談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計(jì)畢業(yè)論文

1、談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計(jì)畢業(yè)論文指導(dǎo)記錄    摘要：金融IC(Integrated Circuit)卡是指運(yùn)用在金融領(lǐng)域的IC卡,IC卡由于其強(qiáng)大的功能及高安全性已經(jīng)在人們的日常生活中利用越來越廣泛。由于傳統(tǒng)磁條卡已不能滿足安全需求,IC卡已逐漸替代磁條卡成為金融交易的首先載體。金融交易的全球化使得全球逐漸形成統(tǒng)一的交易標(biāo)準(zhǔn),EMV標(biāo)準(zhǔn)由于其通用性及安全性成為全球通用的IC卡標(biāo)準(zhǔn)。1999年,EuroPay(于2002年與MasterCard合并)、MasterCard和VISA正式成立EMVCo組織并負(fù)責(zé)EMV標(biāo)準(zhǔn)的進(jìn)展與

2、制定。EMV標(biāo)準(zhǔn)的流行極大的推動(dòng)了金融IC卡的進(jìn)展,全球大部分國(guó)家已經(jīng)或者正在由磁條卡向EMV卡“遷移”。EMV標(biāo)準(zhǔn)還可做為一個(gè)基本標(biāo)準(zhǔn)框架,各國(guó)或發(fā)卡機(jī)構(gòu)可根據(jù)不同運(yùn)用基于EMV標(biāo)準(zhǔn)制定各自標(biāo)準(zhǔn),但都統(tǒng)一遵循EMV接口標(biāo)準(zhǔn),僅在運(yùn)用流程等方面做修改。如我國(guó)基于EMV標(biāo)準(zhǔn)制定了自有的PBOC規(guī)范。EMV卡也稱為密碼芯片卡,即除了卡片本身安全性能提升外,卡片還有持卡者設(shè)定的個(gè)人識(shí)別碼(PIN),在未輸入正確PIN碼時(shí)無法利用EMV卡進(jìn)行交易或取現(xiàn)操作。然而在利益的驅(qū)使不,不法份子的犯罪手段也越來越高超,不少持卡人發(fā)現(xiàn)即使未泄露密碼,遺失的EMV卡依然被盜用。2010年,劍橋大學(xué)科研人員發(fā)現(xiàn)利用中

3、間人攻擊策略能在未知PIN碼的情況下盜用EMV卡,指出EMV標(biāo)準(zhǔn)有著安全漏洞。由此有必要對(duì)EMV標(biāo)準(zhǔn)進(jìn)行深入探討,淺析其中潛在的安全漏洞并設(shè)計(jì)出有效的安全機(jī)制。EMV標(biāo)準(zhǔn)安全機(jī)制中利用的非對(duì)稱加密算法為RSA算法,相比較于RSA,ECC算法有更高的安全性也更適用于IC卡等嵌入式設(shè)備上。且下一版本的EMV標(biāo)準(zhǔn)將支持ECC算法,我國(guó)的國(guó)密SM2算法也在實(shí)踐中驗(yàn)證了ECC的高效安全性。本論文做的探討工作及主要成果如下三點(diǎn)：1)對(duì)EMV標(biāo)準(zhǔn)進(jìn)行了深入探討,淺析其安全系統(tǒng)。通過對(duì)標(biāo)準(zhǔn)中運(yùn)用于借貸記的交易流程中每一步的數(shù)據(jù)安全與邏輯安全做了詳盡淺析并結(jié)合中間人攻擊策略來探討了其安全性,提出了解決案例。對(duì)我

