首页> 正文

网上银行电子认证服务系统的研究和设计

2020-12-01阅读(602)

网上银行电子认证服务系统的研究和设计

论文摘要

目前商业银行业务操作、内部管理控制已越来越依赖于信息技术。对于银行来说,IT发展的好坏将直接影响到银行本身的竞争力。这一现象在网上银行的发展中显得尤为突出。随着网银业务的快速推进,无论是企业网银还是个人网银,用户数与业务量都在成倍增长。与此同时,一些新的情况和新的需求也随之出现,特别是近年来利用网上银行进行作案的现象时有发生,并有逐渐增多的趋向,因而网银系统的安全性也越来越受到人们的关注。对于商业银行而言,网银系统的设计与实施必须充分考虑到客户的交易安全,因此建立一套完善的网上银行电子认证服务系统已成为商业银行开展好电子化金融服务的首要条件。本文所论述的网上银行电子认证服务系统是基于商业银行新一代网上银行系统中安全模块提出的需求而进行设计开发的。新一代网上银行系统是商业银行为全行公司和个人客户提供24小时全方位集中式金融业务服务的电子银行系统,是最重要的电子银行服务渠道。它是商业银行在数据大集中的新形势下为全面提升网银技术水平和服务功能而立项开发的。基于新一代网银系统平台上所建立的网上银行电子认证服务系统采用了全方位的安全技术,实现了对客户端、应用层、通讯网络层和系统软件层的安全控制。该系统除了具备一般认证系统的安全功能外,还具有如下技术创新亮点:1、提出两种不同类型CA并存的概念,即系统支持自建CA证书和CFCA证书,用户可以选择其中的一种方式进行证书认证。2、系统采用外置式SSL加速设备来替代Web服务器内置SSL加速设备以改善Web服务器的性能,避免了SSL运算对服务器造成的额外压力,提高了系统的业务处理能力。3、提出双通道认证的概念,描述了电子认证服务系统采用双通道认证的实现机制与工作模式。4、采用入侵防护系统IPS和信息安全监控管理平台对电子认证服务系统进行实时监控、风险评估并采取有效防范措施抵御各类安全事件的发生。(信息安全监控管理平台已获人民银行科技进步奖)5、对PKI证书体系、128位SSL通讯加密、手机动态密码、安全控件以及防火墙、IDS、IPS、信息安全监控管理平台等安全技术进行有机整合,综合各类安全防范措施来保障网银系统平台的客户端安全、应用层安全、网络层安全和系统层安全。上述安全技术特征有效提升了新一代网上银行电子认证服务系统全方位的安全防护水准,满足了业务应用安全性的要求,从而确保商业银行网银业务的正常开展和安全运营。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 网上银行电子认证服务系统的产生背景
  • 1.3 网上银行电子认证服务系统的设计需求
  • 1.3.1 总体设计思想
  • 1.3.2 主要技术需求
  • 1.4 信息安全相关技术和现状
  • 1.5 本课题的来源和意义
  • 1.6 作者所作的工作和本文的贡献
  • 1.7 本文的篇章结构
  • 第二章 算法和协议基础
  • 2.1 SSL
  • 2.2 数字签名技术
  • 2.3 PKI 公开密钥体系
  • 2.4 签名验证算法
  • 2.4.1 算法概述
  • 2.4.2 MD5 信息摘要算法
  • 2.4.3 RSA 算法
  • 2.4.4 DES 算法
  • 2.5 本章小结
  • 第三章 电子认证服务系统整体解决方案
  • 3.1 总体设计思路——支持自建CA 和CFCA 证书
  • 3.2 系统框架
  • 3.3 本章小结
  • 第四章 CA 认证系统设计
  • 4.1 结构设计
  • 4.2 系统逻辑结构
  • 4.3 CA 系统功能设计
  • 4.3.1 灵活的多证书体系
  • 4.3.2 支持单独签发加密证书或签名证书
  • 4.3.3 证书附加信息管理
  • 4.3.4 证书模版
  • 4.3.5 用户密钥策略
  • 4.3.6 证书有效期策略
  • 4.3.7 用户证书管理
  • 4.4 RA 系统概述
  • 4.4.1 RA 的主要功能
  • 4.4.2 RA 系统总体结构
  • 4.4.3 RA 系统分行管理台的逻辑结构与角色
  • 4.4.4 客户证书管理流程
  • 4.4.5 RA 内部人员证书管理
  • 4.5 本章小结
  • 第五章 CFCA 认证系统及其安全性分析
  • 5.1 CFCA 认证系统概述
  • 5.2 CFCA 认证系统的主要功能
  • 5.3 CFCA 认证系统的优势及证书内容
  • 5.4 CFCA 数字证书的安全性
  • 5.5 CFCA 在新一代网银系统中的工作机制
  • 5.6 本章小结
  • 第六章 身份认证机制
  • 6.1 身份认证的基本概念
  • 6.1.1 身份认证的定义
  • 6.1.2 身份认证的作用
  • 6.1.3 身份认证的分类
  • 6.2 电子认证服务系统的网络架构
  • 6.3 身份认证工作机制
  • 6.3.1 通过自建CA 证书进行身份认证
  • 6.3.2 通过CFCA 证书进行身份认证
  • 6.3.3 用户证书与用户信息的匹配认证
  • 6.3.4 网银操作的身份认证
  • 6.4 SSL 加速设备
  • 6.4.1 负载均衡拓扑结构
  • 6.4.2 外置式SSL 加解密方案
  • 6.5 本章小结
  • 第七章 双通道认证机制
  • 7.1 单通道认证的缺点
  • 7.2 双通道认证的思想
  • 7.3 双通道认证的优点
  • 7.4 双通道认证的实现
  • 7.5 本章小结
  • 第八章 系统安全设计
  • 8.1 网络安全设计
  • 8.1.1 入侵防护系统IPS
  • 8.1.2 信息安全监控管理平台
  • 8.2 CA 产品安全设计
  • 8.2.1 总体设计的安全性
  • 8.2.2 通信安全性
  • 8.2.3 密钥使用安全性
  • 8.2.4 防止非授权访问
  • 8.2.5 提供完备的补救方案
  • 8.2.6 提供完备的审计日志信息
  • 8.3 密钥备份和管理
  • 8.3.1 CA 密钥的管理
  • 8.3.2 CA 密钥的备份和恢复
  • 8.4 本章小结
  • 结束语
  • 参考文献
  • 致谢
  • 攻读学位期间发表与录用的学术论文

