談述標量基于EMV標準的金融IC卡交易的安全性與設計畢業(yè)論文_第1頁
談述標量基于EMV標準的金融IC卡交易的安全性與設計畢業(yè)論文_第2頁
談述標量基于EMV標準的金融IC卡交易的安全性與設計畢業(yè)論文_第3頁
談述標量基于EMV標準的金融IC卡交易的安全性與設計畢業(yè)論文_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、談述標量基于EMV標準的金融IC卡交易的安全性與設計畢業(yè)論文指導記錄    摘要:金融IC(Integrated Circuit)卡是指運用在金融領域的IC卡,IC卡由于其強大的功能及高安全性已經(jīng)在人們的日常生活中利用越來越廣泛。由于傳統(tǒng)磁條卡已不能滿足安全需求,IC卡已逐漸替代磁條卡成為金融交易的首先載體。金融交易的全球化使得全球逐漸形成統(tǒng)一的交易標準,EMV標準由于其通用性及安全性成為全球通用的IC卡標準。1999年,EuroPay(于2002年與MasterCard合并)、MasterCard和VISA正式成立EMVCo組織并負責EMV標準的進展與

2、制定。EMV標準的流行極大的推動了金融IC卡的進展,全球大部分國家已經(jīng)或者正在由磁條卡向EMV卡“遷移”。EMV標準還可做為一個基本標準框架,各國或發(fā)卡機構可根據(jù)不同運用基于EMV標準制定各自標準,但都統(tǒng)一遵循EMV接口標準,僅在運用流程等方面做修改。如我國基于EMV標準制定了自有的PBOC規(guī)范。EMV卡也稱為密碼芯片卡,即除了卡片本身安全性能提升外,卡片還有持卡者設定的個人識別碼(PIN),在未輸入正確PIN碼時無法利用EMV卡進行交易或取現(xiàn)操作。然而在利益的驅使不,不法份子的犯罪手段也越來越高超,不少持卡人發(fā)現(xiàn)即使未泄露密碼,遺失的EMV卡依然被盜用。2010年,劍橋大學科研人員發(fā)現(xiàn)利用中

3、間人攻擊策略能在未知PIN碼的情況下盜用EMV卡,指出EMV標準有著安全漏洞。由此有必要對EMV標準進行深入探討,淺析其中潛在的安全漏洞并設計出有效的安全機制。EMV標準安全機制中利用的非對稱加密算法為RSA算法,相比較于RSA,ECC算法有更高的安全性也更適用于IC卡等嵌入式設備上。且下一版本的EMV標準將支持ECC算法,我國的國密SM2算法也在實踐中驗證了ECC的高效安全性。本論文做的探討工作及主要成果如下三點:1)對EMV標準進行了深入探討,淺析其安全系統(tǒng)。通過對標準中運用于借貸記的交易流程中每一步的數(shù)據(jù)安全與邏輯安全做了詳盡淺析并結合中間人攻擊策略來探討了其安全性,提出了解決案例。對我

4、國的PBOC規(guī)范進行了類似淺析,探討表明PBOC規(guī)范也無法抵抗中間人攻擊,并設計了相應的改善案例,用軟件模擬策略驗證了其有效性。2)本論文針對橢圓曲線密碼系統(tǒng)中標量乘運算計算量大且易受功耗淺析攻擊的不足,提出了一種抗功耗淺析攻擊的快速滑動窗口算法,在雅可比和仿射混合坐標系下采取有符號滑動窗口算法實現(xiàn)橢圓曲線標量乘計算,并采取隨機化密鑰策略實現(xiàn)抗功耗淺析攻擊,能兼顧效率與安全性。3)基于ECC算法設計了一套適用于EMV標準的非對稱密鑰安全機制,包括數(shù)字簽名機制ECDSA,密鑰協(xié)商機制ECDH及公鑰加密機制ECIES。    關鍵詞:EMV標準論文 PBOC

5、規(guī)范論文 中間人攻擊論文 橢圓曲線密碼論文 標量乘算法論文 功耗淺析攻擊論文         摘要5-7ABSTRACT7-12第一章 緒論12-161.1 探討背景及作用12-131.2 國內外探討近況13-141.3 探討的主要內容和工作141.4 本論文的結構14-16第二章 IC卡及相關標準16-222.1 IC卡16-182.1.1 IC卡的進展歷史162.1.2 IC卡的分類16-172.1.3 IC卡的優(yōu)勢17-182.2 EMV標準18-202.2.1 EMV標準18-192.2.2 EMVCo組織

6、19-202.3 PBOC規(guī)范20-212.3.1 PBOC規(guī)范的進展202.3.2 PBOC規(guī)范的主要內容20-212.4 本章小結21-22第三章 EMV卡交易安全性淺析22-333.1 安全性要求22-243.1.1 終端數(shù)據(jù)安全性要求22-233.1.2 終端設備安全性要求23-243.1.3 卡片安全性要求243.2 安全機制24-283.2.1 對稱加密算法24-263.2.2 非對稱加密算法26-273.2.3 散列算法27-283.2.4 安全報文283.3 EMV卡交易探討28-323.3.1 EMV卡交易流程淺析29-313.3.2 交易安全性淺析31-323.4 本章小結

7、32-33第四章 中間人攻擊淺析及防范33-474.1 中間人攻擊33-394.1.1 協(xié)議漏洞淺析33-354.1.2 中間人攻擊策略35-374.1.3 中間人攻擊的防范37-394.2 PBOC規(guī)范的安全性淺析及改善39-454.2.1 PBOC規(guī)范的抗MITM性能淺析39-424.2.2 PBOC規(guī)范抗MITM攻擊的解決案例42-444.2.3 中間人攻擊的軟件模擬及抵御設計44-454.3 本章小結45-47第五章 基于ECC的安全系統(tǒng)。    研項目70-71致謝71上一頁12設計47-635.1 ECC原理48-525.1.1 ECC 介紹48-505.1.2 ECC 優(yōu)勢505.1.3 ECC 運用近況50-525.2 ECC功耗攻擊及優(yōu)化算法設計52-585.2.1 功耗淺析攻擊52-535.2.2 滑動窗口法53-555.2.3 抗功耗攻擊的快速滑動窗口法設計55-585.3 基于ECC的安全系統(tǒng)設計58-625.3.1 基于ECC的數(shù)字簽名驗證案例設計59-605.3.2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論