（计算机应用技术专业论文）基于网上银行平台的企业财务服务中心的研究与实现.pdf

中文摘要 网上银行作为新的服务方式，将传统的银行业务扩展到i n t e r n e t 覆盖的所 有地点，使客户随时随地都能得到银行提供的余融服务。但是，国内网上银行现 在开通的服务普遍较为简单，尤其缺少为企业客户进行财务管理的能力。本文研 究的基于网上银行平台的企业财务服务中心便是针对企业财务管理的银行服务 系统。 本系统采用w e b 方式发布应用，在设计上不同于传统的网上银行产品，而是 主要考虑大企业客户的实际问题，为企业集团提供付款、集团帐户管理、集团资 金归集和下划、集团付款、查询、统计管理等财务服务，搭建了一个全新的服务 平台，同时为银行带来更多市场收益。 本系统充分利用了银行现有的计算机系统环境，软件平台使用w e b s p h e r e a p p l i c a t i o ns e r v e r 作为应用体系结构的中间层，同时结合h t t ps e r v e r 提供 银行业务的网络发布；采用o r a c l e 数据库管理交易数据，c o m m u n i c a t i o ns e r v e r 实现t c p i p - - s n a 交易网关，i b mc i c sc l i e n 实现与业务主机系统挂接，满足 企业级应用的要求。在应用逻辑的编写中，主要利用j a v a 语言标准，在w e b s p h e r e a p p l i c a t i o ns e r v e r 的类库支持下开发运行，把不同功能模块封装在j a v a b e a n 当中，通过配置x m l 交易文件来组装各种各样的交易，实现起来非常灵活。 在网络安全方面，系统依靠加密机制和数字签名机制保证信息传递的真实和 完整，并依靠安全代理进一步确保了系统安全。 系统的设计和实现采用标准协议，具有相当良好的开放性、互联性和可扩充 性，可以非常方便的移植到其他应用服务器平台，极好地满足了银行和集团客户 的需要。 关键词：网上银行，交易处理，网络安全体系，p k i ( 公钥基础设施) ，c a 认证 a b s t r a c t a san e wp r o d u c t s ，n e t w o r kb a n kh a de x t e n d e dt h et r a d i t i o n a l b a n k i n g b u s i n e s s e st oa l lt h ep l a c e sw h e r ei n t e m e te x i s t s w i t hn e t w o r kb a n k ，c u s t o m e r sm a y o b t a i nas e r v i c ew h e n e v e ra n dw h e r e v e r h o w e v e r , t h ef u n c t i o n so fn e t w o r kb a n ki n c h i n aa r eg e n e r a l i z e du n i v e r s a l l y i np a r t i c u l a r , t h e yc a nn o tp r o v i d ef i n a n c i a l m a n a g e m e n tt oe n t e r p r i s e s t h i sa r t i c l ed i s c u s s e st h ee n t e r p r i s ef i n a n c i a lm a n a g e m e n t s y s t e mw h i c hb a s e do nn e t w o r kb a n kt e c h n i q u ew i t ht h ep u r p o s eo f m a n a g i n gf i n a n c e f o rc u s t o m e r s t h ee n t e r p r i s ef i n a n c i a lm a n a g e m e n ts y s t e mo f f e r sa l la r m c h a i rs e r v i c et o e n t e r p r i s ec u s t o m e r sb yw e b t h ep r o d u c ti sd i f f e r e n t 劬mo t h e rn e t w o r kb a n k p r o d u c t s i t sd e s i g nh a sam a r k e dp e r t i n e n c y i tt h i n k sp r a c t i c a lp r o b l e m so v e r s e r i o u s l yf o rl a r g ee n t e r p r i s e t h ep r o d u c tb u i l d su pa na l t o g e t h e rn e wp l a t f o r mf o r e n t e r p r i s eg r o u p s w i t ht h ep