文献类型：期刊文章

作　　者：王昌达[1,2] 董雪刚[1] 周从华[1,2]

机构地区：[1]江苏大学计算机科学与通信工程学院,江苏镇江212013 [2]常州江苏大学工程技术研究院,江苏常州213164

出　　处：《计算机工程与应用》

基　　金：国家自然科学基金(No.61003288);江苏省自然科学基金(No.BK2010192);教育部博士点基金(No.20093227110005);江苏省六大人才高峰项目(No.1631170006);江苏省高校自然科学研究计划(No.07KJB520016);江苏大学高级人才项目(No.07JDG053)

年　　份：2014

卷　　号：50

期　　号：16

起止页码：90-94

语　　种：中文

收录情况：AJ、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、IC、INSPEC、JST、RCCSE、ZGKJHX、普通刊

摘　　要：通过分析现有网络银行在线支付特点及安全保护机制,发现其支付过程仍存在身份冒充、权限泄露和支付不灵活等问题。针对这些问题,提出使用控制模型UCON的网络银行在线支付模型,制定动态的授权规则和灵活的支付策略,并对提出的策略进行详细描述。通过使用模型检测工具NuSMV进行安全性分析,证明该策略符合网络银行访问控制的安全性和方便性需求,且能够弥补现有系统在身份认证机制和支付行为使用控制方面的不足。

关 键 词：网络银行 访问控制 支付安全 使用控制  模型检测  

分 类 号：TP309]