e st h ec o s to f t h eb u i l d i n go f e g o v e r n m e n t t a r g e t s t h i sa r t i c l ef o c u s e so n s p e c i f i ca p p l i c a t i o no fd i g i t a l a u t h e n t i c a t i o n t e c h n o l o g yi nm a n a g e m e n ts y s t e mo fs h a n x if o l ko r g a n i z a t i o n ，a n da r o u n d i t t 太原理工大学硕士研究生学位论文 t h i sc e n t e ri ti n t r o d u c st h o r o u g h l ym a i nd e s i g nm o d u l e so ft h es y s t e m ，a sw e l la s ad e t a i l e d d e s c r i p t i o no ft h es p e c i f i cr e a l i z a t i o n ，a n d c o m b i n e s d i g i t a l a u t h e n t i c a t i o nt e c h n o l o g yw i t ht h es a f e t yo ft h es y s t e md e s i g n ，a n df i n a l l yi t p r e s e n t st h em a i nm o d u l eo f t h ew h o l ea p p l i c a t i o ns o , w a r e t h ep a p e rm a i n l yi n c l u d e s ： f i r s to fa l l ，i nt h i sp a p e r , t h eo v e r a l ld e s i g no ft h es y s t e ma r c h i t e c t u r ei s i n t r o d u c e d ，w h i c hc o n s i s t so fi i s + j v m + s q lt h r e ep a r t s ，t h i sw o u l de n a b l et h e c o m b i n a t i o no ft h ej a v al a n g u a g ea n dg o o dw e b s i t e i nt h i sf r a m e w o r k , au s e r d a t as i g n a t u r e s ，e n c r y p t i o n ，v e r i f i c a t i o n ，s e c u r i t yo fd a t at r a n s m i s s i o na n dt o a c h i e v et h en o n - r e p u d i a t i o n s e c o n d l y , b a s e do nt h er e s e a r c ho nt h ea p p l i c a t i o no f d i g i t a la u t h e n t i c a t i o n , t h i sp a p e ri n t r o d u c e sa ne f f e c t i v ee g o v e r n m e n ts e c u r i t ys o l u t i o n ，w h i c ha d o p t s t h e “s s l + d i g i t a la u t h e n t i c a t i o n ”a p p r o a c h a n di ta p p l i e st h et h o u g h to fd i g i t a l a u t h e n t i c a t i o nt e c h n o l o g yi nm a n a g e m e n ts y s t e mo fs h a n x if o l ko r g a n i z a t i o n o nt h