李 琪

（申萬宏源證券有限公司，四川 成都 610000）

一種證券業(yè)務移動終端密鑰更新的無線分發(fā)技術(shù)研究

李 琪

（申萬宏源證券有限公司，四川 成都 610000）

證券業(yè)務數(shù)據(jù)具有較高的私密性需求，因此在個人移動終端密鑰進行更新可以降低數(shù)據(jù)的泄露風險。目前密鑰主要使用Internet接入、GPRS等公網(wǎng)進行分發(fā)。傳統(tǒng)的密鑰分發(fā)方式導致成本高、安全性較低的問題。因此文章依據(jù)行人移動距離基于冪截頂分布的規(guī)律，提出基于延遲容忍移動傳感器網(wǎng)絡技術(shù)的無線密鑰分發(fā)方案。通過仿真實驗驗證終端覆蓋率，結(jié)果顯示基于洪泛方法的密鑰分發(fā)方式，移動節(jié)點更新率在81小時后達到90%，并減少了密鑰在公網(wǎng)中的傳輸機會。

私密性；密鑰分發(fā)；延遲容忍移動傳感器網(wǎng)絡；節(jié)點更新率

證券服務的對象覆蓋廣且數(shù)量多，證券客戶移動智能終端軟件系統(tǒng)對證券服務產(chǎn)生了巨大的推動作用[1]。證券數(shù)據(jù)不同于其他行業(yè)的數(shù)據(jù)，存在服務同質(zhì)化的問題[2]，且移動終端軟件更新較為頻繁。因為證券行業(yè)特殊性，需要考慮金融數(shù)據(jù)的安全性問題[3]，隨著移動終端病毒等不斷增加，本地密鑰的頻繁更新可以極大降低證券數(shù)據(jù)的泄露。證券業(yè)務密鑰的分發(fā)主要面臨3方面問題：（1）數(shù)據(jù)接收終端多，密鑰覆蓋率要求較高；（2）密鑰私密性要求強，公網(wǎng)密鑰分發(fā)增加了密鑰泄露風險；（3）網(wǎng)絡推送強制更新的方式，用戶體驗度差。而目前證券行業(yè)多種業(yè)務數(shù)據(jù)采取對稱密鑰加密后公網(wǎng)傳輸，其安全性由虛擬專用網(wǎng)絡（Virtual Private Network，VPN）保障，或由GPRS，3G等移動網(wǎng)絡的方式分發(fā)密鑰。但是金融數(shù)據(jù)在公網(wǎng)的暴露加大了信息泄露風險[4]，大量本地密鑰的頻繁分發(fā)將會導致數(shù)據(jù)服務費用。因此本文依據(jù)以上存在的問題，提出基于延遲容忍移動傳感器網(wǎng)絡（Delay Tolerant Mobile Sensor Networks，DTMSN）的密鑰分發(fā)方案，大量減少密鑰的公網(wǎng)傳輸并且能夠降低大量數(shù)據(jù)的分發(fā)成本。

1 延遲容忍移動傳感器網(wǎng)絡與數(shù)據(jù)分發(fā)結(jié)構(gòu)

DTMSN由具備短距無線通信功能的智能終端組成，是一種以數(shù)據(jù)為核心的新型網(wǎng)絡。節(jié)點之間的數(shù)據(jù)傳輸不依賴于公網(wǎng)的接入，而是基于移動節(jié)點的移動性所導致的相遇機會進行數(shù)據(jù)的“存儲，攜帶，轉(zhuǎn)發(fā)”[5]。

隨著移動終端的普及與藍牙技術(shù)的發(fā)展，以行人攜帶的智能移動終端與車載智能終端，已經(jīng)具備了構(gòu)建延遲容忍移動傳感器網(wǎng)絡的基本條件。一般來說，延遲容忍移動傳感器網(wǎng)絡在數(shù)據(jù)的傳輸方向上可以劃分為數(shù)據(jù)采集（Data Collection，DC）[6]，與數(shù)據(jù)分發(fā)（Data Distribution，DD）兩種傳輸結(jié)構(gòu)[7]，如圖1所示。

如圖1所示，DTMSN中兩種數(shù)據(jù)的傳輸結(jié)構(gòu)主要由數(shù)據(jù)分發(fā)點與移動智能終端構(gòu)成。從圖1（b）可以看到，當DTMSN作為密鑰分發(fā)網(wǎng)絡，網(wǎng)絡中節(jié)點在參與密鑰交換的同時，參與交換的節(jié)點都將會獲取到從數(shù)據(jù)分發(fā)點所傳輸出來的數(shù)據(jù)。并且這樣的密鑰分發(fā)方式，并不需要公網(wǎng)設施的支持，避免了密鑰在公網(wǎng)中暴露的風險。正因為DTMSN數(shù)據(jù)分發(fā)傳輸結(jié)構(gòu)存在這些特點，基于DTMSN的證券業(yè)務密鑰分發(fā)方式具有低成本與私密性的特點。

圖1 DTMSN的兩種數(shù)據(jù)傳輸結(jié)構(gòu)

2 行人的移動規(guī)律與密鑰分發(fā)方案分析

由于DTMSN網(wǎng)絡中節(jié)點主要由行人所攜帶的智能終端構(gòu)成，由于行人的移動規(guī)律，通信節(jié)點也同樣具有行人的移動規(guī)律。在文獻[8]中，對真實城市環(huán)境中的行人移動距離特征做了數(shù)據(jù)抽樣分析，在10萬位行人取樣對象與超過6個月的數(shù)據(jù)采樣分析，基于回歸分析證明行人移動范圍服從如式1所示的冪截頂分布。

