银行信息系统统一认证的应用安全研究
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第11-15页 |
| 1.1 研究背景 | 第11-12页 |
| 1.2 研究目的及意义 | 第12页 |
| 1.3 研究现状与应用 | 第12-13页 |
| 1.4 本论文研究内容 | 第13-15页 |
| 第二章 统一认证研究 | 第15-39页 |
| 2.1 认证技术概述 | 第15-22页 |
| 2.1.1 认证类型 | 第15-17页 |
| 2.1.2 一次性口令 | 第17-18页 |
| 2.1.3 PKI/CA体系 | 第18-22页 |
| 2.2 统一认证概述 | 第22-24页 |
| 2.2.1 常见统一认证技术 | 第22页 |
| 2.2.2 对统一认证的需求分析 | 第22-23页 |
| 2.2.3 对统一认证的定义 | 第23-24页 |
| 2.2.4 统一认证的发展 | 第24页 |
| 2.3 相关技术研究 | 第24-38页 |
| 2.3.1 接口说明 | 第24-27页 |
| 2.3.2 SM2算法 | 第27-29页 |
| 2.3.3 种子密钥 | 第29-34页 |
| 2.3.4 动态密码 | 第34-38页 |
| 2.4 本章小结 | 第38-39页 |
| 第三章 统一认证解决方案设计 | 第39-59页 |
| 3.1 方案设计原则 | 第39-40页 |
| 3.1.1 实用性 | 第39页 |
| 3.1.2 安全性 | 第39页 |
| 3.1.3 扩展性 | 第39页 |
| 3.1.4 可靠性 | 第39页 |
| 3.1.5 高性能 | 第39-40页 |
| 3.1.6 先进性 | 第40页 |
| 3.2 方案设计要点 | 第40-46页 |
| 3.2.1 概要设计 | 第40页 |
| 3.2.2 部分业务流程 | 第40-44页 |
| 3.2.3 接口流程 | 第44-46页 |
| 3.3 整体方案设计 | 第46-52页 |
| 3.3.1 整体系统结构设计 | 第46-47页 |
| 3.3.2 整体网络拓扑设计 | 第47-48页 |
| 3.3.3 异地容灾设计 | 第48-51页 |
| 3.3.4 方案建设目标 | 第51-52页 |
| 3.3.5 方案性能分析 | 第52页 |
| 3.4 整体设计集成 | 第52-58页 |
| 3.4.1 种子秘钥管理 | 第52-55页 |
| 3.4.2 多应用接入 | 第55-56页 |
| 3.4.3 认证接口建设 | 第56-57页 |
| 3.4.4 服务器时间校验策略 | 第57-58页 |
| 3.5 本章小结 | 第58-59页 |
| 第四章 统一认证方案部署与实现 | 第59-71页 |
| 4.1 部署说明 | 第59-62页 |
| 4.1.1 系统环境 | 第59-60页 |
| 4.1.2 应用及版本说明 | 第60页 |
| 4.1.3 操作系统部署 | 第60-61页 |
| 4.1.4 空间磁盘分区 | 第61-62页 |
| 4.2 统一认证部署 | 第62-66页 |
| 4.2.1 安装双机应用 | 第62页 |
| 4.2.2 初始化配置集群 | 第62-63页 |
| 4.2.3 配置启动应用 | 第63-64页 |
| 4.2.4 统一认证系统操作 | 第64-66页 |
| 4.3 与交易系统对接 | 第66-68页 |
| 4.3.1 应用部分改造 | 第66页 |
| 4.3.2 登陆部分改造 | 第66-67页 |
| 4.3.3 交易部分改造 | 第67页 |
| 4.3.4 认证流程的改造 | 第67-68页 |
| 4.3.5 令牌的发放和替换流程 | 第68页 |
| 4.4 统一认证应急策略 | 第68-70页 |
| 4.5 本章小结 | 第70-71页 |
| 第五章 统一认证方案测试与验证 | 第71-81页 |
| 5.1 异地容灾测试 | 第71-73页 |
| 5.1.1 异地用户测试 | 第71页 |
| 5.1.2 HA测试 | 第71页 |
| 5.1.3 双活容灾测试 | 第71页 |
| 5.1.4 集群测试 | 第71-72页 |
| 5.1.5 异常操作测试 | 第72-73页 |
| 5.2 功能测试 | 第73页 |
| 5.3 认证接口测试 | 第73-75页 |
| 5.3.1 令牌认证 | 第74页 |
| 5.3.2 令牌重复认证攻击 | 第74-75页 |
| 5.3.3 令牌认证锁定 | 第75页 |
| 5.4 性能测试 | 第75-80页 |
| 5.4.1 签名验签测试 | 第75-77页 |
| 5.4.2 用户并发测试 | 第77-78页 |
| 5.4.3 服务器性能nmon | 第78-79页 |
| 5.4.4 响应能力测试 | 第79页 |
| 5.4.5 处理性能测试 | 第79-80页 |
| 5.5 本章的小结 | 第80-81页 |
| 总结与展望 | 第81-84页 |
| 本文的总结 | 第81-82页 |
| 进一步的工作 | 第82-84页 |
| 参考文献 | 第84-85页 |
| 致谢 | 第85-86页 |
| 附件 | 第86页 |
