信用社網(wǎng)上銀行簽名與安全代理服務(wù)器的設(shè)計與實現(xiàn).pdf

1、互聯(lián)網(wǎng)技術(shù)日趨成熟，基于其上的各種商務(wù)應(yīng)用正在快速普及,但是互聯(lián)網(wǎng)的安全性不高，最終用戶安全意識不夠強，存在很大的安全隱患。網(wǎng)上銀行由于涉及大量金融交易和資金流動，對安全性的需求要求特別高，包括身份認證、數(shù)據(jù)保密性、數(shù)據(jù)完整性、關(guān)鍵資源訪問控制、交易不可抵賴性等。
　　本論文介紹了相關(guān)的技術(shù)，包括數(shù)據(jù)加密、安全認證、SSL(安全套接層)協(xié)議等，其中數(shù)據(jù)加密包括對稱和非對稱加密技術(shù)，安全認證主要說明了數(shù)字摘要、數(shù)字簽名、數(shù)字證書等。

2、本論文在開源OpenSSL、BC(BouncyCastle)的基礎(chǔ)上設(shè)計及實現(xiàn)了一種適合B/S(Browse/Server)應(yīng)用結(jié)構(gòu)的安全控制體系－安全代理服務(wù)器和簽名子系統(tǒng)。
　　本論文主要進行以下幾個方面的工作：
　　(1)網(wǎng)上銀行安全技術(shù)現(xiàn)狀分析。分析網(wǎng)上銀行的安全技術(shù)體系及階段性的演變過程，并針對其不足進行新設(shè)計。
　　(2)數(shù)字簽名子系統(tǒng)的總體架構(gòu)設(shè)計與實現(xiàn)。
　　(3)安全代理服務(wù)器系統(tǒng)的總體架構(gòu)設(shè)計

3、與實現(xiàn)。
　　本論文闡述了安全代理服務(wù)器和簽名子系統(tǒng)的系統(tǒng)架構(gòu)、工作機制，并且對主要功能模塊進行了詳細的說明。利用此安全控制體系可以為客戶端和服務(wù)器端的安全通信提供身份認證、資源控制訪問、數(shù)字簽名、數(shù)據(jù)加密及完整性保護等服務(wù)，較好地解決了信用社網(wǎng)上銀行的安全問題。
　　另外本論文介紹了在本課題中使用到的測試方法、測試工具，并就功能測試、性能測試和測試結(jié)果進行了詳細的闡述。最后闡述了安全代理服務(wù)器和簽名子系統(tǒng)的應(yīng)用案例和應(yīng)用效