CN104270359A - 网络交易的可信认证系统与方法 - Google Patents

网络交易的可信认证系统与方法 Download PDF

Info

Publication number
CN104270359A
CN104270359A CN201410499859.1A CN201410499859A CN104270359A CN 104270359 A CN104270359 A CN 104270359A CN 201410499859 A CN201410499859 A CN 201410499859A CN 104270359 A CN104270359 A CN 104270359A
Authority
CN
China
Prior art keywords
certificate
user
authentication
behavior
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410499859.1A
Other languages
English (en)
Other versions
CN104270359B (zh
Inventor
蒋昌俊
陈闳中
闫春钢
丁志军
于汪洋
葛雍龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN201410499859.1A priority Critical patent/CN104270359B/zh
Priority to US15/504,811 priority patent/US20170278107A1/en
Priority to PCT/CN2014/095897 priority patent/WO2016045224A1/zh
Priority to DE112014006771.7T priority patent/DE112014006771T5/de
Publication of CN104270359A publication Critical patent/CN104270359A/zh
Priority to AU2017100011A priority patent/AU2017100011A4/en
Application granted granted Critical
Publication of CN104270359B publication Critical patent/CN104270359B/zh
Priority to US16/412,390 priority patent/US20210097589A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/235Update request formulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

网络交易的可信认证系统与方法,属于网络交易可信认证技术领域。系统的底层支持Windows和Linux两种主流操作系统;在底层支撑之上是基础管理模块,分别是通信管理模块、证书管理模块和数据库管理模块;在基础管理模块之上,是第四方认证域;还包括用户域、电商域和第三方支付域,等等。可信认证方法包括步骤:1)当网络交易发生时,用户通过登录安全客户端,上传数字证书进行数字认证,电商和第三方支付也同时上传其数字证书进行相应的数字认证;2)当数字认证通过后,用户通过用户行为证书下载模块下载行为证书,三方正式进入交易流程;等等。本发明具有很好的可扩展性、可移植性和通用性,配置、部署灵活方便,无需第三方软件支持。

