基于UCON的网络银行在线支付访问控制模型及其安全性,金融学论文.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《基于UCON的网络银行在线支付访问控制模型及其安全性,金融学论文.docx》由会员分享,可在线阅读,更多相关《基于UCON的网络银行在线支付访问控制模型及其安全性,金融学论文.docx(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、基于UCON的网络银行在线支付访问控制模型及其安全性,金融学论文网络银行是基于因特网或其他电子通信网络手段提供各种金融服务的银行机构或虚拟网站1。网络银行的在线支付功能牵涉客户端、服务器端、通信及内部网络等安全问题,关键技术包括加密技术、认证手段及安全应用协议。常用的认证方式方法包括随机密码、随机密码+SSL 传输、PIN 短密码、Grid Card、短信SMS接收动态密码、token和公钥基础设施Public Key Infrastructure,PKI2-3等。当前对于怎样保卫用户、商家及银行三方利益的业务流程和安全技术、支付体系和支付协议,已有充分的研究和关注4-7。这些研究多牵涉认证方
2、式方法或传统访问控制策略,其优点是能够有效保卫信息安全性和完好性,受权管理相对灵敏,缺乏之处在于缺乏客户端的使用控制和对支付权限的经过控制。UCONUsageControl使用控制具有持续访问控制特征,易于描绘叙述动态属性变化,被广泛用于数字版权管理、资源分发和信任管理等系统中,具有可应用性8。例如在数字版权管理系统中,数字内容的使用牵涉许可证更新、分发控制、权限管理及客户端软件完好性,利用UCON能够进行实时决策判定和检验,施行动态受权,通过触发性规则和动态持续控制进行版权保卫9-10。在线支付同样牵涉权限控制、属性更新、身份认证和隐私保卫,在已有的使用控制 UCON在线支付研究中,主要进行
3、协议分析、模型建立和流程控制,研究方式方法包括结合传统访问控制、基于历史约束11、基于活动特征及基于信任管理等。通过施行细粒度控制策略如激活决策、属性更新、分配动态角色、判定权限类别,实现信任受权、触发性受权等动态受权,进而弥补传统访问控制策略的缺乏。本课题组通过对四大国有银行和部分商业银行网上支付的调研,发如今现有的支付行为中存在如下问题: 1支付策略判定的动态性。在线支付经过中主要面临木马病毒、中间人攻击的威胁,但针对不同安全级别的各种安全需求时,缺乏相应的触发保卫机制;进行身份认证时非受权用户容易通过猜口令、字典攻击和钓鱼网站等方式盗取用户信息。 2受权管理的完善性。在支付经过中授予用户
4、最小权限,能较好地对支付行为进行保卫。但对恶意操作行为的控制只限于当下支付,缺乏后续防护能力。 针对上述问题,本文提出基于UCON的支付模型和策略,利用身份认证信息和支付活动信息决策因子,有效控制受权用户的支付行为,同时防备非受权支付,提高支付经过的可控性。 2 UCON 模型 传统访问控制包括自主访问控制DAC和强迫访问控制MAC。DAC基于访问者身份进行访问权限限制,受权灵敏但安全可靠性低;MAC基于安全级别决定主体能否能够访问客体,安全性较高但安全级别难以划分 、灵 活 性 差 。 随 后 产 生 的 基 于 角 色 的 访 问 控 制RBAC根据用户角色类型授予相应权限,具有灵敏性但缺
5、乏动态性。这些访问控制属于静态受权,受权后无法在访问经过中控制用户行为,且不考虑访问行为对权限的影响。 与之不同,UCON综合受权、责任、条件和主、客体属性作出使用决策判定,具有连续性和可变性的新特性。 连续性 即对访问请求进行实时监控,贯穿整个访问经过; 可变性 指主、客体属性值随着访问行为的改变而更新。 使用控制模型UCON12由Jaehong Park和Ravi Sandu提出,它集合了传统访问控制技术、信任管理和数字版权保卫三大领域,能同时保卫服务器端和客户端的数字资源13,知足当代访问控制的要求,被称作下一代访问控制技术14,由 Xinwen Zhang 和 Ravi Sandu 完
