銀行管理論文-基于ＵＳＢＫＥＹ的銀行ＡＴＭ認(rèn)證系統(tǒng).doc

銀行管理論文-基于的銀行認(rèn)證系統(tǒng)摘要：對(duì)當(dāng)前ATM應(yīng)用中的安全缺陷進(jìn)行了分析，設(shè)計(jì)了一個(gè)基于USBKEY的身份認(rèn)證系統(tǒng)，并對(duì)系統(tǒng)的組成及其功能進(jìn)行了闡述。討論了基于USBKEY的認(rèn)證系統(tǒng)的工作原理，并對(duì)身份認(rèn)證系統(tǒng)的安全性進(jìn)行了剖析。設(shè)計(jì)的認(rèn)證系統(tǒng)克服了傳統(tǒng)口令認(rèn)證的弱點(diǎn)，解決了ATM關(guān)鍵詞：TM，PKI，USBKEY1當(dāng)前ATM當(dāng)前，ATM應(yīng)用的操作過程如下所述。持卡人將銀行卡插入ATM，經(jīng)過ATM的讀卡機(jī)檢查是否為合法的銀行卡后提示輸入用戶的身份識(shí)別碼(PIN碼)，ATM對(duì)PIN碼格式進(jìn)行校驗(yàn)無誤后，提示用戶輸入交易類型和交易額，并將這些請(qǐng)求信息發(fā)網(wǎng)銀行主機(jī)。銀行主機(jī)對(duì)請(qǐng)求信息進(jìn)行校驗(yàn)，驗(yàn)證操作者是否是該卡的合法持卡人。若銀行主機(jī)對(duì)請(qǐng)求信息校驗(yàn)無誤后則進(jìn)行相應(yīng)的賬務(wù)處理并向ATM發(fā)出響應(yīng)信息，ATM則根據(jù)主機(jī)的響應(yīng)信息進(jìn)行單據(jù)打印、吐現(xiàn)金、退卡等處理，至此一個(gè)完整的ATM以上可以看出，現(xiàn)有的ATM應(yīng)用對(duì)持卡人身份的合法性判斷主要采用輸入數(shù)字的PIN碼法，該方法存在多種安全隱患：(1)網(wǎng)絡(luò)數(shù)據(jù)流竊聽：在ATM與銀行主機(jī)之間，通過網(wǎng)絡(luò)傳遞的交易請(qǐng)求信息是未經(jīng)加密或經(jīng)過簡(jiǎn)單加密處理的信息，容易被攻擊者通過竊聽技術(shù)竊取用戶信息。(2)窮舉嘗試：攻擊者使用有意義的數(shù)字作為密碼來不斷嘗試持卡人的密碼。如果持卡人的密碼是未經(jīng)過改動(dòng)的初始密碼或一個(gè)特殊、容易被分析的數(shù)字，則密碼很容易被攻擊者窮舉出來。(3)窺探：攻擊者利用與ATM接近的機(jī)會(huì)，通過安裝監(jiān)視器或親自窺探合法用戶輸入口令的過程等方式，以得到持卡人的口令。(4)按鍵側(cè)錄：該程序會(huì)使持卡人在使用ATM的同時(shí)同步向外發(fā)送報(bào)告，使持卡人的所有操作都一覽無遺，攻擊者可以很輕易地獲得持卡人的口令。(5)垃圾搜索：攻擊者通過搜索合法者持卡人使用過的廢棄物，如打印單據(jù)等，得到與被攻擊系統(tǒng)有關(guān)的信息。(6)網(wǎng)絡(luò)釣魚：犯罪分子通常會(huì)給用戶發(fā)送一封看似合法的電子郵件或手機(jī)短信，要求對(duì)方提供銀行賬號(hào)和密碼。如果用戶將自己的銀行賬號(hào)和密碼告之對(duì)方，犯罪分子就可以通過自制的銀行卡到ATM為解決現(xiàn)有ATM應(yīng)用的安全隱患，最有效和最直接的辦法是防止犯罪分子獲取持卡人的口令。然而隨著社會(huì)的發(fā)展，高科技知識(shí)的普及，犯罪分子的手段越來越高明，持卡人的口令經(jīng)常被竊取。因此如何保證在犯罪分子非法獲取口令后，22.1PKI公鑰基礎(chǔ)設(shè)施PKI是利用非對(duì)稱密碼算法來實(shí)現(xiàn)并提供安全服務(wù)的具有通完整的PKI系統(tǒng)具有認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等五個(gè)基本構(gòu)成部分。