文献类型：期刊文章

作　　者：展召磊[1] 赵华伟[1] 褚东升[2] 施鹏[1]

机构地区：[1]山东财政学院计算机信息工程学院,山东济南250014 [2]山东财政学院国际交流学院,山东济南250014

出　　处：《计算机工程与设计》

基　　金：国家自然科学基金委员会专项基金-科学部主任基金项目(60743006);山东省教育厅基金项目(J07YJ05);山东财政学院博士基金(06BSJJ07)

年　　份：2010

卷　　号：31

期　　号：14

起止页码：3181-3184

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：为解决目前OA系统的安全性问题,结合智能卡技术、PKI技术、文件访问控制技术,提出了由用户安全登录、信息安全传输、文件安全访问3个部分组成的安全OA模型。用户安全登录主要是结合MD5分组变换技术,采用服务器、客户端应答模式实现,服务器、客户端之间的会话密钥则由可信密钥服务器产生,同时该服务器还负责文件密钥的分发,通过访问控制模块实现文件的安全访问,而信息安全传输则是采用混合加密方式完成,相关加解密都在智能卡内部完成。实验结果表明,该系统效率高,安全性强。

关 键 词：智能卡 数字证书  可信密钥服务器  访问控制 MD5

分 类 号：TP309]