eb a s i so fr e s e a r c ho n d i g i t a la u t h e n t i c a t i o nt e c h n o l o g i e s ，t h ep a p e r d i s c u s s e s d i g i t a l a u t h e n t i c a t i o n t e c h n o l o g ya p p l i c a t i o n sl e v e l d i g i t a l a u t h e n t i c a t i o nt ot h eo n g o i n gd e v e l o p m e n ta n da p p l i c a t i o no ft e c h n o l o g yt od o a ni n - d e p t hd i s c u s s i o na n dr e s e a r c h ，t h e ya l s o p u t f o r w a r dan u m b e ro f a u t h e n t i c a t i o nt e c h n o l o g i e sb a s e do nt h ed i r e c t i o no fa p p l i e dr e s e a r c h ，t h a ti s ， d e v e l o p m e n to fa d i g i t a l a u t h e n t i c a t i o ns e c u r i t yp l a t f o r m ”t h r o u g ht h e r e s e a r c ho nt h e o r ya n da p p l i c a t i o no fd i g i t a la u t h e n t i c a t i o nt e c h n o l o g ya n dt h e d e s i g no fs p e c i f i cp r o j e c t s ，w es u mu pt h ea p p l i c a t i o n so ft h ed i g i t a lc e r t i f i c a t e 太原理工大学硕士研究生学位论文 t e c h n o l o g y a n dw ec a ns e et h a ti fw ew a n tp r o m o t et h ed e v e l o p m e n to f n e t w o r ks e c u r i t y ；w em u s ts t r e n g t h e nt h ea p p l i c a t i o no f d i g i t a la u t h e n t i c a t i o n t e c h n o l o g yi nt h eb u i l d i n go f n e t w o r ks e c u r i t ya tt h i st i m e f i n a l l y , o nt h eb a s i so ft h e s es p e c i f i cp r o g r a m sd e s i g n e d ，t h ep a p e r c o m p l e t e sc o n f i d e n t i a l i t y ，a u t h e n t i c a t i o na n do t h e rs e c u r i t yf u n c t i o n so ft h e d e s i g na n ds o r w a r ei m p l e m e n t a t i o n i tm a i n l yr e a l i z e sd i g i t a lc e r t i f i c a t e a u t h e n t i c a t i o n ，d i g i t a ls i g n a t u r e ，e n c r y p t e dt r a n s m i s s i o na n do t h e rf u n c t i o n s m e a n w h i l e ，i tg i v e sad e t a i l e dd e s c r i p t i o no ft h em a