基于PKI技術(shù)的網(wǎng)上電子銀行的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，極大地推動了社會信息化進(jìn)程，人們可以通過Internet很方便地進(jìn)行信息交流。但是，公開便利的網(wǎng)絡(luò)環(huán)境同時(shí)也帶來網(wǎng)絡(luò)通信安全方面的挑戰(zhàn)。因此，網(wǎng)絡(luò)安全問題已成為牽動千家萬戶的問題，也是各級網(wǎng)絡(luò)管理機(jī)構(gòu)非常關(guān)注的重要課題之一。 本系統(tǒng)的理論基礎(chǔ)是PKI，因此本文對PKI的關(guān)鍵技術(shù)進(jìn)行了分析。首先對對稱密碼體制和非對稱密碼體制進(jìn)行研究，對比了兩者的優(yōu)缺點(diǎn)。針對網(wǎng)上銀行準(zhǔn)確、快捷的特點(diǎn)，選擇了一種能發(fā)揮二者優(yōu)點(diǎn)，

2、實(shí)現(xiàn)快速安全傳輸?shù)募用荏w制。其次，對CA信任模型進(jìn)行了研究分析，只有選擇適當(dāng)?shù)男湃文Ｐ筒拍苁瓜到y(tǒng)的認(rèn)證建立在可以信賴的基礎(chǔ)之上。再次，對數(shù)據(jù)傳輸加密的幾種技術(shù)進(jìn)行比較，選擇一種最安全最適合PKI體系的數(shù)據(jù)流加密方式。還借鑒了SSL協(xié)議來進(jìn)行TCP/IP連接之間的握手過程，以達(dá)到防止服務(wù)器被假冒的安全性要求。這里還分析研究了數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)和密鑰管理技術(shù)。 在對理論基礎(chǔ)進(jìn)行分析的基礎(chǔ)上，本文將PKI技術(shù)應(yīng)用到了網(wǎng)上銀行。主

3、要從以下幾個(gè)方面設(shè)計(jì)系統(tǒng)并對其進(jìn)行安全保護(hù)。此應(yīng)用程序的體系結(jié)構(gòu)中存在著幾個(gè)網(wǎng)絡(luò)連接，這里依次針對每一個(gè)連接，分析它所面臨的威脅，并提出解決方案。設(shè)計(jì)了安全通信的加密協(xié)議流程，實(shí)現(xiàn)了數(shù)字簽名。實(shí)現(xiàn)了認(rèn)證系統(tǒng)的證書簽發(fā)、證書公布、證書驗(yàn)證功能。實(shí)現(xiàn)了銀行子系統(tǒng)的功能，用戶能進(jìn)行查詢轉(zhuǎn)賬等交易流程。在實(shí)現(xiàn)數(shù)據(jù)庫功能的時(shí)候重點(diǎn)設(shè)計(jì)了如何保護(hù)到數(shù)據(jù)庫的連接和數(shù)據(jù)庫。 本系統(tǒng)是用java語言編程實(shí)現(xiàn)的，旨在說明只有建立一個(gè)以PKI為基礎(chǔ)的