一、SJL06系列金融数据密码机及其在银行系统中的应用(论文文献综述)
李莉[1](2018)在《异步并发的多密码算法运算关键技术研究》文中进行了进一步梳理随着云计算应用的日益推广和天地一体化网络的推进,各种应用系统的用户数和业务量海量增长,使其计算和存储面临着大数据处理的挑战,同时也对业务和数据的安全提出了迫切需求。高性能综合密码系统作为为天地一体化网络、云计算等综合信息网络提供密码服务的关键基础设施,其能够提供的密码计算能力影响着整个网络系统的安全性能。根据综合信息网络“信道开放、资源动态变化、实体类型多元、拓扑复杂”的特点,密码处理系统面临着业务随机多样、安全需求多元、密码算法多元、网络资源动态变化、链路信道特性各异,以及密码服务能力不断增长的功能和性能需求。本文针对千万量级在线并发密码作业在高性能综合密码系统上的运算需求,深入研究了异步并发多密码算法运算的关键技术,从系统架构和调度算法设计两个方面,解决多算法/多密钥/多数据流随机交叉加解密问题。利用负载均衡与多线程技术,解决密码服务IO排队造成的吞吐率瓶颈问题,实现计算资源的动态调配,解决静态计算资源和动态密码服务需求之间的矛盾,提高密码并发服务能力和高吞吐率的密码计算能力。主要研究工作和成果如下:(1)研究密码算法的运算特点,提出一种支持混合交叉业务高并发处理的异构多密码算法核并行处理架构FSPP(Four-Stage Parallel Processing),单芯片可支持多算法、多密钥、多IP核的高并发处理功能。此架构将数据的处理分为分转、预处理、运算及同步重组四个阶段,通过基于数据标识的分级处理机制实现作业包与算法IP核间的映射与数据处理,增设KSM存储器和KSM存取控制逻辑用于交叉访问下关联作业包中间状态的存取,保证混合工作模式下算法运算状态的全程跟踪。通过同步队列syn-queue和同步重组模块syn,保证交叉访问下输入、输出数据间的同步。(2)针对高性能综合信息网络中海量业务安全需求的特点,研究数据流调度算法,结合上述提出的FSPP异构多核处理架构,提出了具有关联判断控制的基于业务标识的分层硬件调度方法HHS-ACDID,通过两级调度完成数据流作业包在算法簇和处理节点上的分配及执行。考虑到算法核的异构性,为提高多密码算法并行处理的效率,以负载均衡为调度目标,在HHS-ACDID基础上,综合考虑算法处理节点的存储容量和处理速度,设计了一种同时支持非关联任务和关联任务的负载均衡作业调度算法,提高了多业务异步并发的密码处理吞吐率。(3)研究多任务并发同步技术,针对交叉业务流的数据处理场合,提出一种基于索引表的多密码算法多数据流同步处理方案。通过设计专门的低资源占用率的硬件同步电路,采用正在处理索引表、阻塞索引表、已处理索引表,对进入和流出算法核的作业包业务索引号进行记录,实现作业包的流向控制,保证处理单元工作的单一性和连续性,避免软同步方案编程复杂和可靠性低的问题,加速了密码业务的处理速度。在上述研究和设计的基础之上,在Xilinx K7系列的XC7K325t FPGA上对方案进行了原型实现,通过随机交叉业务流密码运算在实际多核平台上的测试,验证了本文提出的异步并发多密码算法运算系统架构和调度算法的正确性及有效性,满足了高性能综合密码系统的功能和性能需求。
孙迪宇[2](2017)在《中行支票通综合业务管理系统的设计与实现》文中研究说明交易市场支付手段越来越多元化,而支票支付作为一种传统的交易手段,仍然被大多数商家所认可。但支票是由消费者预支的一种票据,即使向商家支付了相应金额的支票,但只有商家去银行利用支票结算时,才能确认支票的真伪并得到相应的收益。所以当前支票交易的风险相对很高,双方需要用一定的时间才能使交易成功,买家往往也不能立刻得到所购买的货品,延长了交易时限,同时不利于商家资金的周转。而目前众多大型交易利用支票作为交易手段的仍然居多,所以必须开发一款独立针对支票支付的交易系统,这样不仅显着地提升了支票交易的安全性,也使支票交易可以变得更加便捷效率。由此,按照中行苏州支行的要求开发了这款中行支票通综合业务管理系统。本文从支票通系统的实际需求着手分析,圆满解决了票据交易数据传输前后不一致以及交易系统内外报文转换等难题。详细设计了系统的总体功能结构,同时介绍了系统的交易流程以及设计了系统的内部交易模块和管理系统。进而实现了包括资金清算、手续费扣收、退票业务、票据状态处理、综合查询等相关系统重要功能。同时联合苏州银行方一起进行了详尽的测试工作,然后本文演示了部分系统界面的实际操作。支票通系统已经交付中行苏州分行试运行,目前系统使用比较顺利。明显加快了当地支票交易的效率,得到了广泛的好评,同时对苏州支票业务的升级提供了有力的技术支持,具有显着的推动作用。
陈希凡[3](2017)在《基于“云计算”的政府金融审计方法与技术探索》文中研究指明随着云计算技术的发展,金融行业在日常的交易、结算逐渐依赖于云计算技术,以提高经济效率,加强行业计算分析能力。然而在云计算提升金融行业的经济效率的同时,也增加了金融舞弊人员舞弊手法的多样性、复杂性、隐蔽性以及金融系统本身运行的不稳定性。作为保证国家经济稳定运行的“免疫系统”的政府审计人员在审计过程中利用常规的审计方法与技术显然无法应对云计算环境下金融单位的大数据业务,政府金融审计人员如何在云计算时代将云计算运用到审计技术与方法中去,对政府金融审计效率效果的改进具有重要的理论和实践意义。本文首先归纳了目前我国政府金融审计常用的信息化审计方法以及目前基于云计算的政府金融审计方法与技术。其次通过对S市经济开发区“外汇热钱”的审计案例进行分析,论述我国政府审计人员如何运用基于阿里云提供的云计算技术,如云数据库RDS、开放搜索、大数据计算服务、数据集成、加密服务,指出这些技术如何提升我国政府金融审计的效率、效果性,同时发现了一些运用于实务中所产生的问题,如云数据库RDS的稳定性与安全性尚未得到保障、数据迁移的完整性与安全性问题、云计算技术目前很少应用到审计项目中。最后通过对应用实务中存在的问题进行原因分析并相应的提出解决方案,针对被审金融单位、云计算服务提供商与审计机关三方之间提出一个控制程序的框架——INBCPC框架,并提出未来审计机关在运用实务中的改进方案。