l a t f o r me n t e r p r i s eg r o u pc a nr e c e i v em a n yf i n a n c i a l s e r v i c e s ，s u c ha st h ep a y m e n t ，t h em a n a g e m e n to ft h eb u s i n e s s ，c o l l e c t i n gf u n d so r c a p i t a la l l o c a t i o n ，a u d i t i n g a tt h es a m et i m e ，t h eb a n kl e a d st om o r ep r o f i t t h ee n t e r p r i s ef i n a n c i a lm a n a g e m e n ts y s t e mm a k e st h eb e s to ft h ee x i s t i n g c o m p u t e rs y s t e mi nb a n k t h e r ea r ea l s os o m eo t h e rs o f t w a r ep r o d u c t st om e e ta l lt h e r e q u i r e m e n t s w e b s p h e r ea p p l i c a t i o ns e r v e ri su s e da st h es o f t w a r ea r c h i t e c t u r e p l a t f o r m 、a n dc o m b i n e sw i t hh m s e r v e rt oi s s u eb a n k i n gb u s i n e s s e s t r a n s a c t i o n d a t ai ss a v e di no r a c l ed a t a b a s ei nt h es y s t e m c o m m u n i c a t i o ns e r v e ri su s e df o r t r a n s a c t i o ng a t e w a yb e t w e e nt c p i pa n ds n a w e bs e r v e rc o n n e c t sw i t hh o s t c o m p u t e rt h r o u g hm m c i c s j a v as c r i p ti st h em a i np r o g r a m m i n gl a n g u a g eo ft h e s y s t e m t h es y s t e me n c a p s u l a t e sd i f f e r e n tf u n c t i o n a lm o d u l e si n t oj a v a b e a n , a n d b r i n ga j is o r t so f t r a n s a c t i o n st os u c c e s sw i t hx m lf i l e s i ns e c u r i t ya r c h i t e c t u r e ，n e t s a f e ，e n c r y p t i o na n dd i g i t a ls i g n a t u r eh a db e e nb r o u g h t i n t oo p e r a t i o ni nt h es y s t e m s ot h es y s t e mw o u l de n s u r e st h ei n f o r m a t i o ns e c u r i t y t h ed e s i g na n di m p l e m e n to fa p p l i c a t i o n si ss t a n d a r d t h es y s t e mi so p e na n d e x p a n d i n gw e l l s oi tc a l lb ec o n v e n i e n t l yp l a c e do no t h e rp l a t f o r m i nc o n c l u s i o n ，t h e p r o d u c tw o u l ds a t i s f i e dt h ec u s t o m e r s n e e d sw e l l k e y w o r d s ：n e t w o r kb a n k ，t r a n s a c t i o np r o c e s s i n g ， n e t w o r k s e c u r i t y a r c h i t e c t u r e ，p k i ( p u b i ck e yi n f r a s t r u c t u r e ) ，c a ( c e r t i f i c a t ea u t h o r i t y ) 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得盘盗盘鲎或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：锡赃 签字日期：埘 年7 月j - 日 学位论文版权使用授权书 本学位论文作者完全了解苤生盘堂有关保留、使用学位论文的规定。 