ATM(自助柜员机)交易安全探讨.docVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ATM(自助柜员机)交易安全探讨.doc

ATM(自助柜员机)交易安全探讨   摘要:为了建立安全的ATM(自助柜员机)交易系统,更好的设计与管理ATM系统,结合目前ATM系统的现状与涉及的相关技术,提出了针对ATM网络与信息安全的身份认证流程设计、非对称密钥与对称密钥相结合的主密钥使用管理方案。该流程经过模拟实验能有效防止仿冒ATM带来的信息泄露风险。改进的密钥使用管理方案减少了主密钥知晓人数,降低了主密钥管理风险,可明显提高主密钥更新效率。   关键词:ATM 交易安全;密钥;报文鉴别   中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)25-0041-03   1 ATM安全问题   随着微软对WinXP停止支持的日期来临,全球使用Windows XP操作系统逾95%的ATM机,在微软结束对该系统的技术支持后,它们将面临更多的安全威胁。ATM操作系统的迁移等安全问题又引发了人们的广泛关注。   ATM的安全范围涉及现金安全、卡的安全、持卡人的安全、ATM的物理安全、ATM的网络安全、交易信息安全等各个方面。从不同的角度来看,ATM安全可以有不同的分类。本文将对交易信息安全与网络安全作一些探讨。   2 从交易信息安全角度考察,ATM交易的安全威胁   2.1 交易信息的截获和窃取   交易信息的截获和窃取最为常见,由于当前银行卡还大多是磁条卡,因而只要掌握了磁道信息与密码就可以复制一张卡片,在任何一台ATM上提款与转账,于是针对截获和窃取磁道信息与密码的手段层出不穷。在早期最有名的当属“黎巴嫩钩”,直接将用户的银行卡卡住拿起再套出密码,而后期则以设置假读卡器,通过放置于门禁处、ATM机读卡器口,来读取用户的磁道信息。而更隐蔽的方式则是直接监听网络信息,根据交易报文提取出磁道信息与密码。   2.2 交易信息的篡改   在交易时通过篡改关键信息,例如修改返回码,将尖成功交易改为成功交易,或修改金额,存款时将上送金额改大,或取款时将金额缩小以获取非法利益。   2.3 交易信息假冒   将本来不存在的交易,上送到系统处理。例如未做存款,人为模拟出存款交易报文请求。或已成功完成取款交易,人为制造出冲正交易,来取消这笔账务。   2.4 非授权交易   通过入侵ATM网络,在ATM请求时直接返回成功而完成交易,未得到银行授权认证。或者直接入侵ATM主控系统,让ATM做出一系列的机械动作,以获取利益。有的人对ATM系统比较了解,直接连一根网线在ATM系统内,然后对所有交易按约定的格式返回成功的信息,ATM在没分辨返回信息真伪的情况下,吐了钞票,这样就造成了金钱的流失。   3 从网络安全角度考察,ATM交易面临着网络安全威胁   ATM交易在网络安全的基础上,需要实现交易的保密性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。   3.1 身份要可认证   在进行交易时,首先要能确认交易者的身份,要求交易方的身份不能被假冒或伪装。一般来说是受理方要能确认交易者的合法身份,但随着技术的发展,交易者也需要能确认ATM受理方的合法性,2010年北京就曾出现假ATM机使多人被骗的报道。   3.2 信息的保密性   要对敏感重要的交易信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使交易机密信息难以被泄露。比如密码是持卡人最后的保障,在交易信息中必须加密。   3.3 信息的完整性   交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。   3.4 不可抵赖性   在ATM交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。   3.5 不可伪造性   ATM交易记录文件要能做到不可修改,这样才有据可查。特别是ATM的流水记录,作为ATM产生的原始记录,一定不能伪造,不然在出现纠纷时,没有可靠的凭证用以核对,这样就无据可查了。   3.6 计算机基础网络系统的安全   计算机基础网络系统安全的内容包括:网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证网络自身的安全为目标。   首先基础网络不可能绝对安全,在这种情况下,还需要运行安全的ATM交易。其次,即使网络绝对安全,也不能保障ATM交易的安全。ATM交易安全除了基础要求之外,还有特殊要求。   网络安全与ATM交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,ATM交易安全就犹如空中楼阁,无从谈起。没有ATM交易安全保障,即使网络本身再安全,仍然无法达到ATM交易所特有的安全要求

文档评论(0)

yingzhiguo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5243141323000000

1亿VIP精品文档

相关文档