Description

网络交易的可信认证系统与方法
技术领域
本发明涉及网络交易可信认证技术领域。
背景技术
随着互联网的飞速发展以及计算机科学技术的不断进步,基于Internet的网络交易也如火如荼地迅猛发展起来,这不仅给我国经济的发展提供了持续的动力,同时也给广大人民的生活带来了极大的便利。越来越多的人通过网络交易和支付方式开展业务活动,网络交易的发展前景十分广阔。
然而,由于网络交易和支付平台兴起不久,网络支付的安全体系还不健全,网络交易流程和行为的可信问题也变得越来越突出,已逐渐成为网络交易发展面临的瓶颈问题。在网络交易中可信问题主要包括两个方面,一是用户身份可信问题,即参与网络交易的用户身份是否合法;二是软件可信问题,即网络交易中交易各方的软件本身的行为以及软件之间的交互行为是否是可预期的。针对这两类问题,目前电子商务企业普遍采取的解决方案是数字证书和对软件进行补丁更新或是版本升级。经过调研,以国内某大型网络支付平台公司为例,目前的解决策略在业界的应用存在明显的不足:一是当用户的账户密码被盗后,无法识别黑客盗用用户的账户进行交易,侵害用户利益的用户身份可信问题;二是对系统运行时遇到的不可预期行为时总是无法及时发现并处理。存在这些不足主要原因在于,目前还缺乏一套针对控网络交易的可信认证系统去监控和管理交易各方自身和交易行为。
发明内容
本发明面向的情况是当前网络交易用户身份可信问题以及交易各方软件行为可信问题得不到保障,同时缺乏有效监控和管理网络交易可信性的现状,提出采用用户行为证书和软件行为证书来决解认证用户身份可信以及软件行为可信的问题。
针对网络交易的可信认证是通过搭建网络交易的第四方认证中心和安全客户端以及在电商网站和支付平台部署软件行为监控器,形成网络交易可信认证系统平台,并制定网络交易可信认证的认证协议。在网络交易可信认证系统中,第四方认证中心主要负责管理用户行为和软件行为证书,认证软件行为的可信性;安全客户端主要负责实时采集用户上网日志、认证用户行为的可行性同时采集网络交易中的客户端软件行为上传至第四方认证中心;软件行为监控器负责实时采集网络交易中电商及支付平台的软件行为并上传至第四方认证中心。
本发明给出的技术方案为:
一种网络交易的可信认证系统,其特征在于,网络交易可信认证系统底层支持Windows和Linux两种主流操作系统,具有良好的跨平台能力,为上层的应用开发提供了良好的支持。在支撑技术之上是三个比较底层的基础管理模块,分别是通信管理模块、证书管理模块和数据库管理模块。通信管理模块主要负责根据本系统特定需求对网络通信功能进行封装,为上层提供数据交换等通信服务,提供给网络交易中的四方调用,进行数据交换;证书管理模块负责对软件行为证书、用户行为证书以及数字证书进行统一的管理,包括证书的搜索、更新、发布等操作;数据库管理模块主要负责更新和维护数据库,提高数据访问效率。在基础管理模块之上,就是网络交易可信认证系统的第四方认证域,其主要功能是监控和认证网络交易过程,对交易三方进行数字认证、通过用户行为证书验证用户身份的可信性,通过软件行为证书验证交易三方的网络交易行为的可信性。第四方认证域细分成数字证书、用户行为证书、软件行为证书三个子部分,对网络交易过程进行三重认证。在此之上,则是可信认证系统的另外三个域:用户域、电商域和第三方支付域。用户域主要负责对上传用户数字证书,通过用户行为证书验证用户身份可信性以及采集和上传客户端交易过程中的软件行为。电商域和第三方支付域的主要功能是上传其数字证书,采集和上传软件行为。
一种网络交易的可信认证方法,其特征在于,包括步骤:
1)当网络交易发生时,用户通过登录安全客户端,上传数字证书进行数字认证,电商和第三方支付也同时上传其数字证书进行相应的数字认证。
2)当数字认证通过后,用户通过用户行为证书下载模块下载行为证书,三方正式进入交易流程。
3)在交易过程中,安全客户端通过用户行为采集模块实时采集用户行为,并交给用户行为认证模块,根据从第四方认证中心下载的该用户行为证书认证用户当前访问行为的可信性。如果认证通过,那么继续采集用户的访问行为,进行认证;若认证不通过,则将详细认证结果上传至认证中心,由认证中心进行审查、判定。同时,通过软件行为采集模块实时采集客户端软件行为,并由通信交互模块上传至认证中心。而电商和第三方支付也同样通过软件行为监控模块实时采集其软件行为,并由通信交互模块上传至认证中心。如果软件行为认证通过,则认证中心发回反馈信息,继续进行交易流程,同时三方软件行为监控继续进行实时采集;若认证不通过,则由认证中心广播通知交易三方交易流程出现异常,并终止交易。
