Android应用内第三方支付协议的形式化分析
Android应用内第三方支付协议的形式化分析
About this item
Full title
Author / Creator
LI, Hui , Li-Yan, FAN , Xue-Song, PAN , Hao-Nan, FENG , 李晖 , 范立岩 , 潘雪松 and 冯皓楠
Publisher
Beijing: Chinese Association for Cryptologic Research, Journal of Cryptologic Research
Journal title
Language
Chinese
Formats
Publication information
Publisher
Beijing: Chinese Association for Cryptologic Research, Journal of Cryptologic Research
Subjects
More information
Scope and Contents
Contents
应用内第三方支付具有便捷实用的特点, 使得众多的移动应用选择嵌入第三方支付功能, 但其安全性缺乏系统全面的分析, 导致支付安全难以保证.为此, 对基于Android平台的五种第三方支付协议的协议流程、安全假设和安全目标进行形式化建模, 并采用ProVerif对协议进行分析, 分析结果表明, 协议在Android平台上的实现难以抵御订单篡改、订单替换和通知伪造等攻击; 其次, 在测试了210个采用应用内第三方支付的App后, 发现近13.8%的App均能被成功攻击; 最后, 为抵御上述攻击, 对第三方支付协议的实现提出了具体的建议.
Alternative Titles
Full title
Android应用内第三方支付协议的形式化分析
Authors, Artists and Contributors
Author / Creator
Identifiers
Primary Identifiers
Record Identifier
TN_cdi_wanfang_journals_mmxb202201008
Permalink
https://devfeature-collection.sl.nsw.gov.au/record/TN_cdi_wanfang_journals_mmxb202201008
Other Identifiers
ISSN
2097-4116,2095-7025
DOI
10.13868/j.cnki.jcr.000507
