一種證券業(yè)務(wù)移動(dòng)終端密鑰更新的無(wú)線分發(fā)技術(shù)研究

李 琪

（申萬(wàn)宏源證券有限公司，四川 成都 610000）

一種證券業(yè)務(wù)移動(dòng)終端密鑰更新的無(wú)線分發(fā)技術(shù)研究

李 琪

（申萬(wàn)宏源證券有限公司，四川 成都 610000）

證券業(yè)務(wù)數(shù)據(jù)具有較高的私密性需求，因此在個(gè)人移動(dòng)終端密鑰進(jìn)行更新可以降低數(shù)據(jù)的泄露風(fēng)險(xiǎn)。目前密鑰主要使用Internet接入、GPRS等公網(wǎng)進(jìn)行分發(fā)。傳統(tǒng)的密鑰分發(fā)方式導(dǎo)致成本高、安全性較低的問(wèn)題。因此文章依據(jù)行人移動(dòng)距離基于冪截頂分布的規(guī)律，提出基于延遲容忍移動(dòng)傳感器網(wǎng)絡(luò)技術(shù)的無(wú)線密鑰分發(fā)方案。通過(guò)仿真實(shí)驗(yàn)驗(yàn)證終端覆蓋率，結(jié)果顯示基于洪泛方法的密鑰分發(fā)方式，移動(dòng)節(jié)點(diǎn)更新率在81小時(shí)后達(dá)到90%，并減少了密鑰在公網(wǎng)中的傳輸機(jī)會(huì)。

私密性；密鑰分發(fā)；延遲容忍移動(dòng)傳感器網(wǎng)絡(luò)；節(jié)點(diǎn)更新率

證券服務(wù)的對(duì)象覆蓋廣且數(shù)量多，證券客戶移動(dòng)智能終端軟件系統(tǒng)對(duì)證券服務(wù)產(chǎn)生了巨大的推動(dòng)作用[1]。證券數(shù)據(jù)不同于其他行業(yè)的數(shù)據(jù)，存在服務(wù)同質(zhì)化的問(wèn)題[2]，且移動(dòng)終端軟件更新較為頻繁。因?yàn)樽C券行業(yè)特殊性，需要考慮金融數(shù)據(jù)的安全性問(wèn)題[3]，隨著移動(dòng)終端病毒等不斷增加，本地密鑰的頻繁更新可以極大降低證券數(shù)據(jù)的泄露。證券業(yè)務(wù)密鑰的分發(fā)主要面臨3方面問(wèn)題：（1）數(shù)據(jù)接收終端多，密鑰覆蓋率要求較高；（2）密鑰私密性要求強(qiáng)，公網(wǎng)密鑰分發(fā)增加了密鑰泄露風(fēng)險(xiǎn)；（3）網(wǎng)絡(luò)推送強(qiáng)制更新的方式，用戶體驗(yàn)度差。而目前證券行業(yè)多種業(yè)務(wù)數(shù)據(jù)采取對(duì)稱密鑰加密后公網(wǎng)傳輸，其安全性由虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）保障，或由GPRS，3G等移動(dòng)網(wǎng)絡(luò)的方式分發(fā)密鑰。但是金融數(shù)據(jù)在公網(wǎng)的暴露加大了信息泄露風(fēng)險(xiǎn)[4]，大量本地密鑰的頻繁分發(fā)將會(huì)導(dǎo)致數(shù)據(jù)服務(wù)費(fèi)用。因此本文依據(jù)以上存在的問(wèn)題，提出基于延遲容忍移動(dòng)傳感器網(wǎng)絡(luò)（Delay Tolerant Mobile Sensor Networks，DTMSN）的密鑰分發(fā)方案，大量減少密鑰的公網(wǎng)傳輸并且能夠降低大量數(shù)據(jù)的分發(fā)成本。

1 延遲容忍移動(dòng)傳感器網(wǎng)絡(luò)與數(shù)據(jù)分發(fā)結(jié)構(gòu)

DTMSN由具備短距無(wú)線通信功能的智能終端組成，是一種以數(shù)據(jù)為核心的新型網(wǎng)絡(luò)。節(jié)點(diǎn)之間的數(shù)據(jù)傳輸不依賴于公網(wǎng)的接入，而是基于移動(dòng)節(jié)點(diǎn)的移動(dòng)性所導(dǎo)致的相遇機(jī)會(huì)進(jìn)行數(shù)據(jù)的“存儲(chǔ)，攜帶，轉(zhuǎn)發(fā)”[5]。

