二维码基于二维码的ATM机动态键盘密码输入系统研究

精品文档可编辑 值得下载

基于二维码的ATM机动态键盘密码输入系统

研究

摘要随着AT M机的应用越来越广泛安全问题也应运而生。文章介绍了将“一次一密”思想灵活运用到动态键盘上用置换原理将动态键盘与后台进行匹配的技术应用。使得用户在AT M机取款时扫描动态生成的一张二维码图片来获得序列随机的键盘提升了用户输入密码时的安全性。该技术应用的前景较为广阔不仅可以应用于AT M机输入密码的阶段也可以拓展应用到许多需要进行安全密码输入的场合比如邮箱登陆门禁网上付款等。

关键词AT M机二维码动态键盘密码输入

引言

在经济社会高速发展的今天AT M机得到了广泛的应用但是也存在一定的安全隐患例如键盘录入监控、密码被窥探等问题。然而目前银行系统大部分只针对于银行内部信息的保密性对于用户而言多数是用户使用ATM机时相应的语言提醒这致使在AT M机下的犯罪时有发生。

针对以上问题文章将“一次一密”的思想运用到了 AT M机的密码输入在传统AT M机上静态的数字键盘的基础上使用当前流行的二维码技术随机生成一张带有二维码的图

精品文档可编辑 值得下载

片对图片的扫描得到一张基于AT M机键盘的随机数字键盘用户根据得到的随机数字键盘在AT M机的数字键盘中输入自己的银行密码。将密码从简单的静态输入到复杂的动态输入实现了对用户密码的实时性保护。

1背景分析

AT M的大量使用主要是因为它给持卡人带来的极大便利。例如具有金融服务功能、可以跨行受理他行银联卡、提供24小时服务、使用便捷、服务高效等。然而AT M机在提供便利的同时也存在一定的安全隐患如网络钓鱼、秘密安装恶意的按键侧录程序、秘密安装记录按键的摄像头等。

当前社会是一个经济高速发展的社会人们使用AT M等银行产品的频率越来越高关于AT M的金融犯罪活动日益增多因此如何解决AT M的安全问题受到金融界和社会的高度重视研究及制定AT M的安全对策已经势在必行。在国外二维码是一项非常成熟的技术。在二维码技术研究方面已研制出多种码制全球现有的一、二维码多达250种以上。同时手机二维码的发展简化手机用户信息输入提升用户获取信息的能力、拓展手机上网入口带给我们更多精彩体验。随着市场的成熟、二维码目前发展中的问题逐步解决都将为二维码的应用提供了更加广阔的空间。

2功能简介

精品文档可编辑 值得下载

本系统主要用来保障AT M机防偷窥借助动态二维码结合了通信保密原理有效的保障了用户在输入密码时的安全性。系统由二维码生成、手机端APP和模拟ATM服务端系统三部分构成用户选择二维码安全交易时用手机扫描弹出的二维码获取PIN码键盘在ATM机键盘上按照获取的动态键盘进行密码输入。从而保护用户的密码安全。

2.1模拟AT M交易的全过程

模拟用户使用AT M机插入银行卡后用户可选传统登陆和二维码安全登陆在二维码安全交易环境下AT M机会在屏幕特定区域弹出一张二维码图片用户在扫描二维码后在扫描端出现一张特定的PIN码键盘图片用户根据该键盘在AT M机密码输入区域进行密码输入。在接下来的操作中用户每选中一种服务AT M机会再次要求输入密码并弹出另一张二维码。用户扫描输入完毕后才可以继续操作。交易成功后退卡完成交易流程。

2.2二维码生成及扫描

模拟系统通过调用生成二维码并且显示在屏幕特定区域。用户利用手机来扫描二维码获得键盘数字的排列方式。

2.3动态键盘生成

动态键盘通过软件自动生成并且每次生成的键盘是随机的即使被截获也无法通过一次的输入来获知密码。

应用其进行交易时用户通过用手机扫描弹出的二维码

精品文档可编辑 值得下载

来获得一张数字键盘按照图片上提供的键盘的数字位置在AT M机的实际键盘进行密码输入以此来保障即使有人可以看到或通过偷窥摄像头偷窥到用户在输密码时按了哪些键及键的位置也无法通过硬件键盘知道用户按照动态键盘输入的实际密码。

3特色描述

3.1基于密码学原理的AT M密码保护

原有的银行系统主要是保护银行内部系统的安全性对于用户的密码安全而言传统的AT M机也只是采用静态的数字键盘导致用户的密码很难有安全的保护。本系统运用密码学置换密码的混乱增加随机生成一组动态键盘实现了用户密码输入时的动态保护也赋予了AT M机的自我保护“意识”。

3.2基于手机二维码技术的AT M密码保护

根据动态键盘的想法本系统采用了手机二维码技术将动态键盘封装在一张二维码图片中。二维码能够在很小的面积内表达大量的信息容错能力较强译码可靠性也强最重要的是用户使用起来也十分的方便。用户操作时所获得的二维码全部是由银行服务端软件随机生成的且在使用完毕时会自动消失防止下次操作前被其他人获取从而真正达到安全操作的目的。

3.3具有二维码扫描软件支持

精品文档可编辑 值得下载

基于二维码的运用考虑到现有的二维码扫描可能不能将理想的扫描结果呈现在用户面前本系统开发了配套的二维码扫描软件对于生成的二维码进行了更加准确的扫描确保了信息的有效读取和正确匹配。并且操作简单使得用户能快速的接受AT M机上的变化。

3.4采用双重密码保护体系

与传统AT M机对密码的简单保护不同本系统在二维码生成、数字键盘的随机排列的双重结合之下对用户密码进行智能的保护弥补了传统AT M机对用户密码保护不全面的缺陷实现了面向用户的双重密码保护提升了银行系统的密码保护机制。

4应用前景分析

我国金融产业发达且二维码产业已经具备了很好的市场基础市场潜力巨大。与此同时 自助银行和ATM机受到各大银行的青睐各银行纷纷发展自助银行和ATM机。因此AT M机和自助银行将成为下一步各银行发展的重点。我国AT M机发展空间巨大有关部门预计到2014我国AT M机将超过40万台。我们的技术和应用不仅可以用在AT M上还可以拓展到其他的很多很多方面。可以说前景比较好。而且后期还可以扩展其他有密码输入的信息系统的应用比如邮箱、电子商务用于密码保护防木马、盗号等。

参考文献

精品文档可编辑 值得下载

[1]谷利泽.传统密码体制[M].北京北京邮电大学出版社

2009  8  21-24.

[2]郭克华.Java Web开发与应用[M].北京清华大学出版社 2012 4.

[3]王东华.Google API实例集锦[J].Android开发实例大全 2012  8.

[4]Shannon C.E.Communication Theory of SecrecySystem[J].Bel l System Technical Journal  1949  28 656-715.

作者简介陈晶洁 1995-  女山西省临汾市人北方工业大学信息安全系在读本科生信息安全。

刘京京 1994-  女北方工业大学信息安全系在读本科生。