金融信息安全：模型、方案與管理策略研究.pdf

1、金融信息安全不僅關系到金融機構的經(jīng)濟利益、關系到金融機構的競爭力和國家經(jīng)濟命脈安全；同時，又是一項復雜的系統(tǒng)工程，包括技術、管理、政策、法規(guī)等多個方面的建設。這些方面相輔相成，任何一方面的漏洞都可能對各環(huán)節(jié)產(chǎn)生破壞性影響；同時它們相互促進，任何一方面的進展也會有利于其他方面的建設，或暴露出相關的問題，從而得以針對性地解決。僅就技術層面而言，它不僅包括信息系統(tǒng)的實體安全，而且包括電子金融產(chǎn)品、電子金融協(xié)議的安全。本文就金融關鍵數(shù)據(jù)管理、電

2、子金融協(xié)議、電子現(xiàn)金系統(tǒng)等方面進行研究，并討論了金融信息安全系統(tǒng)風險評估與管理問題。 本文給出了有限秘密下的指派秘密共享方案、權重隨機性門限指派秘密共享方案、樹狀結(jié)構秘密共享方案、具有繼承特性的秘密共享方案和異步公開可驗證秘密共享方案等多個可用于不同情況下文件、數(shù)據(jù)管理的協(xié)同控制方案。這些方案與現(xiàn)有的方案相比，一方面更具體地考慮了方案實施的實際情況，另一方面又在實施效率（如有限秘密下的指派秘密共享方案、權重隨機性門限指派秘密共享

3、方案以及樹狀結(jié)構秘密共享方案）和適用性方面（如權重隨機性門限指派秘密共享方案、具有繼承特性的秘密共享方案以及異步公開可驗證秘密共享方案）進行了必要的拓展。關于電子金融協(xié)議，在以往提出的網(wǎng)上合同簽署方案的基礎上，通過引入“公證第三方”，進一步給出了基于公鑰基礎設施PKI的電子協(xié)議簽署方案的優(yōu)化算法，使得電子金融協(xié)議或電子金融合同的實施步驟大大簡化；并在此基礎上給出了具有授權功能的電子協(xié)議簽署模型，從而進一步提高協(xié)議簽署模型實施上的靈活性。