电子支付密码器系统的总体设计及其安全性设计
支付密码系统论文 核验系统论文 UNIX操作系统论文 串行通信论文 单片机论文 IC卡论文
论文详情
本论文对电子支付密器系统进行了全面的研究分析,在此基础上,对支付密码器系统进行了全面而又切实可行的总体设计。并且,就其中的关键问题——系统的安全性问题,进行了全方位的强化的设计。 此项成果应用于江苏国光信息产业股份有限公司的SZM19-A电子支付密码器系统中。国光公司的电子支付密码器系统通过了国家密码管理委员会的技术鉴定,通过了中国人民银行总行组织的系统通用性测试,并为许多商业银行所接受。 文中主要介绍了电子支付密码器系统背景,分析了系统的业务需求和技术需求,明确了系统设计原则,构建了系统总体构架,确定了系统各组成部分的主要功能。同时,本论文就系统的安全性问题进行了深入的研究,提出了有效的解决办法,并采用各种技术措施全面保证了系统的安全可靠。
摘要 | 第3-4页 |
ABSTRACT | 第4页 |
1 系统概述 | 第9-15页 |
1.1 系统背景 | 第9页 |
1.2 系统设计原则 | 第9-12页 |
1.2.1 安全性 | 第10页 |
1.2.2 经济实用性 | 第10-11页 |
1.2.3 可靠性 | 第11页 |
1.2.4 可扩展性 | 第11-12页 |
1.2.5 通用性 | 第12页 |
1.3 支付密码系统的基本原理 | 第12-15页 |
1.3.1 支付密码的基本原理 | 第12-13页 |
1.3.2 支付密码器系统的三大核心功能 | 第13页 |
1.3.3 国光SZM19-A支付密码器系统的工作原理 | 第13-15页 |
2 国光SZM19-A支付密码器系统设计与实现 | 第15-25页 |
2.1 国光SZM19-A支付密码器系统架构设计 | 第15-16页 |
2.1.1 密码器设计框图 | 第15-16页 |
2.1.2 支付密码核验系统设计框图 | 第16页 |
2.2 国光SZM19-A支付密码器系统的技术实现 | 第16-20页 |
2.2.1 国光SZM19-A支付密码器系统的组成 | 第16-17页 |
2.2.2 核验系统的软硬开发平台 | 第17-18页 |
2.2.3 核验系统后台管理软件的主要功能 | 第18-19页 |
2.2.4 核验系统前台管理软件的主要功能 | 第19页 |
2.2.5 支付密码核验系统的关键技术 | 第19-20页 |
2.2.6 支付密码器核验系统主要技术指标 | 第20页 |
2.3 电子支付密码器的技术实现 | 第20-25页 |
2.3.1 支付密码器外形图 | 第20页 |
2.3.2 支付密码器功能流程 | 第20页 |
2.3.3 支付密码器主要功能 | 第20-21页 |
2.3.4 国光SZM19-A支付密码器电原理图及说明 | 第21-23页 |
2.3.5 国光SZM19-A支付密码器主要器件及简要说明 | 第23-24页 |
2.3.6 国光SZM19-A支付密码器系统关键技术 | 第24页 |
2.3.7 国光SZM19-A支付密码器系统技术指标 | 第24-25页 |
3 国光SZM19-A支付密码器系统工作流程 | 第25-46页 |
3.1 支付密码器工作流程 | 第25-32页 |
3.1.1 签发支付密码的工作流程 | 第25-28页 |
3.1.2 进入设置功能的工作流程 | 第28-29页 |
3.1.3 账号操作操作流程 | 第29页 |
3.1.4 主管操作操作流程 | 第29-30页 |
3.1.5 机具设置操作流程 | 第30-31页 |
3.1.6 联机通讯操作流程 | 第31-32页 |
3.2 核验系统工作流程 | 第32-46页 |
3.2.1 描述定义 | 第32页 |
3.2.2 银行主密钥设置 | 第32页 |
3.2.3 银行主密钥更新和账户密钥的更新 | 第32-33页 |
3.2.4 银行主密钥转换和账户密钥的转换 | 第33-35页 |
3.2.5 发行密码器 | 第35-36页 |
3.2.6 密码器增加账号 | 第36-37页 |
3.2.7 密码器删除账号 | 第37-38页 |
3.2.8 同账号增发密码器 | 第38-40页 |
