基于二維碼的ATM機動態鍵盤密碼輸入系統研究

摘 要：隨著ATM機的應用越來越廣泛，安全問題也應運而生。文章介紹了將“一次一密”思想靈活運用到動態鍵盤上，用置換原理將動態鍵盤與后臺進行匹配的技術應用。使得用戶在ATM機取款時，掃描動態生成的一張二維碼圖片來獲得序列隨機的鍵盤，提升了用戶輸入密碼時的安全性。該技術應用的前景較為廣闊，不僅可以應用于ATM機輸入密碼的階段，也可以拓展應用到許多需要進行安全密碼輸入的場合，比如郵箱登陸，門禁，網上付款等。

關鍵詞：ATM機；二維碼；動態鍵盤；密碼輸入

引言

在經濟社會高速發展的今天，ATM機得到了廣泛的應用，但是也存在一定的安全隱患，例如：鍵盤錄入監控、密碼被窺探等問題。然而目前，銀行系統大部分只針對于銀行內部信息的保密性，對于用戶而言，多數是用戶使用ATM機時相應的語言提醒，這致使在ATM機下的犯罪時有發生。

針對以上問題，文章將“一次一密”的思想運用到了ATM機的密碼輸入，在傳統ATM機上靜態的數字鍵盤的基礎上，使用當前流行的二維碼技術，隨機生成一張帶有二維碼的圖片，對圖片的掃描得到一張基于ATM機鍵盤的隨機數字鍵盤，用戶根據得到的隨機數字鍵盤，在ATM機的數字鍵盤中輸入自己的銀行密碼。將密碼從簡單的靜態輸入到復雜的動態輸入，實現了對用戶密碼的實時性保護。

1 背景分析

ATM的大量使用，主要是因為它給持卡人帶來的極大便利。例如：具有金融服務功能、可以跨行受理他行銀聯卡、提供24小時服務、使用便捷、服務高效等。然而，ATM機在提供便利的同時，也存在一定的安全隱患，如：網絡釣魚、秘密安裝惡意的按鍵側錄程序、秘密安裝記錄按鍵的攝像頭等。

當前社會是一個經濟高速發展的社會，人們使用ATM等銀行產品的頻率越來越高，關于ATM的金融犯罪活動日益增多，因此如何解決ATM的安全問題受到金融界和社會的高度重視，研究及制定ATM的安全對策已經勢在必行。在國外，二維碼是一項非常成熟的技術。在二維碼技術研究方面，已研制出多種碼制，全球現有的一、二維碼多達250種以上。同時手機二維碼的發展簡化手機用戶信息輸入，提升用戶獲取信息的能力、拓展手機上網入口，帶給我們更多精彩體驗。隨著市場的成熟、二維碼目前發展中的問題逐步解決，都將為二維碼的應用提供了更加廣闊的空間。

2 功能簡介

本系統主要用來保障ATM機防偷窺，借助動態二維碼結合了通信保密原理，有效的保障了用戶在輸入密碼時的安全性。系統由二維碼生成、手機端APP和模擬ATM服務端系統三部分構成，用戶選擇二維碼安全交易時，用手機掃描彈出的二維碼獲取PIN碼鍵盤，在ATM機鍵盤上按照獲取的動態鍵盤進行密碼輸入。從而保護用戶的密碼安全。

2.1 模擬ATM交易的全過程

模擬用戶使用ATM機，插入銀行卡后，用戶可選傳統登陸和二維碼安全登陸，在二維碼安全交易環境下，ATM機會在屏幕特定區域彈出一張二維碼圖片，用戶在掃描二維碼后，在掃描端出現一張特定的PIN碼鍵盤圖片，用戶根據該鍵盤在ATM機密碼輸入區域進行密碼輸入。在接下來的操作中，用戶每選中一種服務，ATM機會再次要求輸入密碼，并彈出另一張二維碼。用戶掃描輸入完畢后，才可以繼續操作。交易成功后退卡，完成交易流程。

