ATM（自助柜员机）交易安全探讨.docVIP

ATM（自助柜员机）交易安全探讨 　　摘要：为了建立安全的ATM（自助柜员机）交易系统，更好的设计与管理ATM系统，结合目前ATM系统的现状与涉及的相关技术，提出了针对ATM网络与信息安全的身份认证流程设计、非对称密钥与对称密钥相结合的主密钥使用管理方案。该流程经过模拟实验能有效防止仿冒ATM带来的信息泄露风险。改进的密钥使用管理方案减少了主密钥知晓人数，降低了主密钥管理风险，可明显提高主密钥更新效率。 　　关键词：ATM 交易安全；密钥；报文鉴别 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）25-0041-03 　　1 ATM安全问题 　　随着微软对WinXP停止支持的日期来临，全球使用Windows XP操作系统逾95%的ATM机，在微软结束对该系统的技术支持后，它们将面临更多的安全威胁。ATM操作系统的迁移等安全问题又引发了人们的广泛关注。 　　ATM的安全范围涉及现金安全、卡的安全、持卡人的安全、ATM的物理安全、ATM的网络安全、交易信息安全等各个方面。从不同的角度来看，ATM安全可以有不同的分类。本文将对交易信息安全与网络安全作一些探讨。 　　2 从交易信息安全角度考察，ATM交易的安全威胁 　　2.1 交易信息的截获和窃取 　　交易信息的截获和窃取最为常见，由于当前银行卡还大多是磁条卡，因而只要掌握了磁道信息与密码就可以复制一张卡片，在任何一台ATM上提款与转账，于是针对截获和窃取磁道信息与密码的手段层出不穷。在早期最有名的当属“黎巴嫩钩”，直接将用户的银行卡卡住拿起再套出密码，而后期则以设置假读卡器，通过放置于门禁处、ATM机读卡器口，来读取用户的磁道信息。而更隐蔽的方式则是直接监听网络信息，根据交易报文提取出磁道信息与密码。 　　2.2 交易信息的篡改 　　在交易时通过篡改关键信息，例如修改返回码，将尖成功交易改为成功交易，或修改金额，存款时将上送金额改大，或取款时将金额缩小以获取非法利益。 　　2.3 交易信息假冒 　　将本来不存在的交易，上送到系统处理。例如未做存款，人为模拟出存款交易报文请求。或已成功完成取款交易，人为制造出冲正交易，来取消这笔账务。 　　2.4 非授权交易 　　通过入侵ATM网络，在ATM请求时直接返回成功而完成交易，未得到银行授权认证。或者直接入侵ATM主控系统，让ATM做出一系列的机械动作，以获取利益。有的人对ATM系统比较了解，直接连一根网线在ATM系统内，然后对所有交易按约定的格式返回成功的信息，ATM在没分辨返回信息真伪的情况下，吐了钞票，这样就造成了金钱的流失。 　　3 从网络安全角度考察，ATM交易面临着网络安全威胁 　　ATM交易在网络安全的基础上，需要实现交易的必威体育官网网址性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。 　　3.1 身份要可认证 　　在进行交易时，首先要能确认交易者的身份，要求交易方的身份不能被假冒或伪装。一般来说是受理方要能确认交易者的合法身份，但随着技术的发展，交易者也需要能确认ATM受理方的合法性，2010年北京就曾出现假ATM机使多人被骗的报道。 　　3.2 信息的必威体育官网网址性 　　要对敏感重要的交易信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使交易机密信息难以被泄露。比如密码是持卡人最后的保障，在交易信息中必须加密。 　　3.3 信息的完整性 　　交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 　　3.4 不可抵赖性 　　在ATM交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 　　3.5 不可伪造性 　　ATM交易记录文件要能做到不可修改，这样才有据可查。特别是ATM的流水记录，作为ATM产生的原始记录，一定不能伪造，不然在出现纠纷时，没有可靠的凭证用以核对，这样就无据可查了。 　　3.6 计算机基础网络系统的安全 　　计算机基础网络系统安全的内容包括：网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题，实施网络安全增强方案，以保证网络自身的安全为目标。 　　首先基础网络不可能绝对安全，在这种情况下，还需要运行安全的ATM交易。其次，即使网络绝对安全，也不能保障ATM交易的安全。ATM交易安全除了基础要求之外，还有特殊要求。 　　网络安全与ATM交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有网络安全作为基础，ATM交易安全就犹如空中楼阁，无从谈起。没有ATM交易安全保障，即使网络本身再安全，仍然无法达到ATM交易所特有的安全要求