收藏
下载资源

基于PKI的网上银行身份认证及加密设计与实现

上传人:f****u 文档编号:109332298 上传时间:2019-10-26 格式:PDF 页数:65 大小:9.07MB
返回 下载 相关 举报
基于PKI的网上银行身份认证及加密设计与实现_第1页
第1页 / 共65页
基于PKI的网上银行身份认证及加密设计与实现_第2页
第2页 / 共65页
基于PKI的网上银行身份认证及加密设计与实现_第3页
第3页 / 共65页
基于PKI的网上银行身份认证及加密设计与实现_第4页
第4页 / 共65页
基于PKI的网上银行身份认证及加密设计与实现_第5页
第5页 / 共65页
点击查看更多>>
资源描述

《基于PKI的网上银行身份认证及加密设计与实现》由会员分享,可在线阅读,更多相关《基于PKI的网上银行身份认证及加密设计与实现(65页珍藏版)》请在金锄头文库上搜索。

1、西安科技大学 硕士学位论文 基于PKI的网上银行身份认证及加密设计与实现 姓名:林隽 申请学位级别:硕士 专业:计算机应用技术 指导教师:龚尚福 论文题目:基于 PKI 的网上银行身份认证及加密设计与实现 专 业:计算机应用技术 硕 士 生:林 隽 (签名) 指导老师:龚尚福 (签名) 摘 要 随着现代通信和计算机技术的不断发展,金融业在基于各类电子渠道的创新银行业 务也应运而生,网上银行在人们生活中起到越来越重要的作用,因此人们对网上银行提 出了更高的要求。就银行和用户而言,其最关心的问题就是如何保证网上银行交易的可 靠性和安全性。本文针对如何加强网上银行交易的安全性展开研究。 首先,结合当

2、前成熟的两种网上银行信道加密和用户登录模式,提出一种基于 PKI 技术利用单向和双向 SSL 相结合的网上银行系统的设计模型; 根据网上银行业务对安全 性能的要求等级建立不同的安全机制,使不同的业务对应适合的安全机制,具体分为查 询类和转账类,这两类业务分别由两台服务器运行,并分别采用单向 SSL 和双向 SSL 建立通讯信道;同时,核心数据库系统根据两台服务器不同的权限对服务器进行监控, 以提高网上银行的内部安全性。 其次,提出了一种防截屏虚拟键盘的设计方案,用于解决在使用传统虚拟键盘时木 马截屏而导致网上银行帐号和密码丢失的问题。主要特点:鼠标移动和点击时对屏幕显 示的数据进行保护;在鼠标

3、点击后重新排列虚拟键盘按键的顺序,并在整个过程中兼顾 用户使用虚拟键盘的效率。 最后,对系统进行测试,测试结果达到设计要求。通过测试证明,基于 PKI 技术利 用单向和双向 SSL 相结合的网上银行系统的设计模型是可行的,并且在数据库设计、 ActiveX 插件设计、系统之间切换和防截屏虚拟键盘上完成了设计要求,其成果为将来 网上银行的发展提供了一种新的参考。 关 键 词:网上银行;SSL;认证;加密;虚拟键盘 研究类型:应用研究 Subject : Design and Application of PKI in Verifying Identities and Encrypting in

4、the Internet Banking Specialty : Computer Application Technology Name : Lin Jun ( (Signature) ) Instructor: Gong Shangfu ( (Signature) ) ABSTRACT With the development of communication and computer technology, new financial businesses based on various types of electronic channels have emerged. Intern

5、et Banking plays a more and more importsnt role in peoples live, so that people have higher requirement for Internet Banking. For the banks and users, the current greatest concern is how to ensure the security of Internet Banking. The paper researches how to ensure the security of Internet Banking.

6、First of all, the paper integrates the current two different kinds of modes including channel encryption and user login that used in Internet Banking System, advances the Internet Banking System designing model that make use of integration one-way and two-way SSL based on PKI technology. The paper c

7、reates different levels of security mechanisms according to the risk level of Internet banking business, so that different business corresponds with the appropriate security mechanism. The business is classified into two kinds of risk levels, one only can deal with searching business, and the other

8、can modify the database. These two types of business run by two servers, establishing communications channels with one-way SSL and two-way SSL respectively. At the same time, the core system monitors the actions of the two servers according to serversdifferent permissions, which will improve the int

