10.11772/j.issn.1001-9081.2017.08.2270
基于加密短信验证码的移动安全支付解决方案
针对移动支付过程中支付验证码容易泄露的问题,提出了基于加密短信息验证码的双因素移动支付系统方案.该方案基于公开密钥系统,使用公钥基础设施/认证机构(PKI/CA)的认证方法进行服务器与客户端的在线安全认证,并且利用客户在服务器上注册的用户名、密码和加密的交易验证短信来确保即使验证码密文泄漏,攻击者也无法获取验证码,从而杜绝了验证码泄漏造成的失窃风险.仿真结果表明,加密验证码方案在使用短信接口发送给用户时,系统的反应时间与未加密验证码方案的反应时间差别并不明显,而且增长趋势保持一致,均随着用户访问量的增加呈线性增长,能够兼顾系统的安全性和有效性.
移动支付、短信验证码、双因素验证、公钥基础设施/认证机构、加密算法
37
TP309.2;TP393.08(计算技术、计算机技术)
the National Natural Science Foundation of China61472412;the Education Department Natural Science Foundation of Henan Province 14A520012.国家自然科学基金资助项目61472412;河南省教育厅自然科学基金资助项目14A520012
2017-09-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
2270-2274,2291
