身份認(rèn)證和數(shù)字簽名在某銀行安全信息系統(tǒng)中的應(yīng)用.pdf

1、本論文研究了金融安全現(xiàn)狀和風(fēng)險(xiǎn)控制問題，提出并構(gòu)建了銀行安全體系架構(gòu)。作者首先分析了金融安全的需求，闡述了安全建設(shè)的重要性，為解決安全控制的問題，提出開發(fā)基于PKI體系的安全信息系統(tǒng)；然后，將安全信息系統(tǒng)分為安全服務(wù)系統(tǒng)和安全應(yīng)用系統(tǒng)分別加以系統(tǒng)闡述，通過身份認(rèn)證和數(shù)字簽名技術(shù)成功的構(gòu)建了安全信息系統(tǒng)；最后，描述了安全信息系統(tǒng)運(yùn)行情況。 安全信息系統(tǒng)作為銀行金融服務(wù)應(yīng)用軟件構(gòu)架中的基礎(chǔ)應(yīng)用技術(shù)系統(tǒng)，采用PKI技術(shù)與相關(guān)產(chǎn)品解決了

2、銀行各種業(yè)務(wù)應(yīng)用系統(tǒng)的安全控制問題。該銀行通過建立統(tǒng)一認(rèn)證系統(tǒng)、統(tǒng)一權(quán)限系統(tǒng)、柜面業(yè)務(wù)安全認(rèn)證管理系統(tǒng)、安全應(yīng)用系統(tǒng)，在銀行計(jì)算機(jī)信息系統(tǒng)中，實(shí)現(xiàn)了有效保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中的秘密性和完整性、有效鑒別訪問銀行信息系統(tǒng)的對(duì)象身份、有效控制訪問對(duì)象的訪問權(quán)限。 該系統(tǒng)主要解決了兩個(gè)問題： 一、利用數(shù)字證書進(jìn)行柜員身份認(rèn)證以解決柜員密碼口令保護(hù)脆弱，交易身份無法確認(rèn)等問題，保證任何人不能仿冒別人的身份進(jìn)行相關(guān)操作。