中央广播电视大学开放教育(专科)信用卡动态安全码的研究与设计 毕业论文.doc

中央广播电视大学开放教育（本/专)科 毕业论文（设计） 题 目： 信用卡动态安全码的研究与设计 姓 名： 学 号： 年 级： 专 业： 指导教师： 吉林广播电视大学桦甸市分校 二0一五年二月 中文摘要 因为一个攻击者比较容易就能知道重复使用的半秘密信用卡号(例如CVV/CVV2码)，所以在抵御信用卡欺诈方面，传统信用卡交易并不足够安全。随着磁条卡暴露越来越多的问题，IC智能卡相对于磁条卡的优越性能，IC智能卡取代齿条卡势在必行。最近，一些致力于提高信用卡交易安全的研究者和公司已提出一次性交易码的概念。根据这个理念，我们提出了一套一次性信用卡交易的实用安全提高计划。在我们的计划中，只有信用卡持有人和发卡商才知道的秘密同hash function一起用于产生一次性信用卡数字。和他人相关工作对比，我们的计划将为发卡商带来更少的负担，并能更好解决可能会出现的在线（非在线）支付问题。通过分析和模拟实验，该计划呈现出理想安全特性，并且其时空复杂性的负担能为发卡商所接受。 关键词：信用卡交易 信用卡诈骗 一次性安全码 安全的 目 录 一、 绪论 1 （一） 信用卡支付概述 1 （二） 国内外主流解决方案 2 （三） 研究的背景与意义 2 （四） 系统开发环境介绍 4 二、 方案评估标准 4 （一） 我们的解决方案 5 （二） 核心认证解决方案 5 三、 窗口分析 13 （一） 主要参数 13 （二） 模拟过程及结论 13 四、 总结及展望 16 （一） 总结 16 （二） 展望 16 附录1 17 附录2 20  信用卡动态安全码的设计与研究 绪论 信用卡支付概述 随着我国经济的飞速发展，信用卡的发放量也逐年呈现出增长的态势，由此致国内银行卡业务竞争非常激烈。有关专家言定：信用卡扩张时代已经到来。中国消费者尤其是年轻一代的消费群体的超前消费的意识在不断的加强，信用卡产业链也逐渐成熟，刷卡文化开始形成。从目前发展情况看，信用卡产业正处于发展的成长期，真正的信用卡客户只有 1 亿多，还远未到成熟期。由于银行业的改革，国内外各银行都纷纷推出了各种形式的信用卡，来抢占中国市场的份额，信用卡市场竞争越来越激烈，在这样的背景下，客户成为最宝贵的资产和重要的利润来源，如何吸引以及保留住客户，成为银行关注的问题，在信用卡业发展日益成熟的今天，客户满意度的提高能够给企业带来高的利益，所以客户满意度的研究十分重要。如今信用卡已经成为我国居民使用最频繁的非现金支付工具，但是信用卡给人们带来便利的同时，信用卡用户仍然面临着许多问题，这些问题影响着信用卡的客户满意度。便利和安全是对信用卡客户满意影响最大的因素。[1] 整个信用卡支付产业链是由四个利益相关方组成：包括发卡行，收单行，商户和持卡人。每一个环节都有责任、义务来确保支付的安全。目前，信用卡已成为我国居民使用增长速率最快的非现金支付工具。但针对信用卡的犯罪手段也日趋多样化：包括盗窃持卡人账号和密码复制伪卡、欺诈申请和非法套现等各种形式。如何保护我们的信用卡成为一个重要话题。 信用卡的卡面上有三个十分重要的信息：卡号；有效期；验证码。所谓的验证码，也可以叫做CVV2码或后三码，位于卡片背面签名处末尾的顶端，以反斜体字显示的一排数字。后三位即为验证码。其作用是在交易过程中核实卡的真实性。在一些网上购物网站和航空公司网站预订机票，持卡人不需要输入密码，也不需要携带实物卡，只要提供卡号、有效期、验证码等信息，就可以成功支付。如果被不法分子拿到了卡号和验证码，就完全可以通过网上支付来盗取他人信用卡资金。 国内外主流解决方案 固定的信用卡安全码(CVV2) SSL SET(电子保险业务) 3D-SET 3D-Secure UCAF/SPA 以上是国内外提出的较为主流的关于金融IC卡的安全交易解决方案，或多或少都存在着一些不能忽视的问题。故我们提出了一次性信用卡交易码(CCT，Credit Card Transactions)的理论模型。 研究的背景与意义 背景介绍：? 信用卡欺诈每年造成了数百亿元的经济损失，并且使传统的信用卡支付系统的安全缺陷暴露了出来。在这种信用卡支付体系中，消费者在所有的交易中都重复的使用固定的信用卡账号和个人识别信息。信用卡账号的固定不变性，使得攻击者很容易地盗取消费者账号并进行非法行为。常见的信用卡欺诈行为有一些几种：? (肩窥：在计算机安全领域，肩窥（shoulder surfing）指（站在别人身后）越过肩膀探看别人操作获取信息的做法。这种方式在填表、在POS机上输密码等人多拥挤的场合更为适用。 (垃圾窥伺：攻击者经过获得一