网银SSL安全方案设计

《网银SSL安全方案设计》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网银SSL安全方案设计编制：康凯审核:批准:日期：产品编号：TY420DJD0_Vl・0版本号：VO.9文档编号:oso7o5Oo3O2O<4n2008-11-24m誠o•9需B冊目录1.概述12.B/S架构的网银安全设计12.1.酉己置Tomcat5.5使用SSL12.1.1.用到的软件包12.1.2.配置步骤12.1.3.颁发客户端证书32.1.4.使用CSP套件登录安全站点43.C/S架构的网银安全设计43.1.概述432会话密钥协商53.3.数字签名过程64.附录71•概述在网络上信息在源■宿的传递过程中会经过其它的计算

2、机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行的时候有可能被监视，从而导致个人隐私的泄露，危及用户的财产安全。由于Internet和Intranet体系结构的原因，总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展，人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议，旨在达到在开放网络(Internet)上安全保密地传输信息的目的。目前我们公司开展了一系列和网银相关的项目，有B/S的，也有C/S的，我们也需要在网络屮安全保密地传输信息。下文我们将分别描述如何在网银项目屮实现网络屮

3、安全保密地传输信息：B/S架构实现的网银只需利用现成的SSL协议，C/S架构的则需模拟实现SSLo2.B/S架构的网银安全设计冃前我们网银项冃中B/S架构的项冃均采用开源的Tomcat作为web应用服务器。因此下面描述配置Tomcat实现SSL,以Tomcat5.5为例。2・1■配置Tomcat5.5使用SSL用到的软件包Tomcat5.5用途：WebServeroopenssl-0.9.8i用途：用來产生CA证书、签名并生成IE可导入的PKCS#12格式私钥。VC++6.0用途：用来编译openssLActivePerl-5.

4、10.0.1004-MSWin32・x86-287188.msi用途：用来编译openssL配置步骤如果有编译好的Opens"则可跳过第1)步。编译openssl-0.9.8i源码a）安装步骤：完全可以参照openssl目录下的install.Win32b）安装VC++6.0（注册环境变量）c）安装ActivePerl-5.10.0.1004-MSWin32-x86-28718&msid）在openssl源码目录里执行perlConfigureVC-WIN32-prefix=c:/openssl,可以换为其它目录。如果没有在坏境

5、变量中添加perl目录的bin的路径，则需在命令行下转到［perl目录］/bin下，再执行此命令e）执行msdo_msf）执彳亍nmake-fmstdll.mak,会进行编译，并会在openssl0录下的out32dll文件夹下产生一些可执行文件和动态库文件。単执行下面命令：$mdc:openssl$mdc:openssl'bin$mdc:openssllib$mdc:openssl'include$mdc:opensslincludeopenssl$copy/binc32openssl*c:open

6、sslincludeopenssl$copy/bout32dllssleay32.1ibc:openssllib$copy/bout32dlllibeay32.1ibc:openssllib$copy/bout32dllssleay32.dllc:opensslbin$copy/bout32dlllibeay32.dllc:opensslbin$copy/bout32dllopenssl.exec:opensslbin2）在用作Web服务器的计算机上安装Tomcat5.53）拷贝之前编译好的文件

7、，即拷贝C盘下的openssl整个目录到Web服务器计算机上的某目录，如C盘根目录；4）在C:opensslK建立文件夹ssl,将文件openssl.cnf拷贝到C:opensslssl添加环境变量，即在我的电脑・〉右键」属性・〉高级・〉环境变量・〉administrator用户变量・〉新建・＞变量名：OPENSSL_CONF・＞变量值：C:opensslsslopenssl.cnf5）添加环境变量，即在我的电脑-〉右键-〉属性-〉高级-〉环境变量-〉系统变量Path里添加C:opensslbin;6）执行批处理

8、文件client.bat,该文件见附录。执行完后会生成一个证书目录，里面有我们需要的文件。Countyname:CN（国家）Stateorprovincename:hb（省份）Localityname:wh（城市）Organizationname:whty（公司