• 论文 •
林松, 李舟军, 张帆
LIN Song, LI Zhou-jun, ZHANG Fan
摘要: 为提高网上支付系统的安全性,提出一种面向服务架构的松耦合的安全体系。该安全体系利用企业服务总线,灵活集成公钥基础设施、安全令牌、加密、签名、身份认证、角色访问控制等安全服务,增强了网上支付的安全。利用π-演算对USBKey双因素认证服务建模,用形式化的方法验证了细粒度安全服务组合成粗粒度安全服务的正确性。经过某商业银行网上支付系统的实践,表明这种基于企业服务总线的Web服务系统,是一种具有安全性和便利性的安全解决方案。
中图分类号: