移动网络安全平台设计分析论文(通用8篇)
篇1:移动网络安全平台设计分析论文
由于移动网络技术的不断发展,移动网络与互联网形成了紧密的联系,但两者的紧密关联给其网络安全带来了新的问题。一些内部工作人员或者第三方工作员,采用违规操作谋取一定的利益,同时在管理过程中,管理操作中出现的违规操作也缺少一定的记录方式,导致无法追查。为了能够更好地规避风险,构建移动网络安全管控平台能够更好地解决当前所存在的问题。
1移动网络安全管控平台主要功能设计分析
1.1管理系统功能架构
对于移动网络安全管理平台,应具备统一用户、单点登录、集中审计、集中授权、集中认证、用户集中管理六个主要的功能模块。在进行开发设计时,建议基于JAVA平台,通过J2EE技术来实现各个功能板块之间的架构。
①在安全管控平台中,提供一个统一的入口实现身份验证,并为相关工作人员提供一个WEB登录页面,按照不同工作人员的身份验证显示不同的维护管理页面,并提供相应的管理功能。
②在设计过程中,要充分地考虑到数据核心业务层,把其作为整个系统的基础核心,在整个数据组成中包含了身份数据、授权策略数据、日志数据以及相关的资源数据等等,利用授权管理以及资源认证等形式,提供相关的安全审计管理工作以及相应的服务工具。
③在进行设计过程中,管理系统要能实现用户资源系统之间形成数据交互,并能够提供多个方面的接口。
1.2需要实现的具体功能分析
在整个管理系统中,整个管控平台要能够实现对所有自然人的账号统一管理,并且利用身份管理的模式,解决传统模式中共享账号所存在的问题,有效地实现实名制操作。此外,通过身份认证以及访问入口,每个用户都能够分配到相应的网络资源,需要通过授权的合法用户才能够对其进行访问,同时安全管理平台在进行设计时,要能够有效地对所有维护操作进行记录,并把其所有操作进行储存,有效地防止了非法以及违规操作,实现操作审计功能。
1.3数据处理管理及系统性能管理
在进行移动网络安全平台设计时,要实现相关数据备份和恢复管理功能,有效地对所有的账号口令集中管理,增强平台的稳定性以及可靠性。在系统管理模块中,通过系统自身配置以及相应的数据备份或恢复来实现数据处理,同时也可以采用手工方式来进行数据备份与恢复。此外,在设计管控平台时,要能够实现对各个模块进行性能监控,并且生成相应的报表,这个报表可以提供给管理人员进行有效地分析,及时地调整不同模块的负载情况。
1.4日志集中管理和审计系统设计
在设计移动网络安全管控平台时,应考虑展现层能够通过多元化的形式生成报表,让管理人员能够从不同的角度来对整个系统的运行状态进行监控,通过日志集中管理与审计系统,对多个方面的日志来源形成有效的审计,同时,利用日志集中管理与审计系统,实现与其它系统的互联,把相关的信息传送于其它平台中进行有效的分析。
2移动网络安全平台的应用
2.1提升系统安全
移动网络管控平台设计完成后,把相应的业务系统进行接入,并实现对所有系统进行操作的有效监管,让整个移动网络信息安全事件的触发率有明显的下降,有效地提高各个系统的运行安全。但在使用过程中,采用绕行登录的形式,来避免使用管控平台。
2.2实施强制性网络阻断
对于一个新的系统应用,需要有一定时间的推广。在这个过程中,可以采用强制性网络阻断来实现消除绕行登录的可能性,开展阻断工作时,把整个工作分为系统侧与终端侧并同步进行。通过修改防火墙ACL策略强制性阻断终端地址,只提供管控平台地址的访问权限,同时,应该及时地把没有与管控平台进行连接的设备进行修改,实现能够与平台联通。
2.3解决管控平台的时延问题
经过多方面的分析与研究发现,造成管控平台时延问题的最大原因,是由于堡垒机性能负荷较高的问题。在许多时间单用户登录已经完全占用了堡垒主机的内存,要解决这个问题应该需要针对堡垒机进行扩容,让其所负载的资源能够实现分配。
2.4解决管控平台的审计问题
对于当前移动网络管控平台的相关操作基本可以实现全量记录,但是对于审计工作而言,存在着非常大的工作量。在这样的一个大工作量的影响下,审计工作的准确率势必会受到影响。比如:在利用windows设备进行登录维护时,进行对其操作的日志记录方式只能够以录像的形式。如果登录时间为5h,也就意味着审计工作人员需要5h的时间来对其进行日志审计。这样的一种工作状态,很容易导致在审计过程中出现违规的问题发生。所以在应用管控平台时,应该及时地解决管控平台审计问题。
3结语
总而言之,关于移动网络安全平台的设计,不仅需要实现相应的功能,同时还需要针对如何提高审计工作效率的问题来进行深入地分析。相信通过设计人员的不断完善,能够提高了整个系统的准确性与稳定性,实现管控平台的使用率的提升。
篇2:移动网络安全平台设计分析论文
移动网络管控平台设计完成后,把相应的业务系统进行接入,并实现对所有系统进行操作的有效监管,让整个移动网络信息安全事件的触发率有明显的下降,有效地提高各个系统的运行安全。但在使用过程中,采用绕行登录的形式,来避免使用管控平台。
2.2实施强制性网络阻断
对于一个新的系统应用,需要有一定时间的推广。在这个过程中,可以采用强制性网络阻断来实现消除绕行登录的可能性,开展阻断工作时,把整个工作分为系统侧与终端侧并同步进行。通过修改防火墙ACL策略强制性阻断终端地址,只提供管控平台地址的访问权限,同时,应该及时地把没有与管控平台进行连接的设备进行修改,实现能够与平台联通。
2.3解决管控平台的时延问题
经过多方面的分析与研究发现,造成管控平台时延问题的最大原因,是由于堡垒机性能负荷较高的问题。在许多时间单用户登录已经完全占用了堡垒主机的内存,要解决这个问题应该需要针对堡垒机进行扩容,让其所负载的资源能够实现分配。
2.4解决管控平台的审计问题
对于当前移动网络管控平台的相关操作基本可以实现全量记录,但是对于审计工作而言,存在着非常大的工作量。在这样的一个大工作量的影响下,审计工作的准确率势必会受到影响。比如:在利用windows设备进行登录维护时,进行对其操作的日志记录方式只能够以录像的形式。如果登录时间为5h,也就意味着审计工作人员需要5h的时间来对其进行日志审计。这样的一种工作状态,很容易导致在审计过程中出现违规的问题发生。所以在应用管控平台时,应该及时地解决管控平台审计问题。
3结语
总而言之,关于移动网络安全平台的设计,不仅需要实现相应的功能,同时还需要针对如何提高审计工作效率的问题来进行深入地分析。相信通过设计人员的不断完善,能够提高了整个系统的准确性与稳定性,实现管控平台的使用率的提升。
篇3:移动网络安全平台设计分析论文
随着3G技术的快速发展和4G技术的逐渐成熟, 采用移动应用技术实行移动办公已经成为全新的办公模式。“移动办公”也可称为“3A办公”, 即办公人员可在任何时间 (Anytime) 、任何地点 (Anywhere) 处理与业务相关的任何事情 (Anything) 。单位信息可以随时随地通畅地进行交互流动, 移动应用技术可以整合各种类型的移动设备, 通过智能手机、无线网络和OA系统三者的有机结合, 可以连接客户原有的各种IT系统, 包括OA、邮件、ERP、以及其它各类个性业务系统。
基于上述需求, 本文提出一种基于双层安全体系的移动办公应用平台。通过移动中间件实现了多类型移动设备的统一接入, 对企业OA、报账系统、公文处理进行了接口设计, 无缝接入企业原有系统的数据和报表, 并提供了链路安全和应用安全双层安全体系的保障, 为企业人员实时、有效地获取相关工作信息提供了便利, 也推进了企业移动办公的建设进程。
2 系统设计与实现
2.1 开发环境及相关技术
系统客户端开发环境采用Eclipse3.7.1, 开发语言为java, 编译环境采用JDK1.7。手机客户端开发采用Android2.3 SDK, 网页页面采用DIV+CSS+HTML5+javascript进行设计, 数据库设计采用SQL Server 2008。
2.2 系统整体架构
系统整体架构如图1所示, 用户通过两种方式使用系统, 一种方式是通过手机客户端进行使用, 另一种方式是通过网页进行访问。软件基于HTML5的跨平台快速移动应用开发框架, 通过原生技术与WEB技术的紧密协作实现移动终端应用的快速开发。支持的终端设备包括Android手机及平板、i Pad、i Phone等。在该框架上, 软件应用的业务界面和业务逻辑, 只需开发一次, 就可以部署到i OS、Android等主流移动终端平台。
