曹娟[1]2006年在《银行卡安全接入认证系统的设计与实现》文中研究指明无论是在商业交易还是私人交易当中,身份接入认证都是至关重要的一步。目前身份认证技术已经形成一套完整的理论体系,并且在各个领域中都得到广泛的应用。安全认证模型主要包括实体身份认证和基于密码学的认证协议。实体身份认证包括口令认证、挑战应答机制、基于同步机制的认证、智能卡认证技术以及生物特征认证;基于密码学的认证协议包括基于对称密钥算法的身份认证、Kerberos认证协议、公钥算法的身份认证以及基于哈希链技术的身份认证。 目前银行卡的接入认证系统仍采用“卡号+密码”的方式,对于这种认证方式,每次认证时输入的密码都是固定的,非法用户可以通过偷窥、跟踪、非法破译等手段获得该密码,从而窃取银行卡内个人存款。本文针对目前银行卡接入认证系统的上述弊端,描述了一种新的安全接入认证系统的设计方案。这种安全接入认证方案是基于挑战/应答方式的动态口令机制,将用户银行卡卡号、原始密码、系统每次给出的6位随机数和交易金额按不同方式组成明文和密钥,采用目前最新的美国高级加密标准(AES)Rijndael设计方案生成密文,并且根据实际需求,利用HASH函数对密文压缩,生成百万个数的重复比率为5.83%,任给两个数对应密文相同的概率为5.2~*10~(-8)的动态口令作为每一次的接入口令。由于系统给出的随机数不同,每次生成的登录密码也就不相同,于是提高了系统的安全性能。 本论文总体分为五部分,首先介绍了目前接入认证系统的发展状况;第二部分根据网上银行交易和在POS系统上的交易的略微差异,分别详细说明了在两种系统上的银行卡接入认证系统的总体设计方案;第叁部分对国内外的各种加密算法进行了研究对比,并介绍了加密算法的改进方案,给出了改进算法的可行性分析结果;第四部分详细介绍了加密计算器硬件设计及其功能;第五部分给出加密计算器的软件实现及各模块的流程图。
林宁[2]2007年在《基于J2ME的银行卡接入认证系统的设计与实现》文中研究表明随着社会的快速发展,传统的银行服务方式已被赋予了新的内涵,自动柜员机(ATM)成为银行提高其工作效率的一个必不可少的工具。而ATM的安全接入认证就成为了银行卡使用中人们最为关注的问题。传统的银行卡接入认证系统仍然采用“卡号+密码”的认证方式,这种认证方式每次都输入相同的密码,非法用户可以通过偷窥、跟踪、非法破译等手段获得该密码,从而窃取银行卡内的个人存款。为了克服传统接入认证系统的弊端,本文设计了一种基于挑战应答机制的动态密码接入认证系统,并将该系统在手机上加以具体的实现。利用手机作为客户端的操作平台,存储客户的银行卡卡号和六位登陆密码,客户输入由ATM提供的六位随机数,系统将银行卡号、登陆密码、随机数按不同的方式组成明文和密钥,通过目前最新的美国高级加密标准(AES)Rijndael设计方案生成128位密文,并且根据实际需求,利用哈希函数对密文压缩,产生一个八位的动态密码,将此密码作为每次登陆的口令。由于ATM每次提供的随机数不同,生成的登陆密码也就不相同,便实现了一次一密的动态密码登陆,从而大大提高了银行卡接入认证系统的安全性。本文分为五部分。第一部分首先介绍接入认证系统的分类和各自的特点,对各种接入认证系统进行分析和比较。第二部分介绍本文所设计的接入认证系统的总体设计方案。第叁部分介绍美国高级加密标准算法(AES)Rijndael,并与其他算法进行比较,阐明该算法在本系统中的应用价值,并进行可行性分析。第四部分介绍手机客户端的设计方案,介绍J2ME及其在客户端的应用。第五部分介绍ATM服务器端系统的软件实现。
