会议专题

NFC手机在线支付系统的安全威胁建模

查看全文→
随着移动电子商务的发展,NFC手机正逐步成为移动支付的主要方式.现有的技术方案还不能为用户提供一个完全安全的支付系统,本文采用安全威胁建模的一般方法对NFC在线支付系统进行分解、确定系统入口及识别受保护资产,建立整个系统的业务数据流图.以资产为核心分析系统各入口可能发生的安全威胁及其攻击场景.进而针对这些威胁,从安全技术及使用过程两个方面提出相应的威胁迁移计划有助于构建一个安全的NFC移动支付系统.

在线支付系统 威胁建模 安全机制

贾凡 佟鑫

北京交通大学通信与信息系统北京市重点实验室,北京100044 中国信息安全测评中心,北京100085

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

120-128

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)