基于二維碼的ATM機(jī)動(dòng)態(tài)鍵盤密碼輸入系統(tǒng)研究

摘 要：隨著ATM機(jī)的應(yīng)用越來(lái)越廣泛，安全問(wèn)題也應(yīng)運(yùn)而生。文章介紹了將“一次一密”思想靈活運(yùn)用到動(dòng)態(tài)鍵盤上，用置換原理將動(dòng)態(tài)鍵盤與后臺(tái)進(jìn)行匹配的技術(shù)應(yīng)用。使得用戶在ATM機(jī)取款時(shí)，掃描動(dòng)態(tài)生成的一張二維碼圖片來(lái)獲得序列隨機(jī)的鍵盤，提升了用戶輸入密碼時(shí)的安全性。該技術(shù)應(yīng)用的前景較為廣闊，不僅可以應(yīng)用于ATM機(jī)輸入密碼的階段，也可以拓展應(yīng)用到許多需要進(jìn)行安全密碼輸入的場(chǎng)合，比如郵箱登陸，門禁，網(wǎng)上付款等。

關(guān)鍵詞：ATM機(jī)；二維碼；動(dòng)態(tài)鍵盤；密碼輸入

引言

在經(jīng)濟(jì)社會(huì)高速發(fā)展的今天，ATM機(jī)得到了廣泛的應(yīng)用，但是也存在一定的安全隱患，例如：鍵盤錄入監(jiān)控、密碼被窺探等問(wèn)題。然而目前，銀行系統(tǒng)大部分只針對(duì)于銀行內(nèi)部信息的保密性，對(duì)于用戶而言，多數(shù)是用戶使用ATM機(jī)時(shí)相應(yīng)的語(yǔ)言提醒，這致使在ATM機(jī)下的犯罪時(shí)有發(fā)生。

針對(duì)以上問(wèn)題，文章將“一次一密”的思想運(yùn)用到了ATM機(jī)的密碼輸入，在傳統(tǒng)ATM機(jī)上靜態(tài)的數(shù)字鍵盤的基礎(chǔ)上，使用當(dāng)前流行的二維碼技術(shù)，隨機(jī)生成一張帶有二維碼的圖片，對(duì)圖片的掃描得到一張基于ATM機(jī)鍵盤的隨機(jī)數(shù)字鍵盤，用戶根據(jù)得到的隨機(jī)數(shù)字鍵盤，在ATM機(jī)的數(shù)字鍵盤中輸入自己的銀行密碼。將密碼從簡(jiǎn)單的靜態(tài)輸入到復(fù)雜的動(dòng)態(tài)輸入，實(shí)現(xiàn)了對(duì)用戶密碼的實(shí)時(shí)性保護(hù)。

1 背景分析

ATM的大量使用，主要是因?yàn)樗o持卡人帶來(lái)的極大便利。例如：具有金融服務(wù)功能、可以跨行受理他行銀聯(lián)卡、提供24小時(shí)服務(wù)、使用便捷、服務(wù)高效等。然而，ATM機(jī)在提供便利的同時(shí)，也存在一定的安全隱患，如：網(wǎng)絡(luò)釣魚、秘密安裝惡意的按鍵側(cè)錄程序、秘密安裝記錄按鍵的攝像頭等。

當(dāng)前社會(huì)是一個(gè)經(jīng)濟(jì)高速發(fā)展的社會(huì)，人們使用ATM等銀行產(chǎn)品的頻率越來(lái)越高，關(guān)于ATM的金融犯罪活動(dòng)日益增多，因此如何解決ATM的安全問(wèn)題受到金融界和社會(huì)的高度重視，研究及制定ATM的安全對(duì)策已經(jīng)勢(shì)在必行。在國(guó)外，二維碼是一項(xiàng)非常成熟的技術(shù)。在二維碼技術(shù)研究方面，已研制出多種碼制，全球現(xiàn)有的一、二維碼多達(dá)250種以上。同時(shí)手機(jī)二維碼的發(fā)展簡(jiǎn)化手機(jī)用戶信息輸入，提升用戶獲取信息的能力、拓展手機(jī)上網(wǎng)入口，帶給我們更多精彩體驗(yàn)。隨著市場(chǎng)的成熟、二維碼目前發(fā)展中的問(wèn)題逐步解決，都將為二維碼的應(yīng)用提供了更加廣闊的空間。

