移动银行应用系统的安全通信方案设计与实现

移动银行应用系统的安全通信方案设计与实现

论文摘要

移动银行(Mobile Banking)是指通过移动通讯网络将客户的移动设备连接至银行,实现通过移动设备或手机界面直接完成各种银行业务的服务系统。移动银行出现以来,安全通信问题就一直困扰着这一新兴商务模式的发展。移动银行由于利用了很多新兴的技术和设备带来了很多新的安全问题,而这些安全问题能否有效解决就成为了移动银行发展的关键。移动银行的安全问题主要集中在这几个方面:信息的保密性、身份认证和授权、交易的不可否认性、数据的完整性。同时必须能抵抗已知攻击,如:监听、中间人攻击、截取在拼接式攻击、报文重放攻击等。本文通过对移动安全的研究现状的分析,发现一些应用于传统PC上的安全通信解决方案,比如SSL、SET等,由于设计时考虑了通用性,导致其计算量、通信数据量、软件的体积都大。所以这类安全通信方案无法在计算能力低、无线带宽有限、内存小、电量有限的移动设备上使用。而基于WAP的WTLS协议,虽然在移动安全通信领域有着广泛的应用,但是无法提供端到端的安全。同时,随着手机等移动设备的发展,基于WAP的移动应用将逐渐退出历史舞台。因此,必须根据移动设备的自身特点,设计一种适应于移动银行应用系统的安全通信方案,来解决系统的安全通信问题。这正是本论文的切入点和研究意义。本文在研究传统安全通信解决方案的基础上,设计并实现了移动银行应用系统的安全通信方案,为移动银行的应用系统建立安全的数据通道。移动银行应用系统采用三层架构的设计方法,分别为移动客户端、移动服务器端、银行服务器端。因此,系统的安全通信方案分为两部分:移动客户端与移动服务器之间的安全通信方案;移动服务器与银行服务器之间的安全通信方案。具体研究内容如下:1.设计一种应用于移动客户端与移动服务器之间的安全通信方案。因为移动设备硬件条件限制,所以设计时,尽可能减小消息传递次数和消息传递量,提高了运算速度和效率,同时保证了安全性。2.实现移动客户端与移动服务器之间的安全通信方案。分别实现了身份认证、密钥协商、加密通信、会话恢复、连接关闭等功能模块,解决了通信过程中的安全问题。3.实现移动服务器与银行服务器之间的安全通信方案。移动服务器与银行服务器之间采用Web Service通信方式,针对Web Service通信的特点,采用WS-Security规范和Handler技术,解决通信过程的安全问题。4.对移动银行应用系统的安全通信方案的单元、功能、性能等方面进行测试。最后的测试结果表明,系统安全通信方案为移动银行应用建立了一条安全的数据通道。其各项功能和性能达到了移动银行应用的要求。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 移动银行的发展
  • 1.2 移动银行的安全问题
  • 1.3 移动安全的研究现状
  • 1.4 论文的研究内容
  • 1.5 论文的结构安排
  • 第二章 网络安全技术概述
  • 2.1 网络安全框架
  • 2.1.1 网络安全攻击
  • 2.1.2 网络安全机制
  • 2.2 数据加密技术
  • 2.2.1 对称密码技术
  • 2.2.2 非对称密码技术
  • 2.2.3 单向散列函数
  • 2.3 公钥基础设施
  • 2.3.1 数字签名技术
  • 2.3.2 数字证书技术
  • 2.4 典型的消息安全模型
  • 2.5 本章小结
  • 第三章 移动银行应用系统
  • 3.1 移动银行逻辑架构
  • 3.2 系统软件开发平台
  • 3.3 移动银行数据流程
  • 3.4 移动银行的安全通信方案
  • 3.4.1 移动客户端的安全通信方案
  • 3.4.2 服务器之间的安全通信方案
  • 3.5 本章小结
  • 第四章 移动客户端安全通信方案的设计
  • 4.1 安全通信方案设计目标
  • 4.2 性能提升策略
  • 4.2.1 选择优秀的算法
  • 4.2.2 减少计算开销
  • 4.2.3 采用数据缓冲区
  • 4.3 安全通信方案的设计
  • 4.3.1 身份认证过程设计
  • 4.3.2 密钥协商过程设计
  • 4.3.3 加密通信过程设计
  • 4.3.4 会话恢复过程设计
  • 4.3.5 连接关闭过程设计
  • 4.4 方案的安全性分析
  • 4.5 本章小结
  • 第五章 移动客户端安全通信方案的实现
  • 5.1 软件总体架构
  • 5.2 软件的实现
  • 5.2.1 软件对外接口描述
  • 5.2.2 算法模块的实现
  • 5.2.3 身份认证模块
  • 5.2.4 密钥协商模块
  • 5.2.5 加密通信模块
  • 5.2.6 会话恢复模块
  • 5.2.7 连接关闭模块
  • 5.3 移动客户端网络连接管理
  • 5.4 本章小结
  • 第六章 服务器之间安全通信方案的实现
  • 6.1 现有安全通信方案存在的问题
  • 6.2 WS-Security 安全规范
  • 6.3 安全 Web Serive 的实现
  • 6.3.1 软件总体架构及数据流程
  • 6.3.2 算法模块的封装
  • 6.3.3 Handler 处理模块的实现
  • 6.4 本章小结
  • 第七章 系统安全通信方案的测试
  • 7.1 测试环境
  • 7.2 单元测试
  • 7.2.1 移动客户端的安全通信方案单元测试
  • 7.2.2 服务器之间的安全通信方案单元测试
  • 7.3 性能测试
  • 7.4 典型用例测试
  • 7.5 本章小结
  • 第八章 总结与展望
  • 8.1 工作总结
  • 8.2 进一步工作
  • 致谢
  • 参考文献
  • 攻读硕士学位期间的研究成果
  • 附录
  • 相关论文文献

