銀行管理論文-基于ＵＳＢＫＥＹ的銀行ＡＴＭ認證系統(tǒng).doc

銀行管理論文-基于的銀行認證系統(tǒng)摘要：對當前ATM應(yīng)用中的安全缺陷進行了分析，設(shè)計了一個基于USBKEY的身份認證系統(tǒng)，并對系統(tǒng)的組成及其功能進行了闡述。討論了基于USBKEY的認證系統(tǒng)的工作原理，并對身份認證系統(tǒng)的安全性進行了剖析。設(shè)計的認證系統(tǒng)克服了傳統(tǒng)口令認證的弱點，解決了ATM關(guān)鍵詞：TM，PKI，USBKEY1當前ATM當前，ATM應(yīng)用的操作過程如下所述。持卡人將銀行卡插入ATM，經(jīng)過ATM的讀卡機檢查是否為合法的銀行卡后提示輸入用戶的身份識別碼(PIN碼)，ATM對PIN碼格式進行校驗無誤后，提示用戶輸入交易類型和交易額，并將這些請求信息發(fā)網(wǎng)銀行主機。銀行主機對請求信息進行校驗，驗證操作者是否是該卡的合法持卡人。若銀行主機對請求信息校驗無誤后則進行相應(yīng)的賬務(wù)處理并向ATM發(fā)出響應(yīng)信息，ATM則根據(jù)主機的響應(yīng)信息進行單據(jù)打印、吐現(xiàn)金、退卡等處理，至此一個完整的ATM以上可以看出，現(xiàn)有的ATM應(yīng)用對持卡人身份的合法性判斷主要采用輸入數(shù)字的PIN碼法，該方法存在多種安全隱患：(1)網(wǎng)絡(luò)數(shù)據(jù)流竊聽：在ATM與銀行主機之間，通過網(wǎng)絡(luò)傳遞的交易請求信息是未經(jīng)加密或經(jīng)過簡單加密處理的信息，容易被攻擊者通過竊聽技術(shù)竊取用戶信息。(2)窮舉嘗試：攻擊者使用有意義的數(shù)字作為密碼來不斷嘗試持卡人的密碼。如果持卡人的密碼是未經(jīng)過改動的初始密碼或一個特殊、容易被分析的數(shù)字，則密碼很容易被攻擊者窮舉出來。(3)窺探：攻擊者利用與ATM接近的機會，通過安裝監(jiān)視器或親自窺探合法用戶輸入口令的過程等方式，以得到持卡人的口令。(4)按鍵側(cè)錄：該程序會使持卡人在使用ATM的同時同步向外發(fā)送報告，使持卡人的所有操作都一覽無遺，攻擊者可以很輕易地獲得持卡人的口令。(5)垃圾搜索：攻擊者通過搜索合法者持卡人使用過的廢棄物，如打印單據(jù)等，得到與被攻擊系統(tǒng)有關(guān)的信息。(6)網(wǎng)絡(luò)釣魚：犯罪分子通常會給用戶發(fā)送一封看似合法的電子郵件或手機短信，要求對方提供銀行賬號和密碼。如果用戶將自己的銀行賬號和密碼告之對方，犯罪分子就可以通過自制的銀行卡到ATM為解決現(xiàn)有ATM應(yīng)用的安全隱患，最有效和最直接的辦法是防止犯罪分子獲取持卡人的口令。然而隨著社會的發(fā)展，高科技知識的普及，犯罪分子的手段越來越高明，持卡人的口令經(jīng)常被竊取。因此如何保證在犯罪分子非法獲取口令后，22.1PKI公鑰基礎(chǔ)設(shè)施PKI是利用非對稱密碼算法來實現(xiàn)并提供安全服務(wù)的具有通完整的PKI系統(tǒng)具有認證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等五個基本構(gòu)成部分。認證機構(gòu)：證書的簽發(fā)機構(gòu)，是整個PKJ的核心，是PKJ應(yīng)用中權(quán)威的、可信任的、公正的第三方機構(gòu)；數(shù)字證書庫：用于存儲己簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；密鑰備份及恢復(fù)系統(tǒng)：對用戶的解密密鑰進行備份，當丟失時進行恢復(fù)，簽名私鑰為確保其唯一性而不作備份；證書作廢系統(tǒng)：證書由于某種原因需要作廢，終止使用，通過證書撤銷列表CRL來實現(xiàn)；應(yīng)用接口(API)：完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種應(yīng)用能夠以安全、一致、可信的方式與PKI2.2數(shù)字證書是公開密鑰體系的密鑰管理媒介，是權(quán)威性的電子文檔，形同網(wǎng)絡(luò)環(huán)境中的身份證，用于證明某一主體的身份以及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書將證書持有者的身份信息和其所擁有的公鑰進行綁定，還包含CA對該證書的簽名，該簽名保障了證書，也即主體身份的合法性和有效性。證書和對應(yīng)的私鑰一起可以提供諸如身份認證完整性、機密性和不可否認性等安全2.3簽名是證明當事者的身份和數(shù)據(jù)真實性的一種信息，起到確認、核準、生效(1)(2)(3)如果當事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通利用公開密鑰密碼可以實現(xiàn)滿足以上條件的數(shù)字簽名，以下是一個通用的數(shù)設(shè)e,Kd)是一個公開密鑰密碼，M、C分別是明文和密文，E、D分別是加密算法和解密算法，Ke,Kd分別是公鑰和私鑰。