公共交通支付的隐私保护与设计方案
超级会员免费看
公共交通支付的隐私保护与设计
在公共交通支付领域,存在着诸多值得研究的问题,这些问题不仅关乎支付的安全性,更涉及用户的隐私保护。本文将深入探讨公共交通支付系统中的相关问题,包括克隆检测、定义与符号、语义框架以及匿名支付设计等方面。
1. 公共交通支付的基础问题
1.1 克隆检测
对于限时票(如周票或月票)的克隆检测是公共交通支付系统的一个基本问题。一般来说,智能卡制造商依靠防篡改技术来防止克隆,但这种方法在很多情况下效果不佳。现有的匿名凭证系统中的克隆检测方案,在要求凭证持有者同时在线的系统中最为有效,但对于公共交通系统而言并不足够。不过,公共交通系统的特性可能允许对恶意行为设置其他限制,从而提供更合适的克隆检测机制。
1.2 弱连接网络支持
为了简化讨论,我们假设公交系统是强连接的,即所有读卡器都与中央公交管理局的计算机有可靠的网络连接。但如果要支持弱连接网络,需要考虑很多问题。例如,可以使用容忍中断的网络技术(如数据包摆渡)来传播车票撤销信息和其他数据。公交车上的读卡器以及车票本身都可以在系统中移动时携带数据。
1.3 车票备份与隐私保护
我们假设高性能设备(HPD)用户能够通过协议之外的某种机制备份他们的虚拟车票。而传统应答器用户如何在不泄露隐私的情况下备份车票也是一个有趣的问题。理想情况下,公交管理局可以在用户购票时保留车票的安全副本,但必须获得用户授权才能解密该备份。一种可能的方法是,当使用智能信用卡购票时,信用卡可以提供一种加密车票数据的机制,然后由公交管理局安全存储。这种机制还可以在司法系统等授权实体需要时,选择性地撤销用户的匿名性。
订阅专栏 解锁全文
扫一扫
34
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
