基于轻量级数字签名的银行卡身份认证系统

发布时间：2018-12-19 16:01

【摘要】：近年来,银行卡产业虽然得到了快速的发展,但是各类银行卡的风险也逐渐地凸显。其中侧录、克隆银行卡诈骗犯罪呈现高发趋势。这些不法之徒不但严重影响了持卡人以及金融机构的资产安全,还扰乱了正常的社会与经济秩序。因此解决银行卡的安全性问题迫在眉睫,直接关系到银行卡产业的发展以及金融行业的稳定。本文首先对现有磁性银行卡易被伪造以及IC银行卡推广的高成本等不足进行了分析,提出了将JUNA轻量级数字签名技术和居民身份证应用于银行卡防伪的优势。用私钥对客户信息(含身份证号)进行签名,用生成的JUNA数字身份替代CVV码存储在磁道中,以确保银行和银行卡之间是发行和被发行的关系,保证银行卡不是盗刷者伪造,并且以身份证作为安全可信根,在现有ATM机中加入居民身份证验证模块,确保客户和银行卡之间是持有和被持有的关系,保证即使盗刷者采用复制磁道所有内容的方式克隆卡,在没有卡片持有者身份证的情况也是无法得逞的。银行卡在ATM机交易时首先利用从身份证读卡器中提取的身份证号以及磁道内保存的客户信息进行重新组合,再用公钥对重新组合的信息进行JUNA数字身份验证。验证的结果同时保证了客户、银行卡和银行三者之间的对应的关系,可以真正防止银行卡的盗刷行为。然后从客户和银行的角度,提出了银行卡身份认证系统的功能需求,设计出本系统的总体框架,包括银行卡印制子系统、密钥生成子系统、数字身份编码子系统和验证报警子系统,其中验证报警子系统又可细分为身份验证子系统和伪卡报警子系统。并对各个子系统的具体功能和业务流程进行了设计,其中密钥生成子系统用来产生公钥和私钥：数字身份编码子系统用来生成数字身份：验证报警子系统用来验证银行卡是否为伪卡,如果验证是伪卡,记录相应的伪卡信息,为银行和警方追究盗刷行为的违法事件提供线索。最后给出本系统所用到数据储存方式,展示系统办卡系统的模拟实现和ATM机验证过程的仿真实现,分析基于JUNA数字签名的银行卡身份认证系统的安全性,并且通过与IC银行卡的成本对比,证明本文设计的系统具有易操作,低成本,高防伪的特性,推广性较强。
[Abstract]:In recent years, although the banking card industry has been rapid development, but the risks of various bank cards are also gradually highlighted. Among them, clone bank card fraud crime showed a high trend. These criminals not only seriously affect the security of cardholders and financial institutions, but also disrupt the normal social and economic order. Therefore, it is urgent to solve the security problem of bank card, which is directly related to the development of bank card industry and the stability of financial industry. This paper first analyzes the shortcomings of the existing magnetic bank cards which are easy to be forged and the high cost of the popularization of IC bank cards, and puts forward the advantages of applying the JUNA lightweight digital signature technology and resident ID card to the anti-counterfeiting of bank cards. The customer information (including the ID number) is signed with the private key, and the generated JUNA digital identity is replaced by the CVV code stored in the track to ensure that the bank and the bank card are issued and issued, and that the bank card is not forged by the thief. And take the ID card as the secure and credible root, add the resident ID card authentication module to the existing ATM machine, ensure that the relationship between the customer and the bank card is held and be held, and ensure that even if the swiper uses the way of copying all the contents of the track to clone the card, In the absence of a card holder ID card is also unable to succeed. In ATM transaction, the bank card uses the ID number extracted from the ID card reader and the customer information stored in the track to recombine, and then use the public key to perform JUNA digital authentication of the recombined information. The result of verification ensures the corresponding relationship among customer, bank card and bank, which can prevent the bank card from stealing. Then from the point of view of customers and banks, the functional requirements of the bank card identity authentication system are put forward, and the overall framework of the system is designed, including the bank card printing subsystem, the key generation subsystem, and the key generation subsystem. The digital identity coding subsystem and the authentication and alarm subsystem can be subdivided into the authentication subsystem and the pseudo-card alarm subsystem among which the authentication and alarm subsystem can be subdivided into the authentication subsystem and the pseudo-card alarm subsystem. And the specific functions and business processes of each subsystem are designed. The key generation subsystem is used to generate the public key and the private key; the digital identity coding subsystem is used to generate the digital identity; the authentication alarm subsystem is used to verify whether the bank card is a fake card; if the verification is a fake card, the information of the corresponding counterfeit card is recorded. To provide clues for banks and the police to investigate the theft of illegal activities. Finally, the data storage method used in the system is given, the simulation realization of the system card system and the simulation realization of the ATM verification process are presented, and the security of the bank card identity authentication system based on JUNA digital signature is analyzed. By comparing with the cost of IC bank card, it is proved that the system designed in this paper has the characteristics of easy operation, low cost, high anti-counterfeiting and strong generalization.
【学位授予单位】：扬州大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TN918.4