2.3 系统功能设计
系统的功能模块主要分为两个部分:面向用户的移动客户端功能模块和平台功能模块, 如图2所示。移动客户端功能模块由首页和通讯录模块组成, 平台功能模块由用户管理、系统管理、实用接口和安全四个模块组成。首页中包括新闻和应用导航, 满足用户通过手机终端进行新闻和使用应用。通讯录提供了搜索、浏览、打电话、发邮件、发短信和沟通等功能。用户管理和系统管理则实现整个系统的后台管理以及用户细分功能。应用接口则满足用户通过手机终端或者页面完成公文处理、报账以及新闻评论的需求。安全模块则在链路安全和应用安全双层体系进行了设置。
在手机终端进行业务处理, 其中一个最大的问题即是安全性问题, 需要保证客户的信息是安全、可靠的。因此系统在链路安全和应用安全两方面进行了设置。
在链路安全上采用反向代理服务部署在DMZ区域, 应用服务器、数据库服务器部署在内网。通过在DMZ区域部署反向代理服务器, 以代理服务器来接收internet上的连接请求, 然后将请求转发给内部网络上的服务器, 并将从服务器上得到的结果返回给internet上请求连接的客户端, 如图3所示。使用反向代理方式有以下几个优点:
(1) 隐蔽, 灵活:反向代理服务器隐藏了真实Web服务器的IP地址, 用户无法直接访问Web服务器, 从而保证了Web服务器上数据的安全。同时也提供了更换Web服务器的灵活性, 如果Web服务器的host name改变, 则只需更改reverse proxy上的mapping rule即可, 在客户端无需任何设置;反向代理服务器没有保存任何网页的真实数据, 所有的内容都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏, 这样就增强了Web服务器的安全性;
(2) 加密/SSL连接:通过设置代理服务器的HTTPS特性, 外部用户通过HTTPS方式访问代理服务器, 建立一个信息安全通道, 加密数据以防止数据中途被窃取, 同时维护数据的完整性, 确保数据在传输过程中不被改变。Web服务器本身可以不设置HTTPS加密, 加密的步骤在reverse proxy上完成, 这样reverse proxy针对SSL进行一定的优化, 从而得到整体性能上的提高;
(3) 负载均衡:reverse proxy可以将不同的URL请求分配给不同的后台服务器, 增加新的服务器也不必关闭整个网站;因为合作伙伴门户要与内部系统、供应链系统进行通信, 也需要开放相应的http端口, 所以将合作伙伴门户部署于内网不会增加安全风险, 同时保障了DMZ区域被攻破时数据的安全。
为了保障应用的安全, 应用安全防护体系主要从以下几个方面入手:
(1) 加强访问控制措施, 对信息系统体系进行“分区分级”, 逐级进行防护, 确保各级功能只能让授权用户访问被授权的数据, 不能越级访问;
(2) 根据数据的安全级别部署数据加密体系, 针对数据库层、应用服务器层和客户终端层分别进行节点加密、链路加密和端对端加密, 防止数据在传输时被窃听、泄露、篡改和破坏;
(3) 实施数据保护技术, 对关键设备实行服务器容错, 部署数据备份体系, 制定合理的灾难恢复和容灾方案, 确保当发生数据灾难时能及时完整的恢复数据;
(4) 完善身份认证机制及日志记录, 只有通过认证的用户才能访问数据库, 发生数据破坏时通过日志能明确操作人。
2.4 系统数据库设计
系统功能较多, 因此这里就不一一列举所有的数据库设计, 而是以新闻内容作为其中一个部分进行展示。
新闻功能设计的具体需求包括:
(1) 媒体聚焦展示——媒体聚焦新闻属于无需用户登录即可进行查询的新闻类型, 作为平台首页需要展示的内容;
(2) 最新新闻展示——根据新闻的上传时间, 在消息中心进行最新新闻展示;
(3) 新闻按分类展示——将新闻按不同类型根据发布时间进行倒叙展示;
(4) 新闻详细内容的展示——能够对新闻内容进行详细展示, 并展示新闻对应的评论内容;
(5) 新闻评论功能支撑——支撑用户输入评论内容, 点击提交完成新闻的评论。
根据上述需求, 得到新闻内容的数据模型和数据流如图4和图5所示。
2.5 系统硬件设计
(1) 用户容量
目前系统中预计正式注册用户人数为7800左右。
平均用户数=系统用户数*20% (真正对服务器构成了压力的用户比例) ;平均用户数7800*20%约1560人;平均并发=平均用户数*登录到退出该系统的平均时间为2小时/工作时间8小时;平均并发=1560*2/8约390用户;峰值并发=390*2约780用户;
考虑今后业务发展, 保留20%冗余后的并发数:平均并发 (冗余) =780*2/8 (1+20%) 约240用户;峰值并发 (冗余) =240*2约480用户;
(2) 系统TPCC估计
主机处理性能——TPCC值, 参照下面比较常用的估算方法进行估算:
系统同时在线用户数 (并发用户) 为 (U1) ——本系统按480并发用户估算;
平均每个用户每分钟发出3次业务请求 (N1) ;系统发出的业务请求中, 更新、查询、统计各占1/3;
平均每次更新业务产生5个事务 (T1) ;平均每次查询业务产生8个事务 (T2) ;平均每次统计业务产生5个事务 (T3) ;
一天内忙时的处理量为平均值的4倍;经验系数为1.6;考虑服务器保留40%的冗余;考虑初始化需要10000;
服务器需要的处理能力为:TPCC=U1*N1*T*4*经验系数/ (1-冗余系数) +10000;
则系统TPCC值评估如下:TPCC=480*3* (5+8+5) /3*4*1.6/ (1-0.2) +10000=79120;
系统占用TPCC值:79120。
(3) 系统内存评估
数据库文件大小, 按三年计算:7800*80*10K*12*3/0.7≈300G (其中My Sql:240G;SQLSERVER:60G) ;
对于数据库日志文件, 数据库日志文件按每周全备份一次, 然后清空日志, 按日志文件为数据库10倍大小计算, 每周产生的数据空间大约:7800*80*10K*10/0.7≈83G;
站点部署大小:1G (平台后台管理500M, 业务应用后台管理500M) ;
站点部署备份文件:默认保留三个版本:3G, 站点访问日志文件按每天10M的空间, 3年需要10*360M*3≈11G。
3 结论及未来工作
本文提出一种基于双层安全体系的移动办公应用平台。通过移动中间件实现了多类型移动设备的统一接入, 对企业OA、报账系统、公文处理进行了接口设计, 无缝接入企业原有系统的数据和报表, 并提供了链路安全和应用安全双层安全体系的保障, 为企业人员实时、有效地获取相关工作信息提供了便利, 也推进了企业移动办公的建设进程。未来的主要工作集中在进一步提高系统的兼容性和安全性。
摘要:针对移动办公应用的需求, 采用HTML5技术和Android系统进行开发, 本文提出一种基于双层安全体系的移动办公应用平台。系统通过移动中间件实现了多类型移动设备的统一接入, 对企业OA、报账系统、公文处理进行了接口设计, 无缝接入企业原有系统的数据和报表, 并提供了链路安全和应用安全双层安全体系的保障, 为企业人员实时、有效地获取相关工作信息提供了便利。
关键词:移动办公,安全体系,移动中间件
参考文献
[1]宋真, 颜永丰.基于兴趣点综合特征的图像检索[J].计算机应用, 2012, 32 (10) :2840-2842.
[2]张泉, 邰晓英基于Bayesian的相关反馈在医学图像检索中的应用[J].计算机工程, 2008, 44 (17) :158-161.
[3]余胜, 谢莉, 成运.基于颜色和基元特征的图像检索[J].计算机应用, 2013, 33 (6) :1674-1708.
[4]陈康, 郑纬民.云计算:系统实例与研究现状[J].软件学报, 2009, 20 (5) :1337-1348.
[5]陈全, 邓倩妮.云计算及其关键技术[J].计算机应用, 2009, 29 (9) :2562-2567.