用戶A施加數(shù)字簽名，用戶B驗證(1)A、B向CA申請證書，故各自的公開密鑰Ke均在共享的證書庫中，以此作為對方及仲裁者驗證簽名的依據(jù)之一；(2)A用自己保密的簽名密鑰KdA對明文M進行簽名；SA=D(M,KdA)，SA即為A對M的簽名。A將SA發(fā)送給B，并將SA(3)B收到SA后，在證書庫中查閱A公開的驗證簽名密鑰KeA，對簽名進行E(SA,KeA)=E(D(M,KdA),KeA)=M驗證簽名就是恢復(fù)明文的過程。如果能恢復(fù)出正確的M，則說明SA是A的簽名，否則不是。B將收到的SA留底，并用氏B簽名一個回送A(4)A由于只有A才擁有簽名密鑰KdA，而且由公開的KeA在計算上不能求出KdA，所以在第二步的簽名操作只有A才能進行，任何其他人都不能做。所以，KdA就相當于A的印章或指紋，SA就是A對M的簽名。對此A不能抵賴，任何其他人不能偽造。如果A和B對于簽名的真?zhèn)伟l(fā)生爭執(zhí)，則他們應(yīng)向CA出示留底的簽2.4USBKEYUSBKEY從智能卡技術(shù)上發(fā)展而來，是結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USBUSBKEY的內(nèi)嵌芯片和芯片操作系統(tǒng)(COS)需要提供私鑰的生成、安全存儲和公鑰密碼算法等功能。由于其具有獨立的數(shù)據(jù)處理能力和良好的安全性，USBKEY成為數(shù)字證書和簽名私鑰的安全載體。由于數(shù)字證書包括證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發(fā)數(shù)字證書的CA、CA的數(shù)字簽名等，所以網(wǎng)上雙方經(jīng)過相互驗證數(shù)字證書后，即可確認對方身份的合法性。在進行數(shù)字簽名時，用來簽名的私鑰在KEY中產(chǎn)生并保存在KEY中，任何情況不能讀出，簽名的過程在KEY3基于USBKEY3.1認證系統(tǒng)主要由USBKEY、認證服務(wù)器等幾部分組成。USBKEY中下載有持卡人個人數(shù)字證書和用來簽名的私鑰。認證服務(wù)器：放置在銀行內(nèi)部，與銀行的業(yè)務(wù)主機協(xié)同工作并提供對用戶端身份進行認證的專用網(wǎng)絡(luò)服務(wù)器，它同時也完成3.2每個USBKEY硬件都具有用戶PIN碼，以實現(xiàn)雙因子認證功能。USBKEY內(nèi)置加密算法，預(yù)先在USBKEY中存儲一個證明用戶身份的私鑰，當持卡人需要對ATM進行操作時，首先是身份認證，先由ATM向認證服務(wù)器發(fā)出一個驗證請求。認證服務(wù)器接到此請求后生成一個隨機數(shù)并通過網(wǎng)絡(luò)傳輸給ATM。ATM將收到的隨機數(shù)提供給插在USB接口上的USBKEY，由USBKEY使用持卡人私鑰將該隨機數(shù)進行加密運算并得到一個結(jié)果作為認證證據(jù)傳送給認證服務(wù)器。認證服務(wù)器使用存儲在服務(wù)器數(shù)據(jù)庫中的該持卡人公鑰對傳回的數(shù)據(jù)進行解密運算，如果解密后的結(jié)果與服務(wù)器初始傳給ATM的隨機數(shù)一致，則認為該持卡人是一個合法用戶。3.33.3.1每一個USBKEY都具有硬件PIN碼保護，PIN碼和硬件構(gòu)成了持卡人使用USBKEY的兩個必要因素，即“雙因子認證”。持卡人只有同時取得了USBKEY和用戶PIN碼，才可以使用ATM。即使持卡人的PIN碼被泄漏，只要持有的USBKEY不被盜取，合法用戶的身份就不會被仿冒；如果持卡人的USBKEY遺失，獲取者由于不知道持卡人的PIN3.3.2USBKEY具有8K-128K的安全數(shù)據(jù)存儲空間，可以存儲數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，對該存儲空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無法直接讀取，3.3.3USBKEY內(nèi)置CPU或智能卡芯片，可以實現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運算在USBKEY內(nèi)進行，保證了用戶密鑰不3.43.4.1ATMATM并未設(shè)置USB外接接口，需對現(xiàn)有ATM進行改裝，現(xiàn)有ATM的硬件系統(tǒng)包含計算機主機，因此只需將現(xiàn)有的ATM重新改裝，添加一個USB外接接口。由于添加外接USB接口，可能導(dǎo)致犯罪分子由此作為新的犯罪手段，這點需要引起3.4.2現(xiàn)有ATM使用方便快捷，新的認證系統(tǒng)引入后增加了身份認證的時間。對于技術(shù)提供方，如何提高算法速度，如何生產(chǎn)出更高性能的USBKEY產(chǎn)品是值得研4總之，隨著ATM犯罪的不斷上升，中國社會各界正面臨著這種犯罪帶來的諸多危害，也更加關(guān)切如何才能有效預(yù)防這種犯罪。采用基于US