基于ＵＳＢＫＥＹ的银行ＡＴＭ认证系统.docVIP

基于ＵＳＢＫＥＹ的银行ＡＴＭ认证系统 摘要：对当前ATM 应用 中的安全缺陷进行了 分析 ，设计了一个基于USBKEY的身份认证系统，并对系统的组成及其功能进行了阐述。讨论了基于USBKEY的认证系统的工作原理，并对身份认证系统的安全性进行了剖析。设计的认证系统克服了传统口令认证的弱点，解决了ATM应用中持卡人身份认证的安全 问题 。 关键词：TM，PKI，USBKEY，认证系统  　　 　　1当前ATM应用的安全隐患分析 　　 　　当前，ATM应用的操作过程如下所述。持卡人将银行卡插入ATM，经过ATM的读卡机检查是否为合法的银行卡后提示输入用户的身份识别码(PIN码)，ATM对PIN码格式进行校验无误后，提示用户输入交易类型和交易额，并将这些请求信息发网银行主机。银行主机对请求信息进行校验，验证操作者是否是该卡的合法持卡人。若银行主机对请求信息校验无误后则进行相应的账务处理并向ATM发出响应信息，ATM则根据主机的响应信息进行单据打印、吐现金、退卡等处理，至此一个完整的ATM交易结束。 　　以上可以看出，现有的ATM应用对持卡人身份的合法性判断主要采用输入数字的PIN码法，该 方法 存在多种安全隐患：(1) 网络 数据流窃听：在ATM与银行主机之间，通过网络传递的交易请求信息是未经加密或经过简单加密处理的信息，容易被攻击者通过窃听技术窃取用户信息