一種證券業務移動終端密鑰更新的無線分發技術研究

李 琪

（申萬宏源證券有限公司，四川 成都 610000）

一種證券業務移動終端密鑰更新的無線分發技術研究

李 琪

（申萬宏源證券有限公司，四川 成都 610000）

證券業務數據具有較高的私密性需求，因此在個人移動終端密鑰進行更新可以降低數據的泄露風險。目前密鑰主要使用Internet接入、GPRS等公網進行分發。傳統的密鑰分發方式導致成本高、安全性較低的問題。因此文章依據行人移動距離基于冪截頂分布的規律，提出基于延遲容忍移動傳感器網絡技術的無線密鑰分發方案。通過仿真實驗驗證終端覆蓋率，結果顯示基于洪泛方法的密鑰分發方式，移動節點更新率在81小時后達到90%，并減少了密鑰在公網中的傳輸機會。

私密性；密鑰分發；延遲容忍移動傳感器網絡；節點更新率

證券服務的對象覆蓋廣且數量多，證券客戶移動智能終端軟件系統對證券服務產生了巨大的推動作用[1]。證券數據不同于其他行業的數據，存在服務同質化的問題[2]，且移動終端軟件更新較為頻繁。因為證券行業特殊性，需要考慮金融數據的安全性問題[3]，隨著移動終端病毒等不斷增加，本地密鑰的頻繁更新可以極大降低證券數據的泄露。證券業務密鑰的分發主要面臨3方面問題：（1）數據接收終端多，密鑰覆蓋率要求較高；（2）密鑰私密性要求強，公網密鑰分發增加了密鑰泄露風險；（3）網絡推送強制更新的方式，用戶體驗度差。而目前證券行業多種業務數據采取對稱密鑰加密后公網傳輸，其安全性由虛擬專用網絡（Virtual Private Network，VPN）保障，或由GPRS，3G等移動網絡的方式分發密鑰。但是金融數據在公網的暴露加大了信息泄露風險[4]，大量本地密鑰的頻繁分發將會導致數據服務費用。因此本文依據以上存在的問題，提出基于延遲容忍移動傳感器網絡（Delay Tolerant Mobile Sensor Networks，DTMSN）的密鑰分發方案，大量減少密鑰的公網傳輸并且能夠降低大量數據的分發成本。

1 延遲容忍移動傳感器網絡與數據分發結構

DTMSN由具備短距無線通信功能的智能終端組成，是一種以數據為核心的新型網絡。節點之間的數據傳輸不依賴于公網的接入，而是基于移動節點的移動性所導致的相遇機會進行數據的“存儲，攜帶，轉發”[5]。

隨著移動終端的普及與藍牙技術的發展，以行人攜帶的智能移動終端與車載智能終端，已經具備了構建延遲容忍移動傳感器網絡的基本條件。一般來說，延遲容忍移動傳感器網絡在數據的傳輸方向上可以劃分為數據采集（Data Collection，DC）[6]，與數據分發（Data Distribution，DD）兩種傳輸結構[7]，如圖1所示。

如圖1所示，DTMSN中兩種數據的傳輸結構主要由數據分發點與移動智能終端構成。從圖1（b）可以看到，當DTMSN作為密鑰分發網絡，網絡中節點在參與密鑰交換的同時，參與交換的節點都將會獲取到從數據分發點所傳輸出來的數據。并且這樣的密鑰分發方式，并不需要公網設施的支持，避免了密鑰在公網中暴露的風險。正因為DTMSN數據分發傳輸結構存在這些特點，基于DTMSN的證券業務密鑰分發方式具有低成本與私密性的特點。

圖1 DTMSN的兩種數據傳輸結構

2 行人的移動規律與密鑰分發方案分析

由于DTMSN網絡中節點主要由行人所攜帶的智能終端構成，由于行人的移動規律，通信節點也同樣具有行人的移動規律。在文獻[8]中，對真實城市環境中的行人移動距離特征做了數據抽樣分析，在10萬位行人取樣對象與超過6個月的數據采樣分析，基于回歸分析證明行人移動范圍服從如式1所示的冪截頂分布。

