精品文档可编辑 值得下载
基于二维码的ATM机动态键盘密码输入系统
研究
摘要随着AT M机的应用越来越广泛安全问题也应运而生。文章介绍了将“一次一密”思想灵活运用到动态键盘上用置换原理将动态键盘与后台进行匹配的技术应用。使得用户在AT M机取款时扫描动态生成的一张二维码图片来获得序列随机的键盘提升了用户输入密码时的安全性。该技术应用的前景较为广阔不仅可以应用于AT M机输入密码的阶段也可以拓展应用到许多需要进行安全密码输入的场合比如邮箱登陆门禁网上付款等。
关键词AT M机二维码动态键盘密码输入
引言
在经济社会高速发展的今天AT M机得到了广泛的应用但是也存在一定的安全隐患例如键盘录入监控、密码被窥探等问题。然而目前银行系统大部分只针对于银行内部信息的保密性对于用户而言多数是用户使用ATM机时相应的语言提醒这致使在AT M机下的犯罪时有发生。
针对以上问题文章将“一次一密”的思想运用到了 AT M机的密码输入在传统AT M机上静态的数字键盘的基础上使用当前流行的二维码技术随机生成一张带有二维码的图
精品文档可编辑 值得下载
片对图片的扫描得到一张基于AT M机键盘的随机数字键盘用户根据得到的随机数字键盘在AT M机的数字键盘中输入自己的银行密码。将密码从简单的静态输入到复杂的动态输入实现了对用户密码的实时性保护。
1背景分析
AT M的大量使用主要是因为它给持卡人带来的极大便利。例如具有金融服务功能、可以跨行受理他行银联卡、提供24小时服务、使用便捷、服务高效等。然而AT M机在提供便利的同时也存在一定的安全隐患如网络钓鱼、秘密安装恶意的按键侧录程序、秘密安装记录按键的摄像头等。
当前社会是一个经济高速发展的社会人们使用AT M等银行产品的频率越来越高关于AT M的金融犯罪活动日益增多因此如何解决AT M的安全问题受到金融界和社会的高度重视研究及制定AT M的安全对策已经势在必行。在国外二维码是一项非常成熟的技术。在二维码技术研究方面已研制出多种码制全球现有的一、二维码多达250种以上。同时手机二维码的发展简化手机用户信息输入提升用户获取信息的能力、拓展手机上网入口带给我们更多精彩体验。随着市场的成熟、二维码目前发展中的问题逐步解决都将为二维码的应用提供了更加广阔的空间。
2功能简介
精品文档可编辑 值得下载
本系统主要用来保障AT M机防偷窥借助动态二维码结合了通信保密原理有效的保障了用户在输入密码时的安全性。系统由二维码生成、手机端APP和模拟ATM服务端系统三部分构成用户选择二维码安全交易时用手机扫描弹出的二维码获取PIN码键盘在ATM机键盘上按照获取的动态键盘进行密码输入。从而保护用户的密码安全。
2.1模拟AT M交易的全过程
模拟用户使用AT M机插入银行卡后用户可选传统登陆和二维码安全登陆在二维码安全交易环境下AT M机会在屏幕特定区域弹出一张二维码图片用户在扫描二维码后在扫描端出现一张特定的PIN码键盘图片用户根据该键盘在AT M机密码输入区域进行密码输入。在接下来的操作中用户每选中一种服务AT M机会再次要求输入密码并弹出另一张二维码。用户扫描输入完毕后才可以继续操作。交易成功后退卡完成交易流程。
2.2二维码生成及扫描
模拟系统通过调用生成二维码并且显示在屏幕特定区域。用户利用手机来扫描二维码获得键盘数字的排列方式。
2.3动态键盘生成
动态键盘通过软件自动生成并且每次生成的键盘是随机的即使被截获也无法通过一次的输入来获知密码。
应用其进行交易时用户通过用手机扫描弹出的二维码
精品文档可编辑 值得下载
来获得一张数字键盘按照图片上提供的键盘的数字位置在AT M机的实际键盘进行密码输入以此来保障即使有人可以看到或通过偷窥摄像头偷窥到用户在输密码时按了哪些键及键的位置也无法通过硬件键盘知道用户按照动态键盘输入的实际密码。
3特色描述