2.2 二維碼生成及掃描

模擬系統通過調用生成二維碼，并且顯示在屏幕特定區域。用戶利用手機來掃描二維碼獲得鍵盤數字的排列方式。

2.3 動態鍵盤生成

動態鍵盤通過軟件自動生成，并且每次生成的鍵盤是隨機的，即使被截獲，也無法通過一次的輸入，來獲知密碼。

應用其進行交易時，用戶通過用手機掃描彈出的二維碼來獲得一張數字鍵盤，按照圖片上提供的鍵盤的數字位置，在ATM機的實際鍵盤進行密碼輸入，以此來保障即使有人可以看到或通過偷窺攝像頭偷窺到用戶在輸密碼時按了哪些鍵及鍵的位置，也無法通過硬件鍵盤知道用戶按照動態鍵盤輸入的實際密碼。

3 特色描述

3.1 基于密碼學原理的ATM密碼保護

原有的銀行系統主要是保護銀行內部系統的安全性，對于用戶的密碼安全而言，傳統的ATM機也只是采用靜態的數字鍵盤，導致用戶的密碼很難有安全的保護。本系統運用密碼學置換密碼的混亂，增加隨機生成一組動態鍵盤，實現了用戶密碼輸入時的動態保護，也賦予了ATM機的自我保護“意識”。

3.2 基于手機二維碼技術的ATM密碼保護

根據動態鍵盤的想法，本系統采用了手機二維碼技術將動態鍵盤封裝在一張二維碼圖片中。二維碼能夠在很小的面積內表達大量的信息，容錯能力較強，譯碼可靠性也強，最重要的是，用戶使用起來也十分的方便。用戶操作時所獲得的二維碼全部是由銀行服務端軟件隨機生成的，且在使用完畢時，會自動消失，防止下次操作前被其他人獲取，從而真正達到安全操作的目的。

3.3 具有二維碼掃描軟件支持

基于二維碼的運用，考慮到現有的二維碼掃描可能不能將理想的掃描結果呈現在用戶面前，本系統開發了配套的二維碼掃描軟件，對于生成的二維碼進行了更加準確的掃描，確保了信息的有效讀取和正確匹配。并且操作簡單，使得用戶能快速的接受ATM機上的變化。

3.4 采用雙重密碼保護體系

與傳統ATM機對密碼的簡單保護不同，本系統在二維碼生成、數字鍵盤的隨機排列的雙重結合之下，對用戶密碼進行智能的保護，彌補了傳統ATM機對用戶密碼保護不全面的缺陷，實現了面向用戶的雙重密碼保護，提升了銀行系統的密碼保護機制。

4 應用前景分析

我國金融產業發達，且二維碼產業已經具備了很好的市場基礎，市場潛力巨大。與此同時，自助銀行和ATM機受到各大銀行的青睞，各銀行紛紛發展自助銀行和ATM機。因此，ATM機和自助銀行將成為下一步各銀行發展的重點。我國ATM機發展空間巨大，有關部門預計，到2014我國ATM機將超過40萬臺。我們的技術和應用不僅可以用在ATM上，還可以拓展到其他的很多很多方面。可以說前景比較好。而且后期還可以擴展其他有密碼輸入的信息系統的應用，比如郵箱、電子商務，用于密碼保護，防木馬、盜號等。

參考文獻

[1]谷利澤.傳統密碼體制[M].北京：北京郵電大學出版社，2009，8：21-24.

[2]郭克華.Java Web開發與應用[M].北京：清華大學出版社，2012，4.

[3]王東華.Google API實例集錦[J].Android開發實例大全，2012，8.

[4]Shannon C.E.Communication Theory of Secrecy System[J].Bell System Technical Journal，1949，28：656-715.

作者簡介：陳晶潔（1995-），女，山西省臨汾市人，北方工業大學信息安全系，在讀本科生，信息安全。

劉京京（1994-），女，北方工業大學信息安全系，在讀本科生。