位置:成果数据库 > 期刊 > 期刊详情页
抗授权劫持攻击的安全电子交易方案
  • ISSN号:1671-8836
  • 期刊名称:武汉大学学报(理学版)
  • 时间:0
  • 页码:1117-1123
  • 语言:中文
  • 分类:TP901[自动化与计算机技术]
  • 作者机构:[1]北京大学计算机科学技术研究所,北京100871
  • 相关基金:国家高技术研究发展计划(863)项目(2006AA012402,2006AA012422);国家自然科学基金资助项目(60703044,60672102)
  • 相关项目:移动Ad hoc网络保密与认证技术研究
作者: 韦韬|陈昱|邹维|毛剑|
关键词: 身份窃取, WEB欺骗, 授权劫持, identity theft, Web spoofing, authorization hijack
中文摘要:

针对现有的网络交易安全方案中存在授权与认证分离及与交易相关的敏感操作在复杂、未审计环境下完成等问题,本文提出了一个基于可信计算模块的安全电子交易方案.该方案采用可信设备(如,安全智能手机、安全PDA等)作为安全交易认证与交易授权终端;将交易认证与交易授权绑定,确保安全敏感操作在独立可信强审计计算环境中完成.即使敌手拥有对客户端计算机的完全控制,本方法亦可有效抵抗中间人攻击、浏览器劫持、交易授权劫持、以及keylogger等间谍软件威胁.

英文摘要:

We propose a trusted computing module based secure electronic transaction architecture, which uses trusted equipment as the identity authentication and transaction authorization terminal. The new framework binds authentication and authorization in e-transaction operations and guarantees the secure sensitive operation is executed properly in an independent, trusted, auditable environment. Our approach thwarts Man-in-the-Middle attacks, protects a user's account even in the presence of most spywares like keyloggers and fends off the authorization hijack attacks efficiently.

同期刊论文项目
数字签名的授权及其撤销技术研究
期刊论文 10 会议论文 17
移动Ad hoc网络保密与认证技术研究
期刊论文 31 会议论文 11 专利 2 著作 2
同项目期刊论文
移动IP网保密与认证方案综述
基于手机令牌的动态口令身份认证系统
高效的无线传感器网络对偶密钥预分配方案
适用于Ad hoc网络的ElGamal型门限数字签名方案
新的传感器网络对偶密钥预分配方案
一次性口令认证重同步方法的研究
knowledge radius : A Selective Knowledge Use Strategy for Distance-Type Fuzzy Reasoning Method
Paillier-Pointcheval公钥概率加密体制的改进
基于CPK的高效移动Ad Hoc网络密钥管理方案
对一种远程用户口令认证方案的改进
A General Pairwise Key Predistribution Scheme for Wireless Sensor Networks
一种MANET加权自荐选簇分层IDS模型
基于动态ID的远程认证方案的改进
一种轻量级Web通信加密方案
基于拟人化推理策略的行为模仿
安全高效的水印认证协议
Ad Hoc网络基于身份的密钥管理方案
基于椭圆曲线密码体制的Ad Hoc保密与认证协议
RADIUS集群式认证研究及其在校园网中的应用
基于簇的ad hoc网络密钥管理方案
基于OKS的无线传感器网络对偶密钥预分配方案
加密|n|+k bit明文的高效公钥概率加密体制
卫星信道编码技术及新发展
一种无证书Ad hoc密钥管理与认证模型
WSNs中轻量级密钥管理方案设计
一种MANET认证方案的设计
对分圆子群中元素表示的几个结果的改进
RFID安全保密技术研究进展
自认证公钥体制Ad hoc网络密钥管理方案
EAP-TTLS认证及其在WiMAX网络中的应用
一种有效的适合多签名者基于MGBI的盲签名方案
On the Security of Convertible Multiauthenticated Encryption Scheme and Its Improved Scheme
一种有效安全的代理可验证加密签名方案
A novel identity-based multi-signcryption scheme
Designated-Verifier Chameleon Proxy Signature
Proxy blind signature scheme and a multi-proxy blind signature scheme based on XTR
Security analysis of two signature schemes
A novel ID-based designated verifier signature scheme
一种轻量级Web通信加密方案
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988