銀聯(lián)網(wǎng)絡(luò)中的安全技術(shù)研究及實(shí)現(xiàn).pdf

1、在金融信息系統(tǒng)設(shè)計(jì)中,安全性設(shè)計(jì)是一個(gè)重要的方面。中國(guó)銀聯(lián)信息處理中心系統(tǒng)(CUPS)作為一個(gè)龐大的全國(guó)性金融信息交換系統(tǒng),對(duì)安全性能要求很高,涉及的安全技術(shù)內(nèi)容也比較多。隨著人們用卡意識(shí)的提高和用卡環(huán)境的改善,CUPS的地位日益重要,但安全風(fēng)險(xiǎn)也也隨之增加,如何保障CUPS的安全穩(wěn)定運(yùn)行是關(guān)系到我國(guó)金融業(yè)穩(wěn)定的大事,為此,本文作者結(jié)合工作經(jīng)歷,探討了CUPS的安全技術(shù)及應(yīng)用。本文概述了CUPS的網(wǎng)絡(luò)架構(gòu),通訊方式,報(bào)文結(jié)構(gòu)以及交易處理

2、流程等方面的內(nèi)容,從多方面分析了CUPS主要的安全風(fēng)險(xiǎn)點(diǎn)和安全技術(shù)要求,對(duì)密碼學(xué)的發(fā)展和加密算法作了介紹,并對(duì)設(shè)計(jì)中用到的DES算法,MAC技術(shù)以及IC卡技術(shù)作了論述。本文重點(diǎn)結(jié)合作者的工作經(jīng)歷,詳細(xì)分析了CUPS安全性基本要求,討論了CUPS安全設(shè)計(jì)目標(biāo)和設(shè)計(jì)原則,銀行安全體系架構(gòu)和主要解決方案。在設(shè)計(jì)中,運(yùn)用密碼學(xué)知識(shí)對(duì)CUPS密鑰的產(chǎn)生,保存和交換進(jìn)行了研究和實(shí)踐。運(yùn)用加密技術(shù)和信息驗(yàn)證技術(shù),實(shí)現(xiàn)了CUPS報(bào)文信息加密解密,CUP

3、S交易信息的鑒別以及用C語(yǔ)言設(shè)計(jì)了加密機(jī)接口函數(shù)。在IC卡應(yīng)用中,介紹了IC卡密鑰的傳遞和分發(fā),IC卡密碼校驗(yàn),IC卡與讀卡器之間,與發(fā)卡行之間的相互認(rèn)證過(guò)程。此外,本文還介紹了銀聯(lián)網(wǎng)絡(luò)冗余配置方案,防火墻配置策略,成員行與銀聯(lián)之間的相互身份認(rèn)證過(guò)程,銀行卡的合法性檢查以及異?？ń灰妆O(jiān)控等安全技術(shù)的運(yùn)用及實(shí)現(xiàn)。在以上論述中對(duì)涉及到的關(guān)鍵技術(shù)點(diǎn)作了比較詳細(xì)的論述,有的給出了設(shè)計(jì)流程,有的給出了源代碼片段或接口函數(shù)等。最后,對(duì)工作做了總結(jié)回