信贷管理信息系统(CMIS)是银行信贷管理的重要支撑，其信息的安全使用、传输和存储是保障业务正常进行和降低银行金融风险的重要技术手段。论文依据密码学的基础理论和信息安全的方法，分析了CMIS安全体系模型、特征，总结了现代CMIS的基本安全需求，对CMIS系统中的身份认证、访问控制、数据加密、数据存储与传输等进行了较为系统的研究，并开发了一个原型系统。论文研究的主要内容包括：　　身份认证是CMIS安全体系的第一道防线。论文提出并实现了一种基于指纹识别的USBKEY的身份认证策略。深入探讨了指纹图像预处理、指纹图像特征点匹配和指纹识别技术，并进行了详细的方案设计。用指纹识别的方法取代传统的PIN码验证模式，在UsbKey中嵌入ECC和SHA-2加密算法，实现了客户端和服务器进行双向认证和“一次一密”的认证机制，保持了USBKEY使用者和拥有者身份的一致性。　　用户操作权限和数据访问范围控制是保障CMIS安全的核心。研究中，建立了基于角色和部门的访问控制模型，将用户角色与所属部门共同作为进行用户操作权限和数据访问范围控制的关键因素，并给出了详细的设计方案。通过该方案，提高了用户权限管理的灵活性和精确性。　　针对CMIS系统中的数据传输和存储，提出了一种结合大整数Logistic混沌加密和ECC加密算法的复合加密方案。在客户端，开发了嵌入在浏览器中的数据加密ActiveX插件，保证了用户输入敏感的数据安全传输。在数据库端，针对敏感字段进行加密，保证了数据的安全存储。通过数据的多层次复合加密，实现CMIS系统数据的安全传输和存储。　　基于上述理论和方法，研究中采用Microsoft Visual Studio2008开发工具和Microsoft SQL Server2005关系型数据库管理系统，开发了一个CMIS的安全子系统原型，实现了基于指纹识别的USBKEY身份认证、基于角色和部门的访问控制及基于复合加密的敏感数据的安全传输和存储。