6、成了 UCON时序逻辑形式化描绘叙述15。UCON 模型是使用控制的核心模型,包括主体 (S)、主体属性 (ATT(S)、客体 (O)、客体属性 (ATT(O)、权利 (R)、受权Authorizations、责任Obligations和条件Conditions八部分。如此图1所示。【1】 主体属性和客体属性是对主、客体性质的描绘叙述,这些性质用于使用决策的判定;权利并非独立于主体行为,只要当主体访问客体时权利才确定并存在;受权、责任和条件是使用决策函数的三大决定因素。 根据受权特点,决策模型分为预先受权和经过受权两种决策模型。预先决策模型中,知足受权规则、完成各个责任和知足条件集合时允许主体
7、 S对客体 O 行使权利r;经过决策模型中,根据使用经过中受权规则能否知足、指定义务能否完成、条件能否符合来判定主体 S能否继续拥有访问客体O的权利。 3 基于 UCON 的网络银行在线支付访问控制模型 现有网络银行在线支付根据用户提出的支付申请,对身份信息进行认证,利用组合认证方式方法或认证实体,授予权限,并完成支付操作。一旦用户获得相应权限,那么访问控制无法对支付经过中的用户行为施行有效受权控制,同时用户支付活动不受当下支付行为约束,因而存在受权或非受权用户的恶意支付。而传统访问控制策略通常基于用户的身份验证进行受权,具有动态性但仍缺乏经过控制。 3.1 基于 UCON 的在线支付策略 基
8、于 UCON的在线支付策略与现有在线支付策略的区别在于:使用控制决策的执行和受权信息的管理控制。通过用户身份认证信息和支付活动信息两大决策因子,施行受权控制。在使用控制经过中采用的模型主要牵涉身份认证服务器、受权服务器和支付系统,如此图2所示。华而不实,身份认证根据用户认证信息颁发令牌;支付策略根据令牌和活动特征进行受权、义务和条件使用控制决策判定,并实时对活动特征更新;银行系统根据受权服务器返回信息决定能否允许用户继续进行支付;相关权限信息入库,作为再次支付请求时认证影响因子。支付流程如此图3所示。【2】 执行支付策略时检查策略决策点能否知足,即根据受权规则、相应责任和系统条件和触发后额外义
9、务或条件能否知足决定权限的授予与收回,当下活动成功完成后,相应权限才被授予用户,用户能够进行新的权限申请,实现权责分离;用户获得新的权限后,系统对已有的权限收回,用户不能进行权限复制和转发,防止非受权用户盗用权限和受权用户滥用权限;用户获得新的权限授予后,在使用当下权限的经过中不能够重复申请权限。 在执行支付策略时,根据用户当下支付行为,如个人信息、登录次数、支付金额等识别用户能否为受权用户,能否需要完成触发义务或条件完成支付行为16。支付行为中主要牵涉身份认证和活动信息判定,支付流程详细描绘叙述为: 步骤1 客户端首先向认证服务器发出请求,服务器通过信息库对请求作出回应。认证不成功则拒绝请求
10、,否则客户端根据所获得的信息构成认证标识发送至受权服务器。 步骤 2 受权服务器接收标识信息,根据当下/历史活动信息如用户类型,安全系数,活动状态等,判定能否需要进行属性更新和触发新的支付策略。 步骤3 实时检查标识信息和活动信息,假如发生支付异常则返回步骤2,否则继续进行。 步骤4 执行支付策略,访问控制决策点进行受权、条件和责任判定。若通过许可,则获得受权;否则,拒执行支付策略时检查策略决策点能否知足,即根据受权规则、相应责任和系统条件和触发后额外义务或条件能否知足决定权限的授予与收回,当下活动成功完成后,相应权限才被授予用户,用户能够进行新的权限申请,实现权责分离;用户获得新的权限后,系
11、统对已有的权限收回,用户不能进行权限复制和转发,防止非受权用户盗用权限和受权用户滥用权限;用户获得新的权限授予后,在使用当下权限的经过中不能够重复申请权限。 在执行支付策略时,根据用户当下支付行为,如个人信息、登录次数、支付金额等识别用户能否为受权用户,能否需要完成触发义务或条件完成支付行为16。支付行为中主要牵涉身份认证和活动信息判定,支付流程详细描绘叙述为: 步骤1 客户端首先向认证服务器发出请求,服务器通过信息库对请求作出回应。认证不成功则拒绝请求,否则客户端根据所获得的信息构成认证标识发送至受权服务器。 步骤 2 受权服务器接收标识信息,根据当下/历史活动信息如用户类型,安全系数,活动
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 文化交流
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内