首页> 正文

商业银行自建RA系统开发

2020-11-23阅读(225)

商业银行自建RA系统开发

论文摘要

随着网上银行业务的开展,网上银行的安全性也成为急需解决的问题。目前,加强网上银行用户的身份管理,防止用户身份的泄露,是公认的预防网上银行安全隐患的最有效措施。多数网上银行的专业版都采用数字证书作为客户身份证明,一是确保交易的真实性,更重要的是能有效防止用户身份的泄露。因为即使黑客盗取了客户密码,但没有证明身份的数字证书,同样无法操作,无法盗取资金。目前国内银行主要通过采用CA认证(身份认证)的方式来预防用户身份的泄露,保障电子商务交易的安全。本文所研究开发的RA系统是联系CA和最终用户的中间环节,它直接面对用户,能否满足用户的需求、能否与用户的应用系统结合的更紧密、以及用户操作使用和管理维护RA系统的方便性都将直接影响着CFCA证书的发放和广泛应用,所以RA是整个CA系统中非常关键的一个环节。2005年5月,国产的863 CA系统正式通过国家科技部863项目验收,国产CA要大规模应用,就需要开发与之相配套的RA系统,同时需要解决RA系统的兼容性问题,即新开发的RA系统要同时支持863 CA和原有的Entrust CA产品。正是在上述背景下,CFCA接到某商业银行的要求,为加强网上银行的安全性,此银行需要上马一套RA系统,要求同时支持863 CA和Entrust CA。这个系统对于商业银行网上银行业务的拓展将发挥重要作用,同时,网上银行用户网络交易的安全性也有了更好的保障。本文的工作涵盖了RA系统开发的全过程,从需求分析,到设计实施及最后的实施效果追踪。重点在设计,实施两个部分。其中包括,系统总体要求,系统体系结构设计,系统数据流程,系统数据结构,系统的安全设计。希望通过本RA系统的实施,能够给今后的PKI建设提供一个可以借鉴的方式,即只需在银行等需要实施第三方认证的机构部署RA系统,就可以方便迅速的应用PKI设施的安全服务。本文的工作主要体现在以下几个方面:1、结合用户的要求,对商业银行RA系统的需求进行系统的调研、分析,给出了详细的需求分析文档,并针对需求,进行系统的总体设计、详细设计;2、根据RA系统需求分析、系统设计,开发出一套能同时支持863 CA和Entrust CA,性能稳健,部署灵活,使用方便的RA系统;3、通过系统实施,将此RA系统部署到某商业银行,通过银行的具体应用来检验系统的性能,使系统在实践中不断完善,更好的满足用户的需要。

论文目录

  • 第一章 绪论
  • 1.1 论文背景及意义
  • 1.2 PKI 理论基础
  • 1.2.1 加密技术
  • 1.2.2 数字证书
  • 1.2.3 PKI 基本构成
  • 1.3 国内外PKI 应用发展概况
  • 1.3.1 国外 PKI 应用现状
  • 1.3.2 国内 PKI 应用现状
  • 1.4 论文内容
  • 第二章 CFCA 的RA 系统建设现状
  • 2.1 CFCA 简介
  • 2.2 CFCA 现有的 PKI 设施及应用情况
  • 第三章 某银行的 RA 建设需求分析
  • 3.1 角色定义及权限划分
  • 3.1.1 RA 管理员
  • 3.1.2 RA 操作员
  • 3.1.3 最终用户证书
  • 3.1.4 证书状态
  • 3.2 第二节 RA 管理员、操作员业务功能说明
  • 3.2.1 信息录入
  • 3.2.2 信息编辑
  • 3.2.3 信息审核
  • 3.2.4 证书撤消
  • 3.2.5 密钥更新
  • 3.2.6 密钥恢复
  • 3.2.7 证书冻结
  • 3.2.8 证书解冻
  • 3.2.9 重发授权码
  • 3.2.10 制证
  • 3.2.11 证书查询
  • 3.2.12 证书统计
  • 第四章 系统设计
  • 4.1 系统总体要求
  • 4.2 系统体系结构设计
  • 4.2.1 网络结构
  • 4.2.2 系统结构
  • 4.2.3 系统部署图
  • 4.2.4 系统功能结构图
  • 4.2.5 系统功能说明
  • 4.2.6 各子系统或模块之间的通讯机制
  • 4.3 系统数据流程
  • 4.3.1 基本业务处理子系统
  • 4.3.2 系统管理和监控子系统
  • 4.4 数据结构
  • 4.4.1 数据文件
  • 4.4.2 数据库表功能设计
  • 4.5 系统安全设计
  • 4.5.1 权限控制
  • 4.5.2 备份策略
  • 4.5.3 网络安全
  • 4.5.4 数据安全
  • 第五章 系统实施
  • 5.1 系统开发环境
  • 5.2 第二节子系统划分实施
  • 5.2.1 公共模块
  • 5.2.2 基本业务处理模块
  • 5.2.3 系统管理模块
  • 5.2.4 类图
  • 5.3 数据库设计
  • 5.3.1 LRA 配置表(LRACONFTBL)
  • 5.3.2 权限设置表(AUTHTBL)
  • 5.3.3 系统用户信息表(USERINFOTBL)
  • 5.3.4 交易记录信息表(TRANSINFOTBL)
  • 5.3.5 记录历史归档表(HISTBL)
  • 5.3.6 错误记录表(ERRORTBL)
  • 5.3.7 用户信息表(USERTBL)
  • 5.3.8 记录机构表(ORAGN)
  • 5.4 补充说明
  • 5.4.1 证书策略及有效期设定
  • 5.4.2 权限管理
  • 5.4.3 查询统计
  • 第六章 结论
  • 参考文献
  • 致谢
  • 中文详细摘要

