基于PKI技术的银行安全网上交易系统研究

基于PKI技术的银行安全网上交易系统研究

论文摘要

银行业计算机网络信息安全在国民生活中受到越来越多的关注,原因在于:许多重要的金融信息存储在网络上,这些信息一旦泄露,企业与个人将造成无法估量的损失。网络信息会泄露,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面网络存在安全隐患。所以,如何保证银行业网络环境下信息的真实性、完整性、机密性和不可否认性已成为信息安全以及电子商务领域研究的主要课题。针对这些问题,本文归纳了一些网络信息安全技术及防护的方法和策略。PKI(Pubic Key Infrastructure,公共密钥基础)技术,采用建立在现代密码学基础之上的数字证书、CA认证中心、网络通讯加密协议等,为不同的用户按不同安全需求提供多元化安全服务,较好地为这一课提供了解决方法。在研究PKI各项技术的基础上,本文对PKI的基础技术、安全体系、技术核心CA认证中心、交易系统设计、交易加密协议流程等作了详细的论述。根据该技术实际应用的要求,设计和实现了一套基于PKI体系的网上银行交易系统。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 论文的研究背景
  • 1.1.1 信息安全的重要性
  • 1.1.2 信息安全技术的发展
  • 1.2 论文的内容和意义
  • 1.3 文章的章节安排
  • 第二章 安全银行网上交易系统关键技术研究
  • 2.1 PKI技术基础理论
  • 2.1.1 密码学
  • 2.1.2 加密体制
  • 2.1.3 消息摘要函数
  • 2.1.4 数字签名
  • 2.1.5 数字信封
  • 2.1.6 数字证书
  • 2.2 PKI技术的体系与功能
  • 2.2.1 定义
  • 2.2.2 核心服务
  • 2.2.3 构成
  • 2.2.4 信任结构
  • 2.2.5 安全协议
  • 2.2.6 技术标准
  • 2.3 PKI技术核心
  • 2.3.1 CA认证中心定义
  • 2.3.2 CA认证中心系统结构
  • 2.3.3 CA认证中心职能
  • 2.3.4 CA认证中心证书作废机制
  • 第三章 安全银行网上交易系统分析与设计
  • 3.1 安全银行网上交易系统需求分析
  • 3.1.1 CA认证中心建设
  • 3.1.2 用户管理
  • 3.1.3 身份认证
  • 3.1.4 通信安全
  • 3.1.5 访问控制
  • 3.1.6 终端安全
  • 3.1.7 应用支持
  • 3.1.8 扩展功能
  • 3.1.9 性能指标
  • 3.2 安全银行网上交易系统设计
  • 3.2.1 设计原则
  • 3.2.2 系统安全性设计
  • 3.2.3 系统运用设计
  • 第四章 安全银行网上交易系统实现
  • 4.1 系统实现原则
  • 4.2 系统组成
  • 4.3 CA认证中心
  • 4.3.1 基于CFCA方案的CA认证中心功能实现
  • 4.3.2 基于CFCA方案的证书载体
  • 4.4 用户管理
  • 4.4.1 用户注册管理
  • 4.4.2 用户权限管理
  • 4.4.3 用户挂起管理
  • 4.4.4 用户注销管理
  • 4.5 身份认证系统
  • 4.5.1 身份认证系统流程
  • 4.5.2 身份认证系统与Windows认证的关系
  • 4.6 通信安全
  • 4.7 访问控制
  • 4.7.1 应用服务器访问控制
  • 4.7.2 内部网络访问控制
  • 4.8 移动办公支撑
  • 4.8.1 移动办公项目安全要点分析
  • 4.8.2 移动办公项目安全支撑实现
  • 4.8.3 移动终端选型安全参考指标
  • 4.9 终端安全
  • 4.9.1 用户登录
  • 4.9.2 离机锁定
  • 4.9.3 安全保密
  • 4.9.4 应用支持
  • 4.9.5 扩展性能
  • 4.9.6 系统部署
  • 第五章 结论与展望
  • 参考文献
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于PKI技术的银行安全网上交易系统研究
    下载Doc文档

    猜你喜欢