特授权墨生盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：窃疆锰导师签名：张新季 签字日期：财年、7 月矿日 签字日期：口，年7 月，f 日 第一章绪论 第一章绪论 1 1 课题研究背景 随着中国加入w t o 以及金融行业，尤其是银行业的逐步开放和参与更多的 国际竞争，外资银行开始在国内抢摊布点，更多的外资银行开办人民币业务， 再加上本地的其他国有银行和股份制银行的快速发展，中国银行业在稳定现有 企业客户和吸引更多优质企业客户方面受到的竞争压力也在逐渐增加 1 。如何 提高对企业客户，尤其是集团企业的服务水平、扩大服务渠道、改善对公服务 平台、提供更多更好的服务产品，成为银行相关部门必须考虑的问题。 另外，随着资产重组，行业联合，跨行业兼并等企业扩张行为的实现，出 现了许多大型的集团公司。站在企业的角度，现金管理是企业组织资金运动、 处理财务关系的一项重要经济管理工作，“财务管理要以资金管理为中心”、 “资金是企业运营的血液”等观点的提出确立了现金管理在企业财务管理中的 中心地位。为加强行业或集团型企业资金管理，借鉴银行资金管理模式，运用 现代网络技术、理财手段，成立有银行直接参与的财务中心，已成为大多数企 业的共识。对于银行来说，现金管理是一种服务业务。银行可以协助企业，综 合管理其旗下各公司的帐务，科学合理地管理现金余额，达到既不积压资金， 又能保证灵活周转。 如何从财务上为这些集团公司发展把好关? 这是目前银行界及企业集团管 理都不得不面临的重大课题。成立集团结算中心，强化集团财务管理便是一种 较为有效的措旌。为此，研究开发建立在网上银行平台上相应的企业集团财务 中心系统，满足大型集团客户的需要，这将对银行争取客户，扩大业务发展起 到至关重要的作用。同时，借助企业财务中心系统作为统一的对公交易系统平 台，还可以搭载现有和今后开发的各个银行对公司交易品种。 1 2 课题研究现状 银行系统业已认识到市场需求，迫切要有相应的产品出现。但是，目前许 多银行的核心业务系统由于历史原因以及系统设计等方面的原因，已经不能完 全满足企业客户日益增长的金融服务要求 1 。 第章绪论 综合分析目前我国一些大银行对公业务应用系统的现状，主要存在以下问 题：接口规范不统一，重复建设，利用率底；业务管理困难，业务统计复杂； 没有为企业提供统一规范的财务管理服务；同时，让银行的业务人员感觉系统 的扩展性很差，影响银行的成本和收益 1 。对于一些企业而言，每天都存在大 量资金往来，需要频繁往返银行；而且，企业有时开设多个帐户，这些帐户问 的归集和整理也都可以通过网络交给银行统一处理。因此，在银行方面，希望 可以提供全新方便的服务，以利于吸引大企业客户，获得更大收益。 与此同时，随着高速发展的互联网技术和电子商务的普及，网上银行产品 开始在国内的金融行业出现，其被作为有力的营销手段吸引客户，并能够在不 增加入力的情况下获得更大收益 2 。虽然网上银行最初的出现是为了方便大企 业客户在网上进行转帐交易，并且经过几年的发展，其在个人金融服务方面也 已经取得了很多成绩，使得网上银行个人用户数量猛增，但是公司业务却停滞 不前 3 。造成这种情况的主要原因是公司业务更加复杂，对交易的安全性、合 法性要求更高，不同企业的需求又往往不一致，不利于开发一套统一的系统。 结果，更具针对性的企业财务管理方案开始被提出，即为较大的企业或集 团提供普遍适用的理财平台，并且要借助网络给予客户最大的便利。因此，这 样的设想便是植根于网上交易，在技术手段上也主要借助于网上数据交换标准。 为应用系统开发专用接口或统一数据格式成为人们常用的办法，但是在互 联网上，这些办法似乎颇有束缚。因此，定制数据交换标准的需求应运而生。 1 9 9 8 年，国际标准化组织w 3 c 推出x m l ，解决了数据交换的标准问题 4 。 在具体实现方面，现在世界范围内有很多方法，但是人们考虑的主要方向 基本相同，一方面体现在开放性，另一方面则考虑风险性的因素。 系统设计上，软件平台常采用w e b 应用服务器作为次网络应用体系结构的 中间层，在应用系统透明的情况下实瑰跨平台垂直扩展，在电子商务类应用等 难以充分预计系统负载的情况下，大大提高了灵活性。与银行后端服务器互连 方法上，一是网上银行w e b 服务器间业务均衡和调配：二是i n t r a n e t 网络系统 ( i p 协议) 与银行传统的数据网络系统( s n a 协议) 实现互通；三是在银行构 筑各种规模的安全、可靠的内部网络。另外，作为为企业服务的系统，还要与 供应商、运输商、同业单位及其它合作伙伴建立紧密安全的联系，并给客户提 2 第一章绪论 供方便访问的交易入口 5 。同时结合h t t ps e r v e r 、数据库、t x s e r i e sc i c s s e r v e r 、n o k i aw a ps e r v e r 等平台，利用j a v a 语言标准编写应用逻辑程序，满 足应用的要求，且可以非常方便地进行系统移植，使系统具有良好的开放性。 