（毕业学术论文设计）-基于usbkey的银行atm认证系统.docVIP

PAGE w 基于ＵＳＢＫＥＹ的银行ＡＴＭ认证系统 摘要对当前ATM应用中的安全缺陷进行了分析设计了一个基于USBKEY的身份认证系统并对系统的组成及其功能进行了阐述讨论了基于USBKEY的认证系统的工作原理并对身份认证系统的安全性进行了剖析设计的认证系统克服了传统口令认证的弱点解决了ATM应用中持卡人身份认证的安全问题 关键词TMPKIUSBKEY认证系统 　　 　　1当前ATM应用的安全隐患分析 　　 　　当前ATM应用的操作过程如下所述持卡人将银行卡插入ATM经过ATM的读卡机检查是否为合法的银行卡后提示输入用户的身份识别码(PIN码)ATM对PIN码格式进行校验无误后提示用户输入交易类型和交易额并将这些请求信息发网银行主机银行主机对请求信息进行校验验证操作者是否是该卡的合法持卡人若银行主机对请求信息校验无误后则进行相应的账务处理并向ATM发出响应信息ATM则根据主机的响应信息进行单据打印、吐现金、退卡等处理至此一个完整的ATM交易结束 　　以上可以看出现有的ATM应用对持卡人身份的合法性判断主要采用输入数字的PIN码法该方法存在多种安全隐患(1)网络数据流窃听在ATM与银行主机之间通过网络传递的交易请求信息是未经加密或经过简单加密处理的信息容易被攻击者通过窃听技术窃取用户信息(2)穷举尝试攻击者使用有意义的数字作为密码来不断尝试持卡人的密码如果持卡人的密码