j o rm o d u l ea n ds o t h v a r e d e s i g n s l o o k i n g a td i g i t a la u t h e n t i c a t i o nt e c h n o l o g yp r o s p e c t s ，a sf u l ls w i n go fo u r c o u n t r y se - g o v e r n m e n ta n dt h ep e r f e c to ft e c h n o l o g y , m o r ea n dm o r e g o v e r n m e n td e p a r t m e n t s w i l lb ea w a r eo ft h e a d v a n t a g e s o f d i g i t a l a u t h e n t i c a t i o nt e c h n o l o g y i t sa p p l i c a t i o nw i l lb em o r ee x t e n s i v e k e yw o r d s ：d i g i t a l a u t h e n t i c a t i o n , p k i ，d i g i t a lc e r t i f i c a t e ，s y m m e t r i c e n c r y p t i o n ，a s y m m e t r i ce n c r y p t i o n ，d i g i t a ls i g n a t u r e ， e - g o v e r n m e n t v 声明 本人郑重声明：所呈交的学位论文，是本人在指导教师的指导下。 独立进行研究所取得的成果。除文中已经注明引用的内容外，本论文 不包含其他个人或集体已经发表或撰写过的科研成果。对本文的研究 做出重要贡献的个人和集体。均已在文中以明确方式标明。本声明的 法律责任由本人承担。 论文作者签名： 童声一 日期： 芝z ：! ! 关于学位论文使用权的说明 本人完全了解太原理工大学有关保管、使用学位论文的规定，其 中包括：学校有权保管、并向有关部门送交学位论文的原件与复印 件；学校可以采用影印、缩印或其它复制手段复制并保存学位论文； 学校可允许学位论文被查阅或借阅；学校可以学术交流为目的， 复制赠送和交换学位论文；学校可以公布学位论文的全部或部分内 容( 保密学位论文在解密后遵守此规定) o 签名：；笺丝 e t 舅i i ： ，i 一讲 签名：丝塑 ： 导师签名：鲤日期： 望：! ：! 兰 太原理工大学硕士研究生学位论文 1 1 课题研究的背景 第一章绪论 随着网络技术，特别是互联网技术在我国的迅速推广和普及，各种网络应用，如电 子商务、电子政务、网上交易、网络办公自动化等在我国迅速发展，这大大加快了我国 经济发展的现代化节奏，同时也改变了人们的生活方式。提高了人们的生活质量。与此 同时，i n t e r n e t 的出现及其相关技术的迅速发展，对传统的办公和生活方式也产生了巨 大冲击。在社会信息化的不断推进过程中，各级政府的办公自动化需求也在不断升级。 但任何事物都具有两面性，人们在享受z n t e m e t 带来的方便的同时，网络安全上的 弱势又成为了人们担心的焦点。目前，广泛应用的电子商务、电子政务面临的最大问题 就是网络信息安全问题，网络上的非法入侵、诈骗、身份伪装等信息不安全性和不可靠 性造成的影响。严重阻碍着网络信息化建设的发展，很多网络应用，也因缺乏有效的信 息安全机制而没有得到广泛的推广。因此，我们就要在现有的基础上，增加一些安全技 术措施，如：防火墙、加密、数字签名、身份认证等技术，以保证数据的保密性、完整 性和不可否认性【o n 。 为了构建一个安全的信息基础设施平台，为电子政务提供良好的、安全的网络应用 环境，基于p k ( p u b l i ck e y n f i a s t r u c t u r e ，公开密钥基础设施) 的数字认证技术弥补 了s s l 协议不支持数字签名功能、没有授权、没有权限管理、不支持不可抵赖性等缺陷。 该技术使用加密密钥对、签名密钥对实现数据安全传输，通过认证中心c a ( c e r t i f i c a t i o n a u t h o r i t y ) 发布证书的形式，公布加密公钥及验证签名公钥，通过制定完善的标准来实 现对证书及密钥对的管理。