【摘要】：針對移動支付過程中支付驗(yàn)證碼容易泄露的問題,提出了基于加密短信息驗(yàn)證碼的雙因素移動支付系統(tǒng)方案。該方案基于公開密鑰系統(tǒng),使用公鑰基礎(chǔ)設(shè)施/認(rèn)證機(jī)構(gòu)(PKI/CA)的認(rèn)證方法進(jìn)行服務(wù)器與客戶端的在線安全認(rèn)證,并且利用客戶在服務(wù)器上注冊的用戶名、密碼和加密的交易驗(yàn)證短信來確保即使驗(yàn)證碼密文泄漏,攻擊者也無法獲取驗(yàn)證碼,從而杜絕了驗(yàn)證碼泄漏造成的失竊風(fēng)險。仿真結(jié)果表明,加密驗(yàn)證碼方案在使用短信接口發(fā)送給用戶時,系統(tǒng)的反應(yīng)時間與未加密驗(yàn)證碼方案的反應(yīng)時間差別并不明顯,而且增長趨勢保持一致,均隨著用戶訪問量的增加呈線性增長,能夠兼顧系統(tǒng)的安全性和有效性。
[Abstract]:In order to solve the problem that the payment verification code is easy to leak in the process of mobile payment, a scheme of two-factor mobile payment system based on encrypted short message verification code is proposed. Based on the public key system, the scheme uses the authentication method of public key infrastructure / authentication authority (PKI/CA) to authenticate the server and client, and makes use of the user name registered on the server. Passwords and encrypted transactions authenticate short messages to ensure that even if the authentication code is leaked, the attacker will not be able to obtain the code, thereby eliminating the risk of theft caused by the disclosure. The simulation results show that the response time of the system is not significantly different from that of the unencrypted CAPTC-code scheme when it is sent to the user by using the short message interface, and the increasing trend is consistent. With the increase of the number of users, the system security and effectiveness can be taken into account.
【作者單位】： 鄭州大學(xué)信息工程學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61472412) 河南省教育廳自然科學(xué)基金資助項(xiàng)目(14A520012)~~
【分類號】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 周曉誼;姚孝明;李益紅;;互聯(lián)網(wǎng)金融存在的安全問題亟待解決——以移動遠(yuǎn)程支付APP為例[J];信息安全與技術(shù);2014年10期

2 曹巍;趙滟;;一種基于雙因素認(rèn)證的移動支付安全技術(shù)研究[J];信息安全與技術(shù);2014年02期

3 肖振久;胡馳;姜正濤;陳虹;;AES與RSA算法優(yōu)化及其混合加密體制[J];計算機(jī)應(yīng)用研究;2014年04期

4 周曉斌;許勇;張凌;;一種開放式PKI身份認(rèn)證模型的研究[J];國防科技大學(xué)學(xué)報;2013年01期

5 馮韻;;移動支付中身份認(rèn)證分析與研究[J];信息通信;2012年03期

6 楊晨;楊建軍;;移動支付安全保障技術(shù)體系研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2010年07期

7 張裔智;趙毅;湯小斌;;MD5算法研究[J];計算機(jī)科學(xué);2008年07期

8 王茜,倪建偉;一種基于RSA的加密算法[J];重慶大學(xué)學(xué)報(自然科學(xué)版);2005年01期

相關(guān)碩士學(xué)位論文 前2條

1 李海飛;移動支付中的安全協(xié)議研究[D];西安電子科技大學(xué);2014年

2 白璐;信息技術(shù)對我國商業(yè)銀行創(chuàng)新的影響研究[D];吉林大學(xué);2013年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李賽;李曉宇;;基于加密短信驗(yàn)證碼的移動安全支付解決方案[J];計算機(jī)應(yīng)用;2017年08期

2 陳莊;葉成蔭;齊鋒;;云數(shù)據(jù)傳輸加密及完整性校驗(yàn)方案[J];信息安全研究;2017年07期

3 任杰麟;;MD5加密算法的安全性分析與改進(jìn)[J];農(nóng)業(yè)圖書情報學(xué)刊;2017年07期

4 劉慧娟;劉曉敏;武雪梅;梁春晶;;基于用戶體驗(yàn)的移動支付風(fēng)險問題研究[J];商場現(xiàn)代化;2017年12期

5 李琳;劉宇;;移動支付系統(tǒng)安全性分析[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2017年03期

