基于智能卡密钥管理中心设计与实现论文
vpn论文
广西交通职业技术学院毕业论文题目:VPN理论与实现技术研究专业:计算机网络技术班级:姓名:卢广福学号:指导教师姓名及职称:起止日期: 2016年 11月 1日至年月日此文章仅供参考摘要互联网的高速发展,许多公司企业采用了移动办公的办公方式,各个企业开始允许其生意伙伴、供应商来访问本企业的局域网,以此来加强彼此间的相互了解和信任。
但是这样的信息交流不但带来了网络的复杂性,也带来了网络管理和安全性等问题。
论文将会对现在VPN中使用的技术来阐述,隧道技术、认证技术、加密技术、密钥管理技术,等技术如何增强了网络的安全性。
用案例来阐述不同类型的VPN,MPLS VPN等VPN,在不同的企业中的运用中给企业带来了何种好处,隧道技术给企业如何有效的解决了数据传输的安全,加密技术如何帮助企业构建了一个安全有保障的网络,密钥管理技术如何安全地传递密钥而不被窃取,为企业构建VPN 提供参考和借鉴。
关键词移动办公;MPLS VPN;隧道技术;认证技术;加密技术;密钥管理技术abstractThe rapid development of the Internet, many companies use mobile office office, each enterprise began to allow its business partners and suppliers to access the enterprise LAN, in order to strengthen mutual understanding and mutual trust. But such information exchange not only brings the complexity of the network, but also brings the network management and security issues.The paper will be used in the current VPN technology to elaborate, tunnel technology, authentication technology, encryption technology, key management technology, and other technologies to enhance the security of the network. Use the case to illustrate the different types of VPN, MPLS VPN VPN, used in various enterprises in the enterprise to bring the benefits of tunnel technology to the enterprise how to effectively solve the security of data transmission, encryption technology to helpenterprises build a secure network, how to secure key management technology transfer the key without being stolen, for enterprises to build VPN and provide reference.Key wordMobile office; VPN MPLS; tunnel technology; authentication technology; encryption technology; key management technology 目录第一章、前言VPN(Virtual Private Network)是指利用密码技术和访问控制技术在公共网络(如Internet)中建立的专用通信网络。