为企业进行财务管理的风险性超出了传统的网上银行金融风险的概念，更 大的交易金额和重要程度要求银行有更高的技术性风险的控制和管理能力，并 在很大程度上取决于其计算机安全技术的先进程度，而不像传统银行业务风险 那样，仅取决于银行自身的管理水平和内控能力 6 。 因此，技术风险成了一个重要的方面，而网上业务处理的技术风险一般来 源于三个渠道：首先是数据传输，其次是网上银行应用系统的设计，第三是来 自计算机病毒的攻击。规避风险的核心在于信息安全，主要是客户信息和帐务 资料。信息安全涉及到信息的保密性( c o n f i d e n t i a l i t y ) 、完整性( i n t e g r i t y ) 、 可用性( a v a i l a b i l i t y ) 、可控性( c o n t r o l l a b i l i t y ) 6 。 安全性要求银行高级管理层对网上业务的技术性风险管理给予高度重视， 并针对网上交易的特点，制订全面的系统及信息安全规章制度和操作程序，再 根据重要性、复杂性和敏感性等方面对整个系统进行分类的保护 7 。 网络安全是技术实现的一个最主要方面，在后面，我们会加以重点说明。 1 3 研究内容 银行站在自身业务拓展的角度上，迫切要求在客户和银行间建立密切的联 系；客户也往往希望能够在身边完成业务，以节约时间和免除携带大量现金所 带来的危险。目前国内大多数银行的网上银行服务都可以达到以上目的，但是 对于企业客户来说，服务种类还比较有限，主要是提供自动转帐类型的业务， 并没有从企业财务管理的角度来建立一个财务平台，对大企业的多个帐号或企 业集团内部的多个公司也不能统一管理。 为了进一步加强银行和企业间的合作，本课题提出了银行代企业做财务管 理的设计思想，即企业财务服务中心系统。该系统扩展了银行网上业务的种类， 除了现有网上银行中帐户查询、自动付款、转帐等常见的功能外，还为企业集 团提供集团帐户管理、统一结算、融资处理，以及统计管理功能，尽可能达到 适应多数企业财务管理的目的。 第一章绪论 本文详细阐述了银行的计算机系统如何向外界提供网上的企业财务中心服 务，企业财务服务中心系统的设计思路和实现手段，具体工作如下： l 、用户接入方案 从方便用户使用角度考虑，企业财务服务中心系统在用户接入方面改变传 统的c s ( c 1 i e n t s e r v e r ) 方式，而采用方便易行的b s ( b r o w s e r s e r v e r ) 方式， 使得企业可阻通过互联网访问银行网站。具体接入方法上，用户通过i n t e r n e t ( 包括移动互连网) 实现安全的银行内部网络的接入。对于大企业客户，主要 通过i n t e r n e t 的v p n 方式或专线直连方式与银行网络实现局域网互连进行接 入，访问银行统一的交易入口 5 。 2 、系统设计方案 根据应用设计思路和对交易的要求，确定系统结构及平台的软、硬件和网 络环境；对系统所提供服务的交易内容和具体业务流程所做的分析，把不同类 别的交易分成几个功能模块，通过j a v a 编程将应用逻辑封装在页面中。 3 、银行后端服务器连接方法 企业财务中心的交易进入渠道是i n t e r n e t ，而在银行内部，主机后台则是 统一的接出，由于银行传统的数据网络系统不同于i n t e r n e t 网络系统，就需要 进行网络协议的转换。因此本文所研究的系统方案在企业财务中心平台的后面。 架设一个对公业务应用平台作为转发通道，并研究了s n a 协议通讯及调用主机 交易的实现方法，和所涉及到的各应用系统网络连接方案。 4 、网络安全方案 针对网上信息传输的安全性问题，分析了安全设计方案原则和具体实现策 略。通过对安全方案的特点的研究，设计包括双层防火墙的设置和网络布局， 使系统最大限度地保持了银行内部帐务系统的安全。而作为系统中使用的p k i 公钥加密安全算法，是在国际上得到了广泛使用的一种算法，可靠的c a 认证机 构也保证了用户信息的安全性。 5 、系统测试与结果分析 在系统投产之前，对各项功能和性能进行测试，并针对出现的问题给出相 应的解决方案，保持系统运行正确稳定，达到使用者的要求。 在系统开发、设计的过程中，作者做了大量工作，其中本系统的特点如下： 第二章相关技术知识 1 、提出银行协助企业管理财务的具体交易方案。 2 、统一使用对公业务平台转发所有联系主机的交易，这样应用系统对于主 机而言，其接口都是相同的，不同的只是各个业务应用系统自身的业务特点； 这种处理方式保证了银行账务处理的唯一性，同时对公业务应用平台和接入的 个交易系统的修改和升级与主机也会有比较清晰和易于维护的关联性。 3 、网络安全设计中增加网络安全代理，与c a 认证结合，保证交易在互联 网上传递的真实、完整、不可抵赖。 本文研究的企业财务中心系统不但为企业提供标准交易入口，还为银行柜 台业务外的其他系统提供了与主机的连接途径。在统一的业务应用平台后，银 行再开发一个新的金融产品时不用过多的考虑如何与主机核心业务系统以及与 各种渠道的连接，这些处理在这个平台中已经完成，相应的业务开发周期会明 显缩短，可维护性也会得到极大加强，也就巩固和加强了银行的竞争优势。 