基于CICS的网上银行安全转帐子系统的设计和研究

摘要	第5-6页
ABSTRACT	第6页
第一章绪论	第8-15页
1.1 网上银行发展和现状	第8-10页
1.2 国内外网上银行安全措施比较	第10-11页
1.3 网银转帐系统存在的安全性问题	第11-13页
1.4 本文的主要内容	第13页
1.5 本文的章节安排	第13-15页
第二章相关技术综述	第15-19页
2.1 ICSF的主要功能	第15-17页
2.1.1 PIN BLOCK类型	第15-16页
2.1.2 CKDS文件和DES主密钥	第16-17页
2.1.3 ICSF的密钥类型	第17页
2.2 CICS概述	第17-19页
2.2.1 CICS的功能	第17-18页
2.2.2 CICS系统控制表	第18-19页
第三章网上银行安全转帐子系统需求分析	第19-28页
3.1 密钥管理子系统	第19-21页
3.2 口令管理子系统	第21-23页
3.3 身份验证子系统	第23-25页
3.4 MAC验证子系统	第25-26页
3.5 转帐控制和提醒子系统	第26-27页
3.6 审计和风险控制子系统	第27-28页
第四章网上银行安全转帐子系统的设计	第28-41页
4.1 总体结构设计	第28页
4.2 密钥管理子系统	第28-31页
4.2.1 密钥输入模块	第29-30页
4.2.2 密钥传输模块	第30-31页
4.3 口令管理子系统	第31-32页
4.3.1 口令生成模块	第32页
4.3.2 口令存储模块	第32页
4.4 身份验证子系统	第32-34页
4.4.1 口令验证模块	第33-34页
4.4.2 收款人验证模块	第34页
4.5 MAC验证子系统	第34-35页
4.6 转帐控制和提醒子系统	第35-38页
4.6.1 转帐撤销模块	第35-36页
4.6.2 额度控制模块	第36-37页
4.6.3 交易提醒模块	第37-38页
4.7 审计和风险控制子系统	第38-41页
4.7.1 生成日志文件	第38-39页
4.7.2 实时传送交易到AFEWS系统	第39-40页
4.7.3 生成传输文件至反洗钱系统	第40-41页
第五章网上银行安全转账子系统的实现	第41-62页
5.1 密钥输入模块的实现	第41-45页
5.1.1 3270 输入界而	第41-42页
5.1.2 PCT和FCT定义	第42-43页
5.1.3 输入合法性判断	第43-44页
5.1.4 校验码生成	第44-45页
5.2 密钥存储模块的实现	第45-47页
5.2.1 静态密钥存储	第45-46页
5.2.2 动态密钥存储	第46-47页
5.3 密钥传输模块的实现	第47-50页
5.3.1 随机生成密钥	第47页
5.3.2 密钥交换	第47-49页
5.3.4 密钥激活	第49-50页
5.4 口令生成模块的实现	第50-51页
5.4.1 口令不能为连续数字	第50页
5.4.2 口令不能有超过3位同样数字	第50-51页
5.5 口令存储模块的实现	第51-52页
5.6 口令验证模块的实现	第52-53页
5.7 收款人验证模块的实现	第53-54页
5.7.1 生成验证码	第53页
5.7.2 激活收款人	第53-54页
5.8 MAC验证子系统的实现	第54-55页
5.9 转帐撤销模块的实现	第55-56页
5.10 额度控制模块的实现	第56-57页
5.11 交易提醒模块的实现	第57-58页
5.12 审计和风险控制子系统的实现	第58-60页
5.12.1 转帐交易日志文件	第58页
5.12.2 欺诈交易的监测	第58-59页
5.12.3 反洗钱数据文件	第59-60页
5.13 系统安全性的实现	第60页
5.14 系统敏捷性的实现	第60-62页
第六章结论与展望	第62-64页
6.1 结论	第62页
6.2 不足与展望	第62-64页
参考文献	第64-66页
致谢	第66-67页