金融信息安全:模型、方案与管理策略研究

金融信息安全:模型、方案与管理策略研究

论文摘要

金融信息安全不仅关系到金融机构的经济利益、关系到金融机构的竞争力和国家经济命脉安全;同时,又是一项复杂的系统工程,包括技术、管理、政策、法规等多个方面的建设。这些方面相辅相成,任何一方面的漏洞都可能对各环节产生破坏性影响;同时它们相互促进,任何一方面的进展也会有利于其他方面的建设,或暴露出相关的问题,从而得以针对性地解决。仅就技术层面而言,它不仅包括信息系统的实体安全,而且包括电子金融产品、电子金融协议的安全。本文就金融关键数据管理、电子金融协议、电子现金系统等方面进行研究,并讨论了金融信息安全系统风险评估与管理问题。其中,关于金融关键数据管理的重要方法——秘密共享,本文给出了有限秘密下的指派秘密共享方案、权重随机性门限指派秘密共享方案、树状结构秘密共享方案、具有继承特性的秘密共享方案和异步公开可验证秘密共享方案等多个可用于不同情况下文件、数据管理的协同控制方案。这些方案与现有的方案相比,一方面更具体地考虑了方案实施的实际情况,另一方面又在实施效率(如有限秘密下的指派秘密共享方案、权重随机性门限指派秘密共享方案以及树状结构秘密共享方案)和适用性方面(如权重随机性门限指派秘密共享方案、具有继承特性的秘密共享方案以及异步公开可验证秘密共享方案)进行了必要的拓展。关于电子金融协议,在以往提出的网上合同签署方案的基础上,通过引入“公证第三方”,进一步给出了基于公钥基础设施PKI的电子协议签署方案的优化算法,使得电子金融协议或电子金融合同的实施步骤大大简化;并在此基础上给出了具有授权功能的电子协议签署模型,从而进一步提高协议签署模型实施上的灵活性。针对电子现金系统安全,在讨论其研究现状及安全性要求的基础上,利用盲签名技术给出了一个具有委托代理功能的电子现金系统设计方案。该方案不仅具有可分电子现金系统支付上的便利性,同时又因其委托代理功能的实现,使得在实际应用中具有更强的灵活性。最后,针对我国金融信息系统安全现状,分析了信息安全风险评估中存在的问题,同时对国外信息安全风险评估方法进行归纳,指出了存在的差距,并给出相应的政策建议。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 金融关键数据管理的重要方法——秘密共享
  • 1.2 电子金融协议安全签署模型
  • 1.3 安全电子现金系统设计
  • 1.4 金融信息安全风险评估与管理决策研究
  • 1.5 文章的组织结构
  • 第二章 密码学基础知识
  • 2.1 密码学发展进程概述
  • 2.2 密码学的分类
  • 2.2.1 密码编码学
  • 2.2.2 密码分析学
  • 2.3 密码通信系统与认证系统
  • 2.4 公钥密码体制
  • 2.4.1 RSA密码体制
  • 2.4.2 ELGamal密码体制
  • 2.5 数字签名
  • 2.5.1 RSA数字签名体制
  • 2.5.2 ELGamal数字签名体制
  • 2.6 杂凑函数
  • 2.7 零知识证明
  • 第三章 金融数据安全与秘密共享方案设计研究
  • 3.1 秘密共享的基本思想
  • 3.2 秘密共享研究进展综述
  • 3.2.1 门限秘密共享方案
  • 3.2.2 具有一般接入结构的秘密共享方案
  • 3.2.3 可验证秘密共享方案
  • 3.2.4 动态秘密共享方案
  • 3.2.5 秘密共享的其它研究分支
  • 3.2.6 秘密共享的国内研究进展
  • 3.3 有限秘密下具有指派功能秘密共享方案的构造
  • 3.3.1 有限秘密分享条件下的指派秘密共享方案
  • n 的情形'>3.3.2 秘密分享个数为mn的情形
  • 3.3.3 总结与讨论
  • 3.4 权重随机性门限指派秘密共享方案的构造
  • 3.4.1 权重随机性门限指派秘密共享方案的构造
  • 3.4.2 模型特性分析及应用探讨
  • 3.5 树状结构秘密共享方案的构造
  • 3.5.1 树状结构秘密共享方案的基本思想
  • 3.5.2 树状秘密共享方案的实现算法
  • 3.5.3 模型特性分析
  • 3.6 具有继承特性秘密共享方案的构造
  • 3.6.1 具有继承特性秘密共享方案的算法思想
  • 3.6.2 具有继承特性秘密共享方案的一个简单实现
  • 3.6.3 模型特性
  • 3.7 异步公开可验证秘密共享方案的实现
  • 3.7.1 异步公开可验证秘密共享方案的构造
  • 3.7.2 模型特性分析及应用问题探讨
  • 3.8 本章小结
  • 第四章 金融电子协议安全及其模型与方案设计研究
  • 4.1 公平电子协议理论概述
  • 4.2 公平电子协议/电子合同的国内外研究现状
  • 4.3 PKI公钥基础设施概述
  • 4.4 盲签名和部分盲签名技术
  • 4.4.1 RSA签名方案
  • 4.4.2 RSA盲签名方案
  • 4.4.3 RSA部分盲签名技术
  • 4.5 电子金融协议签署方案的PKI模型
  • 4.5.1 电子金融协议签署模型
  • 4.5.2 模型的相关证明
  • 4.5.3 关于模型的几点说明
  • 4.6 电子金融协议签署方案的优化算法
  • 4.6.1 方案的实施过程
  • 4.6.2 机构A与机构B的签名过程
  • 4.6.3 关于模型的几点讨论
  • 4.7 具有授权代理功能的电子金融协议签署方案
  • 4.7.1 模型的算法设计
  • 4.7.2 关于模型的几点说明
  • 4.8 本章小结
  • 第五章 电子现金系统安全与方案设计研究
  • 5.1 电子现金相关理论
  • 5.1.1 电子现金概念与性质
  • 5.1.2 电子现金支付模型
  • 5.1.3 电子现金的分类
  • 5.2 电子现金的国内外研究现状
  • 5.2.1 国外研究现状
  • 5.2.2 国内研究现状
  • 5.3 代理盲签名
  • 5.4 可分电子现金系统的实现方法
  • 5.4.1 二叉树实现方法
  • 5.4.2 (N,K )—支付法
  • 5.5 具有委托代理功能的电子现金系统设计
  • 5.5.1 系统采用的存储结构
  • 5.5.2 方案的实施步骤
  • 5.5.3 方案的安全性分析
  • 5.6 本章小结
  • 第六章 金融信息安全风险评估及管理策略研究
  • 6.1 我国金融信息安全风险评估中存在的问题
  • 6.2 信息安全风险评估模型与技术问题
  • 6.2.1 传统信息安全风险评估中的典型方法
  • 6.2.2 信息安全风险评估的最新研究进展
  • 6.2.3 现有评估分析方法的比较及其局限性分析
  • 6.3 我国金融信息系统的安全管理对策
  • 6.4 本章小结
  • 第七章 总结与展望
  • 7.1 总结
  • 7.2 展望
  • 参考文献
  • 发表论文和参加科研情况说明
  • 致谢
  • 相关论文文献

