基于ＵＳＢＫＥ的银行ＡＴＭ认证系统.docVIP

基于ＵＳＢＫＥＹ的银行ＡＴＭ认证系统 摘要：对当前ATM 应用 中的安全缺陷进行了 分析 ，设计了一个基于USBKEY的身份认证系统，并对系统的组成及其功能进行了阐述。讨论了基于USBKEY的认证系统的工作原理，并对身份认证系统的安全性进行了剖析。设计的认证系统克服了传统口令认证的弱点，解决了ATM应用中持卡人身份认证的安全 问题 。 　　关键词：TM，PKI，USBKEY，认证系统  　　1当前ATM应用的安全隐患分析 　　当前，ATM应用的操作过程如下所述。持卡人将银行卡插入ATM，经过ATM的读卡机检查是否为合法的银行卡后提示输入用户的身份识别码(PIN码)，ATM对PIN码格式进行校验无误后，提示用户输入交易类型和交易额，并将这些请求信息发网银行主机。银行主机对请求信息进行校验，验证操作者是否是该卡的合法持卡人。若银行主机对请求信息校验无误后则进行相应的账务处理并向ATM发出响应信息，ATM则根据主机的响应信息进行单据打印、吐现金、退卡等处理，至此一个完整的ATM交易结束。 　　以上可以看出，现有的ATM应用对持卡人身份的合法性判断主要采用输入数字的PIN码法，该 方法 存在多种安全隐患：(1) 网络 数据流窃听：在ATM与银行主机之间，通过网络传递的交易请求信息是未经加密或经过简单加密处理的信息，容易被攻击者通过窃听技术窃取用户信息。(2)穷举尝试：攻击者使用有意义的数字作为密码来不断尝试持卡人的密码。如果持卡人的密码是未经过改动的初始密码或一个特殊、容易被分析的数字，则密码很容易被攻击者穷举出来。(3)窥探：攻击者利用与ATM接近的机会，通过安装监视器或亲自窥探合法用户输入口令的过程等方式，以得到持卡人的口令。(4)按键侧录：该程序会使持卡人在使用ATM的同时同步向外发送报告，使持卡人的所有操作都一览无遗，攻击者可以很轻易地获得持卡人的口令。(5)垃圾搜索：攻击者通过搜索合法者持卡人使用过的废弃物，如打印单据等，得到与被攻击系统有关的信息。(6)网络钓鱼：犯罪分子通常会给用户发送一封看似合法的 电子 邮件或手机短信，要求对方提供银行账号和密码。如果用户将自己的银行账号和密码告之对方，犯罪分子就可以通过自制的银行卡到ATM机上提款。　 　　为解决现有ATM应用的安全隐患，最有效和最直接的办法是防止犯罪分子获取持卡人的口令。然而随着 社会 的 发展 ，高 科技 知识的普及，犯罪分子的手段越来越高明，持卡人的口令经常被窃取。因此如何保证在犯罪分子非法获取口令后，持卡人的 经济 利益不受损害，成为值得 研究 的热点问题。 　　2认证系统实现的 理论 基础 　　 　　公钥基础设施PKI是利用非对称密码算法来实现并提供安全服务的具有通用性的密钥管理平台。 　　完整的PKI系统具有认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等五个基本构成部分。认证机构：证书的签发机构，是整个PKJ的核心，是PKJ应用中权威的、可信任的、公正的第三方机构；数字证书库：用于存储己签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；密钥备份及恢复系统：对用户的解密密钥进行备份，当丢失时进行恢复，签名私钥为确保其唯一性而不作备份；证书作废系统：证书由于某种原因需要作废，终止使用，通过证书撤销列表CRL来实现；应用接口(API)：完整的PKI必须提供良好的应用接口系统，使得各种应用能够以安全、一致、可信的方式与PKI交互。 　　数字证书　 　　数字证书是公开密钥体系的密钥管理媒介，是权威性的电子文档，形同网络环境中的身份证，用于证明某一主体的身份以及其公开密钥的合法性，又称为数字ID。数字证书将证书持有者的身份信息和其所拥有的公钥进行绑定，还包含CA对该证书的签名，该签名保障了证书，也即主体身份的合法性和有效性。证书和对应的私钥一起可以提供诸如身份认证完整性、机密性和不可否认性等安全服务。 　　数字签名 　　签名是证明当事者的身份和数据真实性的一种信息，起到确认、核准、生效和负责任等作用。一个完善的数字签名应满足以下三个条件： 　　(1)签名者事后不能抵赖自己的签名； 　　(2)任何其他人不能伪造签名； 　　(3)如果当事人双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。 　　利用公开密钥密码可以实现满足以上条件的数字签名，以下是一个通用的数字签名模型； 　　设e,Kd)是一个公开密钥密码，M、C分别是明文和密文，E、D分别是加密算法和解密算法，Ke,Kd分别是公钥和私钥。用户A施加数字签名，用户B验证数字签名。 　　(1)A、B向CA申请证书，故各自的公开密钥Ke均在共享的证书库中，以此作为对方