密钥管理制度范文
密钥管理制度范文密钥管理制度是一个组织内部用于管理和保护密钥的规范和流程。
密钥是用于加密和解密数据的重要工具,因此密钥管理的安全性对于保护敏感信息的机密性至关重要。
一个有效的密钥管理制度可以确保密钥的生成、分发、使用和销毁过程都符合安全标准,降低机构面临的安全风险。
首先,密钥管理制度应包括明确的责任划分和权限控制。
确定哪些人员负责生成、分发和使用密钥,并设立相关的权限控制措施,确保只有授权人员能够访问和使用密钥。
此外,应该指定专门的密钥管理团队,负责实施和监督密钥管理制度的执行。
其次,密钥生成过程应符合安全标准。
密钥的生成应基于安全的随机数生成器,确保生成的密钥具有足够的强度。
为了防止密钥的泄露,密钥的生成应在安全的环境下进行,包括使用物理隔离的设备和加密的通信通道。
生成的密钥应存储在安全的存储介质中,并进行适当的备份和恢复策略。
第三,密钥分发和使用需要进行安全可控的管理。
密钥应仅在授权的用户之间进行传输,使用安全的通信渠道,如加密的通信协议。
密钥的分发和使用应基于身份验证,确保只有授权的用户能够使用密钥。
为了防止密钥的滥用,应制定访问控制策略和日志记录机制,记录每个用户对密钥的使用情况。
第四,密钥的存储和保护是密钥管理制度的核心。
密钥的存储应采用加密的方式,确保即使密钥被盗取,也无法被恶意使用。
密钥的保护应采取多层次的安全措施,包括物理控制、逻辑控制和技术控制。
物理控制包括使用安全的硬件模块和设备,技术控制包括使用密码学算法和协议来保护密钥。
第五,密钥的周期性更换和销毁是密钥管理制度的重要环节。
密钥的周期性更换可以减少密钥被破解的风险,同时也可以限制对已泄露密钥的滥用。
密钥的销毁应符合安全要求,以确保已不再使用的密钥无法从存储介质中恢复。
最后,密钥管理制度应定期进行安全审计和评估,以验证制度的有效性和合规性。
安全审计可以发现潜在的安全漏洞和风险,并及时采取措施进行修复。
评估密钥管理制度的合规性可以帮助机构确保其密钥管理过程符合相关的法规和标准。
密钥管理系统技术方案
1. 密钥管理系统技术方案1.1. 密钥管理系统得设计前提密钥管理就是密码技术得重要环节。
在现代密码学中,在密码编码学与密码分析学之外,又独立出一支密钥管理学。
密钥管理包括密钥得生成、分配、注入、保管、销毁等环节,而其中最重要得就就是密钥得分配。
IC卡得密钥管理机制直接关系到整个系统得安全性、灵活性、通用性。
密钥得生成、发行、更新就是系统得一个核心问题,占有非常重要得地位。
为保证全省医疗保险系统得安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整得密钥管理系统。
密钥管理系统得设计目标就是在安全、灵活得前提下,可以安全地产生各级主密钥与各类子密钥,并将子密钥安全地下发给子系统得发卡中心,用来产生SAM卡、用户卡与操作员卡得各种密钥,确保以上所有环节中密钥得安全性与一致性,实现集中式得密钥管理。
在全省内保证各个城市能够发行自己得用户卡与密钥卡,并由省级管理中心进行监控。
1.2. 密钥管理系统得设计方法1.2.1. 系统安全得设计本系统就是一个面向省级医疗保险行业、在各个城市进行应用得系统,系统最终所发行得卡片包括SAM卡与用户卡。
SAM卡将放在多种脱机使用得设备上;用户卡就是由用户自己保存与使用并存储用户得基本信息与电子资金信息。
系统设计得关键就是保障系统既具有可用性、开放性,又具有足够得安全性。
本系统密钥得存储、传输都就是使用智能卡来实现得,因为智能卡具有高度得安全性。
用户卡(提供给最终用户使用得卡片)上得密钥根本无法读出,只就是在达到一定得安全状态时才可以使用。
SAM卡(用来识别用户卡得认证密钥卡)中得密钥可以用来分散出用户卡中部分脱机使用得密钥,但也无法读出。
各级发行密钥母卡上得密钥在达到足够得安全状态时可以导出,但导出得密钥为密文,只有送到同类得卡片内才可以解密。
本系统得安全机制主要有卡片得物理安全、智能卡操作系统得安全、安全得算法、安全得密钥生成与存储、密钥得安全传输与分散、保障安全得管理措施与审计制度。
