论文题目: 电子支付密码器系统的总体设计及其安全性设计
论文类型: 硕士论文
论文专业: 计算机技术
作者: 沈国民
导师: 任明武,孙兴冠
关键词: 支付密码系统,核验系统,操作系统,串行通信,单片机
文献来源: 南京理工大学
发表年度: 2005
论文摘要: 本论文对电子支付密器系统进行了全面的研究分析,在此基础上,对支付密码器系统进行了全面而又切实可行的总体设计。并且,就其中的关键问题——系统的安全性问题,进行了全方位的强化的设计。 此项成果应用于江苏国光信息产业股份有限公司的SZM19-A电子支付密码器系统中。国光公司的电子支付密码器系统通过了国家密码管理委员会的技术鉴定,通过了中国人民银行总行组织的系统通用性测试,并为许多商业银行所接受。 文中主要介绍了电子支付密码器系统背景,分析了系统的业务需求和技术需求,明确了系统设计原则,构建了系统总体构架,确定了系统各组成部分的主要功能。同时,本论文就系统的安全性问题进行了深入的研究,提出了有效的解决办法,并采用各种技术措施全面保证了系统的安全可靠。
论文目录:
摘要
ABSTRACT
1 系统概述
1.1 系统背景
1.2 系统设计原则
1.2.1 安全性
1.2.2 经济实用性
1.2.3 可靠性
1.2.4 可扩展性
1.2.5 通用性
1.3 支付密码系统的基本原理
1.3.1 支付密码的基本原理
1.3.2 支付密码器系统的三大核心功能
1.3.3 国光SZM19-A支付密码器系统的工作原理
2 国光SZM19-A支付密码器系统设计与实现
2.1 国光SZM19-A支付密码器系统架构设计
2.1.1 密码器设计框图
2.1.2 支付密码核验系统设计框图
2.2 国光SZM19-A支付密码器系统的技术实现
2.2.1 国光SZM19-A支付密码器系统的组成
2.2.2 核验系统的软硬开发平台
2.2.3 核验系统后台管理软件的主要功能
2.2.4 核验系统前台管理软件的主要功能
2.2.5 支付密码核验系统的关键技术
2.2.6 支付密码器核验系统主要技术指标
2.3 电子支付密码器的技术实现
2.3.1 支付密码器外形图
2.3.2 支付密码器功能流程
2.3.3 支付密码器主要功能
2.3.4 国光SZM19-A支付密码器电原理图及说明
2.3.5 国光SZM19-A支付密码器主要器件及简要说明
2.3.6 国光SZM19-A支付密码器系统关键技术
2.3.7 国光SZM19-A支付密码器系统技术指标
3 国光SZM19-A支付密码器系统工作流程
3.1 支付密码器工作流程
3.1.1 签发支付密码的工作流程
3.1.2 进入设置功能的工作流程
3.1.3 账号操作操作流程
3.1.4 主管操作操作流程
3.1.5 机具设置操作流程
3.1.6 联机通讯操作流程
3.2 核验系统工作流程
3.2.1 描述定义
3.2.2 银行主密钥设置
3.2.3 银行主密钥更新和账户密钥的更新
3.2.4 银行主密钥转换和账户密钥的转换
3.2.5 发行密码器
3.2.6 密码器增加账号
3.2.7 密码器删除账号
3.2.8 同账号增发密码器
3.2.9 密码器账号更改密钥
3.2.10 密码器解锁
3.2.11 密码器停用
3.2.12 密码器启用
3.2.13 密码器挂失
3.2.14 指定账户的签名密码器
3.2.15 支付密码的核验
4 系统安全性需求分析
4.1 支付密码器的安全性需求分析
4.1.1 多级安全管理功能
4.1.2 可以设置最大金额
4.1.3 支付密码器的物理唯一性
4.1.4 敏感数据的安全存储
4.1.5 操作流程的安全控制
4.1.6 凭证签发记录的查询
4.2 核验系统的安全性需求与分析
4.2.1 核验系统操作员的身份认证
4.2.2 核验系统必须具有完备的稽核功能
4.2.3 网络通讯的数据加密
