基于USBKey的文档权限管理系统的设计与实现
|
摘要
互联网的飞速发展和普及应用加快了网络化办公的步伐。近年来,人们在企业办公过程中借助计算机创建和处理敏感信息的情况日益增多,使得保护企业信息和数据成为企业正常运转中的重中之重。
本论文正是以此为背景,对当下已经成型的电子文档保护技术的研究现状进行了综述。通过对比分析,找到它们各自存在的问题,以此为切入点展开研究,最终设计并实现了一套改进的电子文档权限管理系统。
文档的保护必须通过加密来实现。因此论文首先对加密技术进行了系统的研究,以密码学基础知识的研究成果为基础,深入研究公钥基础设施的工作原理以及真正用于加解密的CryptoAPI技术。另外,针对现有电子文档保护技术中密钥管理的不安全性,论文研究了一种基于USBKey的公钥加解密方式,并利用本地数据库对密钥和权限进行管理。最后,论文对线程同步技术进行了研究,旨在利用这种方式,以服务器为中介,进行客户端之间的密钥和权限的同步。通过这些技术,可以有效弥补现有同类产品密钥管理不安全且不支持离线使用的缺陷。
在完成了对上述同类技术发展现状的阐述以及相关技术研究的基础上,论文利用软件工程理论作为系统设计和实现的指导思想展开了对改进版的电子文档权限管理系统的设计,并重点实现了整套系统的客户端上层应用部分。这部分主要工作包括:
一、针对将要实现的系统进行了系统分析,首先分析用户需求,之后对需求进行分解,得出系统的大致架构,并在系统出错处理、性能、启动和退出方式方面提出了要求。另外针对各种将要用到的技术一一进行分析,对比同类技术并根据系统的实际情况选用一套最合适的技术。
二、在分析的基础上进行了系统设计,包括总体架构设计、本地数据库存储结构的设计以及客户端上层应用模块的详细设计。
三、通过编码实现了系统客户端界面、本地数据库访问模块、客户端和服务器的同步模块以及文件加解密模块。
四、对于最终实现的系统客户端部分进行了恢复测试、安全性测试、压力测试和性能测试。
此系统的优势在于对于文档的加解密借助于USBKey, USBKey的特点是加解密均在USBKey内部实现,相对于普通的公钥加解密机制更为安全。其次,加密后的文档无需借助专用的阅读器,不改变用户原有习惯。除此之外,系统支持离线使用文件,弥补了同类现有产品在用户离线状态无法实现管理控制的不足,并且能够保证在突然断网的情况下系统仍然能够正常工作。
在实际应用中,课题研究的系统能够有效加强企业内部电子文档本身的安全性,而且保护传输与使用过程的安全性,同时能够控制文档访问权限。
The pace of networked office is enhanced by the rapid development and widely being used of the Internet. In the recent years, the situation of people handling digital sensitive docoument in the enterprise by using computers is becoming more and more frequently. Therefore, protecting the information and data of the enterprise during the business development is becoming one of the most important missions.
On such a background, the thesis introduces the current research situation of the technique of digital document protection, finding the shortage of each protecting method by comparation. And then, on the base of this beginning point, the thesis analyzes, designs and implements an advanced digital document privilege management system.
Encryption must be used for document protection. On the consequence of this, the thesis firstly does research on encryption technique, public key infrastructure and CryptoAPI. Moreover, considering the insecurity of the key management method of the current digital document protection, this thesis designs a public key encryption method based on USBKey, and a method of managing keys and privileges by using local database. At last, thread synchronization technique will be discussed which will be used to make keys and privileges synchronized via the server. With all of the techniques talked above, the disadvantage of key management and not supporting offline in other similar document protecting methods will be diminished.
On the base of this, the thesis uses the the thoughts of software engineering in order to implement a digital document privilege management system, and focuses on the upper application of the client of the whole system, includes:
1. Analyze the system that to be implemented. First, user demands will be analyzed and separated into different modules for the sake of getting the skelinton of the system. And then, the thesis enhances the demands of handling error, proformance, start and exit method. Futhermore, the techniques which will be used during the implementation will be analyzed and compared one by one in order to help choosing the most suitable method to build the whole system.
2. Design the system on the base of system analyzing, including designing the skelinton of the whole system, the physical storage of the local database, and also the digital design of the upper application modules of the client.
3. Implement the user interface, the local database accessing module, the synchronization module and crypting and decrypting module of the client.