4)当交易完成后,安全客户端由用户访问日志上传新的访问日志至认证中心,当认证中心收到新的访问日志后,发回反馈信息,用户退出安全客户端。
5)接着,认证中心通过证书管理模块调用用户行为证书挖掘模块对新的用户访问日志进行挖掘,更新该用户的行为证书。
当一个新的电商或第三方支付平台加入,则首先对其进行审核,通过后颁发数字证书;接着通过分析其网站源码,挖掘出其相应的软件行为证书,上传至认证中心,由行为证书管理模块统一进行管理。
本发明采用第四方认证中心监控和认证网络交易过程中用户身份和软件行为的可信性。为此,本发明建立了四方网络交易可信认证系统的系统架构,结合数字认证、用户行为认证、软件行为认证对网络交易过程进行三重认证以保证网络交易的可信性和安全性。本发明具有很好的可扩展性、可移植性和通用性,配置、部署灵活方便,无需第三方软件支持。
附图说明
图1网络交易可信认证系统架构图。
图2网络交易可信认证系统模块部署图。
图3网络交易可信认证系统认证流程。
具体实施方式
(案例)
网络交易可信认证系统架构图,如图1所示。
如图1所示,网络交易可信认证系统底层支持Windows和Linux两种主流操作系统,因此既可以部署在Window是系统上也可以部署在Linux系统上,具有良好的跨平台能力。支撑技术包括.net、J2EE、SqlServer、MySql、JBoss、SPRING和HIBERNATE等,为上层的应用开发提供了良好的支持。在支撑技术之上是三个比较底层的基础管理模块,分别是通信管理模块、证书管理模块和数据库管理模块。通信管理模块主要负责根据本系统特定需求对网络通信功能进行封装,为上层提供数据交换等通信服务,提供给网络交易中的四方调用,进行数据交换;证书管理模块负责对软件行为证书、用户行为证书以及数字证书进行统一的管理,包括证书的搜索、更新、发布等操作;数据库管理模块主要负责更新和维护数据库,提高数据访问效率。在基础管理模块之上,就是网络交易可信认证系统的第四方认证域,其主要功能是监控和认证网络交易过程,对交易三方进行数字认证、通过用户行为证书验证用户身份的可信性,通过软件行为证书验证交易三方的网络交易行为的可信性。第四方认证域细分成数字证书、用户行为证书、软件行为证书三个子部分,对网络交易过程进行三重认证。在此之上,则是可信认证系统的另外三个域:用户域、电商域和第三方支付域。用户域主要负责对上传用户数字证书,通过用户行为证书验证用户身份可信性以及采集和上传客户端交易过程中的软件行为。电商域和第三方支付域的主要功能是上传其数字证书,采集和上传软件行为。下面给出网络交易可信认证系统的各个功能模块的部署情况以及整个系统运行的认证协议流程,如图2、图3所示。
如图2、图3所示,整个网络交易可信认证系统的认证协议流程如下:当网络交易发生时,用户通过登录安全客户端,上传数字证书进行数字认证,电商和第三方支付也同时上传其数字证书进行相应的数字认证。当数字认证通过后,用户通过用户行为证书下载模块下载行为证书,三方正式进入交易流程。在交易过程中,安全客户端通过用户行为采集模块实时采集用户行为,并交给用户行为认证模块,根据从第四方认证中心下载的该用户行为证书认证用户当前访问行为的可信性。如果认证通过,那么继续采集用户的访问行为,进行认证;若认证不通过,则将详细认证结果上传至认证中心,由认证中心进行审查、判定。同时,通过软件行为采集模块实时采集客户端软件行为,并由通信交互模块上传至认证中心。而电商和第三方支付也同样通过软件行为监控模块实时采集其软件行为,并由通信交互模块上传至认证中心。如果软件行为认证通过,则认证中心发回反馈信息,继续进行交易流程,同时三方软件行为监控继续进行实时采集;若认证不通过,则由认证中心广播通知交易三方交易流程出现异常,并终止交易。当交易完成后,安全客户端由用户访问日志上传新的访问日志至认证中心,当认证中心收到新的访问日志后,发回反馈信息,用户退出安全客户端。接着,认证中心通过证书管理模块调用用户行为证书挖掘模块对新的用户访问日志进行挖掘,更新该用户的行为证书。当一个新的电商或第三方支付平台加入,则首先对其进行审核,通过后颁发数字证书;接着通过分析其网站源码,挖掘出其相应的软件行为证书,上传至认证中心,由行为证书管理模块统一进行管理。

