基于輕量級數(shù)字簽名的銀行卡身份認證系統(tǒng).pdf

1、近年來，銀行卡產(chǎn)業(yè)雖然得到了快速的發(fā)展，但是各類銀行卡的風(fēng)險也逐漸地凸顯。其中側(cè)錄、克隆銀行卡詐騙犯罪呈現(xiàn)高發(fā)趨勢。這些不法之徒不但嚴重影響了持卡人以及金融機構(gòu)的資產(chǎn)安全，還擾亂了正常的社會與經(jīng)濟秩序。因此解決銀行卡的安全性問題迫在眉睫，直接關(guān)系到銀行卡產(chǎn)業(yè)的發(fā)展以及金融行業(yè)的穩(wěn)定。
　　本文首先對現(xiàn)有磁性銀行卡易被偽造以及IC銀行卡推廣的高成本等不足進行了分析，提出了將JUNA輕量級數(shù)字簽名技術(shù)和居民身份證應(yīng)用于銀行卡防偽的優(yōu)勢

2、。用私鑰對客戶信息（含身份證號）進行簽名，用生成的JUNA數(shù)字身份替代CVV碼存儲在磁道中，以確保銀行和銀行卡之間是發(fā)行和被發(fā)行的關(guān)系，保證銀行卡不是盜刷者偽造，并且以身份證作為安全可信根，在現(xiàn)有ATM機中加入居民身份證驗證模塊，確?？蛻艉豌y行卡之間是持有和被持有的關(guān)系，保證即使盜刷者采用復(fù)制磁道所有內(nèi)容的方式克隆卡，在沒有卡片持有者身份證的情況也是無法得逞的。銀行卡在ATM機交易時首先利用從身份證讀卡器中提取的身份證號以及磁道內(nèi)保存的

3、客戶信息進行重新組合，再用公鑰對重新組合的信息進行JUNA數(shù)字身份驗證。驗證的結(jié)果同時保證了客戶、銀行卡和銀行三者之間的對應(yīng)的關(guān)系，可以真正防止銀行卡的盜刷行為。
　　然后從客戶和銀行的角度，提出了銀行卡身份認證系統(tǒng)的功能需求，設(shè)計出本系統(tǒng)的總體框架，包括銀行卡印制子系統(tǒng)、密鑰生成子系統(tǒng)、數(shù)字身份編碼子系統(tǒng)和驗證報警子系統(tǒng)，其中驗證報警子系統(tǒng)又可細分為身份驗證子系統(tǒng)和偽卡報警子系統(tǒng)。并對各個子系統(tǒng)的具體功能和業(yè)務(wù)流程進行了設(shè)計，其

4、中密鑰生成子系統(tǒng)用來產(chǎn)生公鑰和私鑰;數(shù)字身份編碼子系統(tǒng)用來生成數(shù)字身份;驗證報警子系統(tǒng)用來驗證銀行卡是否為偽卡，如果驗證是偽卡，記錄相應(yīng)的偽卡信息，為銀行和警方追究盜刷行為的違法事件提供線索。
　　最后給出本系統(tǒng)所用到數(shù)據(jù)儲存方式，展示系統(tǒng)辦卡系統(tǒng)的模擬實現(xiàn)和ATM機驗證過程的仿真實現(xiàn)，分析基于JUNA數(shù)字簽名的銀行卡身份認證系統(tǒng)的安全性，并且通過與IC銀行卡的成本對比，證明本文設(shè)計的系統(tǒng)具有易操作，低成本，高防偽的特性，推廣性較