文档介绍:上海交通大学
硕士学位论文
金融系统数据安全交换平台的研究和设计
姓名:喻国栋
申请学位级别:硕士
专业:计算机技术
指导教师:陈克非;张漫丽
20061201
上海交通大学工程硕士研究生学位论文
摘要
随着信息化建设的深入发展,金融系统中之间的网络互联及数据交换日益
复杂,因此需要为业务集中处理和行际业务联网协作提供安全支撑和保障,而
系统设计也必须考虑到业务系统应用的多样性,使用通用、标准的技术体系来
实现一种与平台无关的安全工作环境。
结合 XML 技术的运用,以 SOAP 协议为核心的 Web 服务技术具有平台无关性、
跨平台、跨防火墙通信等特点,代表着今后分布式计算技术的发展方向。金融
安全数据交换系统的设计与实现基于可信 SOAP+可信 WEB Service 技术体系,
并针对典型业务系统实际情况进行有效的资源整合。
本文在分析基于 Web 服务技术的协同工作体系结构中可能存在的安全性问
题的同时,针对这些安全性问题,研究现有安全技术,如 PKI/PMI 技术、SAML
标准、XML 签名技术、XML 加密技术等等。
信任与授权管理是信息安全管理的基础,本文讨论了基于 SAML 框架的信任
与授权管理服务平台的研究和设计,介绍如何通过利用 SAML 语言的特点实现统
一的安全信任与授权服务。
数据交换传输结构的设计为整个数据交换系统提供了一个安全的数据交换
环境。在点对点的数据交换中,通过利用 SSL 安全网关来完善应用层的安全加
密功能,在端到端的数据交换中利用成熟的 VPN 技术来保证网络层的安全。本
文对两种技术的工作原理及应用做了简要的分析。
在数据交换服务中,本文讨论并研究结合了 XML 技术的运用,以 SOAP 协议
为核心搭建数据交换平台的思路,分析了数据交换中的各个要素以及其实现方
式。
在最后部分,本文分析了如何实现在信息交换服务与应用系统之间数据通
讯,并同 C 语言举例说明消息发送和接受的实现方法。
本文是在对 Web 服务构架和现有安全技术研究的基础上,将以上各种安全
技术与应用无缝地结合在一起,作为 Web 服务构架中不可分割的一部分,建立
安全数据交换平台的思路,并将安全技术有机地融入到 Web 服务协同工作流中,
为整个金融业务跨行、跨地区、跨平台的协同工作提供安全服务。
II
上海交通大学工程硕士研究生学位论文
关键词:授权、数据交换处理、数据安全传输、双向身份认证、CFCA、
SOAP、SAML、SSL、XML
III
上海交通大学工程硕士研究生学位论文
Abstract
Along with the in-depth development of Information drive ,The
network interconnection and data exchanging between financial
corporations will e plicated. Therefore, it is important
to provide security support and insurance for business centralized
processing and inter corporation cooperation. And the system design must
be considered for the variety, and realize a security working environment
unrelated to platform with general and standard technology system.
XML technology and web service centering on SOAP protocol is a new
direction of puting. The technology is featured by
cross-platform and cross-firewall. The design and realization of data
switch system is based on SOAP and trusted web service technology system.
The system also integrates resources according to typical business
system.
The article analysis some se