收藏本站
《河海大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

手机银行安全协议设计与分析研究

李大科  
【摘要】: 安全协议对手机银行系统的安全性质起着决定作用,是系统成败的关键。对其进行精心的设计和完善的分析是手机银行系统开发中必不可少的一个组成部分。但目前很多手机银行系统中只是简单的使用了若干密码算法作为安全措施,没有把消息交换过程抽象描述成安全协议的形式,更谈不上对其进行形式化的分析证明。密码算法的选择和使用过程也不能为用户提供足够的安全信心。而且整个系统没有充分考虑所有可能的攻击,尤其是重放攻击。 为此,本文深入研究了手机银行的运行环境,安全协议的设计和分析方法及协议所需密码算法的安全性质,精心选择了一套包括分组密码、公钥密码、Hash函数和数字签名的密码算法。在此基础上提出了一个手机银行安全协议-MB协议,分析了设计协议时使用的重要技术,并和其他相关协议进行了比较。 然后基于Strand空间模型给出了其严谨周密的正确性证明。MB协议的正确性主要体现在两个方面:认证属性:当协议主体以某参数完成协议后,被认证主体也必须以该参数参与协议运行。秘密属性:保护协议消息不会泄漏给未被授权的主体。需要指出的是:基于Strand空间理论的正确性证明是建立在已知攻击集的基础上的。 接着使用Kailar逻辑证明了其可追究性,虽然基于逻辑的证明只是满足协议安全目标的必要条件,但该证明的给出可以显著增强使用MB协议的信心。然后分析了该协议抵抗重放攻击的能力和运行效率。最后实现了使用该协议的手机银行原型系统。从协议的分析过程和原型系统运行情况中得到的结论是:MB协议实现了其安全目标,能抵抗目前已知的攻击,且运行性能较优。 本文所做的工作有以下几点: ● 深入研究了常见密码算法的数学基础、基本原理和安全性质,以及选择该算法实现手机银行安全协议的原因。深入研究了安全协议的概念、性质、常用的设计和分析方法,并详细描述了Kailar逻辑和代表安全协议形式化分析发展方向的Stand空间模型(Strand Space Model,SSM)理论。 ● 参照安全协议设计准则,根据手机银行实际运行环境的特点,设计了一个手机银行安全协议,分析了协议中使用的重要技术,并和其他相关协议进行了比较。 ● 使用SSM理论和Kailar逻辑证明了该协议的安全性质。 ● 基于J2ME平台,利用手机模拟器,实现了使用该协议的手机银行原型系统。
【学位授予单位】:河海大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TN929.53

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 吴金;;手机银行技术发展浅析[J];华南金融电脑;2010年03期
2 张应丰;;手机银行技术应用与发展趋势[J];中国金融电脑;2010年05期
3 李一旗;赵磊;;国内手机银行业务发展面面观[J];金融电子化;2009年10期
4 本刊编辑部;;招行推新版iPhone平台手机银行[J];金融科技时代;2011年03期
5 刘畅;手机银行:抓住“黄金”客户[J];互联网周刊;2001年35期
6 乐宁;普天重拳出击“手机银行”金融服务系统[J];通信世界;2004年26期
7 小静;手机银行:全球流行的贴身金融管家[J];计算机与网络;2005年08期
8 王纪圆;;正在崛起的手机银行[J];金融电子化;2002年12期
9 白洁;;手机银行,谁为安全买单?[J];信息安全与通信保密;2007年09期
10 caocao45;;形影不离的手机[J];通信技术;2006年11期
中国重要会议论文全文数据库 前10条
1 侯红霞;;信息安全专业“安全协议”课程的教改探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 冯荷飞;曹子宁;;交错时序认知逻辑在安全协议中的应用[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
3 王聪;王智学;;基于UML2.0的安全协议建模方法[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
4 谢鸿波;周明天;;安全协议的形式化技术:述评[A];’2004计算机应用技术交流会议论文集[C];2004年
5 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 顾永跟;傅育熙;朱涵;吕银华;;基于进程演算的安全协议形式化分析[A];2005年全国理论计算机科学学术年会论文集[C];2005年
7 康松;王勋华;;门卫安全协议 一种简单的适用于公共数据网的安全协议[A];第十一届全国计算机安全技术交流会论文集[C];1996年
8 刘家芬;周明天;;对安全协议重放攻击的分类研究(英文)[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
9 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 周东清;李燕;苏庆福;;一种基于层次型拓扑结构的无线传感器网络安全协议的设计[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 记者 梁晓莹 通讯员 龙平 顾卫东;手机银行“变脸”忙[N];湖北日报;2004年
2 郭莹;手机银行的是与不是[N];中国计算机报;2005年
3 通讯员 张晓东 记者 顾雯;“手机银行”让人“抛弃钱包”[N];南京日报;2004年
4 郑晓颖;吉林联通用户尽享手机银行服务[N];人民邮电;2004年
5 清晨;手机银行 门前三道坎[N];市场报;2005年
6 记者 何慧;手机银行何日“平民化”[N];上海金融报;2004年
7 记者 刘敏;工行手机银行客户数累计逾500万户[N];金融时报;2009年
8 本报记者 于伟;手机银行“跑马圈地” 以开放型合作方式服务用户[N];通信信息报;2010年
9 记者 黄清安 李素平;手机银行会更吃香[N];长沙晚报;2010年
10 本报记者 沈义 通讯员 黎小锋;90后借“手机银行”破译“傻瓜”密码[N];检察日报;2011年
中国博士学位论文全文数据库 前10条
1 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
2 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
3 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
4 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
5 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
6 贾洪勇;安全协议的可组合性分析与证明[D];北京邮电大学;2009年
7 鲁来凤;安全协议形式化分析理论与应用研究[D];西安电子科技大学;2012年
8 石曙东;网络协议安全性分析中的逻辑化方法研究[D];华中科技大学;2009年
9 范红;安全协议形式化分析理论与方法[D];中国人民解放军信息工程大学;2003年
10 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
2 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
3 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
4 林萍娟;基于有限域上遍历矩阵的安全协议实现研究[D];吉林大学;2006年
5 陈强;安全协议的形式化分析研究[D];清华大学;2005年
6 陈娴;RFID安全协议及加密算法研究[D];电子科技大学;2010年
7 刘万授;基于UML安全协议的建模和自动检测[D];华南师范大学;2005年
8 石昊苏;基于串空间模型分析与验证密码安全协议[D];中国科学院研究生院(软件研究所);2004年
9 周锋波;基于XML的SET支付系统的研究与实现[D];山东大学;2005年
10 郭克华;基于第三方计算的移动商务安全协议[D];福州大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026