电子支付风险控制个人可信确认方案研究
AET
樊 凯1,韩小军2,汪 书3
(1.西安电子科技大学,陕西 西安710126;2.睿丰宝科技有限公司,北京102600;3.北京大学,北京100871)
摘要: 通过研究电子支付业务风险的个人自主控制模式,分析了电子支付个人风险控制系统和个人可信确认基本过程,提出个人可信确认风险控制机制的密码应用需求。同时,设计了基于密码应用技术的个人可信确认方案,包括系统构成、使用的密钥、方案原理、个人可信确认报文、密码安全应用流程、密码应用相关安全技术要求等部分。该方案可供支付机构、电子支付个人风险控制领域相关系统和设备厂商作为技术参考。
中图分类号: TN918.9文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.01.002
引用格式: 樊凯,韩小军,汪书。 电子支付风险控制个人可信确认方案研究[J].信息技术与网络安全,2021,40(1):10-14.
Research on personal trusted confirmation scheme for risk control of electronic payment
Fan Kai1,Han Xiaojun2,Wang Shu3
(1.Xi′an University of Electronic Science and Technology,Xi′an 710126,China; 2.Ruifengbao Technology Limited Company,Beijing 102600,China;3.Peking University,Beijing 100871,China)
Abstract: Through the study of individual autonomous control mode of electronic payment business risk,this paper analyzes the electronic payment personal risk control system and the basic process of personal credible confirmation, and puts forward the password application requirements of personal credible confirmation risk control mechanism. At the same time, this paper designs a personal trusted authentication scheme based on cryptographic application technology, including system structure, key used, scheme principle, personal trusted authentication message, cryptographic security application process, cryptographic application related security technology requirements and so on. This scheme can be used as technical reference for payment agencies, electronic payment personal risk control systems and equipment manufacturers.
Key words : electronic payment;risk control;personal credible confirmation;cryptographic application
0 引言
在电子支付业务模式日趋多样化的背景下,个人用户的支付行为往往存在众多安全隐患,当前主要由支付机构协助个人进行统一风险控制[1]。为了适应多元个性化的个人风险控制需求,支付机构也陆续推出了用户可自主配置、自主操作的个人风险控制系统和设备。
本文面向基于个人可信确认的电子支付个人风险控制系统,提出了个人可信确认密码应用方案,包括系统构成、使用的密钥、方案原理、报文协议、密码应用流程、相关安全技术要求等内容。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003307
作者信息:
樊 凯1,韩小军2,汪 书3
(1.西安电子科技大学,陕西 西安710126;2.睿丰宝科技有限公司,北京102600;3.北京大学,北京100871)
