虚拟银行教学软件系统的设计、实现与应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇虚拟银行教学软件系统的设计、实现与应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
文章编号:1672-5913(2009)10-0187-03
摘要:随着教育信息化的发展,高等教育领域对教学软件的需求不断增加,本文介绍了为“安全电子支付与电子货币”课程设计并实现的虚拟银行教学软件系统VBR,该系统为学生提供了一个全方位、真实的学习与实践环境。通过在教学中使用本教学软件系统,不仅增强了学生运用信息安全专业知识的意识,充分发挥了学生自主探索式学习,更重要的是提高了学生的工程实践能力,取得了良好的教学效果。
关键词:虚拟银行教学软件系统;信息安全;安全电子支付;虚拟网上银行;CA认证中心;虚拟购物中心
中图分类号:G642
文献标识码:B
1引言
教育信息化不仅是国民经济和社会信息化的重要组成部分,也是教育发展全局中的关键环节,将信息技术与教学进行整合,构造可视化、可接触、所见即所得的学习环境成为了必然趋势,其中,教学软件就是一个重要应用,通过教学软件的使用,可以满足随时随地终身学习的需求,提升现代教育的质量和水平。
“安全电子支付与电子货币”是云南大学软件学院信息安全专业选修课程,课程内容围绕安全电子支付的技术和系统进行讲授。由于课程内容以金融知识和相关信息安全知识为基础,而大部分学生没有使用网上银行的经历,也没有网络购物以及网上支付的经历,如果单纯用传统的文字、幻灯等教学方式是无法满足教学需要的,另外,软件学院要求学生具备过硬的工程素质,而一个完整的安全电子支付系统需要多个基础系统的支持。因此,我们为本门课程设计并开发了一套虚拟银行教学软件系统VBR(Virtual Bank Room),用以辅助课程的教学,这套系统真实地模拟了现代网上银行的功能,可以帮助学生理解课堂上学习的相关基础知识,使学生可以针对信息安全知识进行运用,充分发挥学生自主探索式学习,增强学生运用知识的意识,同时也为学生的进一步工程实践提供了一个基础平台。
2教学软件系统的设计与实现
VBR虚拟银行教学软件系统由虚拟网上银行、CA认证中心、虚拟购物中心三个子系统构成(见图1)。其中,虚拟网上银行子系统真实模拟了现代网上银行的基本功能,包括:用户管理、账户管理、转账汇款、网上支付、业务管理以及系统管理,其中,用户管理、账户管理、转账汇款以及网上支付模块是提供给虚拟银行用户,即学生使用的,业务管理模块是提供给虚拟银行工作人员使用的,而系统管理模块是提供给虚拟银行系统管理员维护系统使用的,虚拟银行工作人员和系统管理员可以由教师或者指定的学生担任。另外,参照中国金融认证中心CFCA,我们实现了虚拟银行的CA认证中心子系统,用以提供用户身份认证并支持安全网络传输服务,为虚拟银行用户提供更强的安全保护并为将来支持安全电子支付系统的实现提供支撑。而且我们还在VBR中实现了一个虚拟购物中心子系统,提供虚拟的购物环境,这类似于很多银行提供的网上商城,学生可以在虚拟购物中心中进行模拟购物,在CA认证中心获取数字证书,通过虚拟网上银行进行网上支付,当然,为了完成网上支付,只有虚拟网上银行、CA认证中心和虚拟购物中心是不够的,我们需要提供支持网上支付的协议或者系统,因此,我们在实现该教学软件系统的基础上为学生示范实现了SET(Secure Electronic Transaction)协议用于实现安全网上支付,提供给学生一个非常完整而真实的体验环境,让学生不仅真实体验网上银行功能,感受电子支付过程,也为学生将来进行进一步的工程实践提供参考。
整套教学软件系统的设计与实现:
(1) 满足“安全电子支付与电子货币”课程的目标,这套系统支持让学生运用已经具备的信息安全基础知识来学习金融领域中电子支付相关安全技术与系统,并提供进行相关工程实践的基础;
(2) 充分体现信息安全专业学生的培养特色:整套教学软件系统的设计和实现是以安全为基础的,虚拟网上银行系统要为银行用户提供安全保障,CA认证中心是安全
基础设施中的核心组件,而电子支付的实现更是安全的应用,因此,信息安全专业的学生通过使用该套教学软件系统不仅可以学习到相关知识,而且可以进行真实体验以及进行相关安全工程的实践;
(3) 强调对软件学院学生工程能力的培养:通过以该教学软件系统为基础的实践可以有效的锻炼学生的工程能力。
我们采用Visual Studio 2008、SQL Server 2005和OpenSSL实现了整套系统,由于虚拟购物中心相对于虚拟网上银行和CA认证中心来说,其设计实现的安全要求不是很高,因此,下面我们针对虚拟银行教学软件系统中的虚拟网上银行子系统和CA认证中心子系统的关键技术实现来进行说明,然后介绍基于这套教学软件系统进行的SET安全电子支付协议应用示范。
2.1虚拟网上银行关键技术实现――数据库加密
VBR虚拟银行教学软件系统中的虚拟网上银行子系统虽然是模拟真实世界中的网上银行系统,但是,为了强调其真实性,突出信息安全专业特色,加强对学生专业技能的培养,我们对虚拟网上银行子系统中的敏感数据实施了加密安全保护技术,也就是对虚拟网上银行管理的各类关键敏感信息进行加密存储,整个数据库以密文形式保存。在将数据以密文形式保存于数据库后,如何进行高效的数据检索是我们解决的另外一个问题,因为原来针对明文数据的检索语句不可以直接运用到密文数据库的检索过程,而如果在检索前先对加密数据进行解密,然后对解密数据进行检索是不安全和不高效的,因此,我们设计了一种高效的密文检索算法。通过这种安全保护,可以有效减少来自于数据库的安全威胁。
我们对虚拟网上银行子系统的数据库实施加密保护,不仅是要教育学生如何应用密码技术基础知识,更重要的是,学生今后在这个加密数据库上进行安全电子支付系统的工程实践时可以充分运用密码技术基础知识,在不破坏密文数据库的基础上完成安全电子支付系统的设计和实现。
整个子系统的实现我们使用了对称密码算法DES和Hash算法SHA,我们的主要实现方法是:
(1) 数据库加密:明文数据在输入数据库之前将经过加密处理,加密的粒度为分量,即每次加、解密的粒度为每条记录的分量数据,这能较好地适应数据库的操作。假设数据表为T,表T有M个属性和N条记录,其中一个属性的属性名为T(i)(i
(2) 密文分量C(i,j)由两个部分组成,第一个部分C1(i,j)为对分量T(i,j)用密钥K1进行对称加密的密文DESK1 (T(i,j)),第二个部分C2(i,j)为基于第一部分密文生成的校验码DESSHA(T(i,j))(DESK1(T(i,j))),用于检索。
(3) 为保证相同的数据项每次加密的结果都不相同,在加密时,在每个数据项的后面添加了随机数,这样能够增加破解的难度。
(4) 数据检索:在检索时,用户提交检索条件V,在不解密数据库中密文的情况下,通过翻译用户提交的明文检索语句DESSHA(V)(C1)与密文数据库中的校验码C2进行比较,如果相等,则取出密文检索结果后解密以得到明文结果,如果不相等,则表明数据库中没有符合检索条件的记录。