基于动态密码的网上银行接入认证研究

摘要

随着网络技术的迅猛发展和人们生活节奏的不断加快，网上银行作为一种方便、快捷的资金交易手段越来越受到广大用户的青睐。 传统的固定密码接入认证手段有其天然的脆弱性，随着网上银行业务的开展，针对这种接入认证手段的攻击也越来越多，在一定程度上影响了用户对网上银行安全性的信心。本文对网上银行接入认证方法作了一定的探索，使用了一种基于动态密码的接入认证手段。 本文首先简要介绍了网上银行的发展现状，归纳并对比了三类常用接入认证手段的优劣，引出动态密码概念。本动态密码接入认证系统的数学基础是AES和RSA两种著名的加密算法，它们具有良好的反破解能力。本文第三章简要介绍了它们的算法原理、Java编程及加速实现。本系统分为客户端软件和网上银行服务器两部分。客户端软件采用JavaSwing技术实现。服务器端使用Dreamweave集成开发环境，采用ApacheServer、网络数据库、JDBC、JSP技术实现。针对添加加密算法过程后服务器负担加重的情况，本文利用数据库连接池技术，提高了服务器的业务处理效率，试验结果表明，数据库访问效率提高了56倍。接下来重点探讨了客户端和服务器时间同步方法，仿照中科院国家授时中心已获得专利的时间精灵软件，在SQLServer2000数据库的支持下，采用自制ActiveX控件实现客户端和服务器的时间同步，该方法在ERP，CRM，SCM等系统中也有一定的推广意义。在时间因子或随机数因子的扰动下，实现了仅对某特定卡号有效的“一次一密”的登录密码。最后，列举了该系统对常见非法网络攻击手段的抵御能力。 经过调试，本系统能正常运行，模拟网上银行接入认证全过程。

目录

文摘

英文文摘

独创性说明及大连理工大学学位论文版权使用授权书

1绪论

1.1网上银行的概念

1.2网上银行的发展模式及现状

1.3常用的网上银行接入认证手段及其局限性

1.3.1基于固定口令的认证方式

1.3.2基于智能卡的认证方式

1.3.3基于生物特征的认证方式

1.3.4动态密码概念的提出

1.3.5本文的主要研究内容

2网络安全面临的问题

2.1安全威胁

2.2安全工作的目的

2.3安全策略

2.4对网上银行登录系统安全性的衡量要点

3 AES和RSA算法研究和实现

3.1 AES算法的产生背景和特点

3.2 AES的数学基础

3.3 AES算法的描述

3.4 AES算法的优化

3.4.1 S盒的实现

3.4.2列混合及其逆运算

3.4.3状态数组的存放

3.5 RSA算法的概述和实现

4系统方案设计与实现

4.1 JDBC编程接口及其在JBuilder2005中的配置

4.1.1 JDBC的操作系统配置

4.1.2 JDBC的JBuilder2005配置

4.2 JDBC操作数据库程序的编写

4.2.1建立数据库，表及用户设定

4.2.2 JDBC操作数据库的步骤

4.3数据连接池的原理和实现

4.3.1数据库连接池的工作原理

4.3.2连接池的实现

4.4数据库的设计

4.5客户端服务器时间同步技术研究

4.5.1利用网络提供的免费服务

4.5.2利用Java网络编程技术

4.5.3基于cookie的时间同步

4.5.4基于ActiveX控件的时间同步

4.6随机数的产生

4.7网上银行服务器的实现

4.8客户端加密软件的实现

5系统的登录逻辑和性能对比

5.1系统的配置

5.2系统的登录逻辑

5.3系统对潜在攻击的抵御

5.4本文的主要工作与结论

5.5系统需要完善的地方

参考文献

附录A数据库连接池实现程序

致 谢