典型文献
Android应用内第三方支付协议的形式化分析
文献摘要:
应用内第三方支付具有便捷实用的特点,使得众多的移动应用选择嵌入第三方支付功能,但其安全性缺乏系统全面的分析,导致支付安全难以保证.为此,对基于Android平台的五种第三方支付协议的协议流程、安全假设和安全目标进行形式化建模,并采用ProVerif对协议进行分析,分析结果表明,协议在Android平台上的实现难以抵御订单篡改、订单替换和通知伪造等攻击;其次,在测试了210个采用应用内第三方支付的App后,发现近13.8% 的App均能被成功攻击;最后,为抵御上述攻击,对第三方支付协议的实现提出了具体的建议.
文献关键词:
支付协议;协议分析;形式化分析;应用内支付
中图分类号:
作者姓名:
李晖;范立岩;潘雪松;冯皓楠
作者机构:
北京邮电大学 网络空间安全学院, 北京 100876
文献出处:
引用格式:
[1]李晖;范立岩;潘雪松;冯皓楠-.Android应用内第三方支付协议的形式化分析)[J].密码学报,2022(01):113-125
A类:
应用内支付
B类:
Android,第三方支付,支付协议,形式化分析,移动应用,应用选择,支付安全,安全目标,形式化建模,ProVerif,订单,篡改,伪造,App,协议分析
AB值:
0.307836
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