2 功能簡(jiǎn)介

本系統(tǒng)主要用來(lái)保障ATM機(jī)防偷窺，借助動(dòng)態(tài)二維碼結(jié)合了通信保密原理，有效的保障了用戶在輸入密碼時(shí)的安全性。系統(tǒng)由二維碼生成、手機(jī)端APP和模擬ATM服務(wù)端系統(tǒng)三部分構(gòu)成，用戶選擇二維碼安全交易時(shí)，用手機(jī)掃描彈出的二維碼獲取PIN碼鍵盤，在ATM機(jī)鍵盤上按照獲取的動(dòng)態(tài)鍵盤進(jìn)行密碼輸入。從而保護(hù)用戶的密碼安全。

2.1 模擬ATM交易的全過(guò)程

模擬用戶使用ATM機(jī)，插入銀行卡后，用戶可選傳統(tǒng)登陸和二維碼安全登陸，在二維碼安全交易環(huán)境下，ATM機(jī)會(huì)在屏幕特定區(qū)域彈出一張二維碼圖片，用戶在掃描二維碼后，在掃描端出現(xiàn)一張?zhí)囟ǖ腜IN碼鍵盤圖片，用戶根據(jù)該鍵盤在ATM機(jī)密碼輸入?yún)^(qū)域進(jìn)行密碼輸入。在接下來(lái)的操作中，用戶每選中一種服務(wù)，ATM機(jī)會(huì)再次要求輸入密碼，并彈出另一張二維碼。用戶掃描輸入完畢后，才可以繼續(xù)操作。交易成功后退卡，完成交易流程。

2.2 二維碼生成及掃描

模擬系統(tǒng)通過(guò)調(diào)用生成二維碼，并且顯示在屏幕特定區(qū)域。用戶利用手機(jī)來(lái)掃描二維碼獲得鍵盤數(shù)字的排列方式。

2.3 動(dòng)態(tài)鍵盤生成

動(dòng)態(tài)鍵盤通過(guò)軟件自動(dòng)生成，并且每次生成的鍵盤是隨機(jī)的，即使被截獲，也無(wú)法通過(guò)一次的輸入，來(lái)獲知密碼。

應(yīng)用其進(jìn)行交易時(shí)，用戶通過(guò)用手機(jī)掃描彈出的二維碼來(lái)獲得一張數(shù)字鍵盤，按照?qǐng)D片上提供的鍵盤的數(shù)字位置，在ATM機(jī)的實(shí)際鍵盤進(jìn)行密碼輸入，以此來(lái)保障即使有人可以看到或通過(guò)偷窺攝像頭偷窺到用戶在輸密碼時(shí)按了哪些鍵及鍵的位置，也無(wú)法通過(guò)硬件鍵盤知道用戶按照動(dòng)態(tài)鍵盤輸入的實(shí)際密碼。

3 特色描述

3.1 基于密碼學(xué)原理的ATM密碼保護(hù)

原有的銀行系統(tǒng)主要是保護(hù)銀行內(nèi)部系統(tǒng)的安全性，對(duì)于用戶的密碼安全而言，傳統(tǒng)的ATM機(jī)也只是采用靜態(tài)的數(shù)字鍵盤，導(dǎo)致用戶的密碼很難有安全的保護(hù)。本系統(tǒng)運(yùn)用密碼學(xué)置換密碼的混亂，增加隨機(jī)生成一組動(dòng)態(tài)鍵盤，實(shí)現(xiàn)了用戶密碼輸入時(shí)的動(dòng)態(tài)保護(hù)，也賦予了ATM機(jī)的自我保護(hù)“意識(shí)”。

