基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
应用内第三方支付具有便捷实用的特点,使得众多的移动应用选择嵌入第三方支付功能,但其安全性缺乏系统全面的分析,导致支付安全难以保证.为此,对基于Android平台的五种第三方支付协议的协议流程、安全假设和安全目标进行形式化建模,并采用ProVerif对协议进行分析,分析结果表明,协议在Android平台上的实现难以抵御订单篡改、订单替换和通知伪造等攻击;其次,在测试了210个采用应用内第三方支付的App后,发现近13.8% 的App均能被成功攻击;最后,为抵御上述攻击,对第三方支付协议的实现提出了具体的建议.
推荐文章
第三方支付的基金营销渠道分析
第三方支付
基金
渠道
电子商务中第三方电子支付平台分析
电子商务
第三方电子支付
第一虚拟系统(FV)
SSL
第三方支付再发牌“电视支付”首获准生证
第三方支付
数字电视
支付平台
移动电话
数码视讯
牌照
预付卡
银行卡
第三方支付系统威胁树信息安全评估研究
第三方支付系统
支付流程
风险评估
威胁树
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Android应用内第三方支付协议的形式化分析
来源期刊 密码学报 学科 工学
关键词 支付协议 协议分析 形式化分析 应用内支付
年,卷(期) 2022,(1) 所属期刊栏目
研究方向 页码范围 113-125
页数 13页 分类号 TP309.1
字数 语种 中文
DOI 10.13868/j.cnki.jcr.000507
五维指标
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2022(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
支付协议
协议分析
形式化分析
应用内支付
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
密码学报
双月刊
2095-7025
10-1195/TN
小16开
北京市海淀区永翔北路9号
2013
chi
出版文献量(篇)
478
总下载数(次)
7
总被引数(次)
1433
论文1v1指导