分類號： U D C： 006)3851 級： 公 開 編 號： 2002212052 成 都 信 息 工 程 學 院 學 位 論 文 基于 通用信息平臺 數(shù)字簽名和角色訪問控制 的 研究與實現(xiàn) 論文作者姓名： 張印 申請學位專業(yè)： 計 算 機 科 學 與 技 術 申請學位類別 ： 工 學 學 士 指導教師姓名（職稱）： 謝 金 智 （ 高 工 ） 張 仕 斌 （ 副 教 授 ） 論文提交日期： 2006 年 6 月 4 日 基于 通用信息平臺 數(shù)字簽名和角色訪問控制 的 研究與實現(xiàn) 摘 要 目前，互聯(lián)網(wǎng)絡正以驚人的速度改變著人們的工作效率和生活方式。從商業(yè)機構到個人都將越來越多的透過互聯(lián)網(wǎng)或其它電子媒介處理銀行事務、發(fā)送電子郵件、購物、炒股和辦公。這無疑給社會、企業(yè)乃至個人帶來了前所未有的便利，所有這一切正是得益于互聯(lián)網(wǎng)絡的開放性和匿名性的特征。然而，正是這些特征也決定了單純的互聯(lián)網(wǎng)不可避免地存在信息安全隱患。 隨著網(wǎng)絡技術和信息技術的發(fā)展，電子商務、電子政務已逐步被人們所接受，并在得到不斷普及。在交易和政務執(zhí)行的過程當中，需要對用戶身份進行驗證、保證傳輸?shù)陌踩?，并需要一種方式來確認文件來源以及行為的主體，于是我們引入了 高等級的身份認證和訪問控制應用到信息管理領域。 關鍵詞 ： 公鑰基礎設施 數(shù)字簽名 基于角色的訪問控制 t is s or as As it to of of of on by by or it It to so we KI in 錄 論文總頁數(shù)： 24頁 引 言 . 1 1 概述 . 1 景 . 1 . 2 . 2 2 理論基礎和概念 . 3 么是 . 3 字證書 . 3 書格式 . 4 . 4 書的存放 . 4 字簽名 . 4 息發(fā)送方 A . 4 息接收方 B . 5 A . 6 A . 6 . 6 3 密碼學相關 . 7 稱密碼技術 . 7 對稱密碼技術 . 8 字摘要算法 . 8 . 8 . 9 4 于角色的訪問控制） . 9 么是 . 10 . 10 5 系統(tǒng)總體設計 . 10 統(tǒng)概述 . 10 . 11 . 13 6 系統(tǒng)的設計與實現(xiàn) . 13 . 13 . 13 息接收方 . 13 . 14 定義（部門管理） . 14 色定義（角色管理） . 15 塊定義（分類管理） . 16 能定義（權限定義） . 16 限管理（為角色授予權限） . 17 戶管理（為用戶委派角色） . 18 成系統(tǒng)功能菜單（用戶訪問控制） . 18 7 模塊功能測試與分析 . 19 . 19 . 19 . 19 . 19 色授權和委派角色功能測試 . 19 試目的 . 19 試內容 . 20 能測試結果分析 . 20 問控制實現(xiàn)的功能測試 . 20 試目的 . 20 試內容 . 20 能測試結果分析 . 21 試總結 . 21 結 論 . 21 參考文獻 . 22 附 錄 . 22 致 謝 . 23 聲 明 . 24 第 1 頁 共 24 頁 基于 通用信息平臺 引 言 公鑰基礎設施（ 稱 目前網(wǎng)絡安全建設的基礎與核心，是電子商務安全實施的基本保障，因此，對 文主要進行 實現(xiàn)了一個與此 一種遵循既定標準的密鑰管理平臺 ,它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說， ，也是電子商務的關鍵和基礎技術。 一種基于角色的訪問控制手段。通過用戶與權限的分離，引入角色和組的概念，將系統(tǒng)的安全級別提高到菜單級、記錄集級。此理論對于解決大型企業(yè)應用系統(tǒng)的權限管理提供很好的方法。 隨著人們網(wǎng)絡活動的不斷增多，以及網(wǎng)絡應用種類的不斷 增多，越來越多的安全性問題暴露于人們眼前。在人們腦海里 所描繪的畫面中，每個電子設備甚至每個人都會有一個數(shù)字識別，而在這些設備之間的通訊及其安全性將是一個大的問題。