尹文[4](2016)在《面向金融加密业务的信息管理平台设计与实现》文中研究说明数据加密技术作为保障网络信息安全的常用手段,在网络化的金融业务系统中得到了广泛应用。随着金融业务网络化的快速发展,金融后台规模不断扩大,其业务处理系统种类及数量都大幅增加,造成了后台结构复杂、处理压力大等问题。在减轻金融后台业务系统压力,提高后台系统健壮性的研究方面,已涌现出了不少优秀的系统方案,但鲜有将各业务处理系统中必不可少的加解密服务独立出来的。独立的加解密服务系统将数据加解密处理分离出来,开放接入接口供金融业务系统调用,简化并统一金融业务系统获取加解密服务的方式,进一步减轻后台系统的处理压力。针对独立加解密服务系统研究较少的情况,本文设计并实现了一个独立的加解密服务系统,研究工作主要从以下几个方面展开:(1)以各种金融后台系统作为服务对象,分析其对加解密服务的具体需求,根据所服务对象的需求,设计了独立的加解密服务系统来提供加密服务,分担服务对象的处理压力,进一步提高其健壮性。(2)为该加解密服务系统设计并实现了配套的信息管理平台,允许管理员对加解密服务系统内部的密钥信息、设备信息、接入系统信息等进行配置和管理,提高加解密服务系统的安全性。(3)研究了金融业常用的关系型数据库,封装了一个能屏蔽三种关系型数据库异构性、对外以统一接口提供数据库服务的数据库中间件,供加解密服务系统与数据库之间进行数据交互。(4)研究了加解密服务系统的优化方案,提出了高速缓存以及负载均衡方案来对系统进行优化,来提高系统服务的速度与效率。此外,对实现的加解密服务系统以及信息管理平台和数据库中间件分别进行了功能测试以及性能测试。测试结果表明,所设计的加解密服务系统具备良好的加解密服务能力,信息管理平台具备合理的管理功能,数据库中间件在正确提供数据库交互服务的同时具备了较强的独立性。整个系统对外可使金融业务系统统一以简单接口调用的方式获取到数据加解密服务,对内则具备平台信息管理能力。
田文利[5](2015)在《金融IC卡—数据安全子系统设计与实现》文中认为随着金融电子化的发展,金融系统对安全性的要求越来越高,传统的磁条卡安全性低,容易被复制等缺陷越显突出,特别是自动取款机的普及,出现大量因为偷拍密码,刷卡门禁导致的磁条卡被复制资金被盗事件也引起社会的强烈关注,因此安全性更高,交易和维护成本更低的金融IC卡也被越来越多的银行接受并推广使用。金融IC卡的安全性是它被重视和推广的原因之一,所以金融IC卡的安全性设计成为了新的研究课题。本文从商业银行实际工作需求出发,系统的进行了可行性研究、需求分析、设计和实现、业务功能测试,工作重点从密钥的生成,制卡数据的加密,密钥的保存,密钥的使用获取等方面着手,务求建立高效、安全、标准、实用的金融IC卡—数据安全子系统。前期准备阶段查阅了大量的文献资料,并对国内外最新的研究成果进行了仔细了解。需求分析阶段进行了充分的业务需求收集和分析,与行方业务人员共同完成了可行性分析报告和软件需求规格说明书,并通过行里业务部门的严格评审。设计开发阶段严格遵循公司设计准则和开发规范。测试阶段编写了2000多个测试用例,进行了3轮完整的功能测试。系统的最大特色是服务的插件化和标准化,这是系统设计阶段的重点工作,也是我们的设计原则。在服务插件化和标准化设计原则下建立的金融IC卡—数据安全子系统,基于统一规划、统一管理,以确保整个系统的各种软件、硬件均符合相关的国际标准、国内标准,保证业务、功能的统一化和标准化,从而达到服务的规范化和管理的高效性。系统提供的加密功能完善,配置灵活,操作便捷。金融IC卡—数据安全子系统的加密标准采用PBOC3.0最新标准,最大限度地满足了西安银行的金融需求(金融应用)。在加密接口封装方面,系统进行了充分预留,为后期国密算法的扩展提供了良好的扩展支持。参考国际最新研究状况,自有算法(例如:国密算法)是未来金融IC卡行业应用发展的新趋势,后期可以进行一步优化升级数据安全子系统。商业银行科技部门会在这个方向上不断研究,扩充加密功能,提高卡片数据的安全性,让自身的产品更加具有竞争力。
