銀行卡安全接入認證系統的設計與實現分析

謝智慧

摘 要 本文將主要對現在的銀行卡安全認證系統的類型及弊端進行簡要分析。

關鍵詞 銀行卡 介入認證系統 類型 弊端 設計

中圖分類號：TN918 文獻標識碼：A

1現在主要的銀行卡安全接入認證類型

實體身份認證包括口令認證、挑戰應答機制、基于同步機制的認證、智能卡認證技術以及生物特征認證。口令認證就是系統為每個用戶建立一個用戶名/口令對，當用戶要登入系統進行操作時，就要輸入相應的用戶名和口令。這種認證方法比較方便靈活、簡單實用、成本低廉。挑戰應答機制則是在在用戶登入系統時，認證服務器會隨機發送一個挑戰給用戶，用戶要進行應答，應答的內容跟系統計算出來的應答數相匹配，匹配上了則認證成功。基于同步機制認證則是挑戰應答機制上再加上時間同步的要求，認證端和用戶的應答器必須時間同步，這種認證方式保密性安全性比較高。智能卡認證技術則是將物理性的智能卡與密碼相結合的雙重認證系統，智能卡一般分為儲存卡與芯片卡，儲存卡只能存儲客戶的秘鑰、個人化數據等信息，沒有計算功能；而芯片卡則具有一個處理器，具有防篡改與非法讀取的功能，不僅可以存儲個人信息，還可以計算動態口令。IC卡還有個人識別碼保護技術，輸入三遍錯誤的個人識別碼則會被鎖住。這種認證系統要在終端上安裝相應的智能卡識別系統。生物特征認證是利用人體的人體特征識別用戶的身份，比如指紋、聲音、臉譜等等。這種認證系統要安裝相應的生物體認證系統，在數據庫里還得采集用戶的生物特征，用戶在進行身份認證時可以將人體特征與數據庫采集的人體特征相匹配、相吻合。這種認證方式技術要求比較高，身份認證結果也比較可靠。基于密碼學的認證協議包括基于對稱密鑰算法的身份認證、Kerberos認證協議、公鑰算法的身份認證以及基于哈希鏈技術的身份認證。Kerberos認證協議是根據秘鑰分配中心的第三方服務來驗證計算機的相互身份，并且建立秘鑰保證計算機之間的安全。

2目前銀行卡安全接入認證系統的主要弊端

雖然我國的銀行卡安全接入認證技術發展地比較迅速，也越來越成熟。但是，作為關乎個人資金財產安全的互聯網技術，安全性是最重要的第一要求。現在的銀行卡安全接入認證系統仍然存在很多弊端，存在很多安全隱患。

現在的銀行卡安全接入認證系統還是有很多是靜態的，固定的口令秘鑰式地認證方式，這種認證方式是單一固定的，由客戶自行設置，客戶設置密碼時，容易設置過于簡單，以自己的生日、手機號碼、身份證等等作為密碼。個人在ATM機上取款時都是直接輸入6位固定的數字密碼就行，這種秘鑰固定單調，安全性機密性較低，不法分子極易窺視復制、易破解竊取。這會給用戶的資金安全帶來極大的威脅。而像生物特征認證方式則對技術要求比較高，對人體特征的采集錄入工作量也比較巨大，而指紋、臉譜、聲音也可以通過復制模擬，也不能完全保證銀行卡的安全性。

3銀行卡安全接入認證系統的設計與實現

銀行卡安全接入認證系統是保障客戶資金安全的第一道重要屏障，安全有效的銀行卡接入認證系統是維護金融穩定、社會穩定的重要技術保障。而傳統的銀行卡安全接入認證系統仍然存在很多缺陷，存在很多安全隱患。因此，用戶的資金財產安全要放在首位，銀行卡的安全接入認證系統也要保證認證的安全性。傳統的安全接入認證方式有很多都是單一的固定的秘鑰式認證。

設計新的銀行卡安全接入認證系統可以采用動態的雙重認證方式，更加保障用戶的財產安全，防治不法分子非法登入系統竊取用戶財產。在客戶登入系統時，既要輸入自己的固定密碼，同時系統會產生動態的一次性的口令發送到手機短信或者郵箱當中，客戶根據自己收到的口令輸入，并且登入。這種口令是動態的，一次性的，不法分子竊取了這個動態口令也沒用，因為它是一次性的，口令的發送也是發到只有自己才能看到的手機或郵箱之中，同時結合自己本身設置的固定密碼，這樣雙重、動態認證，極大地提高了銀行卡接入認證的準確性與安全性。

4結語

銀行卡安全接入認證系統作為互聯網安全的一個重要組成部分，也是保障用戶資金財產安全的重要技術屏障。我國的銀行卡接入認證技術發展迅速，認證方式豐富成熟，方式多樣，既包括實體身份認證、也包括基于密碼學的認證協議。但我國目前的銀行卡安全接入認證系統仍然存在很多弊端，存在很多安全隱患。我國還需要在銀行卡安全接入認證技術上加大資金投入力度與科研力度，設計出更安全保密的安全接入認證系統，維護百姓的資金財產安全，同時保證金融市場的穩定與社會的和諧。

參考文獻

[1] 張振權，羅新民，齊春.用AVR匯編語言實現AES及其優化[J].單片機與嵌入式系統應用，2005（08）.

[2] 吳佩萱.基于時間同步機制的動態密碼認證系統[J].長江大學學報（自科版）， 2005（07）.

[3] 彭連剛.電子商務及其安全問題探析[J].長沙航空職業技術學院學報， 2005（02）.