金融IC卡-數據安全子系統(tǒng)設計與實現.pdf

1、隨著金融電子化的發(fā)展，金融系統(tǒng)對安全性的要求越來越高，傳統(tǒng)的磁條卡安全性低，容易被復制等缺陷越顯突出，特別是自動取款機的普及，出現大量因為偷拍密碼，刷卡門禁導致的磁條卡被復制資金被盜事件也引起社會的強烈關注，因此安全性更高，交易和維護成本更低的金融 IC卡也被越來越多的銀行接受并推廣使用。金融IC卡的安全性是它被重視和推廣的原因之一，所以金融IC卡的安全性設計成為了新的研究課題。
　　本文從商業(yè)銀行實際工作需求出發(fā)，系統(tǒng)的進行了可

2、行性研究、需求分析、設計和實現、業(yè)務功能測試，工作重點從密鑰的生成，制卡數據的加密，密鑰的保存，密鑰的使用獲取等方面著手，務求建立高效、安全、標準、實用的金融IC卡—數據安全子系統(tǒng)。前期準備階段查閱了大量的文獻資料，并對國內外最新的研究成果進行了仔細了解。需求分析階段進行了充分的業(yè)務需求收集和分析，與行方業(yè)務人員共同完成了可行性分析報告和軟件需求規(guī)格說明書，并通過行里業(yè)務部門的嚴格評審。設計開發(fā)階段嚴格遵循公司設計準則和開發(fā)規(guī)范。測試階

3、段編寫了2000多個測試用例，進行了3輪完整的功能測試。系統(tǒng)的最大特色是服務的插件化和標準化，這是系統(tǒng)設計階段的重點工作，也是我們的設計原則。在服務插件化和標準化設計原則下建立的金融IC卡—數據安全子系統(tǒng)，基于統(tǒng)一規(guī)劃、統(tǒng)一管理，以確保整個系統(tǒng)的各種軟件、硬件均符合相關的國際標準、國內標準，保證業(yè)務、功能的統(tǒng)一化和標準化，從而達到服務的規(guī)范化和管理的高效性。系統(tǒng)提供的加密功能完善，配置靈活，操作便捷。金融IC卡—數據安全子系統(tǒng)的加密標準