[6]Armbrust, M., et al.A view of cloud computing.Communications of the ACM, 2010, 53 (4) :50-58.
篇4:企业移动培训平台的分析与设计
关键词:企业培训;移动学习平台;E-learning
随着无线通讯技术和移动计算技术的发展,兴起了一种新的数字化学习手段——移动学习。所谓移动学习是指利用智能手机、PDA、移动电脑等移动终端设备通过无线网络访问远程知识资源的一种学习方式。移动学习具有开放性、友好性、扩展性、灵活性、信息多样性、仿真性、个性化以及无时空限制等特点,逐步为越来越多的企业、
学校和个人所接受。
一、新型的企业培训模式
现代企业越来越重视员工的培训,然而传统的集中授课的企业培训,因受时间、空间的限制而面临着严峻的挑战。一些新兴的培训方式逐渐被企业所采纳。其中,移动培训具有不受时间、地点限制,利用零散时间进行实时学习,个性化,资源可重复使用,培训人数不受限制,多媒体呈现等特点,更受企业欢迎。
1.移动培训是基于移动计算机的网络教育的新发展,以移动网络为平台,通过移动终端接入实现网络学习,是网络学习的一种扩展形式。作为一种新型的企业培训模式,移动培训具有以下特点。
(1)移动性与实时性。不受传统教学和一般网络教学的空间限制与时间限制,员工可以在任何时候、任何地点,利用空暇时间学习专业和业务知识,也可以在户外移动工作场景中实时获取处理工作任务所需要的知识。
(2)个性化。移动学习由于设备特征、网络流量及实时化的要求,在学习内容的设计上,必须做到内容简单扼要,与学习者的学习任务、学习偏好、学习环境等个性化特征相符合。
2.基于以上的特点及目前技术实现的水平,企业移动培训学习有以下几种实施方式。
(1)基于短消息的移动培训学习。以短信息为载体,在培训过程中,参与者与互联网服务器之间传递语音和文字信息。培训参与者通过移动终端,以短信息形式向互联网教学服务器发出学习请求,服务器根据请求进行数据分析、处理,再将合适的内容发送给移动终端。通过短消息可以实现各参与者之间及短信服务器之间的字符通信。
(2)基于链接浏览的移动培训学习。该方式是参与者利用移动学习终端,接入互联网,通过WAP协议访问教学服务器,进行浏览、查询,实时交互。通信芯片和数字信号处理器性能的提高以及3G的逐渐使用推广,将支持更多形式的多媒体传送,以及电话会议等。
(3)基于区域无线网络的准移动培训学习。基于无线局域网络(WLAN)技术在局部范围内(如一个办公楼、一片厂区)实现的移动学习,在3G技术大规模应用之前,这是作为区域面授教育的补充移动学习最现实可行的方式。
二、 移动培训平台的分析与设计
企业的移动培训学习平台是一个以企业培训资源为基础、员工知识获取为核心的交互式移动学习平台。使用者可分成三种角色:学员、培训师以及管理者。以下就分别对这三种角色的使用者的需求进行分析。对于学员而言,他们可以通过手上的移动终端随时随地利用片断的时间,修读课程,有效学习,完成培训任务;对于培训师而言,平台要能提供资源管理、培训状态管理和交流功能;对于企业培训的管理者而言,他们需要移动学习平台提供培训计划、信息发布、资源配置、培训监控与评价等功能。
图1是系统的用例图,确定了平台的各种角色的使用者的需求用例以及他们彼此之间的交互。
图2给出了平台的逻辑结构。数据层由平台数据库和移动培训资源库组成,包含资源数据、问答数据、用户数据、课程信息、通知信息和各类短信息等内容。应用层包括资源管理子系统、答疑子系统、推荐及定制子系统、资源点播下载子系统、用户信息查询子系统、账户管理子系统、课程管理子系统、平台管理子系统、通知发布子系统、短信息平台,以及其他相关系统。各个子系统简述如下。
资源管理子系统:在通过身份验证登录后,培训师根据选定的课程,进行资源的发布与管理。
答疑子系统:该系统为培训师与被培训者之间的交流提供平台。被培训者通过该子系统,向指定的培训师提出问题,培训师则通过该系统查看提问,做出解答。将答案以FAQ的方式在答疑页面上发布,同时也可通过该平台的短信息系统,将答案直接发送到被培训者的移动终端上。
推荐及定制子系统:提供个性化的定制方式。通过该系统被培训者定制自己需要的资源。自动判断学员的终端类型,从而确定最合适的显示方式。自己确定定制参数,比如定制在一天的某一时段系统自动发送特定的资源到其移动终端上,或者定制资源的分段方式,以更好地符合自己的习惯以及所处移动环境。
资源点播子系统:显示平台资源库中的资源,从而学员在登录后,根据自己需求的课程选择资源。
用户信息查询子系统:提供给用户(主要是学员和培训师)查询自己相关信息的界面,用户可以查询、修改自己的信息,查看通知,或者查询相应的培训信息,如培训内容、培训时间等。
账户管理子系统:该子系统是面向培训管理员的。通过该子系统,管理员可以对所用用户的账户进行管理,包括建立、删除账户,对账户所属组别的修改。
课程管理子系统:通过该系统管理者可以实现培训课程的设立或者删除,以及对于课程相关的属性进行管理和修改。
平台管理子系统:通过该系统,管理者可以对平台的运行参数进行设置。
通知发布子系统:培训管理者通过该系统进行通知的发布,可以选择完全公开、按组别角色、个别通知等方式,亦可以通过短信平台提供的接口,直接将通知发送到接收者的移动终端上。
短信息平台系统:该子系统是该移动学习台中较为独立的系统,将有关信息以短信息的方式进行通知,并利用短消息进行实时信息访问,从而提供一种信息动态查询的渠道。短信息平台包括以下几个功能模块: 短信用户管理、通知发送、讨论交流、培训信息查询。通过这些模块用户用以管理自己的联系人列表,创建小组,发送关于培训的事务通知,查询培训信息,结果直接发送到学员的移动终端上。
三、移动培训平台实现概要
企业移动培训平台基于无线网络,平台的网络拓扑如图3所示。系统服务器端包括短信息服务器、用户验证服务器和应用服务器。平台支持智能手机、PDA和笔记本电脑等移动终端设备。
四、总结
移动化的培训方式扩大了培训的覆盖面,更多的员工得到培训。培训内容始终在线,员工能够接触到的培训范围有了极大的延伸。员工可以在任何自己认为合适的时间里安排学习内容,充分利用片断式的时间。企业节省大量的培训师、场地、差旅等诸多费用。灵活的时间安排、培训成本的降低是移动学习平台的两大优点。
移动方式的培训,由于其处于移动环境的特点,对于移动学习平台的操作更加注重方便与简单性。提供一个操作简单而方便快捷的培训服务,正是面向企业培训的移动学习平台的关键,这也是设计该平台的基本准则所在。
(作者系广州科技职业技术学院教师)
参考文献:
[1]周金凤.移动学习研究现状概述与思考[N].曲靖师范学院学报,2004(11): 97-100.
[2]杨洪常,丁秀玲,奚国泉.中国企业培训管理现状研究综述[J].科学管理研究,2004(2): 103-107.