其广泛应用正好能满足人们对网络交易应用安全保障的机密 性、真实性、完整性、不可否认性和存取控制等安全需求嗍。 电子政务是政府机构运用现代网络通信与计算机技术，将其内部和外部的管理和服 务职能经过精简、优化整合、重组后到网络上实现，它打破了时间、空间及部门分隔的 制约，为社会公众及自身提供一体化的高效、优质、廉洁的管理和服务。政务的信息化 是政府行为，直接涉及各级政府的核心政务，要求电子政务的实施过程始终具有高度的 可靠性和安全性。 太原理工大学硕士研究生学位论文 而i n t e m e t 的全球性、开放性在为电子政务提供极大便利的回时，也为信息安全带 来极大的威胁，非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行等， 将对电子政务数据的保密性、完整性、不可抵赖性及上网人员的身份真实性、稳私权等 带来了极大的损害。随着电子政务的应用系统逐渐增多，这类问题显得越来越重要。为 此，电子政务的信息安全是电子政务建设的关键所在【0 3 】。 由于电子政务每一次活动或文件的交换都可能受到来自安全系统的监视，以防泄密 可能造成严重的后果。因此，电子政务应该比传统政务更安全、更可靠。电子政务以电 子形式取代了纸张，如何保证这种电子形式信息的有效性、真实性，机密性、数据的完 整性、可靠性和不可抵赖性，则是开展电子政务的前提。 传统政务中文件或通知等是根据亲笔签名或印章来证明其真实性，签名起到认证、 核准和生效的作用。而无纸办公时，计算机网络中传送的文件应该如何认证签名。目前， 在网络中比较常用的是基于口令的认证方式，这是一种弱认证方式，口令在网络传输的 过程中很容易被窃取和破译，不适用于安全性较高的场合，而且其认证是单向的，浏览 器不能对服务器进行认证，这些都是数字认证所要解决的问题1 0 4 1 【嗍。 1 2 课题的研究意义和主要内容 通过应用数字认证技术的电子政务平台，各企业、事业单位和政府机构及其下属机 构申请数字证书，在各自不同的电子政务应用中使用数字证书，可以解决电子政务的安 全需求，在不同应用系统中，如网上申报审批、政务公文流转、网上年检等，用户通过 申请证书在进行相应电子政务操作时使用数字证书来验证进行电子政务工作的系统身 份，然后提交各自证书让系统验证用户证书来判断用户的真实身份，完成用户和应用系 统的双向认证；根据用户身份给予相应授权，实现访问控制，并建立安全通道；用户提 交办公数据和相应保密信息时，使用用户证书对数据进行数字签名，并通过安全通道进 行加密传输，达到传输数据时的机密性和完整性【0 7 1 。 对于需要相关部门审批的数据，审批者使用代表其身份的数字证书，登录电子政 务系统，通过数字证书完成双向身份认证和访问控制，并建立安全通道；审批者通过验 证申报者的数字签名。来验证申报信息的真实性和完整性；审批者对申报信息进行审核 后，并签署审批意见时，也使用自己的数字证书对审批结果进行数字签名；申报者通过 验证审批者的数字签名，判断审批结果的真实性和完整性。这样，随时随地更加安全快 2 太原理工大学硕士研究生学位论文 捷的使用电子政务提供的众多服务，从而极大的提高了政府部门的工作效率和大大降低 了政务系统的办公成本嗍。 本论文研究的基础是数字认证技术在电子政务系统中的应用。作为解决网络信息安 全问题的开放性新技术，数字认证已在我国部分省市的电子政务平台上得到了应用。运 用网络加密、电子签名以及公开密钥等电子技术手段，对网上用户的电子身份进行审核、 认证后颁发电子证书，使其证书获得可信性，从而保证电子政务系统的严肃性、可靠性 和安全性。用户取得数字证书后，便具有了在网上进行政务活动的合法身份，可以以电 子签名的方式签署具有法律意义的契约( 电子合同) ，并依法享有合同约定的民事权利、 履行合同约定的民事义务；其在网上完成的民事法律行为具有严肃的法律意义，签约双 方必须严格履行所缔结的契约。 数字认证还凭借其客观性、中立性、权威性的特点，拓展了客户的信用评价，使获 得认证的每一位客户都取得了不同程度的信用，客户可借此充分享有网上全方位的服 务。基于p k i 的数字认证技术优势正在于：加密技术保证了数据的保密性，数字签名保 证了数据的完整性，数字签名和证书保证了身份鉴别的准确性，也保证了用户的不可否 认性。 