文摘
英文文摘
声明
第1章绪论
1.1国家开发银行企业银行信息系统开发背景
1.2国内外信息系统安全现状
1.3本文解决的主要问题
1.4本文的主要工作
1.5论文的组织结构
第2章企业银行信息系统安全解决方案需求分析
2.1企业银行信息系统安全解决方案概述
2.1.1企业银行信息系统安全解决方案背景
2.1.2企业银行信息系统安全解决方案概述
2.2企业银行信息系统安全解决方案目标和解决的问题
2.3企业银行信息系统安全解决方案需求问题描述
2.3.1企业银行信息系统安全解决方案功能性需求
2.3.2系统非功能性需求
第3章国家开发银行企业银行信息系统安全解决方案架构设计
3.1企业银行信息系统安全解决方案设计目标和原则
3.2企业银行信息系统安全解决方案技术架构设计
3.3系统功能架构
第4章企业银行信息系统安全解决方案详细设计
4.1企业银行信息系统安全解决方案系统建模
4.2企业银行信息系统安全解决方案模块设计
4.2.1数据加密
4.2.2访问控制
4.2.3身份认证
4.2.4实时恢复和备份
4.2.5其他需解决的安全问题
第5章国家开发银行企业银行信息系统安全解决方案实现
5.1企业银行信息系统安全解决方案总体实现
5.2系统服务器功能实现
5.2.1证书认证服务器(CA服务器)
5.2.2代理服务器
5.2.3核押和验证硬件板卡
5.2.4客户端智能卡安全通讯套件
5.3密码算法及密钥体系实现
5.3.1 MAC码的计算
5.3.2 MAC密钥管理
5.3.3客户端在线下载MAC密钥
5.3.4设计特点
5.4客户端技术实现
5.4.1方案技术重点
5.4.2客户端方案实现
5.4.3卡片内文件的安全存放
5.4.4对PIN的保护
5.4.5加密读卡器
5.4.6智能IC卡
5.4.7工具软件
5.4.8卡片解锁功能
5.5卡片及证书的发放和管理流程
5.5.1 IC卡的分类和作用
5.5.2卡片和加密读卡器的初始化
5.5.3卡片和加密读卡器的个人化
5.5.4证书体系
5.5.5证书密钥和存放
5.5.6证书发放与注销
5.5.7证书和读卡器的管理
5.6表单签字和校验
5.6.1表单MAC加押及RSA签名
5.6.2表单MAC及RSA签名验证
5.7系统实现步骤
5.7.1安装解密卡和系统管理员客户端配置
5.7.2行外用户证书发放
5.7.3行内用户注册
5.8安全系统及设备文档
第6章结束语
参考文献
致谢