篇5:移动网络安全平台设计分析论文
中间件是一类位于应用系统与系统软件之间的软件,在移动应用开发中,移动终端通过虚拟浏览器向服务器提交用户的访问申请,并分析、抓取并最终生成数据流交给数据流过滤模块,并由这一模块过滤多余控制符的操作,最后由数据渲染模块生成用户显示页面并返回给浏览器呈现给用户。由于移动智能终端性能和无线网络的差别和特性的限制,在传统的分布式应用系统中使用的中间件技术不能满足移动应用的需求,移动终端中间件应满足如下要求。
3.1.1 轻计算负载
由于移动应用是运行于资源有限的移动智能终端,所以要考虑终端性能、网络条件的差异性,简化功能,构造轻量型中间件。
3.1.2 上下文感知
由于使用移动应用的用户位置可能是随时发生变化的,导致本来就不太稳定的无线网络(相对于高速、稳定的有线网络而言)的稳定性更加难以保障,从而带来不能正常获取服务,这就要求中间件具备一定的上下文感知性能,通过及时感知上下文变化,提高应用性能。
3.1.3 自适应
中间件要随时监视资源供需变化情况,并及时做出相应调整,采取不同的执行策略确保应用的高效稳定运行。
3.2 移动终端单点登录
篇6:移动第三方支付平台比较分析报告
(第一部分 支付宝与汇付天下或快钱)
一、支付宝
1、支付宝的背景
支付宝(中国)网络技术有限公司是国内领先的独立第三方支付平台,是阿里巴巴集团的关联公司。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。我们不仅从产品上确保用户在线支付的安全,同时致力于让用户通过支付宝在网络间建立起相互的信任,去帮助建设更纯净的互联网环境。支付宝提出的建立信任,化繁为简,以技术创新带动信用体系完善的理念,深得人心。
2、支付宝对个人提供的服务(包括个人支付基本流程)
付款收款,生活服务,比如水电煤缴费;帐户管理,交易记录查询,充值提现等。
个人支付基本流程:
1).点击淘宝或者阿里巴巴网站,选择商品点击立即购买
2).登陆支付宝
3).确认支付。
3、支付宝对商家提供的服务(包括商家接口基本流程)
担保交易收款,即时到账收款,双功能收款,网银支付,担保买卖专业版(新便签支付)等。
平台商接口:平台商担保交易收款,平台商即时到账收款,平台商双功能收款
账务清算:支付宝站内大额收付款,批量付款到支付宝账户
增值服务:COD货到付款平台,快捷登录,非证书余额支付,商户网端大额收款,集分宝批量自助发。
4、支付宝提供的安全措施
安全产品 :手机宝令,数字证书,支付盾,第三方证书,宝令,手机动态口令。
网络交易安全:解密“担保交易”,联手打击钓鱼网站,网购交流工具选择,风险管理和实时监控。
账户资金安全:打造安全的账户,账户资金异动通知,账户安全必备攻略,隐私保护策略。
5、支付宝的盈利模式
支付宝的盈利来自手续费:每月超过免费额度按比例收费,对B2C交易中的公司收费,比如支付宝中的水电煤缴费,通讯费缴费服务就是B2C服务。还有许多大型的网上零售企业如京东商城和卓越亚马逊等也使用了支付宝平台,那么这些企业都需要缴纳一定的费用给支付宝。
二、快钱(或汇付天下)
1、快钱的背景
作为国内领先的信息化金融服务提供商,快钱致力于利用信息化平台为企业打造专业高效的流动资金管理解决方案,帮助企业快速获取和优化现金流,从而加速企业发展。快钱依托于与各大银行的战略合作伙伴关系,打造了跨银行、跨地域、跨网络的信息化平台,并以此为基础向企业客户提供电子收、付款,应收应付账款及票据融资等创新产品组合,实现了资金流与信息流的无缝整合,帮助企业提升资金流转效率。
借助快钱专业高效的流动资金管理解决方案,企业能够快速获取和优化现金流,实现整体效率的提升,加速业务发展;同时,快钱的解决方案还打通并盘活了产业链上下游的资金流,有助于提高产业链乃至整个社会的资金流转效率,推进电子商务向传统行业的普及和渗透,带动社会整体生产效率的提升。正因如此,快钱所代表的信息化金融服务产业被列为国家重点支持和鼓励的战略性新兴产业,成为优化社会资源配置、推动国家产业结构升级、引导未来经济社会发展的重要推动力量。
为了推进信息化金融服务的发展和落地,快钱在国内业已形成了完善的战略布局。公司总部位于上海,在北京、广州、深圳等地设有分公司,在天津设有金融服务公司,并在南京设立了全国首家创新型金融服务研发
中心,形成了一支超过1,200人的专业化服务团队。如今,快钱正在与超过139万家商业合作伙伴一道,共同见证着信息化金融服务的巨大价值。快钱的流动资金解决方案不仅广泛应用于商旅、保险、电子商务、物流等现代化服务产业之中,也渗透到制造、医药、服装等传统领域;合作伙伴覆盖东方航空、南方航空、平安集团、中国人寿、京东商城、当当网、宅急送、百度、新浪、李宁、联想、戴尔、神州数码等各行业内领军企业。2011年,快钱交易量总额突破了12,000亿元人民币。
快钱严格遵守金融服务领域的相关政策法规,以安全合规为前提,积极推进各类创新型金融服务的发展和应用。2011年5月快钱首批荣获央行颁发的《支付业务许可证》,并担任中国支付清算协会常务理事。
2、快钱对个人提供的服务(包括个人支付基本流程)
生活服务:还信用卡 手机充值 彩票中心 游戏充值 房租房贷 保险续费 跨行转账 账单管家
付款类:付款到银行 批量付款到银行 付款到快钱账户 批量付款到快钱账户 账户类快钱账户 集团账户
3、快钱对商家提供的服务(包括商家接口基本流程)
收款类:人民币支付 充值卡支付 信用卡分期支付 POS收款 信用卡无卡支付 分账支付 委托代收 现金归集 电话语音支付 PayPal国际收汇增值类:优惠券平台 自动出票
4、快钱提供的安全措施
安全产品:快钱盾,数字证书,安全登录控件,快钱口令卡
安全账户设置:密码 登录问候语 安全问题 邮件通知 手机通知
网络及系统安全:用户认证安全 网络交易安全 信息存储安全 实时异动监控
商户管理安全:严格的商户准入标准 完善的防钓鱼安全体系 实时的反洗钱监控机制
系统运营监控中心
5、快钱的盈利模式
来自手续费
三、支付宝与快钱比较分析
1、对个人服务内容比较分析(平台的特色服务、对于消费者的吸引力分析等)
两个平台的个人服务内容都很丰富,两者在生活服务类方面都比较完善,能满足消费者的需求。
2、对商家服务内容比较分析(平台的特色服务、对于商家的吸引力分析等)
支付宝对商家的吸引力主要来自于其强大的后台,如淘宝网,作为中
国最大的电子商务网站点击率自然比其他网站要大,那么商家便愿意入驻淘宝网并使用支付宝作为自己的第三方支付平台。对商家提供的增值服务:COD货到付款平台,快捷登录,非证书余额支付,商户网端大额收款,集分宝批量自助发。这些服务也吸引了商家。
快钱对商家的吸引力最主要是其安全性,而且快钱提供的收款类服务种类多,如人民币支付,充值卡支付,信用卡分期支付,POS收款,信用卡无卡支付,分账支付,委托代收,现金归集,电话语音支付,PayPal国际收汇等。
3、安全措施比较
支付宝的安全措施:
1)网络交易安全:解密“担保交易”,联手打击钓鱼网站,网购交流工具选择,风险管理和实时监控。
2)账户资金安全:打造安全的账户,账户资金异动通知,账户安全必备攻略,隐私保护策略。
快钱的安全措施:
1)登录问候语,这个比较个性化。
2)网络及系统安全:用户认证安全 网络交易安全 信息存储安全 实时异动监控
3)商户管理安全:严格的商户准入标准 完善的防钓鱼安全体系 实时的反洗钱监控机制
4)系统运营监控中心
4、支付宝与快钱盈利模式比较
支付宝的盈利来自手续费:每月超过免费额度按比例收费,对B2C
交易中的公司收费,比如支付宝中的水电煤缴费,通讯费缴费服务就是B2C服务。还有许多大型的网上零售企业如京东商城和卓越亚马逊等也使用了支付宝平台,那么这些企业都需要缴纳一定的费用给支付宝。
快钱的盈利模式来自手续费。快钱与中国平安[45.10 0.00%]、泰康人寿、阳光保险、中美大都会等9家保险公司达成战略合作,快钱针对保险业的网销、电销、续保等业务领域提供支付解决方案。
4、支付宝与快钱竞争力分析(在不同领域的市场竞争力)
快钱已成为“国内与保险公司合作最多的支付企业”,快钱做的不只