古明涛[3]2011年在《基于动态密码的银行卡接入认证系统的设计与实现》文中研究说明随着社会经济的快速发展,银行卡的迅速普及,各式各样的银行卡被人们熟知和使用。银行卡给我们带来方便的同时,也带来了不可忽视的安全隐患。目前,银行卡接入认证系统都是基于静态密码认证技术,由于密码固定,每次输入的密码相同,一些非法分子通过对ATM机安装微型摄像头、盗码器等手段获取用户银行卡信息,从而窃取卡内的个人存款。本文针对银行卡使用的弊端,提出了一种基于动态密码的银行卡接入认证系统。该系统采用手机作为客户端操作平台,ATM机服务器端和手机客户端实现相同的加密算法,明文和密钥由银行卡卡号、原始密码以及ATM机提供的6位随机数组成,再经过美国高级加密标准(AES)加密生成128比特的密文,密文通过哈希函数压缩生成6位动态密码。该动态密码取代原有的静态登录密码,用于登录银行服务系统。实验证明本文提出的加密算法生成动态密码重复率低,任意两次动态密码相同的概率为1.01*10-6。由于每次ATM机提供的随机数不同,生成的动态密码也不同,实现了动态登录,有效地提高了银行卡接入认证系统的安全性。同时,为了防止手机丢失带来的安全隐患,本文相应提出了四种安全性设计,用来保护手机客户端的安全。
谢俊萍[4]2017年在《网络银行闪付安全认证系统的设计与实现》文中提出随着电子商务和电子政务的迅速发展,网络支付和移动支付的应用迅速扩大,商业银行的金融支付创新为人们的日常生活创造了越来越方便的空间;随着互联网在全球的普及和广泛运用,互联网金融也应运而生;微信和支付宝等闪付支付手段的出现,给各大银行带来了很大的冲击。为此,各大银行为应付各种冲击,纷纷推出各自的闪付业务,抓住这一市场争夺移动支付是中国的支付领域的一个重要组成部分[1]。然而,移动支付所面临的复杂支付环境客观上对移动支付的安全性提出了挑战。通过梳理我国目前移动支付的几种技术路线,移动支付安全系统的设计和实施难度较高,其各种漏洞、病毒和木马,使移动支付应用的安全性受到了严重的挑战。商家和用户在网络上传输的敏感信息容易被窃取、滥用和非法篡改,造成损失,必须实现信息传输的保密性和完整性,保证交易的不可否认性。本文试图通过分析当前几种安全接入方式的优缺点来反映出闪付卡安全接入系统的使用现状及发展前景。在深入了解现金安全访问系统现状的基础上,论述了构建安全身份访问系统的必要性和可行性。本文首先分析了国内闪付服务市场发展的趋势,以及无线支付与认证软件;然后,论述了当前安全接入系统的现状及研究一种新的,可靠性更高的安全接入系统的意义和必要性。详细设计了安全接入系统的功能模块、系统接口、数据结构。系统主要功能包括支付安全管理子系统、收支安全管理子系统、后台管理子系统、身份认证管理子系统等;支付安全系统主要包括支付安全处理、支付管理、退款及查询。收支安全系统主要包括计费安全管理、核算安全管理、结算安全管理。后台系统主要包括客户账户管理和业务账户管理。最后,系统采用b/s架构,以UML模型为基础来建模系统,SQLServer2008作为系统数据库,用net作为开发工具来设计系统。通过此种身份安全接入支付平台,商家和客户可以非常安全,便捷的使用闪付这种电子支付方式,它大大减少了安全接入支付处理系统所需的软硬件投资,降低了人员管理和维护成本。这加速了整个社会的速度,也提高了企业经营的效率。
古明涛, 陈昌[5]2011年在《基于手机动态密码的银行卡接入认证系统》文中研究指明传统的银行卡接入认证采取"卡号+静态密码"的方式,由于密码固定,给不法分子提供了窃取用户个人存款的机会。文中提出了一种基于AES算法的动态密码生成机制,并根据此机制设计与实现了一个基于手机动态密码的银行卡接入认证系统。通过实验分析表明,提出的机制生成的动态密码重复率很低,实现了一次一密的动态登录,提高了银行卡接入的安全性。
