基于JSP的网络购物系统的设计与实现文献综述
2020-04-10 16:32:54
1.1 数字签名技术的研究背景
目前工程设计行业普遍使用AUTO CAD制图、使用Office 编制说明书,抛弃了过去手工绘图设计的方式,传统的工作模式得到变革,工作效率成倍增长。但是设计、校对、审核、会签和归档,仍沿用手工作业的方式,迟滞了设计效率的进一步提高,形成了工作瓶颈。在这些设计成品印制出版前或归档时均需要有关人员签名,以往贴图方式的假签名在图纸被其他工程套用或发生责任事故时难以鉴别责任。只有采用数字签章并结合企业的管理信息系统,才能彻底避免上述问题的发生。
工程设计中的上述问题要求信息传输的保密性、数据交换的完整性、发送信息的不可否认性、身份的确定性,这正是数字签名研究的内容。数字签名模拟了现实生活中对文件的手写签名。它的主要功能是实现用户对电子消息的认证。数字签名在实现身份认证、数字完整性、不可抵赖性等功能方面都有重要作用,已经在电子银行、电子商务和电子政务中有着广泛的应用。越来越多的企事业单位的OA系统中也开始采用数字签章技术,但是一般均为单一签章,并且签章的位置需要用户通过交互操作确定,而工程设计行业中大量图纸的签章位置是固定的,并且是多人签章,因此,希望能实现自动多人数字签章。
1.2 数字签名技术的研究目标与意义
(1)、研究目标
一般数字签名需要达到的安全性要求:
①数据的保密性:用于防止非法用户进入系统及合法用户对系统资源的非法使用;通过对一些敏感的数据文件进行加密来保护系统之间的数据交换,防止除接收方之外的第三方截获数据及即使获取文件也无法得到其内容。如在电子交易中,避免遭到黑客的袭击使信用卡信息丢失的问题。
②数据的完整性:防止非法用户对进行交换的数据进行无意或恶意的修改、插入,防止交换的数据丢失等。
③数据的不可否认性:对数据和信息的来源进行验证,以确保数据由合法的用户发出;防止数据发送方在发出数据后又加以否认;同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。