    • [1].银行客户对移动银行认可度的实证研究[J]. 中国金融电脑 2018(12)
    • [2].嘉兴市民移动银行使用行为研究[J]. 科技视界 2018(07)
    • [3].聚焦移动银行安全指导[J]. 金融科技时代 2013(08)
    • [4].移动银行发展之我见[J]. 中国城市金融 2012(04)
    • [5].工行正式推出移动银行[J]. 畜牧兽医科技信息 2012(01)
    • [6].美国移动银行认证准则的制定之路[J]. 金融科技时代 2012(03)
    • [7].我国移动银行业务发展的现状与建议[J]. 贵州农村金融 2011(02)
    • [8].“工银移动银行”开启移动金融服务新时代[J]. 金融电子化 2013(03)
    • [9].挡不住的移动银行[J]. 通讯世界 2009(04)
    • [10].移动银行:迟迟未开的盛宴[J]. 互联网周刊 2009(05)
    • [11].实证驱动的移动银行用户行为定性模拟及优化[J]. 系统工程学报 2013(01)
    • [12].IE发起移动银行新平台[J]. 金融科技时代 2011(02)
    • [13].浅析农业银行如何提升移动银行业务[J]. 农村金融研究 2013(10)
    • [14].移动银行服务10大成功秘诀[J]. 金融电子化 2011(09)
    • [15].移动银行、社区银行助力智慧金融[J]. 金融电子化 2014(12)
    • [16].中国金融出版社新书推荐[J]. 中国金融 2016(23)
    • [17].华夏银行推出“小龙人”移动银行[J]. 卓越理财 2014(04)
    • [18].浅析移动银行软件项目研发过程中的质量控制[J]. 信息通信 2015(06)
    • [19].第四届广东银行系统移动银行与电子商务创新圆桌交流会在穗召开[J]. 金融科技时代 2013(12)
    • [20].Ondot Systems——给你随心所欲的移动银行卡[J]. 电脑与电信 2014(06)
    • [21].移动银行的信息安全及防范对策[J]. 武汉大学学报(哲学社会科学版) 2008(03)
    • [22].消费者情绪对移动银行使用意愿的影响[J]. 金融论坛 2014(12)
    • [23].商业银行网点发展趋势与网点价值创造[J]. 中国农村金融 2020(05)
    • [24].我国手机银行发展现状与对策分析[J]. 经济师 2011(01)
    • [25].移动银行在中国的发展现状[J]. 金融理论与教学 2013(01)
    • [26].移动银行在中国的发展现状[J]. 区域金融研究 2012(11)
    • [27].手机银行发展中存在的问题及对策研究[J]. 时代金融 2016(05)
    • [28].移动银行使用意愿研究:基于计划行为理论与自我一致性的融合视角[J]. 浙商管理评论 2014(00)
    • [29].2011年九大安全威胁[J]. 金融科技时代 2011(04)
    • [30].移动银行系统的设计方案[J]. 计算机与网络 2010(23)

    标签:;  ;  ;  

    移动银行应用系统的安全通信方案设计与实现
    下载Doc文档

    猜你喜欢