基于EMV標準的金融IC卡交易的安全性研究與設(shè)計.pdf

1、金融IC(Integrated Circuit)卡是指應(yīng)用在金融領(lǐng)域的IC卡,IC卡由于其強大的功能及高安全性已經(jīng)在人們的日常生活中使用越來越廣泛。由于傳統(tǒng)磁條卡已不能滿足安全需求,IC卡已逐漸替代磁條卡成為金融交易的首先載體。金融交易的全球化使得全球逐漸形成統(tǒng)一的交易標準,EMV標準由于其通用性及安全性成為全球通用的IC卡標準。1999年,EuroPay(于2002年與MasterCard合并)、MasterCard和VISA正式成立

2、EMVCo組織并負責EMV標準的發(fā)展與制定。EMV標準的流行極大的促進了金融IC卡的發(fā)展,全球大部分國家已經(jīng)或者正在由磁條卡向EMV卡“遷移”。EMV標準還可做為一個基本標準框架,各國或發(fā)卡機構(gòu)可根據(jù)不同應(yīng)用基于EMV標準制定各自標準,但都統(tǒng)一遵循EMV接口標準,僅在應(yīng)用流程等方面做修改。如我國基于EMV標準制定了自有的PBOC規(guī)范。EMV卡也稱為密碼芯片卡,即除了卡片本身安全性能提升外,卡片還有持卡者設(shè)定的個人識別碼(PIN),在未輸

3、入正確PIN碼時無法使用EMV卡進行交易或取現(xiàn)操作。然而在利益的驅(qū)使不,不法份子的犯罪手段也越來越高超,不少持卡人發(fā)現(xiàn)即使未泄露密碼,遺失的EMV卡依然被盜用。2010年,劍橋大學科研人員發(fā)現(xiàn)使用中間人攻擊方法能在未知PIN碼的情況下盜用EMV卡,指出EMV標準存在安全漏洞。因此有必要對EMV標準進行深入研究,分析其中潛在的安全漏洞并設(shè)計出有效的安全機制。EMV標準安全機制中使用的非對稱加密算法為RSA算法,相比較于RSA,ECC算法有

4、更高的安全性也更適用于IC卡等嵌入式設(shè)備上。且下一版本的EMV標準將支持ECC算法,我國的國密SM2算法也在實踐中驗證了ECC的高效安全性。本論文做的研究工作及主要成果如下三點:1)對EMV標準進行了深入研究,分析其安全體系。通過對標準中應(yīng)用于借貸記的交易流程中每一步的數(shù)據(jù)安全與邏輯安全做了詳盡分析并結(jié)合中間人攻擊方法來探討了其安全性,提出了解決方案。對我國的PBOC規(guī)范進行了類似分析,研究表明PBOC規(guī)范也無法抵抗中間人攻擊,并設(shè)計了