【相似文献】

相关期刊论文 前10条

1 许鑫,苏新宁,陆炯;数字化校园身份认证系统的设计[J];现代图书情报技术;2005年04期

2 胡心公;刘建民;东江宏;马玉贞;;校园网络统一身份认证系统的结构及其应用[J];河南科技;2006年02期

3 唐琳;毛新宇;;宽带门户网站身份认证系统设计与实现[J];计算机与信息技术;2006年05期

4 任艳惠;李建奇;陶曾杰;;一种中小型企业身份认证系统的设计[J];网络安全技术与应用;2007年02期

5 屠文;;企业电子交易平台身份认证系统的关键技术研究[J];中国高新技术企业;2008年14期

6 赵臻,付翔;动态密码身份认证系统[J];湖北成人教育学院学报;2002年05期

7 刘锋,吴华光;数字校园统一身份认证系统的研究[J];内江科技;2005年04期

8 戚文静,刘学;基于签名指纹的分布式身份认证系统的研究[J];山东科学;2005年04期

9 毕娅;;电子商务平台身份认证系统的设计与实现[J];科技情报开发与经济;2006年03期

10 袁先珍;崔益峰;;基于校园信息门户的统一身份认证系统[J];广东轻工职业技术学院学报;2006年02期

相关会议论文 前4条

1 崔剑璋;;国家某部委安全身份认证系统案例分析[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年

2 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用（CACIS）学术会议论文集（上册）[C];2006年

3 吴建江;;指纹技术在邮政储蓄的应用[A];海南省通信学会学术年会论文集（2008）[C];2008年

4 刘洋;徐波;;基于语义信息身份认证系统中反模型的研究[A];第六届全国人机语音通讯学术会议论文集[C];2001年

相关重要报纸文章 前10条

1 ;聚安身份认证系统[N];中国计算机报;2009年

2 荣风军 张明辉;烟台分行推行“押运人员身份认证系统”[N];中国城乡金融报;2006年

3 段白龙;湖北省农信社指纹身份认证系统启动[N];新农村商报;2009年

4 张静　林子珍;三明检验检疫局 研发产品远程身份认证系统[N];中国国门时报;2011年

5 ;芬兰运营商协助政府推出移动身份认证系统[N];人民邮电;2006年

6 胡英;国内规模最大身份认证系统现身[N];计算机世界;2007年

7 京 文;红盾联手3721打造企业身份认证系统[N];中国工商报;2004年

8 赵晓涛;安全！网络的第三次需求[N];网络世界;2005年

9 施昭轩 姜木金;我市将建22个标准化考点[N];镇江日报;2011年

10 崔鹏森;山东邮政金融指纹身份认证系统启用[N];人民邮电;2006年

相关硕士学位论文 前10条

1 孙超;异构集成环境下的统一身份认证系统[D];东南大学;2006年

2 王洪莹;移动商务身份认证系统的研究与设计[D];北京交通大学;2007年

3 李小雪;数字化校园中统一身份认证系统研究[D];重庆大学;2008年

4 薛荣丽;三门峡中专统一身份认证系统的设计与实现[D];电子科技大学;2010年

5 高侠;统一身份认证系统在数字化校园中的应用[D];淮北师范大学;2011年

6 李敏;与应用无关的身份认证系统研究与开发[D];华中科技大学;2004年

7 李立;统一身份认证系统的设计与实现[D];电子科技大学;2012年

8 吴尚远;统一身份认证系统设计与实现[D];吉林大学;2012年

9 聂坤苗;数字化校园统一身份认证系统的模型研究与实现[D];电子科技大学;2009年

10 王玮;数字化校园统一身份认证系统的研究与实现[D];北京邮电大学;2010年

，

本文编号：2387146