謝智慧

摘 要 本文將主要對現(xiàn)在的銀行卡安全認(rèn)證系統(tǒng)的類型及弊端進(jìn)行簡要分析。

關(guān)鍵詞 銀行卡 介入認(rèn)證系統(tǒng) 類型 弊端 設(shè)計(jì)

中圖分類號：TN918 文獻(xiàn)標(biāo)識碼：A

1現(xiàn)在主要的銀行卡安全接入認(rèn)證類型

實(shí)體身份認(rèn)證包括口令認(rèn)證、挑戰(zhàn)應(yīng)答機(jī)制、基于同步機(jī)制的認(rèn)證、智能卡認(rèn)證技術(shù)以及生物特征認(rèn)證?？诹钫J(rèn)證就是系統(tǒng)為每個用戶建立一個用戶名/口令對，當(dāng)用戶要登入系統(tǒng)進(jìn)行操作時，就要輸入相應(yīng)的用戶名和口令。這種認(rèn)證方法比較方便靈活、簡單實(shí)用、成本低廉。挑戰(zhàn)應(yīng)答機(jī)制則是在在用戶登入系統(tǒng)時，認(rèn)證服務(wù)器會隨機(jī)發(fā)送一個挑戰(zhàn)給用戶，用戶要進(jìn)行應(yīng)答，應(yīng)答的內(nèi)容跟系統(tǒng)計(jì)算出來的應(yīng)答數(shù)相匹配，匹配上了則認(rèn)證成功?；谕綑C(jī)制認(rèn)證則是挑戰(zhàn)應(yīng)答機(jī)制上再加上時間同步的要求，認(rèn)證端和用戶的應(yīng)答器必須時間同步，這種認(rèn)證方式保密性安全性比較高。智能卡認(rèn)證技術(shù)則是將物理性的智能卡與密碼相結(jié)合的雙重認(rèn)證系統(tǒng)，智能卡一般分為儲存卡與芯片卡，儲存卡只能存儲客戶的秘鑰、個人化數(shù)據(jù)等信息，沒有計(jì)算功能；而芯片卡則具有一個處理器，具有防篡改與非法讀取的功能，不僅可以存儲個人信息，還可以計(jì)算動態(tài)口令。IC卡還有個人識別碼保護(hù)技術(shù)，輸入三遍錯誤的個人識別碼則會被鎖住。這種認(rèn)證系統(tǒng)要在終端上安裝相應(yīng)的智能卡識別系統(tǒng)。生物特征認(rèn)證是利用人體的人體特征識別用戶的身份，比如指紋、聲音、臉譜等等。這種認(rèn)證系統(tǒng)要安裝相應(yīng)的生物體認(rèn)證系統(tǒng)，在數(shù)據(jù)庫里還得采集用戶的生物特征，用戶在進(jìn)行身份認(rèn)證時可以將人體特征與數(shù)據(jù)庫采集的人體特征相匹配、相吻合。這種認(rèn)證方式技術(shù)要求比較高，身份認(rèn)證結(jié)果也比較可靠?；诿艽a學(xué)的認(rèn)證協(xié)議包括基于對稱密鑰算法的身份認(rèn)證、Kerberos認(rèn)證協(xié)議、公鑰算法的身份認(rèn)證以及基于哈希鏈技術(shù)的身份認(rèn)證。Kerberos認(rèn)證協(xié)議是根據(jù)秘鑰分配中心的第三方服務(wù)來驗(yàn)證計(jì)算機(jī)的相互身份，并且建立秘鑰保證計(jì)算機(jī)之間的安全。

2目前銀行卡安全接入認(rèn)證系統(tǒng)的主要弊端

雖然我國的銀行卡安全接入認(rèn)證技術(shù)發(fā)展地比較迅速，也越來越成熟。但是，作為關(guān)乎個人資金財(cái)產(chǎn)安全的互聯(lián)網(wǎng)技術(shù)，安全性是最重要的第一要求?，F(xiàn)在的銀行卡安全接入認(rèn)證系統(tǒng)仍然存在很多弊端，存在很多安全隱患。