4.2.4 敏感数据的安全存储
4.2.5 严密的操作流程
4.2.6 对支付密码器的安全管理
4.3 支付密码器系统安全性需求的总体分析
5 国光SZM19-A系统安全性设计
5.1 支付密码器本身的安全性设计
5.1.1 国光支付密码器的双重物理唯一性
5.1.2 敏感数据采用智能IC卡安全存储
5.1.3 程序代码和数据的安全保护
5.2 支付密码器发放的安全性设计
5.3 签发支付密码的安全设计
5.3.1 国光支付密码器方便实用的二级口令管理
5.3.2 企业财务主管可以设置最大签发金额
5.3.3 严格的签发操作流程
5.3.4 可查询256条签发记录
5.4 核验支付密码的安全设计
5.5 核验机本身的安全性
5.6 后台管理软件的安全性
5.7 前后台管理软件通信的安全性
5.7.1 三级系统操作员管理及身份认证
5.7.2 网络通讯数据加密传输
5.8 前台管理软件的安全设计
5.8.1 对支付密码器机具号进行跟踪管理
5.8.2 前台操作流程均经过严密设计
6 系统安全性总体分析与评估
6.1 国光SZM19-A支付密码器系统安全性设计总体原则
6.1.1 系统的“整体安全”
6.1.2 支付密码器“个性化设计”
6.1.3 采用“交钥匙”的方法
6.2 国光SZM19-A支付密码器系统对各类人员攻击的防范
6.2.1 对SZM19-A支付密码器及IC卡的攻击
6.2.2 专业技术人员对SZM19-A支付密码器及IC卡的攻击
6.2.3 本系统的设计人员对SZM19-A支付密码器及IC卡的攻击
6.2.4 专业技术人员伙同企业内部财务人员对支付密码器的攻击
6.2.5 系统设计人员伙同企业内部财务人员对支付密码器进行攻击
6.3 国光支付密码器系统的安全性评估
致谢
参考文献
发布时间: 2006-12-06
参考文献
- [1].基于分布式计算的密码恢复系统研究[D]. 蒋秉天.上海交通大学2010
- [2].嵌入式密码服务系统设计与实现的关键技术研究[D]. 李林.解放军信息工程大学2013
- [3].基于动态口令和云计算的支付密码服务系统的设计与实现[D]. 刘梦溪.西安电子科技大学2014
- [4].白盒密码的设计方法和安全性分析[D]. 王冰.上海交通大学2011
- [5].高性能密码服务系统设计与实现[D]. 朱乐翔.西安电子科技大学2014
- [6].文件密码恢复系统的关键技术研究及实现[D]. 李晶晶.电子科技大学2013
- [7].白盒密码安全性分析与研究[D]. 陈明.上海交通大学2015
- [8].一种抗攻击密码电路的设计与实现[D]. 成世祺.东南大学2015
- [9].密码模块安全防护设计与优化方法研究[D]. 高杨.解放军信息工程大学2012
- [10].基于动态密码的网上银行接入认证研究[D]. 李跃华.大连理工大学2006
相关论文
- [1].公平电子支付方案的研究与设计[D]. 李华平.西安电子科技大学2006
- [2].电子支付协议的公平性研究[D]. 范伟.西安电子科技大学2007
- [3].电子支付与电子现金安全技术研究[D]. 吕敏芳.上海交通大学2007
- [4].电子支付系统研究[D]. 雷超琴.西安电子科技大学2007
- [5].网上银行B2C电子支付系统的设计与实现[D]. 张海波.郑州大学2006
- [6].电子支付安全技术研究[D]. 王磊.重庆大学2005
- [7].基于Web服务电子支付系统的研究与设计[D]. 艾丽军.南昌大学2005
- [8].电子支付中电子货币及其关键技术研究[D]. 艾华.北京邮电大学2006
- [9].电子支付的信息安全问题研究[D]. 徐明.东北大学2006
- [10].银行电子支付系统加密技术的研究[D]. 颜中玉.湖南大学2004