4、國(guó)的PBOC規(guī)范進(jìn)行了類似淺析,探討表明PBOC規(guī)范也無法抵抗中間人攻擊,并設(shè)計(jì)了相應(yīng)的改善案例,用軟件模擬策略驗(yàn)證了其有效性。2)本論文針對(duì)橢圓曲線密碼系統(tǒng)中標(biāo)量乘運(yùn)算計(jì)算量大且易受功耗淺析攻擊的不足,提出了一種抗功耗淺析攻擊的快速滑動(dòng)窗口算法,在雅可比和仿射混合坐標(biāo)系下采取有符號(hào)滑動(dòng)窗口算法實(shí)現(xiàn)橢圓曲線標(biāo)量乘計(jì)算,并采取隨機(jī)化密鑰策略實(shí)現(xiàn)抗功耗淺析攻擊,能兼顧效率與安全性。3)基于ECC算法設(shè)計(jì)了一套適用于EMV標(biāo)準(zhǔn)的非對(duì)稱密鑰安全機(jī)制,包括數(shù)字簽名機(jī)制ECDSA,密鑰協(xié)商機(jī)制ECDH及公鑰加密機(jī)制ECIES。    關(guān)鍵詞：EMV標(biāo)準(zhǔn)論文 PBOC

5、規(guī)范論文 中間人攻擊論文 橢圓曲線密碼論文 標(biāo)量乘算法論文 功耗淺析攻擊論文         摘要5-7ABSTRACT7-12第一章 緒論12-161.1 探討背景及作用12-131.2 國(guó)內(nèi)外探討近況13-141.3 探討的主要內(nèi)容和工作141.4 本論文的結(jié)構(gòu)14-16第二章 IC卡及相關(guān)標(biāo)準(zhǔn)16-222.1 IC卡16-182.1.1 IC卡的進(jìn)展歷史162.1.2 IC卡的分類16-172.1.3 IC卡的優(yōu)勢(shì)17-182.2 EMV標(biāo)準(zhǔn)18-202.2.1 EMV標(biāo)準(zhǔn)18-192.2.2 EMVCo組織

6、19-202.3 PBOC規(guī)范20-212.3.1 PBOC規(guī)范的進(jìn)展202.3.2 PBOC規(guī)范的主要內(nèi)容20-212.4 本章小結(jié)21-22第三章 EMV卡交易安全性淺析22-333.1 安全性要求22-243.1.1 終端數(shù)據(jù)安全性要求22-233.1.2 終端設(shè)備安全性要求23-243.1.3 卡片安全性要求243.2 安全機(jī)制24-283.2.1 對(duì)稱加密算法24-263.2.2 非對(duì)稱加密算法26-273.2.3 散列算法27-283.2.4 安全報(bào)文283.3 EMV卡交易探討28-323.3.1 EMV卡交易流程淺析29-313.3.2 交易安全性淺析31-323.4 本章小結(jié)

7、32-33第四章 中間人攻擊淺析及防范33-474.1 中間人攻擊33-394.1.1 協(xié)議漏洞淺析33-354.1.2 中間人攻擊策略35-374.1.3 中間人攻擊的防范37-394.2 PBOC規(guī)范的安全性淺析及改善39-454.2.1 PBOC規(guī)范的抗MITM性能淺析39-424.2.2 PBOC規(guī)范抗MITM攻擊的解決案例42-444.2.3 中間人攻擊的軟件模擬及抵御設(shè)計(jì)44-454.3 本章小結(jié)45-47第五章 基于ECC的安全系統(tǒng)。    研項(xiàng)目70-71致謝71上一頁12設(shè)計(jì)47-635.1 ECC原理48-525.1.1 ECC 介紹48-505.1.2 ECC 優(yōu)勢(shì)505.1.3 ECC 運(yùn)用近況50-525.2 ECC功耗攻擊及優(yōu)化算法設(shè)計(jì)52-585.2.1 功耗淺析攻擊52-535.2.2 滑動(dòng)窗口法53-555.2.3 抗功耗攻擊的快速滑動(dòng)窗口法設(shè)計(jì)55-585.3 基于ECC的安全系統(tǒng)設(shè)計(jì)58-625.3.1 基于ECC的數(shù)字簽名驗(yàn)證案例設(shè)計(jì)59-605.3.2