学位论文 > 优秀研究生学位论文题录展示

中国农业发展银行综合业务系统安全子系统

作 者: 巫晓峰
导 师: 王力生;苟飞
学 校: 同济大学
专 业: 软件工程
关键词: 银行信息安全 加密算法 综合业务系统 智能IC卡 PKI技术
分类号: F830.49
类 型: 硕士论文
年 份: 2006年
下 载: 176次
引 用: 1次
阅 读: 论文下载
 

内容摘要


全国数据大集中已经成为了我国银行业的主要发展趋势,作为国内分支机构最多的政策性银行,农发行(中国农业发展银行)也适时的推出了自己的综合业务系统。 本文的主要目的就在于为农发行综合业务系统设计一套安全、可靠并符合农发行实际的安全子系统。主要涉及两个关键技术:数据加密解密技术和PKI技术体系。 本文先从农发行综合业务系统的总体结构入手,概要地介绍了农发行综合业务系统的物理结构和软件结构。在此基础上对该综合业务系统存在的安全风险进行了分析,结合对农发行的安全需求和设计目标的研究,提出了农发行综合业务系统安全子系统的设计原则。接着对安全方案关键技术基础的加密算法IDEA、DES、RSA、MD5的实现原理、实现方法作了研究,并对每个算法的安全性作了分析。同时,也对PKI技术体系的内容和所能提供的服务作了研究,结合智能IC卡技术的研究提出了安全子系统的解决方案。在对安全子系统总体结构介绍的基础上,又分别对柜面系统、支付系统和交易服务器的安全设计作了逐一介绍,然后根据安全子系统的解决方案给出相应的软件模块。最后,本文对方案中存在的不足作了分析,并提出了在将来需要进一步完善之处。 目前,农发行综合业务系统已上线运行,本文中的方案已在农发行得到实施。

全文目录


学位论文版权使用授权书  3-4
同济大学学位论文原创性声明  4-5
摘要  5-6
ABSTRACT  6-11
第1章 引言  11-14
  1.1 项目背景、目的和意义  11-12
  1.2 综合业务系统安全子系统国内外研究现状  12
  1.3 本文结构  12-14
第2章 农发行综合业务系统  14-21
  2.1 概述  14
  2.2 农发行综合业务系统的特点  14-16
  2.3 农发行综合业务的系统技术架构  16-19
    2.3.1 系统物理结构图  16-17
    2.3.2 主要物理部件说明  17-19
  2.4 农发行综合业务系统软件结构  19-20
  2.5 本章小结  20-21
第3章 综合业务系统安全需求分析  21-28
  3.1 安全子系统设计目标  21-22
  3.2 综合业务系统安全风险分析  22-24
  3.3 综合业务系统的安全需求  24-26
  3.4 设计原则  26-27
  3.5 本章小结  27-28
第4章 安全子系统关键技术研究  28-57
  4.1 IDEA算法  28-33
    4.1.1 IDEA算法描述  29-32
    4.1.2 IDEA算法编程  32-33
    4.1.3 IDEA算法的安全性  33
  4.2 DES算法  33-35
    4.2.1 DES算法原理描述  33-34
    4.2.2 DES算法编程  34-35
    4.2.3 DES算法安全性  35
  4.3 RSA算法  35-40
    4.3.1 RSA算法原理描述  36-37
    4.3.2 RSA加解密算法体制的实现  37-38
    4.3.3 RSA算法编程  38-39
    4.3.4 RSA算法的安全性依据  39-40
    4.3.5 RSA算法的安全性  40
  4.4 MD5算法  40-44
    4.4.1 MD5算法的描述  40-44
    4.4.2 MD5的安全性  44
  4.5 PKI技术  44-54
    4.5.1 PKI的内容  45-51
    4.5.2 PKI提供的服务  51-54
  4.6 智能 IC卡技术  54-55
  4.7 本章小结  55-57
第5章 安全子系统方案  57-76
  5.1 综合业务系统安全体系的总体结构  57-59
    5.1.1 操作系统安全措施  57
    5.1.2 网络系统安全措施  57-58
    5.1.3 综合业务系统安全措施  58
    5.1.4 支付前置机系统安全策略  58-59
  5.3 操作系统安全方案  59-65
    5.3.1 防病毒体系  59-60
    5.3.2 软件升级服务器  60-62
    5.3.3 提升Windows系统安全性  62-63
    5.3.4 提升Unix系统安全性  63-65
  5.4 网络系统安全方案  65-68
    5.4.1 网络结构  65-67
    5.4.2 网络安全  67-68
    5.4.3 网络管理  68
  5.5 综合业务系统安全方案  68-70
    5.5.1 身份标识  68-69
    5.5.2 身份验证  69
    5.5.3 数据加密  69
    5.5.4 数字签名  69
    5.5.5 安全审计  69-70
  5.6 支付系统安全方案  70-71
    5.6.1 身份标识  70
    5.6.2 身份验证  70
    5.6.3 数据加密  70
    5.6.4 数字签名  70-71
  5.7 数据库数据存储安全  71-72
    5.7.1 密码的加密存储  71
    5.7.2 存储数据的一致性保证  71-72
  5.8 主要业务流程  72-74
    5.8.1 柜员身份认证流程  72-73
    5.8.2 柜面交易传输流程  73
    5.8.3 支付分发服务器向支付前置机的数据传输  73-74
    5.8.4 支付前置机向支付分发服务器的安全数据传输  74
  5.9 本章小结  74-76
第6章 安全子系统软件模块  76-83
  6.1 柜面系统  76-79
    6.1.1 客户端模块  76-78
    6.1.2 服务器端模块  78-79
    6.1.3 公共模块  79
  6.2 支付系统接口  79-80
  6.3 交易处理服务器(数据库服务器)  80-82
  6.4 本章小结  82-83
第7章 结论与展望  83-85
  7.1 结论  83
  7.2 进一步工作的方向  83-85
致谢  85-86
参考文献  86-87
个人简历 在读期间发表的学术论文与研究成果  87

相似论文

  1. UMTS系统数据传输加密处理的研究与实现,TN918.4
  2. WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
  3. 混合加密算法在软件安全中的应用,TP309.7
  4. 组播密钥管理系统客户端的设计与实现,TP393.08
  5. 面向数据库加解密关键技术研究,TP309.7
  6. 基于旁路分析的硬件木马设计实现,TP309.5
  7. 电信积分商城平台的研究与实现,TN915.09
  8. IEEE 802.15.4 CCM-AES协处理器的研究与设计,TN929.5
  9. 基于Web的PGP安全电子邮件系统研究与实现,TP393.098
  10. 大型在线游戏平台的安全系统的设计与实现,TP393.08
  11. 移动存储设备安全管理策略的研究,TP309
  12. 基于指纹加密的EFI BIOS关键技术研究及设计,TP391.41
  13. ERP系统Java EE Web框架设计与实现,TP311.52
  14. 基于自由模函数的一次一密值的研究与实现,TN918.1
  15. 智能卡T=0通信协议的安全性研究,TN915.04
  16. 多网络通信与安全的研究和实现,TN915.0
  17. 基于AES的汽车无钥匙门禁系统的研究与实现,TP273.5
  18. 神经网络混沌加密算法的研究与FPGA设计,TP183
  19. 商业银行信息安全技术研究,TP393.08
  20. 基于Kerberos协议和AES算法的RFID信息安全的研究,TP391.44
  21. 基于B/S结构的数据库加密技术的研究与设计,TP309.7

中图分类: > 经济 > 财政、金融 > 金融、银行 > 金融、银行理论 > 银行业务 > 现代化管理
© 2012 www.xueweilunwen.com