隨著移動(dòng)終端的普及與藍(lán)牙技術(shù)的發(fā)展，以行人攜帶的智能移動(dòng)終端與車載智能終端，已經(jīng)具備了構(gòu)建延遲容忍移動(dòng)傳感器網(wǎng)絡(luò)的基本條件。一般來(lái)說(shuō)，延遲容忍移動(dòng)傳感器網(wǎng)絡(luò)在數(shù)據(jù)的傳輸方向上可以劃分為數(shù)據(jù)采集（Data Collection，DC）[6]，與數(shù)據(jù)分發(fā)（Data Distribution，DD）兩種傳輸結(jié)構(gòu)[7]，如圖1所示。

如圖1所示，DTMSN中兩種數(shù)據(jù)的傳輸結(jié)構(gòu)主要由數(shù)據(jù)分發(fā)點(diǎn)與移動(dòng)智能終端構(gòu)成。從圖1（b）可以看到，當(dāng)DTMSN作為密鑰分發(fā)網(wǎng)絡(luò)，網(wǎng)絡(luò)中節(jié)點(diǎn)在參與密鑰交換的同時(shí)，參與交換的節(jié)點(diǎn)都將會(huì)獲取到從數(shù)據(jù)分發(fā)點(diǎn)所傳輸出來(lái)的數(shù)據(jù)。并且這樣的密鑰分發(fā)方式，并不需要公網(wǎng)設(shè)施的支持，避免了密鑰在公網(wǎng)中暴露的風(fēng)險(xiǎn)。正因?yàn)镈TMSN數(shù)據(jù)分發(fā)傳輸結(jié)構(gòu)存在這些特點(diǎn)，基于DTMSN的證券業(yè)務(wù)密鑰分發(fā)方式具有低成本與私密性的特點(diǎn)。

圖1 DTMSN的兩種數(shù)據(jù)傳輸結(jié)構(gòu)

2 行人的移動(dòng)規(guī)律與密鑰分發(fā)方案分析

由于DTMSN網(wǎng)絡(luò)中節(jié)點(diǎn)主要由行人所攜帶的智能終端構(gòu)成，由于行人的移動(dòng)規(guī)律，通信節(jié)點(diǎn)也同樣具有行人的移動(dòng)規(guī)律。在文獻(xiàn)[8]中，對(duì)真實(shí)城市環(huán)境中的行人移動(dòng)距離特征做了數(shù)據(jù)抽樣分析，在10萬(wàn)位行人取樣對(duì)象與超過(guò)6個(gè)月的數(shù)據(jù)采樣分析，基于回歸分析證明行人移動(dòng)范圍服從如式1所示的冪截頂分布。

式1中，β=1.75±0.15，Δr0=5.8kkmm。因此通過(guò)式1可以發(fā)現(xiàn)，行人在工作日的情況下，移動(dòng)的距離范圍絕大部分局限在一個(gè)相對(duì)較小的范圍，行人距離一些特定的地點(diǎn)（Points of Interest，POI）越遠(yuǎn)其出現(xiàn)的概率越小。因此基于以上特征，DTMSN的密鑰分發(fā)方案需要將密鑰分發(fā)中心（Key Distribution Center，KDC）分布式布置于城市多個(gè)位置。一方面，基于以上抽樣數(shù)據(jù)的回歸結(jié)果，假設(shè)數(shù)據(jù)分發(fā)點(diǎn)位于統(tǒng)計(jì)中心，節(jié)點(diǎn)出現(xiàn)半徑Δr≤10kkmm 的p(Δr)≥0.1。當(dāng)Δr大于10 km，節(jié)點(diǎn)出現(xiàn)概率會(huì)出現(xiàn)急劇下降。另一方面節(jié)點(diǎn)的社區(qū)活動(dòng)特征，基于文獻(xiàn)[9]工作日模型節(jié)點(diǎn)的相遇時(shí)間間隔分布服從12h周期相遇規(guī)律[9]。因此基于MSDTN的密鑰分發(fā)有效范圍可以推斷為小于10 km內(nèi)，并且數(shù)據(jù)分發(fā)的傳遞規(guī)律可以以天為周期重現(xiàn)。這樣的規(guī)律也決定了DTMSN網(wǎng)絡(luò)適用于證券行業(yè)中對(duì)移動(dòng)智能終端的密鑰分發(fā)需求。

3 仿真實(shí)驗(yàn)與結(jié)果

證券的客戶終端的密鑰分發(fā)方案中需要盡可能覆蓋目標(biāo)節(jié)點(diǎn)，由于DTMSN中，洪泛路由方式延遲較低且能覆蓋較多節(jié)點(diǎn)，因此無(wú)線分發(fā)方案中選擇洪泛路由的轉(zhuǎn)發(fā)方式?；诤諣栃粱髮W(xué)提供的機(jī)會(huì)網(wǎng)絡(luò)工具（The Opportunistic Network Environment simulator，The ONE）與WDM模型下模擬行人移動(dòng)的方式進(jìn)行仿真。并在10 km中設(shè)置了兩個(gè)數(shù)據(jù)分發(fā)點(diǎn)，設(shè)定一組50個(gè)仿真模擬行人，5組公交節(jié)點(diǎn)（每組2個(gè)）與1組出租車（10個(gè)）節(jié)點(diǎn)，以赫爾辛基地圖10 km，8 km的區(qū)域?yàn)橐苿?dòng)節(jié)點(diǎn)仿真范圍。其他關(guān)鍵仿真參數(shù)如表1所示。

