摘要:

随着互联网的日益普及和电子商务的快速发展,电子银行已经成为影响电子商务发展的一个关键组成部分.安全问题越来越突出,尤其是电子银行支付认证过程中的安全性,已经成为了一个亟需解决的问题. 本文首先介绍了一种基于双线性对的无证书短签名方案,该方案解决了基于证书的传统公钥密码系统下的证书产生,管理,运输,验证等过程中不仅复杂而且代价很高等问题;在该方案中,密钥生成中心(KGC)负责存储系统参数与生成用户的部分私钥,在用户自己确定了秘密值之后,用户的秘密值与KGC给用户生成的部分私钥共同组成用户的私钥,同时根据用户秘密值与用户身份生成用户的公钥,根据这样的密钥生成方法,用户的整体私钥不会被用户之外的任何人所获取,保证了用户私钥的机密性. 根据提出的短签名算法,本文再提出了一种基于短签名的电子银行支付认证系统架构,主要包含web服务器,电子银行业务网关,web网关,手机客户端四个主要模块.主要流程为:步骤一,web服务器将用户提交的交易表单数据发送给电子银行业务网关:步骤二,电子银行业务网关对交易数据进行散列值计算得到hash值;步骤三,经web网关对交易信息与hash值进行可扩展标记语言(XML)封装后以客户端TCP/IP推送(Client TCP/IP Push, CTP)的方式发送到用户手机客户端;步骤四,用户确认了交易中的数据之后,在手机端利用存储在用户安全数码卡(SD卡)中的私钥进行短签名计算,得到短签名;步骤五,用户将短签名结果手动输入到浏览器,通过web服务器将短签名提交到电子银行业务网关:步骤六,在银行安全认证服务器验证短签名正确后,再完成交易,并将结果在浏览器页面显示给用户.在本方案中,使用到了SD卡密钥(SD-KEY)私钥存储技术以及移动终端进行短签名的方法,使得在用户私钥被机密保存的前提下,在手机端对用户的交易信息进行了签名,使得用户能够对所进行的每一笔交易信息都能够完全确认,同时使得交易具有不可抵赖性,电子银行交易的安全性也得到提高. 本文对最后对提出的短签名输入到浏览器的方案进行了改进,提出了使用双音多频(DTMF)进行短签名输入的方案,使用户能够更容易的对短签名进行提交,提高用户体验.

展开

签名服务器支付系统,基于短签名的电子银行支付认证系统设计与实现相关推荐

  1. 一个强大的开源的基于Spring Boot开发的Web支付系统项目,支持聚合码支付

    一个强大的开源的基于Spring Boot开发的Web支付系统项目,支持聚合码支付.

  2. 开源支付系统,助你快速开发支付功能

    项目介绍 Jeepay是一套适合互联网企业使用的开源支付系统,支持多渠道服务商和普通商户模式.已对接微信支付,支付宝,云闪付官方接口,支持聚合码支付. Jeepay使用Spring Boot和Ant ...

  3. ThihkPHP开发聚合支付系统源码 兼容所有易支付程序

    简介: TP聚合支付系统源码兼容世面上所有易支付系统 基于PHP+MySQL+ThihkPHP框架开发,支持对接银联通道.京东钱包.免签系统.PDD.淘宝代付.话费等,全响应式前端界面,简约易操作,安 ...

  4. 全新ThihkPHP开发聚合支付系统源码兼容所有易支付程序免费下载

    TP聚合支付系统源码兼容世面上所有易支付系统 基于PHP+MySQL+ThihkPHP框架开发,支持对接银联通道.京东钱包.免签系统.PDD.淘宝代付.话费等,全响应式前端界面,简约易操作,安全便利快 ...

  5. 酒店公共广播背景音乐系统-基于互联网+的酒店IP网络广播系统设计

    酒店公共广播背景音乐系统-基于互联网+的酒店IP网络广播系统设计 北京海特伟业科技有限公司发布于2022年7月5日 一.酒店公共广播背景音乐系统用户需求 长江大酒店位于巴渝文化发祥地"一江碧 ...

  6. Win11和Win10怎么禁用驱动程序强制签名? 关闭Windows系统驱动强制签名的技巧?

    Windows系统禁用驱动签名的两种方法 前言 什么是驱动程序签名? 方法一:使用命令提示符(管理员) 方法二:禁用驱动程序签名强制执行(高级启动) 前言 什么是驱动程序签名? 驱动程序签名又叫做驱动 ...

  7. 通过服务器下发系统,基于服务器的数据下发方法、客户端、服务器及系统

    1.一种基于服务器的数据下发方法,其特征在于,所述方法包括以下步骤:服务器从配置数据库中读取配置数据,所述配置数据的内容包括数据主键.数值及版 本号:客户端向所述服务器发送数据查询请求,所述数据查询请 ...

  8. 苹果在线签名服务器搭建,苹果iOS企业签名 、apple 超级签名网站服务器选用

    苹果iOS企业签名运行流程 1.用户手机安装预留的描述文件,获取本机udid后,向服务器返回用户的udid 2.服务器收到UDID后,将UDID添加到开发者账号下,下载此udid签名用的证书描述文件. ...

  9. LDAP服务器ca系统,基于LDAP的统一身份认证系统与CA认证的集成.pdf

    基于LDAP的统一身份认证系统与CA认证的集成 , 第 33 卷 第 8 期 宜春学院学报 Vol. 33 No. 8 2011 年 8 月 Journal of Yichun College Aug ...

最新文章

  1. 关于HTML Object中三个Style实例的区别
  2. Linux manjaro安装搜狗输入法命令整理
  3. Hibernate逍遥游记-第2章-使用hibernate.properties
  4. XGBoost-原理推导(上)
  5. 素筛打表(输出小于n最大素数)
  6. 数据结构期末复习之二叉排序树
  7. 三种方法实现弹出框边框半透明和圆角的效果
  8. (93)多人投票器(N人投票器)
  9. 命令行快速部署Exchange2010
  10. [转载] Python轻量Web框架Flask使用
  11. backbone, AngularJS, EmberJS 简单比较
  12. C#开发的程序性能比Vb.net开发的同样功能的程序性能要高?
  13. c3p0连接池配置说明
  14. 远程调试监视器 已在计算机上关闭,错误:“Microsoft Visual Studio 远程调试监视器”(MSVSMON.EXE) 似乎没有在远程计算机上运行。...
  15. 华硕主板怎么进入bios
  16. ppt密码忘记了怎样能打开文档,ppt权限密码如何解开?
  17. 2.1 SSD算法理论
  18. 红黑树与平衡二叉树_百图详解红黑树
  19. 利用tldr工具再也不怕记不住Linux命令
  20. 使用纯css完成行星图并且封装成组件

热门文章

  1. ElasticSearch(一)8.4.3版下载安装
  2. golang远程桌面服务器,go+govcl+go-ole实现的windows远程桌面
  3. 微软宣布Windows更新计划,Win10将在2025年停止服务支持
  4. 【java】案例一:使用java写的记账软件
  5. 【python爬虫】爬取深圳证券业协会公布的营业部数据并对pdf文件进行解析
  6. 如何通过笔记本控制主机(远程链接别的电脑)
  7. 2022蓝桥杯B组—积木画——递推算法
  8. java,内存,存储
  9. 数据透视:Excel数据透视和Python数据透视
  10. java转正自我陈述_试用期转正个人工作述职报告合集