1、 1 毕业论文文献综述 计算机科学与技术 银行 ATM 系统概述及相关安全性技术介绍 前言 随着当今社会经济的不断发展和科学技术的迅猛提升,越来越多的电子设施出现在人们的日常生活中。银行 ATM 机的出现,更是对我国金融电子化的发展起到了十分重要的作用。虽然目前电话银行和电子访问等手段随着银行业务的不断扩大而逐渐流行起来,但是对现金的直接存取仍然是人们对银行的主要需求,再加上银行自助业务的不断 完善 ,所以在当前以及今后相当一段时期内 , ATM 机仍将是银行自助业务的主角。 虽然银行 ATM 机在市场上广泛使用并得到用户的一致认可。 但是绝大多数用户对于 ATM机的具体操作流程及工作原理都只
2、是一知半解,并不存在一个完整的认识,而且对其存在的各个安全隐患更是没有进一步的了解。针对这种情况,对银行 ATM 系统及其安全性进行一个较为全面的分析、研究和设计,显得尤为必要。 1 银行 ATM系统概述 ATM,即 Automatic Teller Machine 的缩写,一般称为自动柜员机。银行利用一张磁卡(通常称为银行卡)来记录客户的基本账户信息,而客户则可以将银行卡作为登陆介质进入 ATM 系统,从而进行存取款,转账,查询余额等柜台基本服务。由于 ATM 操作简 单,而且具有快捷,高效,保密性高的优点,因此受到了广大客户的青睐。而随着电子金融产业的快速发展,以及终端设备技术的不断进步,
3、 ATM 的功能也得到了大大的提升,从单一的存取款向着存、取现金处理,账户信息查询打印,账户转账处理、账户管理等方面发展 1。 对于这样流行的一套电子设施,而且又关乎用户的信息及财产安 全 ,正确的设计与维护则显得非常必要。在 ATM 系统中,包括 ATM 终端和银行主机, ATM 终端与银行主机连接。在用户插入磁卡并 被正确识别之后,系统提示用户 输入密码 并将相关信息发送到银行主机进行身份验证 , 在成功登录 之后, ATM 提醒用户输入交易类型和交易金额等服务,并将这些请求发送到银行主机进行处理。在银行主机对相关信息确认之后进行相应的账务处理,修改数据库信息并向2 ATM 机 发送处理结
4、果 , ATM 根据数据中心的响应信息进行单据打印、吐现金等处理(包括异常处理),成功退卡之后,交易结束 2。 一次成功的 ATM 服务 如图 1-1 所示 。 图 1-1 ATM 工作流程 当然,这只是 ATM 系统的一个简单结构图,其中银行主机进行的处理还包括对数据库中用户信息的修改,异常信息处理等。而 ATM 则负责对用户输入信息加密后传送到银行数据中心,保证用户信息安全。 2 ATM 系统安全性介绍 对于银行 ATM 系统安全性的研究,笔者认为可以主要从以下几个方面进行讨论: 信息 安全、管理安全、验证安全和环境安全。其中,数据安全主要包括数据加密、数据库安全;管理安全包括管理制度完善
5、、人员管理等;验证安全包括用户身份确认、纸币确认等;环境安全包括机身保护、周边安全等。 2.1 信息 安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服 务不中断 。它主要包括以下 4 个侧面:信息设备安全、数据安全、内容安全与行为安全 3。而对于银行 ATM 系统而言, 数据安全 是重中之重, 主要包括数据加密、数据库安全。 2.1.1 数据加密 目前根据加密密钥与解密密钥的特征,可分为对称密钥加密加密与非对称密钥加密。前者的典型算法为数据加密标准 DES, RSA 算法在非对称加密算法中被广泛使用。
6、而另外一种基于 Hash用 户 A T M终端 插入磁卡 输入密码 选择服务 处理服务 打印凭条,退卡 发送用户请求 响应请求并发 银 行 主 机(数据中心) 3 函数的加密算法 MD5 也在金融行业的数字签名中扮演了重要角色。 DES( Data Encryption Standard)是美国国家标准局公布的联邦数据加密标 准,它采用迭代分组密码形式,利用一 个 56 位的密钥以及附加的 8 位奇偶校验位 来 产生最大 为 64 位的分组 密文。基于 DES 算法的多次迭代原理,明文或密钥的微小改变都会对最终密文产生巨大的改影响,即所谓的“雪崩效应”,从而保证了攻击者无法分而破之。随着金卡工
7、程的启动,由于 DES 算法的安全性能高,从而在 POS 机, ATM、金融磁卡以及各类收费站中得到了广泛的使用 4。 RSA 公钥加密算法是 1977 年由 Ron Rivest、 Adi Shamirh 和 LenAdleman 在(美国麻省理工学院)开发的。 RSA 取名来自开发他们三者 的名字。 RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被 ISO 推荐为公钥数据加密标准。 RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 一般地,可将 RSA 密码算法分