安全智能卡(钥匙)SOC芯片验证平台的设计与实现
分类号:校图书馆统一编制单位代码:10140密级:保密2年学号:403081233硕士学位论文(封皮学校统一印制,封面的电子版信息,参见附件二)中文题目:安全智能卡/钥匙SoC芯片验证平台设计与实现The design and implementation of security IC card 英文题目: /Key SoC verification platform 论文作者:张贺指导教师:吴春瑜教授专业:微电子学与固体电子学完成时间:二○一一年四月书脊申请辽宁大学硕士学位论文安全智能卡/钥匙SoC芯片验证平台设计与实现The design and implementation of security IC card /Key SoC verification platform作者:张贺指导教师:吴春瑜教授专业:微电子学与固体电子学答辩日期: 2011年月日二○一一年四月·中国辽宁辽宁大学学位论文原创性声明本人郑重声明:所呈交的学位论文是本人在导师的指导下独立完成的。
论文中取得的研究成果除加以标注的内容外,不包含其他个人或集体已经发表或撰写过的研究成果,不包含本人为获得其他学位而使用过的成果。
对本文的研究做出重要贡献的个人和集体均已在文中进行了标注,并表示谢意。
本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交学位论文的原件、复印件和电子版,允许学位论文被查阅和借阅。
本人授权辽宁大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编学位论文。
学校须按照授权对学位论文进行管理,不得超越授权对学位论文进行任意处理。
保密(√),在2年后解密适用本授权书。
(保密:请在括号内划“√”)授权人签名:指导教师签名:日期:年月日日期:年月日摘要随着集成电路技术的迅猛发展,SoC技术成为当今应用最为广泛的技术之一。
一种基于智能卡的微型密钥恢复服务器的实现
低 、成本低廉 、安全可 靠的设计 目标,适合大多数 小型应用场合 。
关键词 密钥恢 复;密码 系统;智能卡;密钥封装 中图 分 类 号 T 9 2 N 1 . 8
K al ・ 1 e i at on ●a ,nbm i ■ ・ e … e c … z ■ i ot 、 l ■ ■ at ni ur r y R e ove y 1 ver t r , er
维普资讯
电子科 技 2 0 0 6年第 6期 ( 第 2 1 ) 总 0期
一
种 基 于 智 能 卡 的微 型 密钥 恢 复 服 务 器 的实 现
孙 君 生 ,王 闵
( 西安 电子科技大 学 计算机 学院 ,陕西 西安 70 7 ) 10 1
摘
要 利用 密钥 封装 方式及智 能卡技术 实现 了一个微 型 密钥恢 复服务 器的设 计 ,达到 了系统配 置要 求最
个 密钥 恢复 系统 都 是复 杂而 庞 大 的系统 ,成本 较
高 ,比如 要购 置加 密机 ,有 时 还要 有第 三 方 的权 威
收 稿 日期 : 20 一0 1 0 5 l—1 作 者 简 介 : 孙 君 生 ( 9 O ) 男,硕 士研 究生 。研 究方 向: 18一 ,
Ba e n t n e l e tCa d sd0 heI t l g n r i
S n J n h n , a gM i u u s e g W n n
基于门禁智能卡系统的密钥管理应用方案
