中国农业发展银行综合业务系统安全子系统

摘要

全国数据大集中已经成为了我国银行业的主要发展趋势，作为国内分支机构最多的政策性银行，农发行(中国农业发展银行)也适时的推出了自己的综合业务系统。 本文的主要目的就在于为农发行综合业务系统设计一套安全、可靠并符合农发行实际的安全子系统。主要涉及两个关键技术：数据加密解密技术和PKI技术体系。 本文先从农发行综合业务系统的总体结构入手，概要地介绍了农发行综合业务系统的物理结构和软件结构。在此基础上对该综合业务系统存在的安全风险进行了分析，结合对农发行的安全需求和设计目标的研究，提出了农发行综合业务系统安全子系统的设计原则。接着对安全方案关键技术基础的加密算法IDEA、DES、RSA、MD5的实现原理、实现方法作了研究，并对每个算法的安全性作了分析。同时，也对PKI技术体系的内容和所能提供的服务作了研究，结合智能IC卡技术的研究提出了安全子系统的解决方案。在对安全子系统总体结构介绍的基础上，又分别对柜面系统、支付系统和交易服务器的安全设计作了逐一介绍，然后根据安全子系统的解决方案给出相应的软件模块。最后，本文对方案中存在的不足作了分析，并提出了在将来需要进一步完善之处。 目前，农发行综合业务系统已上线运行，本文中的方案已在农发行得到实施。

目录

文摘

英文文摘

学位论文版权使用授权书及同济大学学位论文原创性声明

第1章引言

1.1项目背景、目的和意义

1.2综合业务系统安全子系统国内外研究现状

1.3本文结构

第2章农发行综合业务系统

2.1概述

2.2农发行综合业务系统的特点

2.3农发行综合业务的系统技术架构

2.3.1系统物理结构图

2.3.2主要物理部件说明

2.4农发行综合业务系统软件结构

2.5本章小结

第3章综合业务系统安全需求分析

3.1安全子系统设计目标[3]

3.2综合业务系统安全风险分析

3.3综合业务系统的安全需求

3.4设计原则

3.5本章小结

第4章安全子系统关键技术研究

4.1IDEA算法

4.1.1IDEA算法描述[22]：

4.1.2IDEA算法编程

4.1.3IDEA算法的安全性

4.2DES算法

4.2.1DES算法原理描述

4.2.2DES算法编程

4.2.3KES算法安全性

4.3RSA算法

4.3.1RSA算法原理描述

4.3.2RSA加解密算法体制的实现

4.3.3RSA算法编程

4.3.4RSA算法的安全性依据

4.3.5RSA算法的安全性

4.4MD5算法

4.4.1MD5算法的描述[1]

4.4.2MD5的安全性

4.5PKI技术

4.5.1PKI的内容[21]

4.5.2PKI提供的服务[21]

4.6智能IC卡技术[9][10]

4.7本章小结

第5章安全子系统方案

5.1综合业务系统安全体系的总体结构

5.1.1操作系统安全措施

5.1.2网络系统安全措施

5.1.3综合业务系统安全措施

5.1.4支付前置机系统安全策略

5.3操作系统安全方案

5.3.1防病毒体系

5.3.2软件升级服务器

5.3.3提升Windows系统安全性

5.3.4提升Unix系统安全性

5.4网络系统安全方案

5.4.1网络结构

5.4.2网络安全

5.4.3网络管理

5.5综合业务系统安全方案

5.5.1身份标识

5.5.2身份验证

5.5.3数据加密

5.5.4数字签名

5.5.5安全审计

5.6支付系统安全方案

5.6.1身份标识

5.6.2身份验证

5.6.3数据加密

5.6.4数字签名

5.7数据库数据存储安全

5.7.1密码的加密存储

5.7.2存储数据的一致性保证

5.8主要业务流程

5.8.1柜员身份认证流程

5.8.2柜面交易传输流程

5.8.3支付分发服务器向支付前置机的数据传输

5.8.4支付前置机向支付分发服务器的安全数据传输

5.9本章小结

第6章安全子系统软件模块

6.1柜面系统

6.1.1客户端模块

6.1.2服务器端模块

6.1.3公共模块

6.2支付系统接口

6.3交易处理服务器（数据库服务器）

6.4本章小结

第7章结论与展望

7.1结论

7.2进一步工作的方向

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果