张培晶[6]2005年在《移动支付—基于第叁方安全支付模式的研究及其实现》文中提出移动支付(Mobile Payment)是指利用移动通信终端,通过手机短信息、IVR、WAP等多种渠道所进行的付款、缴费和银行转账等商业交易活动。 本文通过对国内外关于移动安全支付模式的深入调查和研究,明确了现阶段移动支付的实际需求和所面临的困难:例如移动终端处理器计算能力有限,无线广域网络带宽有限,移动渠道接入复杂,缺乏具有统一性和普适性的安全支付模式,商家开展移动支付业务成本高等。在此基础上,本文从整个移动支付过程中最为重要的“安全认证”和“渠道接入”环节入手,首先,研究提出了基于第叁方的2LAYER银行卡移动安全支付模式,该支付模式支持完全意义上的移动电子支付,支持用户密码认证,支持异构银行转账,具有支付灵活、安全的特点;其次,设计和制定了基于该模式的移动支付平台详细技术方案,该方案适应不同等级和类型的渠道和终端的方便接入,保证商家安全而低成本地开展移动支付业务。 该文具体的工作和取得的成果包括:分析与比较有关移动支付模式的研究成果,提出了适合目前我国发展情况的基于第
王巍[7]2012年在《数字化校园平台下“校园一卡通”系统的设计与实现》文中研究表明校园一卡通系统是数字化校园的重要组成部分,为数字化校园的建设提供了全面的数据采集和良好的信息共享环境。在“数字化校园”中,校园一卡通系统由于关系到校园生活环境的所有方面,因此做为校园信息化建设的基础与重点,该系统给学校的师生员工及管理提供了具有敞开的、活跃的、面对校园的管理应用服务平台,给校园带来了崭新、快捷的现代生活与工作环境。完善的校园卡建设,可促进学校的教学、科研、行政等方面的管理走入智能化、网络化的道路。随着国家对教育行业投资的加大及各校校园网的建成和投入使用,为校园一卡通系统的建设提供了必不可少条件,IC射频智能卡应用系统的逐步完善为校园一卡通系统的建立提供了技术保障,校园内实现一卡通管理已成为学校管理发展的必然趋势。近年来,国内对校园一卡通系统的建设和研究非常多,而真正意义上实现一卡通校园的较少,其应用基本都有一定的局限性。高校为了谋求发展及管理,也为了提高自身的竞争力,所以采取最重要的措施之一,就是将学校的管理及各项改革措施与信息化有机结合,进而掀起一场“数字化校园”(DigitalCampus)的建设热潮。本文在充分进行需求分析的基础上,结合实际情况,采取基于C/S、B/S模式,在开发工具方面,采用了拥有广泛业界支持的J2EE技术以及成熟的中间件工具作为系统的开发工具,采用Unix操作系统,采用Oracle作为数据库环境,以面向对象方法为程序设计方法,开发这套一卡通管理系统。经过实验证明,该系统能够很好地应用于校园一卡通管理系统,不仅节省了人员成本的支出,而且提升了办公效率。数字化校园一卡通建设的目标是实现资源的有效配置和充分利用,实现电子校务管理和服务过程的优化、协调,坚决执行收支两条线政策,从而提高各种管理和服务工作的效率、效果和效益。本设计主要实现了用户管理、收费、综合管理以及查询等功能模块,这些功能的实现,不仅整合了分散的信息资源,而且基本满足了用户的需求,为校园一卡通系统建设奠定了基础。
周蔚林[8]2011年在《基于多种终端接入和数据安全的电子支付平台设计》文中进行了进一步梳理近几年随着电子商务的快速发展,越来越多的人们正改变过去的消费模式,通过互联网方式进行网上购物、交费、转账、汇款等等,享受着互联网高速发展带来的便利和乐趣。但是随着科技的高速发展以及庞大的手机用户、电话用户,人们并不满足通过单一的互联网进行购物消费,更希望有多样化、多元化的手段例如语音、短信、KJAVA、移动POS、BREW等等实现更快捷、更方便的的服务。目前最具代表性就是各家银行的网站支付平台(支付网关)以及第叁方支付平台例如:淘宝的支付宝、首信易支付、盛大的支付平台等,但是从使用和接入手段都比较单一,都有一定的局限性,例如支付宝,当用户支付时必须选择那一家银行卡,然后跳跃到该银行的支付网关页面,同时输入银行卡账号和密码,最后以订单的方式返回淘宝的交易界面。