站内搜索

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

银行管理论文-基于USBKEY的银行ATM认证系统.doc银行管理论文-基于USBKEY的银行ATM认证系统.doc

收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

银行管理论文基于USBKEY的银行ATM认证系统摘要对当前ATM应用中的安全缺陷进行了分析,设计了一个基于USBKEY的身份认证系统,并对系统的组成及其功能进行了阐述。讨论了基于USBKEY的认证系统的工作原理,并对身份认证系统的安全性进行了剖析。设计的认证系统克服了传统口令认证的弱点,解决了ATM关键词TM,PKI,USBKEY1当前ATM当前,ATM应用的操作过程如下所述。持卡人将银行卡插入ATM,经过ATM的读卡机检查是否为合法的银行卡后提示输入用户的身份识别码PIN码,ATM对PIN码格式进行校验无误后,提示用户输入交易类型和交易额,并将这些请求信息发网银行主机。银行主机对请求信息进行校验,验证操作者是否是该卡的合法持卡人。若银行主机对请求信息校验无误后则进行相应的账务处理并向ATM发出响应信息,ATM则根据主机的响应信息进行单据打印、吐现金、退卡等处理,至此一个完整的ATM以上可以看出,现有的ATM应用对持卡人身份的合法性判断主要采用输入数字的PIN码法,该方法存在多种安全隐患1网络数据流窃听在ATM与银行主机之间,通过网络传递的交易请求信息是未经加密或经过简单加密处理的信息,容易被攻击者通过窃听技术窃取用户信息。2穷举尝试攻击者使用有意义的数字作为密码来不断尝试持卡人的密码。如果持卡人的密码是未经过改动的初始密码或一个特殊、容易被分析的数字,则密码很容易被攻击者穷举出来。3窥探攻击者利用与ATM接近的机会,通过安装监视器或亲自窥探合法用户输入口令的过程等方式,以得到持卡人的口令。4按键侧录该程序会使持卡人在使用ATM的同时同步向外发送报告,使持卡人的所有操作都一览无遗,攻击者可以很轻易地获得持卡人的口令。5垃圾搜索攻击者通过搜索合法者持卡人使用过的废弃物,如打印单据等,得到与被攻击系统有关的信息。6网络钓鱼犯罪分子通常会给用户发送一封看似合法的电子邮件或手机短信,要求对方提供银行账号和密码。如果用户将自己的银行账号和密码告之对方,犯罪分子就可以通过自制的银行卡到ATM为解决现有ATM应用的安全隐患,最有效和最直接的办法是防止犯罪分子获取持卡人的口令。然而随着社会的发展,高科技知识的普及,犯罪分子的手段越来越高明,持卡人的口令经常被窃取。因此如何保证在犯罪分子非法获取口令后,221PKI公钥基础设施PKI是利用非对称密码算法来实现并提供安全服务的具有通完整
编号:201312161628117111    类型:共享资源    大小:12.85KB    格式:DOC    上传时间:2013-12-16
  
2
关 键 词:
行业资料 商业贸易 精品文档 银行管理
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:银行管理论文-基于USBKEY的银行ATM认证系统.doc
链接地址:http://www.renrendoc.com/p-227111.html

当前资源信息

4.0
 
(2人评价)
浏览:15次
docin上传于2013-12-16

官方联系方式

客服手机:17625900360   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

精品推荐

相关阅读

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5