人脸识别技术的应用研究及改进措施

人脸特征是人重要的生物特征,具有不可复制性、独特性等特点,被广泛应用。笔者通过分析人脸特征、人脸识别的一般过程以及人脸识别的原理,并结合人脸识别在考勤打卡、人脸支付、密码验证等方面的应用,对它们的功能特点进行了研究和分析。人脸作为生物信息存在泄漏、被恶意利用等风险,结合实际,笔者给出了保护、合理使用人脸信息的改进措施及相关建议。

基于无证书公钥密码的终端安全移动支付协议

移动支付协议允许两方或多方通过公开网络安全交换电子现金和数字内容。在实现安全支付过程中,传统公钥密码学的证书管理问题和基于身份密码学的私钥托管问题均给支付协议带来弊端。因此,使用无证书密码学来解决此类问题。针对高效的移动支付协议的设计问题展开研究,提出了一个基于无对的无证书密码学的移动支付协议。协议引入了口令等信息实现终端安全,还应用了密钥协商协议生成对称加密密钥,并且该过程伴随着支付过程,以此降低协议的计算和通信代价。此外,协议还可以实现公平交换等支付安全属性。

浅谈支付密码系统在商业银行中的应用

从商业银行结算管理的安全性及提高工作效率角度,阐述了支付密码系统的优越性,并探讨了其在商业银行中推广应用的必要性。

基于相互认证的第三方支付系统认证方案

针对第三方支付系统的安全性问题,提出一种基于相互认证的安全认证方案。通过买家、银行服务器和第三方支付端之间的相互认证来验证买家和支付端的合法性。利用动态密钥和哈希运算来计算动态验证信息,从而抵抗假冒攻击、支付端APP被盗攻击、字典攻击和重放攻击。通过性能分析表明,相比其他几种较新的认证方案,提出的方案具有更高的安全性能,可有效应用于第三方支付系统的安全认证。

电子支付中的密码技术应用(上)

电子支付的本质是网上电子资金流信息,必须严加安全风险防范。没有密码学就没有信息系统的安全。本文着重论述了金融界电子支付中使用的各种密码技术,其中包括了传统对称密码技术、非对称密码技术、密码杂凑函数以及数字证书、OTP等采用的密码技术。电子支付中应用了这些密码技术,确保了电子交易的安全,保障了交易支付数据的完整性、保密性、可靠性、不可否认性和可审计性。

基于“互联网+信用医疗”的先诊疗后付费模式的应用

目的:通过实施先诊疗后付费的就医新模式应用,优化就诊流程,提高患者就诊满意度。方法:充分利用日益成熟的“互联网+”技术,结合支付宝信用诚信体系,从业务流程、系统建设架构及应用效果等方面论述先诊疗后付费应用效果。结果:兼顾医患双方利益,给患者带来全新的就诊体验。结论:“互联网+信用医疗”的先诊疗后付费模式有助于“互联网+医疗健康”的发展,增加“先诊疗后付费”就诊渠道,可进一步在区域范围内应用推广。

金融票据的安全、高效传递

本文给出用支付密码作为金融票据的验证手段,防止金融票据被伪造、篡改;用汉信码作为票面要素的传递载体,使金融票据能够被自动识别;最终实现金融票据的安全、高效传递。

浅谈银行电子支付密码系统实现方案

随着银行电子化的发展和业务量的增长,票据诈骗案件频发,传统的手工验证印鉴真伪和票据合法性的方式已经成为制约银行业务发展的障碍。针对传统的票据验证方式防伪能力差、结算效率低、资金风险难以控制等缺点,构建电子支付密码系统可以确保票据业务的安全性和高效性。

基于小额免密免签的城市轨道交通购票设备

采用非现金方式购买单程票,将有效降低城市轨道交通自动售检票系统中自动售票机的采购费用及设备运营维护成本。基于此,提出了一种基于小额免密免签的城市轨道交通购票设备。该设备利用金融IC卡的小额免密免签业务完成单程票票款的支付。与自动售检票系统中现金购买单程票方式相比,其在购票速度、自动售票设备采购费用及设备运营维护成本等方面均具备较强的优势。

电子支付密码器的云化技术实现及其推广应用价值

支付密码器产品,作为银行防范票据金融诈骗的商用密码产品,自2000年开始制订相关国家标准,在全国逐步推广,到2020年普及率达到了70%左右。但随着金融科技的日新月异高速发展,原有支付密码器产品的可用性变差,而“云支付密码器”是一个很好的替代升级产品。“云支付密码系统”是将原实物密码器中的专用算法芯片,集中存放到云端,用户只需在客户端使用电脑、手机、PAD等终端设备,用密码器软件即“云支付密码器”就可以方便地计算票据的支付密码,并进行相应的管理。

一种基于多场景下的QR码安全支付方案研究

移动支付是当前应用广泛的一种移动服务,其安全性问题备受关注。针对移动支付中严格的验证与加密要求,提出一种安全移动支付方案,设计并实现多场景下的QR安全支付系统。该系统以QR码信息技术为媒介,通过商家端进行数字签名和用户端使用动态口令的机制,完成多场景下的商家与个人之间的支付交易,保障支付信息的安全性。

基于风险控制的智能支付系统算法设计

针对传统的智能支付系统存在支付安全性低、风险控制效果差的问题,提出基于风险控制智能支付系统的椭圆曲线密码算法MPECC。首先,采用MVC和JSP编程语言开发设计一个具备交易预处理、风险控制的智能支付系统;然后在加密算法ECC算法的基础上,对点乘算法进行改进,从而得到一个适用于智能支付系统的椭圆曲线密码算法MPECC;最后利用此算法对系统支付进行加密和风险控制。实验结果表明,相较于改进前的二进制和NAF点乘的ECC算法,本算法的最高加密时间仅为2 800 ms,比另外两种算法分别低了3 200 ms和1 700 ms。说明改进后的MPECC算法进行加密计算的损耗更低,提高了智能支付系统的安全性和支付效率。且将此算法应用到智能支付系统中可实现支付系统的风险有效控制。由此说明,本算法具备安全性和可用性,可在智能支付系统中进行大力推广和应用。

一种基于SD卡的口令认证密钥协商方案

手机恶意软件的日益泛滥对移动支付的安全性带来了巨大的挑战。现有移动支付系统中的认证机制过于依赖静态口令与短信验证码,存在较大的安全隐患。文中针对远程移动支付应用场景,提出了一种基于SD卡的口令认证密钥协商方案,在保证用户与支付系统的双向认证以及会话密钥的安全性的同时,能够抵抗口令猜测攻击、SD卡被盗攻击以及钓鱼软件攻击。