4. Do recovery testing, security testing, stress testing and proformance testing on the client of the whole system.
The advantage of this system is that encryption and decryption are all depended on USBKey which can complete encryption and decryption inside. It is much safer compared with usual public encryption method. On apart of this, encrypted files can be used without depending on any other specific reading software. Furthermore, offline using is supported by the system implemented by this thesis, making up the disadvantage of other usual document protecting systems which can not support offline using. This system can work well even the network shutdowns unexpectively.
In practical applications, this system can effectively reinforce the security of digital document inside the enterprise, protect the security of the process of transporing and using, and control the privilege of the digital doument.
本论文正是以此为背景,对当下已经成型的电子文档保护技术的研究现状进行了综述。通过对比分析,找到它们各自存在的问题,以此为切入点展开研究,最终设计并实现了一套改进的电子文档权限管理系统。
文档的保护必须通过加密来实现。因此论文首先对加密技术进行了系统的研究,以密码学基础知识的研究成果为基础,深入研究公钥基础设施的工作原理以及真正用于加解密的CryptoAPI技术。另外,针对现有电子文档保护技术中密钥管理的不安全性,论文研究了一种基于USBKey的公钥加解密方式,并利用本地数据库对密钥和权限进行管理。最后,论文对线程同步技术进行了研究,旨在利用这种方式,以服务器为中介,进行客户端之间的密钥和权限的同步。通过这些技术,可以有效弥补现有同类产品密钥管理不安全且不支持离线使用的缺陷。
在完成了对上述同类技术发展现状的阐述以及相关技术研究的基础上,论文利用软件工程理论作为系统设计和实现的指导思想展开了对改进版的电子文档权限管理系统的设计,并重点实现了整套系统的客户端上层应用部分。这部分主要工作包括:
一、针对将要实现的系统进行了系统分析,首先分析用户需求,之后对需求进行分解,得出系统的大致架构,并在系统出错处理、性能、启动和退出方式方面提出了要求。另外针对各种将要用到的技术一一进行分析,对比同类技术并根据系统的实际情况选用一套最合适的技术。
二、在分析的基础上进行了系统设计,包括总体架构设计、本地数据库存储结构的设计以及客户端上层应用模块的详细设计。
三、通过编码实现了系统客户端界面、本地数据库访问模块、客户端和服务器的同步模块以及文件加解密模块。
四、对于最终实现的系统客户端部分进行了恢复测试、安全性测试、压力测试和性能测试。
此系统的优势在于对于文档的加解密借助于USBKey, USBKey的特点是加解密均在USBKey内部实现,相对于普通的公钥加解密机制更为安全。其次,加密后的文档无需借助专用的阅读器,不改变用户原有习惯。除此之外,系统支持离线使用文件,弥补了同类现有产品在用户离线状态无法实现管理控制的不足,并且能够保证在突然断网的情况下系统仍然能够正常工作。
在实际应用中,课题研究的系统能够有效加强企业内部电子文档本身的安全性,而且保护传输与使用过程的安全性,同时能够控制文档访问权限。
The pace of networked office is enhanced by the rapid development and widely being used of the Internet. In the recent years, the situation of people handling digital sensitive docoument in the enterprise by using computers is becoming more and more frequently. Therefore, protecting the information and data of the enterprise during the business development is becoming one of the most important missions.
On such a background, the thesis introduces the current research situation of the technique of digital document protection, finding the shortage of each protecting method by comparation. And then, on the base of this beginning point, the thesis analyzes, designs and implements an advanced digital document privilege management system.
Encryption must be used for document protection. On the consequence of this, the thesis firstly does research on encryption technique, public key infrastructure and CryptoAPI. Moreover, considering the insecurity of the key management method of the current digital document protection, this thesis designs a public key encryption method based on USBKey, and a method of managing keys and privileges by using local database. At last, thread synchronization technique will be discussed which will be used to make keys and privileges synchronized via the server. With all of the techniques talked above, the disadvantage of key management and not supporting offline in other similar document protecting methods will be diminished.
On the base of this, the thesis uses the the thoughts of software engineering in order to implement a digital document privilege management system, and focuses on the upper application of the client of the whole system, includes:
1. Analyze the system that to be implemented. First, user demands will be analyzed and separated into different modules for the sake of getting the skelinton of the system. And then, the thesis enhances the demands of handling error, proformance, start and exit method. Futhermore, the techniques which will be used during the implementation will be analyzed and compared one by one in order to help choosing the most suitable method to build the whole system.
2. Design the system on the base of system analyzing, including designing the skelinton of the whole system, the physical storage of the local database, and also the digital design of the upper application modules of the client.
3. Implement the user interface, the local database accessing module, the synchronization module and crypting and decrypting module of the client.
