论文部分内容阅读
截止2014年2月,获得第三方支付牌照的达到250家,为了防止第三方支付机构非法挪用客户备付金,保障客户资金的安全,借鉴证券行业的客户交易结算资金存管模式,对第三方支付机构内的客户备付金也进行存管,同时在2013年6月央行出台的《支付机构客户备付金存管办法》对备付金存管的业务进行了详细的规定与说明。本文主要介绍了课题研究的背景,包括第三方支付机构的发展历程、发展现状、第三方支付机构行业的特点以及第三方支付机构所面临的监管等方面的问题;对银行卡支付业务目前国内的现状、银行卡收单系统的业务流程、存管业务的由来与发展做简单介绍同时探讨客户备付金存管系统开发的意义与目的。为了保证客户备付金系统的安全,对管理员登录密码的保存、报文的关键字段的校验使用MD5进行信息摘要提取。对于通信时的批量文件,其中的关键字则采用DES加密算法进行加密。对系统中采用的安全算法MD5、 DES的加密结构进行简要叙述,分析这两种算法在安全性方面存在的问题、易受到的攻击方法,并据此提出相应的改进措施,形成有针对性的防范攻击的算法,从而保证系统的安全。根据央行出台的备付金存管系统的办法的相关规定以及该系统的业务,对系统进行进一步的研究与分析,明确系统在功能与非功能方面的需求。根据系统的分析和安全算法的研究,对系统进行的详细设计,从系统的部署、逻辑视图进行总体结构的设计,对系统的功能性模块也进行详细的设计说明,重点介绍接口通信、安全等方面的设计与实现。最终形成完善的、安全的备付金存管系统。