范春鹏[6](2015)在《金融IC卡密钥管理系统的设计与实现》文中进行了进一步梳理伴随着互联网技术与通信手段的不断发展进步,各个行业对信息安全都提出了更高的要求。为了有效解决存在于信息系统中的安全性问题,对金融IC卡的密钥管理变得日趋重要。密钥的管理主要是指密钥的产生、分发、传递、使用和存储等,包括了从密钥产生到密钥销毁的所有方面。本论文的主要内容是金融IC卡密钥管理系统的设计与实现。密钥管理系统是一套软硬件系统,从密钥使用的角度对业务系统中的各种密钥进行管理,关键算法运算和操作通过硬件密码设备来实现。首先,介绍了密钥管理系统的背景和意义,对国内外的研究现状以及密钥管理系统的发展趋势进行分析。通过分析金融IC卡自身存在的缺陷以及应用系统面临的问题,阐明了IC卡密钥管理的重要性。其次,对金融IC卡密钥管理系统进行需求分析,包括功能性和非功能性两个方面。确定了密钥管理系统的三级架构,包括运行环境、数据层、系统平台三部分。对密钥管理系统的功能设计进行了探讨,提出系统总体设计方案:对称密钥采用两级密钥管理体系,一级密钥中心与二级密钥中心之间采用上层密钥分散的方式得到下层密钥。最后对密钥管理系统的密钥生成子系统、密钥管理服务子系统、安全认证子系统和审计服务四个子系统的各个重点模块的设计与实现方法进行详细的阐述,并对密钥服务层进行测试。本文所设计的密钥管理系统遵循《中国金融集成电路(IC卡)规范》,实现了密钥的安全控制和管理,具有良好的可扩展性。初步测试结果表明,本文实现的密钥管理系统能够提供高效的密码运算服务,满足用户的需求。
荣勇[7](2014)在《银行金融IC卡城市公交应用系统设计与实现》文中进行了进一步梳理随着工、农、中、建、交、招商、邮储和各大商业银行大力推广发行金融IC卡以及培育受理的市场环境越来越成熟,人行推行PBOC2.0,3.0的银行芯片卡,发行银行金融IC卡已经成为各家银行抢占市场的一种有力的契机。中国银联发布消息称,截至2013年底,全国已有接近150家商业银行发行了金融IC卡,增量银行卡以IC卡为主的局面基本形成。从这一趋势看到2015年国内全面发行金融IC卡的目标有望提早实现。本文阐述了一个采用脱机加联机、批量和管理平台、交易前置和资金清结算等五大功能模块来实现的银行金融IC卡城市公交应用系统。该系统实现了银行金融IC卡的脱机消费,发卡管理,密钥管理、银行交易前置和对账清算等功能,很好地解决了与银行,公交公司现有系统、现有业务的接入与融合,为银行卡从磁条卡过渡到金融IC卡提供了有力的支持保障,同时为基于银行金融IC卡的行业多应用拓展提供了坚实的基础。本文将从理论和实践的两个角度出发,对银行金融IC卡城市公交应用系统的建设进行深入的探讨,论文全面阐述了系统研究的背景和意义,系统所要研究的内容,从技术可行性和效益可行性对系统进行可行性分析。通过介绍系统的整体逻辑架构,结合使用SSH框架技术、ExtJS页面,通过OSGI插件开发,银行加密机,Oracle数据库,AIX服务器等构建一个高效、安全、实用的银行金融IC卡城市公交应用系统,论文阐述了系统各个功能模块的具体设计与实现过程,并且在最后给出了系统的完整测试过程,说明该系统运行情况良好。
易叔贤,张非凡[8](2013)在《SM系列算法在金融IC卡领域的应用》文中研究说明2013年初,新颁布的PBOC3.0规范将SM系列算法纳入其中,标志着SM系列算法将在金融领域得到实质应用。
高杨[9](2012)在《密码模块安全防护设计与优化方法研究》文中研究表明密码模块作为密码技术最直接应用的载体,是构建信息系统安全的基础性部件,是构建安全环境的重要支撑,其自身的安全对整个信息系统来讲是至关重要的,也一直是人们关注的焦点。密码模块自身的安全防护设计是形成密码模块安全防护能力的基础。在密码模块安全防护设计时,应做到“适度安全”,即要与所保护的资产相适应、与现阶段各种攻击手段的能力相适应,防护设计上要达到安全性—经济性—可操作性三者的合理统一。对于密码模块安全防护设计研究,尽管已受到业界的关注,但该领域的研究成果还较少。本文主要针对密码模块安全防护设计和优化方法进行研究,建立了密码模块安全防护体系和多目标协同优化模型,设计了密码模块安全防护流程,研究了基于离散粒子群算法的密码模块安全防护方案优化设计方法。论文的主要研究内容由以下几个方面组成:1.建立了密码模块的安全防护体系深入分析了密码模块面临的安全威胁,从技术和管理两个方面分析了密码模块安全防护要素,建立了基于物理安全、环境安全、安全管理的密码模块安全防护体系,并进一步分析了该安全防护体系所能形成的能力。2.建立了密码模块安全防护设计流程在密码模块安全防护体系的基础上,借鉴信息系统安全工程过程的思想,通过确定密码模块安全需求、确定防护要求、设计安全防护体系结构、详细安全设计和实现密码模块安全防护措施等一系列步骤建立了密码模块的安全防护设计流程。3.建立了密码模块安全防护多目标协同优化模型通过研究密码模块安全防护设计目标中安全性、经济性和可操作性三个目标之间关系,采用多目标优化和系统协同学理论,建立密码模块安全防护多目标协同优化模型,并给出了目标函数和约束条件。4.提出了密码模块安全防护方案优化设计方法密码模块安全防护方案设计是各种安全防护措施的优化组合问题,各防护方案之间存在关联和互斥关系,且安全防护措施众多,因此在密码模块安全防护方案设计时很难从中找到最优的安全防护方案。本文采用基于离散粒子群优化算法来解决该问题,从众多的防护方案中寻找最优解。建立该优化方法与密码模块安全防护优化问题间的映射,但在应用过程中发现基于基本离散粒子群算法在解决该问题时存在收敛速度慢、容易陷入局部最优的问题。针对该问题,本文进一步提出了基于改进的离散粒子群算法的密码模块安全防护方案优化设计方法,并通过实例分析验证了改进后的离散粒子群优化方法能够更好的解决上述问题。
