1) EG3S
电子政务安全支撑系统
1.
In order to ensure the safety of E-government System, we present the concept of the E-Government Security Supporting System (EG3S), analyse the architecture and key technique of EG3S, research and design EG3S based on PKI.
为了消除电子政务建设和发展中的安全和信任危机,保障政府的管理和服务职能有效实现,在分析电子政务系统结构的基础上,提出建立电子政务安全支撑系统(EG3S),将PKI技术应用于其中,并论述其架构及关键技术。
3) Secure Mobile E-Commerce System
安全移动电子商务系统
补充资料:银行柜台服务、电子转帐系统的安全性措施
银行柜台服务、电子转帐系统的安全性措施
【银行柜台服务、电子转帐系统的安全性措施】 银行柜台服务、电子转帐联机终端,通过人一机接口,与系统交换金融业务信息,处理银行交易。在整个交易过程中,业务凭证真伪辨认和帐户身份的合法性的确认,是决定交易要否发生、处理是否进行的先决条件。在手工业务处理时,特别是我国银行,凭证真伪判别的根据是印章,但计算机自动印章辨别技术需要很高的成本;帐户身份确认,对于自动化柜台服务系统,又有其特殊的重要性。各国银行都在花费很大的代价进行这些方面的研究工作,它对于确保银行信息系统安全,具有特殊的重要性。 1.银行柜台自动服务系统的安全性措施 经验表明,银行联机信息系统必须具备确认帐户身份、帐户信息加密传送、帐户个人标识不得在系统中公开出现等技术性能,才能安全应用。为此,系统除了从实体上保证其安全以外,技术上主要采取两种措施,一是采用密码技术,保护传输和存储的帐户信息;二是采用特定技术,判别帐户所提供信息的真实性、帐户身份合法性,然后决定帐户是否有权对该帐号进行存取。目前,成功应用的是银行卡一磁卡MC(MagneticC耐)和个人识别号PIN(PeI’Sonal Ident币eation NUInber)与密码技术两种办法并用。PIN的作用类似于签名,可以称作电子签名,只能由持卡人本人记住,其他人员包括发卡人都不应该知道。正因为PIN在银行中的特殊作用,如何保证PIN的发行、存储、传送、输人的安全是目前银行安全性的关键问题。 用户磁卡上记录有用户识别符ID(IDenti-fier)和用户个人密钥砂(Key而vacy),用户到银行办理交易,将磁卡插人读卡终端,读卡机读出用户的ID和KP;同时,用户秘密地从终端键盘键人自己的PIN。银行主计算机收到这些信息以后,首先验证帐户身份的合法性,再验证请求交易报文的正确性。请求交易报文一般包括时间、个人识别号、.PIN、用户识别符m、终端识别号、交易类型(提款或存款)和交易数额等。报文鉴别通常采用对报文进行某种运算,并对运算结果作加密处理,得到报文鉴别码,将报文鉴别码同报文一起发往主计算机,与在主机中所进行的相同运算得到的报文鉴别码比较,对报文真实性进行验证。经上述两种验证合法的帐户,就可能进行本次交易。 目前,这种联机应用系统的不安全因素一般有两种类型: 一种是盗窃或伪造磁卡,弄清帐户的PIN。这样,犯罪分子就可以按真实帐户身份请求银行为其服务。因为磁卡伪造技术并不复杂,因此,这种不安全因素对银行和帐户双方的威胁最为严重。解决的办法是加强帐户的刊N管理,一方面帐户个人要严格保密;另一方面银行要在系统的每个环节上都保证PIN的安全。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条