8、成三个主要函数,即大素数的产生、密钥对的产生和 RSA 消息处理。其中大素数的产生是 RSA 算法体制中的一个关键算法;密钥对的产生就是指加密指数和解密指数的产生。而消息处理则是 RSA 的核心,包括加密,解密,签名和验证四种,且对于加密 和解密算法也相对较为容易实现 5。 由于 RSA 加密算法的安全性依赖于大数分解,但是否等同于大数分解一直未 能得到理论上的证明,因为没有证明破解 RSA 就一定需要作大数分解。 目前, RSA 的一些变种算法已被证明等价于大数分解。由于 RSA 进行的都是大数运算,因此其运算速度比对应同样安全级别的对称密码算法要慢上好几倍,一般来说只用于少量数据加密。 M
9、D5 全称为 Message-Digest Algorithm 5(信息 -摘要算法),是由 Rivest 于 1989 年开发的MD2 算法逐渐演变与发展而来的一种加密算法。 他 以 512 位分组来处理输入的信息,每一分组又被划分成为 16 个 32 位子分组,经过了一系列的变换处理后,输出由四个 32 位分组,再将这四个 32 位分组级联后生成一个 128 位散列值 6。 广泛应用于公钥密码、数字签名、完整性检验以及身份验证等安全技术中。 另外, MD5 还 广泛被用于各种 软件 的密码认证和钥匙识别上。通俗的讲就是人们 所 讲的序列号。 由于 MD5 算法复杂, 无论加密数据多长,多会
10、加密成为固定长度的 密文, 因此在计算速度上 并不是最佳的加密算法 ,但是 就目前的应用而言,由于还没譬如 MD6 之类加密算法的出现 ,故 MD5 在今后相当长的一段时间内还有其广泛的应用价值。实践证明,在一些网站建设和应用系统的开发过程中, MD5 算法可以有效地增强用户重要信息的安全性 7。 对于银行 ATM 系统的实现,由于数据传输量较少, 但是 安全级别要求比较高,因此 采用 DES加密算法 来保证 ATM 与银行主机数据传输安全 ,而采用 RSA 算法对存储在数据库中的信息进行加密,保证信息存储安全。 4 2.1.2 数据库安全 数据库是存放和管理数据的地方,是 信息系统的核心部分
11、,有价值的数据都存放在其中,目前已经为网络入侵攻击的对象。而对于银行而言,数据库的安全关系着用户信息安全,因此更是显得尤为重要。数据库的安全性是指数据库的任何部分都不允许受到恶意侵害,或者未经授权的存取与修改。通常情况下,数据库的破坏主要来自于系统故障、并发存取而引起的数据不一致、转存或更新数据库的数据有误,封信事务未遵守保持数据一致性的原则、人为的破坏等 8。而最为常见的威胁主要是非法的数据篡改、数据丢失,数据窃取等。因此,必须正确认识威胁数据库安全的因素并采取正确恰当的策略,制定和完 善管理机制来保证数据库中数据的安全性。同时还应和其他安全方面策略相结合,保证用户对数据的合法操作。 目前,
12、 Microsoft SQL Sever、 MySQL 和 Oracle 等大型数据库都得到了广泛的应用,而针对安全性来说, SQL Server 2005 密钥管理使创建简单易用且稳定可靠的加密密钥管理框架成为可能9。 而 MySQL 由一个服务器守护程序 mysqld 和很多不同的客户程序和库组成 并采用客户机 服务器 结构实现其功能 ,其 主要特点是快速、健壮和易用。 由于嵌入式 Linux 系统得到广泛的应用,而 MySQL 由于其体积小、移植性好、 执行性能高 、 运行速度快 ,成为嵌入式系统的主要应用数据库。 2.2 管理安全 俗话说:“三分技术 ,七分管理”,光有先进的设备 AT
13、M 还不能充分发挥它的优势,完善的管理制度是提高 ATM 综合使用效益的重要保证。其实, 从 ATM 的运行维护、故障维修、升级考核等各项工作中都蕴含着科学的管理理念 10。 ATM 的建设本就是一项复杂的系统工程,不仅在技术上必须保证 ATM 系统的安全 问题,在管理方面更应该引起重视,因为这些问题常常容易被忽略。而且一旦发生问题,将不可避免地造成巨大的损失,对于用户和银行企业等金融机构来说都是不愿意所看到的。由于 ATM 实际上是一个小型无人银行营业柜台,因此对其必须有一套严格的完善的管理策略。 在对 ATM 设备进行后台操作时,必须要有经过专业培训的工作人员进行管理,并严格按照 ATM