贺朋[10](2012)在《用电缴费一卡通系统的分析与设计》文中进行了进一步梳理随着国民经济的不断发展,电力已经成为国家的最重要能源之一。我国智能电网建设的进程正在不断推进,作为智能电网建设的重要一环,2009年10月,国家电网公司公布了智能电能表新标准。根据国家电网与南方电网的计划,2010-2012年将大规模推广电力用户用电信息采集系统。计划未来五年全国范围内,安装2.4亿块智能电能表,其中改造1.8亿户电能表,新增加0.6亿户智能电能表。这意味着在未来五年内,我国每年新安装的智能电能表将高达到4000余万块。从长远来说,我国安装智能电能表的总量应超过5亿块,将成为全球最大的智能电能表消费市场。面对这样一个庞大的用电用户群体,国家电网公司按照“多卡合一、一卡多用、综合服务”的原则对智能电能表购电卡进行设计向居民用户提供电费缴纳和小额支付等业务,该卡片集成了小额电子钱包、购电业务、电动汽车充/换电付费等支付和业务管理应用的功能,在全国范围内可以实现一卡通行本论文主要(1)分析了电力行业智能卡应用现状和对电动汽车充换电服务、小额支付应用的新需求,结合用电缴费一卡通应用场景分析该项目应用业务模式。(2)分析国内各行业智能卡应用现状,结合电力行业应用业务模式,确定卡片选型。(3)从用电缴费一卡通应用系统的业务流程和应用功能需求,分析系统的功能需求。(4)本文通过分析用电缴费一卡通系统应用需求,提出了用电缴费一卡通项目整个系统的应用体系结构和逻辑结构,包括密钥体系的设计和发行的安全保障,各子系统之间的关系。(5)结合智能电网智能卡应用已有的现状,以及当前的应用需求,进行一卡通系统中的内部接口和外部接口设计。(6)定义了用电缴费一卡通系统应用业务的主要流程。本文所设计的用电缴费一卡通系统通过在试点城市的上线测试,完全符合了项目开发预期的功能设计,即支付卡开户、支付卡预存、支付卡电费缴纳、余额查询、支付卡消费等。实践证明是可行和有效的。用电缴费一卡通项目实现了电力行业“一卡多用、多卡合一”的初期目标,为未来扩展更多的应用,甚至向其它领域扩展应用提供了实践经验和基础。
二、SJL06系列金融数据密码机及其在银行系统中的应用(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、SJL06系列金融数据密码机及其在银行系统中的应用(论文提纲范文)
(1)异步并发的多密码算法运算关键技术研究(论文提纲范文)
摘要 |
ABSTRACT |
符号对照表 |
缩略语对照表 |
第一章 绪论 |
1.1 概述 |
1.2 高性能综合密码系统应用需求 |
1.2.1 高性能综合密码系统功能与性能需求 |
1.2.2 异步并发的多密码算法运算面临的挑战 |
1.3 主要研究内容和论文结构安排 |
1.3.1 主要研究内容 |
1.3.2 论文结构安排 |
第二章 相关技术国内外研究现状 |
2.1 密码算法与密码设备 |
2.1.1 密码算法 |
2.1.2 密码设备 |
2.2 多核密码处理器架构 |
2.3 多核调度技术 |
2.4 并发同步技术 |
第三章 异构多密码算法核并行处理架构 |
3.1 引言 |
3.2 线程级并行性分析 |
3.2.1 对称密码算法线程化 |
3.2.2 Hash算法线程化 |
3.3 高并发数据处理模型 |
3.3.1 通信数据包 |
3.3.2 基于数据标识的分级处理机制 |
3.3.3 并行执行时间 |
3.4 总体设计 |
3.4.1 同步机制 |
3.4.2 中间状态存取控制 |
3.5 性能分析及测试 |
3.5.1 并行粒度 |
3.5.2 加速比 |
3.5.3 并发数 |
3.5.4 测试 |
3.6 结论 |
第四章 多密码运算作业流调度方法 |
4.1 引言 |
4.2 任务模型 |
4.2.1 任务集 |
4.2.2 处理节点集 |
4.3 基于业务标识的分层硬件调度算法 |
4.3.1 第一级调度 |
4.3.2 第二级调度 |
4.3.3 中间状态管理 |
4.3.4 性能分析及测试 |
4.4 基于负载均衡的随机作业流密码服务调度算法 |
4.4.1 作业调度模型 |
4.4.2 作业调度策略 |
4.4.3 调度算法 |
4.4.4 性能分析 |
4.5 总结 |
第五章 多密码算法多数据流同步处理方法 |
5.1 引言 |
5.2 同步处理方法 |
5.2.1 同步控制架构 |
5.2.2 基于索引表的硬件同步机制 |
5.3 硬件实现 |
5.4 性能分析及测试 |
5.5 结论 |
第六章 结束语 |
6.1 工作总结 |
6.2 下一步工作展望 |
参考文献 |
致谢 |
作者简介 |
(2)中行支票通综合业务管理系统的设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 课题背景及研究的目的和意义 |
1.2 与本课题有关的国内外研究状况 |
1.3 本文的主要研究内容 |
第2章 中行支票通系统交易数据处理的相关知识 |
2.1 中行支票通系统交易数据的一致性 |
2.1.1 交易数据不一致的原因 |
2.1.2 数据一致性的解决方案 |
2.1.3 自动冲正 |
2.2 中行支票通系统的报文处理 |
2.2.1 报文格式介绍 |
2.2.2 支票通系统内部数据包结构 |
2.2.3 支票通系统内外报文转换 |
2.3 本章小结 |
第3章 中行支票通系统的需求分析 |
3.1 中行支票通系统的业务需求 |
3.1.1 业务需求概述 |
3.1.2 支票业务流程 |
3.2 中行支票通系统的功能需求 |
3.2.1 支付格式 |
3.2.2 交易管理功能的需求分析 |
3.2.3 交易终端系统功能的需求分析 |
3.2.4 管理系统的功能需求分析 |
3.3 中行支票通系统的非功能需求 |