認(rèn)證機(jī)構(gòu)：證書的簽發(fā)機(jī)構(gòu)，是整個(gè)PKJ的核心，是PKJ應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)；數(shù)字證書庫：用于存儲(chǔ)己簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；密鑰備份及恢復(fù)系統(tǒng)：對(duì)用戶的解密密鑰進(jìn)行備份，當(dāng)丟失時(shí)進(jìn)行恢復(fù)，簽名私鑰為確保其唯一性而不作備份；證書作廢系統(tǒng)：證書由于某種原因需要作廢，終止使用，通過證書撤銷列表CRL來實(shí)現(xiàn)；應(yīng)用接口(API)：完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種應(yīng)用能夠以安全、一致、可信的方式與PKI2.2數(shù)字證書是公開密鑰體系的密鑰管理媒介，是權(quán)威性的電子文檔，形同網(wǎng)絡(luò)環(huán)境中的身份證，用于證明某一主體的身份以及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書將證書持有者的身份信息和其所擁有的公鑰進(jìn)行綁定，還包含CA對(duì)該證書的簽名，該簽名保障了證書，也即主體身份的合法性和有效性。證書和對(duì)應(yīng)的私鑰一起可以提供諸如身份認(rèn)證完整性、機(jī)密性和不可否認(rèn)性等安全2.3簽名是證明當(dāng)事者的身份和數(shù)據(jù)真實(shí)性的一種信息，起到確認(rèn)、核準(zhǔn)、生效(1)(2)(3)如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通利用公開密鑰密碼可以實(shí)現(xiàn)滿足以上條件的數(shù)字簽名，以下是一個(gè)通用的數(shù)設(shè)e,Kd)是一個(gè)公開密鑰密碼，M、C分別是明文和密文，E、D分別是加密算法和解密算法，Ke,Kd分別是公鑰和私鑰。用戶A施加數(shù)字簽名，用戶B驗(yàn)證(1)A、B向CA申請(qǐng)證書，故各自的公開密鑰Ke均在共享的證書庫中，以此作為對(duì)方及仲裁者驗(yàn)證簽名的依據(jù)之一；(2)A用自己保密的簽名密鑰KdA對(duì)明文M進(jìn)行簽名；SA=D(M,KdA)，SA即為A對(duì)M的簽名。A將SA發(fā)送給B，并將SA(3)B收到SA后，在證書庫中查閱A公開的驗(yàn)證簽名密鑰KeA，對(duì)簽名進(jìn)行E(SA,KeA)=E(D(M,KdA),KeA)=M驗(yàn)證簽名就是恢復(fù)明文的過程。如果能恢復(fù)出正確的M，則說明SA是A的簽名，否則不是。B將收到的SA留底，并用氏B簽名一個(gè)回送A(4)A由于只有A才擁有簽名密鑰KdA，而且由公開的KeA在計(jì)算上不能求出KdA，所以在第二步的簽名操作只有A才能進(jìn)行，任何其他人都不能做。所以，KdA就相當(dāng)于A的印章或指紋，SA就是A對(duì)M的簽名。對(duì)此A不能抵賴，任何其他人不能偽造。如果A和B對(duì)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，則他們應(yīng)向CA出示留底的簽2.4USBKEYUSBKEY從智能卡技術(shù)上發(fā)展而來，是結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USBUSBKEY的內(nèi)嵌芯片和芯片操作系統(tǒng)(COS)需要提供私鑰的生成、安全存儲(chǔ)和公鑰密碼算法等功能。由于其具有獨(dú)立的數(shù)據(jù)處理能力和良好的安全性，USBKEY成為數(shù)字證書和簽名私鑰的安全載體。由于數(shù)字證書包括證書擁有者的個(gè)人信息、證書擁有者的公鑰、公鑰的有效期、頒發(fā)數(shù)字證書的CA、CA的數(shù)字簽名等，所以網(wǎng)上雙方經(jīng)過相互驗(yàn)證數(shù)字證書后，即可確認(rèn)對(duì)方身份的合法性。