而在當前的企業(yè)應用中，也迫切需要一種簡單、易懂、實用、靈活的安全控制系統(tǒng)。 從現(xiàn)在的 實際應用和將來的發(fā)展方向來看， 本文實現(xiàn)了基于 信息管理系統(tǒng)，包括消息和文件的數(shù)字簽名發(fā)送。在基于角色的訪問控制的基礎上實現(xiàn)了用戶與角色、角色與權限的對應 關系 ，結合 供的身份認證，比較完整地實現(xiàn)了一個信息管理系統(tǒng) 所需 的 安全 功能。 1 概述 景 網(wǎng)絡的飛速發(fā)展推動社會的發(fā)展，網(wǎng)絡極大地提高了工作效率，創(chuàng)造了一些全新的工作方式，更給用戶帶來了巨大的方便。但另一方面，網(wǎng)絡也同時存在著極大的安全隱患。企業(yè)信息泄 密、信息篡改、資源盜用等等類似的風險存在于諸多的網(wǎng)絡信息平臺中。這些安全風險的存在阻礙高速發(fā)展網(wǎng)絡下企業(yè)信息化的應用與發(fā)展。在網(wǎng)絡化、信息化的進程不 第 2 頁 共 24 頁 可逆轉的形勢下，建立安全可靠的安全的網(wǎng)絡信息系統(tǒng)是一種必然選擇。 因此，建立一套基于 術的辦公自動化系統(tǒng)十分必要，利用公鑰理論和技術建立的安全基礎設施，是實現(xiàn)電子政務、電子商務和辦公信息自動化安全 的 前提。 而在 基礎之上，由于考慮有效的訪問控制、減少后期運行的成本以及系統(tǒng)的易用性，我引入了基于角色的訪問控制。在上世界 90 年以來基于角色的訪問控制一直 被視為信息安全理論的重要理論，在這個系統(tǒng)權限控制和用戶管理以及組管理等方面與 合解決了大型系統(tǒng)的實際運行難題。判斷 行 操作，權限分配直觀、容易理解。根據(jù)不同角色，為其授予不同的權限，并可以對系統(tǒng)的權限管理進行分散管理，減少管理員的工作量。 在當前的背景下，本文在 面進行了理論的研究和實踐。主要對 將兩者進行融合。以形成一個完整適用的信息管理系統(tǒng)。此系統(tǒng)有較強的擴展性，對身份認證和訪問控制進行了整合，有很強的實踐價值。 系統(tǒng)總體架構如圖 1 圖 1 系統(tǒng)總體結構 本文對數(shù)字簽名的過程作了詳細的闡述，提供系統(tǒng)對整個操作過程的理論支持。由于整個系統(tǒng)需要多個不同組件進行支撐 ,本文主要詳述了基于角色的訪問控制的實現(xiàn)。 服務器（ 客戶端（瀏覽器） 身份認證 證書管理 訪問控制 數(shù)據(jù)保密 目錄服務 數(shù)據(jù)庫 安全模塊請求 業(yè)務 數(shù)據(jù) 字簽名 數(shù)據(jù)接口 第 3 頁 共 24 頁 2 理論基礎和概念 為解決 安全問題 ,世界各國對其進行了多年的研究 ,初步形成了一套完整的 全解決方案 ,即目前被廣泛采用的 術 (,鑰基礎設施 )技術采用證書管理公鑰 ,通過第三方的可信任機構認證中心 把用戶的公鑰和用戶的其它標識信息 (如名稱、 份證號等 )捆綁在一起 ,在 上驗證用戶的身份。目前 ,通用的辦法是采用建立在礎之上的數(shù)字證書 ,通過把要傳輸?shù)臄?shù)字信息進行加密和簽名 ,保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性 ,從而保證信息的安全傳輸。 么是 謂 普適性的安全基礎設施。但 如 書庫、密鑰恢復服務器和終端用戶。國外的 用已經(jīng)開始 ,開發(fā) 廠商也很多。許多廠家如 有些公司如 絡許多應用已經(jīng)在使用 可否認、加解密和密鑰管理等。盡管如此 ,總的說來 們認為 構的核心部件 ,包括那些越出傳統(tǒng)網(wǎng)絡界限的應用。 從廣義上講 ,所有提供公鑰加密和數(shù)字簽名服務的系統(tǒng) ,都可叫做 統(tǒng) ,可以為用戶建立起一個安全的網(wǎng)絡運行環(huán)境 ,使用戶可以在多種應用環(huán)境下方便地使用加密和數(shù)字簽名技術 ,從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性。