IC卡終端身份認證系統(tǒng)
使用背景
在目前銀行的業(yè)務(wù)系統(tǒng)中,絕大部份交易是在終端上完成的。柜員在進入系統(tǒng)前���,必須輸入用戶ID以及個人密碼����。“用戶ID+密碼”作為對人員的身份認證手段�,在進入系統(tǒng)時實現(xiàn)對操作者的認證,對終端設(shè)備是否合法�,是沒有認證手段的。這樣�,就給惡意的攻擊留下了可乘之機。
由于終端是一種非智能的輸入輸出設(shè)備,因此����,在柜員登錄后,其他仿冒設(shè)備非常容易進行切入�����,替代原合法終端來向主機發(fā)起各種非法交易��,導(dǎo)致銀行的資金安全直接受到攻擊��。
另外�����,傳統(tǒng)的口令驗證方式由于方式簡單���,如果稍有疏忽,口令泄密����、被竊取或者被試探出來的可能性非常大。況且����,口令是否已經(jīng)不安全了�,對使用者來說��,是無法得知或者不可衡量的�,在一定意義上來說,其安全性是不可控的���。
系統(tǒng)實現(xiàn)
終端身份認證系統(tǒng)著重解決兩方面的問題:
1.操作人員的身份認證
人員的身份認證過程既可以用于所有的業(yè)務(wù)處理�����,也可以針對某些特定的業(yè)務(wù)例如大額授權(quán)等�,加入的專用的硬件認證設(shè)備可選用兩種方式:
方式一:IC卡方式
在終端上加入IC卡認證設(shè)備�����,操作者在登錄時�,首先必須插入個人的IC卡,否則即使密碼正確���,也不能夠進入系統(tǒng)�����。因此�����,只要妥善保管了個人的IC卡���,就可以確信自己的身份是不能被竊取的��。
方式二:指紋方式
在終端上加入指紋機��,操作者在登錄時�,首先在指紋機按下個人的拇指��,否則即使密碼正確���,也不能夠進入系統(tǒng)��。由于每個人的活體指紋是不同的,且無法復(fù)制����,因此,可以確保個人身份不被竊取�����。
2.終端的合法性認證
在服務(wù)器收到終端發(fā)來的交易信息,在進行交易的下一步處理之前���,首先對終端的認證設(shè)備進行一次認證過程�����。而且���,認證的內(nèi)容與登錄的操作員緊密相關(guān)。因此�����,除非是具備合法終端認證設(shè)備�,且得到合法登錄的終端才能夠通過認證,這樣有效的狙擊了仿冒設(shè)備無法在中途進入系統(tǒng)��。
圖一 終端身份認證系統(tǒng)
系統(tǒng)特點
-
安全性好����,采用國密的加密芯片;
-
技術(shù)先進�����,結(jié)構(gòu)緊湊,兼容各種終端類型����;
-
嚴格的層次化密鑰管理;
-
嚴格的設(shè)備��、人員的身份認證過程��,保障金融業(yè)務(wù)的安全��;
成功案例
中國工商銀行黑龍江分行