首页> 正文

银证数据交换平台安全系统的设计与实现

2020-12-03阅读(338)

银证数据交换平台安全系统的设计与实现

论文摘要

随着信息时代的不断发展,互联网技术广泛应用在国防、电信、金融、新闻媒体、商业贸易等各个领域,网络信息安全带来的问题也日益突显。目前,保障网络信息安全比较成熟的技术方案是采用PKI认证框架体系,通过使用数字证书和加密、数字签名技术实现双方身份的确认和信息的加密传送。而密钥管理中心是PKI信任体系的一个至关重要的部分,为证书认证系统提供密钥管理服务。我国数字证书认证体系目前在许多地方已经进入了应用领域的拓展和数字证书的推广阶段,推广办法是通过实现网上工商、网上税务等方式,将企业用户的数字认证应用推进到实质阶段。例如有了网上工商,企业在完成年审后即可实现网上交费;有了网上税务和网上纳税企业的信用体系,那么该企业的资金就可以通过支付网关到达金融部门,完成交税过程。而网上支付系统就要依赖基于合法数字认证中心提供的企业用户的网上身份识别和支付款的确认。但是现在在我国,CA技术真正得到应用的还是工商、税务、网站、金融、海关、对外进出口、电信这几大领域和部门,个人应用的需求量极小。这是和我国互联网发展水平相对应的,也是国内外CA存在差距的根本原因。深圳证券通信有限公司是一家为证券市场提供数据通信服务的高科技企业,开发出用于银行、证券公司以及相关机构间业务数据交换的系统——银证数据交换平台,利用成熟的深圳证券通信网作为主要的底层网络设施,同时也接受拨号、专线连接、Internet VPN等其他开放的接入手段。通过各种接入方式,BSDEP把银行、证券公司、交易所、登记结算公司、监管机构等连接到一起。为了确保网络的安全,银证数据交换平台在网络方面,也需要有非常完备严密的安全措施。而对于现有的银证数据传输平台,所做的是关系到亿万股民数以亿万计的资金流向,其功能不能不强大,其安全性之重要,自不待言。然而,银证数据传输平台功能强大,结构也比较复杂,因此,在对其加密的过程中,若用同一种加密的方式,有的时候也没有必要,所以,具体问题具体分析,寻求最为合理同时又有比较好的性价比的加密方式,确保数据传输的安全,便是本文所面临的问题。作者在根据已有的银证数据交换平台,独立设计并开发了一套安全系统,对在平台中传输的数据进行种种加密,使数据包在点对点端对端进行加密传输,保证了在系统中传输数据的安全,现已投入日常使用。在本文中,阐述了该系统的设计思想,给出了系统的功能结构和逻辑框图。然后根据系统的总体结构,分析了它要实现功能所需要的两个步骤,包括局域网内部传输,专线传输。,并细致描述了每个步骤的功能、结构以及流程,然后给出了整个系统运行时数据加密的测试状况。本文着重介绍了pki技术以及如何使用的pki技术对所要加密的数据进行加密,阐述了如何使用RC6算法对局域网内进行数据传输加密,描述了最终对整个系统的加密状况的测试结果。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 课题研究的背景及问题的提出
  • 1.1.1 课题的研究背景
  • 1.1.2 网络间数据通信所面临的问题
  • 1.1.3 PKI发展现状和对银证数据交换平台的重要意义
  • 1.2 作者的课题研究设计主要内容和论文结构
  • 第2章 银证数据交换平台所用技术介绍
  • 2.1 公钥基础设施(PKI)
  • 2.1.1 PKI概述
  • 2.1.2 PKI的体系结构
  • 2.1.3 PKI提供的服务
  • 2.2 PKI的功能操作
  • 2.3 认证机构CA
  • 2.3.1 CA的功能
  • 2.3.2 CA的层次结构
  • 2.3.3 交叉认证
  • 2.4 X.509数字证书
  • 2.4.1 数字证书
  • 2.4.2 X.509数字证书
  • 第3章 系统的总体需求及架构
  • 3.1 银证数据交换平台概述
  • 3.1.1 银证数据交换平台的构成要素
  • 3.1.2 银证数据交换平台的具体业务以及使用pki进行数据加密的必要性
  • 3.1.3 银证数据交换平台安全性的设计原则
  • 3.1.4 银证数据交换平台的技术架构
  • 3.2 银证数据交换平台的总体设计
  • 3.2.1 证券网络安全体系设计目标
  • 3.2.2 证券网络安全体系设计
  • 3.2.3 安全机制框架的构建
  • 第4章 银证数据交换平台安全系统的实现
  • 4.1 银证数据交换平台的pki使用
