金融系統(tǒng)數(shù)據(jù)安全交換平臺(tái)的研究和設(shè)計(jì).pdf

1、隨著信息化建設(shè)的深入發(fā)展，金融系統(tǒng)中之間的網(wǎng)絡(luò)互聯(lián)及數(shù)據(jù)交換日益復(fù)雜，因此需要為業(yè)務(wù)集中處理和行際業(yè)務(wù)聯(lián)網(wǎng)協(xié)作提供安全支撐和保障，而系統(tǒng)設(shè)計(jì)也必須考慮到業(yè)務(wù)系統(tǒng)應(yīng)用的多樣性，使用通用、標(biāo)準(zhǔn)的技術(shù)體系來(lái)實(shí)現(xiàn)一種與平臺(tái)無(wú)關(guān)的安全工作環(huán)境。 結(jié)合XML技術(shù)的運(yùn)用，以SOAP協(xié)議為核心的Web服務(wù)技術(shù)具有平臺(tái)無(wú)關(guān)性、跨平臺(tái)、跨防火墻通信等特點(diǎn)，代表著今后分布式計(jì)算技術(shù)的發(fā)展方向。金融安全數(shù)據(jù)交換系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)基于可信SOAP+可信WE

2、B Service技術(shù)體系，并針對(duì)典型業(yè)務(wù)系統(tǒng)實(shí)際情況進(jìn)行有效的資源整合。 本文在分析基于Web服務(wù)技術(shù)的協(xié)同工作體系結(jié)構(gòu)中可能存在的安全性問(wèn)題的同時(shí)，針對(duì)這些安全性問(wèn)題，研究現(xiàn)有安全技術(shù)，如PKI/PMI技術(shù)、SAML標(biāo)準(zhǔn)、XML簽名技術(shù)、XML加密技術(shù)等等。 信任與授權(quán)管理是信息安全管理的基礎(chǔ)，本文討論了基于SAML框架的信任與授權(quán)管理服務(wù)平臺(tái)的研究和設(shè)計(jì)，介紹如何通過(guò)利用SAML語(yǔ)言的特點(diǎn)實(shí)現(xiàn)統(tǒng)一的安全信任與授權(quán)

3、服務(wù)。 數(shù)據(jù)交換傳輸結(jié)構(gòu)的設(shè)計(jì)為整個(gè)數(shù)據(jù)交換系統(tǒng)提供了一個(gè)安全的數(shù)據(jù)交換環(huán)境。在點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換中，通過(guò)利用SSL安全網(wǎng)關(guān)來(lái)完善應(yīng)用層的安全加密功能，在端到端的數(shù)據(jù)交換中利用成熟的VPN技術(shù)來(lái)保證網(wǎng)絡(luò)層的安全。本文對(duì)兩種技術(shù)的工作原理及應(yīng)用做了簡(jiǎn)要的分析。 在數(shù)據(jù)交換服務(wù)中，本文討論并研究結(jié)合了XML技術(shù)的運(yùn)用，以SOAP協(xié)議為核心搭建數(shù)據(jù)交換平臺(tái)的思路，分析了數(shù)據(jù)交換中的各個(gè)要素以及其實(shí)現(xiàn)方式。 在最后部分，本