談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計畢業(yè)論文_第1頁
談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計畢業(yè)論文_第2頁
談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計畢業(yè)論文_第3頁
談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計畢業(yè)論文_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、談述標(biāo)量基于EMV標(biāo)準(zhǔn)的金融IC卡交易的安全性與設(shè)計畢業(yè)論文指導(dǎo)記錄    摘要:金融IC(Integrated Circuit)卡是指運用在金融領(lǐng)域的IC卡,IC卡由于其強大的功能及高安全性已經(jīng)在人們的日常生活中利用越來越廣泛。由于傳統(tǒng)磁條卡已不能滿足安全需求,IC卡已逐漸替代磁條卡成為金融交易的首先載體。金融交易的全球化使得全球逐漸形成統(tǒng)一的交易標(biāo)準(zhǔn),EMV標(biāo)準(zhǔn)由于其通用性及安全性成為全球通用的IC卡標(biāo)準(zhǔn)。1999年,EuroPay(于2002年與MasterCard合并)、MasterCard和VISA正式成立EMVCo組織并負(fù)責(zé)EMV標(biāo)準(zhǔn)的進(jìn)展與

2、制定。EMV標(biāo)準(zhǔn)的流行極大的推動了金融IC卡的進(jìn)展,全球大部分國家已經(jīng)或者正在由磁條卡向EMV卡“遷移”。EMV標(biāo)準(zhǔn)還可做為一個基本標(biāo)準(zhǔn)框架,各國或發(fā)卡機構(gòu)可根據(jù)不同運用基于EMV標(biāo)準(zhǔn)制定各自標(biāo)準(zhǔn),但都統(tǒng)一遵循EMV接口標(biāo)準(zhǔn),僅在運用流程等方面做修改。如我國基于EMV標(biāo)準(zhǔn)制定了自有的PBOC規(guī)范。EMV卡也稱為密碼芯片卡,即除了卡片本身安全性能提升外,卡片還有持卡者設(shè)定的個人識別碼(PIN),在未輸入正確PIN碼時無法利用EMV卡進(jìn)行交易或取現(xiàn)操作。然而在利益的驅(qū)使不,不法份子的犯罪手段也越來越高超,不少持卡人發(fā)現(xiàn)即使未泄露密碼,遺失的EMV卡依然被盜用。2010年,劍橋大學(xué)科研人員發(fā)現(xiàn)利用中

3、間人攻擊策略能在未知PIN碼的情況下盜用EMV卡,指出EMV標(biāo)準(zhǔn)有著安全漏洞。由此有必要對EMV標(biāo)準(zhǔn)進(jìn)行深入探討,淺析其中潛在的安全漏洞并設(shè)計出有效的安全機制。EMV標(biāo)準(zhǔn)安全機制中利用的非對稱加密算法為RSA算法,相比較于RSA,ECC算法有更高的安全性也更適用于IC卡等嵌入式設(shè)備上。且下一版本的EMV標(biāo)準(zhǔn)將支持ECC算法,我國的國密SM2算法也在實踐中驗證了ECC的高效安全性。本論文做的探討工作及主要成果如下三點:1)對EMV標(biāo)準(zhǔn)進(jìn)行了深入探討,淺析其安全系統(tǒng)。通過對標(biāo)準(zhǔn)中運用于借貸記的交易流程中每一步的數(shù)據(jù)安全與邏輯安全做了詳盡淺析并結(jié)合中間人攻擊策略來探討了其安全性,提出了解決案例。對我

4、國的PBOC規(guī)范進(jìn)行了類似淺析,探討表明PBOC規(guī)范也無法抵抗中間人攻擊,并設(shè)計了相應(yīng)的改善案例,用軟件模擬策略驗證了其有效性。2)本論文針對橢圓曲線密碼系統(tǒng)中標(biāo)量乘運算計算量大且易受功耗淺析攻擊的不足,提出了一種抗功耗淺析攻擊的快速滑動窗口算法,在雅可比和仿射混合坐標(biāo)系下采取有符號滑動窗口算法實現(xiàn)橢圓曲線標(biāo)量乘計算,并采取隨機化密鑰策略實現(xiàn)抗功耗淺析攻擊,能兼顧效率與安全性。3)基于ECC算法設(shè)計了一套適用于EMV標(biāo)準(zhǔn)的非對稱密鑰安全機制,包括數(shù)字簽名機制ECDSA,密鑰協(xié)商機制ECDH及公鑰加密機制ECIES。    關(guān)鍵詞:EMV標(biāo)準(zhǔn)論文 PBOC

5、規(guī)范論文 中間人攻擊論文 橢圓曲線密碼論文 標(biāo)量乘算法論文 功耗淺析攻擊論文         摘要5-7ABSTRACT7-12第一章 緒論12-161.1 探討背景及作用12-131.2 國內(nèi)外探討近況13-141.3 探討的主要內(nèi)容和工作141.4 本論文的結(jié)構(gòu)14-16第二章 IC卡及相關(guān)標(biāo)準(zhǔn)16-222.1 IC卡16-182.1.1 IC卡的進(jìn)展歷史162.1.2 IC卡的分類16-172.1.3 IC卡的優(yōu)勢17-182.2 EMV標(biāo)準(zhǔn)18-202.2.1 EMV標(biāo)準(zhǔn)18-192.2.2 EMVCo組織

6、19-202.3 PBOC規(guī)范20-212.3.1 PBOC規(guī)范的進(jìn)展202.3.2 PBOC規(guī)范的主要內(nèi)容20-212.4 本章小結(jié)21-22第三章 EMV卡交易安全性淺析22-333.1 安全性要求22-243.1.1 終端數(shù)據(jù)安全性要求22-233.1.2 終端設(shè)備安全性要求23-243.1.3 卡片安全性要求243.2 安全機制24-283.2.1 對稱加密算法24-263.2.2 非對稱加密算法26-273.2.3 散列算法27-283.2.4 安全報文283.3 EMV卡交易探討28-323.3.1 EMV卡交易流程淺析29-313.3.2 交易安全性淺析31-323.4 本章小結(jié)

7、32-33第四章 中間人攻擊淺析及防范33-474.1 中間人攻擊33-394.1.1 協(xié)議漏洞淺析33-354.1.2 中間人攻擊策略35-374.1.3 中間人攻擊的防范37-394.2 PBOC規(guī)范的安全性淺析及改善39-454.2.1 PBOC規(guī)范的抗MITM性能淺析39-424.2.2 PBOC規(guī)范抗MITM攻擊的解決案例42-444.2.3 中間人攻擊的軟件模擬及抵御設(shè)計44-454.3 本章小結(jié)45-47第五章 基于ECC的安全系統(tǒng)。    研項目70-71致謝71上一頁12設(shè)計47-635.1 ECC原理48-525.1.1 ECC 介紹48-505.1.2 ECC 優(yōu)勢505.1.3 ECC 運用近況50-525.2 ECC功耗攻擊及優(yōu)化算法設(shè)計52-585.2.1 功耗淺析攻擊52-535.2.2 滑動窗口法53-555.2.3 抗功耗攻擊的快速滑動窗口法設(shè)計55-585.3 基于ECC的安全系統(tǒng)設(shè)計58-625.3.1 基于ECC的數(shù)字簽名驗證案例設(shè)計59-605.3.2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論