国际芯片卡标准化组织(EMVCo)于2016年发布3-D Secure 2.0协议,用于在移动互联网背景下,发卡行对持卡人和商户的身份进行认证。3DS 2.0协议通过在身份认证流程中引入目录服务器,保障了身份认证过程中的机密性和不可抵赖性,利用消息认证码保障了信息的完整性。3DS 2.0协议基于风险评估判断,执行平滑型、挑战型两种认证模式,提升了认证效率,改善了用户体验。首先介绍了3DS 2.0协议的研究背景,详细解释了该协议的工作流程,从机密性、完整性和不可抵赖性等角度分析了该协议的安全性能。接着分析了3DS 2.0协议相对于1.0版本的进步,介绍了本协议对金融领域特别是支付领域可能产生的影响。最后,分析了本协议技术路线应用于其他应用场景的前景。

• 单位
  上海交通大学