这里我们将叙述一个基于智能卡系统的密钥管理之例。其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则。和这个例子相比,真正大型系统经常的安排更复杂些而且有几个 结构层次。小型的系统通常不需要任所给出 的系统处於大型系统和结构简单的系统的中间位置,因此是个很好的例子。 供装入或支付的密钥可用于电子钱包,它们用对称加密方法,在系统中这些密钥在 任何情况下都是重要的,因为它们都比较好地由所述的密钥层次予以保护。各个导出功能在此处不做详述 ,但DES或3重DES算法总是可用于它们的。密钥的长度也未做详细讨论,但它们确实是可变的。为了安全起 见,在层次顶层的密钥通常用比其较低层的密钥更强有力的加密功能导出。 位于顶层的密钥被称为通用主密钥,对于整个一代的密钥只有一个这样的密钥。例如,—代可在一年内保 持有效,在相继的年份可用新一代来替换,这就是新一代的通用主密钥了。这个密钥是整个系统中对安全 最敏感的密钥。如果它被知道了,则所有属于它这一代的密钥都可算出,系统的这一代被攻破。主密钥可 由随机数产生,也可以设想使通用主密钥由数个人各自单独掷骰子得出之值来形成,其中每个人只知道密 钥的部分值,通用主密钥应当绝对不会由任何单独的个人完全知道,而在它的一代中必须不具各可以复制 出来的条件。 每项功能的单独主密钥由通用主密钥导出,密钥的功能可以是对一个电子钱包的装人或支付。一个单向函 数,诸如变型的DES算法,在此例中可用来导出各个功能的主密钥,这使得应用逆向计算过程由主密钥来计 算通用主密钥是不可能的。如果不是用单向函数去导出主密钥,尽管有各种安全方法,如果一个主密钥变 成了已知的,若也知道了导出参数,那么就可以算出通用主密钥来。这里使用单向函数的理由是假定在这 个想像的电子钱包系统中,主密钥将位于本地终端的安全模块之中。这就是说,比起总是位于后台系统的 通用主密钥来,它们就更易于受到攻击。 导出密钥形成了密钥层次中的下一层,它们是位于智能卡中的密钥。每张卡含有一组导出密钥,它们是按 照其功能和朝“代”数分开的。如果这样的一张卡用于终端,则立足于导出该密钥时所用的参数终端可为 它本身计算导出密钥。当然,终端首先要从卡读取导出参数。一旦导出密钥是可用的,则按下列步骤去计 算动态密钥,它对于一次单独的会话是专用的。此密钥仅在一单独的会话期间有效。在绝大多数智能卡应用中,会话期持续时间的范围可从数百毫秒到数秒,会话结束后不再使用此动态密钥。 乍看此例中的系统似乎有点复杂,但比起实际的系统来它还是比较简单的。这个例子的目的是表明在一个系统中的所有密钥是如何产生的。它同时也暗示了如果一个密钥被知道了必须采取的方法。如果通用主密钥被知道了,就必须转换至新的一代以便系统能够运行而不必考虑安全的风险。另一方面,如果一个导出密钥被知道了,所需要的是闭锁有关的卡,对密钥管理的任何其他改变都是不适宜的。所有这些方法假定的前提是能够确定一个(或数个)密钥被知道了,就在以后能予以防范。 给出这种密钥层次,很明显是要在智能卡中产生与存储很多密钥。当然,为了节约存储空间总能指定几项功能共用一个密钥,也完全可以设想不同的密钥层次安排。这当然在很大程度上取决于对系统的密钥管理。
一卡通密钥管理系统的设计与实现
一 作代息的应校一” 为化平热用园卡是 篓 信台门, “ 辜 现 通
集成 了考勤 、门禁 、信 息 咨询 、教务 服务 、 图书借 阅 、实 验 计费 、医 疗支付 、学费缴 付 、奖学 金发 放 、工资 福利 发 放 、科研 经 费核 算等各 种校 园消费 的结算 ,甚 至包 括银 行 金 融 交 易等 在 内的 众 多服 务 功能 “ ,可满 足 不 同层 次 的
对 于 I 卡 的应 用 最 重要 的 是 I C C卡 的密 码 安全 问题 ,要 保证 I 密码 的 应用 安 全 ,就 必 须 有一 个 安全 可靠 的 密 C卡
行验证 访 问 ,这 样保 证密 码存储 的 安全性 。 消费 系统 的发
卡子 系统 则 是利 用 相应 业 务 的母 卡 来初 始化 用 户 消费 卡 。
各 类 学 校 的 应 用 需求 ,深 受 教 育 行 业用 包 括密 钥的 生成 、装入 、传 递 、存储 、恢 复 、
销毁 等 内容 。一卡通 生 成的主 密钥 称 为根密 钥 , 由公 司或
团体 的三 位领导 各输 入 8字节 密码 ,经 3 S数 据加 密算 DE