综上所述，数字认证技术是一种在电子政务中理想的网络安全解决方案，将数字认 证技术应用到电子政务的网络安全解决方案中，由政府部门建立一个可信任的第三方c a 认证中心，验证用户身份的真实性，由c a 签发给网络用户的电子身份证是该用户被c a 信任的证明。这样，通过第三方信任，任何信任c a 的用户也应该信任该用户。一个证 书包含了能够证明证书持有者身份的可靠信息。用户的公钥是包含在用户证书中的一个 重要信息，在证书中的公钥既可被他人用于加密也可用来验证持有者的数字签名。在政 府b b s 、网上办公、邮件发送、网上招投标、网上缴费等应用系统中都可应用数字证书 来解决用户身份认证和数据传输安全问题 0 9 1 h o 】。 因此，本文讨论的数字认证技术必将给电子政务系统提供网络上的一道安全保障， 结合了数字认证技术的民间组织管理系统的设计，就是这种技术应用的具体实现。数字 认证技术还凭借其客观性、中立性、权威性的特点，使获得认证的每一位用户都取得了 不同程度的的权限充分享有网上全方位的服务展望数字认证技术的前景，随着我国电 子政务的全面展开和这项技术的更趋完善，越来越多的政府部门将会意识到数字认证技 术的优越性，它的应用将会更广泛，数字认证技术在电子政务中的应用前景是美好的 3 太原理工大学硕士研究生学位论文 1 3 本文的工作及其内容安排 在山西省民间组织管理系统研发过程中，本文作者作为主要开发者，参与了该项目 总体设计和开发工作的全过程。在参与项目的具体过程中，对项目的需求分析、数据库 分析与设计、概要设计、详细设计及软件开发等整个研发过程都积极参与。从而，对数 字认证技术在民间组织管理系统中的应用有了更加深刻和全面的认识。 本论文主要做了以下几方面的研究工作： ( 1 ) 研究数字认证技术，分析数字认证技术包含的主要技术，并结合数字认证技 术的特点和结构，探索应用数字认证技术的民间组织管理系统的设计方案。 ( 2 ) 结合数字认证技术应用特点，对我省民间组织管理系统进行设计和开发。 ( 3 ) 研究数字认证技术应用中存在的问题，分析不足，并提出解决方法。 全文共分成七章，内容结构安排如下： 第一章，绪论部分介绍了课题研究的背景、研究意义和主要内容。 第二章，总体设计部分介绍了系统的需求分析，并用流程图的形式分析了需求。同 时给出了本系统的总体设计。 第三章，介绍了系统中所涉及的数字认证技术基础知识。 第四章，主要模块设计部分介绍了系统详细设计和系统各部分的设计框架。 第五章，介绍了平台的安全性设计方案。 第六章，平台的软件实现部分详细地说明了软件的设计过程。 第七章，全文的工作总结及后续工作的展望。 1 4 本章小结 本章首先分析了课题研究的背景，电子政务系统的内涵以及目前电子政务系统中 存在的网络安全隐患。接着，分析了使用数字认证技术，解决电子政务系统网络安全隐 患的可行性。并论述了论文的选题及其研究意义，结合当前我国电子政务的发展现状， 指出了信息安全是限制区域性电子政务系统应用开展的最大障碍。最后，介绍了本文的 工作及内容安排。 4 太原理工大学硕士研究生学位论文 第二章民间组织管理系统总体设计 2 。l 需求分析 随着社会信息化的不断推进，各级政府部门的办公自动化需求也在不断升级，民间 组织管理系统就是在这种背景下应运而生的。 在社会经济迅速发展的同时，民间组织用户数量不断增加，民间组织性质种类多种 多样，这给民间组织管理带来巨大的压力，使得民间组织管理人员工作量逐年加大，传 统的管理办法和手段已经不能适应民间组织管理的要求。利用新的信息技术和网络技 术。通过电子政务系统对民间组织迸行数字化的管理，实现与民间组织交互式网络办公， 将是民间组织管理发展的必然趋势。 我省信息化规划中，也把大力发展电子政务系统作为改变我省传统政务管理的重要 政策。采用网络的手段进行民间组织管理的龟j 新也非常必要，“民间组织管理系统”立 足于通过数字证书技术充分保障信息安全，通过网上进行审批的方式大大提高了办事效 率。办公时间更加灵活，既方便了民间组织办事流程，又提高了民间组织管理局业务管 理的水平，整体提高了民闻组织管理部门服务于民间组织的形象。 开发山西省民政厅民间组织管理系统，有利于我省民政厅民间组织管理部门，利用 计算机技术和网络安全技术，做好对全省的民间组织的监督和管理工作，实现省民问组 织信息共享和管理，全面提升我省民间组织管理部门的管理水平和服务能力。 2 1 1 项目概述 山西省民政厅民间组织管理系统平台，是针对山西省民政厅民间组织管理局的具体 情况，而专门开发设计的业务管理平台。 