    • [1].基于格的可验证秘密共享方案[J]. 计算机系统应用 2020(01)
    • [2].超圈量子存取结构及其秘密共享方案[J]. 计算机应用研究 2016(12)
    • [3].可验证的动态多秘密共享方案[J]. 合肥工业大学学报(自然科学版) 2019(12)
    • [4].一种防欺诈和攻击的多秘密共享方案[J]. 德州学院学报 2017(02)
    • [5].基于分组的理性秘密共享方案[J]. 密码学报 2017(03)
    • [6].基于向量空间的防欺诈秘密共享方案[J]. 计算机工程 2011(24)
    • [7].一种动态多秘密共享方案[J]. 软件导刊 2010(07)
    • [8].基于向量空间上的公开可验证秘密共享方案[J]. 重庆工商大学学报(自然科学版) 2010(06)
    • [9].一种有成员加入的公开可验证秘密共享方案[J]. 南京理工大学学报(自然科学版) 2009(02)
    • [10].多重秘密共享方案的分析与设计[J]. 计算机工程与应用 2009(19)
    • [11].门限多重秘密共享方案[J]. 计算机科学 2008(11)
    • [12].可动态更新的口令授权多秘密共享方案[J]. 计算机工程与科学 2019(09)
    • [13].常数轮公平理性秘密共享方案[J]. 网络与信息安全学报 2017(01)
    • [14].无条件安全并可识别欺骗者多秘密共享方案[J]. 小型微型计算机系统 2014(03)
    • [15].一类完善秘密共享方案的最优信息率[J]. 计算机工程 2012(12)
    • [16].一个新的基于信誉机制的理性秘密共享方案[J]. 贵州大学学报(自然科学版) 2012(06)
    • [17].参与者有权重的多等级秘密共享方案[J]. 计算机工程 2011(09)
    • [18].公共可验证秘密共享方案中多用户注册方案[J]. 清华大学学报(自然科学版) 2010(04)
    • [19].3个秘密共享方案的弱点分析与改进[J]. 计算机工程 2010(07)
    • [20].动态的一般接入结构的多秘密共享方案[J]. 华中师范大学学报(自然科学版) 2009(04)
    • [21].基于向量空间上的秘密共享方案[J]. 兰州大学学报(自然科学版) 2008(03)
    • [22].一个改进的防欺诈多组秘密共享方案[J]. 德州学院学报 2019(06)
    • [23].可公开验证可更新的多秘密共享方案[J]. 计算机应用研究 2013(12)
    • [24].一种秘密共享方案的改进[J]. 科学技术创新 2020(32)
    • [25].基于二次形式码的秘密共享方案[J]. 江苏第二师范学院学报 2014(05)
    • [26].一个有效的理想的多秘密共享方案[J]. 计算机应用研究 2012(06)
    • [27].访问结构上的动态先应式秘密共享方案[J]. 电子科技大学学报 2012(06)
    • [28].可变门限值的多秘密共享方案[J]. 哈尔滨师范大学自然科学学报 2012(03)
    • [29].一种改进的多秘密共享方案[J]. 计算机工程 2011(21)
    • [30].一种基于树的秘密共享方案[J]. 南华大学学报(自然科学版) 2008(03)

    标签:;  ;  ;  ;  ;  

    金融信息安全:模型、方案与管理策略研究
    下载Doc文档

    猜你喜欢