1、為了減少個(gè)人主賬號(hào) PAN在持卡人移動(dòng)設(shè)備和商戶等危險(xiǎn)環(huán)節(jié)中的傳播和存儲(chǔ)過(guò)程，支付卡工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)委員會(huì)提出了面向支付領(lǐng)域的Tokenization系統(tǒng)的概念，指出利用Token令牌來(lái)代替PAN進(jìn)行交易。Token是一種不包含原始PAN任何信息的一種數(shù)據(jù)，當(dāng)Token暴露后，攻擊者無(wú)法從Token中還原PAN的值。用戶在交易之前首先利用PAN向TSP申請(qǐng)Token，而在交易的過(guò)程中，由支付網(wǎng)絡(luò)利用Token向TSP換回用戶的PAN。這

2、種方式雖然減少了在支付流程中，PAN在持卡人移動(dòng)設(shè)備和商戶的環(huán)境中暴露的可能性，但是在支付Tokenization系統(tǒng)內(nèi)部仍然涉及到了PAN的傳輸和存儲(chǔ)，從而使得其面臨被攻擊的威脅。一旦Tokenization系統(tǒng)自身被攻陷，便意味著整個(gè)支付系統(tǒng)的妥協(xié)。
　　為了解決支付Tokenization系統(tǒng)中的安全問(wèn)題，使得用戶的PAN在Token的申請(qǐng)過(guò)程和 Token的使用過(guò)程實(shí)現(xiàn)安全傳輸和安全存儲(chǔ)，本文研究的主要內(nèi)容以及貢獻(xiàn)包括以下

3、幾個(gè)方面：
　　1.研究了支付 Tokenization系統(tǒng)中的生態(tài)鏈并且分析該生態(tài)鏈中面臨的安全威脅，然后給出了支付Tokenization系統(tǒng)的安全框架，使得用戶的PAN在該安全框架中能夠?qū)崿F(xiàn)安全傳輸和安全存儲(chǔ)，該框架包含了支付Tokenization系統(tǒng)中的所有角色。
　　2.研究了TSP外部角色之間的通信問(wèn)題，然后基于 SSL協(xié)議設(shè)計(jì)了一個(gè) TSP和外部角色之間的通信模型，使得敏感數(shù)據(jù)在TSP外部能夠安全傳輸。

4、>　　3.研究了TSP內(nèi)部組件和Vault之間的通信問(wèn)題，然后基于挑戰(zhàn)應(yīng)答設(shè)計(jì)了一個(gè)TSP內(nèi)部組件和Vault之間的通信模型，使敏感得數(shù)據(jù)在TSP內(nèi)部能夠安全傳輸。
　　4.研究了數(shù)據(jù)在 Vault中的存儲(chǔ)問(wèn)題，基于對(duì)稱密鑰技術(shù)設(shè)計(jì)了一個(gè)數(shù)據(jù)的透明存儲(chǔ)模型，使得敏感數(shù)據(jù)在Vault上能夠安全存儲(chǔ)。
　　5.研究了TSP上的日志記錄問(wèn)題，基于AOP技術(shù)設(shè)計(jì)了一個(gè)日志記錄模型，使得TSP能夠監(jiān)控外界對(duì)TSP內(nèi)部各個(gè)組件的訪問(wèn)信息