现如今,为满足营销和消费者偏好分析的需要,商户往往会将交易数据,包括敏感信息PAN(持卡人的银行卡卡号)进行存储,这使商户系统易成为攻击者的目标。此外,虽然创新支付方式的发展为用户带了便捷的体验,但在网上交易等无卡交易中,敏感数据在传递和存储过程中易被窃取。为解决上述敏感数据被盗问题,tokenization系统应运而生。其向传统支付体系加入token请求方和token服务提供方这两个角色。利用支付token代替PAN参与整个交易授权流程,以降低PAN在流通中的出现频率。Tokenization系统将敏感数据集中处理,使其余交易参与方从遵循PCI DSS的负担中解脱出来,解决了敏感数据保护问题。本论文基于EMVCo的tokenization规范,重点研究和实现了tokenization系统中涉及的tokenization技术、ID&V技术和De-tokenization技术这三个核心技术。Tokenization技术解决token生成和发布的问题。ID&V技术解决验证持卡人账户和为token到PAN的绑定建立一个可信度的问题。De-tokenization技术则解决用token换回其关联的PAN涉及的问题。本文包括如下主要贡献和创新:(1)基于支付交易的业务逻辑设计了支付token,使其在最大化兼容传统支付体系的同时,具有可应用于跨行场景的通用性。(2)研究了基于确定性随机数产生器的支付token生成方法,对其安全性进行分析,确保支付token的泄露不会引起PAN的泄露。(3)创新地将D-left计数布隆过滤器应用于支付token查重工作,在耗费较小空间的前提下,将支付token的查重的时间复杂度从O(n)降到O(1)。(4)基于层次分析法和Delphi法,通过定性分析与定量分析相结合的方式,构建了支付token与PAN绑定的风险评估模型,结合账户验证结果为支付token评定担保级别,提升交易安全性。(5)为验证de-tokenization请求的合法性,设计了一种基于数字签名技术的动态身份认证协议,在验证持卡人身份的同时,能抵御重放攻击并增强系统抵御字典攻击的能力。本文详细制定了tokenization、ID&V以及de-tokenization过程的三个业务流程,设计模块与token服务提供方子系统的交互和数据流格式。为实现一个有利于敏感数据保护和有益于其余交易参与实体的tokenization系统提供了技术支持。