基于PKI体系的电子招投标安全机制应用研究
摘要 | 第5-6页 |
Abstract | 第6-7页 |
第1章 绪论 | 第13-18页 |
1.1 研究背景与意义 | 第13-14页 |
1.2 国内外研究现状 | 第14-16页 |
1.2.1 国内外信息安全研究现状 | 第14-15页 |
1.2.2 电子招投标国内外研究现状 | 第15-16页 |
1.3 论文研究内容 | 第16-17页 |
1.4 论文组织结构 | 第17-18页 |
第2章 相关技术和原理 | 第18-29页 |
2.1 加密算法 | 第18-23页 |
2.1.1 对称加密体制 | 第18-20页 |
2.1.2 公开密钥体制 | 第20-22页 |
2.1.3 Hash(散列)函数 | 第22页 |
2.1.4 加密算法对比 | 第22-23页 |
2.2 公钥基础设施PKI | 第23-25页 |
2.2.1 PKI体系 | 第23页 |
2.2.2 PKI组成 | 第23-24页 |
2.2.3 数字证书 | 第24-25页 |
2.2.4 PKI提供的服务 | 第25页 |
2.3 数字签名 | 第25-26页 |
2.4 USB Key电子钥匙 | 第26-27页 |
2.5 SSL安全套接层 | 第27页 |
小结 | 第27-29页 |
第3章 基于PKI的电子招投标系统安全分析 | 第29-36页 |
3.1 电子招投标概述 | 第29-30页 |
3.2 电子招投标流程 | 第30-33页 |
3.2.1 招投标报名 | 第31-32页 |
3.2.2 电子招投标评审 | 第32-33页 |
3.3 电子招投标系统安全分析 | 第33-35页 |
3.3.1 用户身份认证 | 第33页 |
3.3.2 信息传输安全 | 第33-34页 |
3.3.3 信息时效性 | 第34页 |
3.3.4 文件安全 | 第34页 |
3.3.5 用户权限安全 | 第34-35页 |
小结 | 第35-36页 |
第4章 电子招投标安全机制设计 | 第36-46页 |
4.1 电子招投标安全机制设计目标 | 第36页 |
4.2 电子招投标安全机制设计 | 第36-38页 |
4.2.1 整体功能设计 | 第36-37页 |
4.2.2 应用架构设计 | 第37-38页 |
4.3 数字签名设计 | 第38-39页 |
4.4 文档转换设计 | 第39-42页 |
4.4.1 PDF文件组成和结构 | 第39-40页 |
4.4.2 PDF文件转换实现过程 | 第40-42页 |
4.5 身份认证和招标过程设计 | 第42-45页 |
4.5.1 身份认证设计 | 第42-44页 |
4.5.2 招标过程的设计 | 第44-45页 |
小结 | 第45-46页 |
第5章 电子招投标安全机制应用 | 第46-59页 |
5.1 安全机制应用 | 第46页 |
5.2 PKI体系应用 | 第46-48页 |
5.2.1 数字证书的颁发和管理 | 第46-47页 |
5.2.2 SSL安全通道的建立 | 第47-48页 |
5.2.3 时间戳应用 | 第48页 |
5.3 标书制作客户端实现 | 第48-55页 |
5.3.1 文档转换实现 | 第49-50页 |
5.3.2 数字签名实现 | 第50-52页 |
5.3.3 签名验证实现 | 第52-53页 |
5.3.4 标书加密应用 | 第53页 |
5.3.5 USB Key制作 | 第53-55页 |
5.4 招投标系统的实现 | 第55-56页 |
5.5 本系统和普通电子招标的比较 | 第56页 |
5.6 系统安全分析 | 第56-58页 |
5.6.1 重放攻击 | 第56-57页 |
5.6.2 密码盗取 | 第57页 |
5.6.3 标书文件安全 | 第57页 |
5.6.4 信息传输安全 | 第57页 |
5.6.5 系统应用效果 | 第57-58页 |
小结 | 第58-59页 |
结论 | 第59-61页 |
参考文献 | 第61-64页 |
致谢 | 第64-65页 |
附录A 攻读学位期间完成的主要成果 | 第65页 |