3.4 中行支票通的系统运行环境需求 |
3.4.1 硬件需求 |
3.4.2 软件需求 |
3.5 本章小结 |
第4章 中行支票通系统的设计 |
4.1 中行支票通系统采用的体系结构 |
4.2 中行支票通系统的总体拓扑结构 |
4.3 中行支票通系统功能结构设计 |
4.4 中行支票通系统的交易流程 |
4.4.1 联机交易 |
4.4.2 结账交易 |
4.4.3 票据投付 |
4.4.4 票据回滚 |
4.5 中行支票通系统内部交易模块 |
4.5.1 信息交互 |
4.5.2 交易记录 |
4.5.3 冲正交易 |
4.5.4 账务核对 |
4.5.5 交易监控 |
4.5.6 密钥管理 |
4.6 中行支票通的WEB管理系统 |
4.6.1 支票业务管理 |
4.6.2 商户设备管理 |
4.6.3 结算报表 |
4.6.4 系统权限管理 |
4.6.5 系统设置 |
4.7 中行支票通系统的数据库设计 |
4.8 本章小结 |
第5章 中行支票通系统的实现与测试 |
5.1 中行支票通系统的开发环境 |
5.2 中行支票通的系统通信与内部接口格式的实现 |
5.2.1 系统通信模块 |
5.2.2 支票消费接口 |
5.2.3 管理类接口 |
5.2.4 银行账务比对接口 |
5.2.5 银行信息交换接口 |
5.3 中行支票通的系统实现 |
5.3.1 系统登录 |
5.3.2 资金清算业务 |
5.3.3 手续费扣收 |
5.3.4 退票业务 |
5.3.5 票据状态处理 |
5.3.6 综合查询 |
5.4 中行支票通的系统测试 |
5.4.1 系统测试运行环境搭建 |
5.4.2 支票通系统安全性测试 |
5.4.3 支票通系统功能测试 |
5.4.4 支票通系统其他测试 |
5.4.5 测试结果 |
5.5 本章小结 |
结论 |
参考文献 |
致谢 |
个人简历 |
(3)基于“云计算”的政府金融审计方法与技术探索(论文提纲范文)
摘要 |
abstract |
1 引言 |
1.1 研究背景 |
1.2 研究意义 |
1.3 国内外相关文献综述 |
1.3.1 国外相关研究 |
1.3.2 国内相关研究 |
1.4 研究框架 |
1.5 研究方法 |
1.6 创新与不足 |
2 云计算对金融审计方法与技术的影响 |
2.1 云计算的概念 |
2.2 云审计的界定 |
2.3 云计算对政府金融审计方法与技术的影响 |
2.4 基于云计算的政府金融审计方法与技术 |
2.4.1 审计通(Audit E-learning) |
2.4.2 审计大数据一体机(Audit Integrated Machine) |
2.4.3 电子数据审计:技术属性和逻辑过程 |
2.4.4 大数据反洗钱审计系统 |
2.4.5“阿里云”云计算服务 |
3 信息化审计方法在S市审计局的应用 |
3.1 信息化审计软件的应用现状 |
3.2 云计算技术的应用 |
3.2.1 信息化审计软件的应用现状 |
3.2.2 基于云计算的审计软件的应用现状 |
4 S市开发区“外汇热钱”审计案例分析 |
4.1 案例背景介绍 |
4.2 项目组人员配置 |
4.3 审计目标 |
4.4.基于“阿里云”云计算服务的“自下而上”审计方法 |
4.4.1 数据的采集与存储 |
4.4.2 采集的本地数据迁移过程 |
4.4.3 正式迁移操作 |
4.4.4 利用大数据计算服务(Maxcompute)分析数据 |
4.4.5 审计方法主要步骤 |
4.5 审计方法与技术评价 |
5 提升S市审计局云计算审计技术与方法效果研究 |
5.1 S市审计局应用实务中存在的问题 |
5.1.1 云数据库RDS的稳定性与安全性尚未得到保障 |
5.1.2 数据迁移的完整性与安全性问题 |
5.1.3 云计算技术目前很少应用到审计项目中 |
5.1.4 我国政府金融审计人员信息化水平有待提高 |
5.2 原因分析 |
5.2.1 审计人员云计算观念落后 |
5.2.2 传统金融审计流程略显陈旧 |
5.2.3 云审计平台建设面临严峻挑战 |
5.2.4 云计算自身的风险 |
5.3 解决方案的探讨 |
5.3.1 审计人员应敢于承接挑战性审计项目 |
5.3.2 引进信息化背景人员 |
5.3.3 审计署牵头解决金融云审计平台建设问题 |
5.3.4 审计机关应加强对云计算服务提供商的审计 |
6 结束语 |
参考文献 |
后记 |
(4)面向金融加密业务的信息管理平台设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究工作的目的与意义 |
1.2 研究现状 |
1.3 论文的主要研究内容 |
第二章 信息管理平台相关技术 |
2.1 加密技术 |
2.1.1 古典加密 |
2.1.2 对称加密 |
2.1.3 非对称加密 |
2.1.4 摘要算法 |
2.2 B/S模式及JNI方法 |
2.2.1 B/S模式 |
2.2.2 JNI方法 |
2.3 网络编程技术 |
2.3.1 TCP/IP协议与网络编程 |
2.3.2 POSIX标准及多线程编程 |
2.4 本章小结 |
第三章 信息管理平台需求分析与架构设计 |
3.1 需求分析 |
3.1.1 平台管理需求 |
3.1.2 平台服务需求 |
3.1.3 非功能性需求 |
3.2 平台概述与架构设计 |
3.2.1 系统总体方案 |
3.2.2 系统架构设计 |
3.3 通讯报文数据格式设计 |