是网上支付,而是电子支付。而支付宝仅是在电子商务和移动商务方面有较大的用户群。
(第二部分 移动第三方支付)
一、钱袋宝
1、个人与商家服务
个人服务:手机充值 固话充值 游戏点卡 水电煤 信用卡还款 我要付款 彩票 火车票 机票 电影票 钱袋宝WAP商城
手机ATM:信用卡还款 免费查询账户余额 资金归集 转账汇款
商家服务:快捷登录,非证书余额支付,商户网端大额收款,集分宝批量自助发。
2、安全措施
产品安全
钱袋宝手机支付产品严格遵循《中国银联CUPMobile核心功能规范》、《中国银联CUPMobile应用管理终端接口规范》、《中国银联CUPMobile银行卡应用规范》、《中国银联数据短信接口规范》,并通过银行卡检测中心的认证。确保您的资金及信息安全。
硬件安全
钱袋宝手机支付产品作为支付安全硬件,其硬件安全性设计不仅仅表现在某
一个部件方面,而是表现在整体方案方面,包括逻辑设计、物理实现都有考虑。同时硬件支持的加密存储区保证存储内容的安全性硬件上。
操作系统安全
钱袋宝手机支付产品具有独立的操作系统(COS)来保证智能卡的数据安全。智能卡操作系统管理着智能卡与外部设备的一切通信,使用者必须向智能卡操作系统提供用户身份识别码(PIN)才能够正常使用钱袋宝手机支付产品。
数据存储安全
存储在钱袋宝手机支付安全硬件上的所有数据均受到(COS)的保护。外部设备对于钱袋宝手机支付安全硬件上任何数据的任何形式访问均需要经过权限认证方可进行。COS 负责将不同的数据存储在不同的区域,并对不同区域的访问设置不同的访问权限。
3、服务主要优势:在手机上使用比其他的更安全一些。
二、无线支付宝
1、个人与商家服务
1)支付宝对个人提供的服务(包括个人支付基本流程)
付款收款,生活服务,比如水电煤缴费;帐户管理,交易记录查询,充值提现等。
2)支付宝对商家提供的服务(包括商家接口基本流程)
担保交易收款,即时到账收款,双功能收款,网银支付,担保买卖专业版(新便签支付)等。
平台商接口:平台商担保交易收款,平台商即时到账收款,平台商双功能收款
账务清算:支付宝站内大额收付款,批量付款到支付宝账户
增值服务:COD货到付款平台,快捷登录,非证书余额支付,商户网端大额收款,集分宝批量自助发。
4、支付宝提供的安全措施
安全产品 :手机宝令,数字证书,支付盾,第三方证书,宝令,手机动态口令。
网络交易安全:解密“担保交易”,联手打击钓鱼网站,网购交流工具选择,风险管理和实时监控。
账户资金安全:打造安全的账户,账户资金异动通知,账户安全必备攻略,隐私保护策略。
3、服务主要优势
对于用户提供了有很多便利的生活服务。对于商家也提供了许多便捷的商业服务。
三、移动第三方支付平台比较分析
1、个人与商家服务
个人:网上支付,网银支付,生活服务:水电煤缴费,手机充值,飞机票电影票酒店预订等。
商家:COD货到付款平台,快捷登录,非证书余额支付,商户网端大额收款,集分宝批量自助发等服务
2、安全措施比较
几种平台提供的安全措施都差不多,从用户登录安全,支付安全以及商家的汇款收款安全角度进行保护。
3、竞争力分析
篇7:移动网络安全平台设计分析论文
(1989年11月7日 能源部海洋石油作业安全办公室颁发)
第一条 根据,《中华人民共和国石油工业部海洋石油作业安全管理规定》(下称《安全管理规定》),特制定本规则。
第二条 海上移动式钻井平台和油(气)生产设施(以下分别称钻井平台和生产设施)必须建立健全包括安全组织、安全生产责任制、安全操作规程、安全检查、安全教育、应急程序、事故处置等项内容在内的全面的安全管理制度。钻井平台和生产设施的经理按照作业者的指令,对本钻井平台或生产设施的安全生产负责并保证全体人员了解和执行国家有关安全生产法规及本安全管理规则。
第三条 钻井平台和生产设施上的危险区域的划分与标示要求。
3.1 危险区域划分的标准范围:
3.1.1 0级危险区:产生、积聚易燃易爆气体与空气的混合物持续或长时间存在的区域;
3.1.2 I级危险区;在正常生产时,有可能产生或积聚易燃易爆气体与空气的混合物的区域;
3.1.3 II级危险区:不太可能产生或积聚易燃易爆气体与空气的混合物,即使可能,也是存在时间较短的区域。
3.2 上述划分的危险区域应准确的标明在钻井平台或生产设施的操作手册的附图上。
3.3 对于任何通往0级危险区域的通道口、门或舱口,应在其外部标有红色的清晰可见的中英文“危险区域”(“Danger Area”)和禁烟、禁火及禁带火种的标志。
第四条 钻井平台和生产设施上都应建立动火、电工作业和在容器、管道或狭窄而具有燃烧、爆炸条件的窨内作业许可制度。
4.1 在钻井平台和生产设施上实施以下作业时,必须由主管施工的负责人提出施工书面申请,申请书上应写明作业的性质、地点、期限及为避免事故应采取的安全措施等,经钻井平台或生产设施的经理批准并下达作业通知后方能进行。必要时,钻井平台或生产设施的经理派安全监督人员到作业现场进行监督:
4.1.1 焊接、气割或其它动火作业;
4.1.2 带电作业或临时用电;
4.1.3 在通风不足、缺氧或需稀释、排除易燃易爆、有毒有害气体的管道或狭窄空间场所内作业。
4.2 钻井平台或生产设施的经理应向主管施工的负责人签发含有以下内容的作业通知单:
4.2.1 作业内容;
4.2.2 有关检测报告;
4.2.3 作业要求;
4.2.4 应遵循的安全程序;
4.2.5 应穿戴的防护用品和应具备的安全设备;
4.2.6 作业通知单的有效期限;
4.2.7 钻进平台或生产设施的经理及主管施工的负责人签名。
4.3 主管施工的负责人接到钻井平台或生产设施的经理的作业通知单后,应采取切实可靠的安全措施并制定检查程序后,方准进行作业。
4.4 若施工期间,施工条件发生了重大变化,应先暂停施工并立即报告钻井平台或生产设施的经理,得到指令后方可继续施工。
4.5 主管施工的负责人应在作业通知单上填写完成时间、工作质量和安全情况,并将签署的作业通知单交钻井平台或生产设施的经理保存至少1年。
第五条 安全教育、安全培训和安全演习。
5.1 凡登临钻井平台或生产设施的人员应得到钻井平台或生产设施的经理或其上级主管部门的批准。
5.2 钻井平台或生产设施的经理或其指定人员应对临时或初次登临钻井平台或生产设施的人员,在登上钻井平台或生产设施后,开始活动前进行安全教育,使其明确救生设备位置,警报信号,应注意的事项和应急措施等项事宜。
5.3 在钻井平台或生产设施上连续逗留15天以上(含15天)的任何人员,必须按《安全管理规定》第六章第二十八条的要求,持有“海上求生”、“救生艇筏操纵”、“船舶消防”、“海上急救”培训合格的有效证书,并应接受直升机遇难水中求生技术的培训。
5.4 钻井平台或生产设施的经理,浮式生产储油装置船长、轮机长,钻井监督,钻井工程师,水下器具工程师,钻井领班(队长),设备监督,采油监督,操作长(采油工程师),维修长(机械师),电器师,仪表师和司钻等人员必须经过相应业务的安全培训和考核,并持有有关主管部门颁发的职务证书或任命书。
5.5 钻井平台和生产设施的经理、钻井监督、钻井工程师、水下器具工程师、钻井领班(队长)司钻、副司钻和井架工都必须经过定期的油(气)井井控技术的培训和考核,并持有合格有效的井控证书。
5.6 钻井平台经理和浮式生产储油装置的船长、稳性或压载工程师和操作人员应经过稳性计算和压载技术的培训,并持有培训合格证书。
5.7 钻井平台和生产设施上救生艇操作负责人应学习并熟悉与直升机作业有关的消防、救生规则及程序。
5.8 钻井平台和生产设施上直升机起降作业管理人员应学习和熟悉与直升机作业有关的消防、救生规则及程序。
5.9 钻井平台和生产设施上的无线电报务员、医务人员都必须经相应的业务培训,并获得其主管部门颁发的职务证书和资格证件。
5.10 其它特殊工种的操作人员如吊车司机、电(气)焊工、电工、锅炉工等,必须按国家
规定进行相应的安全技术培训,并获得操作合格证书。
5.11 未获得5.3至5.10条款所规定的培训考核合格证件者,不准上岗操作或从事相应的工作。
5.12 钻井平台和生产设施上应规定各项应急训练或演习的时间间隔及内容。钻井平台或生产设施的经理应保证按其规定实施,并将每次训练或演习的情况记录在钻井平台或生产设施工作日志本上。
