返回
毕业论文参考 PKICA体系在银证通业务的应用研究

毕业论文参考 PKICA体系在银证通业务的应用研究

ID:35153087

大小:48.50 KB

页数:5页

时间:2019-03-20

毕业论文参考 PKICA体系在银证通业务的应用研究_第1页
毕业论文参考 PKICA体系在银证通业务的应用研究_第2页
毕业论文参考 PKICA体系在银证通业务的应用研究_第3页
毕业论文参考 PKICA体系在银证通业务的应用研究_第4页
毕业论文参考 PKICA体系在银证通业务的应用研究_第5页
资源描述:

《毕业论文参考 PKICA体系在银证通业务的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、PKI/CA体系在银证通业务的应用研究摘要:在解决网络安全问题方案中,最成熟的解决方案是建立在公开密钥技术之上的PKI/CA技术体系。本文在讨论PKI的签名加密技术基本原理的基础上,将PKI/CA应用于网上银证通业务的交易数据互换,通过数字证书进行加密和签名,有效保证了实时网上交易数据的机密性、完整性和不可否认性。关键字:银证通,数字证书,公钥加密,PKI/CAStudyofthePKI/CAStructureApplyingtoBankSecuritiesSwiftRemitAbstract:Amongtheschemesofslovingthen

2、etworksecurity,themostmaturestoneisthePKI/CAstructure,whichisbasedonPublic-Keytechnology.OndiscussingthetheoryofthePKI/CA’ssignatureencrypttechnology,thearticleappliesPKI/CAtothedatasexchangeaffairofBankSecuritiesSwiftRemit.Withthedigitalcerticication’sencryptingandsignature,PK

3、I/CAensurestheconfidentiality,integrityandundenilityoftheexchangeddatasatnetworkeffectivly.Keyword:BankSecuritiesSwiftRemit,DigitalCertification,Public-keyencryping,PKI/CA1引言网上银行是借助互联网技术向客户提供金融信息服务和交易服务的新型银行业务应用模式。一般来说,网上银行分为个人网上银行和企业网上银行两种应用模式,开通的服务包括网上证券、网上保险、网上汇市、网上贷款、网上黄金、跨

4、国理财、缴费和银行卡服务等一系列服务。然而,在Internet上开通虚拟银行服务的关键是解决安全问题。目前,采用的PKI/CA体系保证了网上银行服务安全。随着客户对证券交易便利性和快捷性需求的日益增加,网上证券交易已成为大势所趋。因此许多证券公司与银行合作,将资源高效整合,合理分配,实现优势互补。本文针对网上证券业务的安全问题,将PKI/CA安全体系用于网上银行和证券公司之间进行的银证通业务,对证券业务中的敏感交易数据,通过数字证书进行签名和加密,并在实现交易资金实时划转的同时,有效地保障网上证券交易数据传输的机密性、完整性和不可否认性。2公钥基础设

5、施PKI2.1PKI/CA体系概念公钥基础设施(PKI)是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI的简单定义是指一系列基础服务,这些服务主要用来支持以公开密钥为基础的数字签名和加密技术的广泛应用。PKI以公钥加密技术为基本技术手段来实现安全性,它将公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题,为网络应用提供可靠的安全服务。PKI最基本的元素是数字证书,所有的操作都是通过证书来实现的。一个完整的PKI/CA体系包括签署数字证书的认证中心CA(CertificateAuthority),登记和

6、批正证书签署的登记机构RA(RegistrationAuthority),数字证书库CR(CertificateRepository),密钥备份及恢复系统,证书作废系统,应用接口等基本构成部分。其中,认证中心CA和数字证书是PKI/CA体系的核心。CA是数字证书的申请及签发机关,它是PKI/CA的核心执行机构,主要是标识和验证证书的身份,保证了交易的安全性;数字证书是一个经CA数字签名的、包含证书申请人信息及公开密钥的电子文件,可以保证信息在传输过程中不被除发送方和接收方以外的其他人窃取和篡改。2.2基于PKI的数字签名技术基于PKI的数字签名技术类

7、似于现实中的签名或印章,保证了传输数据的真实性、完整性和不可否认性。其签名和验证过程如下(假设签名方是A,验证方是B):(1)A用对称密钥密码算法将文件加密生成密文;使用单向散列函数得到待签名文件的散列值1;使用用公钥算法的私钥将此散列值转换成数字签名,同时用B的公钥加密对称密钥算法中的密钥;(2)A将密文、数字签名、加密密钥和时间戳放置到数字信封,发送给B;(3)B使用公钥算法,用B的私钥解密A发送的加密文件的对称密钥;再用A的公钥解密A发送的数字签名得到文件的散列值1;(4)B用获得的对称密钥解密文件,并使用相同的单向散列函数生成散列值2,若该值

8、与A发送的散列值1相等,则签名得到验证。该签名方法可在很大的可信PKI域中进行相互认证(或交叉认证),扩展了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。