首页> 正文

网上资金结算系统安全代理的研究与设计

2020-12-06阅读(547)

网上资金结算系统安全代理的研究与设计

论文摘要

随着我国经济的迅猛发展和经济体制结构性调整的深化,很多非银行金融机构和非金融机构大型企事业集团都建立了内部资金结算系统和清算系统。这些资金网络系统的建立,即能减少资金在途,加速资金周转,又能加强资金集中管理,提高资金使用效率,保障资金安全,满足了大型企事业在走向市场过程中对资金管理的要求。企业网上资金结算系统就是在上述企业资金结算专用网的基础上,采用先进的Internet、Intranet及其网络安全技术,将基于营业柜台、自助网点等传统的金融服务扩展到Internet、Intranet,使其客户随时随地都能得到资金结算机构提供的金融服务。在将网上资金结算服务真正投入运行之前,需要考虑这种Web服务的安全机制。针对安全问题人们提出了种种解决方案,其中有很多是使用SSL/TSL协议来完成信息安全传输的方案,这些方案受密钥长度的限制,以及缺乏不可否认性的能力,难以满足网上资金结算系统安全的需要。因此,对网上资金结算中安全问题的研究非常必要。结合SSL协议、PKI技术中的基本理论,本文提出了用安全代理来实现网上资金结算系统的安全的设计方案。该方案实现了Web服务器与浏览器之间的安全传输,并且具有下列特性:●易于结合硬件密钥证书设备和接口的应用。●选择重要信息的签名长期保存,以备将来作为法律证据。●便于选择信息进行签名和加密,提高处理速度。●通过安全代理的级连,系统网络结构更加灵活。本文所做的工作主要是:提出了网上资金结算的安全问题,分析了网上资金结算的业务和安全需求和SSL协议和SET协议在完成安全代理时的缺陷,研究了PKI的相关技术,比较了硬件加密和软件加密的优劣,分析了HTML语言中隐藏字段在安全代理中应用的可能性。提出了采用PKI技术、硬件加密技术和HTTP协议处理技术设计网上资金结算系统安全代理的方案。设计了安全代理的体系结构及安全代理各模块的功能,使安全代理具有数字签名,身份认证,加密,完整性功能。最后对安全代理的功能进行了论证。

论文目录

  • 摘要
  • Abstract
  • 引言
  • 第一章 网上资金结算安全代理概述
  • 1.1 企业网上资金结算概述
  • 1.1.1 企业资金结算的职能
  • 1.1.2 企业资金结算业务的互联网化
  • 1.2 网上资金结算系统的主要业务和安全问题
  • 1.2.1 网上资金结算系统的主要业务
  • 1.2.2 互联网的安全
  • 1.2.3 企业网上资金结算系统的安全
  • 1.3 现有的安全问题解决方案
  • 1.3.1 SSL协议与SET协议
  • 1.3.2 安全代理的作用
  • 1.3.3 已有的安全代理方案
  • 1.4 小结
  • 第二章 网上资金结算系统的分析
  • 2.1 网上资金结算的主要业务
  • 2.2 网上资金结算的层次结构
  • 2.2.1 网上资金结算的体系结构
  • 2.2.2 客户交互层
  • 2.2.3 交易处理层
  • 2.2.4 核心业务层
  • 2.3 网上资金结算的安全需求
  • 2.3.1 用户权限认证
  • 2.3.2 完整性需求
  • 2.3.3 不可否认性
  • 2.3.4 保密性需求
  • 2.4 小结
  • 第三章 相关技术的研究与分析
  • 3.1 SSL、SET与安全代理
  • 3.1.1 SSL与SET的比较
  • 3.1.2 与安全代理的关系
  • 3.2 PKI及其相关技术
  • 3.2.1 PKI概述
  • 3.2.2 加密
  • 3.2.3 数字证书
  • 3.2.4 数字签名
  • 3.3 HTTP协议和HTML文档
  • 3.3.1 HTTP协议首部
  • 3.3.2 HTTP协议的响应
  • 3.3.3 HTML的表单
  • 3.4 硬件加密与保护技术的分析
  • 3.4.1 硬件加密卡
  • 3.4.2 USBKEY
  • 小结
  • 第四章 安全代理的总体设计
  • 4.1 安全代理的总体方案
  • 4.1.1 安全代理的分布
  • 4.1.2 硬件设备的使用
  • 4.1.3 数字签名与数字证书信息的传递
  • 4.1.4 数据分类处理的设计
  • 4.2 系统总体结构
  • 4.2.1 安全代理的位置与作用
  • 4.2.2 安全代理的结构
  • 4.2.3 安全代理的信息流程
  • 4.3 关键模块
  • 4.3.1 通信模块
  • 4.3.2 加密模块
  • 4.3.3 HTTP协议模块
  • 4.3.4 密钥体系
  • 小结
  • 第五章 安全代理的模块设计
  • 5.1 通信模块的设计
  • 5.1.1 客户端通信模块的设计
  • 5.1.2 服务端通信模块的设计
  • 5.2 加密模块的分析与设计
  • 5.2.1 加密模块的分析
  • 5.2.2 加密模块的设计
  • 5.3 HTTP协议模块的分析与设计
  • 5.3.1 HTTP协议模块的分析
  • 5.3.2 HTTP协议模块的设计
  • 5.4 系统的论证与运行
  • 5.4.1 安全代理的论证
  • 5.4.2 运行环境
  • 5.4.3 运行过程
  • 小结
  • 总结
  • 致谢
  • 参考文献
  • 作者在攻读硕士学位期间完成的论文

