欢迎来到天天文库
浏览记录
ID:35188469
大小:5.89 MB
页数:91页
时间:2019-03-21
《面向支付的tokenization系统安全技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、"°r";:叫;:-^一—:=皆=■f毛i种成j:赛TECHNOLOFCHIMAUMIV巨RSITYOFELECTRONICSCIENCEANDOGY■r硕±学位论文iMASTERTHESIS'■■,论文题固而向支付的Tokenizaticm系统安全技术妍究与实现学利-专业计算机系统结构学号201321060118作者姓名姚水河指导教师申杰副教授独剑性声明本人声明
2、所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。作者签名:抛^水而日期:訓扛年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,,有权保留并向国家有关部口或机构送交论文的复印件和
3、磁蟲允许论丈被查阅和借阅。本人授权电子科技大学可W将学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复、汇编学位论文。制手段保存)(保密定的学位论文在解密后应遵守此规:作者签名:崎导师签名■如。J曰期:年^月曰^分类号密级注1UDC学位论文面向支付的Tokenization系统安全技术研究与实现(题名和副题名)姚水河(作者姓名)指导教师申杰副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.3.2
4、9论文答辩日期2016.5.19学位授予单位和日期电子科技大学答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。RESEARCHANDIMPLEMENTATIONONSECURITYTECHNOLOGIESFORPAYMENTTOKENIZATIONSYSTEMAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSystemsOrganizationAuthor:Yao
5、ShuiheAdvisor:ShenJieSchool:SchoolofComputerScience&Engineering摘要摘要为了减少个人主账号PAN在持卡人移动设备和商户等危险环节中的传播和存储过程,支付卡工业数据安全标准委员会提出了面向支付领域的Tokenization系统的概念,指出利用Token令牌来代替PAN进行交易。Token是一种不包含原始PAN任何信息的一种数据,当Token暴露后,攻击者无法从Token中还原PAN的值。用户在交易之前首先利用PAN向TSP申请Token,而在
6、交易的过程中,由支付网络利用Token向TSP换回用户的PAN。这种方式虽然减少了在支付流程中,PAN在持卡人移动设备和商户的环境中暴露的可能性,但是在支付Tokenization系统内部仍然涉及到了PAN的传输和存储,从而使得其面临被攻击的威胁。一旦Tokenization系统自身被攻陷,便意味着整个支付系统的妥协。为了解决支付Tokenization系统中的安全问题,使得用户的PAN在Token的申请过程和Token的使用过程实现安全传输和安全存储,本文研究的主要内容以及贡献包括以下几个方面:1.
7、研究了支付Tokenization系统中的生态链并且分析该生态链中面临的安全威胁,然后给出了支付Tokenization系统的安全框架,使得用户的PAN在该安全框架中能够实现安全传输和安全存储,该框架包含了支付Tokenization系统中的所有角色。2.研究了TSP外部角色之间的通信问题,然后基于SSL协议设计了一个TSP和外部角色之间的通信模型,使得敏感数据在TSP外部能够安全传输。3.研究了TSP内部组件和Vault之间的通信问题,然后基于挑战应答设计了一个TSP内部组件和Vault之间的通信模
8、型,使敏感得数据在TSP内部能够安全传输。4.研究了数据在Vault中的存储问题,基于对称密钥技术设计了一个数据的透明存储模型,使得敏感数据在Vault上能够安全存储。5.研究了TSP上的日志记录问题,基于AOP技术设计了一个日志记录模型,使得TSP能够监控外界对TSP内部各个组件的访问信息。6.设计和实现了支付Tokenization系统的安全服务组件,用来给系统中的各个角色提供安全服务。安全服务组件包括一个证书管理系统,一个密钥管理系统、一套日志记录
此文档下载收益归作者所有
