全国数据大集中已经成为了我国银行业的主要发展趋势，作为国内分支机构最多的政策性银行，农发行(中国农业发展银行)也适时的推出了自己的综合业务系统。 本文的主要目的就在于为农发行综合业务系统设计一套安全、可靠并符合农发行实际的安全子系统。主要涉及两个关键技术：数据加密解密技术和PKI技术体系。 本文先从农发行综合业务系统的总体结构入手，概要地介绍了农发行综合业务系统的物理结构和软件结构。在此基础上对该综合业务系统存在的安全风险进行了分析，结合对农发行的安全需求和设计目标的研究，提出了农发行综合业务系统安全子系统的设计原则。接着对安全方案关键技术基础的加密算法IDEA、DES、RSA、MD5的实现原理、实现方法作了研究，并对每个算法的安全性作了分析。同时，也对PKI技术体系的内容和所能提供的服务作了研究，结合智能IC卡技术的研究提出了安全子系统的解决方案。在对安全子系统总体结构介绍的基础上，又分别对柜面系统、支付系统和交易服务器的安全设计作了逐一介绍，然后根据安全子系统的解决方案给出相应的软件模块。最后，本文对方案中存在的不足作了分析，并提出了在将来需要进一步完善之处。 目前，农发行综合业务系统已上线运行，本文中的方案已在农发行得到实施。