Android应用内第三方支付协议的形式化分析

李晖; 范立岩; 潘雪松; 冯皓楠

首页> 中文期刊> 《密码学报》 >Android应用内第三方支付协议的形式化分析

Android应用内第三方支付协议的形式化分析

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

应用内第三方支付具有便捷实用的特点,使得众多的移动应用选择嵌入第三方支付功能,但其安全性缺乏系统全面的分析,导致支付安全难以保证.为此,对基于Android平台的五种第三方支付协议的协议流程、安全假设和安全目标进行形式化建模,并采用ProVerif对协议进行分析,分析结果表明,协议在Android平台上的实现难以抵御订单篡改、订单替换和通知伪造等攻击;其次,在测试了210个采用应用内第三方支付的App后,发现近13.8%的App均能被成功攻击;最后,为抵御上述攻击,对第三方支付协议的实现提出了具体的建议.

著录项

来源
《密码学报》 |2022年第1期|113-125|共13页
作者
李晖; 范立岩; 潘雪松; 冯皓楠;
展开▼
作者单位

北京邮电大学网络空间安全学院;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机设备安全;
关键词
支付协议; 协议分析; 形式化分析; 应用内支付;

相似文献

中文文献
外文文献
专利

1. 第三方支付的基于SPIN的形式化分析 [J] . 黎升洪 ,冯艳清 . 计算机时代 . 2008,第012期
2. 债法视阙下第三方支付中沉淀资金利息的归属与使用——以最新《支付宝服务协议》、《财付通服务协议》为分析样本 [J] . 谷芃 ,贾韶琦 . 山西警察学院学报 . 2017,第001期
3. 债法视阙下第三方支付中沉淀资金利息的归属与使用——以最新《支付宝服务协议》、《财付通服务协议》为分析样本 [J] . 谷芃 ,贾韶琦 . 山西警官高等专科学校学报 . 2017,第001期
4. 基于Tamarin的5G AKA协议形式化分析及其改进方法 [J] . 刘镝 ,王梓屹 ,李大伟 . 密码学报 . 2022,第2期
5. 基于事件的群组密钥协商协议形式化分析研究 [J] . 沈延 ,姚萌萌 . 信息网络安全 . 2022,第5期
6. 安全协议形式化分析的MT组合分析技术 [C] . 范红 ,冯登国 ,邹良惠 . 第七届中国密码学学术会议 . 2002
7. 形式化方法在安全协议验证领域内的应用研究 [A] . 任侠 . 2003

Android应用内第三方支付协议的形式化分析

摘要

著录项

相似文献

相关主题

期刊订阅