版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、移動銀行(Mobile Banking)是指通過移動通訊網(wǎng)絡(luò)將客戶的移動設(shè)備連接至銀行,實現(xiàn)通過移動設(shè)備或手機界面直接完成各種銀行業(yè)務(wù)的服務(wù)系統(tǒng)。移動銀行出現(xiàn)以來,安全通信問題就一直困擾著這一新興商務(wù)模式的發(fā)展。移動銀行由于利用了很多新興的技術(shù)和設(shè)備帶來了很多新的安全問題,而這些安全問題能否有效解決就成為了移動銀行發(fā)展的關(guān)鍵。移動銀行的安全問題主要集中在這幾個方面:信息的保密性、身份認(rèn)證和授權(quán)、交易的不可否認(rèn)性、數(shù)據(jù)的完整性。同時必須能
2、抵抗已知攻擊,如:監(jiān)聽、中間人攻擊、截取在拼接式攻擊、報文重放攻擊等。
本文通過對移動安全的研究現(xiàn)狀的分析,發(fā)現(xiàn)一些應(yīng)用于傳統(tǒng)PC上的安全通信解決方案,比如SSL、SET等,由于設(shè)計時考慮了通用性,導(dǎo)致其計算量、通信數(shù)據(jù)量、軟件的體積都大。所以這類安全通信方案無法在計算能力低、無線帶寬有限、內(nèi)存小、電量有限的移動設(shè)備上使用。而基于WAP的WTLS協(xié)議,雖然在移動安全通信領(lǐng)域有著廣泛的應(yīng)用,但是無法提供端到端的安全。同時,隨著手
3、機等移動設(shè)備的發(fā)展,基于WAP的移動應(yīng)用將逐漸退出歷史舞臺。因此,必須根據(jù)移動設(shè)備的自身特點,設(shè)計一種適應(yīng)于移動銀行應(yīng)用系統(tǒng)的安全通信方案,來解決系統(tǒng)的安全通信問題。這正是本論文的切入點和研究意義。
本文在研究傳統(tǒng)安全通信解決方案的基礎(chǔ)上,設(shè)計并實現(xiàn)了移動銀行應(yīng)用系統(tǒng)的安全通信方案,為移動銀行的應(yīng)用系統(tǒng)建立安全的數(shù)據(jù)通道。移動銀行應(yīng)用系統(tǒng)采用三層架構(gòu)的設(shè)計方法,分別為移動客戶端、移動服務(wù)器端、銀行服務(wù)器端。因此,系統(tǒng)的安全通信
4、方案分為兩部分:移動客戶端與移動服務(wù)器之間的安全通信方案;移動服務(wù)器與銀行服務(wù)器之間的安全通信方案。具體研究內(nèi)容如下:
1.設(shè)計一種應(yīng)用于移動客戶端與移動服務(wù)器之間的安全通信方案。因為移動設(shè)備硬件條件限制,所以設(shè)計時,盡可能減小消息傳遞次數(shù)和消息傳遞量,提高了運算速度和效率,同時保證了安全性。
2.實現(xiàn)移動客戶端與移動服務(wù)器之間的安全通信方案。分別實現(xiàn)了身份認(rèn)證、密鑰協(xié)商、加密通信、會話恢復(fù)、連接關(guān)閉等功能模塊,解決
5、了通信過程中的安全問題。
3.實現(xiàn)移動服務(wù)器與銀行服務(wù)器之間的安全通信方案。移動服務(wù)器與銀行服務(wù)器之間采用Web Service通信方式,針對Web Service通信的特點,采用WS-Security規(guī)范和Handler技術(shù),解決通信過程的安全問題。
4.對移動銀行應(yīng)用系統(tǒng)的安全通信方案的單元、功能、性能等方面進行測試。最后的測試結(jié)果表明,系統(tǒng)安全通信方案為移動銀行應(yīng)用建立了一條安全的數(shù)據(jù)通道。其各項功能和性能達到
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 北京移動通信網(wǎng)定位業(yè)務(wù)的方案設(shè)計與實現(xiàn).pdf
- 蘭新高鐵無線移動通信覆蓋方案設(shè)計與實現(xiàn).pdf
- 移動通信室內(nèi)多系統(tǒng)合路方案設(shè)計.pdf
- 銀行系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)管理方案設(shè)計與實現(xiàn).pdf
- 通信系統(tǒng)低輻射能量方案設(shè)計與實現(xiàn).pdf
- 移動應(yīng)用軟件跨平臺開發(fā)方案設(shè)計與實現(xiàn).pdf
- 移動Agent系統(tǒng)的安全通信框架設(shè)計與實現(xiàn).pdf
- 省內(nèi)移動通信網(wǎng)時間同步網(wǎng)技術(shù)方案設(shè)計與實現(xiàn).pdf
- 移動通信計費系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 專用移動通信系統(tǒng)語音安全處理平臺設(shè)計與實現(xiàn).pdf
- 安全的分布式移動通信系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 移動電子郵件方案設(shè)計與實現(xiàn).pdf
- 遼寧通信物資管理系統(tǒng)技術(shù)方案設(shè)計與實現(xiàn).pdf
- 商業(yè)銀行系統(tǒng)的數(shù)據(jù)防泄漏方案設(shè)計與實現(xiàn).pdf
- 國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計與實現(xiàn).pdf
- 面向地鐵的移動通信多系統(tǒng)室內(nèi)覆蓋方案設(shè)計與仿真.pdf
- 移動終端的多路視頻監(jiān)控方案設(shè)計與實現(xiàn).pdf
- 基于移動智能終端的銀行移動辦公應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于WTLS的移動商務(wù)安全方案設(shè)計.pdf
- 移動通信網(wǎng)頁內(nèi)容安全過濾系統(tǒng)設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論