9、ernal security of Internet Banking System. Secondly, the paper advances a design of anti-screenshot virtual keyboard, solving the problem that Trojan horse takes use of screenshot to steal the Internet Banking users account and password while using traditional virtual keyboard. The main points are:

10、protecting the data showed on the screen when mouse is moving and clicking; realigning virtual keyboard order and keeping inputting efficiency of users after mouse is clicking. By system testing, the Internet Banking System designing model that make use of integration one-way and two-way SSL based o

11、n PKI technology advanced by the article is feasible. The designing have completed database designing, ActiveX and switching between two systems, and making a new reference for the Internet Banking System in the future. Key words : Internet Banking SSL Verify Encryption Virtual Keyboard Thesis : App

12、lication Research 1 引言 1 1 引言 1.1 选题背景 随着现代通信和计算机技术的不断发展,基于各类电子渠道的创新银行业务也应运 而生,网络、手机、电话、传真和 ATM 等日益成为金融用户重要的自助设备,逐步成 为银行业未来发展的趋势, 网上银行是其中一个重要组成部分1,2。 网上银行也称为网络 银行、在线银行,是利用 Internet 及相关技术处理传统银行业务及支持电子商务网上支 付的新型银行。它实现了银行与用户之间安全、方便、友好、实时的连接,可向用户提 供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其 他贸易或非贸易的全方位银行业务服务

13、3。可以说,网上银行是在 Internet 上的虚拟银 行柜台。 1.2 研究意义 网上银行业务均是以传统银行业务为基础发展起来的,无论是业务原理还是产品, 或是服务对象还是功能。目前我国的网上银行,要求用户首先在营业网点开户并申请网 上银行后才能正常使用,主要处理原有的传统业务及金融衍生服务,为用户提供了比传 统银行更为方便、安全、快捷的服务渠道。 网上银行对于传统银行,具有以下优势4: (1) 降低经营成本:传统银行拓展业务依靠简单地增设营业网点,需要大量的土地、 设备、资金、人力等资源的投入。相比较而言,网上银行投入少量的资金、设备、人力, 就可以将银行业务拓展到更大的地域范围。 (2)

14、 降低交易成本:据国外资料统计,通过不同途径进行每笔交易的成本为:营业 点 1.07 美元、 电话银行 0.54 美元、 ATM0.27 美元、 PC 为 0.15 美元、 Internet 为 0.1 美 元。可见,网上银行交易成本是最低的。 (3) 更人性化的用户服务模式:网上银行可以为用户提供任何时间(Anytime)、任何 地点(Anywhere)、 任何方式(Anyhow)的全年 365 天、 每天 24 小时全天候服务。 随着 WAP 应用的普及,将来可以为用户提供 WAP 网上银行业务,进一步拓展用户服务模式。 (4) 更丰富的用户服务内容:网上银行除了可以为用户提供基本的对私账

15、户查询、 转账结算、代缴费用等,对公账户查询、转账、代发工资等网上支付业务外,还可以充 分利用 Internet 提供理财助理、财务分析、个性化服务、目标营销、用户关系管理等特 色服务。 西安科技大学硕士学位论文 2 (5) 更便利的商家服务内容:网上银行可以提供网上支付功能,解决电子商务的资 金结算问题,促进更多的商家利用 Internet 展开电子商务活动。 (6) 更广泛的企业宣传方式:充分利用 Internet 的互动性、实时性,通过网站、用户 免费 E-mail 等方式宣传企业理念、树立品牌形象、介绍业务流程、发布企业信息等。 1.3 国内外网上银行的发展 1.3.1 国外网上银行的

16、发展 网上银行最早起源于美国,其后迅速蔓延到 Internet 所覆盖的各个国家。美国安全 第一网络银行(SFNB)从 1996 年就开始了网上金融服务,美国银行业 6%7的用户使 用网上银行系统5。目前,国际上提供网上银行服务的机构分两种:一种是原有的负担 银行(Incumbent Bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银 行系统,形成营业网点、ATM、POS 机、电话银行、网上银行的综合服务体系6;另外 一种是信息时代崛起的直接银行 (Direct Bank),其机构少,人员精,采用电话、Internet 等高科技服务手段与用户建立密切的联系,提供全方位的金融服务7。 德意志 24 小时银行是欧洲比较著名的网上银行,于 1999 年 9 月 1 日成立,是德国 较早拥有多渠道的银行,也是第一家向消费者和零售商提供电子现金的银行。该银行与 美国在线欧洲分

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号