网上银行安全支付问题研究

J4 ›› 2013, Vol. 35 ›› Issue (6): 72-77.

网上银行安全支付问题研究

张丽娜1，阎文斌2

(1.西安科技大学计算机科学与技术学院，陕西西安 710054;2.北京邮电大学软件学院，北京 100876)

收稿日期:2012-10-22 修回日期:2012-12-21 出版日期:2013-06-25 发布日期:2013-06-25
基金资助:
西安科技大学科研培育基金资助项目(A5150531)

Research on secure payment in online banking

ZHANG Lina1,YAN Wenbin2

(1.School of Computer Science and Technology,Xi’an University of Science and Technology,Xi’an 710054;
2.School of Software Engineering,Beijing University of Posts and Telecommunications,Beijing 100876,China)

Received:2012-10-22 Revised:2012-12-21 Online:2013-06-25 Published:2013-06-25

摘要/Abstract

摘要：

随着网上银行用户数量和交易金额的日益增多，网上银行系统成为很多攻击者的首选目标，其安全问题也成为很多用户选择网上银行时的主要考虑因素之一，这在一定程度上阻碍了网上银行业务的发展。在线支付的安全问题已成为各大银行和研究者的关注焦点。根据在线支付系统的一般流程，对客户端在登录和请求支付时可能面临的各类攻击模型进行讨论，根据攻击手段给出其安全性分析和具体的解决方案，重点分析了攻击者篡改签名数据的方法和流程，给出了相应的设计方案和防范措施。

关键词: 网上银行, 公钥基础设施, 加密服务提供者, 签名, 智能卡

Abstract:

With the increase of the number of users and the total amount of transactions of online banking, it has become the preferred target of some attackers. The security issue has become one of the main considerations of users. To some extent, this has hindered the development of online banking. The related security has become one of the focused issues of the most banks and researchers. Based on analyzing the basic processes of online payment and the mode of attack, we discussed its security and proposed related prevention techniques. The processes of tampering with the signature data were analyzed, then corresponding system model and design strategies were discussed in detail.

Key words: online banking;public key infrastructure;cryptographic service providers;signature;smart card

张丽娜1，阎文斌2. 网上银行安全支付问题研究[J]. J4, 2013, 35(6): 72-77.

ZHANG Lina1,YAN Wenbin2. Research on secure payment in online banking [J]. J4, 2013, 35(6): 72-77.

[1]	何启芝, 曹素珍, 王彩芬, 卢彦霏, 方子旋, 闫俊鉴. 基于身份的可审计多重截取签名方案[J]. 计算机工程与科学, 2023, 45(02): 269-276.
[2]	赵艺. 基于路径签名的改进时空图卷积网络[J]. 计算机工程与科学, 2022, 44(12): 2213-2219.
[3]	韩辉, 麦合甫热提, 吾尔尼沙·买买提, 朱亚俐, 库尔班·吾布力, . 基于Gist和IPCA算法的多文种离线手写签名识别[J]. 计算机工程与科学, 2022, 44(11): 2048-2055.
[4]	曹守启, 何鑫, 刘婉荣. 一种改进的远程用户身份认证方案[J]. 计算机工程与科学, 2021, 43(11): 1960-1965.
[5]	阮鸥, 陈吉晨, 毛浩. 一种高效的SM2数字签名批量验证算法[J]. 计算机工程与科学, 2021, 43(07): 1236-1242.
[6]	魏亮1,2，黄振杰1，陈群山2. 去中心基于属性不可否认签名[J]. 计算机工程与科学, 2020, 42(06): 1003-1011.
[7]	曹守启，孙青，曹莉凌. 动态ID多因素远程用户身份认证方案的改进[J]. 计算机工程与科学, 2019, 41(04): 633-640.
[8]	杨竞，范明钰，王光卫. 基于消息认证混合同态签名的无线网络抗污染攻击方案[J]. 计算机工程与科学, 2019, 41(03): 458-465.
[9]	曹素珍1，戴文洁1，王彩芬1，王秀娅1，孙晗1,左为平2. 基于身份部分盲签名方案的分析与改进[J]. 计算机工程与科学, 2018, 40(12): 2193-2197.
[10]	杨小东,杨平,高国娟,刘婷婷,王彩芬. 具有聚合性质的无证书代理重签名方案[J]. 计算机工程与科学, 2018, 40(06): 1023-1028.
[11]	阚元平. 具有消息恢复功能的格身份签名方案[J]. 计算机工程与科学, 2018, 40(04): 660-664.
[12]	杨小东1,2，杨平1，李燕1，刘婷婷1，王彩芬1. 基于无证书代理重签名的车载自组网消息认证方案[J]. 计算机工程与科学, 2018, 40(01): 40-44.
[13]	肖美华1，梅映天1,2，李伟1，李娅楠1，钟小妹1，宋子繁1. 基于时间戳私钥签名技术的Nayak-T协议安全性分析[J]. 计算机工程与科学, 2017, 39(12): 2252-2259.
[14]	左黎明1,2，张婷婷1,2，郭红丽1,2，陈祚松1,2. 对一个基于身份的部分盲签名方案的攻击与改进[J]. 计算机工程与科学, 2017, 39(10): 1832-1836.
[15]	周斌1，朱容波1，张莹2. 基于位串内容感知的数据分块算法[J]. 计算机工程与科学, 2016, 38(10): 1967-1973.