论文部分内容阅读
计算机网络技术的发展,极大地推动了社会信息化进程,人们可以通过Internet很方便地进行信息交流。但是,公开便利的网络环境同时也带来网络通信安全方面的挑战。因此,网络安全问题已成为牵动千家万户的问题,也是各级网络管理机构非常关注的重要课题之一。
本系统的理论基础是PKI,因此本文对PKI的关键技术进行了分析。首先对对称密码体制和非对称密码体制进行研究,对比了两者的优缺点。针对网上银行准确、快捷的特点,选择了一种能发挥二者优点,实现快速安全传输的加密体制。其次,对CA信任模型进行了研究分析,只有选择适当的信任模型才能使系统的认证建立在可以信赖的基础之上。再次,对数据传输加密的几种技术进行比较,选择一种最安全最适合PKI体系的数据流加密方式。还借鉴了SSL协议来进行TCP/IP连接之间的握手过程,以达到防止服务器被假冒的安全性要求。这里还分析研究了数字签名技术、时间戳技术和密钥管理技术。
在对理论基础进行分析的基础上,本文将PKI技术应用到了网上银行。主要从以下几个方面设计系统并对其进行安全保护。此应用程序的体系结构中存在着几个网络连接,这里依次针对每一个连接,分析它所面临的威胁,并提出解决方案。设计了安全通信的加密协议流程,实现了数字签名。实现了认证系统的证书签发、证书公布、证书验证功能。实现了银行子系统的功能,用户能进行查询转账等交易流程。在实现数据库功能的时候重点设计了如何保护到数据库的连接和数据库。
本系统是用java语言编程实现的,旨在说明只有建立一个以PKI为基础的网上银行模型才能充分保证交易系统的整体安全。