數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中 ,不能被非授權者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。一個有效的 用戶在獲得加密和數(shù)字簽名服務時 ,不需 要詳細地了解 字證書 數(shù)字證書是一種數(shù)字標識，可以說是 的安全護照或身份證明。當人們到其他國家旅行時，用戶護照可以證實其身份，并被獲準進入這個國家。數(shù)字證書提供的是網(wǎng)絡上的身份證明。 數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息和公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時間，發(fā)證機關（證書授權中心）的名稱，該證書的序列號等信息，證書的格式遵循 際 標準。 第 4 頁 共 24 頁 書格式 為了適應 3，其中 2的基礎上加上擴展項后的版本，這些擴展包括由 義的標準擴展，也包括由其他組織或團體定義或注冊的擴展項。 身為 594早以 988年，并作為 993年進行了修改，并在 于支持目錄存取控制，從而產(chǎn)生了 為了適應新的需求 9發(fā)展了 3版本證書格式，該版本證書通過增加標準擴展項對 外，根據(jù)實際需要，各個組織或團體也可以增加自己的私有擴展。 書廢除列表 稱證書黑名單）為應用程序和其它系統(tǒng)提供了一種檢驗證書有效性的方式。任何一個證書廢除以后，證書機構 式來通知各個相關方。目前，同 3 證書對對應的 書的存放 數(shù)字證書作為一種電子數(shù)據(jù)格式，可以直接從網(wǎng)上下載，也可以通過其他方式。 用戶證書直接存放在磁盤或自己的終端上。戶將從 用戶使用自己的終端享受電子商務服務時，直接從終端讀入即可。 字簽名 息發(fā)送方 A （ 1）產(chǎn)生會話密鑰： 會話密鑰對信息原文加密（ 生成密文： （ 2）通過散列算法從信息原文（ 算出信息摘要： （ 3）用 （ 4）用信息接受方 （ 5）將密文、數(shù)字簽名、加密的會話密鑰組成的數(shù)字信封包發(fā)送給 B。 數(shù)字簽名過程如圖 2 所示 第 5 頁 共 24 頁 圖 2 發(fā)送端數(shù)字簽名過程 息接收方 B （ 1）接受 （ 2）用 加密的會話密鑰（ 密： （ 3）用會話密鑰對密文解密，得到信息原文： （ 4）用 得到在 A 處生成的信息摘要：（ 5） 最后 與從 證數(shù)字簽名的真實性。 驗證簽名過程如圖 3所示 圖 3 接受方驗證簽名過程 A 私鑰 原文消息 計算消息摘要 加密摘要得數(shù)字簽名 原文消息 會話密鑰 數(shù)字信封 原文消息密文 B 公鑰 會話密鑰密文 原文數(shù)字摘要 A 數(shù)字簽名 原文消息 會話密鑰密文 B 私鑰 會話密鑰 原文消息密文 A 公鑰 原文消息 原文數(shù)字摘要 B 確認消息發(fā)送者 第 6 頁 共 24 頁 A 么是 A(認證機構的國際通稱，是指對數(shù)字證書的申請者發(fā)放、管理、取消數(shù)字證書的機構。 身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改。 數(shù)字證書實際上是存于計算機上的一個記錄，是由 發(fā)的一個聲明，證明證書主體（ “ 證書申請者 ” 被發(fā)放證書后即成為 “ 證書主體 ” ）與證書中所包含的公鑰的惟一對應關系。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發(fā)證書的 數(shù)字簽名及證書的有效期等內容。數(shù)字證書的作用是使網(wǎng)上交易的雙方互相驗證身份，保證電子商務的正常進行。 證書的簽發(fā)機構 ,它是 核心。 負責簽發(fā)證書、認證證書、管理已頒發(fā)證書的機關。它要制定政策和具體步驟來 驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。 擁有一個證書（內含公鑰）和私鑰。