金融系统数据安全交换平台的研究和设计

摘要

随着信息化建设的深入发展，金融系统中之间的网络互联及数据交换日益复杂，因此需要为业务集中处理和行际业务联网协作提供安全支撑和保障，而系统设计也必须考虑到业务系统应用的多样性，使用通用、标准的技术体系来实现一种与平台无关的安全工作环境。 结合XML技术的运用，以SOAP协议为核心的Web服务技术具有平台无关性、跨平台、跨防火墙通信等特点，代表着今后分布式计算技术的发展方向。金融安全数据交换系统的设计与实现基于可信SOAP+可信WEB Service技术体系，并针对典型业务系统实际情况进行有效的资源整合。 本文在分析基于Web服务技术的协同工作体系结构中可能存在的安全性问题的同时，针对这些安全性问题，研究现有安全技术，如PKI/PMI技术、SAML标准、XML签名技术、XML加密技术等等。 信任与授权管理是信息安全管理的基础，本文讨论了基于SAML框架的信任与授权管理服务平台的研究和设计，介绍如何通过利用SAML语言的特点实现统一的安全信任与授权服务。 数据交换传输结构的设计为整个数据交换系统提供了一个安全的数据交换环境。在点对点的数据交换中，通过利用SSL安全网关来完善应用层的安全加密功能，在端到端的数据交换中利用成熟的VPN技术来保证网络层的安全。本文对两种技术的工作原理及应用做了简要的分析。 在数据交换服务中，本文讨论并研究结合了XML技术的运用，以SOAP协议为核心搭建数据交换平台的思路，分析了数据交换中的各个要素以及其实现方式。 在最后部分，本文分析了如何实现在信息交换服务与应用系统之间数据通讯，并同C语言举例说明消息发送和接受的实现方法。 本文是在对Web服务构架和现有安全技术研究的基础上，将以上各种安全技术与应用无缝地结合在一起，作为Web服务构架中不可分割的一部分，建立安全数据交换平台的思路，并将安全技术有机地融入到Web服务协同工作流中，为整个金融业务跨行、跨地区、跨平台的协同工作提供安全服务。