現(xiàn)在的銀行卡安全接入認(rèn)證系統(tǒng)還是有很多是靜態(tài)的，固定的口令秘鑰式地認(rèn)證方式，這種認(rèn)證方式是單一固定的，由客戶自行設(shè)置，客戶設(shè)置密碼時，容易設(shè)置過于簡單，以自己的生日、手機(jī)號碼、身份證等等作為密碼。個人在ATM機(jī)上取款時都是直接輸入6位固定的數(shù)字密碼就行，這種秘鑰固定單調(diào)，安全性機(jī)密性較低，不法分子極易窺視復(fù)制、易破解竊取。這會給用戶的資金安全帶來極大的威脅。而像生物特征認(rèn)證方式則對技術(shù)要求比較高，對人體特征的采集錄入工作量也比較巨大，而指紋、臉譜、聲音也可以通過復(fù)制模擬，也不能完全保證銀行卡的安全性。

3銀行卡安全接入認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

銀行卡安全接入認(rèn)證系統(tǒng)是保障客戶資金安全的第一道重要屏障，安全有效的銀行卡接入認(rèn)證系統(tǒng)是維護(hù)金融穩(wěn)定、社會穩(wěn)定的重要技術(shù)保障。而傳統(tǒng)的銀行卡安全接入認(rèn)證系統(tǒng)仍然存在很多缺陷，存在很多安全隱患。因此，用戶的資金財(cái)產(chǎn)安全要放在首位，銀行卡的安全接入認(rèn)證系統(tǒng)也要保證認(rèn)證的安全性。傳統(tǒng)的安全接入認(rèn)證方式有很多都是單一的固定的秘鑰式認(rèn)證。

設(shè)計(jì)新的銀行卡安全接入認(rèn)證系統(tǒng)可以采用動態(tài)的雙重認(rèn)證方式，更加保障用戶的財(cái)產(chǎn)安全，防治不法分子非法登入系統(tǒng)竊取用戶財(cái)產(chǎn)。在客戶登入系統(tǒng)時，既要輸入自己的固定密碼，同時系統(tǒng)會產(chǎn)生動態(tài)的一次性的口令發(fā)送到手機(jī)短信或者郵箱當(dāng)中，客戶根據(jù)自己收到的口令輸入，并且登入。這種口令是動態(tài)的，一次性的，不法分子竊取了這個動態(tài)口令也沒用，因?yàn)樗且淮涡缘?，口令的發(fā)送也是發(fā)到只有自己才能看到的手機(jī)或郵箱之中，同時結(jié)合自己本身設(shè)置的固定密碼，這樣雙重、動態(tài)認(rèn)證，極大地提高了銀行卡接入認(rèn)證的準(zhǔn)確性與安全性。

4結(jié)語

銀行卡安全接入認(rèn)證系統(tǒng)作為互聯(lián)網(wǎng)安全的一個重要組成部分，也是保障用戶資金財(cái)產(chǎn)安全的重要技術(shù)屏障。我國的銀行卡接入認(rèn)證技術(shù)發(fā)展迅速，認(rèn)證方式豐富成熟，方式多樣，既包括實(shí)體身份認(rèn)證、也包括基于密碼學(xué)的認(rèn)證協(xié)議。但我國目前的銀行卡安全接入認(rèn)證系統(tǒng)仍然存在很多弊端，存在很多安全隱患。我國還需要在銀行卡安全接入認(rèn)證技術(shù)上加大資金投入力度與科研力度，設(shè)計(jì)出更安全保密的安全接入認(rèn)證系統(tǒng)，維護(hù)百姓的資金財(cái)產(chǎn)安全，同時保證金融市場的穩(wěn)定與社會的和諧。

參考文獻(xiàn)

[1] 張振權(quán)，羅新民，齊春.用AVR匯編語言實(shí)現(xiàn)AES及其優(yōu)化[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2005（08）.

[2] 吳佩萱.基于時間同步機(jī)制的動態(tài)密碼認(rèn)證系統(tǒng)[J].長江大學(xué)學(xué)報(bào)（自科版）， 2005（07）.

[3] 彭連剛.電子商務(wù)及其安全問題探析[J].長沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2005（02）.