基于CICS的网上银行安全转账子系统的设计和研究

摘要

网上银行是传统银行的一种延伸和补充，它不仅可以降低银行的经营成本，还可以增加业务交易量，从而获得更大的利益。它是通过因特网技术向用户提供查询、转帐、投资理财等服务项目，其方便性越来越受到广大用户的青睐。由于网上银行是一种网络应用，它的所有内容都通过互联网传输，因此在网上银行应用中不可避免地存在着由互联网的自由、开放所带来的信息安全隐患，尤其是转帐应用涉及到资金的流动，更容易成为非法入侵和攻击的对象。
　　本文首先分析了网上银行系统的发展现状，突出阐述了网上银行转帐服务对银行的重要性，通过横向和纵向的网银转帐安全的对比，然后明确了我国网银转帐存在的诸多安全性问题。在此基础上，分析了基于网银转帐存在的安全性问题的总体架构和子系统组成。基于大机GIGS平台，以COBOL语言、JCL语言和ICSF工具分析了各个子系统的设计和实现。其中重点讨论了密钥管理子系统如何提供用户可视化界面给银行人员输入密钥、与网银前台的动态密钥传输机制来更新密钥、动态和静态密钥的安全性存储;口令管理子系统如何生成强壮性口令及口令的安全性存储;身份验证子系统如何吏安全地验证用户口令以及如何完善收款人建立机制;MAC验证子系统如何利用ICSF生成MAC并判断转帐请求中数据的准确性以避免执行数据被篡改的转帐交易;审计和风险控制子系统如何生成交易日志以及与接口层系统连接实现转帐交易的在线监测和如何反洗钱等。
　　最后本文得出结论该网上银行安全转账的所有子系统能很好地解决网上银行转帐存在的安全性问题并讨论了一些子系统的局限性，提出进一步的解决方案。

目录

摘要

第一章 绪论

1．1 网上银行发展和现状

1．2 国内外网上银行安全措施比较

1．3 网银转帐系统存在的安全性问题

1．4 本文的主要内容

1．5 本文的章节安排

第二章 相关技术综述

2．1 ICSF的主要功能

2．1．1 PIN BLOCK类型

2．1．2 CKDS文件和DES主密钥

2．1．3 ICSF的密钥类型

2．2 CICS概述

2．2．1 CICS的功能

2．2．2 CICS系统控制表

第三章 网上银行安全转帐子系统需求分析

3．1 密钥管理子系统

3．2 口令管理子系统

3．3 身份验证子系统

3．4 MAC验证子系统

3．5 转帐控制和提醒子系统

3．6 审计和风险控制子系统

第四章 网上银行安全转帐子系统的设计

4．1 总体结构设计

4．2 密钥管理子系统

4．2．1 密钥输入模块

4．2．2 密钥传输模块

4．3 口令管理子系统

4．3．1 口令生成模块

4．3．2 口令存储模块

4．4 身份验证子系统

4．4．1 口令验证模块

4．4．2 收款人验证模块

4．5 MAC验证子系统

4．6 转帐控制和提醒子系统

4．6．1 转帐撤销模块

4．6．2 额度控制模块

4．6．3 交易提醒模块

4．7 审计和风险控制子系统

4．7．1 生成日志文件

4．7．2 实时传送交易到AFEWS系统

4．7．3 生成传输文件至反洗钱系统

第五章 网上银行安全转账子系统的实现

5．1 密钥输入模块的实现

5．1．1 3270输入界面

5．1．2 PCT和FCT定义

5．1．3 输入合法性判断

5．1．4 校验码生成

5．2 密钥存储模块的实现

5．2．1 静态密钥存储

5．2．2 动态密钥存储

5．3 密钥传输模块的实现

5．3．1 随机生成密钥

5．3．2 密钥交换

5．3．4 密钥激活

5．4 口令生成模块的实现

5．4．1 口令不能为连续数字

5．4．2 口令不能有超过3位同样数字

5．5 口令存储模块的实现

5．6 口令验证模块的实现

5．7 收款人验证模块的实现

5．7．1 生成验证码

5．7．2 激活收款人

5．8 MAC验证子系统的实现

5．9 转帐撤销模块的实现

5．10 额度控制模块的实现

5．11 交易提醒模块的实现

5．12 审计和风险控制子系统的实现

5．12．1 转帐交易日志文件

5．12．2 欺诈交易的监测

5．12．3 反洗钱数据文件

5．13 系统安全性的实现

5．14 系统敏捷性的实现

第六章 结论与展望

6．1 结论

6．2 不足与展望

参考文献

致谢

声明