    • 相关论文文献

    • [1].Deducing cascading failures caused by cyberattacks based on attack gains and cost principle in cyber-physical power systems[J]. Journal of Modern Power Systems and Clean Energy 2019(06)
    • [2].中国濒危物种的生存环境正在恶化 《中国自然观察2016》呼吁民间参与[J]. 地球 2017(06)
    • [3].CFCA与广州互联网法院达成合作[J]. 质量与认证 2019(05)
    • [4].CFCA信息安全服务[J]. 金融电子化 2019(09)
    • [5].CFCA云证书在手机端签名验签的原理与应用[J]. 科技创新与生产力 2018(11)
    • [6].CFCA推出基于自主可控技术的网上支付解决方案[J]. 信息网络安全 2013(11)
    • [7].简讯[J]. 金融科技时代 2019(11)
    • [8].基于CFCA-Urban模型思想的扩展研究[J]. 地理信息世界 2015(02)
    • [9].Surrogate potency assays: Comparison of binding profiles complements dose response curves for unambiguous assessment of relative potencies[J]. Journal of Pharmaceutical Analysis 2018(02)
    • [10].爱投资首获CFCA认证[J]. 新财经 2014(01)
    • [11].CFCA发布《2015中国电子银行调查报告》[J]. 中国金融电脑 2016(01)
    • [12].CFCA发布《2014中国电子银行调查报告》和《互联网金融研究报告》[J]. 网络安全技术与应用 2014(12)
    • [13].CFCA发布《2013中国电子银行调查报告》首次开展互联网金融调查研究[J]. 中国金融电脑 2014(01)
    • [14].打造企业资金管理新模式——广发银行率先采用CFCA银企直连集中托管服务[J]. 中国金融电脑 2013(07)
    • [15].CFCA发布2008中国网上银行调查报告[J]. 网络安全技术与应用 2009(01)
    • [16].CFCA将网银触角伸向中小银行——2010区域性商业银行及农信社电子银行发展论坛圆满落幕[J]. 金融电子化 2010(09)
    • [17].工商银行网银引入第三方证书[J]. 信息网络安全 2008(07)
    • [18].中国金融认证中心(CFCA)发布蓝牙KEY产品[J]. 网络安全技术与应用 2013(10)
    • [19].不惧金融危机,中国网银用户量逆市向上——CFCA发布2009中国网上银行调查报告[J]. 信息安全与通信保密 2010(01)
    • [20].走进中国流行色协会(CFCA)色彩创新中心和CNCSCOLOR全球技术服务中心[J]. 流行色 2012(02)
    • [21].CFCA发布2009网银调查报告并与“360”结为战略伙伴[J]. 信息网络安全 2010(01)
    • [22].网银携手,共筑安全[J]. 微电脑世界 2008(05)
    • [23].CFCA推出蓝牙USBKEY产品 应对互联网金融安全[J]. 中国金融电脑 2013(11)
    • [24].CFCA发布2010中国电子银行调查报告[J]. 网络安全技术与应用 2011(01)
    • [25].CFCA启动电子银行环保日[J]. 中国信息安全 2015(11)
    • [26].新闻集萃[J]. 网络安全技术与应用 2009(12)
    • [27].易学安全的网银买基[J]. 大众理财顾问 2010(02)
    • [28].“2015金融业最佳微信公众平台”揭秘[J]. 网络安全技术与应用 2015(03)
    • [29].“网银卫士安全行动月”活动在京启动[J]. 网络安全技术与应用 2012(07)
    • [30].从“中银掌上行”看我国移动金融的未来发展路径[J]. 金融电子化 2013(01)

    标签:;  ;  ;  

    商业银行自建RA系统开发
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5