基于动态密码的银行卡接入认证系统的设计与实现

论文摘要

随着社会经济的快速发展,银行卡的迅速普及,各式各样的银行卡被人们熟知和使用。银行卡给我们带来方便的同时,也带来了不可忽视的安全隐患。目前,银行卡接入认证系统都是基于静态密码认证技术,由于密码固定,每次输入的密码相同,一些非法分子通过对ATM机安装微型摄像头、盗码器等手段获取用户银行卡信息,从而窃取卡内的个人存款。本文针对银行卡使用的弊端,提出了一种基于动态密码的银行卡接入认证系统。该系统采用手机作为客户端操作平台,ATM机服务器端和手机客户端实现相同的加密算法,明文和密钥由银行卡卡号、原始密码以及ATM机提供的6位随机数组成,再经过美国高级加密标准（AES）加密生成128比特的密文,密文通过哈希函数压缩生成6位动态密码。该动态密码取代原有的静态登录密码,用于登录银行服务系统。实验证明本文提出的加密算法生成动态密码重复率低,任意两次动态密码相同的概率为1.01*10-6。由于每次ATM机提供的随机数不同,生成的动态密码也不同,实现了动态登录,有效地提高了银行卡接入认证系统的安全性。同时,为了防止手机丢失带来的安全隐患,本文相应提出了四种安全性设计,用来保护手机客户端的安全。

论文目录

摘要

Abstract

1 绪论

1.1 研究接入认证系统的意义

1.2 接入认证系统的发展现状

1.2.1 静态口令认证

1.2.2 动态口令认证

1.2.3 智能卡认证

1.2.4 USB Key认证

1.2.5 生物特征认证

1.2.6 双因子认证

1.3 本文的主要研究内容

2 银行卡接入认证系统的总体设计方案

2.1 传统银行卡接入认证系统及其弊端

2.2 动态密码认证机制

2.2.1 基于时间同步机制的动态密码认证系统

2.2.2 基于挑战/应答机制的动态密码认证系统

2.3 银行卡接入认证系统的设计思路

2.3.1 手机客户端设计方案

2.3.2 ATM服务器端设计方案

3 本文算法的选择以及实验分析

3.1 加密算法的选择

3.1.1 加密算法的分类与比较

3.1.2 AES加密算法

3.1.3 散列算法MD5

3.2 本文加密算法的构成

3.3 本文加密算法的可行性实验分析

3.3.1 6位动态密码实验

3.3.2 5位动态密码实验

3.3.3 4位动态密码实验

3.3.4 动态密码破解实验

3.3.5 实验结果分析

4 手机客户端设计与实现

4.1 开发环境

4.2 安全性设计

4.2.1 设置登录密码

4.2.2 银行卡卡号信息加密存储

4.2.3 核心模块加密

4.2.4 定时器

4.3 易用性设计

4.4 手机客户端软件实现

4.4.1 系统登录

4.4.2 密码设置

4.4.3 卡号管理

4.4.4 生成动态密码

4.5 AES加密程序实现

4.6 手机客户端的意义

5 ATM机服务器端设计

5.1 服务器端设计方案

5.2 随机数的生成

5.3 服务器端可行性分析

结论与展望

参考文献

附录A AES解密算法

攻读硕士学位期间发表学术论文情况

致谢

基于动态密码的银行卡接入认证系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