本文结合目前支付平台的优点,设计通过前置机与广东银联处理中心直接通信,构建一个基于多种终端接入和数据安全的电子支付平台,以满足用户通过互联网、语音、短信、KJAVA、移动POS等手段实现购物消费、支付、查银行卡余额、汇款等业务。并且该平台能够随着终端方式的迭加而无需更改应用程序,可在此基础上迭加更多的业务,提供丰富多彩的应用例如:水电气交费、机票订购、彩票投注等等。本文先介绍目前支付平台的现状,分析其优缺点,提出设计该平台的意义。从简单介绍银联技术规范中的相关概念和原理、要求,从而提出该平台的框架、模块功能、网络结构、应用流程。该平台采用先进的Web service技术作为核心应用子系统的统一接口来实现各种各样接入终端的请求或返回,以及如何采用Xfire来实现其功能,并给出各个模块的具体实现。这种方式大大提高平台的灵活性和可扩充性。之后分别简单介绍Web、语音、短信、Kjava这四种接入终端是怎样与核心应用子系统来进行实现通信,并描述各种接入终端的框架、模块功能;同时描述处于核心应用子系统和银联处理中心之间的前置机的功能模块、结构、组网方式以及各个模块的实现方法。接着分别采用Des、RSA、MD5、OCX控件、SSL、加密机来实现各个环节的数据安全。最后论文对所做的工作进行了总结,并对下一步的研究工作进行了展望。
陈华锋[9]2009年在《基于IC卡的信用卡系统的设计与实现》文中提出随着电子信息技术的发展、社会需求的变化以及国人消费方式的转变,信用卡在国内市场蓬勃发展。但是,近年来频发的信用卡欺诈事件严重影响了信用卡的进一步发展,受到了社会各方面的广泛关注。-卡相对传统磁条卡具有更安全、交易成本低、使用方便等优势,可以适应未来更为复杂的业务需求,是信用卡系统实施的首选解决方案。本论文首先对传统信用卡系统的现状进行分析,深入研究了信用卡的理论基础以及-卡的标准规范。在分析与研究的基础上,论文对基于-卡的信用卡系统进行需求分析,并提出总体设计方案,着重解决了安全性、支持标准贷记应用与电子现金应用、高维护性等问题。论文采用结构化的设计方法,将信用卡系统分为密钥管理子系统、数据准备子系统、前置子系统、业务子系统,通过子系统的协作以及内部功能的实现,完成信用卡安全机制以及业务功能设计,并进一步完成对安全平台以及业务子系统的详细设计。接着,论文主要针对联机授权业务的复杂性问题,设计并实现了联机授权平台,保证了系统的高可维护性。最后,对基于-卡信用卡系统进行测试来验证所达到的效果是否符合预期。主要通过功能性测试来验证系统是否满足建账制卡、授权、清算入账等核心业务功能,通过性能测试来验证系统是否满足实际业务开展需要,通过高可维护性测试来验证系统维护的工作量。论文系统地阐述了基于-卡的信用卡系统解决方案。论文基于-卡规范(./)01)实现了基于-的信用卡系统,该信用卡系统具有高安全性、便捷性、多功能、高可维护性等特点,对于信用卡产业的蓬勃发展尤为重要。本文在深入研究信用卡业务以及-卡标准./)01的基础上,重点解决了叁个问题。第一,围绕安全问题,探讨了信用卡的密钥安全体系,研究了制卡安全策略、联机交易安全策略、脱机交易安全策略、交易风险控制策略。第二,为了解决信用卡系统支持电子现金应用的问题,在信用卡核心系统内引入-卡模块,从账户结构、建账制卡、交易授权、帐务处理、差错处理、客服处理等核心业务着手进行设计,从而使信用卡系统支持标准贷记应用和电子现金应用。第叁,针对信用卡系统的高可维护性问题,论文主要从对接渠道接口的复杂性、业务的复杂性等问题入手,基于面向服务的体系结构2简称)3,采用将业务与渠道相分离的方案,将外部多样化的渠道接口转换为内部统一接口,再与业务系统提供标准统一的服务进行对接,从而保证系统的高可维护性。
