摘要
第一章 绪论
1.1 网上银行发展和现状
1.2 国内外网上银行安全措施比较
1.3 网银转帐系统存在的安全性问题
1.4 本文的主要内容
1.5 本文的章节安排
第二章 相关技术综述
2.1 ICSF的主要功能
2.1.1 PIN BLOCK类型
2.1.2 CKDS文件和DES主密钥
2.1.3 ICSF的密钥类型
2.2 CICS概述
2.2.1 CICS的功能
2.2.2 CICS系统控制表
第三章 网上银行安全转帐子系统需求分析
3.1 密钥管理子系统
3.2 口令管理子系统
3.3 身份验证子系统
3.4 MAC验证子系统
3.5 转帐控制和提醒子系统
3.6 审计和风险控制子系统
第四章 网上银行安全转帐子系统的设计
4.1 总体结构设计
4.2 密钥管理子系统
4.2.1 密钥输入模块
4.2.2 密钥传输模块
4.3 口令管理子系统
4.3.1 口令生成模块
4.3.2 口令存储模块
4.4 身份验证子系统
4.4.1 口令验证模块
4.4.2 收款人验证模块
4.5 MAC验证子系统
4.6 转帐控制和提醒子系统
4.6.1 转帐撤销模块
4.6.2 额度控制模块
4.6.3 交易提醒模块
4.7 审计和风险控制子系统
4.7.1 生成日志文件
4.7.2 实时传送交易到AFEWS系统
4.7.3 生成传输文件至反洗钱系统
第五章 网上银行安全转账子系统的实现
5.1 密钥输入模块的实现
5.1.1 3270输入界面
5.1.2 PCT和FCT定义
5.1.3 输入合法性判断
5.1.4 校验码生成
5.2 密钥存储模块的实现
5.2.1 静态密钥存储
5.2.2 动态密钥存储
5.3 密钥传输模块的实现
5.3.1 随机生成密钥
5.3.2 密钥交换
5.3.4 密钥激活
5.4 口令生成模块的实现
5.4.1 口令不能为连续数字
5.4.2 口令不能有超过3位同样数字
5.5 口令存储模块的实现
5.6 口令验证模块的实现
5.7 收款人验证模块的实现
5.7.1 生成验证码
5.7.2 激活收款人
5.8 MAC验证子系统的实现
5.9 转帐撤销模块的实现
5.10 额度控制模块的实现
5.11 交易提醒模块的实现
5.12 审计和风险控制子系统的实现
5.12.1 转帐交易日志文件
5.12.2 欺诈交易的监测
5.12.3 反洗钱数据文件
5.13 系统安全性的实现
5.14 系统敏捷性的实现
第六章 结论与展望
6.1 结论
6.2 不足与展望
参考文献
致谢
声明