1 / 13

An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model 付款閘道中心模型的匿名安全支付協定

An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model 付款閘道中心模型的匿名安全支付協定. Jes´us T´ellez Isaac, Sherali Zeadally Procedia Computer Science 10 ( 2012 ) 758 – 765. 報告學生:周廷駿 指導 教授:陳炳彰. 摘要.

basil-sanford
Download Presentation

An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model 付款閘道中心模型的匿名安全支付協定

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. An Anonymous Secure Payment Protocol in a Payment Gateway Centric Model付款閘道中心模型的匿名安全支付協定 Jes´us T´ellez Isaac, Sherali Zeadally Procedia Computer Science 10 ( 2012 ) 758 – 765 報告學生:周廷駿 指導教授:陳炳彰

  2. 摘要 • 近年來,行動付款系統的採用有相當明顯的增長。大多數的系統都具同一情境(scenario),即各實體(entity)皆與彼此直接相關,稱為全網路連接模式(Full connectivity scenario)。 • 在不失付款安全的情況下,這些情境能就設計簡潔與發展付費協定等方面,向協定設計者提供有利的條件,但全網路連接模式無法讓客戶直接和商家聯繫。 • 以付款閘道中心情境為基礎,提出匿名安全付款協定的設計。採用對稱密鑰作業系統,能在低計算能力需求時,作業速度比非對稱式的系統要來得快。

  3. 緒論 • 消費者利用行動裝置來支付各類服務或商品的款項,如信用卡帳單、小額付費及電子貨幣。就大多數的行動付款系統而言,客戶端和商家之間的關係相當嚴苛,而且並不允許當事人直接的溝通。因此有必要發展行動付款系統,讓客戶透過付款閘道傳送訊息與商家互動。 • 以全網路連接模式為基礎,本篇論文提出的行動付款協定消除了行動付款系統的限制,在為了進行身分驗證的情形下,要求客戶端和商家之間作出直接聯繫。提出的付款協定支援信用卡交易,在購物過程中保護客戶端的真實身分,並且採用對稱式簽章法來滿足提出的協定對於安全方面的需求。 • 對稱加密(雙方採用共同金鑰)能提供訊息的保密性、完整性,提供參與者的身分認證作業,並且支援替代方案,以確保行動付款系統的協定安全。此外,也不需要高計算能力,也不需要額外的通訊處理步驟。

  4. 相關文獻 • 過去十年內,出現了數個以全網路連接模式為基礎的行動付款協定。大多協定都以下列方式進行身分認證:用戶名/密碼、對稱、非對稱、橢圓曲線加密、二維條碼、生物辨識法。 • 雖然對稱和非對稱的簽章法被廣泛運用於身分驗證,但並非全部的方法都使用於保障行動商務的安全。 • 在行動情境下,並不可能在付款閘道中心案例使用這些協定,因為它限制只允許客戶端和商家各自與付款閘道作聯繫。 • 在通信限制的情境下,有些協定在改寫後克服此限制,並達到同樣的安全性以及效能。 • 提出一個採用對稱密碼系統的安全付款中心模型(PCMS)協定,讓客戶端在不能直接與商家聯繫時,能處理付款請求。

  5. 操作模型 • 客戶端和商家之間並無直接關聯,因此這兩個實體間的訊息發送必須透過付款閘道傳送。客戶端與商家雙方各自對付款閘道的連結透過網路建立,採用行動電話營運商提供的通信技術。 • 由於發行機構、收單機構及付款閘道皆透過銀行的專用網路操作,它們之間的訊息交換安全不包含在本文的討論範圍。

  6. 付款閘道中心模型付款協定 • PCMS協定由兩個子協定組成,分別為PCMS商家註冊協定,於客戶C和商家M之間執行,及PCMS付款協定,於客戶C和商家M以及付款閘道PG間執行。 • 客戶必須在PCMS商家註冊協定中與商家註冊,才能發送金鑰。每次客戶想要和商家進行交易時,都得執行協定。 • 當客戶和商家交換必要資訊,他們能利用相同的金鑰生成技術來建立新的對稱金鑰。客戶端也能開始使用PCMS付款協定。 • 因為PCMS付款協定,客戶端能向商家購買貨物,然後使用信用卡付帳。

  7. 付款閘道中心模型付款協定 • 步驟1:客戶C和商家M(透過付款閘道PG)交換開始協議所需要的必要資訊。 • 步驟2:客戶C建立付款請求。 • 步驟3:付款閘道PG收到付款請求,將該訊息傳送至商家M做處理。 • 步驟4:商家M產生價值主張請求(Value-Claim Request)。

  8. 付款閘道中心模型付款協定 • 步驟5:使用銀行的專用網絡,付款閘道(PG)進行認證以及同意執行付款動作。 • 步驟6:付款閘道(PG)產生價值主張回應(Value-Claim Request)。 • 步驟7:付款閘道(PG)產生付款請求(代表客戶請求,並稱為Presponse)。

  9. 付款閘道中心模型付款協定

  10. 安全分析 • 就PCMS協定而言,客戶會使用一個暱稱(僅有客戶端和發行機構所知的暫時身分),商家和付款閘道皆不能得知客戶端的暱稱及真實身分。 • 每一筆交易的進行,該協定所傳輸的訊息皆受到對稱加密保護。加密金鑰也允許接收者和發送者進行相互驗證。 • 對稱金鑰能由客戶端或發行機構產生(非商家),確保了交易的不可否認證據,向其他方證實客戶確實已經向商家發送訊息或是請求進行交易。 • 在傳送訊息中的時間戳能確保訊息在有效期內,避免受到重複攻擊(reply attacks)。此外,每一筆交易皆使用源自一個主金鑰的不同對稱金鑰,確保我們提出的協定能抵禦金鑰猜測攻擊(key guessing attacks)。

  11. 成效分析 • PCMS協定和KSL以及LMPP作比較是因為它們採用對稱式金鑰,和提出的實體訊息交換以及金鑰生成技術相似。

  12. 成效分析 • 和KSL以及LMPP相比,PCMS需要進行的對稱金鑰加密/解密的密碼操作較少。 • 與KSL和LMPP相比,PCMS在金鑰雜湊函數方面,需要較小密碼操作。就雜湊函數來說,PCMS和LMPP進行密碼操作相同。 • 金鑰生成步驟能在離線時完成,提出的協定在金鑰生成步驟上除了比KSL和LMPP需要較多的密碼操作外,並不會造成更大的延誤。

  13. 結論 • 本文提出一個適用於安全線上支付的輕量型通訊協定,能在限制客戶端於商家通訊的情境下操作。 • 協定採取對稱加密技術,對任何一方來說皆符合低計算要求。 • 提出的協定是以一受限情境為基礎,為了行動付款系統而設計的,仍能確保安全特性。 • 成效分析顯示,提出的行動付款協定(PCMS)需要較少的計算,會提升端對端之間的成效,也能被應用於具有限資源的行動裝置上。

More Related