基于PKI的網(wǎng)上銀行身份認(rèn)證及加密設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著現(xiàn)代通信和計(jì)算機(jī)技術(shù)的不斷發(fā)展，金融業(yè)在基于各類電子渠道的創(chuàng)新銀行業(yè)務(wù)也應(yīng)運(yùn)而生，網(wǎng)上銀行在人們生活中起到越來(lái)越重要的作用，因此人們對(duì)網(wǎng)上銀行提出了更高的要求。就銀行和用戶而言，其最關(guān)心的問題就是如何保證網(wǎng)上銀行交易的可靠性和安全性。本文針對(duì)如何加強(qiáng)網(wǎng)上銀行交易的安全性展開研究。
　　 首先，結(jié)合當(dāng)前成熟的兩種網(wǎng)上銀行信道加密和用戶登錄模式，提出一種基于PKI技術(shù)利用單向和雙向SSL 相結(jié)合的網(wǎng)上銀行系統(tǒng)的設(shè)計(jì)模型；根據(jù)網(wǎng)上

2、銀行業(yè)務(wù)對(duì)安全性能的要求等級(jí)建立不同的安全機(jī)制，使不同的業(yè)務(wù)對(duì)應(yīng)適合的安全機(jī)制，具體分為查詢類和轉(zhuǎn)賬類，這兩類業(yè)務(wù)分別由兩臺(tái)服務(wù)器運(yùn)行，并分別采用單向SSL和雙向SSL建立通訊信道；同時(shí)，核心數(shù)據(jù)庫(kù)系統(tǒng)根據(jù)兩臺(tái)服務(wù)器不同的權(quán)限對(duì)服務(wù)器進(jìn)行監(jiān)控，以提高網(wǎng)上銀行的內(nèi)部安全性。
　　 其次，提出了一種防截屏虛擬鍵盤的設(shè)計(jì)方案，用于解決在使用傳統(tǒng)虛擬鍵盤時(shí)木馬截屏而導(dǎo)致網(wǎng)上銀行帳號(hào)和密碼丟失的問題。主要特點(diǎn)：鼠標(biāo)移動(dòng)和點(diǎn)擊時(shí)對(duì)屏幕顯示的