3.2 基于手機(jī)二維碼技術(shù)的ATM密碼保護(hù)

根據(jù)動(dòng)態(tài)鍵盤的想法，本系統(tǒng)采用了手機(jī)二維碼技術(shù)將動(dòng)態(tài)鍵盤封裝在一張二維碼圖片中。二維碼能夠在很小的面積內(nèi)表達(dá)大量的信息，容錯(cuò)能力較強(qiáng)，譯碼可靠性也強(qiáng)，最重要的是，用戶使用起來(lái)也十分的方便。用戶操作時(shí)所獲得的二維碼全部是由銀行服務(wù)端軟件隨機(jī)生成的，且在使用完畢時(shí)，會(huì)自動(dòng)消失，防止下次操作前被其他人獲取，從而真正達(dá)到安全操作的目的。

3.3 具有二維碼掃描軟件支持

基于二維碼的運(yùn)用，考慮到現(xiàn)有的二維碼掃描可能不能將理想的掃描結(jié)果呈現(xiàn)在用戶面前，本系統(tǒng)開(kāi)發(fā)了配套的二維碼掃描軟件，對(duì)于生成的二維碼進(jìn)行了更加準(zhǔn)確的掃描，確保了信息的有效讀取和正確匹配。并且操作簡(jiǎn)單，使得用戶能快速的接受ATM機(jī)上的變化。

3.4 采用雙重密碼保護(hù)體系

與傳統(tǒng)ATM機(jī)對(duì)密碼的簡(jiǎn)單保護(hù)不同，本系統(tǒng)在二維碼生成、數(shù)字鍵盤的隨機(jī)排列的雙重結(jié)合之下，對(duì)用戶密碼進(jìn)行智能的保護(hù)，彌補(bǔ)了傳統(tǒng)ATM機(jī)對(duì)用戶密碼保護(hù)不全面的缺陷，實(shí)現(xiàn)了面向用戶的雙重密碼保護(hù)，提升了銀行系統(tǒng)的密碼保護(hù)機(jī)制。

4 應(yīng)用前景分析

我國(guó)金融產(chǎn)業(yè)發(fā)達(dá)，且二維碼產(chǎn)業(yè)已經(jīng)具備了很好的市場(chǎng)基礎(chǔ)，市場(chǎng)潛力巨大。與此同時(shí)，自助銀行和ATM機(jī)受到各大銀行的青睞，各銀行紛紛發(fā)展自助銀行和ATM機(jī)。因此，ATM機(jī)和自助銀行將成為下一步各銀行發(fā)展的重點(diǎn)。我國(guó)ATM機(jī)發(fā)展空間巨大，有關(guān)部門預(yù)計(jì)，到2014我國(guó)ATM機(jī)將超過(guò)40萬(wàn)臺(tái)。我們的技術(shù)和應(yīng)用不僅可以用在ATM上，還可以拓展到其他的很多很多方面。可以說(shuō)前景比較好。而且后期還可以擴(kuò)展其他有密碼輸入的信息系統(tǒng)的應(yīng)用，比如郵箱、電子商務(wù)，用于密碼保護(hù)，防木馬、盜號(hào)等。

參考文獻(xiàn)

[1]谷利澤.傳統(tǒng)密碼體制[M].北京：北京郵電大學(xué)出版社，2009，8：21-24.

[2]郭克華.Java Web開(kāi)發(fā)與應(yīng)用[M].北京：清華大學(xué)出版社，2012，4.

[3]王東華.Google API實(shí)例集錦[J].Android開(kāi)發(fā)實(shí)例大全，2012，8.

[4]Shannon C.E.Communication Theory of Secrecy System[J].Bell System Technical Journal，1949，28：656-715.

作者簡(jiǎn)介：陳晶潔（1995-），女，山西省臨汾市人，北方工業(yè)大學(xué)信息安全系，在讀本科生，信息安全。

劉京京（1994-），女，北方工業(yè)大學(xué)信息安全系，在讀本科生。