位置:成果数据库 > 期刊 > 期刊详情页
基于面向服务架构的网上支付安全体系研究与实现
  • ISSN号:1006-5911
  • 期刊名称:《计算机集成制造系统》
  • 时间:0
  • 分类:TP301[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京航空航天大学计算机学院,北京100191, [2]北京市网络技术重点实验室,北京100191
  • 相关基金:国家自然科学基金资助项目(60473057,90604007,90718017).
作者: 林松[1,2], 李舟军[1], 张帆[1]
关键词: 面向服务架构, WEB服务, 网上支付, 安全体系, π演算, service-oriented architecture , Web services , Internet payment , security architecture , π-calculus
中文摘要:

为提高网上支付系统的安全性,提出一种面向服务架构的松耦合的安全体系。该安全体系利用企业服务总线,灵活集成公钥基础设施、安全令牌、加密、签名、身份认证、角色访问控制等安全服务,增强了网上支付的安全。利用π演算对USBKey双因素认证服务建模,用形式化的方法验证了细粒度安全服务组合成粗粒度安全服务的正确性。经过某商业银行网上支付系统的实践,表明这种基于企业服务总线的Web服务系统,是一种具有安全性和便利性的安全解决方案。

英文摘要:

To improve the security of Internet payment system, the service-oriented loosely coupled security architecture was proposed. Based on Service-Oriented Architecture (SOA), integrating the enterprise service bus and other security services such as Public Key Infrastructure (PKI), security token, encryption, signature, authentication and access control, etc. , the Internet payment security was enhanced. Furthermore, the USBKey two-factor authentication service model based on π-calculus was also proposed. A formal method was used to verify the process of the fine-grained services combining with coarse grained service. The design was incorporated into Internet payment system in commercial bank. Application results showed that it was effective and convenient.

同期刊论文项目
面向性质的可信软件建模与时序性质验证及支持工具
期刊论文 25 会议论文 13
基于进程代数的复杂安全协议的形式化分析与验证
期刊论文 36 会议论文 8
含代数运算和时间特征的安全协议分析与验证
期刊论文 25 会议论文 9
同项目期刊论文
写污点值到污点地址漏洞模式检测
CILinear:一个线性不变式自动构造工具
主动Web漏洞扫描中的场景技术研究
TSPVT:一个有效的时间敏感安全协议验证工具
基于差分方程和最优化问题计算程序复杂度符号化上界
基于QBF循环不变式构造技术
基于模型检验的构件验证技术研究进展
QBF求解算法研究
Authenticated Key Exchange Protocol with Selectable Identities
QBF求解算法研究综述
Digital multisignature on the generalized conic curve over Zn
一种基于SAT 的C 程序缓冲区溢出漏洞检测技术
基于可执行代码的漏洞检测技术
安全协议逻辑程序不停机性快速预测的动态方法
基于差分方程计算循环复杂度符号化上界
防御代码注入式攻击的字面值污染方法
无文件系统嵌入式固件后门检测
软件安全漏洞检测技术
基于P2P系统的DDoS攻击及其防御技术研究综述
基于时间序列分析的网络流量预测模型研究
基于双难题的环Z_n上圆锥曲线的数字签名
高性能网络爬虫:研究综述
安全协议逻辑程序不停机性快速预测的动态方法
基于Horn 逻辑扩展模型的安全协议反例的自动构造
用描述逻辑进行语义Web服务组合
公钥Kerberos 协议的认证服务过程的建模与验证.
使用组合协议逻辑PCL 验证Amended Needham-Schroeder协议
ACUN理论一般合一化问题的合一化算法
安全协议的进程代数规约到逻辑程序的自动转换
基于Horn 逻辑扩展模型的时间敏感安全协议验证
基于抽象解释理论的程序验证技术
基于动态博弈描述的电子商务协议公平性
安全协议的扩展Horn逻辑模型及其验证方法
基于双难题的环Z_n上圆锥曲线的数字签名
安全协议分析中参与者个数上确界的论证
基于Horn逻辑扩展模型的安全协议反例的自动构造
一种基于线索化二叉排序树的数据流挖掘的决策树分类新算法
蛋白质相互作用研究中的计算方法综述
二进制立方形递归网络的拓扑结构
基于Horn逻辑扩展模型的时间敏感安全协议验证
时间敏感的安全协议建模与验证:研究综述
一门新的面向构件语言
基于Horn 逻辑扩展模型的时间敏
安全协议的扩展Horn逻辑模型及其
用描述逻辑进行语义Web服务组合
一种关于语义Web服务匹配的策略
整合Agent与语义Web服务
篇章中的消解问题与消解算法:研
SPVT:一个有效的安全协议验证工
一种基于抽象解释理论和通用单调
ACUN理论一般合一化问题的合一化
基于进程代数的安全协议验证消解
自由访问控制的安全性:研究综述
基于Horn 逻辑扩展模型的安全协
基于抽象解释理论的程序验证技术
基于Ontology的Web服务组合方法
语义Web服务的自动化组合方法:
Modeling Eletronic Payment Sys
安全协议的进程代数规约到逻辑程
基于动态博弈描述的电子商务协议公平性
安全协议的扩展Horn逻辑模型及其验证方法
SPVT:一个有效的安全协议验证工具
一种新的电子商务协议分析方法
对一个基于身份的密钥协商协议的分析与改进
基于双难题的环Z_n上圆锥曲线的数字签名
安全协议分析中参与者个数上确界的论证
基于Horn逻辑扩展模型的安全协议反例的自动构造
一种基于线索化二叉排序树的数据流挖掘的决策树分类新算法
蛋白质相互作用研究中的计算方法综述
二进制立方形递归网络的拓扑结构
基于Horn逻辑扩展模型的时间敏感安全协议验证
时间敏感的安全协议建模与验证:研究综述
一门新的面向构件语言
Modeling Electronic Payment Systems Based on Dynamic Game
基于J2EE的电子口岸系统总体应用架构
期刊信息
  • 《计算机集成制造系统》
  • 北大核心期刊(2011版)
  • 主管单位:中国兵器工业集团公司
  • 主办单位:中国兵器工业第210研究所
  • 主编:杨海成
  • 地址:北京市海淀区车道沟10号北京2413信箱34分箱
  • 邮编:100089
  • 邮箱:986127464@qq.com
  • 电话:010-68962468
  • 国际标准刊号:ISSN:1006-5911
  • 国内统一刊号:ISSN:11-5946/TP
  • 邮发代号:82-289
  • 获奖情况:
  • 全国中文核心期刊,中国科技论文统计与分析文献来源期刊,中国科学引文数据库来源期刊,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25379