应急训练或演习,应不超过以下的时间间隔:
消防演习:每倒班期一次;
弃船演习:每倒班期一次;
井控演习:每隔7天一次;
人员落水演习:每年至少四次。
经预测如有出现硫化氢的可能性,应进行防硫化氢演习。
第六条 钻井平台和生产设施上所有通往救生艇筏、直升机平台的应急撤离通道,应设置明显标志并必须始终保持畅道。消防设备与危险区域之间的通道必须保持畅通。
第七条 起重作业
7.1 操作人员必须熟悉并按起重设备的操作规程操作,不准违章作业。
7.2 每一起重设备都应明确标示:安全起重负荷或检验限定的安全起重负荷;如果为活动吊臂,应标示吊臂在不同角度时的安全起重负荷。
7.3 按照起重设备操作手册的要求,加强维护保养工作,保证起重设备的安全装置如刹车、限位器、起重负荷指示仪、报警装置等,安全、准确、灵活、可靠。
7.4 起重机及吊物附件,应按规定时间进行检验,并记录在起重设备检验簿上。吊机钢丝绳应按规定进行检查和维护保养及更新。
7.5 钻井平台和生产设施上用于装卸货物的集装箱,应按规定进行检查,并标明检验日期,无标明检验日期,或超过规定检验期限的集装箱,应在检验合格后方准在钻井平台和生产设施上使用。
7.6 钻井平台和生产设施吊篮作业应符合以下要求:
7.6.1 应严格限定安全吊装的人数,乘员必须按规定穿救生背心或救生衣;
7.6.2 必须制定乘用吊篮的安全规定及紧急或特殊情况下所应采取的应急措施;
7.6.3 吊篮只准用于起吊人员及随身物品;
7.6.4 应专人负责吊篮的维护、检查,经常保持完好和随时可用的状态,若超过出厂规定合格的使用期限,必须经鉴定合格后方能继续使用;
7.6.5 当风力超过15米/秒和(或)影响吊篮安全起、放并威胁人员安全时,应停止吊放;在紧急情况下,钻井平台或生产设施的经理有权进行处置;
7.6.6 用吊篮起吊人员时,在客观条件允许的情况下,应先将吊篮移至水面上方再升、降,并尽可能减少吊篮的回转角度。
第八条 高处及舷外作业
8.1 高处及舷外作业人员必须按有关安全规程系戴安全带和穿救生服,并采取安全措施后方能进行作业。
8.2 遇有大风、暴雨等恶劣天气对人身安全无保证时,应暂停高处及舷外作业。
第九条 危险物品的管理
9.1 在钻井平台和生产设施上任何放射性、腐蚀性、有毒或易燃易爆及任何须在压力大于大气压的条件下储存或使用的危险物品,必须存放在远离危险区和生活区的适当地点和容器内,并应将存放地点和位置,清晰、准确地标在钻井平台和生产设施操作手册的装置附图上。任何人不准在钻井平台和生产设施上私自保存上述危险物品。
9.2 钻井平台和生产设施上应有专人负责危险物品的管理,并有清楚的危险物品增加、消耗、使用的记录。
9.3 在通向存放上述危险物品的道口、舱口处应用清晰可见的中英文“危险”(“Danger”)标示。
第十条 钻井平台和生产设施上直升机起降的管理
10.1 钻井平台或生产设施上应有一名由钻井平台或生产设施的经理指定的为该钻井平台或生产设施服务的直升机起降联络负责人,负责指挥该钻井平台或生产设施配合直升机起降的所有人员和与直升机起降的有关工作。
10.2 除特殊情况下,直升机在与钻井平台或生产设施建立联络之后,并得到钻井平台或生产设施的经理准许后,方可在该钻井平台或生产设施上起飞或降落。]
10.3 在直升机与钻井平台或生产设施建立无线电联络之后,无线电报务员应边疆监听来自直升机的无线电信号,直到降落为止。
10.4 当直升机机长或机组人员提出降落要求时,钻井平台或生产设施的经理或直升机起降联络负责人应向该直升机提供风速、能见度、海况等有关的数据与资料。
10.5 钻井平台和生产设施上应配备与直升机起降有关且必须的日常及应急设备和工具并应注明中英文“应急工具箱”(“Emergency Tool Box”)字样。
10.6 距机场超过直升机安全往返行程用油量距离的钻井平台或生产设施上应按直升机在海上加油的规定,配备为直升机加油用的储油罐、检验燃油质量的设备及安全有效的加油设备。10.7 直升机在钻井平台或生产设施上起飞或降落前,钻井平台或生产设施的直升机起降联络负责人应按直升机起降安全规则做好一切安全准备工作,包括:
10.7.1 清除直升机平台的障碍物、易燃物和冰、雪、海水等;
10.7.2 检查直升机甲板安全设施是否处于完好状态,包括灯光、防滑网、消防设备、应急工具等;
10.7.3 停止紧靠直升机平台的吊车作业及在直升机平台甲板附近15米范围内的明火作业;
10.7.4 禁止与直升机起飞或降落等无关的人员靠近直升机平台附近;
10.7.5 消防人员做好准备,守护船靠近钻井平台或生产设施待命;
10.7.6 在直升机机组人员开启舱门后,直升机起降联络负责人方能指挥乘机人员上、下直升机,装卸品或进行加油作业;
10.7.7 在钻井平台或生产设施上排放天然气或进行射孔或试油燃烧作业时,未经采取可靠的安全措施,禁止直升机靠近钻井平台或生产设施。
第十一条 劳动防护
11.1 钻进平台和生产设施上每个工作人员或作业人员都应配备符合国家标准的劳动防护用品;
11.2 钻井平台和生产设施上的工作场所,应按设计或有关安全规定配备劳动防护设备,定期进行检测,创造安全作业条件;
11.3 按照国家有关规定,对从事有毒有害作业的人员,定期进行身体检查,发现职业病患者及时予以保健治疗。
第十二条 医务室
12.1 钻井平台和生产设施上必须配备具有基础医疗抢救条件的医务室及合格的医务人员; 12.2 医务室应按有关规定配备常用药品、医疗器械、病床、急救药品、氧气等医药和医疗设施;制定疫情、病情的报告、管理和卫检验制度及应急抢救程序。
第十三条 钻井平台和生产设施上的各种设备都应符合以下安全要求:
13.1 符合国家或能源部颁布或认可的安全规范和要求,具备出厂合格证书或安全检验合格证书。
13.2设备上应按规定标准对裸露而危及人身安全的运转部分安装护罩或其它安全保护装置;
13.3 建立设备运转记录和对设备的缺陷或故障的记录报告制度;
13.4 制定设备的“安全操作规程”和定期强制维护、保养和检验的制度以及定人定岗管理制度;
13.5 禁止设备带“病”运转。
第十四条 钻井平台或生产设施上的救生设施应符合以下要求:
14.1 所配备的救生艇、救助艇、救生筏、救生圈、救生衣、防寒救生服等生设施及其属具都必须是符合“国际海上人命安全公约”的要求或经过能源部认可的船级社认可的类型。14.2 配备的数量应达到:
14.2.1 能容纳钻井平台或生产设施上总人数的全封闭机动救生艇,能容纳浮式生产储油装置上总人数200%的全封闭机动救动艇。
14.2.2 能容纳钻井平台或生产设施上总人数的气胀式救生筏。
14.2.3 至少配备8个救生圈,每只救生圈上都应拴有至少30米长的救生绳索,其中
4个救生圈必须带有自动烟雾信号和自亮浮灯,两个救生圈带自亮浮灯。钻井平台和生产设施上的救生圈应合理分布。
14.2.4 钻井平台或生产设施上的每一人员应至少配备一件救生衣。另外在救生艇登艇处配备艇内定员50%的救生衣。在工作场所配备一定数量的工作救生衣或救生背心。在寒冷海区应为钻井平台或生产设施上的每一人员配备防寒救生服。对临时登钻井平台或生产设施的人员还应配备一定数量的救生衣。
14.3所有救生设备都应按规定合理存放,有利于使用和应急,保养良好、定期检验,并应在钻井平台或生产设施的总布置图上标明存放位置和撤离通道。所有设备都应写上该钻井平台或生产设施的名称。
第十五条 钻井平台或生产设施上的消防设施应符合以下要求:
15.1 应按国家颁布或认可的类型配备消防设备和装置。
15.2 应设备自动和手动火警及可燃气体探测与报警系统,总探制室内设总的探测、报警及灭火控制系统;
15.3 至少应配备两套消防服装,包括带护目镜的头盔、防火服及防火皮靴等,至少配备3套带气瓶的呼吸器;
15.4 所有的消防设备都应存放在易于取用的处所,并始终保持完好状态,防止受到损害,定期检查、更换、补充灭火药剂、药粉、气体等,并应有记录标签。
第十六条 对违反本规则的责任者,安全办公室将按《安全管理规定》第八章有关条款进行处置。