Claims (3)

1.一种网络交易的可信认证系统,其特征在于,
网络交易可信认证系统的底层支持Windows和Linux两种主流操作系统,具有良好的跨平台能力,为上层的应用开发提供了良好的支持;
在底层支撑之上是三个比较底层的基础管理模块,分别是通信管理模块、证书管理模块和数据库管理模块;通信管理模块主要负责根据本系统特定需求对网络通信功能进行封装,为上层提供数据交换等通信服务,提供给网络交易中的四方调用,进行数据交换;证书管理模块负责对软件行为证书、用户行为证书以及数字证书进行统一的管理,包括证书的搜索、更新、发布等操作;数据库管理模块主要负责更新和维护数据库,提高数据访问效率;
在基础管理模块之上,就是网络交易可信认证系统的第四方认证域,其主要功能是监控和认证网络交易过程,对交易三方进行数字认证、通过用户行为证书验证用户身份的可信性,通过软件行为证书验证交易三方的网络交易行为的可信性;第四方认证域细分成数字证书、用户行为证书、软件行为证书三个子部分,对网络交易过程进行三重认证;
网络交易可信认证系统还包括另外三个域:用户域、电商域和第三方支付域;用户域主要负责对上传用户数字证书,通过用户行为证书验证用户身份可信性以及采集和上传客户端交易过程中的软件行为;电商域和第三方支付域的主要功能是上传其数字证书,采集和上传软件行为。
2.一种网络交易的可信认证方法,其特征在于,包括步骤:
1)当网络交易发生时,用户通过登录安全客户端,上传数字证书进行数字认证,电商和第三方支付也同时上传其数字证书进行相应的数字认证;
2)当数字认证通过后,用户通过用户行为证书下载模块下载行为证书,三方正式进入交易流程;
3)在交易过程中,安全客户端通过用户行为采集模块实时采集用户行为,并交给用户行为认证模块,根据从第四方认证中心下载的该用户行为证书认证用户当前访问行为的可信性;如果认证通过,那么继续采集用户的访问行为,进行认证;若认证不通过,则将详细认证结果上传至认证中心,由认证中心进行审查、判定;同时,通过软件行为采集模块实时采集客户端软件行为,并由通信交互模块上传至认证中心;而电商和第三方支付也同样通过软件行为监控模块实时采集其软件行为,并由通信交互模块上传至认证中心;如果软件行为认证通过,则认证中心发回反馈信息,继续进行交易流程,同时三方软件行为监控继续进行实时采集;若认证不通过,则由认证中心广播通知交易三方交易流程出现异常,并终止交易;
4)当交易完成后,安全客户端由用户访问日志上传新的访问日志至认证中心,当认证中心收到新的访问日志后,发回反馈信息,用户退出安全客户端;
5)接着,认证中心通过证书管理模块调用用户行为证书挖掘模块对新的用户访问日志进行挖掘,更新该用户的行为证书。
3.如权利要求2所述的网络交易的可信认证方法,其特征在于,当一个新的电商或第三方支付平台加入,则首先对其进行审核,通过后颁发数字证书;接着通过分析其网站源码,挖掘出其相应的软件行为证书,上传至认证中心,由行为证书管理模块统一进行管理。
CN201410499859.1A 2014-09-25 2014-09-25 网络交易的可信认证系统与方法 Active CN104270359B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201410499859.1A CN104270359B (zh) 2014-09-25 2014-09-25 网络交易的可信认证系统与方法
US15/504,811 US20170278107A1 (en) 2014-09-25 2014-12-31 System and Method for Authenticating Network Transaction Trustworthiness
PCT/CN2014/095897 WO2016045224A1 (zh) 2014-09-25 2014-12-31 网络交易的可信认证系统与方法
DE112014006771.7T DE112014006771T5 (de) 2014-09-25 2014-12-31 System und Verfahren zum Authentifizieren von Netzwerktransaktionsvertrauenswürdigkeit
AU2017100011A AU2017100011A4 (en) 2014-09-25 2017-01-05 System and method for authenticating network transaction trustworthiness
US16/412,390 US20210097589A1 (en) 2014-09-25 2019-05-14 System and Method for Authenticating Network Transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410499859.1A CN104270359B (zh) 2014-09-25 2014-09-25 网络交易的可信认证系统与方法

Publications (2)

Publication Number Publication Date
CN104270359A true CN104270359A (zh) 2015-01-07
CN104270359B CN104270359B (zh) 2018-04-17

Family

ID=52161849

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410499859.1A Active CN104270359B (zh) 2014-09-25 2014-09-25 网络交易的可信认证系统与方法

Country Status (4)

Country Link
US (1) US20170278107A1 (zh)
CN (1) CN104270359B (zh)
DE (1) DE112014006771T5 (zh)
WO (1) WO2016045224A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104794622A (zh) * 2015-04-13 2015-07-22 天津市非常易订科技有限公司 一种基于大数据处理的电子商务平台系统
CN105260675A (zh) * 2015-10-16 2016-01-20 北京源创云网络科技有限公司 电子数据一致性验证方法、装置、系统及存证验证平台
CN117670348A (zh) * 2024-01-29 2024-03-08 深圳市地铁集团有限公司 基于嵌入式架构的地铁支付设备终端操作系统

