基于PKI技術(shù)的網(wǎng)上電子銀行的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，極大地推動(dòng)了社會(huì)信息化進(jìn)程，人們可以通過(guò)Internet很方便地進(jìn)行信息交流。但是，公開(kāi)便利的網(wǎng)絡(luò)環(huán)境同時(shí)也帶來(lái)網(wǎng)絡(luò)通信安全方面的挑戰(zhàn)。因此，網(wǎng)絡(luò)安全問(wèn)題已成為牽動(dòng)千家萬(wàn)戶的問(wèn)題，也是各級(jí)網(wǎng)絡(luò)管理機(jī)構(gòu)非常關(guān)注的重要課題之一。 本系統(tǒng)的理論基礎(chǔ)是PKI，因此本文對(duì)PKI的關(guān)鍵技術(shù)進(jìn)行了分析。首先對(duì)對(duì)稱密碼體制和非對(duì)稱密碼體制進(jìn)行研究，對(duì)比了兩者的優(yōu)缺點(diǎn)。針對(duì)網(wǎng)上銀行準(zhǔn)確、快捷的特點(diǎn)，選擇了一種能發(fā)揮二者優(yōu)點(diǎn)，

2、實(shí)現(xiàn)快速安全傳輸?shù)募用荏w制。其次，對(duì)CA信任模型進(jìn)行了研究分析，只有選擇適當(dāng)?shù)男湃文Ｐ筒拍苁瓜到y(tǒng)的認(rèn)證建立在可以信賴的基礎(chǔ)之上。再次，對(duì)數(shù)據(jù)傳輸加密的幾種技術(shù)進(jìn)行比較，選擇一種最安全最適合PKI體系的數(shù)據(jù)流加密方式。還借鑒了SSL協(xié)議來(lái)進(jìn)行TCP/IP連接之間的握手過(guò)程，以達(dá)到防止服務(wù)器被假冒的安全性要求。這里還分析研究了數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)和密鑰管理技術(shù)。 在對(duì)理論基礎(chǔ)進(jìn)行分析的基礎(chǔ)上，本文將PKI技術(shù)應(yīng)用到了網(wǎng)上銀行。主

3、要從以下幾個(gè)方面設(shè)計(jì)系統(tǒng)并對(duì)其進(jìn)行安全保護(hù)。此應(yīng)用程序的體系結(jié)構(gòu)中存在著幾個(gè)網(wǎng)絡(luò)連接，這里依次針對(duì)每一個(gè)連接，分析它所面臨的威脅，并提出解決方案。設(shè)計(jì)了安全通信的加密協(xié)議流程，實(shí)現(xiàn)了數(shù)字簽名。實(shí)現(xiàn)了認(rèn)證系統(tǒng)的證書簽發(fā)、證書公布、證書驗(yàn)證功能。實(shí)現(xiàn)了銀行子系統(tǒng)的功能，用戶能進(jìn)行查詢轉(zhuǎn)賬等交易流程。在實(shí)現(xiàn)數(shù)據(jù)庫(kù)功能的時(shí)候重點(diǎn)設(shè)計(jì)了如何保護(hù)到數(shù)據(jù)庫(kù)的連接和數(shù)據(jù)庫(kù)。 本系統(tǒng)是用java語(yǔ)言編程實(shí)現(xiàn)的，旨在說(shuō)明只有建立一個(gè)以PKI為基礎(chǔ)的