个人信息安全影响评估标准在支付业务领域的应用实践

围绕《中华人民共和国个人信息保护法》提出的个人信息保护影响评估要求,遵循GB/T 39335—2020《信息安全技术个人信息安全影响评估指南》,构建符合企业业务实际的个人信息保护影响评估体系,通过评估业务或产品对个人的自主选择权、财产权、公平权等权益的影响程度以及个人信息全生命周期安全保护措施的适应性,并配套管理制度和平台工具,提前识别并降低业务可能存在的个人信息安全风险,主要应用在转接清算、二维码支付、无卡支付等各种支付业务场景且取得良好效果。

手机支付的终端安全威胁及应对措施综述

近年来,智能手机及相关应用的发展非常迅速,手机支付业务也随之兴起。作为安全性要求最高的应用类型之一,手机支付应用在手机终端上除了面临一般性的安全威胁,还面临支付应用特定的安全威胁。本文分析和总结了手机支付在终端上面临的各类安全威胁,提出了在各环节实施安全措施的基本思路,并具体介绍了各环节的具体安全措施,为手机支付应用的开发和测评提供指导。

中文短文本聚合模型研究

中文短文本聚合的目的是将两个数据集中属于同一对象的短文本信息进行匹配关联,同时要避免匹配不属于同一对象的短文本信息,这项研究对于多源异构的短文本数据资源整合具有重要的理论和现实意义.提出了一种有效的中文短文本聚合模型,通过快速匹配和精细匹配两个关键步骤可以大幅度降低匹配的候选对数量,并保证匹配的精度.针对传统短文本相似度算法的不足,提出了一种新颖的广义Jaro-Winkler相似度算法,并从理论上分析了该算法的参数特性.通过对不同数据集上的商户信息数据进行聚合实验,结果表明,新算法与传统算法相比,在匹配准确率和稳定性上具有最优的性能.

私有云环境下安全审计系统的设计与实现

为提高数据在私有云环境下的安全性,提供对于数据泄露等风险的及时检测和响应机制。根据私有云数据中心的具体架构,分析云生产环境中的安全弱点,结合虚拟化、分布式系统、网络及日志审计等技术,设计一套具有针对性的云审计系统。通过实际系统的实现和测试验证了该系统能够满足云计算安全风险评估模型提出的需求,可以实现保障私有云环境下各类应用安全的目标。

实时风险评估模型的研究与实现

随着云计算的发展,数据中心的规模和复杂性都上升到一个新的高度。如何对整个信息系统进行全面的监控,或者说如何实时准确地获知当前整个系统的风险状态已经成为很多企业和机构亟需解决的一个热点问题。针对这一问题,通过模拟真实用户的实际需求,结合风险评估的系统理论知识,利用主机日志的分析结果,提出了一种实时风险评估模型(real-time risk assessment schema,RRAS)。在实验环境中对RRAS进行了实现,并完成了3组模拟攻击实验。实验结果表明,该模型可以实时地对整个系统进行风险评估,并且得到的结果具有较高的准确性。

移动支付技术发展趋势简析

近年来移动支付业务成为电子商务的新热点,各种移动支付模式和支付技术层出不穷。移动支付作为移动电子商务构成之一,在应用模式和应用场景方面已经基本定型。本文在归纳移动支付各种模式的前提下,分析了各种模式下的技术功能要求和对应的技术发展趋势,并总结了未来移动支付技术发展需求方向,为未来移动支付技术研究提供参考。

基于复合幂函数修正G1法的商户综合评价

针对多指标综合评价问题中主客观权重相悖时客观权重淹没主观权重的问题,以G1法和客观赋权法为基础,提出了复合幂函数修正G1法的组合赋权模型。首先,建立指标体系并通过G1法确定各指标主观排序和主观初始向量;然后,利用客观赋权法计算各指标客观向量;其次,在不改变主观排序的情况下利用复合幂函数算出主客观结合的综合权重;最后,利用各指标标准化后的值和综合权重计算综合评价值。采用大众点评网的商户数据进行综合评价实验:该模型的均方根误差(RMSE)为3.891,均低于G1-熵权法的8.818和标准差修正G1法的4.752,且覆盖率优于两种对比方法;分别修改主观初始向量和主观排序进行对比实验,修改主观排序的均方根误差为5.430,高于修改主观初始向量的1.17。实验结果表明,该模型得到的评价值与大众点评网官方的评分的一致性较高,且该模型弱化了主观初值对评分结果的影响,体现了主观排序的基础作用。