):①系统随机生成对称加密密钥,此密钥用对称加密算法(3DES、AES等)加密档案,得到密文;②对上一步生成的密钥用各接收者的公钥加密后,将密钥密文和档案密文一同发送至接收者;③接收者通过USB加密锁对密钥密文进行解密,得到密钥;④采用对称加密算法对档案密文解密,得到档案原文。用对称算法加密档案速度较快,且密文在网络传输过程无懈可击。图3机密档案传输模式其他设计加密锁管理模块:为了实现系统利用USB加密锁的功能,档案管理系统必须具备管理加密狗的子模块。功能包括加密锁初始化,密钥对生成和算法写入等。在服务端的数据库里需要保留一张各用户加密锁对应的公钥信息表。如表1:用户ID公钥信息管理员/数字签名信息吊销时间……表1公钥信息表其中为了对用户公钥的有效性进行检测和提高公钥信息可靠性,管理员可用自己的加密锁对各用户的加密锁进行数字签名,同样采用的是RSA算法,将签名信息写入“管理员数字签名信息”以备验证之用。用户更换加密锁或重新初始化加密锁后可将“吊销时间”等信息填入。结语通过对档案管理相关加密策略的研究,初步完成了档案管理系统的框架构建工作,实现了上述几种特殊情况下的加密、解密、签名和验证的功能。该系统自20012年10月投入使用,运行效果良好,通过USB加密锁和数字算法的组合设计,克服了现行档案管理系统的不安全因素,满足了档案管理系统对日常安全性的要求,提高了工作效率。参考文献凌玉华.使用高校干部人事档案软件应注意把握的几个问题[J].《档案与建设》.2009,12王鑫.基于WebDAV实现远程文件管理的方案[J].《内蒙古农业大学学报:自然科学版》.2008,4江林升等.数字签名技术在公安案件管理中的应用[J].《计算机安全》.2009,5作者简介蔡立斌(1975),男(汉),湖北京山人,实验师,硕士,研究方向:软件开发、软件系统安全;13970215724,jjuclb@
全文预览