该平台采用了数字认证技术，通过网络环境下的数字认证、签名、加密等，为我们 网上的电子政务活动提供了一条安全的网络传输通道。民间组织用户利用山西省数字证 书认证中心颁发的数字证书，通过互联网登录该业务平台，然后利用数字证书进行签名、 加密提交、修改的年检材料、查询年检结果，提交组织更新、注销等申请；民间组织管 理人员也可以使用数字证书，通过网络直接对年检、更新、注销等材料进行审批，对于 需要修改的材料可以通过网络直接与提交的民间组织用户进行交互，指导其修改，在初 5 太原理工大学硕士研究生学位论文 审通过后再一次性办理盖章等手续即可。 同时，原先管理过程中形成的大量纸质文档，变成电子信息的方式通过网络进入到 系统数据库中进行保存，可以方便地进行查询、统计等工作，大大减轻手工采集信息方 式的劳动强度，提高数据采集的准确率。 “民间组织管理系统”在省民间组织管理局的应用，必将创新民间组织管理工作， 大大提高省局的办公自动化程度及整体的信息化建设水平。 2 1 1 2 数字认证技术在“民间组织管理系统”中的应用分析 “民间组织管理系统”立足于，在通过数字认证技术充分保障信息安全的前提下， 根据民间组织的发展的现状及趋势，结合民间组织业务管理、行政审批的具体流程，从 实际出发，运用数字认证技术，为民间组织管理的专业化、规范化与数字化提供网上的 政务系统平台提供解决方案该系统应具有如下主要功能： ( 1 ) 所有民间组织的申请筹备、设立登记。在民间组织的申请筹备、设立登记过 程中，就将登记资料纳入网上管理的体系范畴，保证第一手资料的入库成立登记过程 虽然不一定进行网上的审批，但为今后的全面管理提供了方便。同时在该民间组织成立 后，即为其发放标识其身份的数字证书，可以在后续的各项功能中使用。 ( 2 )民间组织分支机构、代表机构的设立( 注意：基金会没有此项) 。民间组织 需要设立分支机构、代表机构时，可以通过互联网提交设立申请及相关材料，申请使用 该组织的数字证书进行数字签名，起到原有的加盖公章的作用。民政工作人员对设立申 请进行网上审批，审批通过后准予设立。 ( 3 ) 民间组织的变更申请。各类民间组织进行住所、业务范围、法定代表人或位 负责人等的变更时，通过互联网提交变更申请，申请使用该组织的数字证书进行数字签 名，起到原有的加盖公章的作用。民政工作人员对变更申请进行网上审批，审批通过后 变更生效。 ( 4 ) 民间组织的年度检验。各类民间组织进行年度检验时，通过互联网获得年检 报告书并进行填报，然后提交年检报告书、工作计划等材料，报告书中使用该组织的数 字证书及法人代表的个人证书进行数字签名，起到原有的加盖公章、签名的作用，其他 原先需要加盖公章的材料也可以同样办理提交。民政工作人员对年检材料进行网上审 批，审批通过后，预年检就完成，民间组织只须携带民间组织法人登记证书等材料 一次性办理加盖管理机关的印鉴等事宜即可，大大减少了往来办事次数。 6 太原理工大学硕士研究生学位论文 ( 5 ) 民间组织的注销申请。各类民间组织如因各种原因打算注销时，可以通过互 联网提交注销申请，申请使用该组织的数字证书进行数字签名，起到原有的加盖公章的 作用。民政工作人员对注销申请进行网上审批。 ( 6 )民间组织的备案、报告等。各类民间组织遇重大事项，应及时向管理机关进 行报告，通过互联网可以方便地提交报告，报告应使用该组织的数字证书进行数字签名， 起到原有的加盖公章的作用。管理机关可以更方便地对民间组织进行监督监察。 ( 7 ) 满足分级管理的要求。系统可以按照目前的省、地、县划分建立分级的管理 机构，各民间组织按照现有的管理范围归属于不同的管理机构进行管理，所提交各类资 料只有相应的管理机构办事人员才能看到并予以办理。上级部门可以看到下属机构的业 务统计信息。 ( 8 ) 业务资料查询。基于各类报送档案之上的综合性查询服务，有两种入l z ：l ，各 民间组织可以进行自己填报的历史数据等的信息查询，管理机关的工作人员可以进行内 都的管理信息和统计信息的查询。 ( 9 ) 业务信息分析统计。业务数据在强调专业性的同时，具有较好的通用性，可 以直观提供了有价值的民间组织各种数据统计、分析。例如，按行业性质进行分类统计、 按行政区划进行分类统计、按办理人员进行分类查询统计、按管理机关进行业务办理量 统计分析等。 。 ( 1 0 ) 方便的状态通知及网上催办功能。