移動銀行應(yīng)用系統(tǒng)的安全通信方案設(shè)計與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩96頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、移動銀行(Mobile Banking)是指通過移動通訊網(wǎng)絡(luò)將客戶的移動設(shè)備連接至銀行,實現(xiàn)通過移動設(shè)備或手機界面直接完成各種銀行業(yè)務(wù)的服務(wù)系統(tǒng)。移動銀行出現(xiàn)以來,安全通信問題就一直困擾著這一新興商務(wù)模式的發(fā)展。移動銀行由于利用了很多新興的技術(shù)和設(shè)備帶來了很多新的安全問題,而這些安全問題能否有效解決就成為了移動銀行發(fā)展的關(guān)鍵。移動銀行的安全問題主要集中在這幾個方面:信息的保密性、身份認(rèn)證和授權(quán)、交易的不可否認(rèn)性、數(shù)據(jù)的完整性。同時必須能

2、抵抗已知攻擊,如:監(jiān)聽、中間人攻擊、截取在拼接式攻擊、報文重放攻擊等。
  本文通過對移動安全的研究現(xiàn)狀的分析,發(fā)現(xiàn)一些應(yīng)用于傳統(tǒng)PC上的安全通信解決方案,比如SSL、SET等,由于設(shè)計時考慮了通用性,導(dǎo)致其計算量、通信數(shù)據(jù)量、軟件的體積都大。所以這類安全通信方案無法在計算能力低、無線帶寬有限、內(nèi)存小、電量有限的移動設(shè)備上使用。而基于WAP的WTLS協(xié)議,雖然在移動安全通信領(lǐng)域有著廣泛的應(yīng)用,但是無法提供端到端的安全。同時,隨著手

3、機等移動設(shè)備的發(fā)展,基于WAP的移動應(yīng)用將逐漸退出歷史舞臺。因此,必須根據(jù)移動設(shè)備的自身特點,設(shè)計一種適應(yīng)于移動銀行應(yīng)用系統(tǒng)的安全通信方案,來解決系統(tǒng)的安全通信問題。這正是本論文的切入點和研究意義。
  本文在研究傳統(tǒng)安全通信解決方案的基礎(chǔ)上,設(shè)計并實現(xiàn)了移動銀行應(yīng)用系統(tǒng)的安全通信方案,為移動銀行的應(yīng)用系統(tǒng)建立安全的數(shù)據(jù)通道。移動銀行應(yīng)用系統(tǒng)采用三層架構(gòu)的設(shè)計方法,分別為移動客戶端、移動服務(wù)器端、銀行服務(wù)器端。因此,系統(tǒng)的安全通信

4、方案分為兩部分:移動客戶端與移動服務(wù)器之間的安全通信方案;移動服務(wù)器與銀行服務(wù)器之間的安全通信方案。具體研究內(nèi)容如下:
  1.設(shè)計一種應(yīng)用于移動客戶端與移動服務(wù)器之間的安全通信方案。因為移動設(shè)備硬件條件限制,所以設(shè)計時,盡可能減小消息傳遞次數(shù)和消息傳遞量,提高了運算速度和效率,同時保證了安全性。
  2.實現(xiàn)移動客戶端與移動服務(wù)器之間的安全通信方案。分別實現(xiàn)了身份認(rèn)證、密鑰協(xié)商、加密通信、會話恢復(fù)、連接關(guān)閉等功能模塊,解決

5、了通信過程中的安全問題。
  3.實現(xiàn)移動服務(wù)器與銀行服務(wù)器之間的安全通信方案。移動服務(wù)器與銀行服務(wù)器之間采用Web Service通信方式,針對Web Service通信的特點,采用WS-Security規(guī)范和Handler技術(shù),解決通信過程的安全問題。
  4.對移動銀行應(yīng)用系統(tǒng)的安全通信方案的單元、功能、性能等方面進行測試。最后的測試結(jié)果表明,系統(tǒng)安全通信方案為移動銀行應(yīng)用建立了一條安全的數(shù)據(jù)通道。其各項功能和性能達到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論