電子支付風(fēng)險(xiǎn)控制個(gè)人可信確認(rèn)方案研究
AET
樊 凱1,韓小軍2,汪 書3
(1.西安電子科技大學(xué),陜西 西安710126;2.睿豐寶科技有限公司,北京102600;3.北京大學(xué),北京100871)
摘要: 通過(guò)研究電子支付業(yè)務(wù)風(fēng)險(xiǎn)的個(gè)人自主控制模式,分析了電子支付個(gè)人風(fēng)險(xiǎn)控制系統(tǒng)和個(gè)人可信確認(rèn)基本過(guò)程,提出個(gè)人可信確認(rèn)風(fēng)險(xiǎn)控制機(jī)制的密碼應(yīng)用需求。同時(shí),設(shè)計(jì)了基于密碼應(yīng)用技術(shù)的個(gè)人可信確認(rèn)方案,包括系統(tǒng)構(gòu)成、使用的密鑰、方案原理、個(gè)人可信確認(rèn)報(bào)文、密碼安全應(yīng)用流程、密碼應(yīng)用相關(guān)安全技術(shù)要求等部分。該方案可供支付機(jī)構(gòu)、電子支付個(gè)人風(fēng)險(xiǎn)控制領(lǐng)域相關(guān)系統(tǒng)和設(shè)備廠商作為技術(shù)參考。
中圖分類號(hào): TN918.9文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.002
引用格式: 樊凱,韓小軍,汪書。 電子支付風(fēng)險(xiǎn)控制個(gè)人可信確認(rèn)方案研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(1):10-14.
DOI: 10.19358/j.issn.2096-5133.2021.01.002
引用格式: 樊凱,韓小軍,汪書。 電子支付風(fēng)險(xiǎn)控制個(gè)人可信確認(rèn)方案研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(1):10-14.
Research on personal trusted confirmation scheme for risk control of electronic payment
Fan Kai1,Han Xiaojun2,Wang Shu3
(1.Xi′an University of Electronic Science and Technology,Xi′an 710126,China; 2.Ruifengbao Technology Limited Company,Beijing 102600,China;3.Peking University,Beijing 100871,China)
Abstract: Through the study of individual autonomous control mode of electronic payment business risk,this paper analyzes the electronic payment personal risk control system and the basic process of personal credible confirmation, and puts forward the password application requirements of personal credible confirmation risk control mechanism. At the same time, this paper designs a personal trusted authentication scheme based on cryptographic application technology, including system structure, key used, scheme principle, personal trusted authentication message, cryptographic security application process, cryptographic application related security technology requirements and so on. This scheme can be used as technical reference for payment agencies, electronic payment personal risk control systems and equipment manufacturers.
Key words : electronic payment;risk control;personal credible confirmation;cryptographic application
0 引言
在電子支付業(yè)務(wù)模式日趨多樣化的背景下,個(gè)人用戶的支付行為往往存在眾多安全隱患,當(dāng)前主要由支付機(jī)構(gòu)協(xié)助個(gè)人進(jìn)行統(tǒng)一風(fēng)險(xiǎn)控制[1]。為了適應(yīng)多元個(gè)性化的個(gè)人風(fēng)險(xiǎn)控制需求,支付機(jī)構(gòu)也陸續(xù)推出了用戶可自主配置、自主操作的個(gè)人風(fēng)險(xiǎn)控制系統(tǒng)和設(shè)備。
本文面向基于個(gè)人可信確認(rèn)的電子支付個(gè)人風(fēng)險(xiǎn)控制系統(tǒng),提出了個(gè)人可信確認(rèn)密碼應(yīng)用方案,包括系統(tǒng)構(gòu)成、使用的密鑰、方案原理、報(bào)文協(xié)議、密碼應(yīng)用流程、相關(guān)安全技術(shù)要求等內(nèi)容。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.rjjo.cn/resource/share/2000003307
作者信息:
樊 凱1,韓小軍2,汪 書3
(1.西安電子科技大學(xué),陜西 西安710126;2.睿豐寶科技有限公司,北京102600;3.北京大學(xué),北京100871)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。