4. Do recovery testing, security testing, stress testing and proformance testing on the client of the whole system.
The advantage of this system is that encryption and decryption are all depended on USBKey which can complete encryption and decryption inside. It is much safer compared with usual public encryption method. On apart of this, encrypted files can be used without depending on any other specific reading software. Furthermore, offline using is supported by the system implemented by this thesis, making up the disadvantage of other usual document protecting systems which can not support offline using. This system can work well even the network shutdowns unexpectively.
In practical applications, this system can effectively reinforce the security of digital document inside the enterprise, protect the security of the process of transporing and using, and control the privilege of the digital doument.
引文
[1]谷利泽,郑世慧,杨义先.现代密码学教程.北京邮电大学出版社,2009:1-2
[2]余欣.企业文档的数字权限管理研究与应用.四川大学硕士学位论文,2006
[3]李秀芳.基于ERM概念的透明加解密技术的应用研究.四川大学硕士学位论文,2011
[4]张旭Word文档保护平台的设计和开发.东北大学硕士学位论文,2009
[5]冉沛,杨吉云,谭金勇.一种新的Word电子文档完整性保护方案.计算机工程与应用,2011
[6]刘攻坚.基于文档保护的数字权限管理系统设计与实现.山东大学硕士学位论文,2008
[7]裴灿浩,谢长生,黄建忠.基于读写优化的内核级加密文件系统.计算机工程,2010年第15期:137-139
[8]刘爱平.安全文件系统的研究_与实现.西南交通大学研究生学位论文,2002
[9]张向东.数字版权管理在流媒体中的应用与实现.重庆邮电大学学位论文,2006
[10]陈峰.基于Internet的电子文档保护系统的设计与实现.西北大学学位论文,2007
[11]PKI技术与应用(二)之密码学.http://immss.blog.51cto.com/510017/177363 2009-07-13
[12]卢开澄.计算机密码学——计算机网络中的数据保密与安全(第三版).清华大学出版社,2003:2
[13]陈小光.密码体制中差分分析技术研究.西安电子科技大学学位论文,2009
[14]王欣.PKI中加解密系统的研究.北京交通大学学位论文,2004
[15]付红.基于 PKI的信任路径查找与安全通信研究.长沙理工大学,2009
[16]张更生.基于PKI技术的电子商务安全问题研究.中国科技信息,2008年16期
[17]PKI技术及其发展现状http://blog.csdn.net/lianghual9/article/details/4634945 2009-10
[18]赵会洋.网格安全模型中认证策略的研究.计算机技术与发展,2010年4期
[19]孙晓瑛.安全群组通信中组播密钥管理方案的研究.北京化工大学学位论文, 2011
[20]马臣云.精通PKI网络安全认证技术与编程实现.人民邮电出版社,2008:6-8
[21]邵淼.PKI体系中CA与密钥托管的实现与研究.湖北工业大学学位论文,2005
[22]毛明,张洁,周章雄.基于USB Key身份认证的实验平台管理系统.1671-1041(2008)03-0027-02
[23]杨凌凤.使用USBKey提高FreeRadius证书认证的安全性.学术,技术
[24]贺利坚,李茹,谭瑛.数据库技术与应用.希望出版社,2002:93-96
[25]吕海涛.ADO数据库访问技术在脚本语言中的应用.电脑编程技巧与维护,2010年8期
[26]刘鹏飞.基于工控机的机车监控设备检测系统的研究.北京交通大学学位论文,2007
[27]孙鑫,余安平.VC++深入详解.电子工业出版社,2009:752-755
[28]Jeffrey Richter, Christophe Nasarre. Windows核心编程(第5版).清华大学出版社,2008:33-41
[29]张隽永.内核对象的跨进程引用.代计算机:下半月版,2003年8期
[30]徐晓东.终端安全软件的设计与实现.北京邮电大学硕士学位论文,2010