第十七条 有关海洋石油作业中的井控、硫化氢防护、守护船、放射性及爆炸性物质、租用直升机和伤亡事故等专项管理要求,安全办公室另行制定相应办法和规则。
第十八条 本规则解释权属中华人民共和国能源部海洋石油作业安全办公室。
篇8:移动网络安全平台设计分析论文
在当前国内使用的GSM通信系统中, 运营商的绝大多数GSM网络在SMS ( 短消息业务) 和语音业务传输中未使用A5 加密算法。因此本文能够在SDCCH信道和TCH信道上解析短信和语音数据。本文提出的监听方法是首先通过哑呼[2] ( 利用非GSM网络制式的移动通信模块短时间呼叫目标用户而又不使其振铃) 方法捕获并统计目标用户和基站在PCH信道交互的Paging Request信令并从中提取出用户的身份信息TMSI或者IMSI, 然后监听设备循环跟踪目标用户和基站之间的Immediate As-signment信令和Paging Request信令从而确定SD-CCH信道的信道描述信息, 最后根据Assignment Command信令确定TCH信道的信道描述信息。通过跟踪SDCCH和SACCH信道上的信息可以获得短消息内容, 通过跟踪TCH信道可以获取到语音通话信息。
1 国内外研究现状
目前在GSM监听领域主要有两种方式。
( 1) 在运营商移动管理中心进行监听, 此种方式是在MSC中通过直接提取用户数据实现通信内容监听。此种方式监听需要通过公安部门根据相关的法律流程来提取短信、语音等信息, 过程和手续都很复杂。不利于突发情况下的监听。
( 2) 在智能手机上安装软件, 由软件监听手机短信端口提取信息, 或者监听通话端口, 在有通话的时候进行录音并保存至文件, 然后通过WIFI或者GPRS网络发送给远端的网络服务器。此种方式需要植入木马或者诱导用户安装相应的软件, 当前智能手机上安全监控软件功能日益增强, 因此此方式实现困难。
2 方案设计
2. 1 基本框架
空中接口监听涉及到的模块主要有: 目标用户所在小区服务基站BS、通过DSP控制的哑呼模块、目标用户、监听设备。整体框架图如图1 所示。
2. 2 工作流程
要实现对终端用户的监听, 主要需要以下步骤:
( 1) 当前小区信号捕获以及同步, 解析消息广播信道信息, 为后续相关过程提供基础信息支持。
( 2) 获取身份信息。通过哑呼 ( 通过使用非GSM制式的移动通信模块短时间拨打目标用户的手机然后挂断。使其不振铃, 此时在下行信道捕获并统计基站寻呼使用的TMSI或者IMSI的一种方法) 获取目标用户的身份标识信息TMSI或者IM-SI[3]。
( 3) 目标用户捕获。在上行信道RACH中循环监听目标用户的上行连接请求和下行信道PCH中监听对目标用户的寻呼, 如果发现SABM帧的CM Service Request ( 目标用户主叫情况) 中Mobile Iden-tity字段或者PCH中Paging Request ( 目标用户被叫情况) 信令中Mobile Identity字段和之前通过哑呼获取到的TMSI或者IMSI身份信息一致, 则认为出现目标用户, 继续进行后续信令跟踪。
( 4) 捕获Immediate Assignment信令。通过对AGCH信道中的信令Immediate Assignment中的Channel Description、Mobile Allocation以及Starting Time等字段可知分配的SDCCH所使用的跳频方式、频点列表、普通突发NB中所使用的训练序列TSC以及到达时间等信息。
( 5) 捕获Assignment Command信令, 如果步骤3解析的信息指示SDCCH使用跳频则根据跳频算法调整到起始频点搜索SDCCH信息, 解调后判断训练序列TSC是否和上述TSC一致, 若完全一致则立即调整到下一个频点进行下一块信息搜索。完成四个消息块信息搜索后进行解复用、解交织、解卷积和解CRC。组成一个完整的信令消息Assignment Command。
( 6) 提取Assignment Command中Channel De-scription 2、Frequency list, after time等关键字段的信息。其分别对应TCH信道所使用的跳频方式, 普通突发NB中使用的训练序列TSC、跳频序列算法, 起始频点偏移、频率列表、到达时间等信息。
( 7) 根据上述TCH信道描述, 采用和步骤 ( 4) 相同的跳频算法循环接收TCH消息块并对其进行解复用、解交织、解卷积和解CRC。最后组成完整的TCH消息帧。提取其中的57bit有效信息按照语音编码规范拼接组合成相应的信息流即完成了语音信息的提取。
3 硬件模块以及相应接口设计
该监听方案所使用的架构为直接静默监听方式, 因此不需要发送相关信息和基站交互。因此具有良好的隐蔽性。主要有前端射频以及中频模块、FPGA数据转换以及缓冲模块、DSP基带信号处理模块、ARM语音信息解码以及显示模块。整体硬件框架图如图2 所示。
3.1主要模块以及功能
3.1.1射频以及中频模块
该模块主要完成空中GSM模拟信号的混频、数字下变频、量化、归一化等过程。把空中信号转化为数字化的I路和Q路信号。
3. 1. 2 FPGA数据转换以及FIFO缓冲模块
该模块主要完成对接收到的中频下来的数据进行上行下行分流, 把上下行信号分别送给DSP上行和下行处理模块。另外该模块还需要对GSM接收信号进行缓存。防止频繁的数据传输过程打断DSP的算法处理过程。
3. 1. 3 DSP基带信号处理模块
该模块作为整个系统的核心, 完成上下行信号的同步、频偏估计和校正、解调、解帧、以及相应的控制过程。为了实现实时处理, 对上行和下行信号使用独立的模块进行单独处理。
3. 1. 4 ARM语音解码以及显示模块
对提取出来的语音数据进行解码和语音信号成形。另外该模块还负责短信监听过程中短信内容、信令交互调试信息等相关信息的输出。利用ARM运行linux操作系统, 可以灵活地通过串口、以太网接口和计算机进行通信。大大减少了应用程序的开发难度。
3. 2 主要硬件接口设计
3. 2. 1 FIFO接口
该接口用于FPGA模块向DSP基带处理模块之间传输IQ基带信号。在DSP端, 该接口使用DSP的EMIF接口, 把FPGA模拟为DSP的FIFO存储设备。接口速率40 Mb /s。工作时钟为100 MHz, 每5个时钟周期发送一个数据, 数据的宽度是16 bit。每次FPGA收到AWE#以及CE#相应的读信号后把将要送出的数据传送到16bit总线上。接口如图3所示, 由DSP的EDMA模块完成16 bit数据的搬移。由于不需要将FPGA中的数据映射到DSP中EMIF的CE空间, 故不需要复杂的地址总线。
3. 2. 2 SPI接口
该接口用于FPGA与DSP之间以及DSP与ARM之间传输一些控制信息, 例如控制射频前端的AFC、APC、AGC, 以及DSP两个通道之间的交互信息, 例如上行信道捕获的RACH接入时的随机参考数Rand, 以及下行解析广播信道得到的小区配置信息。该接口在DSP端将Mc BSP接口配置为标准的四线SPI接口。如图4 所示。
4 DSP算法设计
DSP算法设计作为整个系统的核心, 必须满足实时性和可靠性的要求, DSP选择的是TI公司的TMS320C6416 高性能处理器。该处理器工作时钟为600 MHz, 处理速度达到4 800 MIPS。为实时性提供了硬件保证。为了保证算法的实时运行, 还需要对算法架构进行合理规划和算法内部优化。整体算法分为信号捕获、帧同步、关键信令跟踪及信息提取等几个部分。
4. 1 信号捕获以及同步
要实现GSM信号的捕获, 需要按照顺序进行以下步骤。
4. 1. 1 扫频
在国内, GSM信号主要分布在GSM900 频段和GSM1800 频段。其中935 ~ 960 MHz有125 个频点。1 805 ~ 1 910 MHz共有512 个频点。通过遍历这些频点, 计算每个频点下的信号功率, 然后按照功率大小排序。根据排序再依次运算下面的同步过程。如果能够和当前小区同步并解析出相应的广播信息, 则认为该信号为本小区的BCCH服务频点。如果不能进行同步并解析BCCH信息则需要对次强功率信号做同样的过程。直到找到BCCH工作频点。
