返回
银行ATM系统概述及相关安全性技术介绍【文献综述】

银行ATM系统概述及相关安全性技术介绍【文献综述】

ID:437620

大小:36.61 KB

页数:7页

时间:2017-08-02

银行ATM系统概述及相关安全性技术介绍【文献综述】_第1页
银行ATM系统概述及相关安全性技术介绍【文献综述】_第2页
银行ATM系统概述及相关安全性技术介绍【文献综述】_第3页
银行ATM系统概述及相关安全性技术介绍【文献综述】_第4页
银行ATM系统概述及相关安全性技术介绍【文献综述】_第5页
资源描述:

《银行ATM系统概述及相关安全性技术介绍【文献综述】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业论文文献综述计算机科学与技术银行ATM系统概述及相关安全性技术介绍前言随着当今社会经济的不断发展和科学技术的迅猛提升,越来越多的电子设施出现在人们的日常生活中。银行ATM机的出现,更是对我国金融电子化的发展起到了十分重要的作用。虽然目前电话银行和电子访问等手段随着银行业务的不断扩大而逐渐流行起来,但是对现金的直接存取仍然是人们对银行的主要需求,再加上银行自助业务的不断完善,所以在当前以及今后相当一段时期内,ATM机仍将是银行自助业务的主角。虽然银行ATM机在市场上广泛使用并得到用户的一致认可。但是绝大多数用户对于ATM机的具体操作流程及工作原理都只

2、是一知半解,并不存在一个完整的认识,而且对其存在的各个安全隐患更是没有进一步的了解。针对这种情况,对银行ATM系统及其安全性进行一个较为全面的分析、研究和设计,显得尤为必要。1银行ATM系统概述ATM,即AutomaticTellerMachine的缩写,一般称为自动柜员机。银行利用一张磁卡(通常称为银行卡)来记录客户的基本账户信息,而客户则可以将银行卡作为登陆介质进入ATM系统,从而进行存取款,转账,查询余额等柜台基本服务。由于ATM操作简单,而且具有快捷,高效,保密性高的优点,因此受到了广大客户的青睐。而随着电子金融产业的快速发展,以及终端设备技术

3、的不断进步,ATM的功能也得到了大大的提升,从单一的存取款向着存、取现金处理,账户信息查询打印,账户转账处理、账户管理等方面发展[1]。对于这样流行的一套电子设施,而且又关乎用户的信息及财产安全,正确的设计与维护则显得非常必要。在ATM系统中,包括ATM终端和银行主机,ATM终端与银行主机连接。在用户插入磁卡并被正确识别之后,系统提示用户输入密码并将相关信息发送到银行主机进行身份验证,在成功登录之后,6ATM提醒用户输入交易类型和交易金额等服务,并将这些请求发送到银行主机进行处理。在银行主机对相关信息确认之后进行相应的账务处理,修改数据库信息并向ATM

4、机发送处理结果,ATM根据数据中心的响应信息进行单据打印、吐现金等处理(包括异常处理),成功退卡之后,交易结束[2]。一次成功的ATM服务如图1-1所示。用户ATM终端插入磁卡输入密码选择服务处理服务打印凭条,退卡发送用户请求响应请求并发银行主机(数据中心)图1-1ATM工作流程当然,这只是ATM系统的一个简单结构图,其中银行主机进行的处理还包括对数据库中用户信息的修改,异常信息处理等。而ATM则负责对用户输入信息加密后传送到银行数据中心,保证用户信息安全。2ATM系统安全性介绍对于银行ATM系统安全性的研究,笔者认为可以主要从以下几个方面进行讨论:信

5、息安全、管理安全、验证安全和环境安全。其中,数据安全主要包括数据加密、数据库安全;管理安全包括管理制度完善、人员管理等;验证安全包括用户身份确认、纸币确认等;环境安全包括机身保护、周边安全等。2.1信息安全信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。它主要包括以下4个侧面:信息设备安全、数据安全、内容安全与行为安全[3]。而对于银行ATM系统而言,数据安全是重中之重,主要包括数据加密、数据库安全。2.1.1数据加密6目前根据加密密钥与解密密钥的特征,可

6、分为对称密钥加密加密与非对称密钥加密。前者的典型算法为数据加密标准DES,RSA算法在非对称加密算法中被广泛使用。而另外一种基于Hash函数的加密算法MD5也在金融行业的数字签名中扮演了重要角色。DES(DataEncryptionStandard)是美国国家标准局公布的联邦数据加密标准,它采用迭代分组密码形式,利用一个56位的密钥以及附加的8位奇偶校验位来产生最大为64位的分组密文。基于DES算法的多次迭代原理,明文或密钥的微小改变都会对最终密文产生巨大的改影响,即所谓的“雪崩效应”,从而保证了攻击者无法分而破之。随着金卡工程的启动,由于DES算法的

7、安全性能高,从而在POS机,ATM、金融磁卡以及各类收费站中得到了广泛的使用[4]。RSA公钥加密算法是1977年由RonRivest、AdiShamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。一般地,可将RSA密码算法分成三个主要函数,即大素数的产生、密钥对

8、的产生和RSA消息处理。其中大素数的产生是RSA算法体制中的一个关键算法;密钥对的产生就是指加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。