式1中，β=1.75±0.15，Δr0=5.8kkmm。因此通過式1可以發(fā)現(xiàn)，行人在工作日的情況下，移動的距離范圍絕大部分局限在一個相對較小的范圍，行人距離一些特定的地點（Points of Interest，POI）越遠其出現(xiàn)的概率越小。因此基于以上特征，DTMSN的密鑰分發(fā)方案需要將密鑰分發(fā)中心（Key Distribution Center，KDC）分布式布置于城市多個位置。一方面，基于以上抽樣數(shù)據(jù)的回歸結(jié)果，假設數(shù)據(jù)分發(fā)點位于統(tǒng)計中心，節(jié)點出現(xiàn)半徑Δr≤10kkmm 的p(Δr)≥0.1。當Δr大于10 km，節(jié)點出現(xiàn)概率會出現(xiàn)急劇下降。另一方面節(jié)點的社區(qū)活動特征，基于文獻[9]工作日模型節(jié)點的相遇時間間隔分布服從12h周期相遇規(guī)律[9]。因此基于MSDTN的密鑰分發(fā)有效范圍可以推斷為小于10 km內(nèi)，并且數(shù)據(jù)分發(fā)的傳遞規(guī)律可以以天為周期重現(xiàn)。這樣的規(guī)律也決定了DTMSN網(wǎng)絡適用于證券行業(yè)中對移動智能終端的密鑰分發(fā)需求。

3 仿真實驗與結(jié)果

證券的客戶終端的密鑰分發(fā)方案中需要盡可能覆蓋目標節(jié)點，由于DTMSN中，洪泛路由方式延遲較低且能覆蓋較多節(jié)點，因此無線分發(fā)方案中選擇洪泛路由的轉(zhuǎn)發(fā)方式。基于赫爾辛基大學提供的機會網(wǎng)絡工具（The Opportunistic Network Environment simulator，The ONE）與WDM模型下模擬行人移動的方式進行仿真。并在10 km中設置了兩個數(shù)據(jù)分發(fā)點，設定一組50個仿真模擬行人，5組公交節(jié)點（每組2個）與1組出租車（10個）節(jié)點，以赫爾辛基地圖10 km，8 km的區(qū)域為移動節(jié)點仿真范圍。其他關(guān)鍵仿真參數(shù)如表1所示。

表1 關(guān)鍵仿真參數(shù)

為了密鑰分發(fā)中私鑰盡可能覆蓋移動終端，其節(jié)點密鑰更新數(shù)量隨著時間變化如圖2所示。通過圖2可以看到，分發(fā)網(wǎng)絡運行到81小時的情況下，節(jié)點密鑰更新數(shù)量達到了63個，密鑰更新比率為90%，可以滿足證券移動終端的密鑰更新需求。

4 結(jié)語

證券行業(yè)中數(shù)據(jù)的私密性要求極高，但是目前證券行業(yè)移動智能終端的安全狀況良莠不齊，非對稱加密方式又面臨本地私鑰的分發(fā)問題。因此本文提出了利用DTMSN的方式進行密鑰的分發(fā)，從實驗結(jié)果看，密鑰的更新周期大致為4天，遠小于目前公司軟件頻繁更新15日的周期，可以滿足系統(tǒng)的更新需求，并降低了數(shù)據(jù)的暴露風險，可以一定程度提升用戶的體驗。

圖2 密鑰更新的節(jié)點覆蓋結(jié)果

[1]熊潔茹.手機證券APP如何推動券商經(jīng)紀業(yè)務轉(zhuǎn)型[J].財經(jīng)界，2016（27）：150.

[2]邵子欽，田良.券商同質(zhì)化創(chuàng)新難題[J].證券市場周刊，2013（3）：56-57.

[3]李穎君，黃立立.證券公司信息安全問題與對策[J].才智，2010（15）：71-72.

[4]佚名.賽門鐵克證券行業(yè)數(shù)據(jù)防泄露案例[J].中國金融電腦，2014（2）：89.

[5]朱金奇，劉明，陳貴海，等.延遲容忍移動無線傳感器網(wǎng)絡中面向城市區(qū)域的路由協(xié)議[J].計算機研究與發(fā)展，2010（47）：151-155.

[6]吳倩，楊霽琳.延遲容忍網(wǎng)絡基于節(jié)點綜合狀態(tài)的數(shù)據(jù)轉(zhuǎn)發(fā)策略研究[J].計算機研究與發(fā)展，2013（9）：68-72.

[7]許統(tǒng)德，李冬睿.基于節(jié)點概率分布的機會傳送路由算法[J]. 計算機測量與控制，2013（5）：254-257.

[8]GONZáLEZ M C, HIDALGO C A, BARABáSI A L.Understanding individual human mobility patterns[J].Nature, 2008（453）：779-782. [9]EKMAN F, RANS, NEN, et al.Working day movement model[C].ACM Wmm, 2008：33-40.

Research on a kind of wireless distribution technology for key update of mobile terminal of securities business

Li Qi

（Shenwan Hongyuan Securities Co., Ltd., Chengdu 610000, China）

The securities business data has high confidentiality requirements, thus the update of personal terminal key can decrease the risk of data leakage. At present, the key uses Internet to access and GPRS network to distribute. Traditional key distribution mode leads to high cost and low security, therefore according to the rule that the pedestrian distance distribution is based on power cut top, this paper puts forward a wireless key distribution scheme based on delay tolerant mobile sensor network technology. Terminal coverage is verified by simulation experiments, and results show that based on the flooding method of key distribution, the update rate of mobile nodes in 81 hours reached to 90% and transmission chance of secret key in public network is reduced.

privacy; secret key distribution; delay tolerant mobile sensor networks; node update ratio

四川省科技廳軟科學項目；項目編號：2014ZR0146。

李琪（1985— ），男，四川成都，碩士；研究方向：網(wǎng)絡信息化管理。