4. 1. 2 同步以及频偏估计
同步分为FCCH初同步和寻找SCH的精同步。GSM的BCCH信道是以51 复帧进行重复的。每个51 复帧中各帧的第一个时隙TS0 有特定的组织结构, 其按照FSBBBBCCCCFSCCCCCCCCFSCCCCCC-CCFSCCCCCCCC - 进行重复。其中F为FCCH频率校正突发。该突发由148 bit的“0”组成, 在模拟信号上表现为37 个相位连续的正弦波。根据此特点, 利用公式 ( 1) 找出y ( n) 峰值即为FCCH出现的大致位置。然后再根据SCH同步突发中已知的特定的64 bit的训练序列。根据找到的大概位置与接收信号做滑动相关, 峰值点即为准确的同步突发中同步训练序列的精确位置[4]。然后根据FCCH的特点能够完成频偏值的确定。公式 ( 1) 中r ( n) 代表接收到的基带信号 ( I + Qj) , y ( n) 代表相关峰值。
4. 1. 3 信道估计、匹配滤波、解调
利用接收到的信号训练序列与本地突发中训练序列MSK映射的结果做卷积, 卷积结果中便包含了信道的冲击响应。再计算卷积结果的能量窗, 根据此能量窗和冲击响应的起始点估计出信道冲击响应h和突发的起始位置, 在获得采样同步和估计出信道冲击响应之后, 匹配滤波器的输出为: Y =r* h*[-]。然后根据Viterbi算法对信号进行解调得到“0”“1”比特流。
4. 1. 4 解复用、解交织、解卷积、CRC校验
根据帧信号中同步突发、普通突发比特映射结果可以完成有效信息解复用。根据各信道的交织规则 ( 块内交织或者块间交织) 完成解交织。然后对提取的完整的逻辑信道信息块进行卷积译码[5]。最后校验CRC, 对解析的信息进行正确性判断。
4. 1. 5 解帧
针对BCCH、CCCH、RACH以及下面信令所在SDCCH信道各自的帧映射特点, 参考3GPP组织GSM04. 08 规范对解析出的“0”“1”比特流进行消息映射。从而提取出其中的关键信息字段。
4. 2 关键信令捕获以及帧信息提取
在监听过程中, 在GSM的L3 层, 主要涉及到以下几个关键信令的信息捕获。
4. 2. 1 RACH信道上Channel Request
该信令是由主叫或者被寻呼的被叫手机发出的无线信道请求的信令, 其中关键参数为参考随机数RAND, 此参数用于在初始接入阶段下行信道立即指派消息做身份识别。如果发现寻呼信道中Imme-diate Assignment中的Request Reference字段里的随机数信息和RAND一致, 则认为该指派消息是对目标用户的指派。
4. 2. 2CCCH上的Immediate Assignment和PagingRequest信令
该信令可能出现在51 复帧上九个CCCH消息块的的TS0、TS2、TS4、TS6 四个时隙, 所以一个51复帧最多可能有36 个CCCH消息块[6]。通过对36个消息块循环进行搜索。根据信令消息向比特流映射的Message Type确定Immediate Assignment、Im-mediate Assignment Ext或者Paging Request信令。Paging Request信令包含了被叫的TMSI, Immediate Assignment中指示了将要跟踪的SDCCH信道的信道描述, 包含了频点、跳频规律、时隙号、TSC训练序列等信息。
4. 2. 3 SDCCH上Assignment Command信令
确定SDCCH信道的信道描述信息后, 设备调整到跳频算法指示的起始频点, 并根据指示的TSC与接收数据做相关运算, 通过峰值找到NB突发位置, 解调NB突发并保存比特流。紧接着调整频点到跳频第二频点做同样的接收。按照此步骤, 当接收完一个完整的SDCCH消息块 ( 包含四个NB突发) 后, 如果Message Type字段为0x2E时为Assign-ment Command信令。此时进行解复用、解交织、解卷积、CRC校验。从而提取TCH的信道描述信息。为后面提取TCH做准备。
5 测试结果
5. 1 测试平台
如图5 所示。DSP采用TMS320C6416 基带处理板, 外扩64MB SDRAM。GSM信号通过射频中频模块在空中采集然后以I、Q顺序保存到文件中。在PC机上读取文件并通过USB连接线传输至FPGA开发板。FPGA开发板模拟FPGA数据缓冲模块通过EMIF接口传输数据至DSP基带处理板。
5. 2 测试流程
基带信号处理测试流程如下:
( 1) 通过射频前端采集空中真实GSM信号, 并存储至二进制IQ数据到DSP。
( 2) 基带算法做同步数据解析, 打印出FCCH、SCH位置, 并计算频偏值。
( 3) BCCH数据解析, 查看CCS3. 3 中Watch Window中的解析结果。
( 4) CCCH数据解析, 解析出SDCCH的信道描述。
5. 3 测试结果
5. 3. 1 同步及频偏结果
数据解析完成后, 打印出同步突发位置、SCH精确位置、频偏值如图6 所示。
5. 3. 2 BCCH广播信息解析结果
根据需要存储System Information Type 1 - 13 其中的特定消息内容。图7 显示为系统广播消息解析的部分结果System Information Type 3。
由图7 可以看出, 解析BCCH信道能够得到小区标识信息CI 、移动国家号MCC、移动网号MNC、位置区码LAC、CCCH的配置信息CCCH _ CONF、CCCH中预留给AGCH的消息块数BS _AG _BLKS _RES以及寻呼51 复帧周期BS_PA_MFRMS。
5. 3. 3 CCCH解析结果
CCCH包含立即指派和寻呼消息, 其中寻呼消息包含了被寻呼用户的TMSI, 此身份信息用做比对目标用户, 解析结果如图8 所示。
图8 显示的是在Paging Request Type1 消息中解析出来的TMSI信息。通过该TMSI信息和哑呼的目标用户TMSI信息做对比即可判断被寻呼的用户是否是目标用户。
立即指派消息包含了SDCCH信道描述、跳频方式等信息, 结果如图9 所示。
图9 显示了在Immediate Assignment信令中解析出的跳频指示H、突发训练序列TSC、跳频频点列表MA、跳频序列算法HSN等。通过这些消息便可以调整设备在SDCCH信道上接收与语音监听相关的信令和实现短消息的监听。
以上实现了信令的捕获, 根据信令结果继续对接收IQ数据进行接收并解码, 便可实现短信和语音信息的提取。
6 结语
本文提出的这种监听语音以及短消息的硬件架构和DSP基带算法的方案是基于同一个小区未发生切换的情况, 如果需要在一定范围内准确跟踪目标用户还需要对切换信令进行跟踪, 对切换过程进一步研究, 从而实现连续稳定的监听。另外, 国外有报道GSM的A5 加密算法已经被破解, 收集空中数据几分钟就可能获取用户存储在SIM卡中的Ki[7], 结合本方案就能实现在开启加密的网络系统下的监听。因此GSM的安全加密算法有待进一步提高。
参考文献
[1] 武巧荣.GSM系统中主要安全威胁防范机制的分析与设计.北京:北京邮电大学, 2010
[2] 何震.GSM短消息安全系统研究与实现.北京:北京交通大学, 2009
[3] 张红梅, 田增山.GSM手机主动探测方案设计与实现.广东通信技术, 2013;03:13—17
[4] 许起明, 余翔.GSM的下行同步算法设计与FPGA实现.电信工程技术与标准化, 2013; (04) :69—74
[5] 朱大立.一种基于诱发技术的移动电话主动探测方案.移动通信, 2006;30 (1) :107—109
[6] 中华人民共和国通信行业标准.900 MHz TD MA数字蜂窝移动通信无线接口信令部分.北京:中华人民共和国邮电部, 1996—12 —04
相关文章:
注射用奥美拉唑钠01-06
食品安全市场准入制度01-06
准入现状01-06
准入申请资料清单01-06
准入控制01-06
生态发展促进经济发展01-06
五大发展理念协调发展01-06
教师准入制度01-06
教师准入01-06
2016肿瘤专科护士工作总结新01-06
