返回
面向支付的tokenization系统的关键技术研究与实现

面向支付的tokenization系统的关键技术研究与实现

ID:35187373

大小:3.80 MB

页数:82页

时间:2019-03-21

面向支付的tokenization系统的关键技术研究与实现_第1页
面向支付的tokenization系统的关键技术研究与实现_第2页
面向支付的tokenization系统的关键技术研究与实现_第3页
面向支付的tokenization系统的关键技术研究与实现_第4页
面向支付的tokenization系统的关键技术研究与实现_第5页
资源描述:

《面向支付的tokenization系统的关键技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、4击种成葦UNFELECTRONICSCIENCEANDTECHNOLOGYOFCHINAIVERSITYO硕±学位论文MASTERTHESISMX^\V/J论文题目面向支付的Tokenization系统的关键技术妍究与实现^学科专业计算机系统结构201321060134学号作者姓名杨箫穿T旭陌副謝受指导教师)独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文

2、中特别加标注和致谢的地方.夕K论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。f^作者签名:衙聲日期:从t年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可W将学位论文的全,可1^采用影印部或部分内容编入有关数据库进行

3、检索、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)作者签名;衙#\导师签名;日期;劝年k月扛]日分类号密级注1UDC学位论文面向支付的Tokenization系统的关键技术研究与实现(题名和副题名)杨箫(作者姓名)指导教师丁旭阳副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.3.28论文答辩日期2016.5.17学位授予单位和日期电子科技大学2016年6月日答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。

4、RESEARCHANDIMPLEMENTATIONOFKEYTECHNOLOGIESOFPAYMENT-ORIENTEDTOKENIZATIONSYSTEMAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSystemArchitectureAuthor:YangXiaoAdvisor:DingXuyangSchool:SchoolofComputerScience&Engineering摘要摘要现如今,为满

5、足营销和消费者偏好分析的需要,商户往往会将交易数据,包括敏感信息PAN(持卡人的银行卡卡号)进行存储,这使商户系统易成为攻击者的目标。此外,虽然创新支付方式的发展为用户带了便捷的体验,但在网上交易等无卡交易中,敏感数据在传递和存储过程中易被窃取。为解决上述敏感数据被盗问题,tokenization系统应运而生。其向传统支付体系加入token请求方和token服务提供方这两个角色。利用支付token代替PAN参与整个交易授权流程,以降低PAN在流通中的出现频率。Tokenization系统将敏感数据集中处理,使其余交易参与方从遵循P

6、CIDSS的负担中解脱出来,解决了敏感数据保护问题。本论文基于EMVCo的tokenization规范,重点研究和实现了tokenization系统中涉及的tokenization技术、ID&V技术和De-tokenization技术这三个核心技术。Tokenization技术解决token生成和发布的问题。ID&V技术解决验证持卡人账户和为token到PAN的绑定建立一个可信度的问题。De-tokenization技术则解决用token换回其关联的PAN涉及的问题。本文包括如下主要贡献和创新:(1)基于支付交易的业务逻辑设计了支

7、付token,使其在最大化兼容传统支付体系的同时,具有可应用于跨行场景的通用性。(2)研究了基于确定性随机数产生器的支付token生成方法,对其安全性进行分析,确保支付token的泄露不会引起PAN的泄露。(3)创新地将D-left计数布隆过滤器应用于支付token查重工作,在耗费较小空间的前提下,将支付token的查重的时间复杂度从O(n)降到O(1)。(4)基于层次分析法和Delphi法,通过定性分析与定量分析相结合的方式,构建了支付token与PAN绑定的风险评估模型,结合账户验证结果为支付token评定担保级别,提升交易安

8、全性。(5)为验证de-tokenization请求的合法性,设计了一种基于数字签名技术的动态身份认证协议,在验证持卡人身份的同时,能抵御重放攻击并增强系统抵御字典攻击的能力。本文详细制定了tokenization、ID&V以及de-tokeniz

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。