10.3321/j.issn:1671-8836.2008.05.020
抗授权劫持攻击的安全电子交易方案
针对现有的网络交易安伞方案中存在授权与认证分离及与交易相关的敏感操作在复杂、未审计环境下完成等问题,本文提出了一个基于可信计算模块的安全电子交易方案.该方案采用可信设备(如,安全智能于机、安全PDA等)作为安全交易认证与交易授权终端;将交易认证与交易授权绑定,确保安全敏感操作在独立可信强审计计算环境中完成.即使敌手拥有对客户端计算机的完全控制,本方法亦可有效抵抗中间人攻击、浏览器劫持、交易授权劫持、以及keylogger等间谍软件威胁.
身份窃取、Web欺骗、授权劫持
54
TP901
国家高技术研究发展计划863项目2006AA01Z402,2006AA01Z422;国家自然科学基金资助项目60703044,60672102
2009-02-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
593-597
