随着我国经济的迅猛发展和经济体制结构性调整的深化,很多非银行金融机构和非金融机构大型企事业集团都建立了内部资金结算系统和清算系统。这些资金网络系统的建立,即能减少资金在途,加速资金周转,又能加强资金集中管理,提高资金使用效率,保障资金安全,满足了大型企事业在走向市场过程中对资金管理的要求。企业网上资金结算系统就是在上述企业资金结算专用网的基础上,采用先进的Internet、Intranet及其网络安全技术,将基于营业柜台、自助网点等传统的金融服务扩展到Internet、Intranet,使其客户随时随地都能得到资金结算机构提供的金融服务。在将网上资金结算服务真正投入运行之前,需要考虑这种Web服务的安全机制。针对安全问题人们提出了种种解决方案,其中有很多是使用SSL/TSL协议来完成信息安全传输的方案,这些方案受密钥长度的限制,以及缺乏不可否认性的能力,难以满足网上资金结算系统安全的需要。因此,对网上资金结算中安全问题的研究非常必要。结合SSL协议、PKI技术中的基本理论,本文提出了用安全代理来实现网上资金结算系统的安全的设计方案。该方案实现了Web服务器与浏览器之间的安全传输,并且具有下列特性:●易于结合硬件密钥证书设备和接口的应用。●选择重要信息的签名长期保存,以备将来作为法律证据。●便于选择信息进行签名和加密,提高处理速度。●通过安全代理的级连,系统网络结构更加灵活。本文所做的工作主要是:提出了网上资金结算的安全问题,分析了网上资金结算的业务和安全需求和SSL协议和SET协议在完成安全代理时的缺陷,研究了PKI的相关技术,比较了硬件加密和软件加密的优劣,分析了HTML语言中隐藏字段在安全代理中应用的可能性。提出了采用PKI技术、硬件加密技术和HTTP协议处理技术设计网上资金结算系统安全代理的方案。设计了安全代理的体系结构及安全代理各模块的功能,使安全代理具有数字签名,身份认证,加密,完整性功能。最后对安全代理的功能进行了论证。