一种证券业务移动终端密钥更新的无线分发技术研究

李 琪

（申万宏源证券有限公司，四川 成都 610000）

一种证券业务移动终端密钥更新的无线分发技术研究

李 琪

（申万宏源证券有限公司，四川 成都 610000）

证券业务数据具有较高的私密性需求，因此在个人移动终端密钥进行更新可以降低数据的泄露风险。目前密钥主要使用Internet接入、GPRS等公网进行分发。传统的密钥分发方式导致成本高、安全性较低的问题。因此文章依据行人移动距离基于幂截顶分布的规律，提出基于延迟容忍移动传感器网络技术的无线密钥分发方案。通过仿真实验验证终端覆盖率，结果显示基于洪泛方法的密钥分发方式，移动节点更新率在81小时后达到90%，并减少了密钥在公网中的传输机会。

私密性；密钥分发；延迟容忍移动传感器网络；节点更新率

证券服务的对象覆盖广且数量多，证券客户移动智能终端软件系统对证券服务产生了巨大的推动作用[1]。证券数据不同于其他行业的数据，存在服务同质化的问题[2]，且移动终端软件更新较为频繁。因为证券行业特殊性，需要考虑金融数据的安全性问题[3]，随着移动终端病毒等不断增加，本地密钥的频繁更新可以极大降低证券数据的泄露。证券业务密钥的分发主要面临3方面问题：（1）数据接收终端多，密钥覆盖率要求较高；（2）密钥私密性要求强，公网密钥分发增加了密钥泄露风险；（3）网络推送强制更新的方式，用户体验度差。而目前证券行业多种业务数据采取对称密钥加密后公网传输，其安全性由虚拟专用网络（Virtual Private Network，VPN）保障，或由GPRS，3G等移动网络的方式分发密钥。但是金融数据在公网的暴露加大了信息泄露风险[4]，大量本地密钥的频繁分发将会导致数据服务费用。因此本文依据以上存在的问题，提出基于延迟容忍移动传感器网络（Delay Tolerant Mobile Sensor Networks，DTMSN）的密钥分发方案，大量减少密钥的公网传输并且能够降低大量数据的分发成本。

1 延迟容忍移动传感器网络与数据分发结构

DTMSN由具备短距无线通信功能的智能终端组成，是一种以数据为核心的新型网络。节点之间的数据传输不依赖于公网的接入，而是基于移动节点的移动性所导致的相遇机会进行数据的“存储，携带，转发”[5]。

随着移动终端的普及与蓝牙技术的发展，以行人携带的智能移动终端与车载智能终端，已经具备了构建延迟容忍移动传感器网络的基本条件。一般来说，延迟容忍移动传感器网络在数据的传输方向上可以划分为数据采集（Data Collection，DC）[6]，与数据分发（Data Distribution，DD）两种传输结构[7]，如图1所示。

如图1所示，DTMSN中两种数据的传输结构主要由数据分发点与移动智能终端构成。从图1（b）可以看到，当DTMSN作为密钥分发网络，网络中节点在参与密钥交换的同时，参与交换的节点都将会获取到从数据分发点所传输出来的数据。并且这样的密钥分发方式，并不需要公网设施的支持，避免了密钥在公网中暴露的风险。正因为DTMSN数据分发传输结构存在这些特点，基于DTMSN的证券业务密钥分发方式具有低成本与私密性的特点。

图1 DTMSN的两种数据传输结构

2 行人的移动规律与密钥分发方案分析

由于DTMSN网络中节点主要由行人所携带的智能终端构成，由于行人的移动规律，通信节点也同样具有行人的移动规律。在文献[8]中，对真实城市环境中的行人移动距离特征做了数据抽样分析，在10万位行人取样对象与超过6个月的数据采样分析，基于回归分析证明行人移动范围服从如式1所示的幂截顶分布。