網(wǎng)上的公眾用戶通過驗證 簽字從而信任 任何人都可以得到 證書（含公鑰），用以驗證它所簽發(fā)的證書。 如果用戶想得到一份屬于自己的證書，他應先向 出申請。在 明申請者的身份后，便為他分配一個公鑰，并且 該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發(fā)給申請者。 如果一個用戶想鑒別另一個證書的真?zhèn)危陀?公鑰對那個證書上的 簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。 介 基于 提供了一個強大的、高性能并基于組件的 具靈活性和平臺獨立性，能夠獨立使用，也能和任何 認證標志。 特征 建立在 范之上； 靈活的、基于組件的體系結構； 多級 多個 A，在一個 單獨運行，或者在任何 簡單的安裝和配置； 第 7 頁 共 24 頁 強大的基于 管理界面，并采用了高強度的鑒別算法； 支持基于命令行的管理，并支持腳本等功能； 支持個人證書申請或者證書的批量生產(chǎn)； 服務器和客戶端證書能夠采用 者 支持采用 瀏覽器直接進行證書申請； 支持采用開放 工具通過其它應用程序申請證書； 由 對于新用戶驗證可以采用隨機或者手工的方式生成密碼； 支持硬件模塊，來集成硬件簽發(fā)系統(tǒng)（例如智能卡）； 支持 支持用特定用戶權限和用戶組的方式來進行多極化管理； 對不同類型和內容的證書可以進行證書配置； 對不同類型的用戶可以進行實體配置； 遵循 準； 支持 完全支持 括 成和基于 發(fā)點遵循 以在任何 據(jù)庫中存儲證書和 過應用服務器來處理）； 可選的多個發(fā)布器，以用來在 支持用來為指定用戶和證書來恢復私鑰的密鑰恢復模塊； 基于組件的體系結構，用來發(fā)布證書和 基于組件的體系結構，用來在發(fā)布證書時采用多種實體授權方法； 容易集成到大型應用程序中，并為集成到業(yè)務流程進行了優(yōu)化。 平臺 全采用 寫，能 夠在任何采用 務器的平臺上運行。開發(fā)和測試是在 進行的。 3 密碼學相關 稱密碼技術 據(jù)加密標準）的縮寫。它是由 國國家標準局于 1977年公布把它作為非機要部門使用的數(shù)據(jù)加密標準，二十年來，它一直活躍在國際保密通信的舞臺上，扮演了十分重要的角色 10。 以 64位為分組對數(shù)據(jù)加密。同時 密和解密用的是同一個算法。有極 少量的數(shù)被認為是弱密匙，但是很容易避開他們。所 第 8 頁 共 24 頁 以保密性依賴于密鑰。 幾種工作方式 第一種電子密本方式（ 將明文分成 4 比特分組，如果明文長度不是 64比特的倍數(shù)，則在明文末尾填充適當數(shù)目的規(guī)定符號。對明文組用給定的密鑰分別進行加密，行密文 C=(1, ,中 ,i=0,1, ., 第二種密文分組鏈接方式（ 在 個明文組 送到 由于明文組加密前與一組密文有關，因此前一組密文的錯誤會傳播到下一組。 第三種密文反饋方式（ 可用于序列密碼 明文 X (x0, ,其中 第四種輸出反饋方式（ 可用于序列密碼與 不是取密文的 余都與 它取的是 以它克服了 密文錯誤傳播的缺點 對稱密碼技術 易于理解和 操作，也很流行。算法的名字以發(fā)明者的名字命名： 經(jīng)歷了各種攻擊，至今未被完全攻破。 易于理解和操作。 提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優(yōu)秀的公鑰方案之一。 安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯 難度與大數(shù)分解難度等價。即 陷是無法從理論上把握它的保密性能如何，而且密碼學界多數(shù)人士傾向于因子分解不是 題。 A)產(chǎn)生密鑰很麻煩，受到素數(shù)產(chǎn)生技術的限制，因而難以做到一次一密。 B)分組長度太大，為保證安全性， n 至少也要 600 上，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數(shù)量級；且隨著大數(shù)分解技術的發(fā)展，這個長度還在增加，不利于數(shù)據(jù)格式的標準化。