3.2.9 密码器账号更改密钥 | 第40-41页 |
3.2.10 密码器解锁 | 第41-42页 |
3.2.11 密码器停用 | 第42-43页 |
3.2.12 密码器启用 | 第43页 |
3.2.13 密码器挂失 | 第43页 |
3.2.14 指定账户的签名密码器 | 第43-44页 |
3.2.15 支付密码的核验 | 第44-46页 |
4 系统安全性需求分析 | 第46-49页 |
4.1 支付密码器的安全性需求分析 | 第46-47页 |
4.1.1 多级安全管理功能 | 第46页 |
4.1.2 可以设置最大金额 | 第46页 |
4.1.3 支付密码器的物理唯一性 | 第46页 |
4.1.4 敏感数据的安全存储 | 第46页 |
4.1.5 操作流程的安全控制 | 第46页 |
4.1.6 凭证签发记录的查询 | 第46-47页 |
4.2 核验系统的安全性需求与分析 | 第47页 |
4.2.1 核验系统操作员的身份认证 | 第47页 |
4.2.2 核验系统必须具有完备的稽核功能 | 第47页 |
4.2.3 网络通讯的数据加密 | 第47页 |
4.2.4 敏感数据的安全存储 | 第47页 |
4.2.5 严密的操作流程 | 第47页 |
4.2.6 对支付密码器的安全管理 | 第47页 |
4.3 支付密码器系统安全性需求的总体分析 | 第47-49页 |
5 国光SZM19-A系统安全性设计 | 第49-54页 |
5.1 支付密码器本身的安全性设计 | 第49-50页 |
5.1.1 国光支付密码器的双重物理唯一性 | 第49页 |
5.1.2 敏感数据采用智能IC卡安全存储 | 第49页 |
5.1.3 程序代码和数据的安全保护 | 第49-50页 |
5.2 支付密码器发放的安全性设计 | 第50页 |
5.3 签发支付密码的安全设计 | 第50-51页 |
5.3.1 国光支付密码器方便实用的二级口令管理 | 第50页 |
5.3.2 企业财务主管可以设置最大签发金额 | 第50页 |
5.3.3 严格的签发操作流程 | 第50-51页 |
5.3.4 可查询256条签发记录 | 第51页 |
5.4 核验支付密码的安全设计 | 第51页 |
5.5 核验机本身的安全性 | 第51页 |
5.6 后台管理软件的安全性 | 第51-52页 |
5.7 前后台管理软件通信的安全性 | 第52-53页 |
5.7.1 三级系统操作员管理及身份认证 | 第52页 |
5.7.2 网络通讯数据加密传输 | 第52-53页 |
5.8 前台管理软件的安全设计 | 第53-54页 |
5.8.1 对支付密码器机具号进行跟踪管理 | 第53页 |
5.8.2 前台操作流程均经过严密设计 | 第53-54页 |
6 系统安全性总体分析与评估 | 第54-58页 |
6.1 国光SZM19-A支付密码器系统安全性设计总体原则 | 第54页 |
6.1.1 系统的“整体安全” | 第54页 |
6.1.2 支付密码器“个性化设计” | 第54页 |
6.1.3 采用“交钥匙”的方法 | 第54页 |
6.2 国光SZM19-A支付密码器系统对各类人员攻击的防范 | 第54-57页 |
6.2.1 对SZM19-A支付密码器及IC卡的攻击 | 第55页 |
6.2.2 专业技术人员对SZM19-A支付密码器及IC卡的攻击 | 第55页 |
6.2.3 本系统的设计人员对SZM19-A支付密码器及IC卡的攻击 | 第55页 |
6.2.4 专业技术人员伙同企业内部财务人员对支付密码器的攻击 | 第55-56页 |
6.2.5 系统设计人员伙同企业内部财务人员对支付密码器进行攻击 | 第56-57页 |
6.3 国光支付密码器系统的安全性评估 | 第57-58页 |
致谢 | 第58-59页 |
参考文献 | 第59-60页 |
论文购买
论文编号
ABS1609950,这篇论文共60页
会员购买按0.30元/页下载,共需支付
18。
不是会员,
注册会员!
会员更优惠
充值送钱!
直接购买按0.5元/页下载,共需要支付
30。
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文