3.4 本章小结 |
第四章 信息管理平台的详细设计与实现 |
4.1 基于浏览器的管理平台设计与实现 |
4.1.1 管理平台技术路线确定 |
4.1.2 管理平台的详细设计与实现 |
4.2 应用系统服务子系统模块设计与实现 |
4.2.1 应用服务子系统技术路线 |
4.2.2 API与消息交换区的设计与实现 |
4.2.3 密码机服务与负载均衡方案设计与实现 |
4.2.4 数据库服务模块设计与实现 |
4.3 系统测试 |
4.3.1 功能测试 |
4.3.2 性能测试 |
4.4 本章小结 |
第五章 数据库中间件的设计与实现 |
5.1 连接缓存池与异构屏蔽 |
5.1.1 连接缓冲池技术 |
5.1.2 异构屏蔽 |
5.2 接口设计与实现 |
5.2.1 查询类接口 |
5.2.2 更新类接口 |
5.2.3 事务接口 |
5.2.4 图5-7事务执行流程结果集接口 |
5.3 数据高速缓存设计 |
5.3.1 数据缓存设计原则 |
5.3.2 数据缓存实现方案 |
5.3.3 密钥缓存实现 |
5.4 接口测试 |
5.4.1 数据库中间件接口测试 |
5.4.2 密钥缓存测试 |
5.5 本章小结 |
第六章 总结与展望 |
6.1 本文总结 |
6.2 工作展望 |
致谢 |
参考文献 |
攻读硕士学位期间取得的成果 |
(5)金融IC卡—数据安全子系统设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
缩略语对照表 |
第一章 绪论 |
1.1 背景 |
1.2 国内外研究现状 |
1.3 本文工作 |
1.4 论文安排 |
第二章 安全技术 |
2.1 数据加密技术 |
2.2 数字签名 |
2.3 身份认证 |
2.4 小结 |
第三章 需求分析 |
3.1 可行性分析 |
3.2 需求分析 |
3.2.1 功能需求 |
3.2.2 非功能需求 |
3.2.3 数据建模 |
3.3 小结 |
第四章 系统设计 |
4.1 总体设计 |
4.1.1 业务架构设计 |
4.1.2 逻辑架构设计 |
4.1.3 物理架构设计 |
4.1.4 网络架构设计 |
4.1.5 密钥管理业务流程设计 |
4.1.6 交易菜单设计 |
4.1.7 公共错误码定义 |
4.2 详细设计 |
4.2.1 业务报文体 |
4.2.2 加密机参数设置 |
4.2.3 发卡行RSA密钥参数 |
4.2.4 卡片RSA密钥参数 |
4.2.5 发卡行DES密钥管理 |
4.2.6 发卡行证书申请文件数据 |
4.2.7 发卡行证书申请文件生成 |
4.2.8 发卡行证书导入 |
4.2.9 认证中心公钥导入 |
4.2.10 认证中心公钥查询 |
4.3 数据库设计 |
4.4 数据字典 |
4.5 小结 |
第五章 系统实现 |
5.1 加密机模块 |
5.2 发卡行RSA密钥模块 |
5.3 卡片RSA密钥模块 |
5.4 发卡行DES密钥模块 |
5.5 认证中心公钥导入模块 |
5.6 认证中心公钥查询模块 |
5.7 小结 |
第六章 系统测试 |
6.1 测试概况 |
6.1.1 测试目标和范围 |
6.1.2 测试计划 |
6.1.3 测试环境 |
6.1.4 测试大纲 |
6.2 测试结果 |
6.2.1 功能测试 |
6.2.2 功能测试场景 |
6.2.3 性能测试 |
6.2.4 测试报告 |
6.3 小结 |
第七章 结束语 |
7.1 总结 |
7.2 展望 |
参考文献 |
致谢 |
作者简介 |
(6)金融IC卡密钥管理系统的设计与实现(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
目录 |
1 绪论 |
1.1 研究背景 |
1.2 研究现状 |
1.2.1 密码学研究现状 |
1.2.2 IC卡密钥管理系统研究现状 |
1.2.3 密钥管理系统发展趋势 |
1.3 研究意义 |
1.4 研究思路和主要工作 |
1.5 论文组织结构 |
2 相关技术背景介绍 |
2.1 金融IC卡及存在的问题 |
2.2 密钥管理 |
2.2.1 密钥管理的基本概念 |
2.2.2 密钥管理的目标、威胁及对策 |
2.3 加密算法 |
2.3.1 数据加密标准DES |
2.3.2 公钥加密算法RSA |
2.3.3 安全散列算法SHA |
2.3.4 椭圆曲线公钥密码算法SM2 |
2.3.5 密码杂凑算法SM3 |
2.3.6 分组密码算法SM4 |
2.4 小结 |
3 需求分析 |
3.1 总体需求 |
3.1.1 功能性需求 |
3.1.2 非功能性需求 |
3.2 密钥种类 |
3.2.1 管理密钥 |
3.2.2 业务密钥 |
3.3 小结 |
4 系统设计 |
4.1 设计原则 |
4.2 总体部署 |
4.3 总体结构 |
4.3.1 系统逻辑结构 |
4.3.2 系统用户结构 |
4.4 功能结构及子系统划分 |
4.4.1 密钥生成 |
4.4.2 密钥管理服务 |
4.4.3 安全认证 |
4.4.4 审计服务 |
4.5 密钥管理系统与应用系统的对接 |
4.5.1 密钥服务接口 |
4.5.2 与数据准备系统对接 |
4.5.3 与发卡系统对接 |
4.5.4 与交易系统对接 |
4.6 小结 |
5 系统实现 |
5.1 密钥生成子系统 |
5.1.1 加密机配置 |
