信用社網(wǎng)上銀行簽名與安全代理服務器的設計與實現(xiàn).pdf

1、互聯(lián)網(wǎng)技術日趨成熟，基于其上的各種商務應用正在快速普及,但是互聯(lián)網(wǎng)的安全性不高，最終用戶安全意識不夠強，存在很大的安全隱患。網(wǎng)上銀行由于涉及大量金融交易和資金流動，對安全性的需求要求特別高，包括身份認證、數(shù)據(jù)保密性、數(shù)據(jù)完整性、關鍵資源訪問控制、交易不可抵賴性等。
　　本論文介紹了相關的技術，包括數(shù)據(jù)加密、安全認證、SSL(安全套接層)協(xié)議等，其中數(shù)據(jù)加密包括對稱和非對稱加密技術，安全認證主要說明了數(shù)字摘要、數(shù)字簽名、數(shù)字證書等。

2、本論文在開源OpenSSL、BC(BouncyCastle)的基礎上設計及實現(xiàn)了一種適合B/S(Browse/Server)應用結構的安全控制體系－安全代理服務器和簽名子系統(tǒng)。
　　本論文主要進行以下幾個方面的工作：
　　(1)網(wǎng)上銀行安全技術現(xiàn)狀分析。分析網(wǎng)上銀行的安全技術體系及階段性的演變過程，并針對其不足進行新設計。
　　(2)數(shù)字簽名子系統(tǒng)的總體架構設計與實現(xiàn)。
　　(3)安全代理服務器系統(tǒng)的總體架構設計

3、與實現(xiàn)。
　　本論文闡述了安全代理服務器和簽名子系統(tǒng)的系統(tǒng)架構、工作機制，并且對主要功能模塊進行了詳細的說明。利用此安全控制體系可以為客戶端和服務器端的安全通信提供身份認證、資源控制訪問、數(shù)字簽名、數(shù)據(jù)加密及完整性保護等服務，較好地解決了信用社網(wǎng)上銀行的安全問題。
　　另外本論文介紹了在本課題中使用到的測試方法、測試工具，并就功能測試、性能測試和測試結果進行了詳細的闡述。最后闡述了安全代理服務器和簽名子系統(tǒng)的應用案例和應用效