文件名称:恒生银证转帐系统安全解决方案
文件大小:27KB
文件格式:RAR
更新时间:2007-06-07 17:46:40
商业计划书
恒生银证转帐系统在系统安全方面,采取了一系列加密措施和实行一整套的密钥管理体系,其特点如下: 1.采用了目前国际上标准的DES加密算法,DES算法自诞生以来,便得到了广泛应用,成为数据加密的工业标准,并被美国国家标准学会和美国银行协会用来保护通信系统的现金和证券传送。 2.依据密码学上三级加密体系原理,对密钥实行分级、分散管理,提高系统的抗攻击能力。由于 DES算法是一种公开加密算法,也就是说,除非在得到密钥的情况下,攻击者是无法破译密文的,因而,窃得密钥便成为攻击者的必经之途。由于恒生银证转帐系统对密钥实行分级、分散管理,即使攻击者在窃得某些密钥的情况下仍无法对系统构成伤害,无法实现攻击的目的,从而大大提高了系统的抗攻击能力。 3.对交易数据包进行MAC校验,防止攻击者上送虚假数据包对系统造成破坏,提高了系统的抗攻击能力,保证银证双方资金安全。 4.对整个交易数据包进行加密,实现了交易数据的完全密封。攻击者的第一步往往是从侦听网上数据开始的,在对大量数据分析后,进而实行攻击,由于恒生银证转帐系统对数据包进行加密,从根本上杜绝了攻击者分析通讯数据的可能性,保护系统免遭攻击,不给攻击者可乘之机。 5.层层防范,在一笔转帐交易的过程中,信息交换的每一步均进行PIN加密和MAC校验。
【文件预览】:
恒生交易系统系列设计文档
----恒生交易系统概要设计说明书.doc(2.39MB)
说明.htm
代码中国.txt
代码中国.url