{ H nn L br ad PronlSho Cag h Hnh 41 1 6 Ci | ua ao n esne col hnse uc 0 2 , h a: , n
2 Dpr eto opt cn n e og ,Hnh Cy Ui rt . nag u h4 5 0 ,he e t n fCm ue S/c ed T hly uc i n ei am r ee c o t vs y )n,Hn 1 0 0O/. / c h )
Ab ta t S h o a u c r t a met t e ed o mo en s r c : co l mp s ad h t c es h ne s f d r ma a e n n g met, b t lo o u as t me t h v r u ne s f e ce s n sue t d i e te a i s ed o ta h r a d t d ns al o y,
基于门限方案的智能卡密钥管理系统的设计与实现
0 引言
现代密码学密码算 法的安全 性都基 于密钥 的安全 性 , 而 不是基于算法 细节 的安 全性 J 。任何 安全 的密码算 法 , 如果 没有相应 的密钥管理体系相配合就没有任何应 用价值。在对 密钥进行安全保护 的众 多方式 中 , 智能卡具 有信息 不易 被非 法获取 、 复制 、 伪造 和携带方便 、 易于使用等特点 , 广泛应用于 密钥 的安 全存 储。“ 算机 硬盘 数据加 密卡 ” 课题 组设 计 计 是
基 于 门 限方 案 的智 能 卡密 钥 管理 系统 的设 计 与 实现
石 峰 , 冠 中 , 航 , 胜 , 美峰 戴 刘 苗 李 ( 西北 工业 大 学 自动化 学 院 , 西 西安 707 ) 陕 102 摘
(t e s 13 cm) s n .f 6 . o o @ 要: 现代 密码 学 密码 算法 的安 全性 都基 于 密钥 的安 全性 , 不是基 于算 法细 节的安 全性 。 为 而
FC加密卡密钥管理系统设计与实现
FC加密卡密钥管理系统设计与实现摘要:一种基于对称加密体制的光纤通道加密卡密钥管理方案该方案将独立的密钥管理中心、USB Key、硬件安全设备等有效地应用于密钥管理的各个重要环节,可以让用户以最小的安全风险和管理代价来管理密钥信息的产生、分发、备份及恢复过程,从而确保存储数据安全。
关键词: 密钥管理; 密钥管理中心; USB key; 硬件安全设备近年来,网络存储技术已被应用到各个行业。
网络存储又被誉为第三次IT浪潮[1]。
FC-SAN(Fiber Channel- Storage Area Network)网络是当前最主流的SAN结构,它采用高速的光纤通道构架存储网络,并用FCP(Fibre Channel Protocol)协议传输SCSI命令和数据。
由于光纤通道的远距离连接能力以及高速的传输能力,使得FC-SAN的性能非凡,被业界普遍采用。
随着SAN网络的日益普及,网络存储数据的安全问题也受到了人们的广泛关注。
存储加密是保护数据的普遍做法。
目前,存储系统中数据加密技术的实现分成基于主机层、网络层及存储层的3类。
由于内建加密功能的存储设备才刚推出,目前企业应用的加密产品以主机或网络型产品为主流。
基于主机层加密是在前端欲加密的主机上安装加密软件进行加密。
但软件加密的缺点是面对企业达到TB甚至PB级数据量,加密运算将极大增加系统负担,影响效能,而且密钥档的保管也相当麻烦,可能会遭到非法复制和遗失。
基于网络层加密是通过在存储网络中插入特殊加密硬件进行加密,但网络带宽会受影响。
硬件方法将加/解密对性能的影响降到最低,可以做到对用户透明,并且可以避免软件方法固有的安全隐患,最大限度地保证整个系统的安全性。
综合考虑,在主机上安装硬件加密装置是较好的选择。
出于对加/解密性能的考虑,目前大多采用实现方法相对简单的对称加密体制。
由于加/解密都要使用相同的密钥,因此密钥的存储和备份便成了该加密体系中最薄弱的环节。
智能卡密钥系统
D3,D4 等等。每个数据块使用如下过程进行解密。 8 字节的数据块