目前， 協(xié)議中要求 他實體使用比特的密鑰。 字摘要算法 ，在 90年代初由 9 頁 共 24 頁 和 明，經(jīng) 換，就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)。請注意我使用了 “ 字節(jié)串 ” 而不是 “ 字符串 ” 這個詞，是因為這種變換只與字節(jié)的值有關，與字符集或編碼方式無關。 字節(jié)串 ” 變換成一個 128且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個 數(shù)學原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數(shù)的數(shù)學函數(shù)。 全散列算法 美國國家標準和技術局發(fā)布的國家標準 80般稱為 對長度不超過 264二進制位的消息產(chǎn)生 160位的消息摘要輸出，步驟如下。 首先填充消息使其長度恰好為一個比 512的 倍數(shù)僅小 64位的數(shù)。填充方法是附一個 1在消息后面，后接所要求的多個 0，然后在其后附上 64位的消息長度 (填充前 )，使消息長度恰好是 512位的整數(shù)倍。 5個 32位變量，用十六進制表示初始化。然后開始算法的主循環(huán)，一次處理 512位消息，循環(huán)次數(shù)是消息中 512 位分組的數(shù)目。 先把這五個變量復制到另外的變量中， A到 a， B到 b， C到 c， D到 d， E到 e。 主循環(huán)有 4輪，每輪 20次操作，每次操作對 a、 b、 c、 d、 個進行一次非線性運算，后進行移位和加運算。 a、 b、 c、 d和 e 分別加上 A、 B、 C、 D 和 E，然后用下一 數(shù)據(jù)分組繼續(xù)運行算法。最后的輸出由 A、 B、 C、 級聯(lián)而成。 4 于角色的訪問控制） 近年來在信息安全領域訪問控制方面的研究熱點和重點。它和 為三大訪問控制策略。 994年美國 。國內最早的相關學術論文是 1994年華中理工大學馬建平的碩士學位論文一種無干擾的訪問控制模型。在 究歷程中， 1996年美國 授在 。在該文中 授正式提出了 型家族，它對 后國內外研究者在 目前國外 驗室（ 10 頁 共 24 頁 對 式化描述，評價分析，以及在 的應用等。國內主要是 中國科學院軟件研究所 和 華中科技大學 計算機科學與工程系，他們正在對 么是 息管理系統(tǒng)是一個大型的分布式數(shù)據(jù)資源管理系統(tǒng)，它包括信息量巨大以及不同程度的信息敏感度，各種有訪問需求的用戶，使得其安全管理非常復雜。基于角色的系統(tǒng)安全控制模型是目前國際上流行的先進的安全管理控制方法。安全管理人員根據(jù)需要定義各種角色，并設置合適的訪問權限，而用戶根據(jù)其責任和資歷再 被指派為不同的角色。這樣，整個訪問控制過程就分成兩個部分，即訪問權限與角色相關聯(lián)，角色再與用戶關聯(lián)，從而實現(xiàn)了用戶與訪問權限的邏輯分離，如下圖所示，角色可以看成是一個表達訪問控控制策略的語義結構，它可以表示承擔特定工作的資格。 用戶角色和權限如圖 4 所示 。 圖 4 用戶角色和權限相互關系 由于實現(xiàn)了用戶與訪問權限的邏輯分離，基于角色的策略極大的方便了權限管理。例如，如果一個用戶的職位發(fā)生變化，只要將用戶 當前的角色去掉，加入代表新職務或新任務的角色即可。研究表明，角色 /權限之間的變化比角色 /用戶關系之間的變化相對要慢得多，并且委派用戶到角色不需要很多技術，可以由行政管理人員來執(zhí)行，而配置權限到角色的工作比較復雜，需要一定的技術，可以由專門的技術人員來承擔，但是不給他們委派用戶的權限，這與現(xiàn)實中情況正好一致。除了方便權限管理之外，基于角色的訪問控制方法還可以很好的地描述角色層次關系，實現(xiàn)最少權限原則和職責分離的原則。 決了身份認證，解決了訪問者是誰的問題，但是并沒有解 決對用戶的權限控制問題。在整個系統(tǒng)設計過程當中，需要一個有效的訪問控制的手段。 