6 馮銘月;章永龍;浦宏藝;;基于B/S模式的O2O汽車服務(wù)平臺的設(shè)計與實(shí)現(xiàn)[J];計算機(jī)應(yīng)用與軟件;2017年06期

7 黃恒一;付三麗;;CRC校驗(yàn)在無線電波信息隱藏中的研究[J];物聯(lián)網(wǎng)技術(shù);2017年05期

8 曾強(qiáng);袁明明;張永強(qiáng);;基于B-S的文印公司賬務(wù)管理系統(tǒng)研發(fā)[J];計算機(jī)應(yīng)用與軟件;2017年05期

9 程震;程雷;;一種新的數(shù)字證書驗(yàn)證方案[J];山東理工大學(xué)學(xué)報(自然科學(xué)版);2017年04期

10 黃美璇;;基于密鑰管理的移動支付安全解決方案[J];河北軟件職業(yè)技術(shù)學(xué)院學(xué)報;2017年01期

相關(guān)碩士學(xué)位論文 前7條

1 王子青;移動支付系統(tǒng)加密認(rèn)證算法及安全協(xié)議的研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2016年

2 習(xí)瀟瀟;網(wǎng)商銀行與民生銀行信用風(fēng)險管理的比較研究[D];對外經(jīng)濟(jì)貿(mào)易大學(xué);2016年

3 陳衛(wèi)國;基于WiFi脫機(jī)支付系統(tǒng)設(shè)計與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

4 白鈺琪;基于互聯(lián)網(wǎng)金融背景下的商業(yè)銀行創(chuàng)新研究[D];吉林財經(jīng)大學(xué);2015年

5 康蘇文;互聯(lián)網(wǎng)金融背景下A商業(yè)銀行營銷策略分析[D];蘇州大學(xué);2015年

6 劉玉芳;A銀行互聯(lián)網(wǎng)金融業(yè)務(wù)問題研究[D];廣東財經(jīng)大學(xué);2015年

7 攸勝;互聯(lián)網(wǎng)金融對傳統(tǒng)商業(yè)銀行業(yè)務(wù)的沖擊與對策研究[D];廣西大學(xué);2014年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高娜娜;宋麗華;;AES算法中密鑰擴(kuò)展和列混合單元的可重構(gòu)設(shè)計[J];北京信息科技大學(xué)學(xué)報(自然科學(xué)版);2012年04期

2 任昌濤;;移動支付安全技術(shù)分析[J];信息與電腦(理論版);2012年06期

3 程桂花;齊學(xué)梅;羅永龍;;AES算法中的多項(xiàng)式模運(yùn)算及其性能分析[J];計算機(jī)技術(shù)與發(fā)展;2010年09期

4 王新生;溫學(xué)謙;劉丹;王偉杰;;普適環(huán)境中基于云理論的信任模型[J];計算機(jī)工程;2010年07期

5 李蘭燕;毛雪石;;動態(tài)口令雙因素認(rèn)證及其應(yīng)用[J];計算機(jī)時代;2010年04期

6 李勇軍;代亞非;;對等網(wǎng)絡(luò)信任機(jī)制研究[J];計算機(jī)學(xué)報;2010年03期

7 費(fèi)曉飛;胡捍英;;CRT-RSA算法安全性分析[J];微計算機(jī)信息;2009年03期

8 胡亮;袁巍;于孟濤;初劍峰;劉方;;單向性策略與AES密鑰生成算法的改進(jìn)[J];吉林大學(xué)學(xué)報(工學(xué)版);2009年01期

9 李曉峰;關(guān)振勝;;網(wǎng)上銀行身份認(rèn)證與交易安全防范探討[J];信息網(wǎng)絡(luò)安全;2008年02期

10 李小勇;桂小林;;大規(guī)模分布式環(huán)境下動態(tài)信任模型研究[J];軟件學(xué)報;2007年06期

相關(guān)碩士學(xué)位論文 前7條

1 yす，

本文編號：2184308