3.1基于密码学原理的AT M密码保护
原有的银行系统主要是保护银行内部系统的安全性对于用户的密码安全而言传统的AT M机也只是采用静态的数字键盘导致用户的密码很难有安全的保护。本系统运用密码学置换密码的混乱增加随机生成一组动态键盘实现了用户密码输入时的动态保护也赋予了AT M机的自我保护“意识”。
3.2基于手机二维码技术的AT M密码保护
根据动态键盘的想法本系统采用了手机二维码技术将动态键盘封装在一张二维码图片中。二维码能够在很小的面积内表达大量的信息容错能力较强译码可靠性也强最重要的是用户使用起来也十分的方便。用户操作时所获得的二维码全部是由银行服务端软件随机生成的且在使用完毕时会自动消失防止下次操作前被其他人获取从而真正达到安全操作的目的。
3.3具有二维码扫描软件支持
精品文档可编辑 值得下载
基于二维码的运用考虑到现有的二维码扫描可能不能将理想的扫描结果呈现在用户面前本系统开发了配套的二维码扫描软件对于生成的二维码进行了更加准确的扫描确保了信息的有效读取和正确匹配。并且操作简单使得用户能快速的接受AT M机上的变化。
3.4采用双重密码保护体系
与传统AT M机对密码的简单保护不同本系统在二维码生成、数字键盘的随机排列的双重结合之下对用户密码进行智能的保护弥补了传统AT M机对用户密码保护不全面的缺陷实现了面向用户的双重密码保护提升了银行系统的密码保护机制。
4应用前景分析
我国金融产业发达且二维码产业已经具备了很好的市场基础市场潜力巨大。与此同时 自助银行和ATM机受到各大银行的青睐各银行纷纷发展自助银行和ATM机。因此AT M机和自助银行将成为下一步各银行发展的重点。我国AT M机发展空间巨大有关部门预计到2014我国AT M机将超过40万台。我们的技术和应用不仅可以用在AT M上还可以拓展到其他的很多很多方面。可以说前景比较好。而且后期还可以扩展其他有密码输入的信息系统的应用比如邮箱、电子商务用于密码保护防木马、盗号等。
参考文献
精品文档可编辑 值得下载
[1]谷利泽.传统密码体制[M].北京北京邮电大学出版社
2009 8 21-24.
[2]郭克华.Java Web开发与应用[M].北京清华大学出版社 2012 4.
[3]王东华.Google API实例集锦[J].Android开发实例大全 2012 8.
[4]Shannon C.E.Communication Theory of SecrecySystem[J].Bel l System Technical Journal 1949 28 656-715.
作者简介陈晶洁 1995- 女山西省临汾市人北方工业大学信息安全系在读本科生信息安全。
刘京京 1994- 女北方工业大学信息安全系在读本科生。
萨主机(lisahost)新上了美国cn2 gia国际精品网络 – 精品线路,支持解锁美区Netflix所有资源,HULU, DISNEY, StartZ, HBO MAX,ESPN, Amazon Prime Video等,同时支持Tiktok。套餐原价基础上加价20元可更换23段美国原生ip。支持Tiktok。成功下单后,在线充值相应差价,提交工单更换美国原生IP。!!!注意是加价20换原生I...
对于一般的用户来说,我们使用宝塔面板免费版本功能还是足够的,如果我们有需要付费插件和专业版的功能,且需要的插件比较多,实际上且长期使用的话,还是购买付费专业版或者企业版本划算一些。昨天也有在文章中分享年中促销活动。如今我们是否会发现,我们在安装宝塔面板后是必须强制我们登录账户的,否则一直有弹出登录界面,我们还是注册一个账户比较好。反正免费注册宝塔账户还有代金券赠送。 新注册宝塔账户送代金券我们注册...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...