于角色的訪問控制）是被證明了的行之有效的解決諸如企業(yè)信息以角色和用戶分組為基礎的訪問控制策略和理論。 角色為核心，角色可對應多個角色，每個角色對應多個相應的業(yè)務處理權限。在 決身份認證的基礎上和 合，是一個企業(yè)級信息管理系統(tǒng)的一個有效手段。 5 系統(tǒng)總體設計 統(tǒng)概述 系統(tǒng)的整體目標是實現(xiàn)一個基于 現(xiàn)基于數(shù)字證書的身份認證，在現(xiàn)有認證中心和注冊中心的基礎上通過應用開 發(fā)接口實現(xiàn)信息系統(tǒng)中用戶個人數(shù)字證書用戶 角色集 權限集 第 11 頁 共 24 頁 的申請、批準、下載、撤銷等證書管理和證書代理申請注冊，基于對稱密碼學算法、非對稱密碼學算法以及用戶數(shù)字證書實現(xiàn)數(shù)字簽名、信息加密等保密和認證功能。用基于角色的訪問控制來管理用戶的業(yè)務操作權限。整個系統(tǒng)是構建于可脫離 計的核心是在現(xiàn)有的信息系統(tǒng)中加入 安全的角度實現(xiàn)信息的簽名和保密發(fā)布，同時可以認證信息的查閱者和信息的發(fā)布者，讓信息系統(tǒng)中的一切信息源安全和可控。 如圖： 5 第 12 頁 共 24 頁 圖 5 系統(tǒng)總體功能框架 安全服務子系統(tǒng) 身份認證 證書管理 簽名信息 流程信息 雙向認證 證書狀態(tài)檢查安全服務子系統(tǒng) 用 戶映射 角色訪問安全服務子系統(tǒng) 控制 認證密鑰請求 用戶管理 角色管理 權限管理 組管理 證書申請 證書批準和下載 證書更新 證書撤銷和廢止 簽名個人信息 簽名個人信息 簽名個人信息 簽名個人信息 簽名個人信息 簽名個人信息 簽名個人信息 簽名個人信息 簽名公開信息簽名驗證 信息管理 流程定義 流程發(fā)送 流程簽署 流程管理 第 13 頁 共 24 頁 表 1 系統(tǒng)開發(fā)軟體環(huán)境 部件名稱 軟體 系統(tǒng)平臺 發(fā)工具 譯環(huán)境 行環(huán)境 A 中心 錄服務 據(jù)庫 系統(tǒng)的設計與實現(xiàn) 息發(fā)送端 （ 1） 發(fā)送個人信息： 該功能為用戶對用戶“點對點”的通訊，此 時需要知道接收方的公鑰 ,和自己的私鑰。經(jīng)過簽名和加密形成數(shù)字信封發(fā)送給接受方。 本地通過 程序 請求 安裝到瀏覽器的數(shù)字證書，并通過 過建立的 全連接，將明文和用戶私鑰發(fā)送到服務器端，由服務器進行數(shù)字簽名。以數(shù)據(jù)庫進行存儲，作為系統(tǒng)數(shù)據(jù)的倉庫。 （ 2） 發(fā)送 公 有信息： 該功能為用戶對相應用戶組進行通訊，對數(shù)據(jù)和消息進行簽名， 然后隨機生成一個對稱密鑰對原文進行加密，并用自己的私鑰對這個隨機生成的 息接收方 （ 1）接 收 個人消息： 接受方收到由發(fā)送方發(fā)送的數(shù)字信封，用自己的私鑰解密并用發(fā)送方的公鑰進行身份驗證。 同樣接收方讀取自己的公鑰信息，在服務器端對從數(shù)據(jù)庫和本地讀取的消息和文件進行解密，并對數(shù)字信封中的信息進行解密，將得到的摘要信息與解密后的文件進行對比，用以確定發(fā)送者的身份，以及數(shù)據(jù)的完整性。 （ 2）接收共有消息： 由于接受方為多人，不能為每個人都進行一次雙向認證，其通過發(fā)送方的公鑰得到 密文進行解密。在此時采用 行相應的訪問控制。即 第 14 頁 共 24 頁 對應角色和用戶才能閱讀發(fā)送方發(fā)送的簽名信息 。 接受方根據(jù) 統(tǒng)委派的角色，查詢角色對應的權限集，如果有相應權限（在角色管理中通過 制 權限 ） 則能從系統(tǒng)中讀取由發(fā)送方發(fā)送的簽名信息。 此時將得到的簽名信息，并查詢證書庫獲取發(fā)送者的公鑰信息對簽名進行解密并對比，確定該文件發(fā)送者的身份。 系統(tǒng)流程 如圖 6： 圖 6 統(tǒng)流程 定義（部門管理） 為了本系統(tǒng)適用于分散式權限管理，加入了 部門 的概念，是指一群 角色 的集合。 為更接近實