| 【中文题名】 | 银联网络中的安全技术研究及实现 |
| 【英文题名】 | |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 信息安全,加密,消息鉴别,银行卡,, |
| 【英关键词】 | Information Security,Encryption,Message Authentication,Banking Card, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
在金融信息系统设计中,安全性设计是一个重要的方面。中国银联信息处理中心系统(CUPS)作为一个庞大的全国性金融信息交换系统,对安全性能要求很高,涉及的安全技术内容也比较多。随着人们用卡意识的提高和用卡环境的改善,CUPS的地位日益重要,但安全风险也也随之增加,如何保障CUPS的安全稳定运行是关系到我国金融业稳定的大事,为此,本文作者结合工作经历,探讨了CUPS的安全技术及应用。
本文概述了CUPS的网络架构,通讯方式,报文结构以及交易处理流程等方面的内容,从多方面分析了CUPS主要的安全风险点和安全技术要求,对密码学的发展和加密算法作了介绍,并对设计中用到的DES算法,MAC技术以及IC卡技术作了论述。
本文重点结合作者的工作经历,详细分析了CUPS安全性基本要求,讨论了CUPS安全设计目标和设计原则,银行安全体系架构和主要解决方案。在设计中,运用密码学知识对CUPS密钥的产生,保存和交换进行了研究和实践。运用加密技术和信息验证技术,实现了CUPS报文信息加密解密,CUPS交易信息的鉴别以及用C语言设计了加密机接口函数。在IC卡应用中,介绍了IC卡密钥的传递和分发,IC卡密码校验,I... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-8 |
|
第一章 绪论 |
8-12 |
|
1.1 课题背景介绍 |
8-9 |
|
1.2 本文的主要工作和论文结构 |
9-12 |
|
第二章 银联网络系统分析 |
12-22 |
|
2.1 银联网络介绍 |
12-17 |
|
2.1.1 银联网络结构 |
12-14 |
|
2.1.2 通讯模式 |
14 |
|
2.1.3 报文规范标准 |
14-15 |
|
2.1.4 银联交易处理 |
15-17 |
|
2.2 银联网络风险点分析 |
17-22 |
|
2.2.1 整体网络安全问题 |
17-18 |
|
2.2.2 成员机构安全问题 |
18-19 |
|
2.2.3 终端设备安全问题 |
19-20 |
|
2.2.4 卡片安全问题 |
20-21 |
|
2.2.5 银联 V2.0规范在数据安全上的改进 |
21-22 |
|
第三章 银联网络安全性总体设计 |
22-28 |
|
3.1 银联网络安全的基本要求 |
22-23 |
|
3.2 安全性设计的目标和设计原则 |
23-24 |
|
3.3 安全体系架构设计 |
24-26 |
|
3.4 主要解决方案 |
26-28 |
|
第四章 加密技术在银联网络中的应用及实现 |
28-55 |
|
4.1 加密体系概述 |
28-30 |
|
4.2 银联密钥管理 |
30-37 |
|
4.2.1 各层次密钥介绍 |
30-31 |
|
4.2.2 银行主密钥的产生与分发 |
31-33 |
|
4.2.3 数据密钥的产生 |
33-34 |
|
4.2.4 数据密钥的交换实现 |
34-37 |
|
4.3 银联报文信息的加密解密 |
37-42 |
|
4.3.1 DES加密算法分析 |
37-38 |
|
4.3.2 PIN BLOCK的生成 |
38-40 |
|
4.3.3 PIN BLOCK的传输 |
40-42 |
|
4.4 银联交易信息鉴别 |
42-47 |
|
4.4.1 MAC数据域的选择和预处理 |
43-45 |
|
4.4.2 MAC的计算方法 |
45-46 |
|
4.4.3 MAC校验 |
46-47 |
|
4.5 银联 IC卡的安全技术应用 |
47-53 |
|
4.5.1 IC卡的分区存储保护 |
48 |
|
4.5.2 IC卡密钥的产生传递和分发 |
48-50 |
|
4.5.3 IC卡与接口设备之间相互认证 |
50-51 |
|
4.5.4 IC卡交易认证 |
51-53 |
|
4.6 加密机及接口调用 |
53-55 |
|
第五章 银联网络其他安全技术应用 |
55-60 |
|
5.1 网络安全设计 |
55-57 |
|
5.1.1 物理线路及设备冗余设计 |
55-56 |
|
5.1.2 网络安全配置策略 |
56-57 |
|
5.2 身份认证与识别 |
57-58 |
|
5.2.1 成员行与银联中心之间的认证 |
57 |
|
5.2.2 银联卡的合法性识别 |
57-58 |
|
5.3 异常卡交易实时监控 |
58-60 |
|
第六章 回顾与展望 |
60-62 |
|
6.1总结与回顾 |
60-61 |
|
6.2今后设想 |
61-62 |
|
参考文献 |
62-65 |
|
致谢 |
65-66 |
|
攻读学位期间主要的研究成果 |
66 |
|
| 【DOI】 | LunWen.ID:2.2008.376258 |