褚宇峰[10]2014年在《基于IC卡的银行信用卡柜面集成方案的设计与实现》文中研究表明至2014年为止,“金卡工程”已经在我国顺利推广了22年。目前,全国40个省市自治区都已经发行了统一标准的银联信用卡,初步形成了全国联通的可以跨行跨省市自治区通兑和收单的银行卡网络。但是在起步阶段,我国就把信用卡介质定位在磁条卡上,随着银行卡的日益推广,磁条介质诸如磁条卡存储量比较小,无法存储交易日志信息以及其他有用信息、信息很容易被复制、读写安全性比较低、对网络要求高,需要联网才可以使用工作、不能处理多种业务并且无运算能力,部分卡业务需要有其他加密印鉴等设备的支持等劣势凸显,这为今后银行卡业务的进一步发展埋下了一个潜在的隐患。IC(Integrated Circuit)银行卡既集成电路银行卡,顾名思义,就是在传统塑料银行卡片上增加一块集成电路芯片取代传统的磁条。IC卡作为银行卡的介质具有读卡速度快、数据存储量大、可以进行加密运算等优点。这一系列的优点使其在跨行业应用、业务的可扩容性、安全性等方面较磁条介质卡有较为明显的优势。本文通过研究国内银行卡使用的不同介质和国际国内不同的IC银行卡规范,分析了不同银行卡种类和其介质特点。根据不同种类介质的信用卡挑选其典型业务流程分析国内银行信用卡的使用范围以及各种业务情况的特点。然后分析目前基于磁条卡的银行卡平台向基于IC卡介质银行卡迁移所将遇到的的叁个关键问题以及在中国人民银行颁布的《中国金融集成电路(IC)卡规范》中所提及的解决方案:1)建立规范的IC卡交易流程;2)从保障数据私密、存储数据完整安全、交易流程不可否认叁个方面出发兼顾对现有系统的兼容性,设计适合应用的银行卡柜面系统的物理架构和逻辑架构3)解决与国内现有终端设备的兼容和不同银行卡应用之间的兼容性问题。在此基础上,本文从某商业银行的现有业务模型和系统需求入手,在系统、业务架构等方面对该商业银行的信用卡平台按照人民银行的规范进行建模和流程设计。随后,按照设计的流程和模型按照金融IC卡的规范介绍了金融IC卡柜面集成系统的各模块实现方法和模块处理逻辑。最后,在测试验证环节,我们选择典型模块对集成系统进行了验证。系统以出众的性能,达到了我银行的对金融IC银行卡业务初步开展的业务要求。在系统正式运行后,我行信用卡交易量和交易额度出现了持续增加,系统在运行期间稳定安全,为上海市自贸区的金融建设增添了光彩。在业务量上,改造方案满足了我行近五年内信用卡业务发展的要求。
参考文献:
[1]. 银行卡安全接入认证系统的设计与实现[D]. 曹娟. 大连理工大学. 2006
[2]. 基于J2ME的银行卡接入认证系统的设计与实现[D]. 林宁. 大连理工大学. 2007
[3]. 基于动态密码的银行卡接入认证系统的设计与实现[D]. 古明涛. 大连理工大学. 2011
[4]. 网络银行闪付安全认证系统的设计与实现[D]. 谢俊萍. 湖北工业大学. 2017
[5]. 基于手机动态密码的银行卡接入认证系统[J]. 古明涛, 陈昌. 信息安全与通信保密. 2011
[6]. 移动支付—基于第叁方安全支付模式的研究及其实现[D]. 张培晶. 太原理工大学. 2005
[7]. 数字化校园平台下“校园一卡通”系统的设计与实现[D]. 王巍. 电子科技大学. 2012
[8]. 基于多种终端接入和数据安全的电子支付平台设计[D]. 周蔚林. 中山大学. 2011
[9]. 基于IC卡的信用卡系统的设计与实现[D]. 陈华锋. 上海交通大学. 2009
[10]. 基于IC卡的银行信用卡柜面集成方案的设计与实现[D]. 褚宇峰. 上海交通大学. 2014
标签:电信技术论文; 信用卡论文; 用户研究论文; 信用卡安全论文; 银行系统论文; 支付安全论文; 安全平台论文; 校园一卡通论文; 银行论文; 数字化校园论文; 用户分析论文;