检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]江苏大学计算机科学与通信工程学院,江苏镇江212013 [2]常州江苏大学工程技术研究院,江苏常州213164
出 处:《计算机工程与应用》2014年第16期90-94,共5页Computer Engineering and Applications
基 金:国家自然科学基金(No.61003288);江苏省自然科学基金(No.BK2010192);教育部博士点基金(No.20093227110005);江苏省六大人才高峰项目(No.1631170006);江苏省高校自然科学研究计划(No.07KJB520016);江苏大学高级人才项目(No.07JDG053)
摘 要:通过分析现有网络银行在线支付特点及安全保护机制,发现其支付过程仍存在身份冒充、权限泄露和支付不灵活等问题。针对这些问题,提出使用控制模型UCON的网络银行在线支付模型,制定动态的授权规则和灵活的支付策略,并对提出的策略进行详细描述。通过使用模型检测工具NuSMV进行安全性分析,证明该策略符合网络银行访问控制的安全性和方便性需求,且能够弥补现有系统在身份认证机制和支付行为使用控制方面的不足。By the analysis about current e-bank online-payment features and its security mechanisms, the problems of identity imitation, privileges disclosure and transaction unfriendly are still be found in the payment process. To solve these problems, access control model is proposed based on usage control(UCON), dynamic authorization rules and flexible payment strategies are also developed and described in detail. The safety analysis by using of NuSMV model checking tool proved that the given strategies achieve the access control requirements of e-banking in security and convenience, and fill the lack of existing system in authentication mechanism and usage control of payment behavior.
关 键 词:网络银行 访问控制 支付安全 使用控制 模型检测
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30