基于可信第三方的安全支付认证模型及其应用被引量：5

Research on payment authentication model based on trusted third party

下载PDF

导出

摘要针对3D(3 Domain)安全协议,对电子交易中敏感隐私信息保护不足的缺点进行了改进,引入了支付认证交易码、支付认证校验码和安全工作流,使3D安全协议中的3 个域能在保护敏感信息隐私的前提下安全交易,并构建了基于可信第三方的B2C安全支付认证模型。该模型给出了结合访问控制策略和可扩展标记语言安全技术的设计实例,表明改进的3D SET协议能保障交易中各参与者彼此间的信息隐私,并能适应更复杂的流程管理,更大程度地降低在线购买的风险,进而提高采用在线支付方式的意愿。 An improved Three Domain (3D) secure protocol and payment authentication model was proposed to guarantee Business-to-Customer (B2C) transactions based on Trusted Third Party (TTP). Payment Authentication Transaction Value (PATV), Payment Authentication Verification Value (PAVV) and secure workflow were introduced to improve the security of 3D secure protocol. Transactions could be safely performed without disclosure of sensitive privacy information among the members in 3D SET. Furthermore, the application of the model, which was integrated with the improved secure protocol, XML security and secure workflow technology, was presented. It was exemplified that the proposed 3D SET solution was designed to protect privacy information, to reduce perceived risk more, and additionally to adapt to more complicated e-Commerce flows. Hence, the work leads to positive intentions towards adoption of online payment.

作者吴小强刘晶朱世朋周荣喜邱菀华

机构地区北京航空航天大学经济管理学院中国工商银行北京软件研发中心

出处《计算机集成制造系统》 EI CSCD 北大核心 2005年第5期690-695,726,共7页 Computer Integrated Manufacturing Systems

基金国家自然科学基金资助项目(70372011) 国家十五科技攻关计划专题资助项目(2001BA102A06- 09)~~

关键词可信第三方隐私支付认证工作流访问控制策略 trusted third party privacy payment authentication workflow access control policy

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP317 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献15

1RANGANATHAN C, GANAPATHY A. Key dimensions of business-to-customer web sites[J]. Information and Management, 2002, 39(1) :457-465.
2Visa International Service Association. 3- D secure protocal specification core functions[EB/OL], http://international, visa. com/fb/paytech/secure/main, jsp,2004- 01- 07.
3HWANG J J,YEH T C, LI J B. Securing on-line credit card payments without disclosing privacy information[J]. Computer Standards & Interfaces, 2003, 25(2):119-129.
4KRUGTEN van P, HOOGENBOOM M. B2C security-be just secure enough, computers & security[J]. 2000, 19(4):348-356.
5PORTILLO E, PATEL A. Design methodology for secure distributed transactions in electronic commerce [J]. Computer Standards & Interfaces, 1999, 21(3):5-18.
6CHANG J, CHOI B, LEE H. An organizational memory for facilitating knowledge: an application to e-business architecture[J]. Expert Systems with Applications, 2004, 26(9):203-215.
7RICCI A, OMICINI A, DENTI E. Virtual enterprises and workflow management as agent coordination issues[J]. International Journal of Cooperative Information Systems, 2002, 11(3):355-379.
8BLAKE M B. Agent-based communication for distributed workflow management using JINI technologies [J]. International Journal on Artificial Intelligence Tools, 2003,12(1):81-99.
9WU Xiaoqiang. A hybrid approach in intelligent workflow modeling using Petri nets and neural network for inter-organizational cooperation[A]. Proceedings of The Eighth International Conference on Computer Supported Cooperative Work in Design[C]. Xiamen, China: IEEE Press, 2004. 307-311.
10WU Xiaoqiang, QIU Wanhua. The research on intelligent neural extended Petri nets workflow model for inter- organizational collaboration[J]. System Engineer, 2004,22 (S):55-61.

