本文選題：手機(jī)銀行　切入點(diǎn)：網(wǎng)絡(luò)安全　出處：《華北電力大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著移動(dòng)通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，手機(jī)銀行以其便利、高效的特點(diǎn)極大豐富了銀行系統(tǒng)服務(wù)的內(nèi)涵。本文立足于網(wǎng)絡(luò)安全技術(shù)，針對(duì)手機(jī)銀行系統(tǒng)中存在的安全問題，，對(duì)手機(jī)銀行系統(tǒng)進(jìn)行了安全架構(gòu)模型設(shè)計(jì)，對(duì)客戶端程序反編譯、信息竊取、軟件篡改、病毒檢測(cè)等核心安全防護(hù)問題進(jìn)行了分析和處理，并利用SSL協(xié)議保證數(shù)據(jù)在手機(jī)客戶端與服務(wù)器之間通信過程中不會(huì)被截取或竊聽，從架構(gòu)、應(yīng)用、通信三個(gè)領(lǐng)域極大地提升了手機(jī)銀行系統(tǒng)的安全性。 本文首先從架構(gòu)角度出發(fā)，基于安全性、性能和可靠性三個(gè)指標(biāo)設(shè)計(jì)了手機(jī)銀行系統(tǒng)模型，模型從外向內(nèi)分別包括公網(wǎng)接入?yún)^(qū)、DMZ服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)和后臺(tái)核心服務(wù)區(qū)四個(gè)部分，整體上有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)的安全性。然后，從客戶端應(yīng)用角度出發(fā)，針對(duì)用戶信息竊取、軟件篡改和病毒檢測(cè)分別采用代碼混淆技術(shù)、隨機(jī)生成圖形鍵盤、以及安裝病毒庫進(jìn)行了安全防護(hù)。最后，從手機(jī)客戶端與服務(wù)器通信角度出發(fā)，采用SSL協(xié)議在運(yùn)輸層對(duì)數(shù)據(jù)進(jìn)行加密和驗(yàn)證保障通信數(shù)據(jù)的安全性，通過詳細(xì)分析中間人攻擊和碰撞攻擊的過程與防范手段，實(shí)現(xiàn)了SSL雙向認(rèn)證和RSA算法。 通過實(shí)驗(yàn)分析，本文提出的客戶端安全加固技術(shù)及加密算法和驗(yàn)證算法在復(fù)雜度上優(yōu)于現(xiàn)有的一些方法，具有良好的執(zhí)行效率。同時(shí)本文的安全架構(gòu)方案能夠有效地對(duì)攻擊事件作出有效的屏蔽及記錄跟蹤。結(jié)合SSL安全協(xié)議，應(yīng)用本文描述的方法能夠完成基于網(wǎng)絡(luò)安全設(shè)備建設(shè)安全的系統(tǒng)架構(gòu)，有效地應(yīng)對(duì)各類安全威脅。
[Abstract]:With the development of mobile communication technology and network security technology, mobile banking greatly enriches the connotation of banking system service with its convenience and high efficiency. This paper is based on network security technology, aiming at the security problems in mobile banking system. The security architecture model of mobile banking system is designed, and the core security protection problems such as client program decompilation, information theft, software tampering, virus detection and so on are analyzed and dealt with. The SSL protocol is used to ensure that the data will not be intercepted or eavesdropped during the communication between the mobile phone client and the server. The security of the mobile banking system is greatly enhanced in the three fields of architecture, application and communication. This paper first designs a mobile banking system model based on security, performance and reliability from the point of view of architecture. The model includes the public network access area and DMZ service area from the outside to the inside, respectively. The four parts of the application service area and the background core service area, as a whole, effectively protect the security of the internal network. Then, from the point of view of the client application, aiming at the user information theft, Software tampering and virus detection are protected by code confusion technique, random generation of graphics keyboard, and installation of virus library. Finally, from the point of view of communication between mobile phone client and server, The SSL protocol is used to encrypt and verify the data in the transport layer to ensure the security of the communication data. Through the detailed analysis of the process and preventive means of the man-in-the-middle attack and collision attack, the two-way authentication of SSL and the RSA algorithm are realized. Through experimental analysis, the security reinforcement technology, encryption algorithm and verification algorithm presented in this paper are superior to some existing methods in complexity. At the same time, the security architecture of this paper can effectively shield and record attacks. Combined with SSL security protocol, The method described in this paper can be used to construct the security system architecture based on network security equipment and effectively deal with various security threats.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張?jiān)?;3DES分組加密算法模型分析[J];計(jì)算機(jī)與數(shù)字工程;2014年08期

2 付小娟;吳洪坤;;哈希算法在硬件加密技術(shù)中的應(yīng)用研究[J];河南機(jī)電高等�？茖W(xué)校學(xué)報(bào);2014年05期

3 馮澤波;吳曉平;任偉;;關(guān)于ElGamal加密和簽名方案的啟發(fā)式分析[J];信息網(wǎng)絡(luò)安全;2014年05期

相關(guān)博士學(xué)位論文 前1條

1 杜賀;獨(dú)立驗(yàn)證的代理多方簽名[D];南京航空航天大學(xué);2013年

相關(guān)碩士學(xué)位論文 前9條

1 蔡晗;基于分圓和交織結(jié)構(gòu)的序列構(gòu)造[D];湖北大學(xué);2013年

2 饒宇;虛擬企業(yè)跨異構(gòu)域認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];西南交通大學(xué);2014年

3 張瑋;基于感知哈希的語音檢索與遠(yuǎn)程認(rèn)證研究[D];西南交通大學(xué);2014年

4 劉洋;基于脆弱水印的H.264/AVC視頻認(rèn)證技術(shù)研究[D];西南交通大學(xué);2014年

5 郭海峰;基于富媒體的密碼學(xué)教學(xué)內(nèi)容可視化研究與實(shí)現(xiàn)[D];四川師范大學(xué);2014年

6 李先忠;基于無線網(wǎng)絡(luò)的機(jī)器人遠(yuǎn)程控制系統(tǒng)的安全性研究[D];重慶師范大學(xué);2014年

7 韓建飛;基于細(xì)胞自動(dòng)機(jī)的流密碼的設(shè)計(jì)與應(yīng)用研究[D];西安電子科技大學(xué);2014年

8 張海超;軟件水印算法的研究與實(shí)現(xiàn)[D];南京航空航天大學(xué);2012年

9 周定宇;無人機(jī)測(cè)控新體制的關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2012年

本文編號(hào)：1600691