電子支付風險控制個人可信確認方案研究
AET
樊 凱1,韓小軍2,汪 書3
(1.西安電子科技大學,陜西 西安710126;2.睿豐寶科技有限公司,北京102600;3.北京大學,北京100871)
摘要: 通過研究電子支付業務風險的個人自主控制模式,分析了電子支付個人風險控制系統和個人可信確認基本過程,提出個人可信確認風險控制機制的密碼應用需求。同時,設計了基于密碼應用技術的個人可信確認方案,包括系統構成、使用的密鑰、方案原理、個人可信確認報文、密碼安全應用流程、密碼應用相關安全技術要求等部分。該方案可供支付機構、電子支付個人風險控制領域相關系統和設備廠商作為技術參考。
中圖分類號: TN918.9文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.01.002
引用格式: 樊凱,韓小軍,汪書。 電子支付風險控制個人可信確認方案研究[J].信息技術與網絡安全,2021,40(1):10-14.
DOI: 10.19358/j.issn.2096-5133.2021.01.002
引用格式: 樊凱,韓小軍,汪書。 電子支付風險控制個人可信確認方案研究[J].信息技術與網絡安全,2021,40(1):10-14.
Research on personal trusted confirmation scheme for risk control of electronic payment
Fan Kai1,Han Xiaojun2,Wang Shu3
(1.Xi′an University of Electronic Science and Technology,Xi′an 710126,China; 2.Ruifengbao Technology Limited Company,Beijing 102600,China;3.Peking University,Beijing 100871,China)
Abstract: Through the study of individual autonomous control mode of electronic payment business risk,this paper analyzes the electronic payment personal risk control system and the basic process of personal credible confirmation, and puts forward the password application requirements of personal credible confirmation risk control mechanism. At the same time, this paper designs a personal trusted authentication scheme based on cryptographic application technology, including system structure, key used, scheme principle, personal trusted authentication message, cryptographic security application process, cryptographic application related security technology requirements and so on. This scheme can be used as technical reference for payment agencies, electronic payment personal risk control systems and equipment manufacturers.
Key words : electronic payment;risk control;personal credible confirmation;cryptographic application
0 引言
在電子支付業務模式日趨多樣化的背景下,個人用戶的支付行為往往存在眾多安全隱患,當前主要由支付機構協助個人進行統一風險控制[1]。為了適應多元個性化的個人風險控制需求,支付機構也陸續推出了用戶可自主配置、自主操作的個人風險控制系統和設備。
本文面向基于個人可信確認的電子支付個人風險控制系統,提出了個人可信確認密碼應用方案,包括系統構成、使用的密鑰、方案原理、報文協議、密碼應用流程、相關安全技術要求等內容。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000003307
作者信息:
樊 凱1,韓小軍2,汪 書3
(1.西安電子科技大學,陜西 西安710126;2.睿豐寶科技有限公司,北京102600;3.北京大學,北京100871)
此內容為AET網站原創,未經授權禁止轉載。