百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

首页 人人文库网 > 资源分类 > DOC文档下载

银行管理论文-基于USBKEY的银行ATM认证系统.doc

  • 资源星级:
  • 资源大小:12.85KB   全文页数:7页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:2
游客快捷下载 游客一键下载
会员登录下载
下载资源需要2

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。

支付方式: 微信支付       支付宝      
验证码:   换一换

友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

银行管理论文-基于USBKEY的银行ATM认证系统.doc

银行管理论文-基于USBKEY的银行ATM认证系统摘要:对当前ATM应用中的安全缺陷进行了分析,设计了一个基于USBKEY的身份认证系统,并对系统的组成及其功能进行了阐述。讨论了基于USBKEY的认证系统的工作原理,并对身份认证系统的安全性进行了剖析。设计的认证系统克服了传统口令认证的弱点,解决了ATM关键词:TM,PKI,USBKEY1当前ATM当前,ATM应用的操作过程如下所述。持卡人将银行卡插入ATM,经过ATM的读卡机检查是否为合法的银行卡后提示输入用户的身份识别码(PIN码),ATM对PIN码格式进行校验无误后,提示用户输入交易类型和交易额,并将这些请求信息发网银行主机。银行主机对请求信息进行校验,验证操作者是否是该卡的合法持卡人。若银行主机对请求信息校验无误后则进行相应的账务处理并向ATM发出响应信息,ATM则根据主机的响应信息进行单据打印、吐现金、退卡等处理,至此一个完整的ATM以上可以看出,现有的ATM应用对持卡人身份的合法性判断主要采用输入数字的PIN码法,该方法存在多种安全隐患:(1)网络数据流窃听:在ATM与银行主机之间,通过网络传递的交易请求信息是未经加密或经过简单加密处理的信息,容易被攻击者通过窃听技术窃取用户信息。(2)穷举尝试:攻击者使用有意义的数字作为密码来不断尝试持卡人的密码。如果持卡人的密码是未经过改动的初始密码或一个特殊、容易被分析的数字,则密码很容易被攻击者穷举出来。(3)窥探:攻击者利用与ATM接近的机会,通过安装监视器或亲自窥探合法用户输入口令的过程等方式,以得到持卡人的口令。(4)按键侧录:该程序会使持卡人在使用ATM的同时同步向外发送报告,使持卡人的所有操作都一览无遗,攻击者可以很轻易地获得持卡人的口令。(5)垃圾搜索:攻击者通过搜索合法者持卡人使用过的废弃物,如打印单据等,得到与被攻击系统有关的信息。(6)网络钓鱼:犯罪分子通常会给用户发送一封看似合法的电子邮件或手机短信,要求对方提供银行账号和密码。如果用户将自己的银行账号和密码告之对方,犯罪分子就可以通过自制的银行卡到ATM为解决现有ATM应用的安全隐患,最有效和最直接的办法是防止犯罪分子获取持卡人的口令。然而随着社会的发展,高科技知识的普及,犯罪分子的手段越来越高明,持卡人的口令经常被窃取。因此如何保证在犯罪分子非法获取口令后,22.1PKI公钥基础设施PKI是

注意事项

本文(银行管理论文-基于USBKEY的银行ATM认证系统.doc)为本站会员(docin)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5