随着社会经济的迅速发展,金融服务体系的不断扩大,金融服务需求日益复杂化的多元化。某些金融业务办理时间长,例如、储蓄卡开卡、电子渠道签约、CTS证券三方委托签约等业务只能通网点柜面办理,而网点办理业务的客户较多,客户在柜台储蓄卡开卡或办理电子渠道等签约,不计算排队时间,需花费大量时间,对银行客户来说耗费时间较长,对网点来说加重了网点业务压力,如何改变用户到银行及其他金融机构排队的现象,为大众及企业用户提供即时高效的金融服务;如何完成金融业务的可移动办理,越来越成为人们关注的焦点。目前我国的金融服务体系,例如银行、保险、证券等行业的业务办理系统大部分都需要客户亲自办理各种业务,部分可以委托代办的金融业务客观上也增加了工作人员的额外往返办理时间和精力,并且很多情况下不能满足客户的即时性需求,在信息安全方面也难以给予充分保证。改变银行等金融机构的服务方式,从等待客户上门办理业务到主动上门为客户办理各项业务,从而不能进一步提升市场竞争力扩大市场份额,成为各家银行及金融机构日益关注的问题。
本文针对以上的问题,提出了一种利用ECC算法技术的原理和安全特性对设备网络通信模块进行加密保护的新型安全移动终端,在数据安全传输方面本系统采用PKI密钥架构中CSP (Cryptographic Service Provider)标准接口来进行数字签名以确保信息的无篡改性和无抵赖性,并在此基础上设计了系统的整体架构。该终端综合了对称密码体制和公钥密码体制的优点,利用基于ECC算法的安全芯片实现终端的安全性,在保证移动终端安全可靠的前提下在业务软件模块方面,系统采用金融银行系统所广泛采用的IS08583协议包作为双端的交易信息校准协议,并在IS08583协议的基础上添加了具有个性化增值服务交易种类能够高效的满足金融保险、银行等业务体系的诸多需求,可广泛应用于金融行业中移动业务的办理。
随着4G的商用化开始、移动互联网的迅猛发展,以及每个城市面临的交通拥堵问题的逐渐严重,ITS(Intelligent Transport System,智能交通系统)逐渐展现出其庞大的市场和发展前景。作为而在ITS领域中的热门技术之一的,WAVE(Wireless Access ...
详细信息
随着4G的商用化开始、移动互联网的迅猛发展,以及每个城市面临的交通拥堵问题的逐渐严重,ITS(Intelligent Transport System,智能交通系统)逐渐展现出其庞大的市场和发展前景。作为而在ITS领域中的热门技术之一的,WAVE(Wireless Access in Vehicular Environments,车辆环境下的无线接入技术)协议便是由美国交通部主导,由IEEE制定的一套适用于车辆移动自组织网络中的车间通信技术。目前国内对WAVE的研究热点集中在信道切换性能仿真和优化上,真正将WAVE实现少之又少,目前只有国外少数公司推出了完整的商业化产品,而且是非开源的。WAVE针对车联网的移动拓扑环境,引入了非对称安全算法,安全报文的发送不需要双方协商。针对车联网中节点的数量巨大,WAVE提出了证书链和多CRL模式,将车辆网中的节点区域化。WAVE定义了安全处理实体、证书管理实体、服务提供者安全管理实体。WAVE安全服务框架具体涉及到SPS、CME、PSSME、CMP、CA等实体,WAVE中只对SDEE、CME、PSSME这三个实体有明确的定义,而CMP和CA这两个实体并没有明确的定义,但是这两个实体是缺失支撑WAVE安全服务不可缺失的一部分,本文将会给出这两个实体的详细设计。WAVE中调用的非对称算法是ECIES和ECDSA,这两种算法的优势在于密钥短、安全性高。本文针对ECC算法的耗时过长,改进了证书的签名方式,有效降低了证书验证的时延。本文将介绍WAVE协议的服务模型,着重分析WAVE 1609.2协议。本文将会先分析和说明WAVE安全服务框架,解析其中各个实体之间的服务关系。随后,本文将会对SPS、CME、PSSME、CMP、CA进行解读和分析,说明其中的特点和难点。同时,本文提供了一种新的证书签名方法,可以更加高速的验证证书链的有效性。随后,本文基于Linux系统,对WAVE 1609.2协议进行了设计和实现。设计中详细说明了WAVE安全服务功能实体中各种服务请求的处理流程,同时设计了WAVE安全服务框架的内部架构和交互流程。WAVE安全服务会采用多进程同步服务的方式为上层应用和WSA提供安全服务。最后,本文的工作在PowerPC平台下进行了功能性验证,通过黑盒测试,验证了已实现接口的功能满足WAVE 1609.2协议标准的要求,达到预期。
暂无评论