论文部分内容阅读
本文是对银行业交易及其在银行中的安全性进行研究和总结的总结。鉴于世界银行交易安全的发展,本论文解决了几内亚共和国中央银行的问题。考虑到银行交易的重要性和创新性,我在此论文上的选择促使我通过了解几内亚共和国的安全性,性能,简单性,灵活性,易行性,在几内亚共和国中央银行部署U盾。U盾是用于在线交易的完整工具.
这几年以来,现代技术已将世界缩小为一个具有共同利益的全球性共同中心,并且几乎全部是通过技术来实现的。迄今为止,信息技术(IT: Information Technology)的发展正在转变为全球未来先进产业的关键因素实际上,所有以前大家使用的古老的银行付款方式都现在是为了世纪现代银行方式提供更好的方案。以前的传统银行业务方法长久时间很多年了,现在整个这些业务已经在特定的地区和国家(无论是在发达国家还是正在发展的国家)进行银行交易的最普遍的方法。如今,从业务观察来看,以市场中心为中心已转向以消费者为中心,以用户为最大目标。从本质上讲,IT的进步以及网络在商业交易中的利用日新月异,这在银行业企业中已取得了重大成果,现在的很多银行客户对银行的安全要求关于付款方式和许多职能功能使用限制欺诈风险并减少交易时间的高质量服务水平的需求被认为是一个巨大的挑战。在当前用户的需求中,当今设计的支付银行系统在包括在线或任何类型的移动支付操作符业务可能性在内的支付服务中代表了一个具有挑战性的问题。为了实现在线交易或银行用于转账的现代移动支付系统的开发和应用正变得越来越需求;如,通过保护个人数据免受在线欺诈,从而节省时间,快速付款,优化安全性。采用现代技术以确保为用户提供满意的服务是一项重大责任,这些责任包括账户余额查询,资金转账,账单支付,查找自动柜员机以及其他相关的支付方式。考虑到当今采用所有技术来实现现代系统的过高费用,在用户认证,数据机密性,不可否认性,数据完整性和服务可用性方面引起了很多关注。
网络犯罪率每天呈指数增长,特别是在非洲急需技术的国家中,这是因为缺乏能够提供不同级别性能的多功能系统。一些银行(例如中国的银行)使用多功能系统,例如能够进行汇款或通过互联网在线或电力交易的货币。几内亚需要具有高度安全水平并能够面对犯罪袭击的这种创新系统。刑事攻击不只是网络安全和网络数据,而且还收集个人数据并在电子银行系统上进行攻击。一群流氓通过破坏安全性而连接到电子银行系统数据库,并通过非法手段获取客户的个人兴趣点(帐户数据,信用卡兴趣点,客户(ID:isrequiredasproofofidentity)标语等)。当犯罪分子在那一刻获得个人数据时,用户的帐户就无法防御攻击。这不是对客户造成的损害,而是银行。客户验证的成功方法包括不受限制,其中包括使用密码或客户ID(标识符),或区分证明卡和PIN(可识别的单独证明编号)。密码和(PIN: Personal IdentificationNumber)码可能会因秘密卧底侦察而非法获得。几内亚是西非地区的国家;几内亚共和国中央银行(CBRG:Central bankofRepublicofGuinea)的国家银行成立于1960年,是负责执行几内亚货币政策和汇率政策的机构。整个银行负责管理几内亚法郎(GNF: GuineaNational Franc)的发行和发行。因此,在本文中分析和提出新的贡献也很重要,该贡献能够支持基于配置的支付程序,并且该算法系统实现了在三个不同级别的安全性下工作。
关于现在的研究状态,几内亚共和国的银行支付方式使用的传统处理客户汇收款方式效率较低,很多客户要等待排队银行柜台代收,客户排队时间过长;这是传统处理汇收款方式非洲银行用的方式所以效率较低。很多客户对通过网点的系统处理业务目前不太熟悉而且网点的系统数目有限。银行将自身业务优先的处理方式导致客户不满意,有违方便客户办理业务的初衷,客观上降低了客户要的效率需求。几内亚共和国,这几年以来网店代收已经在全国变成非常大行业;所以本文在分析和研究同时也介绍U盾处理方案在银行网点的覆盖。网店代收主要分为银行代收和社会化代收。银行代收与U盾的用户营业厅代收方式类似。
根据我们的实际问题分析和调研的数据分析发现的问题,几内亚共和国的银行的ATM利用率不高,整个银行只有两台,而且要排队好久。应对方法:营业厅人员主动积极推广(ATM:AutomaticTellerMachine),在发现排队情况的时候,主动引导客户使用ATM终端,指导其操作流程,当客户熟悉了操作后,慢慢去接受ATM去办理业务。
被视为世界上最现代的支付系统之一,中国银行开发了一种被称为“U盾”,一种U盘设备被银行使用为了能够保护并加强任何交易活动。本文研究内容主要采用U盾技术的实施来开发能够支持几内亚共和国支付平台中央银行的新密码学概念。本文创新点主要贡献如下:
U盾付款系统分析的完整描述。这一部分从文献综述开始,提出了一个基本程序,以了解该技术的真正含义,功能,实现过程和当前使用。本文也分析了U盾的不同使用概念,包括了解公钥密码,环境,数字证书及其相对格式之间的差异以及认证所采用的整个过程。在这部分中还分析基于配置银行付款平台(基于我们提出的技术)建立绩效之间的整体比较研究,我们还分析了当前银行研究工作正在遇到的新挑战,这些研究正在实现使用U盾键系统
架构设计和原理图硬件配置的研究分析。这里研究内容以电子银行安装程序的设计,U盾支付体系结构,支付平台系统设计,主要设计针对个人或私人在线支付服务设计的可能性进行理论研究。主要拓扑的实现,包括任何系统功能。此贡献中工作的另一个重要部分是面对系统安全设计提出的新配置。
介绍一种基于发展出密码学概念的基础系统,能够支持密钥(私有和公共)管理和认证的算法设计。本文针对几内亚共和国的银行支付方式,提出了一种基于三级算法的实现设计系统。快速付款,安全交易和节省客户交易时间是系统内部开发的一些关键点。
最后,本文才基础一种基于贡献的三层中,第1层是使用用户名和PIN码的常规电子安全性。第2层是使用指纹或虹膜识别的生物识别安全性。第3层是使用GPS或移动(SMS: Short Message System)的移动安全性。
第1层致力于在第一个级别的估计中提供安全性。这是用于认证用户在线服务的常规系统。不仅电子交易系统,而且大多数系统还使用用户名和密码对用户进行身份证。作为第一步,客户首先使用其用户名和PIN码。无需传送任何物理设备,例如ATM卡。提出一种消除传统ATM卡的系统是我们这项工作的主要挑战,这项工作将需要第二个工作来实现物理系统设计,但是在本文中,我们仅关注理论设计演示。客户在任何银行服务上开设账户进行兑换时,都会获得一个用户名和Stick。Stick时代的程序是框架产生一个Stick并将其发送给比较客户的便携式。客户可以通过登录框架来更改Stick。尝试4次后,它结束了该交易,并离线为该客户制作了30张缩图。那时,客户无法通过任何ATM框架进行交易。在基本情况下,必须与银行进行实际联系。
第2层将在高于第1层的安全性。在通过第1层之后,框架系统允许客户访问第2层安全级别。如今,可以通过高级别的身份验证和安全性访问大量生物特征安全框架。但是它们大多数基于安全框架的部署,该安全框架包括使用唯一的指纹。在第2层中,我们可以基于用户生物医学信息和PIN码信息输入过程,通过两种生物统计策略进行访问。显示屏印象的使用是为了克服客户理解诸如ATM概念之类的个人信息过程的需求。我们建议使用指纹选项和PIN码输入过程的USB支付系统程序。这种提议的方法首先是基于生物识别配置的基于ATM的相同表示,该配置可满足客户的需求,有时大多数客户需要他们才能找到银行服务或ATM提供商并花费大量时间来完成日常交易。PIN码的选择是使用U盾的概念,因为它在大多数中国银行中都可以正常使用,以保护银行和客户信息,并大大降低任何欺诈风险。
最后第3层将提供比第1级和第2级更高的第三级安全性。第三层用于提供安全性并允许来自移动设备的连接。这部分是可选的。如果客户需要从这一层保证高级安全性,则他/她可以允许提供另一个安全级别的移动安全选项。从第2层成功进行身份验证后,它将检查第3层是否启用。如果没有,那么它将直接登录到客户帐户。如果第3层启用,则它将在此步骤中等待身份验证。该部分代表主要系统部分,负责管理基于(GPS: Global PositioningSystem)的身份验证以及通过电脑或移动消息传递进行的身份验证。
这几年以来,现代技术已将世界缩小为一个具有共同利益的全球性共同中心,并且几乎全部是通过技术来实现的。迄今为止,信息技术(IT: Information Technology)的发展正在转变为全球未来先进产业的关键因素实际上,所有以前大家使用的古老的银行付款方式都现在是为了世纪现代银行方式提供更好的方案。以前的传统银行业务方法长久时间很多年了,现在整个这些业务已经在特定的地区和国家(无论是在发达国家还是正在发展的国家)进行银行交易的最普遍的方法。如今,从业务观察来看,以市场中心为中心已转向以消费者为中心,以用户为最大目标。从本质上讲,IT的进步以及网络在商业交易中的利用日新月异,这在银行业企业中已取得了重大成果,现在的很多银行客户对银行的安全要求关于付款方式和许多职能功能使用限制欺诈风险并减少交易时间的高质量服务水平的需求被认为是一个巨大的挑战。在当前用户的需求中,当今设计的支付银行系统在包括在线或任何类型的移动支付操作符业务可能性在内的支付服务中代表了一个具有挑战性的问题。为了实现在线交易或银行用于转账的现代移动支付系统的开发和应用正变得越来越需求;如,通过保护个人数据免受在线欺诈,从而节省时间,快速付款,优化安全性。采用现代技术以确保为用户提供满意的服务是一项重大责任,这些责任包括账户余额查询,资金转账,账单支付,查找自动柜员机以及其他相关的支付方式。考虑到当今采用所有技术来实现现代系统的过高费用,在用户认证,数据机密性,不可否认性,数据完整性和服务可用性方面引起了很多关注。
网络犯罪率每天呈指数增长,特别是在非洲急需技术的国家中,这是因为缺乏能够提供不同级别性能的多功能系统。一些银行(例如中国的银行)使用多功能系统,例如能够进行汇款或通过互联网在线或电力交易的货币。几内亚需要具有高度安全水平并能够面对犯罪袭击的这种创新系统。刑事攻击不只是网络安全和网络数据,而且还收集个人数据并在电子银行系统上进行攻击。一群流氓通过破坏安全性而连接到电子银行系统数据库,并通过非法手段获取客户的个人兴趣点(帐户数据,信用卡兴趣点,客户(ID:isrequiredasproofofidentity)标语等)。当犯罪分子在那一刻获得个人数据时,用户的帐户就无法防御攻击。这不是对客户造成的损害,而是银行。客户验证的成功方法包括不受限制,其中包括使用密码或客户ID(标识符),或区分证明卡和PIN(可识别的单独证明编号)。密码和(PIN: Personal IdentificationNumber)码可能会因秘密卧底侦察而非法获得。几内亚是西非地区的国家;几内亚共和国中央银行(CBRG:Central bankofRepublicofGuinea)的国家银行成立于1960年,是负责执行几内亚货币政策和汇率政策的机构。整个银行负责管理几内亚法郎(GNF: GuineaNational Franc)的发行和发行。因此,在本文中分析和提出新的贡献也很重要,该贡献能够支持基于配置的支付程序,并且该算法系统实现了在三个不同级别的安全性下工作。
关于现在的研究状态,几内亚共和国的银行支付方式使用的传统处理客户汇收款方式效率较低,很多客户要等待排队银行柜台代收,客户排队时间过长;这是传统处理汇收款方式非洲银行用的方式所以效率较低。很多客户对通过网点的系统处理业务目前不太熟悉而且网点的系统数目有限。银行将自身业务优先的处理方式导致客户不满意,有违方便客户办理业务的初衷,客观上降低了客户要的效率需求。几内亚共和国,这几年以来网店代收已经在全国变成非常大行业;所以本文在分析和研究同时也介绍U盾处理方案在银行网点的覆盖。网店代收主要分为银行代收和社会化代收。银行代收与U盾的用户营业厅代收方式类似。
根据我们的实际问题分析和调研的数据分析发现的问题,几内亚共和国的银行的ATM利用率不高,整个银行只有两台,而且要排队好久。应对方法:营业厅人员主动积极推广(ATM:AutomaticTellerMachine),在发现排队情况的时候,主动引导客户使用ATM终端,指导其操作流程,当客户熟悉了操作后,慢慢去接受ATM去办理业务。
被视为世界上最现代的支付系统之一,中国银行开发了一种被称为“U盾”,一种U盘设备被银行使用为了能够保护并加强任何交易活动。本文研究内容主要采用U盾技术的实施来开发能够支持几内亚共和国支付平台中央银行的新密码学概念。本文创新点主要贡献如下:
U盾付款系统分析的完整描述。这一部分从文献综述开始,提出了一个基本程序,以了解该技术的真正含义,功能,实现过程和当前使用。本文也分析了U盾的不同使用概念,包括了解公钥密码,环境,数字证书及其相对格式之间的差异以及认证所采用的整个过程。在这部分中还分析基于配置银行付款平台(基于我们提出的技术)建立绩效之间的整体比较研究,我们还分析了当前银行研究工作正在遇到的新挑战,这些研究正在实现使用U盾键系统
架构设计和原理图硬件配置的研究分析。这里研究内容以电子银行安装程序的设计,U盾支付体系结构,支付平台系统设计,主要设计针对个人或私人在线支付服务设计的可能性进行理论研究。主要拓扑的实现,包括任何系统功能。此贡献中工作的另一个重要部分是面对系统安全设计提出的新配置。
介绍一种基于发展出密码学概念的基础系统,能够支持密钥(私有和公共)管理和认证的算法设计。本文针对几内亚共和国的银行支付方式,提出了一种基于三级算法的实现设计系统。快速付款,安全交易和节省客户交易时间是系统内部开发的一些关键点。
最后,本文才基础一种基于贡献的三层中,第1层是使用用户名和PIN码的常规电子安全性。第2层是使用指纹或虹膜识别的生物识别安全性。第3层是使用GPS或移动(SMS: Short Message System)的移动安全性。
第1层致力于在第一个级别的估计中提供安全性。这是用于认证用户在线服务的常规系统。不仅电子交易系统,而且大多数系统还使用用户名和密码对用户进行身份证。作为第一步,客户首先使用其用户名和PIN码。无需传送任何物理设备,例如ATM卡。提出一种消除传统ATM卡的系统是我们这项工作的主要挑战,这项工作将需要第二个工作来实现物理系统设计,但是在本文中,我们仅关注理论设计演示。客户在任何银行服务上开设账户进行兑换时,都会获得一个用户名和Stick。Stick时代的程序是框架产生一个Stick并将其发送给比较客户的便携式。客户可以通过登录框架来更改Stick。尝试4次后,它结束了该交易,并离线为该客户制作了30张缩图。那时,客户无法通过任何ATM框架进行交易。在基本情况下,必须与银行进行实际联系。
第2层将在高于第1层的安全性。在通过第1层之后,框架系统允许客户访问第2层安全级别。如今,可以通过高级别的身份验证和安全性访问大量生物特征安全框架。但是它们大多数基于安全框架的部署,该安全框架包括使用唯一的指纹。在第2层中,我们可以基于用户生物医学信息和PIN码信息输入过程,通过两种生物统计策略进行访问。显示屏印象的使用是为了克服客户理解诸如ATM概念之类的个人信息过程的需求。我们建议使用指纹选项和PIN码输入过程的USB支付系统程序。这种提议的方法首先是基于生物识别配置的基于ATM的相同表示,该配置可满足客户的需求,有时大多数客户需要他们才能找到银行服务或ATM提供商并花费大量时间来完成日常交易。PIN码的选择是使用U盾的概念,因为它在大多数中国银行中都可以正常使用,以保护银行和客户信息,并大大降低任何欺诈风险。
最后第3层将提供比第1级和第2级更高的第三级安全性。第三层用于提供安全性并允许来自移动设备的连接。这部分是可选的。如果客户需要从这一层保证高级安全性,则他/她可以允许提供另一个安全级别的移动安全选项。从第2层成功进行身份验证后,它将检查第3层是否启用。如果没有,那么它将直接登录到客户帐户。如果第3层启用,则它将在此步骤中等待身份验证。该部分代表主要系统部分,负责管理基于(GPS: Global PositioningSystem)的身份验证以及通过电脑或移动消息传递进行的身份验证。