学位论文 > 优秀研究生学位论文题录展示

网上资金结算系统安全代理的研究与设计

作 者: 吕书波
导 师: 郑志蕴
学 校: 郑州大学
专 业: 计算机技术
关键词: 资金结算 PKI 加密 安全代理
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 11次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着我国经济的迅猛发展和经济体制结构性调整的深化,很多非银行金融机构和非金融机构大型企事业集团都建立了内部资金结算系统和清算系统。这些资金网络系统的建立,即能减少资金在途,加速资金周转,又能加强资金集中管理,提高资金使用效率,保障资金安全,满足了大型企事业在走向市场过程中对资金管理的要求。企业网上资金结算系统就是在上述企业资金结算专用网的基础上,采用先进的Internet、Intranet及其网络安全技术,将基于营业柜台、自助网点等传统的金融服务扩展到Internet、Intranet,使其客户随时随地都能得到资金结算机构提供的金融服务。在将网上资金结算服务真正投入运行之前,需要考虑这种Web服务的安全机制。针对安全问题人们提出了种种解决方案,其中有很多是使用SSL/TSL协议来完成信息安全传输的方案,这些方案受密钥长度的限制,以及缺乏不可否认性的能力,难以满足网上资金结算系统安全的需要。因此,对网上资金结算中安全问题的研究非常必要。结合SSL协议、PKI技术中的基本理论,本文提出了用安全代理来实现网上资金结算系统的安全的设计方案。该方案实现了Web服务器与浏览器之间的安全传输,并且具有下列特性:●易于结合硬件密钥证书设备和接口的应用。●选择重要信息的签名长期保存,以备将来作为法律证据。●便于选择信息进行签名和加密,提高处理速度。●通过安全代理的级连,系统网络结构更加灵活。本文所做的工作主要是:提出了网上资金结算的安全问题,分析了网上资金结算的业务和安全需求和SSL协议和SET协议在完成安全代理时的缺陷,研究了PKI的相关技术,比较了硬件加密和软件加密的优劣,分析了HTML语言中隐藏字段在安全代理中应用的可能性。提出了采用PKI技术、硬件加密技术和HTTP协议处理技术设计网上资金结算系统安全代理的方案。设计了安全代理的体系结构及安全代理各模块的功能,使安全代理具有数字签名,身份认证,加密,完整性功能。最后对安全代理的功能进行了论证。

全文目录


摘要  3-4
Abstract  4-9
引言  9-11
第一章 网上资金结算安全代理概述  11-18
  1.1 企业网上资金结算概述  11-13
    1.1.1 企业资金结算的职能  12
    1.1.2 企业资金结算业务的互联网化  12-13
  1.2 网上资金结算系统的主要业务和安全问题  13-15
    1.2.1 网上资金结算系统的主要业务  13
    1.2.2 互联网的安全  13-14
    1.2.3 企业网上资金结算系统的安全  14-15
  1.3 现有的安全问题解决方案  15-17
    1.3.1 SSL协议与SET协议  15-16
    1.3.2 安全代理的作用  16
    1.3.3 已有的安全代理方案  16-17
  1.4 小结  17-18
第二章 网上资金结算系统的分析  18-24
  2.1 网上资金结算的主要业务  18-20
  2.2 网上资金结算的层次结构  20-21
    2.2.1 网上资金结算的体系结构  20
    2.2.2 客户交互层  20-21
    2.2.3 交易处理层  21
    2.2.4 核心业务层  21
  2.3 网上资金结算的安全需求  21-23
    2.3.1 用户权限认证  21-22
    2.3.2 完整性需求  22
    2.3.3 不可否认性  22
    2.3.4 保密性需求  22-23
  2.4 小结  23-24
第三章 相关技术的研究与分析  24-37
  3.1 SSL、SET与安全代理  24-26
    3.1.1 SSL与SET的比较  24-25
    3.1.2 与安全代理的关系  25-26
  3.2 PKI及其相关技术  26-30
    3.2.1 PKI概述  26
    3.2.2 加密  26-28
    3.2.3 数字证书  28-29
    3.2.4 数字签名  29-30
  3.3 HTTP协议和HTML文档  30-33
    3.3.1 HTTP协议首部  30-31
    3.3.2 HTTP协议的响应  31-32
    3.3.3 HTML的表单  32-33
  3.4 硬件加密与保护技术的分析  33-36
    3.4.1 硬件加密卡  33-34
    3.4.2 USBKEY  34-36
  小结  36-37
第四章 安全代理的总体设计  37-45
  4.1 安全代理的总体方案  37-38
    4.1.1 安全代理的分布  37
    4.1.2 硬件设备的使用  37
    4.1.3 数字签名与数字证书信息的传递  37-38
    4.1.4 数据分类处理的设计  38
  4.2 系统总体结构  38-42
    4.2.1 安全代理的位置与作用  38-40
    4.2.2 安全代理的结构  40-41
    4.2.3 安全代理的信息流程  41-42
  4.3 关键模块  42-44
    4.3.1 通信模块  42
    4.3.2 加密模块  42
    4.3.3 HTTP协议模块  42-43
    4.3.4 密钥体系  43-44
  小结  44-45
第五章 安全代理的模块设计  45-56
  5.1 通信模块的设计  45-48
    5.1.1 客户端通信模块的设计  45-46
    5.1.2 服务端通信模块的设计  46-48
  5.2 加密模块的分析与设计  48-51
    5.2.1 加密模块的分析  48
    5.2.2 加密模块的设计  48-51
  5.3 HTTP协议模块的分析与设计  51-52
    5.3.1 HTTP协议模块的分析  51
    5.3.2 HTTP协议模块的设计  51-52
  5.4 系统的论证与运行  52-55
    5.4.1 安全代理的论证  52-53
    5.4.2 运行环境  53
    5.4.3 运行过程  53-55
  小结  55-56
总结  56-57
致谢  57-58
参考文献  58-60
作者在攻读硕士学位期间完成的论文  60

相似论文

  1. Windows内核态密码服务接口设计与实现,TP309.7
  2. JPEG图像的透明安全性研究,TP391.41
  3. 基于距离映射码的安全指纹认证研究,TP391.4
  4. 安塞油田开发中后期井网调整优化技术研究,TE324
  5. 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
  6. 基于智能卡的数字签名系统的研究与应用,TP393.08
  7. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  8. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  9. 基于RSA信息安全加密系统的研究与实现,TP309.7
  10. 驱动级木马传输和加密算法设计与实现,TP393.08
  11. 基于多信息融合技术的安检信息系统研究,V328.3
  12. UMTS系统数据传输加密处理的研究与实现,TN918.4
  13. DES_RSA混合加密以及传输实现,TP309.7
  14. 基于SHA和AES算法的AHB总线监视器设计,TP309.7
  15. 基于固态硬盘加密方法的研究,TP309.7
  16. 基于混沌映射与FrFT的单通道彩色图像加密算法,TP309.7
  17. WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
  18. 基于混沌和分形的两类图像处理算法,TP391.41
  19. 基于压缩加密及多态变形的代码迷惑方法研究,TP393.08
  20. 伺服压力机上位机控制及工艺规划软件的研究,TP273
  21. 低频EOC系统的设计实现及其安全机制研究,TN915.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com