第二章相关技术知识 2 1s n a 8 s n a ( s y s t e m sn e t w o r ka r c h i t e c t u r e ) 系统网络结构，是i b m 公司开发的 网络体系结构，是一组大型网络标准和协议，包含着i b m 大型机网络环境中配 置和管理系统资源的服务，s n a 定义了大型机主机控制终端的集中体系结构， 是i b m 大型机和中型机的主要联网协议，在i b m 主机环境中得到广泛的应用。 s n a 这个体系结构中，包括大型计算机系统( e s 9 0 0 0 、s 3 9 0 等) 、中型机计算 机系统( a s 4 0 0 ) 、3 2 7 0 终端和台式计算机，并有一个使这些系统与主机系统 通信或系统间相互对等通信的策略。 s n a 定义了数据通信网络的逻辑架构，网络资源之间进行同步通信的协议， 网络上传输的信息格式；描述了网络上控制网络资源，进行网络配置，传输信 息等操作次序。s n a 网络由物理部分( p h y s i c a lc o m p o n e n t s ) 和软件部分 ( s o f t w a r ec o m p o n e n t s ) 组成，其中软件部分有访问方式( a c f v t a m ) ，应用 子系统( c i c s ，i m s ) ，用户应用程序和网络控制程序( a c f n c p ) 。 s n a 的硬件部件和运行在其上的软件称为“节点( n o d e ) ”，它们之间用数据 第二章相关技术知识 1 、提出银行协助企业管理财务的具体交易方案。 2 、统使用对公业务平台转发所有联系主机的交易，这样应用系统对于丰 机而言，其接口都是相同的，不同的只是各个业务应用系统自身的业务特点； 这种处理方式保证了银行账务处理的唯一性，同时对公业务应用平台和接入的 个交易系统的修改和升级与主机也会有比较清晰和易于维护的关联性。 3 、网络安全设计中增加网络安全代理，与c a 认证结合，保证交易在互联 网上传递的真实、完整、不可抵赖。 本文研究的企业财务中心系统不但为企业提供标准交易入口，还为银行柜 台业务外的其他系统提供了与主机的连接途径。在统一的业务应用平台后，银 行再开发一个新的金融产品时不用过多的考虑如何与主机核心业务系统以及与 各种渠道的连接，这些处理在这个平台中已经完成，相应的业务开发周期会明 显缩短，可维护性也会得到极大加强，也就巩固和加强了银行的竞争优势。 第二章相关技术知识 2 1s n a b s n a ( s y s t e m sn e t w o r ka r c h i t e c t u r e ) 系统网络结构，是i b m 公司丌发的 网络体系结构，是一组大型网络标准和协议，包含着i b m 大型机网络环境中配 置和管理系统资源的服务，s n a 定义了大型机主机控制终端的集中体系结构， 是! b m 大型机和中型机的主要联网协议，在i b m 主机环境中得到广泛的府用。 s n a 这个体系结构中，包括大型计算机系统( e s 9 0 0 0 、s 3 9 0 等) 、中型机计算 机系统( a s 4 0 0 ) 、3 2 7 0 终端和台式计算机，并有一个使这些系统与主机系统 通信或系统闯相互对等通信的策略。 s n a 定义了数据通信网络的逻辑架构，网络资源之问进行同步通信的协议， 网络上传输的信息格式；描述了网络上控制网络资源，进行网络配置，传输信 息等操作次亭。8 n a 网络由物理部分( p h y s i c a lc o m p o n e n t s ) 和软件部分 ( s o f t w 月a ee o m p o n e n t s ) 组成，其中软件部分有访问方式( a c f v t a m ) ，应用 子系统( c i c s ，i m s ) ，用户应用程序和网络控制程序( a c f n c p ) 。 s a 的硬件部件和运行在其上的软件称为“节点( n o d e ) ”，它们之闫用数据 s n a 的硬件部件和运行在其上的软件称为“节点( n o d e ) ”，它们之间用数据 第二章相关技术知识 1 、提出银行协助企业管理财务的具体交易方案。 2 、统一使用对公业务平台转发所有联系主机的交易，这样应用系统对于主 机而言，其接口都是相同的，不同的只是各个业务应用系统自身的业务特点； 这种处理方式保证了银行账务处理的唯一性，同时对公业务应用平台和接入的 个交易系统的修改和升级与主机也会有比较清晰和易于维护的关联性。 3 、网络安全设计中增加网络安全代理，与c a 认证结合，保证交易在互联 网上传递的真实、完整、不可抵赖。 本文研究的企业财务中心系统不但为企业提供标准交易入口，还为银行柜 台业务外的其他系统提供了与主机的连接途径。在统一的业务应用平台后，银 行再开发一个新的金融产品时不用过多的考虑如何与主机核心业务系统以及与 各种渠道的连接，这些处理在这个平台中已经完成，相应的业务开发周期会明 显缩短，可维护性也会得到极大加强，也就巩固和加强了银行的竞争优势。 