抗授权劫持攻击的安全电子交易方案
针对现有的网络交易安全方案中存在授权与认证分离及与交易相关的敏感操作在复杂、未审计环境下完成等问题,本文提出了一个基于可信计算模块的安全电子交易方案。方案采用可信设备(如,安全智能手机,安全PDA等)作为安全交易认证与交易授权终端;将交易认证与交易授权绑定,确保安全敏感操作在独立可信强审计计算环境中完成。 即使敌手拥有对客户端计算机的完全控制,本方法亦可有效抵抗中间人攻击、浏览器劫持、交易授权劫持、以及keylogger等间谍软件威胁。
身份窃取 Web欺骗 授权劫持
毛剑 韦韬 陈昱 邹维
北京大学计算机科学技术研究所 北京 100871
国内会议
武汉
中文
416-422
2008-10-11(万方平台首次上网日期,不代表论文的发表时间)