信用社網(wǎng)上銀行簽名與安全代理服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)技術(shù)日趨成熟，基于其上的各種商務(wù)應(yīng)用正在快速普及,但是互聯(lián)網(wǎng)的安全性不高，最終用戶(hù)安全意識(shí)不夠強(qiáng)，存在很大的安全隱患。網(wǎng)上銀行由于涉及大量金融交易和資金流動(dòng)，對(duì)安全性的需求要求特別高，包括身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性、關(guān)鍵資源訪問(wèn)控制、交易不可抵賴(lài)性等。
　　本論文介紹了相關(guān)的技術(shù)，包括數(shù)據(jù)加密、安全認(rèn)證、SSL(安全套接層)協(xié)議等，其中數(shù)據(jù)加密包括對(duì)稱(chēng)和非對(duì)稱(chēng)加密技術(shù)，安全認(rèn)證主要說(shuō)明了數(shù)字摘要、數(shù)字簽名、數(shù)字證書(shū)等。

2、本論文在開(kāi)源OpenSSL、BC(BouncyCastle)的基礎(chǔ)上設(shè)計(jì)及實(shí)現(xiàn)了一種適合B/S(Browse/Server)應(yīng)用結(jié)構(gòu)的安全控制體系－安全代理服務(wù)器和簽名子系統(tǒng)。
　　本論文主要進(jìn)行以下幾個(gè)方面的工作：
　　(1)網(wǎng)上銀行安全技術(shù)現(xiàn)狀分析。分析網(wǎng)上銀行的安全技術(shù)體系及階段性的演變過(guò)程，并針對(duì)其不足進(jìn)行新設(shè)計(jì)。
　　(2)數(shù)字簽名子系統(tǒng)的總體架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)。
　　(3)安全代理服務(wù)器系統(tǒng)的總體架構(gòu)設(shè)計(jì)

3、與實(shí)現(xiàn)。
　　本論文闡述了安全代理服務(wù)器和簽名子系統(tǒng)的系統(tǒng)架構(gòu)、工作機(jī)制，并且對(duì)主要功能模塊進(jìn)行了詳細(xì)的說(shuō)明。利用此安全控制體系可以為客戶(hù)端和服務(wù)器端的安全通信提供身份認(rèn)證、資源控制訪問(wèn)、數(shù)字簽名、數(shù)據(jù)加密及完整性保護(hù)等服務(wù)，較好地解決了信用社網(wǎng)上銀行的安全問(wèn)題。
　　另外本論文介紹了在本課題中使用到的測(cè)試方法、測(cè)試工具，并就功能測(cè)試、性能測(cè)試和測(cè)試結(jié)果進(jìn)行了詳細(xì)的闡述。最后闡述了安全代理服務(wù)器和簽名子系統(tǒng)的應(yīng)用案例和應(yīng)用效