第二章相关技术知识 2 1s n a 8 s n a ( s y s t e m sn e t w o r ka r c h i t e c t u r e ) 系统网络结构，是i b m 公司开发的 网络体系结构，是一组大型网络标准和协议，包含着i b m 大型机网络环境中配 置和管理系统资源的服务，s n a 定义了大型机主机控制终端的集中体系结构， 是i b m 大型机和中型机的主要联网协议，在i b m 主机环境中得到广泛的应用。 s n a 这个体系结构中，包括大型计算机系统( e s 9 0 0 0 、s 3 9 0 等) 、中型机计算 机系统( a s 4 0 0 ) 、3 2 7 0 终端和台式计算机，并有一个使这些系统与主机系统 通信或系统间相互对等通信的策略。 s n a 定义了数据通信网络的逻辑架构，网络资源之间进行同步通信的协议， 网络上传输的信息格式；描述了网络上控制网络资源，进行网络配置，传输信 息等操作次序。s n a 网络由物理部分( p h y s i c a lc o m p o n e n t s ) 和软件部分 ( s o f t w a r ec o m p o n e n t s ) 组成，其中软件部分有访问方式( a c f v t a m ) ，应用 子系统( c i c s ，i m s ) ，用户应用程序和网络控制程序( a c f n c p ) 。 s n a 的硬件部件和运行在其上的软件称为“节点( n o d e ) ”，它们之间用数据 第二章相关技术知识 链路( d a t a l i n k s ) 互连。网络上的节点是端点或网络上的连结点。 s n a 设计的主要目的是端到端的通信，以及让用户应用程序远离复杂的数据 通信系统，使用户感觉到数据通信系统的透明性。端用户通常是一台终端或者 是主机上的应用程序。s n a 网络就是为端用户提供相互之间通信的服务。 s n a 中被数据链路连接起来的物理部分( s n ap h y s i c a lc o m p o n e n t s ) 称之 为s n a 节点( s n an o d e ) 。 s n a 提供一种以主机为中心的通信架构，定义了一些逻辑部件以实现这些功 能。l u ( 1 0 9 i c a lu n i t ) 用来处理端到端的通信；p u ( p h y s i c a lu n i t ) 是在 s n a 节点上用来管理物理资源的；s s c p ( s y s t e ms e r v i c e sc o n t r o lp o i n t ) 作 为网络中访问控制的中心；d l c ( d a t al i n kc o n t r 0 1 ) 用来管理数据传输的链 路；p c ( p a t hc o n t r 0 1 ) 用来处理数据在s n a 网络中传输的路由。 2 2i n t e r n e t 网络协议 1 、h t t p 协议 w w w 服务器使用的主要协议是h t t p 协议，即超文体传输协议，是一个属于 应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信 息系统。由于h t t p 协议支持的服务不限于w w w ，还可以是其它服务，因而h t t p 协议允许用户在统一的界面下，采用不同的协议访问不同的服务，另外，还可 用于名字服务器和分布式对象管理。 h t t p 协议于1 9 9 0 年提出，经过几年的使用与发展，得到不断地完善和扩展。 目前在w w w 中使用的是h t t p 1 0 的第六版，h t t p 1 1 的规范化工作正在进行 之中，主要特点可概括如下： ( 1 ) 支持客户服务器模式。 ( 2 ) 简单快速，客户向服务器请求服务时，只需要传送请求方法和路径。由于 h t t p 协议简单，使得h t t p 服务器的程序规模小，因而通信速度很快。 ( 3 ) 灵活，h t t p 允许传输任意类型的数据对象。正在传输的类型由 c o n t e n t t y p e 加以标记。 ( 4 ) 无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客 户的请求，并收到客户的应答后，即断开连接。这种方式可以节省传输时间。 第二章相关技术知识 ( 5 ) 无状态：h t t p 协议是无状态协议。无状态是指协议对于事务处理没有记 忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样 可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时 它的应答就较快。 2 、s s l 协议 安全套接层协议( s s l ，s e c u r i t ys o c k e tl a y e r ) 是网景( n e t s c a p e ) 公 司提出的基于w e b 应用的安全协议，它包括：服务器认证、客户认证( 可选) 、 s s l 链路上的数据完整性和s s l 链路上的数据保密性。对于电子商务应用来说， 使用s s l 可保证信息的真实性、完整性和保密性，使用通讯双方的证书，在通 讯双方间建立一条安全的、可信任的通讯通道。但由于s s l 不对应用层的消息 进行数字签名，因此不能提供交易的不可否认性 9 。 