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10552827B2 (en) * 2014-09-02 2020-02-04 Google Llc Dynamic digital certificate updating
CN108765160A (zh) * 2018-07-24 2018-11-06 孔德键 复合判断的网络交易方法及网络交易系统
CN111131263B (zh) * 2019-12-26 2022-02-01 支付宝(杭州)信息技术有限公司 数据查看方法以及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060020783A1 (en) * 2000-08-30 2006-01-26 Douglas Fisher Method, system and service for conducting authenticated business transactions
CN102999572A (zh) * 2012-11-09 2013-03-27 同济大学 用户行为模式挖掘系统及其方法
CN103699823A (zh) * 2014-01-08 2014-04-02 同济大学 基于用户行为模式的身份认证系统及其方法
CN103714456A (zh) * 2014-01-06 2014-04-09 同济大学 软件行为监控验证系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10192216B2 (en) * 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
CN102970289B (zh) * 2012-11-09 2015-11-04 同济大学 基于Web用户行为模式的身份认证方法
CN103646197B (zh) * 2013-12-12 2016-06-15 中国石油大学(华东) 基于用户行为的用户可信度认证系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060020783A1 (en) * 2000-08-30 2006-01-26 Douglas Fisher Method, system and service for conducting authenticated business transactions
CN102999572A (zh) * 2012-11-09 2013-03-27 同济大学 用户行为模式挖掘系统及其方法
CN103714456A (zh) * 2014-01-06 2014-04-09 同济大学 软件行为监控验证系统
CN103699823A (zh) * 2014-01-08 2014-04-02 同济大学 基于用户行为模式的身份认证系统及其方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104794622A (zh) * 2015-04-13 2015-07-22 天津市非常易订科技有限公司 一种基于大数据处理的电子商务平台系统
CN105260675A (zh) * 2015-10-16 2016-01-20 北京源创云网络科技有限公司 电子数据一致性验证方法、装置、系统及存证验证平台
CN105260675B (zh) * 2015-10-16 2017-03-15 北京源创云网络科技有限公司 电子数据一致性验证方法、装置、系统及存证验证平台
WO2017063470A1 (zh) * 2015-10-16 2017-04-20 北京源创云网络科技有限公司 电子数据一致性验证方法、装置、系统及存证验证平台
CN117670348A (zh) * 2024-01-29 2024-03-08 深圳市地铁集团有限公司 基于嵌入式架构的地铁支付设备终端操作系统
CN117670348B (zh) * 2024-01-29 2024-05-07 深圳市地铁集团有限公司 基于嵌入式架构的地铁支付设备终端操作系统

Also Published As

Publication number Publication date
DE112014006771T5 (de) 2017-05-18
CN104270359B (zh) 2018-04-17
US20170278107A1 (en) 2017-09-28
WO2016045224A1 (zh) 2016-03-31

Similar Documents

Publication Publication Date Title
CN104270359A (zh) 网络交易的可信认证系统与方法
Wang et al. Fog computing: Issues and challenges in security and forensics
Karnouskos Stuxnet worm impact on industrial cyber-physical system security
CN112527912B (zh) 基于区块链网络的数据处理方法、装置及计算机设备
CN102857520B (zh) 一种字符终端Telnet协议安全访问系统及方法
CN103023875A (zh) 一种账户管理系统及方法
CN102438047A (zh) 一种移动互联网环境下的云服务安全动态自适应方法
CN111666578A (zh) 数据管理的方法、装置、电子设备及计算机可读存储介质
CN104364790A (zh) 用于实施多因素认证的系统和方法
JP2012150805A (ja) システムアプリケーション処理に関連する詐欺を検出するシステムおよび方法
CN103067372B (zh) 云终端登录云服务器的方法及登录系统
CN108055129B (zh) 一种实现手机盾密钥统一管理的方法、设备及系统
Crossman et al. Study of authentication with IoT testbed
CN105224358A (zh) 一种云计算下软件自动打包部署的系统及方法
CN102945337A (zh) Subversion用户密码在线自助管理方法和系统
CN104268156A (zh) 网站管理系统及其方法
CN110175439A (zh) 用户管理方法、装置、设备及计算机可读存储介质
CN105447747A (zh) 一种基于c/s架构的税务申报方法
MX2007013310A (es) Metodo, sistema y producto de programa para conectar un cliente a una red.
CN110278092A (zh) 基于mqtt协议的路由器远程控制方法和系统
CN106933605B (zh) 一种智能的进程识别控制方法和系统
CN110768963A (zh) 一种分布式架构的可信安全管理平台
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
Ooi et al. Secure iot development: A maker’s perspective
Bicakci et al. Towards zero trust: the design and implementation of a secure end-point device for remote working

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant