论文部分内容阅读
随着网上银行业务的开展,网上银行的安全性也成为急需解决的问题。目前,加强网上银行用户的身份管理,防止用户身份的泄露,是公认的预防网上银行安全隐患的最有效措施。多数网上银行的专业版都采用数字证书作为客户身份证明,一是确保交易的真实性,更重要的是能有效防止用户身份的泄露。因为即使黑客盗取了客户密码,但没有证明身份的数字证书,同样无法操作,无法盗取资金。目前国内银行主要通过采用CA认证(身份认证)的方式来预防用户身份的泄露,保障电子商务交易的安全。本文所研究开发的RA系统是联系CA和最终用户的中间环节,它直接面对用户,能否满足用户的需求、能否与用户的应用系统结合的更紧密、以及用户操作使用和管理维护RA系统的方便性都将直接影响着CFCA证书的发放和广泛应用,所以RA是整个CA系统中非常关键的一个环节。2005年5月,国产的863 CA系统正式通过国家科技部863项目验收,国产CA要大规模应用,就需要开发与之相配套的RA系统,同时需要解决RA系统的兼容性问题,即新开发的RA系统要同时支持863 CA和原有的Entrust CA产品。正是在上述背景下,CFCA接到某商业银行的要求,为加强网上银行的安全性,此银行需要上马一套RA系统,要求同时支持863 CA和Entrust CA。这个系统对于商业银行网上银行业务的拓展将发挥重要作用,同时,网上银行用户网络交易的安全性也有了更好的保障。本文的工作涵盖了RA系统开发的全过程,从需求分析,到设计实施及最后的实施效果追踪。重点在设计,实施两个部分。其中包括,系统总体要求,系统体系结构设计,系统数据流程,系统数据结构,系统的安全设计。希望通过本RA系统的实施,能够给今后的PKI建设提供一个可以借鉴的方式,即只需在银行等需要实施第三方认证的机构部署RA系统,就可以方便迅速的应用PKI设施的安全服务。本文的工作主要体现在以下几个方面:1、结合用户的要求,对商业银行RA系统的需求进行系统的调研、分析,给出了详细的需求分析文档,并针对需求,进行系统的总体设计、详细设计;2、根据RA系统需求分析、系统设计,开发出一套能同时支持863 CA和Entrust CA,性能稳健,部署灵活,使用方便的RA系统;3、通过系统实施,将此RA系统部署到某商业银行,通过银行的具体应用来检验系统的性能,使系统在实践中不断完善,更好的满足用户的需要。