当用户发起的一个申请事务处于处理过程 中时，用户很希望能及时了解事务的进展情况，系统可以通过邮件、短信通知等方式及 时将最新进展情况通知给用户。 总之，系统具有全新的应用软件概念，强调业务集成、分级管理、灵活配置与数据 交换，它既是对传统业务流程的整合，也是对民间组织管理与服务的创新。 2 1 3 一般性描述 ( 1 ) 系统平台与其环境之间的关系 该软件是一个基于网络环境在网上进行审批的系统，使用了目前流行的b s 架构， 是一个集中、互动式的电子政务平台，为我省民政厅民间组织的年检、更新、注销等工 作进行网上的审批提供比较完整的解决方案。 在我们这里设计开发的在网上进行审批系统平台，民闻组织管理人员和用户( 即民 间组织包括的社会团体、民办非企、基金会等) 在i n t e m e t 的环境下，可以通过数字证 7 太原理工大学硕士研究生学位论文 书登录该业务平台进行交互，处理相关的审批流程。 ( 2 ) 用户特征 民间组织管理系统主要是针对我省民政厅民间组织管理局所设计开发的，使用该系 统的用户主要是省民政厅民间组织管理人员、社会团体用户、民办非企业用户以及基金 会用户。 对于民政厅民间组织管理人员，需要具备一定的计算机知识，能够进行对数据库进 行维护。对于我省民间组织用户，只需了解计算机的一般常识，熟悉一些基本的操作即 可。 ( 3 ) 前提条件 在开发这套软件时，我们需要省民间组织用户已经熟悉基本的w i n d o w s 操作和使用 i e 浏览器上网，管理员能够对几种不同的数据库进行较为熟练的操作以便于在软件的日 常维护中对较好的维护数据库系统。 2 1 4 运行环境规定 ( 1 ) 性能要求 由于民间组织管理系统平台是一个分布式的网络系统，故需要有同时响应大量请求 的能力。 ( 2 ) 开发语言 使用a s p 、j a v a 、l a v a s c r i p t 。 采用上述语言具有以下优势： 满足快速开发的需要； 语言通用性强，便于维护： j 越，a 对业务流程的封装，保证效率和性能； 语言的健壮性较高； 客户端使用j a v a s e r i p t ，保证不同浏览器访问的兼容性和效果的一致性a ( 3 ) 数据库选择 可选择o r a c l e8 i 9 i 或m ss q ls e r v e r2 0 0 0 ，本系统选择m ss q ls e r v e r2 0 0 0 ，因为 m ss q ls e r v e r2 0 0 0 数据库具有操作简便，并且具有很好的性能，价格也比较合理，另 外，它的功能扩展等也不错，完全可以满足我省民间组织管理系统的应用需求。两种数 据库的优劣比较如表2 1 所示： 8 太原理工大学硕士研究生学位论文 表2 - 1 两种敷据库性能比较 t a b 2 - 1t w ok i n d so f d a t ab a s ef u n c t i o n sc o m p a r i s o n 数据库 性能操作简便性 可伸缩性并行性 价格 o r a c l e8 捌 极高中高高 s q ls e r v e r2 0 0 0 高 高 由 中 ( 4 ) 界面要求 界面要求能尽可能的人性化，要给人留下亲切、温暖的第一感觉。整个界面的 结构清晰，各功能模块明显，操作方便。 2 2 系统的总体设计 2 2 1 总体设计概述 民间组织管理系统大体上可分为三个环节：信息申报、安全传输、信息处理。民间 组织管理系统主要是在由民间组织用户、民问组织管理机关、第三方认证中心c a 之间 进行交互的，三方的关系如图2 1 所示。 图2 - 1 系统总体设计 f i f r 2 一ls y s t e mi n t e g r a ld e s i g n 系统的整体构建于b s ( 浏览器朋艮务器结构) 模式，任何一台连接到互联网的电脑 9 太原理工大学硕士研究生学位论文 都可以作为浏览器终端，服务器是由民间组织管理部门专门负责的。系统在安全方面的 设计，也是论文主要的研究点，可以分为传输和信息安全处理两个方面。 对于系 统的其他的设计和一般网站没有什么本质的区别，也不是论文的研究点。对于传输 的安全性的设计主要是使用了s s l 技术，双方在基于对彼此证书验证的基础上，通过 握手协议建立了安全的连接。对于密钥库的管理，论文基于系统的需求，设计了自己的 密钥管理机制。对于信息安全方面，首先是在客户端验证过证书后，从客户端的密钥库 中取得密钥，对数据进行对称性加密，同时也要进行数字签名，这样就保证了数据的安 全性和完整性。