在進(jìn)行數(shù)字簽名時(shí)，用來簽名的私鑰在KEY中產(chǎn)生并保存在KEY中，任何情況不能讀出，簽名的過程在KEY3基于USBKEY3.1認(rèn)證系統(tǒng)主要由USBKEY、認(rèn)證服務(wù)器等幾部分組成。USBKEY中下載有持卡人個(gè)人數(shù)字證書和用來簽名的私鑰。認(rèn)證服務(wù)器：放置在銀行內(nèi)部，與銀行的業(yè)務(wù)主機(jī)協(xié)同工作并提供對(duì)用戶端身份進(jìn)行認(rèn)證的專用網(wǎng)絡(luò)服務(wù)器，它同時(shí)也完成3.2每個(gè)USBKEY硬件都具有用戶PIN碼，以實(shí)現(xiàn)雙因子認(rèn)證功能。USBKEY內(nèi)置加密算法，預(yù)先在USBKEY中存儲(chǔ)一個(gè)證明用戶身份的私鑰，當(dāng)持卡人需要對(duì)ATM進(jìn)行操作時(shí)，首先是身份認(rèn)證，先由ATM向認(rèn)證服務(wù)器發(fā)出一個(gè)驗(yàn)證請(qǐng)求。認(rèn)證服務(wù)器接到此請(qǐng)求后生成一個(gè)隨機(jī)數(shù)并通過網(wǎng)絡(luò)傳輸給ATM。ATM將收到的隨機(jī)數(shù)提供給插在USB接口上的USBKEY，由USBKEY使用持卡人私鑰將該隨機(jī)數(shù)進(jìn)行加密運(yùn)算并得到一個(gè)結(jié)果作為認(rèn)證證據(jù)傳送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器使用存儲(chǔ)在服務(wù)器數(shù)據(jù)庫中的該持卡人公鑰對(duì)傳回的數(shù)據(jù)進(jìn)行解密運(yùn)算，如果解密后的結(jié)果與服務(wù)器初始傳給ATM的隨機(jī)數(shù)一致，則認(rèn)為該持卡人是一個(gè)合法用戶。3.33.3.1每一個(gè)USBKEY都具有硬件PIN碼保護(hù)，PIN碼和硬件構(gòu)成了持卡人使用USBKEY的兩個(gè)必要因素，即“雙因子認(rèn)證”。持卡人只有同時(shí)取得了USBKEY和用戶PIN碼，才可以使用ATM。即使持卡人的PIN碼被泄漏，只要持有的USBKEY不被盜取，合法用戶的身份就不會(huì)被仿冒；如果持卡人的USBKEY遺失，獲取者由于不知道持卡人的PIN3.3.2USBKEY具有8K-128K的安全數(shù)據(jù)存儲(chǔ)空間，可以存儲(chǔ)數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，對(duì)該存儲(chǔ)空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無法直接讀取，3.3.3USBKEY內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USBKEY內(nèi)進(jìn)行，保證了用戶密鑰不3.43.4.1ATMATM并未設(shè)置USB外接接口，需對(duì)現(xiàn)有ATM進(jìn)行改裝，現(xiàn)有ATM的硬件系統(tǒng)包含計(jì)算機(jī)主機(jī)，因此只需將現(xiàn)有的ATM重新改裝，添加一個(gè)USB外接接口。由于添加外接USB接口，可能導(dǎo)致犯罪分子由此作為新的犯罪手段，這點(diǎn)需要引起3.4.2現(xiàn)有ATM使用方便快捷，新的認(rèn)證系統(tǒng)引入后增加了身份認(rèn)證的時(shí)間。對(duì)于技術(shù)提供方，如何提高算法速度，如何生產(chǎn)出更高性能的USBKEY產(chǎn)品是值得研4總之，隨著ATM犯罪的不斷上升，中國(guó)社會(huì)各界正面臨著這種犯罪帶來的諸多危害，也更加關(guān)切如何才能有效預(yù)防這種犯罪。采用基于US