返回
atm(自助柜员机)交易安全探讨

atm(自助柜员机)交易安全探讨

ID:31365301

大小:111.50 KB

页数:8页

时间:2019-01-09

atm(自助柜员机)交易安全探讨_第1页
atm(自助柜员机)交易安全探讨_第2页
atm(自助柜员机)交易安全探讨_第3页
atm(自助柜员机)交易安全探讨_第4页
atm(自助柜员机)交易安全探讨_第5页
资源描述:

《atm(自助柜员机)交易安全探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ATM(自助柜员机)交易安全探讨  摘要:为了建立安全的ATM(自助柜员机)交易系统,更好的设计与管理ATM系统,结合目前ATM系统的现状与涉及的相关技术,提出了针对ATM网络与信息安全的身份认证流程设计、非对称密钥与对称密钥相结合的主密钥使用管理方案。该流程经过模拟实验能有效防止仿冒ATM带来的信息泄露风险。改进的密钥使用管理方案减少了主密钥知晓人数,降低了主密钥管理风险,可明显提高主密钥更新效率。  关键词:ATM交易安全;密钥;报文鉴别  中图分类号:TP311文献标识码:A文章编号:1009-30

2、44(2016)25-0041-03  1ATM安全问题  随着微软对WinXP停止支持的日期来临,全球使用WindowsXP操作系统逾95%的ATM机,在微软结束对该系统的技术支持后,它们将面临更多的安全威胁。ATM操作系统的迁移等安全问题又引发了人们的广泛关注。  ATM的安全范围涉及现金安全、卡的安全、持卡人的安全、ATM的物理安全、ATM的网络安全、交易信息安全等各个方面。从不同的角度来看,ATM安全可以有不同的分类。本文将对交易信息安全与网络安全作一些探讨。  2从交易信息安全角度考察,ATM交

3、易的安全威胁  2.1交易信息的截获和窃取8  交易信息的截获和窃取最为常见,由于当前银行卡还大多是磁条卡,因而只要掌握了磁道信息与密码就可以复制一张卡片,在任何一台ATM上提款与转账,于是针对截获和窃取磁道信息与密码的手段层出不穷。在早期最有名的当属“黎巴嫩钩”,直接将用户的银行卡卡住拿起再套出密码,而后期则以设置假读卡器,通过放置于门禁处、ATM机读卡器口,来读取用户的磁道信息。而更隐蔽的方式则是直接监听网络信息,根据交易报文提取出磁道信息与密码。  2.2交易信息的篡改  在交易时通过篡改关键信息,

4、例如修改返回码,将尖成功交易改为成功交易,或修改金额,存款时将上送金额改大,或取款时将金额缩小以获取非法利益。  2.3交易信息假冒  将本来不存在的交易,上送到系统处理。例如未做存款,人为模拟出存款交易报文请求。或已成功完成取款交易,人为制造出冲正交易,来取消这笔账务。  2.4非授权交易  通过入侵ATM网络,在ATM请求时直接返回成功而完成交易,未得到银行授权认证。或者直接入侵ATM主控系统,让ATM做出一系列的机械动作,以获取利益。有的人对ATM系统比较了解,直接连一根网线在ATM系统内,然后对所

5、有交易按约定的格式返回成功的信息,ATM在没分辨返回信息真伪的情况下,吐了钞票,这样就造成了金钱的流失。  3从网络安全角度考察,ATM交易面临着网络安全威胁8  ATM交易在网络安全的基础上,需要实现交易的保密性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。  3.1身份要可认证  在进行交易时,首先要能确认交易者的身份,要求交易方的身份不能被假冒或伪装。一般来说是受理方要能确认交易者的合法身份,但随着技术的发展,交易者也需要能确认ATM受理方的合法性,2010年北京就曾出现假ATM机使多人被

6、骗的报道。  3.2信息的保密性  要对敏感重要的交易信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使交易机密信息难以被泄露。比如密码是持卡人最后的保障,在交易信息中必须加密。  3.3信息的完整性  交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。  3.4不可抵赖性  在ATM交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。  3.5不可

7、伪造性  ATM交易记录文件要能做到不可修改,这样才有据可查。特别是ATM的流水记录,作为ATM产生的原始记录,一定不能伪造,不然在出现纠纷时,没有可靠的凭证用以核对,这样就无据可查了。  3.6计算机基础网络系统的安全8  计算机基础网络系统安全的内容包括:网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证网络自身的安全为目标。  首先基础网络不可能绝对安全,在这种情况下,还需要运行安全的ATM交易。其次,即使网络绝对安全,也不能保障ATM交易

8、的安全。ATM交易安全除了基础要求之外,还有特殊要求。  网络安全与ATM交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,ATM交易安全就犹如空中楼阁,无从谈起。没有ATM交易安全保障,即使网络本身再安全,仍然无法达到ATM交易所特有的安全要求。ATM交易信息安全是以网络安全为基础。但是,ATM交易信息安全与网络安全是有区别的。  4ATM交易中的信息加密技术  ATM目前在交易中使用的信息安全技术主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。