14、设备的管理规定进行操作。另外,工作人员还应该针对设备进行周期性地故障排查,核对异常状况并建立工作日志等。而当工作人员进行职位变更时,都需要对其所负责的 ATM 设备进行更新操作 11,从 而确保 ATM 设备的安全运作, 加强银行 ATM 系统运作的安全可靠度,提高广大用户使用 ATM 机的满意度 。 5 2.3 验证安全 目前,全球的自动柜员机及其他的交易系统基本上都是使用磁卡和私人密码来进行交易,虽然磁卡可以随身保管,但还是依然存在着不安全因素。对于用户而言,可能面临着磁卡丢失的问题,此时犯罪分子则可以通过一些手段获得私人密码并使用磁卡进行犯罪。针对这种状况,可提供最安全有效的身份确认来保
15、证用户资料的安全。全球最大的 ATM 供应商 NCR 一直领导业界致力开发最安全并实用的身份核对系统,并与英国全国建筑学会 共同研究并首创把虹膜认证科技应用于 ATM,使 ATM 能够识别用户独特的瞳孔形态而可以批准进入操作。 NCR 还在陆续研究其他生物测定学技术,例如:指纹素描及声音,面容确认等 12。 另一方面,由于目前假币在市场上的流通,当用户在 ATM 上进行对现金的直接存取操作时,最为担心的问题是 ATM 中的纸币是否有可能为假币。故此,在银行管理人员对 ATM 进行管理时,必须确保机中的所有纸币的合法性。当然,也可以在 ATM 中加入电子识别设备,让其对未能符合一系列确认条件的纸
16、币都一一拒绝。 2.4 环境安全 环境安全策略是指对 ATM 机 所处环境的安全可行性分析。对于 ATM 机,为了可以保证用户操作的安全性,避免异常事件的出现,诸如 ATM 机无法正常工作、犯罪分子对 ATM 机的监测等,严重影响到了用户信息的安全性,因此对于 ATM 机身的保护也必须是一个重点考虑的问题。传统上对 ATM 的保护策略包括闭路电视监控,警钟等。譬如在 ATM 机受到强力撞击时,应自动关机并向主机发出警报。当出现通讯线路故障时,应做停机处理,恢复正常后再重新开机 13。 另外,由于 ATM 机是面向广大用户的自助服务设备,因此大部分的 ATM 都被安放在户外,这就必须考虑到周边的
17、安全因素 。一般来说,因使 ATM 尽可能少受到人为破坏,恶劣环境的影响等,从而保证 ATM 的最大使用效益。 3 总结 虽然银行 ATM 系统在面向用户的操作时是一个非常方便、快捷的系统,而且经历了几十年的更新和发展,至今却仍然存在着许许多多的问题亟待解决。因此对系统做一个全面的分析和研究显得非常有必要。 通过本文献综述,对银行 ATM 系统和其工作原理及相关技术都做了简要的介绍,并介绍了6 ATM 终端与银行主机在进行数据传输过程中可使用的加密手段,从而保证数据传输的安全性。另外还分析了其他方面的安全问题并做了简要介绍,从而为毕业设计 过程及论文中的相关技术和结构做了阐释,对进行毕业设计和
18、论文的叙写都具有非常有效的帮助。 7 参考文献 1 韩素娥 , 李锋 , ATM 自动柜员机管理初探 , 青海金融 , 1994 年 09 期 2 陈金平 , 基于用户的 ATM 安全交互研究 , 中国美术学院硕士学位论文 3 沈昌祥,张焕国,冯登国等, 信息安全综述 ,中国科学 E 辑 :信息科学, 2007 年第 37 卷第 2 期 : 129-150 4 沈虹, 基于 DES 算法加密过程的研究 ,信息科学, 2010 年第 12 期 5 李丕举, RSA 加密算法研究 ,信息科学, 2008 年 第 11 期 6 陈玮 , MD5 加密原理及安全性分析 , 网络通信与安全 , 2007
19、 年第 19 期 7 魏晓玲 , MD5 加密算法的研究及应用 , 信息技术 , 2007 年第 7 期 8 朴海明 , 数据库安全威胁与安全防范措施 , 科技资讯 , 2010 年第 3 期 9 窦永富 , 基于 SQL Server 2005 加密功能的数据保护 , 计算机安全 , 2007 年第 3 期 10 刘青 , 论自动柜员机的综合使用效益 , 中国科技信息 , 2005 年第 16 期 11 Mansour A. Aldajani, Hesham K. Alfares, Location of banking automatic teller machines based on convolution, Computers & Industrial Engineering, 2009/11: 57(4) 12 Sudha Gupta, Viral Doshi, etc, Iris Recognition System using Biometric Template Matching Technology ,International Journal of Computer Applications 2010:1(2) 13 周军 , 案勇 , 贝坚红 , 自动柜员机系统( ATM)的安全性设计 , ATM 技术 , 1995 年第 2 期