同被引文献19

1崔捷,郑连清,顾志银.安全协议SSL与SET的分析与比较[J].现代电子技术,2004,27(9):106-108. 被引量：6
2吴章标.若干网络支付技术安全性的探讨[J].邮电设计技术,2004(7):40-44. 被引量：1
3王伟,陈秀真,管晓宏,张响亮.深度防卫的自适应入侵检测系统[J].西安交通大学学报,2005,39(4):339-342. 被引量：2
4吴小强,刘晶,李秀生,邱菀华.3D安全协议的改进及应用[J].控制与决策,2005,20(4):463-466. 被引量：2
5王丹卉,李晖,李林.SET协议和3-D Secure协议的比较与分析[J].计算机应用研究,2005,22(11):114-116. 被引量：3
6吴建耀,张玉清,杨波.SET支付协议的形式化分析与改进[J].计算机工程,2006,32(3):164-166. 被引量：7
7周俊桦,吴庆.网上交易支付工具问题研究——以“支付宝”为例谈此类支付工具使用中的法律问题[J].市场论坛,2006(1):182-183. 被引量：7
8吴禀雅.国内当前网上支付方式研究[J].浙江金融,2007(5):64-64. 被引量：8
9Steve G. Sutton, Clark Hampton. Risk assessment in an extended enterprise environment: redefining the audit model [J]. International Journal of Accounting Information Systems, 2003,13(4) :57 -73.
10Demn Liang, Fengyi Lin, Soushan Wu. Electronically auditing EDP systems With the support of emerging information technologies[J]. International Journal of Accounting Information Systems, 2001,12 (2) : 130 - 147.

引证文献5

1袁莉.网上支付“Visa验证”服务[J].技术与市场,2005,12(12A):55-57. 被引量：1
2袁莉,赵英.电子商务支付发展趋势——3D-Secure技术[J].科技情报开发与经济,2007,17(14):212-213. 被引量：2
3吴小强,邱菀华.基于可信第三方的电子商务在线审计研究[J].商业研究,2007(11):185-188. 被引量：1
4赵军民,张翼飞.当前电子商务中的支付体系研究[J].平顶山工学院学报,2008,17(2):15-18. 被引量：3
5任莉莉,欧珏.基于SET协议的网上支付安全探讨[J].华北科技学院学报,2009,6(2):80-83. 被引量：5

二级引证文献12

1张从玺,陈运,万武南,索望.基于安全电子交易协议的移动宏支付安全协议[J].成都信息工程学院学报,2011,26(1):11-16.
2刘晓乐,管荣伟.国外两种常用安全支付模式分析——3-D Secure与SecureCode[J].电子科技,2009,22(2):18-22.
3张颖江,吴进云.电子商务中的网上支付安全性研究[J].现代商贸工业,2009,21(2):265-267. 被引量：4
4滕国东,刁凤德.3-D Secure协议的安全分析[J].长春大学学报,2009,19(4):36-38.
5镡欣,李晓峰.基于SET协议的电子支付系统的模型改进和分析[J].价值工程,2010,29(12):169-169. 被引量：1
6蔡亮,程雅琼.网络银行的发展与电子支付的分析比较[J].科技信息,2010(15):60-60.
7侯进.SET协议缺陷分析及其改进方案[J].中国新技术新产品,2011(23):38-38. 被引量：2
8苏亚民.论网络条件下在线审计服务能力的构建[J].商业会计,2012(11):34-35. 被引量：3
9赵鑫锐.浅议数字证书在网络安全中的应用[J].计算机光盘软件与应用,2014,17(1):175-175. 被引量：9
10倪嘉慧.双重签名与SET协议应用分析[J].无线互联科技,2017,14(1):132-134.

1吴小强,刘晶,李秀生,邱菀华.3D安全协议的改进及应用[J].控制与决策,2005,20(4):463-466. 被引量：2
2刘欢笑.免疫机制在计算机网络入侵检测中的应用研究[J].电脑知识与技术,2014,10(9X):6293-6295. 被引量：7
3曹洺嘉.广域网安全预警系统探析[J].硅谷,2013,6(20):3-4.
4张菡.云环境下基于信誉度的评估模型的研究[J].无线互联科技,2014,11(7):155-156.
5王晶.网络安全中监听技术的实现与防范[J].软件工程师,2015(3):24-25.
6王良,王伟平,孟丹.FVSk-匿名:一种基于k-匿名的隐私保护方法[J].高技术通讯,2015,25(3):228-238. 被引量：10
7微软中国校园先锋计划Win7仅售199元[J].软件指南,2010(9):4-4.
8Jump.实战网上购物—在线购买FlashGet[J].计算机应用文摘,2002(B09):218-219.
9利盟网上商城上线[J].办公自动化（办公设备与耗材）,2011(2):54-54.
10姚弋,陈崇来,郭炜杰.电子支付认证技术分析与比较[J].硅谷,2009,2(13):16-17. 被引量：1

计算机集成制造系统

2005年第5期

浏览历史

内容加载中请稍等...

基于可信第三方的安全支付认证模型及其应用被引量：5

参考文献15

同被引文献19

引证文献5

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于可信第三方的安全支付认证模型及其应用 被引量：5

参考文献15

同被引文献19

引证文献5

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于可信第三方的安全支付认证模型及其应用被引量：5