过程密钥
DES
8 字节解密后的
使用单长度数据加密算法密钥的数据解密 第二步:计算结束后,所有解密后的数据块依照顺序(解密后的D1,解密后 的D2,等等)链接在一起。数据块由LD,明文数据,填充字符组成。 第三步:因为LD表示明文数据的长度,因此,它被用来恢复明文数据。
母钥 KEY(8 字节)
DATA=DATA 的 T8~TD DATA=DATA+“0000” 分散因子=DATA
SINGLE-DES
子钥 SKEY 图 单 DES 分散算法
DATA=ATR 的 T8~TD DATA=DATA+“0000”
分散因子=DATA
分 散 因 子 =NOT
母钥 KEY(16 字节)
分散因子(8 bytes)
KEY_L KEY_R KEY_L
DEA(e) DEA(d) DEA(e)
DKL
分散因子(8 bytes)
KEY_L KEY_R KEY_L
DEA(e) DEA(d) DEA(e)
DKR
子密钥 DK=DKL||DKR(16 bytes) 图二-2 双倍长密钥分散出双倍长子密钥
DATA
Le
命令可分为四种情况:
格式 CASE 1 CASE 2 CASE 3 CASE 4
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于智能卡的密钥管理中心的设计与实现
【摘要】随着银行电子货币业务的飞速发展,对金融系统信息安全的要求也在不断提高,因此设计一种新型的密钥管理系统对目前电子商务的发展起着极其重要的作用。
本文研究探讨了密钥管理的相关技术,并结合金融智能终端项目,做了一个在模拟环境下金融密钥管理系统的简单实现。
【关键词】金融安全;密钥管理;智能卡
一、金融智能信息终端简介
金融安全支付系统是专门针对金融交易数据安全而设计研制的高速、高安全度的多功能安全设备,能够为多种应用提供高速安全服务,解决目前交易信息在传输过程中存在的各种安全问题,实现金融信息的安全交易。
金融智能信息终端应用系统以经国密办认定的商密产品sjy102金融智能信息加密终端和sjy103服务器密码机为基础,设计实现了金融终端行业应用系统和金融安全支付系统。
二、智能信息加密终端简介
智能信息加密终端是一种集智能电话技术与先进的安全技术于一体的小型便携式设备,它内嵌采用经国密办认证加密算法的安全模块,通过wml浏览器,依托银行构建的wap站点,使用http通讯实现传统类、缴费类、便民类、增值类、理财类等金融安全交易服务。
智能信息加密终端安全模块采用经国密办批准的安全模块产品,内置smartcos操作系统。
本系统采用smartcos产品的芯片封装形
式。
安全模块位于智能信息加密终端的最底层,所有的通信数据都要依赖安全模块进行加解密操作。
三、项目功能要求
(1)发卡功能。
密钥管理中心通过调用加密算法动态联接库,实现对安全芯片的密钥写入。
首先根据“终端id”为每个金融智能信息终端生成一个终端主密钥,然后把这个终端主密钥和终端id
通过写卡器写入安全芯片(智能卡)中。
(2)数据库管理。
数据库管理主要包括两部分:信息查询统计,数据备份与恢复。
(3)系统操作员管理。
系统用户分为高级管理员(admin)和一般操作员(operator),管理员和操作员拥有不同的权限,操作员可以管理中心的一般操作,管理员除此之外还可以对操作员进行授权或注销。
四、系统设计概述
密钥管理中心分为密钥分发中心、用户管理服务器。
密钥分发中心主要完成主密钥和终端主密钥的管理。
用户管理服务器主要完成固件升级、用户信息的注册、注销、查询、更改以及安全审计等功能。
1.硬件系统结构
密钥管理中心的硬件结构分为:主机系统(高档服务器)、安全加密设备。
两者通过以太网接口直连,具有较高的可靠性、安全性。
主机系统又分为两部分:密钥分发中心、用户管理服务器。
2. 密钥分发服务器
密钥分发中心主要完成主密钥和终端主密钥的管理,由于其在安全性上的重要性,因此将工作密钥的管理放在了服务器密码机上完成,这样密钥分发中心就可以与其他的设备物理隔离,确保其不受攻击。
密钥的生成由其内部的安全模块自动完成,主密钥通过密钥ic卡手工下发,终端主密钥和终端id号通过安全模块及相应的专用设备读写器写入智能信息终端的密码芯片中。
密钥分发软件主要功能:
(1)管理员身份识别。
安全加密设备需要插入系统管理员ic卡才能够正常使用,同时主机的管理软件也需要输入管理员的口令才能启用管理功能。
b.mk的生成与下发。
驻密钥的生成是通过安全加密设备里的硬件噪声源产生的。
通过ic卡读卡器,密钥分发软件将主密钥写入密钥卡中。
密钥分发中心保存有主密钥的备份,如果服务器密码机需要更换或者密钥ic卡已经损坏,可以通过备份密钥进行恢复。
(2)终端id号的生成。
终端id号为8字节,第一个字节为机构标识(两个十进制数,如工商银行为00),第二、三字节为全国统一划分的地区标识码(4个十进制数,如北京地区为0010),第四个字节作为应用系统的标识、后四字节为终端识别码(8个十六进制数)。
(3)tmk的生成。
在金融智能信息终端生产以前,所有的终端加密芯片都要通过密钥分发中心进行初始化,注入tmk和终端id号。
(4)终端id号和tmk的下发。
密钥分发中心负责分发终端id
号和终端主密钥,在安全模块初始化时通过专门的读写设备将其注入到芯片的eprom中。
3.用户管理服务器
用户管理服务器通过局域网与银行业务系统相连,受银行现有的安全防护系统所保护。
各项功能的使用有严格的权限控制。
用户管理服务器通过对金融智能信息终端用户信息数据库的维
护实现金融智能信息终端固件升级、用户信息的注册、注销、查询、更改以及安全审计。
用户信息数据库内记录用户的终端id号、姓名、身份证、联系方式、固件版本信息、交易记录等信息。
(1)注册用户。
注册完成金融智能信息终端用户信息的录入,金融智能信息终端不与电话号码绑定也不限制其他用户的使用。
用户信息包括:终端id号、姓名、身份证、联系方式、固件版本信息。
当金融智能信息终端进行签到交易时,首先需要查询用户管理服务器,确认该用户已注册。
(2)注销用户。
注销需要管理人员通过本机输入注销口令完成,用于将需要销户的终端信息删除。
注销以后该终端id号就不再使用,密钥分发中心只能够顺次发放id号,以前发放的id号不再发放。
(3)用户信息查询。
查询用户信息分为管理人员查询、银行业务系统的自动查询。
管理人员通过管理员口令可以通过终端查询用户的交易记录等审计信息。
每次签到交易时首先要通过用户管理服务器验证id号是否已注册,如果已注册才能送交服务器密码机脱密。
用户可以通过金融智能信息终端查询注册、交易记录等信息。
(4)用户信息更改。
与注册过程一样这项功能需要在工行分行的柜面完成人工录入。
金融智能信息终端通过用户信息管理交易报文,实现在线用户信息的更改。
用户信息管理交易报文,首先应签到得到工作密钥才可进行。
(5)安全审计。
安全审计功能记录每次交易报文的信息(交易批号、交易内容、交易日期、电话号码),对于没有通过身份验证的用户以及未注册用户的非法访问做记录。
根据安全审计信息可以追踪每一笔交易的具体内容,例如通过电话号码可以查出交易发生的地址,为了保证实际应用的便利,金融智能信息终端没有与电话号码绑定,但是每一笔交易都要记录来电号码。
(6)固件版本管理。
用户管理服务器提供金融智能信息终端固件版本在线升级服务。
版本升级管理交易报文同样是经过加密传输,因此能够避免相关的攻击,保护用户的安全。
参考文献:
[1] 张少武. 密码编码学与网络安全讲义. 2004.9
[2] bruce schneier著. 吴世忠张文政等译. 应用密码学. 北京:机械工业出版社,2000.1
[3] william stallings著. 刘玉珍王丽娜等译. 密码编码学与网络安全(第三版).北京:电子工业出版社,2004.1
[4] 北京北航融通信息技术有限公司.金融智能信息加密终端安全性设计报告. 2004.10.
[5] 智能卡应用全书. 香港亚社国际出版公司1998.2.。