式1中，β=1.75±0.15，Δr0=5.8kkmm。因此通過式1可以發現，行人在工作日的情況下，移動的距離范圍絕大部分局限在一個相對較小的范圍，行人距離一些特定的地點（Points of Interest，POI）越遠其出現的概率越小。因此基于以上特征，DTMSN的密鑰分發方案需要將密鑰分發中心（Key Distribution Center，KDC）分布式布置于城市多個位置。一方面，基于以上抽樣數據的回歸結果，假設數據分發點位于統計中心，節點出現半徑Δr≤10kkmm 的p(Δr)≥0.1。當Δr大于10 km，節點出現概率會出現急劇下降。另一方面節點的社區活動特征，基于文獻[9]工作日模型節點的相遇時間間隔分布服從12h周期相遇規律[9]。因此基于MSDTN的密鑰分發有效范圍可以推斷為小于10 km內，并且數據分發的傳遞規律可以以天為周期重現。這樣的規律也決定了DTMSN網絡適用于證券行業中對移動智能終端的密鑰分發需求。

3 仿真實驗與結果

證券的客戶終端的密鑰分發方案中需要盡可能覆蓋目標節點，由于DTMSN中，洪泛路由方式延遲較低且能覆蓋較多節點，因此無線分發方案中選擇洪泛路由的轉發方式?；诤諣栃粱髮W提供的機會網絡工具（The Opportunistic Network Environment simulator，The ONE）與WDM模型下模擬行人移動的方式進行仿真。并在10 km中設置了兩個數據分發點，設定一組50個仿真模擬行人，5組公交節點（每組2個）與1組出租車（10個）節點，以赫爾辛基地圖10 km，8 km的區域為移動節點仿真范圍。其他關鍵仿真參數如表1所示。

表1 關鍵仿真參數

為了密鑰分發中私鑰盡可能覆蓋移動終端，其節點密鑰更新數量隨著時間變化如圖2所示。通過圖2可以看到，分發網絡運行到81小時的情況下，節點密鑰更新數量達到了63個，密鑰更新比率為90%，可以滿足證券移動終端的密鑰更新需求。

4 結語

證券行業中數據的私密性要求極高，但是目前證券行業移動智能終端的安全狀況良莠不齊，非對稱加密方式又面臨本地私鑰的分發問題。因此本文提出了利用DTMSN的方式進行密鑰的分發，從實驗結果看，密鑰的更新周期大致為4天，遠小于目前公司軟件頻繁更新15日的周期，可以滿足系統的更新需求，并降低了數據的暴露風險，可以一定程度提升用戶的體驗。

圖2 密鑰更新的節點覆蓋結果

[1]熊潔茹.手機證券APP如何推動券商經紀業務轉型[J].財經界，2016（27）：150.

[2]邵子欽，田良.券商同質化創新難題[J].證券市場周刊，2013（3）：56-57.

[3]李穎君，黃立立.證券公司信息安全問題與對策[J].才智，2010（15）：71-72.

[4]佚名.賽門鐵克證券行業數據防泄露案例[J].中國金融電腦，2014（2）：89.

[5]朱金奇，劉明，陳貴海，等.延遲容忍移動無線傳感器網絡中面向城市區域的路由協議[J].計算機研究與發展，2010（47）：151-155.

[6]吳倩，楊霽琳.延遲容忍網絡基于節點綜合狀態的數據轉發策略研究[J].計算機研究與發展，2013（9）：68-72.

[7]許統德，李冬睿.基于節點概率分布的機會傳送路由算法[J]. 計算機測量與控制，2013（5）：254-257.

[8]GONZáLEZ M C, HIDALGO C A, BARABáSI A L.Understanding individual human mobility patterns[J].Nature, 2008（453）：779-782. [9]EKMAN F, RANS, NEN, et al.Working day movement model[C].ACM Wmm, 2008：33-40.

Research on a kind of wireless distribution technology for key update of mobile terminal of securities business

Li Qi

（Shenwan Hongyuan Securities Co., Ltd., Chengdu 610000, China）

The securities business data has high confidentiality requirements, thus the update of personal terminal key can decrease the risk of data leakage. At present, the key uses Internet to access and GPRS network to distribute. Traditional key distribution mode leads to high cost and low security, therefore according to the rule that the pedestrian distance distribution is based on power cut top, this paper puts forward a wireless key distribution scheme based on delay tolerant mobile sensor network technology. Terminal coverage is verified by simulation experiments, and results show that based on the flooding method of key distribution, the update rate of mobile nodes in 81 hours reached to 90% and transmission chance of secret key in public network is reduced.

privacy; secret key distribution; delay tolerant mobile sensor networks; node update ratio

四川省科技廳軟科學項目；項目編號：2014ZR0146。

李琪（1985— ），男，四川成都，碩士；研究方向：網絡信息化管理。