学位论文 > 优秀研究生学位论文题录展示
中国农业发展银行综合业务系统安全子系统
作 者: 巫晓峰
导 师: 王力生;苟飞
学 校: 同济大学
专 业: 软件工程
关键词: 银行信息安全 加密算法 综合业务系统 智能IC卡 PKI技术
分类号: F830.49
类 型: 硕士论文
年 份: 2006年
下 载: 176次
引 用: 1次
阅 读: 论文下载
内容摘要
全国数据大集中已经成为了我国银行业的主要发展趋势,作为国内分支机构最多的政策性银行,农发行(中国农业发展银行)也适时的推出了自己的综合业务系统。 本文的主要目的就在于为农发行综合业务系统设计一套安全、可靠并符合农发行实际的安全子系统。主要涉及两个关键技术:数据加密解密技术和PKI技术体系。 本文先从农发行综合业务系统的总体结构入手,概要地介绍了农发行综合业务系统的物理结构和软件结构。在此基础上对该综合业务系统存在的安全风险进行了分析,结合对农发行的安全需求和设计目标的研究,提出了农发行综合业务系统安全子系统的设计原则。接着对安全方案关键技术基础的加密算法IDEA、DES、RSA、MD5的实现原理、实现方法作了研究,并对每个算法的安全性作了分析。同时,也对PKI技术体系的内容和所能提供的服务作了研究,结合智能IC卡技术的研究提出了安全子系统的解决方案。在对安全子系统总体结构介绍的基础上,又分别对柜面系统、支付系统和交易服务器的安全设计作了逐一介绍,然后根据安全子系统的解决方案给出相应的软件模块。最后,本文对方案中存在的不足作了分析,并提出了在将来需要进一步完善之处。 目前,农发行综合业务系统已上线运行,本文中的方案已在农发行得到实施。
|
全文目录
学位论文版权使用授权书 3-4 同济大学学位论文原创性声明 4-5 摘要 5-6 ABSTRACT 6-11 第1章 引言 11-14 1.1 项目背景、目的和意义 11-12 1.2 综合业务系统安全子系统国内外研究现状 12 1.3 本文结构 12-14 第2章 农发行综合业务系统 14-21 2.1 概述 14 2.2 农发行综合业务系统的特点 14-16 2.3 农发行综合业务的系统技术架构 16-19 2.3.1 系统物理结构图 16-17 2.3.2 主要物理部件说明 17-19 2.4 农发行综合业务系统软件结构 19-20 2.5 本章小结 20-21 第3章 综合业务系统安全需求分析 21-28 3.1 安全子系统设计目标 21-22 3.2 综合业务系统安全风险分析 22-24 3.3 综合业务系统的安全需求 24-26 3.4 设计原则 26-27 3.5 本章小结 27-28 第4章 安全子系统关键技术研究 28-57 4.1 IDEA算法 28-33 4.1.1 IDEA算法描述 29-32 4.1.2 IDEA算法编程 32-33 4.1.3 IDEA算法的安全性 33 4.2 DES算法 33-35 4.2.1 DES算法原理描述 33-34 4.2.2 DES算法编程 34-35 4.2.3 DES算法安全性 35 4.3 RSA算法 35-40 4.3.1 RSA算法原理描述 36-37 4.3.2 RSA加解密算法体制的实现 37-38 4.3.3 RSA算法编程 38-39 4.3.4 RSA算法的安全性依据 39-40 4.3.5 RSA算法的安全性 40 4.4 MD5算法 40-44 4.4.1 MD5算法的描述 40-44 4.4.2 MD5的安全性 44 4.5 PKI技术 44-54 4.5.1 PKI的内容 45-51 4.5.2 PKI提供的服务 51-54 4.6 智能 IC卡技术 54-55 4.7 本章小结 55-57 第5章 安全子系统方案 57-76 5.1 综合业务系统安全体系的总体结构 57-59 5.1.1 操作系统安全措施 57 5.1.2 网络系统安全措施 57-58 5.1.3 综合业务系统安全措施 58 5.1.4 支付前置机系统安全策略 58-59 5.3 操作系统安全方案 59-65 5.3.1 防病毒体系 59-60 5.3.2 软件升级服务器 60-62 5.3.3 提升Windows系统安全性 62-63 5.3.4 提升Unix系统安全性 63-65 5.4 网络系统安全方案 65-68 5.4.1 网络结构 65-67 5.4.2 网络安全 67-68 5.4.3 网络管理 68 5.5 综合业务系统安全方案 68-70 5.5.1 身份标识 68-69 5.5.2 身份验证 69 5.5.3 数据加密 69 5.5.4 数字签名 69 5.5.5 安全审计 69-70 5.6 支付系统安全方案 70-71 5.6.1 身份标识 70 5.6.2 身份验证 70 5.6.3 数据加密 70 5.6.4 数字签名 70-71 5.7 数据库数据存储安全 71-72 5.7.1 密码的加密存储 71 5.7.2 存储数据的一致性保证 71-72 5.8 主要业务流程 72-74 5.8.1 柜员身份认证流程 72-73 5.8.2 柜面交易传输流程 73 5.8.3 支付分发服务器向支付前置机的数据传输 73-74 5.8.4 支付前置机向支付分发服务器的安全数据传输 74 5.9 本章小结 74-76 第6章 安全子系统软件模块 76-83 6.1 柜面系统 76-79 6.1.1 客户端模块 76-78 6.1.2 服务器端模块 78-79 6.1.3 公共模块 79 6.2 支付系统接口 79-80 6.3 交易处理服务器(数据库服务器) 80-82 6.4 本章小结 82-83 第7章 结论与展望 83-85 7.1 结论 83 7.2 进一步工作的方向 83-85 致谢 85-86 参考文献 86-87 个人简历 在读期间发表的学术论文与研究成果 87
|
相似论文
- UMTS系统数据传输加密处理的研究与实现,TN918.4
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- 混合加密算法在软件安全中的应用,TP309.7
- 组播密钥管理系统客户端的设计与实现,TP393.08
- 面向数据库加解密关键技术研究,TP309.7
- 基于旁路分析的硬件木马设计实现,TP309.5
- 电信积分商城平台的研究与实现,TN915.09
- IEEE 802.15.4 CCM-AES协处理器的研究与设计,TN929.5
- 基于Web的PGP安全电子邮件系统研究与实现,TP393.098
- 大型在线游戏平台的安全系统的设计与实现,TP393.08
- 移动存储设备安全管理策略的研究,TP309
- 基于指纹加密的EFI BIOS关键技术研究及设计,TP391.41
- ERP系统Java EE Web框架设计与实现,TP311.52
- 基于自由模函数的一次一密值的研究与实现,TN918.1
- 智能卡T=0通信协议的安全性研究,TN915.04
- 多网络通信与安全的研究和实现,TN915.0
- 基于AES的汽车无钥匙门禁系统的研究与实现,TP273.5
- 神经网络混沌加密算法的研究与FPGA设计,TP183
- 商业银行信息安全技术研究,TP393.08
- 基于Kerberos协议和AES算法的RFID信息安全的研究,TP391.44
- 基于B/S结构的数据库加密技术的研究与设计,TP309.7
中图分类: > 经济 > 财政、金融 > 金融、银行 > 金融、银行理论 > 银行业务 > 现代化管理
© 2012 www.xueweilunwen.com
|