5.1.2 密钥算法配置 |
5.1.3 对称密钥自动生成 |
5.2 密钥服务模块 |
5.2.1 控制进程kms console |
5.2.2 服务进程kmssrv |
5.2.3 报文格式定义 |
5.2.4 配置文件 |
5.3 密钥服务接口 |
5.3.1 打开设备 |
5.3.2 关闭设备 |
5.3.3 创建会话 |
5.3.4 关闭会话 |
5.3.5 随机数 |
5.3.6 数据加密 |
5.3.7 数据解密 |
5.3.8 计算数据MAC |
5.4 对称密钥服务 |
5.4.1 密钥生成 |
5.4.2 密钥分散 |
5.4.3 密钥导入 |
5.4.4 密钥导出 |
5.4.5 密钥备份 |
5.4.6 密钥恢复 |
5.4.7 密码机登录状态查询 |
5.4.8 密钥状态查询 |
5.4.9 MAC校验 |
5.5 密钥对自动生成模块 |
5.6 小结 |
6 系统测试与分析 |
6.1 密钥管理系统的测试环境 |
6.1.1 硬件环境 |
6.1.2 软件环境 |
6.2 测试步骤 |
6.3 测试内容 |
6.4 小结 |
7 结论 |
参考文献 |
作者简历及攻读硕士学位期间取得的研究成果 |
学位论文数据集 |
(7)银行金融IC卡城市公交应用系统设计与实现(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 课题研究的背景及其意义 |
1.2 课题的研究现状 |
1.3 需要解决哪些问题 |
1.4 本系统研究的内容 |
1.5 本文组织和结构 |
1.6 本章小结 |
2 相关技术介绍 |
2.1 SSH框架 |
2.2 EXTJS框架 |
2.3 OSGI插件开发 |
2.4 银行金融加密机 |
2.5 ORACLE数据库 |
2.6 AIX服务器 |
2.7 本章小结 |
3 系统需求分析 |
3.1 系统功能需求分析 |
3.2 系统可行性分析 |
3.2.1 技术可行性 |
3.2.2 效益可行性 |
3.3 系统非功能性需求 |
3.4 本章小结 |
4 系统总体设计 |
4.1 系统总体架构 |
4.1.1 公交一卡通管理系统总体架构 |
4.1.2 行业密钥管理系统总体架构 |
4.1.3 银行公交前置系统总体架构 |
4.2 公交数据库设计 |
4.3 本章小结 |
5 系统详细设计与实现 |
5.1 新公交一卡通管理系统设计与实现 |
5.1.1 公交脱机消费 |
5.1.2 制卡管理的设计与实现 |
5.2 新行业密钥管理系统设计与实现 |
5.2.1 密钥管理体系 |
5.2.2 密钥的生成与存储安全 |
5.2.3 密钥卡的管理 |
5.3 银行公交前置系统设计与实现 |
5.3.1 POS设备信息管理 |
5.3.2 线路票价参数管理 |
5.3.3 交易管理 |
5.3.4 报表管理 |
5.4 本章小结 |
6 系统测试 |
6.1 系统测试的目的和任务 |
6.2 测试环境与配置 |
6.3 测试内容 |
6.4 测试结论 |
6.5 本章小结 |
结论 |
参考文献 |
致谢 |
(8)SM系列算法在金融IC卡领域的应用(论文提纲范文)
一、SM系列算法及应用概览 |
二、金融IC卡及SM系列算法应用现状 |
1. 金融IC卡推广应用成效显着, 安全重要性日益凸显 |
2. 金融信息安全要求不断提升, SM系列算法纳入规范 |
三、SM系列算法应用改造需求 |
1. CA改造 |
2. 金融IC卡升级 |
3. 支付系统改造 |
4. 互联网支付终端系统改造 |
5. 终端改造 |
6. 扩展应用所需相关支持 |
四、SM系列算法应用难题 |
1. 应用工作无直接效益, 存在技术不确定性 |
2. 涉及面广 |
3. 认识不一, 进度不一 |
4. 银行改造投入较大 |
5. 组织协调难度大 |
6. 银行相关知识和人才储备不足 |
五、解决方法和建议 |
1. 审慎推动, 验证为主 |
2. 统一组织, 协调立场 |
3. 计划部署, 周密安排 |
4. 加强培训, 锻炼队伍 |
5. 相关建议 |
(9)密码模块安全防护设计与优化方法研究(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.2.1 密码模块的发展现状 |
1.2.2 密码模块安全防护研究现状 |
1.3 本文的主要工作 |
1.4 本文的组织结构 |
第二章 相关理论知识 |
2.1 密码模块概述 |
2.1.1 密码模块的特点 |
2.1.2 密码模块的构成 |
2.1.3 密码模块工作流程 |
2.2 密码模块安全要求标准 |
2.3 多目标优化理论概述 |
2.3.1 多目标优化理论 |
2.3.2 多目标优化问题相关定义 |
2.3.3 多目标优化目的 |
2.4 协同学理论 |
2.5 本章小结 |
第三章 密码模块安全防护体系分析与设计 |
3.1 密码模块安全防护要素分析 |
3.1.1 密码模块面临的安全威胁 |
3.1.2 密码模块安全防护要素 |
3.2 密码模块安全防护目标与原则 |
3.2.1 密码模块安全防护目标 |
3.2.2 密码模块安全防护设计原则 |
3.3 密码模块安全防护体系模型 |
3.3.1 密码模块安全防护体系结构 |
3.3.2 系统协同模型原理 |
3.3.3 密码模块安全防护多目标协同模型 |
3.4 密码模块安全防护体系形成的能力 |
3.4.1 密码模块安全防护体系防护能力构成特点 |
