基于PKI技術(shù)的網(wǎng)上電子銀行的設(shè)計與實現(xiàn).pdf

1、計算機網(wǎng)絡技術(shù)的發(fā)展，極大地推動了社會信息化進程，人們可以通過Internet很方便地進行信息交流。但是，公開便利的網(wǎng)絡環(huán)境同時也帶來網(wǎng)絡通信安全方面的挑戰(zhàn)。因此，網(wǎng)絡安全問題已成為牽動千家萬戶的問題，也是各級網(wǎng)絡管理機構(gòu)非常關(guān)注的重要課題之一。 本系統(tǒng)的理論基礎(chǔ)是PKI，因此本文對PKI的關(guān)鍵技術(shù)進行了分析。首先對對稱密碼體制和非對稱密碼體制進行研究，對比了兩者的優(yōu)缺點。針對網(wǎng)上銀行準確、快捷的特點，選擇了一種能發(fā)揮二者優(yōu)點，

2、實現(xiàn)快速安全傳輸?shù)募用荏w制。其次，對CA信任模型進行了研究分析，只有選擇適當?shù)男湃文Ｐ筒拍苁瓜到y(tǒng)的認證建立在可以信賴的基礎(chǔ)之上。再次，對數(shù)據(jù)傳輸加密的幾種技術(shù)進行比較，選擇一種最安全最適合PKI體系的數(shù)據(jù)流加密方式。還借鑒了SSL協(xié)議來進行TCP/IP連接之間的握手過程，以達到防止服務器被假冒的安全性要求。這里還分析研究了數(shù)字簽名技術(shù)、時間戳技術(shù)和密鑰管理技術(shù)。 在對理論基礎(chǔ)進行分析的基礎(chǔ)上，本文將PKI技術(shù)應用到了網(wǎng)上銀行。主

3、要從以下幾個方面設(shè)計系統(tǒng)并對其進行安全保護。此應用程序的體系結(jié)構(gòu)中存在著幾個網(wǎng)絡連接，這里依次針對每一個連接，分析它所面臨的威脅，并提出解決方案。設(shè)計了安全通信的加密協(xié)議流程，實現(xiàn)了數(shù)字簽名。實現(xiàn)了認證系統(tǒng)的證書簽發(fā)、證書公布、證書驗證功能。實現(xiàn)了銀行子系統(tǒng)的功能，用戶能進行查詢轉(zhuǎn)賬等交易流程。在實現(xiàn)數(shù)據(jù)庫功能的時候重點設(shè)計了如何保護到數(shù)據(jù)庫的連接和數(shù)據(jù)庫。 本系統(tǒng)是用java語言編程實現(xiàn)的，旨在說明只有建立一個以PKI為基礎(chǔ)的