  • 4.1.1 应用系统安全
  • 4.1.2 在用户业务系统进行pki加密
  • 4.2 RC6算法的使用
  • 第5章 银证数据平台安全性测试
  • 5.1 测试/实验环境
  • 5.1.1 硬件环境
  • 5.1.2 软件环境
  • 5.1.3 网络环境
  • 5.1.4 测试工具
  • 5.2 使用COMMVIEW进行测试
  • 5.2.1 测试内容
  • 5.2.2 测试用例
  • 5.2.3 使用sniffer进行测试
  • 5.3 测试总结
  • 第6章 结束语
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].智慧城市数据交换平台设计[J]. 信息与电脑(理论版) 2018(14)
    • [2].基于数据交换平台的PDM电子归档模式研究与实现[J]. 电视指南 2017(11)
    • [3].两岸检验检疫数据交换平台研究及应用实现[J]. 中国新通信 2017(24)
    • [4].江西省:建设数据交换平台,实现政务信息共享[J]. 中国信息界 2017(02)
    • [5].吴江城域波分及数据交换平台简介[J]. 中国传媒科技 2017(08)
    • [6].煤矿信息化中统一数据交换平台的研究[J]. 民营科技 2014(11)
    • [7].物联网交通数据交换平台关键技术探讨[J]. 中国交通信息化 2015(03)
    • [8].物联网交通数据交换平台关键技术研究[J]. 公路交通科技(应用技术版) 2015(05)
    • [9].中间件软件在水电厂数据交换平台系统中的应用[J]. 水电自动化与大坝监测 2015(02)
    • [10].杭州市人民政府办公厅关于印发杭州市智慧政务发展“十三五”规划的通知[J]. 杭州市人民政府公报 2016(S3)
    • [11].湖北省人民政府关于印发湖北省大数据发展行动计划(2016—2020年)的通知[J]. 湖北省人民政府公报 2016(21)
    • [12].分布式数据交换平台设计与实现[J]. 计算机与数字工程 2013(11)
    • [13].煤矿信息化中统一数据交换平台的研究[J]. 计算机光盘软件与应用 2013(24)
    • [14].数字校园中的数据交换平台设计[J]. 中国教育网络 2011(Z1)
    • [15].智慧交通行业数据交换平台建设方案研究[J]. 中国新通信 2018(22)
    • [16].大数据环境下数据追溯的研究[J]. 电脑知识与技术 2018(34)
    • [17].论促进旅游大数据经济发展的对策[J]. 旅游纵览(下半月) 2019(05)
    • [18].安全可信的医院数据交换平台的设计探讨[J]. 中国新通信 2019(13)
    • [19].高校智慧校园数据交换平台的设计与实现[J]. 信息技术与标准化 2017(05)
    • [20].跨平台异构企业基础数据交换平台设计与实现[J]. 信息与电脑(理论版) 2017(07)
    • [21].数据交换平台建设研究——以昆明工业职业技术学院为例[J]. 电子测试 2015(23)
    • [22].基于移动互联的旅游景区的数据交换平台的研究[J]. 信息通信 2016(07)
    • [23].媒体数据交换平台系统的实践与思考[J]. 现代电视技术 2015(05)
    • [24].浅论数据交换平台适配器的应用[J]. 山东工业技术 2015(21)
    • [25].实时数据库软件在水电厂数据交换平台系统中的应用[J]. 水电自动化与大坝监测 2014(02)
    • [26].基于云计算的亚欧大陆桥物流数据交换平台[J]. 微型机与应用 2013(06)
    • [27].煤矿信息化背景下统一数据交换平台的探究[J]. 山西科技 2013(03)
    • [28].电子政务数据交换平台架构研究[J]. 计算机光盘软件与应用 2012(17)
    • [29].医疗数据交换平台在医院信息化中的应用[J]. 中国医疗设备 2011(08)
    • [30].建设中国民航的数据交换平台[J]. 中国民航大学学报 2011(05)

    标签:;  ;  

    银证数据交换平台安全系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5