3.4.2 密码模块安全防护体系防护能力的形成 |
3.5 密码模块安全防护设计流程 |
3.6 本章小结 |
第四章 基于粒子群优化算法的密码模块安全防护方案优化设计 |
4.1 概述 |
4.2 密码模块安全防护目标度量方法 |
4.3 密码模块安全防护方案设计方法 |
4.3.1 基本粒子群优化方法概述 |
4.3.2 离散粒子群优化方法 |
4.4 基于DPSO的密码模块安全防护方案设计 |
4.4.1 密码模块安全防护方案设计问题分析 |
4.4.2 编码设计 |
4.4.3 使用DPSO对本问题说明 |
4.4.4 基于DPSO算法的密码模块安全防护方案设计 |
4.4.5 基于DPSO算法的密码模块安全防护方案设计实例分析 |
4.5 基于改进DPSO算法的密码模块安全防护方案设计 |
4.5.1 自适应惯性权重的提出 |
4.5.2 改进离散粒子群算法步骤 |
4.5.3 算法性能比较 |
4.6 本章小结 |
第五章 密码模块安全防护设计与优化应用分析 |
5.1 应用背景 |
5.2 密码模块安全防护设计 |
5.2.1 安全防护需求分析 |
5.2.2 确定安全防护目标 |
5.2.3 安全防护体系结构设计 |
5.2.4 详细设计 |
5.2.5 实现密码模块安全防护措施 |
5.3 结果分析 |
5.4 本章小结 |
第六章 总结与展望 |
6.1 本文工作总结 |
6.2 下一步的主要工作 |
参考文献 |
作者简历 攻读硕士学位期间完成的主要工作 |
致谢 |
(10)用电缴费一卡通系统的分析与设计(论文提纲范文)
摘要 |
ABSTRACT |
第一章 引言 |
1.1 课题背景 |
1.2 课题任务 |
1.2.1 课题内容 |
1.2.2 本人承担任务 |
1.3 论文结构 |
第二章 相关技术背景 |
2.1 卡片分类 |
2.2 相关技术规范 |
2.2.1 国际规范 |
2.2.2 行业规范 |
2.3 算法 |
2.4 本章小结 |
第三章 系统需求分析 |
3.1 应用业务模式分析 |
3.2 应用场景分析 |
3.2.1 电费缴纳应用 |
3.2.2 电动汽车应用 |
3.2.3 小额支付应用 |
3.3 卡片选型 |
3.3.1 各行业智能卡应用现状分析 |
3.3.2 卡片需求分析 |
3.3.3 常见卡片性能对比 |
3.3.4 卡片选型结论 |
3.4 系统业务流程分析 |
3.5 应用功能需求 |
3.6 安全性需求 |
3.6.1 交易认证模式的选择 |
3.6.2 脱机交易安全 |
3.6.3 账户密码安全 |
3.7 本章小结 |
第四章 系统总体设计 |
4.1 系统总体架构 |
4.2 应用子系统 |
4.2.1 系统账户业务 |
4.2.2 支付卡购电业务 |
4.2.3 支付卡消费业务 |
4.2.4 支付卡管理和应用维护功能 |
4.3 密钥管理子系统 |
4.3.1 密钥的管理 |
4.3.2 密钥的应用 |
4.3.3 账户密码安全 |
4.4 卡片发行子系统 |
4.5 支付卡设计 |
4.6 本章小结 |
第五章 系统接口设计 |
5.1 内部接口 |
5.2 外部接口 |
5.3 本章小结 |
第六章 系统详细设计 |
6.1 支付卡业务流程 |
6.2 支付卡业务系统架构 |
6.3 账户业务流程 |
6.3.1 账户转账和支付 |
6.3.2 其它操作 |
6.4 购电钱包业务流程 |
6.4.1 购电流程 |
6.4.2 电能表充值 |
6.5 支付卡电子钱包交易流程 |
6.5.1 充值交易 |
6.5.2 普通消费交易 |
6.5.3 电动汽车应用充电专用消费交易 |
6.5.4 电动汽车应用补扣交易 |
6.5.5 电动汽车应用联机解扣交易 |
6.5.6 电动汽车应用补充交易 |
6.5.7 查询余额 |
6.5.8 查询交易明细 |
6.6 支付卡支付钱包应用维护功能 |
6.6.1 更改PIN |
6.6.2 解锁PIN |
6.6.3 重装PIN |
第七章 结束语 |
7.1 论文工作总结 |
7.2 问题和展望 |
参考文献 |
附录1:名词解释 |
致谢 |
四、SJL06系列金融数据密码机及其在银行系统中的应用(论文参考文献)
- [1]异步并发的多密码算法运算关键技术研究[D]. 李莉. 西安电子科技大学, 2018(07)
- [2]中行支票通综合业务管理系统的设计与实现[D]. 孙迪宇. 哈尔滨工业大学, 2017(01)
- [3]基于“云计算”的政府金融审计方法与技术探索[D]. 陈希凡. 南京审计大学, 2017(06)
- [4]面向金融加密业务的信息管理平台设计与实现[D]. 尹文. 电子科技大学, 2016(02)
- [5]金融IC卡—数据安全子系统设计与实现[D]. 田文利. 西安电子科技大学, 2015(03)
- [6]金融IC卡密钥管理系统的设计与实现[D]. 范春鹏. 北京交通大学, 2015(09)
- [7]银行金融IC卡城市公交应用系统设计与实现[D]. 荣勇. 大连理工大学, 2014(07)
- [8]SM系列算法在金融IC卡领域的应用[J]. 易叔贤,张非凡. 金融电子化, 2013(07)
- [9]密码模块安全防护设计与优化方法研究[D]. 高杨. 解放军信息工程大学, 2012(06)
- [10]用电缴费一卡通系统的分析与设计[D]. 贺朋. 北京邮电大学, 2012(02)