伴随着电子计算机和通讯技术的迅猛发展,银行业也产生了巨大的变革,以太网—互联网网络构架已逐渐在金融产业内被广泛应用,如何保证银行业务在互联网上通信的安全性、高效性和便捷性已成为当今的一个研究热点。本文研究和实现的IP终端接入系统就是以银行网络为对象,以实现银行网络通信的安全、高效和便捷为目标所进行的终端接入技术应用的实践。本文设计了银行网络的IP终端接入系统的组网方案;对原有银行网络的接入系统的功能和缺陷进行了分析和研究,并结合银行的新增业务提出了所要开发系统的功能需求;以软件工程的思想为指导,对系统进行了功能模块的划分,完成了系统的总体设计;采用自顶向下、逐步求精的方法对系统进行了详细设计。对DES、TEA、RSA和AES等加密算法进行了研究,对它们的安全性和效率进行了分析,提出了一种CLIP加密算法:为了确保安全性,RSA需要使用较长的密钥,使得加密速度较慢,同时RSA生成密钥的复杂度较大,如果每次数据传送都重新生成一次密钥,数据交互的速率将大大降低,为了解决速度问题和安全问题,我们每次进行数据传送时通过密钥协商,得到TEA的密钥,采用TEA进行数据加密,将加密后的数据采用改进的RSA进行加密。CLIP加密的加密强度和加密效率远高于RSA加密算法。以WindowsXP为开发环境,以Visual C++6.0为开发平台,以C语言为开发语言,利用Socket编程技术、数据加密技术和存储转发技术实现了IP终端接入系统;使用python语言编写了单元测试的脚本,进行了单元测试;使用python语言编写了集成测试的脚本,进行了对各模块之间的接口函数进行连接测试的集成测试;对系统进行了系统测试,确保各个功能的正确实现。最后利用该系统在某银行系统进行测试,结果表明:在满负荷、长时间运行环境下,每个终端下的连接都能正常运行,每个终端能无故障的使用相应服务,系统具有很好的稳定性、实时性和安全性;同时,系统中对数据加密算法的改进和深入研究对提供安全、高效的银行网络提供了除改进组网方案和更新通信设备之外的其他思路。