论文部分内容阅读
传统的磁条卡由于技术简单,容易被复制的缺陷,导致了每年因磁条卡被非法复制进而导致卡被盗刷的案件时有发生,给持卡人和社会都造成了很大的损失。这也严重的扰乱了正常的经济秩序,阻碍了经济的发展。 由于磁条卡的固有的缺陷,使其已越来越不能满足人们对金融交易过程的安全的需求。为了促进经济的高速发展,确保金融交易的安全。目前,世界上的许多国家都在积极推动磁条卡向金融IC迁移的进程。在这一过程中也形成了全球的统一标准-EMV(Europay,Master,Visa)标准。EMV标准对IC(Integrated Circuit)卡交易的流程以及交易的安全需求等各个方面都进行了规定。是IC卡交易安全的基本保障。 然而EMV标准的金融IC卡的安全也不是绝对的。近几年的多起IC卡被盗刷的案件都表明了 EMV协议是存在安全漏洞的。经过研究发现这些缺陷主要表现在卡片在脱机交易的情况下无法抵抗重放攻击、中间人攻击和克隆攻击等。为了修复EMV协议的固有漏洞,本文从整体上对EMV协议的交易流程进行了改进。本文的主要工作包括下面几点: 1)由于原EMV协议在交易过程中卡片不对终端的身份进行认证,这就容易发生非法商家记录用户交易信息发起克隆攻击的情况,同时也会由于身份认证的不平衡性导致中间人攻击。本文对协议进行改进实现了交易的双边认证,能够达到防止克隆攻击和中间人攻击的目的; 2)通过卡片和终端产生的随机数生成会话密钥,用生成的密钥加密通信消息,以达到防止重放攻击的目的; 3)在卡片和终端都部署FCA(FinancialCertification Center,金融认证中心)的公钥,并在卡片上部署发卡行颁发的脱机证书,使得即使是在脱机交易的情况下终端也能判断卡片是否已经被发卡行注销,可以防止使用注销的卡进行交易的情况发生; 4)对原EMV协议中的RSA算法用ECC(Elliptic Curves Cryptography)算法进行了替换,并设计了ECC在协议中的具体应用方案。使用ECC算法达到了增强安全性和确保效率的目的。把ECDSA(ECC-Digital Signature Authenticate)和ECQV算法运用到了交易过程中具体的卡片和终端的认证过程中。