《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 電子支付風險控制個人可信確認方案研究
電子支付風險控制個人可信確認方案研究
AET
樊 凱1,韓小軍2,汪 書3
(1.西安電子科技大學,陜西 西安710126;2.睿豐寶科技有限公司,北京102600;3.北京大學,北京100871)
摘要: 通過研究電子支付業(yè)務(wù)風險的個人自主控制模式,分析了電子支付個人風險控制系統(tǒng)和個人可信確認基本過程,提出個人可信確認風險控制機制的密碼應(yīng)用需求。同時,設(shè)計了基于密碼應(yīng)用技術(shù)的個人可信確認方案,包括系統(tǒng)構(gòu)成、使用的密鑰、方案原理、個人可信確認報文、密碼安全應(yīng)用流程、密碼應(yīng)用相關(guān)安全技術(shù)要求等部分。該方案可供支付機構(gòu)、電子支付個人風險控制領(lǐng)域相關(guān)系統(tǒng)和設(shè)備廠商作為技術(shù)參考。
中圖分類號: TN918.9文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.002
引用格式: 樊凱,韓小軍,汪書。 電子支付風險控制個人可信確認方案研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(1):10-14.
Research on personal trusted confirmation scheme for risk control of electronic payment
Fan Kai1,Han Xiaojun2,Wang Shu3
(1.Xi′an University of Electronic Science and Technology,Xi′an 710126,China; 2.Ruifengbao Technology Limited Company,Beijing 102600,China;3.Peking University,Beijing 100871,China)
Abstract: Through the study of individual autonomous control mode of electronic payment business risk,this paper analyzes the electronic payment personal risk control system and the basic process of personal credible confirmation, and puts forward the password application requirements of personal credible confirmation risk control mechanism. At the same time, this paper designs a personal trusted authentication scheme based on cryptographic application technology, including system structure, key used, scheme principle, personal trusted authentication message, cryptographic security application process, cryptographic application related security technology requirements and so on. This scheme can be used as technical reference for payment agencies, electronic payment personal risk control systems and equipment manufacturers.
Key words : electronic payment;risk control;personal credible confirmation;cryptographic application

 0 引言

  在電子支付業(yè)務(wù)模式日趨多樣化的背景下,個人用戶的支付行為往往存在眾多安全隱患,當前主要由支付機構(gòu)協(xié)助個人進行統(tǒng)一風險控制[1]。為了適應(yīng)多元個性化的個人風險控制需求,支付機構(gòu)也陸續(xù)推出了用戶可自主配置、自主操作的個人風險控制系統(tǒng)和設(shè)備。

  本文面向基于個人可信確認的電子支付個人風險控制系統(tǒng),提出了個人可信確認密碼應(yīng)用方案,包括系統(tǒng)構(gòu)成、使用的密鑰、方案原理、報文協(xié)議、密碼應(yīng)用流程、相關(guān)安全技術(shù)要求等內(nèi)容。

  



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003307





作者信息:

樊  凱1,韓小軍2,汪  書3

(1.西安電子科技大學,陜西 西安710126;2.睿豐寶科技有限公司,北京102600;3.北京大學,北京100871)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。