[31]胡圣明.软件设计师教程(第三版)(修订版).清华大学出版社,2011
[32]李陇杰.数据库开发应用VC下开发ADO的封装类.长岭技术,2006年2期
[33]马小云.$7-300实验系统管理软件设计与实现.南京理工大学学位论文,2010
[34]曹晓丽.AES算法研究.洛阳师范学院学报,2011年30卷8期
[35]王志华,张金望.基于PKI/CA的电子商务安全技术.铜业工程,2003(No3):86
[36]张栋,王昭顺.基于USBKEY的CSP与PKCS#11互通的实现方法.计算机工程与设计,2007,8:3829
[37]雷军程.用vb实现Microsoft CryptoAPl加密.邵阳学院学报:自然科学版,2005年1期
[38]沈华韵.改进线性同余法随机数发生器.清华大学学报(自然科学版),2009年第49卷第2期
[39]程璐,杨榆基于身份认证的跨域文件传输系统的设计与实现.第十七届全国青年通信学术会议论文集,2012:472-475
[40]徐明.软件测试与软件可靠性的研究.中国科技信息,2006年11期
[2]余欣.企业文档的数字权限管理研究与应用.四川大学硕士学位论文,2006
[3]李秀芳.基于ERM概念的透明加解密技术的应用研究.四川大学硕士学位论文,2011
[4]张旭Word文档保护平台的设计和开发.东北大学硕士学位论文,2009
[5]冉沛,杨吉云,谭金勇.一种新的Word电子文档完整性保护方案.计算机工程与应用,2011
[6]刘攻坚.基于文档保护的数字权限管理系统设计与实现.山东大学硕士学位论文,2008
[7]裴灿浩,谢长生,黄建忠.基于读写优化的内核级加密文件系统.计算机工程,2010年第15期:137-139
[8]刘爱平.安全文件系统的研究_与实现.西南交通大学研究生学位论文,2002
[9]张向东.数字版权管理在流媒体中的应用与实现.重庆邮电大学学位论文,2006
[10]陈峰.基于Internet的电子文档保护系统的设计与实现.西北大学学位论文,2007
[11]PKI技术与应用(二)之密码学.http://immss.blog.51cto.com/510017/177363 2009-07-13
[12]卢开澄.计算机密码学——计算机网络中的数据保密与安全(第三版).清华大学出版社,2003:2
[13]陈小光.密码体制中差分分析技术研究.西安电子科技大学学位论文,2009
[14]王欣.PKI中加解密系统的研究.北京交通大学学位论文,2004
[15]付红.基于 PKI的信任路径查找与安全通信研究.长沙理工大学,2009
[16]张更生.基于PKI技术的电子商务安全问题研究.中国科技信息,2008年16期
[17]PKI技术及其发展现状http://blog.csdn.net/lianghual9/article/details/4634945 2009-10
[18]赵会洋.网格安全模型中认证策略的研究.计算机技术与发展,2010年4期
[19]孙晓瑛.安全群组通信中组播密钥管理方案的研究.北京化工大学学位论文, 2011
[20]马臣云.精通PKI网络安全认证技术与编程实现.人民邮电出版社,2008:6-8
[21]邵淼.PKI体系中CA与密钥托管的实现与研究.湖北工业大学学位论文,2005
[22]毛明,张洁,周章雄.基于USB Key身份认证的实验平台管理系统.1671-1041(2008)03-0027-02
[23]杨凌凤.使用USBKey提高FreeRadius证书认证的安全性.学术,技术
[24]贺利坚,李茹,谭瑛.数据库技术与应用.希望出版社,2002:93-96
[25]吕海涛.ADO数据库访问技术在脚本语言中的应用.电脑编程技巧与维护,2010年8期
[26]刘鹏飞.基于工控机的机车监控设备检测系统的研究.北京交通大学学位论文,2007
[27]孙鑫,余安平.VC++深入详解.电子工业出版社,2009:752-755
[28]Jeffrey Richter, Christophe Nasarre. Windows核心编程(第5版).清华大学出版社,2008:33-41
[29]张隽永.内核对象的跨进程引用.代计算机:下半月版,2003年8期
[30]徐晓东.终端安全软件的设计与实现.北京邮电大学硕士学位论文,2010
[31]胡圣明.软件设计师教程(第三版)(修订版).清华大学出版社,2011
[32]李陇杰.数据库开发应用VC下开发ADO的封装类.长岭技术,2006年2期
[33]马小云.$7-300实验系统管理软件设计与实现.南京理工大学学位论文,2010
[34]曹晓丽.AES算法研究.洛阳师范学院学报,2011年30卷8期
[35]王志华,张金望.基于PKI/CA的电子商务安全技术.铜业工程,2003(No3):86
[36]张栋,王昭顺.基于USBKEY的CSP与PKCS#11互通的实现方法.计算机工程与设计,2007,8:3829
[37]雷军程.用vb实现Microsoft CryptoAPl加密.邵阳学院学报:自然科学版,2005年1期
[38]沈华韵.改进线性同余法随机数发生器.清华大学学报(自然科学版),2009年第49卷第2期
[39]程璐,杨榆基于身份认证的跨域文件传输系统的设计与实现.第十七届全国青年通信学术会议论文集,2012:472-475
[40]徐明.软件测试与软件可靠性的研究.中国科技信息,2006年11期