在服务器端系统会对数据进行数字签名的验证工作，同时对数据进行解 密从而得到明文。在服务器端，要进行各种管理工作，当然也要完成一般网站要完成的 工作，但在服务器端我们主要研究的是网络的安全性的设计问题。服务器首先要得到客 户的数在证书，对数字证书进行各种的验证，例如是否有效。然后，进行验证签名、验 证哈希、得到对称密钥、用对称密钥对密文解密，最后要存档。 2 2 2 整个系统的流程说明 ( 1 )民间组织用户通过i n t e r n e t 登录到民间组织管理系统的w e b 服务器，登录时 需要传输证书和密码等。 ( 2 ) 服务器验证口令和证书后，向客户端返回业务界面。 ( 3 ) 客户端对服务器的数字证书进行验证，确认是从服务器发来的。 ( 4 ) 用户对申报数据进行加密和签名处理，通过i n t e m e t 传输给民间组织管理系 统的w e b 服务器。 ( 5 ) 服务器端接收数据后，对申报数据进行数字签名的验证。对申报数据进行哈 希值的验证，确认其完整性。 ( 6 ) 服务器对数据进行解密得到明文。 ( 7 ) 对数据进行处理、审批。 ( 8 ) 经验证无误后，将民间组织用户申报数据写入民间组织管理系统数据库中。 ( 9 )向用户显示审批的结果。业务平台的总体工作流程如图2 2 所示。 1 0 太原理工大学硕士研究生学位论文 分配使用权限 0 使用系统资源 图2 - 2 平台总体流程 f i g 2 2t l 纰lp r o c e s s p l a t f o m 2 2 3 系统总体设计在功能上的划分 从系统的需求分析、总体流程来看，系统总体设计在功能上可以分为证书的验证、 数字签名、加密和解密、数据完整性的验证以及s s l 实现传输的安全性。对于这些功能 我们分述如下，对于设计所用到的其它技术在第三章中详细论述。 ( 1 ) 证书的验证 数字证书相当于用户的网络身份证，是用户和服务器相互确认身份的基础，也是安 全通信的基础。数字证书的验证功能的实现，在设计中主要被两个数据包完成：一个包 是完成对数字证书信息的提取：另外一个是利用提取出来的信息对传来的数字签名进行 验证，也就是使用证书中的公钥对用户的私钥加密进行解密，从而完成验证身份的功能。 ( 2 ) 数字签名 在系统的需求分析中提到，需要系统完成用户的不可抵赖性和数据的完整性工作。 数字签名正是要实现这个功能的技术，数字签名就是用私钥算法进行运算。完成了客户 端的不可抵赖性和数据的完整性功能。当用户填完申报的数据和信息后，激发提交的事 太原理工大学硕士研究生学位论文 件，这时浏览器自动调用证书中的私钥来签名。在客户端浏览器是没有这个功能的，主 要是利用向浏览器插入插件来实现这个功能。 ( 3 ) 加密解密 由于传输的数据信息比较的敏感，所以需求中要求对数据进行保护。加密就是用对 称密钥对明文进行加密产生密文，再在网络上进行传输。这样即使是有人截获了文件， 他看到的也是经过加密了的数据，信息就不会被人知道。当用户填完申报的数据后，包 括敏感的金融数字，激发提交事件，这时浏览器就会对数据进行加密处理同时完成上述 的数字签名，用户不用理解这些。当然，浏览器是没有这样的功能的，这里也是利用j a v a 语言编写好相应的类，在插入到浏览器中去。与客户端相对应的是，在服务器会对加密 了文件进行解密运算，从密文得到明文。 ( 4 ) 数字签名和完整性的验证 这是服务器的功能，当用户将经过签名的数据传输到服务器后，服务器会从客户的 证书中提取公钥，对私钥的运算进行反运算，以验证数字签名。如果验证无误的话，就 说明这确实是用户的文件，代表了用户的意愿，因为只有用户公钥才可以对用户的私钥 运算进行反运算。在客户端，用户对数据进行签名的同时也会进行哈希运算，产生一个 哈希值；传输到服务器后，服务器会对数据进行哈希运算，和传过来的值进行比较从而 确认是否被改动过，验证其完整性。 ( 5 ) s s l 实现传输的安全性 为了确保数据传输的安全性，使用了s s l 技术，这个功能被编写成一个框架，所有 数据的传输都在这个安全的通道中，要进行通信首先要验证证书，建立安全套接字。 系统在总体上分为三个模块：客户端、服务器端和传输部分。本文也是从这三个角 度来论述的，在第五章中论述了平台的安全性传输是如何解决的，下面就对前两个部分 完成的工作过程进行描述： 客户端 在客户端，主要是完成为客户提供交互的界面和对