2 3c i c s c i c s ( c u s t o m e ri n f o r m a t i o nc o n t r o ls y s t e m ) ，是i b m 公司的中间件产 品，是为重要商业应用在线交易处理提供服务和管理。c i c s 最初来源于主机环 境，现在运行于很多i b m 和非i b m 平台和各种不同的网络环境( 从几台微机到 几千个终端) 。在任何一个应用c i c s 的硬件或软件平台上，程序员可以通过c i c s 应用程序接口( a p i ) 进行程序设计调用c i c s 应用，而且可以在不同的系统平 台上进行移植。 c i c s 家族的每一个产品都有良好的继承性，兼容家族中其他产品，并且能 够通过网络进行彼此远程调用。 2 4 对称密钥算法和非对称密钥算法 为了保证数据在网络上传递的安全，都要首先进行加密。加密是指使用密 码算法对数据作变换，使得只有密钥持有人才能恢复数据面貌，主要目的是防 止信息的非授权泄漏。现代密码学的基本原则是：一切密码寓于密钥之中，即 算法公开，密钥保密。密码算法分成对称密钥算法和非对称密钥算法 对称密钥算法，加密方和解密方使用相同的密钥对数据进行加解密的操作， 实现数据的保护。加密的强度与密钥的长度直接相关，现在一般通用的对称加 第二章相关技术知识 密算法有d e s 、3 d e s 、r c 2 、r c 4 、a e s 、s s f 一3 3 等。 非对称密钥算法采用两个不同的密钥进行加解密的操作，一个密钥可以公 开，只进行加密操作( 通称为公钥) ，另一个密钥为个人拥有且只进行解密操 作( 通称为私钥) ，这样的加密算法称为公钥加密算法。常用的公钥算法有： r s a 、d s a 、d i f f i e h e l i m a n 。 r s a 算法 到目前为止，r s a 是使用最广泛的公开密钥算法，已经经受住了多年的密码 分析。在世界上许多地方r s a 已经成为事实上的标准，它的安全性在于大数分 解的难度。r s a 使用的密钥长度决定其破解的难度，我们使用2 5 6 位加密。 数字签名算法( d s a ) 数字签名算法最初是专为数字签名而设计，但它也能用来加密。d s a 的安 全性在于计算离散对数的难度。正好与大数分解相反。在产生签名上d s a l t r s a 要快，但在验证签名时明显比r s a 慢。 2 5 数字证书 数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似 于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它 来识别对方的身份。假设a 与b 进行通信，使用数字证书过程中包含几个部分。 1 、加密 a 首先要用b 的公钥对信息原文进行加密，形成密文，发送给b ；b 在收到 密文后用自己的私钥进行解密，将密文恢复为原文。该过程实现了信息的保密 性以及对信息接收方b 的认证。 2 、数字签名 a 将需要发送的信息使用散列函数生成摘要信息，用自己的私钥对摘要信 息进行加密，将形成的密文和原文都传送给b 。b 使用a 的公钥验证密文，得到 摘要信息，并将之与原文使用散列函数生成摘要信息进行比较。整个过程保证 了信息在传输过程中的完整性、不可否认性和真实性。 数字签名与数据加密完全独立。数据可以既签名又加密，只签名，只加密， 当然，也可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收 第二章相关技术知识 方，签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的 构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依 赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信 息就是发送方签名的信息 1 0 。 3 、数字信封 数字信封产生的原因是由于加密和数字签名都只保证了信息在传输过程中 的完整性、保密性、不可否认性和真实性的一部分，只有将两者相结合才能实 现所有安全特性。 a 先用由计算机随机生成的一组一次使用的对称密钥一一会话密钥 ( s e s s i o nk e y ) 加密信息原文，形成密文，然后用b 的公钥对会话密钥进行 加密处理，并将加密的会话密钥附在密文后一起发送给b ；b 在收到密文和加 密的会话密文后，先用自己的私钥对加密的会话密钥解密，获得会话密钥，然 后再用会话密钥解密密文，最终获得信息原文 1 0 。 2 6p k i p k i 意为“公钥基础设施”。简单地说，就是利用公钥理论和技术建立的 提供信息安全服务的基础设施。该体系在统一的安全认证标准和规范基础上提 供网上身份认证。使用基于公钥技术的信任机制的基础是：网上进行的任何需 要安全服务的通信都是建立在公钥的基础之上的，而与之成对的私钥只掌握在 他们与之通信的另一方。这个信任的基础是通过公钥证书的使用来实现的。 作为一种技术体系，p k i 可以作为支持认证、完整性、机密性和不可否认 性的技术基础，为网络应用提供可靠的安全保障。p k i 的核心是要解决信息网 络空间中的信任问题，确定信息网络空间中各种行为主体( 包括组织和个人) 身份的惟一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。 