期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于STRIDE和模糊综合评价法的移动支付系统风险评估
被引量:
8
1
作者
刘永磊
金志刚
+1 位作者
郝琨
张伟龙
《信息网络安全》
CSCD
北大核心
2020年第2期49-56,共8页
随着移动通信技术的发展和智能手机的普及,移动支付日益普遍。然而无线网络的安全弱点、移动设备的系统漏洞、账号盗用等问题都加剧了移动支付的安全问题。文章从移动支付交易流程入手,分析了移动支付系统的安全威胁,并提出一种风险评...
随着移动通信技术的发展和智能手机的普及,移动支付日益普遍。然而无线网络的安全弱点、移动设备的系统漏洞、账号盗用等问题都加剧了移动支付的安全问题。文章从移动支付交易流程入手,分析了移动支付系统的安全威胁,并提出一种风险评估方法,使交易双方可对交易过程进行安全评级从而进行安全决策。该方法使用STRIDE威胁模型建立指标体系,使用模糊综合评价法对交易进行风险评估,并建立了基于可信网络连接的威胁缓解模型,根据评估结果对移动支付交易进行安全性增强,在评估中使用量化指标并达到了交易级细粒度的风险评估。文章最后使用典型应用场景案例验证和分析了该风险评估方法的有效性。
展开更多
关键词
移动支付
风险评估
模糊综合评价法
在线阅读
下载PDF
职称材料
一种基于TPM的手机第三方安全移动支付协议
2
作者
刘永磊
金志刚
+1 位作者
郝琨
张伟龙
《高技术通讯》
CAS
2021年第6期581-588,共8页
为解决in-APP第三方支付中密钥泄漏、信息显示不全、商家APP缺乏预信任等问题,采用着色Petri网(CPN)模型对现有的订单篡改、通知假冒、订单替换、非授权查询4种攻击进行建模分析,并通过推导不安全状态的可达性验证in-APP第三方支付系统...
为解决in-APP第三方支付中密钥泄漏、信息显示不全、商家APP缺乏预信任等问题,采用着色Petri网(CPN)模型对现有的订单篡改、通知假冒、订单替换、非授权查询4种攻击进行建模分析,并通过推导不安全状态的可达性验证in-APP第三方支付系统存在的安全漏洞。提出了基于可信平台模块(TPM)的新的支付协议模型,该模型利用TPM生成安全私钥用于改进数字签名和防止用户和商家APP串谋攻击等方面。安全性分析表明,相较于原协议,新的安全模型引入随机数抵御重放攻击,通过TPM安全芯片生成公私钥对,抵御因密钥泄漏引发的订单篡改与替换、通知假冒和非授权查询4种网络攻击,并通过协议中的额外安全性补偿机制解决了串谋攻击和订单信息显示不全等问题。
展开更多
关键词
电子商务
移动支付
第三方
着色Petri网(CPN)
可信计算模块(TPM)
在线阅读
下载PDF
职称材料
题名
基于STRIDE和模糊综合评价法的移动支付系统风险评估
被引量:
8
1
作者
刘永磊
金志刚
郝琨
张伟龙
机构
天津大学电气自动化与信息工程
学院
天津城建大学计算机与信息工程
学院
河北交通职业技术学院质量管理中心
出处
《信息网络安全》
CSCD
北大核心
2020年第2期49-56,共8页
基金
国家自然科学基金[51361130152]
天津市科技特派员项目[18JCTPJC60500]。
文摘
随着移动通信技术的发展和智能手机的普及,移动支付日益普遍。然而无线网络的安全弱点、移动设备的系统漏洞、账号盗用等问题都加剧了移动支付的安全问题。文章从移动支付交易流程入手,分析了移动支付系统的安全威胁,并提出一种风险评估方法,使交易双方可对交易过程进行安全评级从而进行安全决策。该方法使用STRIDE威胁模型建立指标体系,使用模糊综合评价法对交易进行风险评估,并建立了基于可信网络连接的威胁缓解模型,根据评估结果对移动支付交易进行安全性增强,在评估中使用量化指标并达到了交易级细粒度的风险评估。文章最后使用典型应用场景案例验证和分析了该风险评估方法的有效性。
关键词
移动支付
风险评估
模糊综合评价法
Keywords
mobile payment
risk assessment
fuzzy comprehensive evaluation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种基于TPM的手机第三方安全移动支付协议
2
作者
刘永磊
金志刚
郝琨
张伟龙
机构
天津大学电气自动化与信息工程
学院
天津城建大学计算机与信息工程
学院
河北交通职业技术学院质量管理中心
出处
《高技术通讯》
CAS
2021年第6期581-588,共8页
基金
国家自然科学基金(61902273)资助项目。
文摘
为解决in-APP第三方支付中密钥泄漏、信息显示不全、商家APP缺乏预信任等问题,采用着色Petri网(CPN)模型对现有的订单篡改、通知假冒、订单替换、非授权查询4种攻击进行建模分析,并通过推导不安全状态的可达性验证in-APP第三方支付系统存在的安全漏洞。提出了基于可信平台模块(TPM)的新的支付协议模型,该模型利用TPM生成安全私钥用于改进数字签名和防止用户和商家APP串谋攻击等方面。安全性分析表明,相较于原协议,新的安全模型引入随机数抵御重放攻击,通过TPM安全芯片生成公私钥对,抵御因密钥泄漏引发的订单篡改与替换、通知假冒和非授权查询4种网络攻击,并通过协议中的额外安全性补偿机制解决了串谋攻击和订单信息显示不全等问题。
关键词
电子商务
移动支付
第三方
着色Petri网(CPN)
可信计算模块(TPM)
Keywords
e-commerce
mobile payment
third-party
color Petri net(CPN)
trusted platform module(TPM)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
F724.6 [经济管理—产业经济]
F832.2 [经济管理—金融学]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于STRIDE和模糊综合评价法的移动支付系统风险评估
刘永磊
金志刚
郝琨
张伟龙
《信息网络安全》
CSCD
北大核心
2020
8
在线阅读
下载PDF
职称材料
2
一种基于TPM的手机第三方安全移动支付协议
刘永磊
金志刚
郝琨
张伟龙
《高技术通讯》
CAS
2021
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