    • 相关论文文献

    • [1].系统安全领域人因错误理论研究进展[J]. 中国电子科学研究院学报 2020(07)
    • [2].现代系统安全观点分析及分层安全模型研究[J]. 中国安全生产科学技术 2020(09)
    • [3].信息系统安全课程混合式教学设计[J]. 计算机教育 2020(10)
    • [4].安全模式助力系统安全[J]. 网络安全和信息化 2018(01)
    • [5].市人民政府办公厅关于进一步做好住房城乡建设系统安全生产管理有关工作的通知[J]. 贵阳市人民政府公报 2016(14)
    • [6].姜开达:构建教育系统安全威胁情报共享平台[J]. 中国教育网络 2017(06)
    • [7].铁路信息系统安全的风险评估与管理分析[J]. 信息记录材料 2019(11)
    • [8].“金课”视角下网络与系统安全课程改革探索[J]. 教育教学论坛 2020(41)
    • [9].电力系统安全稳定控制的规划与应用分析[J]. 黑龙江科学 2016(22)
    • [10].电力系统安全稳定标准[J]. 电子制作 2016(24)
    • [11].医院信息化系统安全与防御措施[J]. 电子技术与软件工程 2017(19)
    • [12].有关电力系统安全稳定标准的探究[J]. 科技展望 2015(11)
    • [13].安防大数据系统安全的现状与挑战分析[J]. 信息系统工程 2019(01)
    • [14].大数据视阈下的系统安全理论建模范式变革[J]. 系统工程理论与实践 2018(07)
    • [15].基于RFID系统安全威胁的研究[J]. 产业与科技论坛 2017(15)
    • [16].系统安全工程原则[J]. 网络安全技术与应用 2016(10)
    • [17].“四二三”举措破解复学难题[J]. 湖北教育(政务宣传) 2020(07)
    • [18].调度自动化及通信系统安全防雷措施浅析[J]. 信阳农业高等专科学校学报 2013(01)
    • [19].信息系统安全与风险管理之我见[J]. 信息技术与信息化 2009(03)
    • [20].轻型运动飞机结构系统安全关键度研究[J]. 科学技术创新 2020(18)
    • [21].基于大数据的信息系统安全路径测评工具及评估方法[J]. 信息系统工程 2020(09)
    • [22].“流”视域下的系统安全协同理论模型构建[J]. 中国安全科学学报 2019(05)
    • [23].电力系统安全稳定标准研究[J]. 科技与创新 2017(05)
    • [24].信息系统安全现状及对策分析[J]. 黑龙江科技信息 2017(10)
    • [25].系统安全结构理论及特性研究[J]. 中国安全科学学报 2017(03)
    • [26].系统安全更新,不能因噎废食[J]. 电脑爱好者 2008(18)
    • [27].《信息系统安全与保密》课程教学改革探索[J]. 中国科教创新导刊 2008(32)
    • [28].电力系统安全及其应对策略[J]. 硅谷 2012(15)
    • [29].论信息系统安全风险评估方法[J]. 信息与电脑(理论版) 2011(12)
    • [30].中小企业信息系统安全应对策略[J]. 通信企业管理 2010(10)

    标签:;  ;  ;  

    网上资金结算系统安全代理的研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5