基于加密短信验证码的移动安全支付解决方案

  • 格式:pdf
  • 大小:549.86 KB
  • 文档页数:6

C ODE N J YI I D U
h t t p : / / w w w . j o c a . c n
d o i : 1 0 . 1 1 7 7 2 / j . i s s n . 1 0 0 1 — 9 0 8 1 . 2 0 1 7 . 0 8 . 2 2 7 0
基 于加 密 短 信 验 证 码 的移 动 安全 支 付 解 决 方 案
关键词 : 移动支付 ; 短信验证码 ; 双 因素 验 证 ; 公钥 基 础 设 认 证 机 构 ; 加 密算 法 中 图分 类号 : T P 3 0 9 . 2 ; T P 3 9 3 . 0 8 文献 标 志 码 : A
Mo b i l e s e c ur e pa y me n t s o l ut i o n b a s e d o n e n c r y pt e d S MS v e r i f i c a t i o n c o de
J o u r n a l o f C o mp u t e r A p p l i c a t i o n s
I S S N 1 o 0 1 . 9 0 8 1
2 0 1 7 . 0 8 . 1 0
计 算机应 用, 2 0 1 7 , 3 7 ( 8 ) : 2 2 7 0— 2 2 7 4 , 2 2 9 1 文 章编号 : 1 0 0 1 . 9 0 8 1 ( 2 0 1 7 ) 0 8 . 2 2 7 0 0 5
Ab s t r a c t :Ai mi n g a t t h e p r o b l e m t h a t p a y me n t v e i r i f c a t i o n c o d e i s e a s y t o l e a k d u i r n g t h e p r o c e s s o f mo b i l e p a y me n t ,a
李 赛, 李晓宇
( 郑州大学 信息工程学 院, 郑州 4 5 0 0 0 1 ) ( } 通信作者 电子 邮箱 i e x y l i @Z Z U . e d u . c n )

要: 针 对移动支付过程 中支付验证码容 易泄露 的 问题 , 提 出了基 于加 密短 信息验证 码 的双 因素移 动 支付 系
I n f r a s t r u c t u r e / C e r t i i f c a t i o n A u t h o r i t y( P K I / C A) a u t h e n t i c a t i o n m e t h o d w a s u s e d t o a u t h e n t i c a t e t h e s e r v e r a n d t h e c l i e n t
t wo - f a c t o r mo b i l e p a y me n t s o l u t i o n b a s e d o n e n c r y p t e d S MS wa s p r o p o s e d .B a s e d o n t h e p u b l i c k e y s y s t e m, t h e P u b l i c Ke y
o n l i n e ,a n d t h e r e g i s t e r e d u s e r n a l n e ,p a s s w o r d a n d e n c yp r t e d t r a n s a c t i o n v e i r i f c a t i o n S MS we r e u s e d t o e n s u r e t h a t e v e n i f t h e v e i r i f c a t i o n c o d e c i p h e t r e x t w a s l e a k e d ,t h e a t t a c k e r c a n n o t o b t a i n t h e v e i r i f c a t i o n c o d e ,t h u s e l i mi n a t i n g t h e i r s k o f t h e f t c a u s e d b y t h e v e if r i c a t i o n c o d e l e a k a g e .T h e s i mu l a t i o n r e s u l t s s h o w t h a t t h e r e s p o n s e t i me o f t h e e n c r y p t e d v e r i i f c a t i o n s o l u t i o n u s i n g t h e S MS i n t e r f a c e i s n o t v e y r d i f e r e n t f r o m t h e u n e n c r y p t e d s o l u t i o n ,a n d t h e g r o w t h t r e n d i s c o n s i s t e n t wi t h t h a t
LI S a i .L I Xi a O v u
( S c h o o l o f I n f o r m a t i o n E n g i n e e r i n g ,Z h e n g z h o u U n i v e r s i t y ,Z h e n g z h o u H e n a n 4 5 0 0 0 1 ,C h i n a )

统 方 案 。该 方 案 基 于公 开 密钥 系统 , 使 用 公 钥 基 础 设 认 证 机 构 ( P K UC A) 的 认 证 方 法 进 行 服 务 器 与客 户 端 的在 线
安全认证 , 并且 利用客 户在服 务器上注册的用户名、 密码和加 密的交 易验证短 信来确保 即使验证码 密文 泄漏, 攻 击者 也无 法获取验证码 , 从而杜绝 了验证码泄漏造 成的 失窃风 险。仿 真结 果表 明, 加 密验证码 方案在使 用短信接 口发 送 给用户 时, 系统的反 应时间与未加 密验证码方案的反应 时间差别并 不明显 , 而且增长趋 势保持 一致 , 均随着用 户访 问 量 的增加 呈线性增 长 , 能够兼顾 系统的安全性和有效性 。