銀證數(shù)據(jù)交換平臺(tái)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息時(shí)代的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用在國(guó)防、電信、金融、新聞媒體、商業(yè)貿(mào)易等各個(gè)領(lǐng)域，網(wǎng)絡(luò)信息安全帶來(lái)的問(wèn)題也日益突顯。目前，保障網(wǎng)絡(luò)信息安全比較成熟的技術(shù)方案是采用PKI認(rèn)證框架體系，通過(guò)使用數(shù)字證書(shū)和加密、數(shù)字簽名技術(shù)實(shí)現(xiàn)雙方身份的確認(rèn)和信息的加密傳送。而密鑰管理中心是PKI信任體系的一個(gè)至關(guān)重要的部分，為證書(shū)認(rèn)證系統(tǒng)提供密鑰管理服務(wù)。 我國(guó)數(shù)字證書(shū)認(rèn)證體系目前在許多地方已經(jīng)進(jìn)入了應(yīng)用領(lǐng)域的拓展和數(shù)字證書(shū)的推廣階段，推

2、廣辦法是通過(guò)實(shí)現(xiàn)網(wǎng)上工商、網(wǎng)上稅務(wù)等方式，將企業(yè)用戶的數(shù)字認(rèn)證應(yīng)用推進(jìn)到實(shí)質(zhì)階段。例如有了網(wǎng)上工商，企業(yè)在完成年審后即可實(shí)現(xiàn)網(wǎng)上交費(fèi)；有了網(wǎng)上稅務(wù)和網(wǎng)上納稅企業(yè)的信用體系，那么該企業(yè)的資金就可以通過(guò)支付網(wǎng)關(guān)到達(dá)金融部門，完成交稅過(guò)程。而網(wǎng)上支付系統(tǒng)就要依賴基于合法數(shù)字認(rèn)證中心提供的企業(yè)用戶的網(wǎng)上身份識(shí)別和支付款的確認(rèn)。 但是現(xiàn)在在我國(guó)，CA技術(shù)真正得到應(yīng)用的還是工商、稅務(wù)、網(wǎng)站、金融、海關(guān)、對(duì)外進(jìn)出口、電信這幾大領(lǐng)域和部門，個(gè)人

3、應(yīng)用的需求量極小。這是和我國(guó)互聯(lián)網(wǎng)發(fā)展水平相對(duì)應(yīng)的，也是國(guó)內(nèi)外cA存在差距的根本原因。 深圳證券通信有限公司是一家為證券市場(chǎng)提供數(shù)據(jù)通信服務(wù)的高科技企業(yè)，開(kāi)發(fā)出用于銀行、證券公司以及相關(guān)機(jī)構(gòu)間業(yè)務(wù)數(shù)據(jù)交換的系統(tǒng)-銀證數(shù)據(jù)交換平臺(tái)，利用成熟的深圳證券通信網(wǎng)作為主要的底層網(wǎng)絡(luò)設(shè)施，同時(shí)也接受撥號(hào)、專線連接、Internet VPN等其他開(kāi)放的接入手段。通過(guò)各種接入方式，BSDEP把銀行、證券公司、交易所、登記結(jié)算公司、監(jiān)管機(jī)構(gòu)等連接

4、到一起。為了確保網(wǎng)絡(luò)的安全，銀證數(shù)據(jù)交換平臺(tái)在網(wǎng)絡(luò)方面，也需要有非常完備嚴(yán)密的安全措施。而對(duì)于現(xiàn)有的銀證數(shù)據(jù)傳輸平臺(tái)，所做的是關(guān)系到億萬(wàn)股民數(shù)以億萬(wàn)計(jì)的資金流向，其功能不能不強(qiáng)大，其安全性之重要，自不待言。然而，銀證數(shù)據(jù)傳輸平臺(tái)功能強(qiáng)大，結(jié)構(gòu)也比較復(fù)雜，因此，在對(duì)其加密的過(guò)程中，若用同一種加密的方式，有的時(shí)候也沒(méi)有必要，所以，具體問(wèn)題具體分析，尋求最為合理同時(shí)又有比較好的性價(jià)比的加密方式，確保數(shù)據(jù)傳輸?shù)陌踩?，便是本文所面臨的問(wèn)題。

5、 作者在根據(jù)已有的銀證數(shù)據(jù)交換平臺(tái)，獨(dú)立設(shè)計(jì)并開(kāi)發(fā)了一套安全系統(tǒng)，對(duì)在平臺(tái)中傳輸?shù)臄?shù)據(jù)進(jìn)行種種加密，使數(shù)據(jù)包在點(diǎn)對(duì)點(diǎn)端對(duì)端進(jìn)行加密傳輸，保證了在系統(tǒng)中傳輸數(shù)據(jù)的安全，現(xiàn)已投入日常使用。在本文中，闡述了該系統(tǒng)的設(shè)計(jì)思想，給出了系統(tǒng)的功能結(jié)構(gòu)和邏輯框圖。然后根據(jù)系統(tǒng)的總體結(jié)構(gòu)，分析了它要實(shí)現(xiàn)功能所需要的兩個(gè)步驟，包括局域網(wǎng)內(nèi)部傳輸，專線傳輸。，并細(xì)致描述了每個(gè)步驟的功能、結(jié)構(gòu)以及流程，然后給出了整個(gè)系統(tǒng)運(yùn)行時(shí)數(shù)據(jù)加密的測(cè)試狀況。