基于可信第三方的安全支付认证模型及其应用

• 论文 •

基于可信第三方的安全支付认证模型及其应用

吴小强，刘晶，朱世朋，周荣喜，邱菀华

1 北京航空航天大学经济管理学院，北京100083；2 中国工商银行北京软件研发中心，北京100080

出版日期:2005-05-15 发布日期:2005-05-25

Research on payment authentication model based on trusted third party

WU Xiao-qiang, LIU Jing, ZHU Shi-peng, ZHOU Rong-xi, QIU Wan-hua

1.Sch. of Economics & Management, Beihang Univ., Beijing100083, China; 2. Beijing Software R&D Cent., Industrial & Commercial Bank of China, Beijing100080, China

Online:2005-05-15 Published:2005-05-25

摘要/Abstract

摘要： 针对3D（3 Domain）安全协议，对电子交易中敏感隐私信息保护不足的缺点进行了改进，引入了支付认证交易码、支付认证校验码和安全工作流，使3D安全协议中的3个域能在保护敏感信息隐私的前提下安全交易，并构建了基于可信第三方的B2C安全支付认证模型。该模型给出了结合访问控制策略和可扩展标记语言安全技术的设计实例，表明改进的3D SET协议能保障交易中各参与者彼此间的信息隐私，并能适应更复杂的流程管理，更大程度地降低在线购买的风险，进而提高采用在线支付方式的意愿。

关键词: 可信第三方, 隐私, 支付认证, 工作流, 访问控制策略

Abstract: An improved Three Domain (3D) secure protocol and payment authentication model was proposed to guarantee Business-to-Customer (B2C) transactions based on Trusted Third Party (TTP). Payment Authentication Transaction Value (PATV), Payment Authentication Verification Value (PAVV) and secure workflow were introduced to improve the security of 3D secure protocol. Transactions could be safely performed without disclosure of sensitive privacy information among the members in 3D SET. Furthermore, the application of the model, which was integrated with the improved secure protocol, XML security and secure workflow technology, was presented. It was exemplified that the proposed 3D SET solution was designed to protect privacy information, to reduce perceived risk more, and additionally to adapt to more complicated e-Commerce flows. Hence, the work leads to positive intentions towards adoption of online payment.

Key words: trusted third party, privacy, payment authentication, workflow, access control policy

中图分类号:

TP393
TP317

吴小强，刘晶，朱世朋，周荣喜，邱菀华 . 基于可信第三方的安全支付认证模型及其应用[J]. .

WU Xiao-qiang, LIU Jing, ZHU Shi-peng, ZHOU Rong-xi, QIU Wan-hua. Research on payment authentication model based on trusted third party[J]. .

[1]	唐玄昭,余阳,吴荆璞,潘茂林. 基于区块链的业务流程互操作服务框架[J]. 计算机集成制造系统, 2021, 27(9): 2508-2516.
[2]	文一凭,王志斌,刘建勋,许小龙,康国胜. 云际协作环境下能耗与成本感知的工作流调度方法[J]. 计算机集成制造系统, 2021, 27(9): 2583-2591.
[3]	刘庆祥,许小龙,张旭云,窦万春. 基于联邦学习的边缘智能协同计算与隐私保护方法[J]. 计算机集成制造系统, 2021, 27(9): 2604-2610.
[4]	曹雪莲,张建辉,刘波. 区块链安全、隐私与性能问题研究综述[J]. 计算机集成制造系统, 2021, 27(7): 2078-2094.
[5]	袁友伟,黄锡恺,俞东进,李忠金. 移动边缘计算环境下服务工作流容错调度算法[J]. 计算机集成制造系统, 2021, 27(6): 1693-1702.
[6]	李万清,刘辉,李忠金,袁友伟. 移动边缘计算环境下面向安全和能耗感知的服务工作流调度方法[J]. 计算机集成制造系统, 2020, 26(7): 1831-1842.
[7]	林国丹,黄钦开,余阳,潘茂林. Activiti引擎的无状态云工作流调度算法[J]. 计算机集成制造系统, 2020, 26(6): 1456-1464.
[8]	文一凭,王志斌,刘建勋,许小龙,陈爱民,曹步清. 混合云环境下成本与隐私感知的工作流调度方法[J]. 计算机集成制造系统, 2020, 26(6): 1582-1588.
[9]	齐平,王福成,徐佳,李学俊. 移动边缘计算环境下基于信任模型的可靠多重计算卸载策略[J]. 计算机集成制造系统, 2020, 26(6): 1616-1627.
[10]	姚艳,曹健. 一种成本有效的面向超参数优化的工作流执行优化方法[J]. 计算机集成制造系统, 2020, 26(6): 1628-1635.
[11]	孙晋永,闻立杰,匡增雄,李涛,张展. 基于数据生成—消耗依赖的语义工作流并行化重构方法[J]. 计算机集成制造系统, 2020, 26(6): 1636-1650.
[12]	袁友伟,刘恒初,俞东进,李忠金. 面向边缘侧卸载优化的工作流动态关键路径调度算法[J]. 计算机集成制造系统, 2019, 25(第4): 798-808.
[13]	魏懿,曹健. 基于机器学习的流程异常预测方法[J]. 计算机集成制造系统, 2019, 25(第4): 864-872.
[14]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[15]	林兵,项滔,陈国龙,陈星. 混合云环境下面向时延优化的科学工作流数据布局策略[J]. 计算机集成制造系统, 2019, 25(第4): 909-919.