中国建设银行黑龙江省分行本地特色安全控制系统设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 绪论 | 第10-14页 |
| ·课题研究背景 | 第10-12页 |
| ·系统现状 | 第10页 |
| ·研究的目标和意义 | 第10-12页 |
| ·定义 | 第12页 |
| ·主要工作 | 第12-13页 |
| ·论文的组织结构 | 第13-14页 |
| 第二章 系统安全技术 | 第14-19页 |
| ·DES算法 | 第14页 |
| ·三重DES算法 | 第14-15页 |
| ·RSA算法 | 第15-16页 |
| ·MD5散列算法 | 第16页 |
| ·数字签名 | 第16页 |
| ·X.509认证服务 | 第16-19页 |
| ·X.509证书 | 第17页 |
| ·认证过程 | 第17-19页 |
| 第三章 总体设计方案 | 第19-27页 |
| ·功能需求分析 | 第19页 |
| ·性能需求分析 | 第19-20页 |
| ·安控系统要处理的数据 | 第19页 |
| ·性能参考数值 | 第19-20页 |
| ·结论 | 第20页 |
| ·总体设计 | 第20-24页 |
| ·系统设计目标 | 第20-22页 |
| ·系统设计基本原则 | 第22页 |
| ·加密机制的选择 | 第22-23页 |
| ·加密算法安全性分析 | 第23-24页 |
| ·系统结构 | 第24-27页 |
| 第四章 密钥管理 | 第27-30页 |
| ·密钥分类 | 第27页 |
| ·安控主机密钥 | 第27页 |
| ·前端结点密钥 | 第27页 |
| ·密钥发行、分发 | 第27-28页 |
| ·密钥存储 | 第28-29页 |
| ·安控平台主密钥证书文件 | 第28页 |
| ·前端结点证书文件 | 第28-29页 |
| ·密钥发行系统设计 | 第29-30页 |
| 第五章 安控机安全控制主模块 | 第30-36页 |
| ·进程内密钥存储 | 第30-31页 |
| ·平台主密钥内存存储 | 第30-31页 |
| ·工作密钥内存存储 | 第31页 |
| ·Socket接口设计 | 第31-32页 |
| ·守护进程设计 | 第32-33页 |
| ·守护进程实现 | 第33-36页 |
| 第六章 认证和工作密钥协商流程 | 第36-39页 |
| ·前端结点身份认证和密钥协商 | 第36-38页 |
| ·接口设计 | 第36页 |
| ·过程描述 | 第36-38页 |
| ·操作员密钥协商 | 第38-39页 |
| ·函数接口:操作员签到、签退 | 第38-39页 |
| 第七章 前端网点安全控制模块 | 第39-54页 |
| ·前端网点逻辑架构 | 第39页 |
| ·前端网点安全控制守护进程 | 第39-43页 |
| ·程序界面 | 第41页 |
| ·守护程序实现 | 第41-43页 |
| ·前端网点安全控制函数库 | 第43-54页 |
| ·操作员签到、签退API | 第43-48页 |
| ·交易安全控制API | 第48-54页 |
| 第八章 前置安全控制模块 | 第54-63页 |
| ·前置结点逻辑架构 | 第54页 |
| ·前端网点认证转发 | 第54-55页 |
| ·服务定义(表8-1) | 第54-55页 |
| ·平台安全函数 | 第55-63页 |
| ·MAC、时间戳函数 | 第55-56页 |
| ·DAC函数 | 第56-57页 |
| ·密码类函数 | 第57-58页 |
| ·普通密文数据处理函数 | 第58-59页 |
| ·主要函数实现 | 第59-63页 |
| 第九章 安全系统压力测试 | 第63-69页 |
| ·测试环境准备 | 第63页 |
| ·各功能模块压力测试情况 | 第63-67页 |
| ·前端结点签到 | 第63-64页 |
| ·前端操作员签到 | 第64-65页 |
| ·客户端生成MAC函数 | 第65页 |
| ·服务器端校验MAC及时间戳函数 | 第65-66页 |
| ·客户端密码加密函数 | 第66-67页 |
| ·服务器端密码解密函数 | 第67页 |
| ·测试结论 | 第67-69页 |
| 参考文献 | 第69-70页 |
| 致谢 | 第70页 |
