基于輕量級數(shù)字簽名的銀行卡身份認(rèn)證系統(tǒng).pdf

1、近年來，銀行卡產(chǎn)業(yè)雖然得到了快速的發(fā)展，但是各類銀行卡的風(fēng)險(xiǎn)也逐漸地凸顯。其中側(cè)錄、克隆銀行卡詐騙犯罪呈現(xiàn)高發(fā)趨勢。這些不法之徒不但嚴(yán)重影響了持卡人以及金融機(jī)構(gòu)的資產(chǎn)安全，還擾亂了正常的社會與經(jīng)濟(jì)秩序。因此解決銀行卡的安全性問題迫在眉睫，直接關(guān)系到銀行卡產(chǎn)業(yè)的發(fā)展以及金融行業(yè)的穩(wěn)定。
　　本文首先對現(xiàn)有磁性銀行卡易被偽造以及IC銀行卡推廣的高成本等不足進(jìn)行了分析，提出了將JUNA輕量級數(shù)字簽名技術(shù)和居民身份證應(yīng)用于銀行卡防偽的優(yōu)勢

2、。用私鑰對客戶信息（含身份證號）進(jìn)行簽名，用生成的JUNA數(shù)字身份替代CVV碼存儲在磁道中，以確保銀行和銀行卡之間是發(fā)行和被發(fā)行的關(guān)系，保證銀行卡不是盜刷者偽造，并且以身份證作為安全可信根，在現(xiàn)有ATM機(jī)中加入居民身份證驗(yàn)證模塊，確保客戶和銀行卡之間是持有和被持有的關(guān)系，保證即使盜刷者采用復(fù)制磁道所有內(nèi)容的方式克隆卡，在沒有卡片持有者身份證的情況也是無法得逞的。銀行卡在ATM機(jī)交易時(shí)首先利用從身份證讀卡器中提取的身份證號以及磁道內(nèi)保存的

3、客戶信息進(jìn)行重新組合，再用公鑰對重新組合的信息進(jìn)行JUNA數(shù)字身份驗(yàn)證。驗(yàn)證的結(jié)果同時(shí)保證了客戶、銀行卡和銀行三者之間的對應(yīng)的關(guān)系，可以真正防止銀行卡的盜刷行為。
　　然后從客戶和銀行的角度，提出了銀行卡身份認(rèn)證系統(tǒng)的功能需求，設(shè)計(jì)出本系統(tǒng)的總體框架，包括銀行卡印制子系統(tǒng)、密鑰生成子系統(tǒng)、數(shù)字身份編碼子系統(tǒng)和驗(yàn)證報(bào)警子系統(tǒng)，其中驗(yàn)證報(bào)警子系統(tǒng)又可細(xì)分為身份驗(yàn)證子系統(tǒng)和偽卡報(bào)警子系統(tǒng)。并對各個(gè)子系統(tǒng)的具體功能和業(yè)務(wù)流程進(jìn)行了設(shè)計(jì)，其

4、中密鑰生成子系統(tǒng)用來產(chǎn)生公鑰和私鑰;數(shù)字身份編碼子系統(tǒng)用來生成數(shù)字身份;驗(yàn)證報(bào)警子系統(tǒng)用來驗(yàn)證銀行卡是否為偽卡，如果驗(yàn)證是偽卡，記錄相應(yīng)的偽卡信息，為銀行和警方追究盜刷行為的違法事件提供線索。
　　最后給出本系統(tǒng)所用到數(shù)據(jù)儲存方式，展示系統(tǒng)辦卡系統(tǒng)的模擬實(shí)現(xiàn)和ATM機(jī)驗(yàn)證過程的仿真實(shí)現(xiàn)，分析基于JUNA數(shù)字簽名的銀行卡身份認(rèn)證系統(tǒng)的安全性，并且通過與IC銀行卡的成本對比，證明本文設(shè)計(jì)的系統(tǒng)具有易操作，低成本，高防偽的特性，推廣性較