式1中，β=1.75±0.15，Δr0=5.8kkmm。因此通过式1可以发现，行人在工作日的情况下，移动的距离范围绝大部分局限在一个相对较小的范围，行人距离一些特定的地点（Points of Interest，POI）越远其出现的概率越小。因此基于以上特征，DTMSN的密钥分发方案需要将密钥分发中心（Key Distribution Center，KDC）分布式布置于城市多个位置。一方面，基于以上抽样数据的回归结果，假设数据分发点位于统计中心，节点出现半径Δr≤10kkmm 的p(Δr)≥0.1。当Δr大于10 km，节点出现概率会出现急剧下降。另一方面节点的社区活动特征，基于文献[9]工作日模型节点的相遇时间间隔分布服从12h周期相遇规律[9]。因此基于MSDTN的密钥分发有效范围可以推断为小于10 km内，并且数据分发的传递规律可以以天为周期重现。这样的规律也决定了DTMSN网络适用于证券行业中对移动智能终端的密钥分发需求。

3 仿真实验与结果

证券的客户终端的密钥分发方案中需要尽可能覆盖目标节点，由于DTMSN中，洪泛路由方式延迟较低且能覆盖较多节点，因此无线分发方案中选择洪泛路由的转发方式。基于赫尔辛基大学提供的机会网络工具（The Opportunistic Network Environment simulator，The ONE）与WDM模型下模拟行人移动的方式进行仿真。并在10 km中设置了两个数据分发点，设定一组50个仿真模拟行人，5组公交节点（每组2个）与1组出租车（10个）节点，以赫尔辛基地图10 km，8 km的区域为移动节点仿真范围。其他关键仿真参数如表1所示。

表1 关键仿真参数

为了密钥分发中私钥尽可能覆盖移动终端，其节点密钥更新数量随着时间变化如图2所示。通过图2可以看到，分发网络运行到81小时的情况下，节点密钥更新数量达到了63个，密钥更新比率为90%，可以满足证券移动终端的密钥更新需求。

4 结语

证券行业中数据的私密性要求极高，但是目前证券行业移动智能终端的安全状况良莠不齐，非对称加密方式又面临本地私钥的分发问题。因此本文提出了利用DTMSN的方式进行密钥的分发，从实验结果看，密钥的更新周期大致为4天，远小于目前公司软件频繁更新15日的周期，可以满足系统的更新需求，并降低了数据的暴露风险，可以一定程度提升用户的体验。

图2 密钥更新的节点覆盖结果

[1]熊洁茹.手机证券APP如何推动券商经纪业务转型[J].财经界，2016（27）：150.

[2]邵子钦，田良.券商同质化创新难题[J].证券市场周刊，2013（3）：56-57.

[3]李颖君，黄立立.证券公司信息安全问题与对策[J].才智，2010（15）：71-72.

[4]佚名.赛门铁克证券行业数据防泄露案例[J].中国金融电脑，2014（2）：89.

[5]朱金奇，刘明，陈贵海，等.延迟容忍移动无线传感器网络中面向城市区域的路由协议[J].计算机研究与发展，2010（47）：151-155.

[6]吴倩，杨霁琳.延迟容忍网络基于节点综合状态的数据转发策略研究[J].计算机研究与发展，2013（9）：68-72.

[7]许统德，李冬睿.基于节点概率分布的机会传送路由算法[J]. 计算机测量与控制，2013（5）：254-257.

[8]GONZÁLEZ M C, HIDALGO C A, BARABÁSI A L.Understanding individual human mobility patterns[J].Nature, 2008（453）：779-782. [9]EKMAN F, RANS, NEN, et al.Working day movement model[C].ACM Wmm, 2008：33-40.

Research on a kind of wireless distribution technology for key update of mobile terminal of securities business

Li Qi

（Shenwan Hongyuan Securities Co., Ltd., Chengdu 610000, China）

The securities business data has high confidentiality requirements, thus the update of personal terminal key can decrease the risk of data leakage. At present, the key uses Internet to access and GPRS network to distribute. Traditional key distribution mode leads to high cost and low security, therefore according to the rule that the pedestrian distance distribution is based on power cut top, this paper puts forward a wireless key distribution scheme based on delay tolerant mobile sensor network technology. Terminal coverage is verified by simulation experiments, and results show that based on the flooding method of key distribution, the update rate of mobile nodes in 81 hours reached to 90% and transmission chance of secret key in public network is reduced.

privacy; secret key distribution; delay tolerant mobile sensor networks; node update ratio

四川省科技厅软科学项目；项目编号：2014ZR0146。

李琪（1985— ），男，四川成都，硕士；研究方向：网络信息化管理。