表1 關(guān)鍵仿真參數(shù)

為了密鑰分發(fā)中私鑰盡可能覆蓋移動(dòng)終端，其節(jié)點(diǎn)密鑰更新數(shù)量隨著時(shí)間變化如圖2所示。通過(guò)圖2可以看到，分發(fā)網(wǎng)絡(luò)運(yùn)行到81小時(shí)的情況下，節(jié)點(diǎn)密鑰更新數(shù)量達(dá)到了63個(gè)，密鑰更新比率為90%，可以滿足證券移動(dòng)終端的密鑰更新需求。

4 結(jié)語(yǔ)

證券行業(yè)中數(shù)據(jù)的私密性要求極高，但是目前證券行業(yè)移動(dòng)智能終端的安全狀況良莠不齊，非對(duì)稱加密方式又面臨本地私鑰的分發(fā)問(wèn)題。因此本文提出了利用DTMSN的方式進(jìn)行密鑰的分發(fā)，從實(shí)驗(yàn)結(jié)果看，密鑰的更新周期大致為4天，遠(yuǎn)小于目前公司軟件頻繁更新15日的周期，可以滿足系統(tǒng)的更新需求，并降低了數(shù)據(jù)的暴露風(fēng)險(xiǎn)，可以一定程度提升用戶的體驗(yàn)。

圖2 密鑰更新的節(jié)點(diǎn)覆蓋結(jié)果

[1]熊潔茹.手機(jī)證券APP如何推動(dòng)券商經(jīng)紀(jì)業(yè)務(wù)轉(zhuǎn)型[J].財(cái)經(jīng)界，2016（27）：150.

[2]邵子欽，田良.券商同質(zhì)化創(chuàng)新難題[J].證券市場(chǎng)周刊，2013（3）：56-57.

[3]李穎君，黃立立.證券公司信息安全問(wèn)題與對(duì)策[J].才智，2010（15）：71-72.

[4]佚名.賽門鐵克證券行業(yè)數(shù)據(jù)防泄露案例[J].中國(guó)金融電腦，2014（2）：89.

[5]朱金奇，劉明，陳貴海，等.延遲容忍移動(dòng)無(wú)線傳感器網(wǎng)絡(luò)中面向城市區(qū)域的路由協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2010（47）：151-155.

[6]吳倩，楊霽琳.延遲容忍網(wǎng)絡(luò)基于節(jié)點(diǎn)綜合狀態(tài)的數(shù)據(jù)轉(zhuǎn)發(fā)策略研究[J].計(jì)算機(jī)研究與發(fā)展，2013（9）：68-72.

[7]許統(tǒng)德，李冬睿.基于節(jié)點(diǎn)概率分布的機(jī)會(huì)傳送路由算法[J]. 計(jì)算機(jī)測(cè)量與控制，2013（5）：254-257.

[8]GONZáLEZ M C, HIDALGO C A, BARABáSI A L.Understanding individual human mobility patterns[J].Nature, 2008（453）：779-782. [9]EKMAN F, RANS, NEN, et al.Working day movement model[C].ACM Wmm, 2008：33-40.

Research on a kind of wireless distribution technology for key update of mobile terminal of securities business

Li Qi

（Shenwan Hongyuan Securities Co., Ltd., Chengdu 610000, China）

The securities business data has high confidentiality requirements, thus the update of personal terminal key can decrease the risk of data leakage. At present, the key uses Internet to access and GPRS network to distribute. Traditional key distribution mode leads to high cost and low security, therefore according to the rule that the pedestrian distance distribution is based on power cut top, this paper puts forward a wireless key distribution scheme based on delay tolerant mobile sensor network technology. Terminal coverage is verified by simulation experiments, and results show that based on the flooding method of key distribution, the update rate of mobile nodes in 81 hours reached to 90% and transmission chance of secret key in public network is reduced.

privacy; secret key distribution; delay tolerant mobile sensor networks; node update ratio

四川省科技廳軟科學(xué)項(xiàng)目；項(xiàng)目編號(hào)：2014ZR0146。

李琪（1985— ），男，四川成都，碩士；研究方向：網(wǎng)絡(luò)信息化管理。