| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 1 系统概述 | 第9-15页 |
| ·系统背景 | 第9页 |
| ·系统设计原则 | 第9-12页 |
| ·安全性 | 第10页 |
| ·经济实用性 | 第10-11页 |
| ·可靠性 | 第11页 |
| ·可扩展性 | 第11-12页 |
| ·通用性 | 第12页 |
| ·支付密码系统的基本原理 | 第12-15页 |
| ·支付密码的基本原理 | 第12-13页 |
| ·支付密码器系统的三大核心功能 | 第13页 |
| ·国光SZM19-A支付密码器系统的工作原理 | 第13-15页 |
| 2 国光SZM19-A支付密码器系统设计与实现 | 第15-25页 |
| ·国光SZM19-A支付密码器系统架构设计 | 第15-16页 |
| ·密码器设计框图 | 第15-16页 |
| ·支付密码核验系统设计框图 | 第16页 |
| ·国光SZM19-A支付密码器系统的技术实现 | 第16-20页 |
| ·国光SZM19-A支付密码器系统的组成 | 第16-17页 |
| ·核验系统的软硬开发平台 | 第17-18页 |
| ·核验系统后台管理软件的主要功能 | 第18-19页 |
| ·核验系统前台管理软件的主要功能 | 第19页 |
| ·支付密码核验系统的关键技术 | 第19-20页 |
| ·支付密码器核验系统主要技术指标 | 第20页 |
| ·电子支付密码器的技术实现 | 第20-25页 |
| ·支付密码器外形图 | 第20页 |
| ·支付密码器功能流程 | 第20页 |
| ·支付密码器主要功能 | 第20-21页 |
| ·国光SZM19-A支付密码器电原理图及说明 | 第21-23页 |
| ·国光SZM19-A支付密码器主要器件及简要说明 | 第23-24页 |
| ·国光SZM19-A支付密码器系统关键技术 | 第24页 |
| ·国光SZM19-A支付密码器系统技术指标 | 第24-25页 |
| 3 国光SZM19-A支付密码器系统工作流程 | 第25-46页 |
| ·支付密码器工作流程 | 第25-32页 |
| ·签发支付密码的工作流程 | 第25-28页 |
| ·进入设置功能的工作流程 | 第28-29页 |
| ·账号操作操作流程 | 第29页 |
| ·主管操作操作流程 | 第29-30页 |
| ·机具设置操作流程 | 第30-31页 |
| ·联机通讯操作流程 | 第31-32页 |
| ·核验系统工作流程 | 第32-46页 |
| ·描述定义 | 第32页 |
| ·银行主密钥设置 | 第32页 |
| ·银行主密钥更新和账户密钥的更新 | 第32-33页 |
| ·银行主密钥转换和账户密钥的转换 | 第33-35页 |
| ·发行密码器 | 第35-36页 |
| ·密码器增加账号 | 第36-37页 |
| ·密码器删除账号 | 第37-38页 |
| ·同账号增发密码器 | 第38-40页 |
| ·密码器账号更改密钥 | 第40-41页 |
| ·密码器解锁 | 第41-42页 |
| ·密码器停用 | 第42-43页 |
| ·密码器启用 | 第43页 |
| ·密码器挂失 | 第43页 |
| ·指定账户的签名密码器 | 第43-44页 |
| ·支付密码的核验 | 第44-46页 |
| 4 系统安全性需求分析 | 第46-49页 |
| ·支付密码器的安全性需求分析 | 第46-47页 |
| ·多级安全管理功能 | 第46页 |
| ·可以设置最大金额 | 第46页 |
| ·支付密码器的物理唯一性 | 第46页 |
| ·敏感数据的安全存储 | 第46页 |
| ·操作流程的安全控制 | 第46页 |
| ·凭证签发记录的查询 | 第46-47页 |
| ·核验系统的安全性需求与分析 | 第47页 |
| ·核验系统操作员的身份认证 | 第47页 |
| ·核验系统必须具有完备的稽核功能 | 第47页 |
| ·网络通讯的数据加密 | 第47页 |
| ·敏感数据的安全存储 | 第47页 |
| ·严密的操作流程 | 第47页 |
| ·对支付密码器的安全管理 | 第47页 |
| ·支付密码器系统安全性需求的总体分析 | 第47-49页 |
| 5 国光SZM19-A系统安全性设计 | 第49-54页 |
| ·支付密码器本身的安全性设计 | 第49-50页 |
| ·国光支付密码器的双重物理唯一性 | 第49页 |
| ·敏感数据采用智能IC卡安全存储 | 第49页 |
| ·程序代码和数据的安全保护 | 第49-50页 |
| ·支付密码器发放的安全性设计 | 第50页 |
| ·签发支付密码的安全设计 | 第50-51页 |
| ·国光支付密码器方便实用的二级口令管理 | 第50页 |
| ·企业财务主管可以设置最大签发金额 | 第50页 |
| ·严格的签发操作流程 | 第50-51页 |
| ·可查询256条签发记录 | 第51页 |
| ·核验支付密码的安全设计 | 第51页 |
| ·核验机本身的安全性 | 第51页 |
| ·后台管理软件的安全性 | 第51-52页 |
| ·前后台管理软件通信的安全性 | 第52-53页 |
| ·三级系统操作员管理及身份认证 | 第52页 |
| ·网络通讯数据加密传输 | 第52-53页 |
| ·前台管理软件的安全设计 | 第53-54页 |
| ·对支付密码器机具号进行跟踪管理 | 第53页 |
| ·前台操作流程均经过严密设计 | 第53-54页 |
| 6 系统安全性总体分析与评估 | 第54-58页 |
| ·国光SZM19-A支付密码器系统安全性设计总体原则 | 第54页 |
| ·系统的“整体安全” | 第54页 |
| ·支付密码器“个性化设计” | 第54页 |
| ·采用“交钥匙”的方法 | 第54页 |
| ·国光SZM19-A支付密码器系统对各类人员攻击的防范 | 第54-57页 |
| ·对SZM19-A支付密码器及IC卡的攻击 | 第55页 |
| ·专业技术人员对SZM19-A支付密码器及IC卡的攻击 | 第55页 |
| ·本系统的设计人员对SZM19-A支付密码器及IC卡的攻击 | 第55页 |
| ·专业技术人员伙同企业内部财务人员对支付密码器的攻击 | 第55-56页 |
| ·系统设计人员伙同企业内部财务人员对支付密码器进行攻击 | 第56-57页 |
| ·国光支付密码器系统的安全性评估 | 第57-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-60页 |