    • 相关论文文献

    • [1].网上银行发展中存在的问题及对策[J]. 内蒙古科技与经济 2013(17)
    • [2].新形势下我国网上银行发展路径选择[J]. 现代商贸工业 2014(11)
    • [3].浅议网上银行的组成及特点[J]. 民营科技 2009(06)
    • [4].网上银行[J]. 福建质量管理 2015(08)
    • [5].网上银行信息安全的新形势及对策研究[J]. 才智 2014(12)
    • [6].我国网上银行发展对策分析[J]. 现代商贸工业 2009(22)
    • [7].浅析我国网上银行的营销策略[J]. 商场现代化 2008(36)
    • [8].网上银行存在的问题及对策[J]. 现代商业 2012(20)
    • [9].浅析我国网上银行的发展存在的问题及对策[J]. 时代金融 2012(09)
    • [10].网上银行外汇业务中存在的问题和建议[J]. 武汉金融 2009(01)
    • [11].网上银行风险[J]. 中国高新技术企业 2008(13)
    • [12].网上银行的信息安全浅谈[J]. 法制与社会 2008(15)
    • [13].浅谈网上银行与村级财务管理的关系[J]. 中国集体经济 2016(07)
    • [14].网上银行发展趋势浅析[J]. 中小企业管理与科技(下旬刊) 2013(03)
    • [15].我国网上银行发展的战略选择探讨[J]. 现代商贸工业 2009(03)
    • [16].浅谈网上银行对传统金融监督方式的挑战[J]. 商场现代化 2015(30)
    • [17].浅析网络环境下的大学生购物观[J]. 现代交际 2013(03)
    • [18].我国网上银行发展历程及现状浅析[J]. 东方企业文化 2010(08)
    • [19].基于内部因素的网上银行发展及变革研究[J]. 商场现代化 2008(05)
    • [20].浅析网上银行的风险管理和规避[J]. 知识经济 2015(15)
    • [21].试论网上银行外汇业务的现状与发展[J]. 国际商务财会 2011(10)
    • [22].论我国网上银行监管的法律问题[J]. 商品与质量 2010(S3)
    • [23].浅谈网上银行的发展对我国银行业的影响[J]. 科技致富向导 2012(08)
    • [24].网上银行存在的安全风险及有效防范[J]. 中国新通信 2013(21)
    • [25].我国网上银行存在的问题及建议[J]. 合作经济与科技 2010(09)
    • [26].我国网上银行现状及发展前景[J]. 科技情报开发与经济 2009(33)
    • [27].我国网上银行发展现状及对策的思考[J]. 北方经贸 2014(12)
    • [28].浅谈网上银行存在的问题及解决办法[J]. 电脑学习 2009(04)
    • [29].浅析我国网上银行发展面临的问题与对策[J]. 现代经济信息 2014(19)
    • [30].网上银行信息安全产品的服务质量差距分析[J]. 经济与管理 2011(11)

    标签:;  ;  ;  ;  ;  

    网上银行电子认证服务系统的研究和设计
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5