논문 요약] 다중 채널 기반 오픈 API 보안 프로토콜에 관한 연구
논문 자체 요약금융권 표준오픈 API는 상호인증 과정의 핵심API인증키보호를 위해, 결제 관련 핀테크기업이추가보안기술을 개발/적용 하는것을 권고하고 있다. 기존 오픈 API관련 연구의 문제점과취약점을 추가 분석하고, 이기종플랫폼의 호환성을 고려하여 설계되었다. 기존 보안프로토콜의 단일 채널에 추가 보안 채널을 분리하여 은닉하는 방법을 적용했다. 성능분석결과 다중채널의 통신세션 양방향 안전성과 강화된 인증키의 중간자공격 안전성을 확인하였으며, 다중세션에서 지연시간의 연산성능(1초이하)을확인하였다.주요 내용금융기관의 공통점데이터에 대한 적절한 보호, 이용 편의성, 데이터 투명한 관리 등을 위해 정보 요청/제공 방식이 표준화된 오픈 API를 활용새로운 환경 등장으로 금융 및 결제 시장은 보안 인프라 및 개인정..
2024. 6. 5.
최근댓글