一个标准的p k i 域一般包括数字证书认证中心c a ( c e r t i f i c a t e a u t h o r i t y ) 、审核注册中心r a ( r e g i s t r a r i o na u t h o r i t y ) 、密钥管理中一6 k m c ( k e y m a n a g e m e n tc e n t e r ) 等关键组件。 认证中, 6 c a 是p k i 的核心执行机构，是p k i 的主要组成部分。c a 是保证网上 交易的权威性、可信任性和公正性的第三方机构。认证中心通常采用多层次的 9 第二章相关技术知识 分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认 证中心直接面向最终用户。 c a 的主要职责进行证书的管理服务，可信机构使用c a 接受公钥拥有者的 请求，审核该用户的真实身份，签发并管理用户的数字证书；使公钥拥有者和 数字证书的用户之间建立可信的同一的关系，保障公钥使用的有效性和合法性； 实现证书的公开发布，供网络交易的双方在线获取；发布和维护作废证书列表 ( c r l ) ，以供证书状态在线查询，防止交易风险；对证书的管理过程进行全程 日志记录，提供全面的审计服务 9 。 注册中心r a ( r e g i s t r a t i o na u t h o r i t y ) 是证书认证中心c a 的组成部分， 它是数字证书的申请注册、证书签发和管理的实施机构，与应用相结合实现证 书管理的流程和策略，验证并标识证书申请者的身份，对证书申请者的信用度、 申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的 正确性。 密钥管理, t ) k m c ( k e ym a n a g e m e n tc e n t e r ) 完成加密证书的密钥管理功 能。在双证书的情况下，用户的加密证书的密钥对是在密钥管理中心产生的， 此时涉及到的密钥管理内容就包括密钥产生、密钥分发、密钥备份、密钥恢复、 密钥销毁和密钥历史的管理 1 1 。 2 7 公钥加密算法 1 2 本文在网络安全解决方案中，采用了基于p k i 的公钥加密算法，在此加以 详细介绍。 公钥加密体系是密码学上的一个重要里程碑。公钥加密的主要特点是加密 和解密不需要用同一个钥匙。在公钥加密体系中，密钥论“对”，一个称为“公 钥”，一个称为“私钥”。公钥和私钥互为“逆运算”，即用公钥加密的东西只有 用它对应的私钥才能解密，反之奕然。公钥要广为传播，私钥为个人所有，而 且，公钥的广泛传播并不会影响私钥的秘密性，即公钥和私钥之间几乎没有什 么相关性，由公钥推出私钥的可能性几乎为零。 如果要求给指定的接收人发送加密信息，就用接收人的公钥加密消息，那 么只有拥有私钥的接收人才能阅读经过公钥加密的消息。当然，如果发送的信 l o 第二章相关技术知识 息还要经过信息发送者的署名，只要用信息发送者的私钥做签名操作，则接收 方用发送者的公钥进行验证，就可识别信息发布者的身份。 目前使用最多的r s a 公钥密码算法演算方法如下： 1 、用户选择2 个够大的保密质数q 、p ( 一般为1 0 0 以上十进数) ； 2 、令n = p q ，n 是公开的，从n 分解出q p 是极其困难的， n 的欧拉函数：中( 1 1 ) = ( p - 1 ) ( q - 1 ) ， 中( n ) 小于等于n ，并与n 互质； 3 、选择一个相对大的整数e 作为加密指数，使e 与中( n ) 互质； 4 、解同等方程：e d = k t o o dc d ( n ) 】，求出解密指数d ： 5 、设m 、c 分别为要加密的明文和被加密的密文( m 、c 小于n ) ，则加密运 算为：c = me ( m o dr 】 解密运算为：m = cd ( m o d 壤 6 、每个用户都有一组密钥( e 、d 、n ) ，( e ，n ) 为p k 7 可以公开在手册上的 公钥，e 为加密指数，( d ，n ) 为8 k ( 或p v ) 是用户保密的私钥，将p 、q 销 毁； 7 、要求明文x n 。 举例： l 、选两个质数：p = 4 7 ，q = 7 1 ； 2 、计算：n = p q = 3 3 3 7 ，0 ( n ) = ( 4 7 1 ) ( 7 卜1 ) = 3 2 2 0 ； 3 、e 必须与中( t 1 ) 互质，选e = 7 9 ； 4 、计算：e d = l ( m o d $ ( n ) ) = 如o d ( 3 2 2 0 ) ) ，d = 1 0 1 9 。将e 、n 公布，d 保密， p 、q 消毁。 如有一明文m = 6 8 8 2 3 2 6 8 7 9 6 6 6 6 8 3 要加密，则先将m 分割成多块：m 1 = 6 8 8 ，m 2 = 2 3 2 ，m 3 = 6 8 7 ，m 4 = 9 6 6 ，m 5 = 6 6 8 ，m 6 = 3 。将第1 块m 1 加密后得 密文c 1 = m l e ( m o d 3 3 3 7 ) = 6 8 8 7 9 ( m o d 3 3 3 7 ) =