周長(zhǎng)龍

摘要：為了建立安全的ATM（自助柜員機(jī)）交易系統(tǒng)，更好的設(shè)計(jì)與管理ATM系統(tǒng)，結(jié)合目前ATM系統(tǒng)的現(xiàn)狀與涉及的相關(guān)技術(shù)，提出了針對(duì)ATM網(wǎng)絡(luò)與信息安全的身份認(rèn)證流程設(shè)計(jì)、非對(duì)稱密鑰與對(duì)稱密鑰相結(jié)合的主密鑰使用管理方案。該流程經(jīng)過(guò)模擬實(shí)驗(yàn)?zāi)苡行Х乐狗旅癆TM帶來(lái)的信息泄露風(fēng)險(xiǎn)。改進(jìn)的密鑰使用管理方案減少了主密鑰知曉人數(shù)，降低了主密鑰管理風(fēng)險(xiǎn)，可明顯提高主密鑰更新效率。

關(guān)鍵詞：ATM 交易安全；密鑰；報(bào)文鑒別

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）25-0041-03

1 ATM安全問(wèn)題

隨著微軟對(duì)WinXP停止支持的日期來(lái)臨，全球使用Windows XP操作系統(tǒng)逾95%的ATM機(jī)，在微軟結(jié)束對(duì)該系統(tǒng)的技術(shù)支持后，它們將面臨更多的安全威脅。ATM操作系統(tǒng)的遷移等安全問(wèn)題又引發(fā)了人們的廣泛關(guān)注。

ATM的安全范圍涉及現(xiàn)金安全、卡的安全、持卡人的安全、ATM的物理安全、ATM的網(wǎng)絡(luò)安全、交易信息安全等各個(gè)方面。從不同的角度來(lái)看，ATM安全可以有不同的分類。本文將對(duì)交易信息安全與網(wǎng)絡(luò)安全作一些探討。

2 從交易信息安全角度考察，ATM交易的安全威脅

2.1 交易信息的截獲和竊取

交易信息的截獲和竊取最為常見(jiàn)，由于當(dāng)前銀行卡還大多是磁條卡，因而只要掌握了磁道信息與密碼就可以復(fù)制一張卡片，在任何一臺(tái)ATM上提款與轉(zhuǎn)賬，于是針對(duì)截獲和竊取磁道信息與密碼的手段層出不窮。在早期最有名的當(dāng)屬“黎巴嫩鉤”，直接將用戶的銀行卡卡住拿起再套出密碼，而后期則以設(shè)置假讀卡器，通過(guò)放置于門禁處、ATM機(jī)讀卡器口，來(lái)讀取用戶的磁道信息。而更隱蔽的方式則是直接監(jiān)聽(tīng)網(wǎng)絡(luò)信息，根據(jù)交易報(bào)文提取出磁道信息與密碼。

2.2 交易信息的篡改

在交易時(shí)通過(guò)篡改關(guān)鍵信息，例如修改返回碼，將尖成功交易改為成功交易，或修改金額，存款時(shí)將上送金額改大，或取款時(shí)將金額縮小以獲取非法利益。

2.3 交易信息假冒

將本來(lái)不存在的交易，上送到系統(tǒng)處理。例如未做存款，人為模擬出存款交易報(bào)文請(qǐng)求。或已成功完成取款交易，人為制造出沖正交易，來(lái)取消這筆賬務(wù)。

2.4 非授權(quán)交易

通過(guò)入侵ATM網(wǎng)絡(luò)，在ATM請(qǐng)求時(shí)直接返回成功而完成交易，未得到銀行授權(quán)認(rèn)證?；蛘咧苯尤肭諥TM主控系統(tǒng)，讓ATM做出一系列的機(jī)械動(dòng)作，以獲取利益。有的人對(duì)ATM系統(tǒng)比較了解，直接連一根網(wǎng)線在ATM系統(tǒng)內(nèi)，然后對(duì)所有交易按約定的格式返回成功的信息，ATM在沒(méi)分辨返回信息真?zhèn)蔚那闆r下，吐了鈔票，這樣就造成了金錢的流失。

3 從網(wǎng)絡(luò)安全角度考察，ATM交易面臨著網(wǎng)絡(luò)安全威脅

ATM交易在網(wǎng)絡(luò)安全的基礎(chǔ)上，需要實(shí)現(xiàn)交易的保密性、完整性、可認(rèn)證性、不可拒絕性、不可偽造性和不可抵賴性。

3.1 身份要可認(rèn)證

在進(jìn)行交易時(shí)，首先要能確認(rèn)交易者的身份，要求交易方的身份不能被假冒或偽裝。一般來(lái)說(shuō)是受理方要能確認(rèn)交易者的合法身份，但隨著技術(shù)的發(fā)展，交易者也需要能確認(rèn)ATM受理方的合法性，2010年北京就曾出現(xiàn)假ATM機(jī)使多人被騙的報(bào)道。

3.2 信息的保密性

要對(duì)敏感重要的交易信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，這樣就可以使交易機(jī)密信息難以被泄露。比如密碼是持卡人最后的保障，在交易信息中必須加密。

3.3 信息的完整性

交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過(guò)，或者在數(shù)據(jù)傳輸過(guò)程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯(cuò)。

3.4 不可抵賴性

在ATM交易通信過(guò)程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。

3.5 不可偽造性

ATM交易記錄文件要能做到不可修改，這樣才有據(jù)可查。特別是ATM的流水記錄，作為ATM產(chǎn)生的原始記錄，一定不能偽造，不然在出現(xiàn)糾紛時(shí)，沒(méi)有可靠的憑證用以核對(duì)，這樣就無(wú)據(jù)可查了。

3.6 計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的安全

計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證網(wǎng)絡(luò)自身的安全為目標(biāo)。

首先基礎(chǔ)網(wǎng)絡(luò)不可能絕對(duì)安全，在這種情況下，還需要運(yùn)行安全的ATM交易。其次，即使網(wǎng)絡(luò)絕對(duì)安全，也不能保障ATM交易的安全。ATM交易安全除了基礎(chǔ)要求之外，還有特殊要求。

網(wǎng)絡(luò)安全與ATM交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒(méi)有網(wǎng)絡(luò)安全作為基礎(chǔ)，ATM交易安全就猶如空中樓閣，無(wú)從談起。沒(méi)有ATM交易安全保障，即使網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到ATM交易所特有的安全要求。ATM交易信息安全是以網(wǎng)絡(luò)安全為基礎(chǔ)。但是，ATM交易信息安全與網(wǎng)絡(luò)安全是有區(qū)別的。

4 ATM交易中的信息加密技術(shù)

ATM目前在交易中使用的信息安全技術(shù)主要有數(shù)據(jù)加密、MAC（報(bào)文鑒別）。

4.1 數(shù)據(jù)加密技術(shù)

因?yàn)锳TM交易信息中包含有極為重要的卡信息與密碼信息，數(shù)據(jù)加密成為最早使用的技術(shù)。ATM使用的加密方案主要有Des及3Des、NCR Shuffle算法，現(xiàn)在國(guó)家也在推廣國(guó)密算法。由于Des及3Des、NCR Shuffle算法有著比較長(zhǎng)的歷史，其算法也比較公開(kāi)，這里不詳述，主要說(shuō)說(shuō)國(guó)密算法。

2013年由國(guó)家密碼管理局牽頭組織科技部金融IC卡國(guó)密算法進(jìn)行了科研試點(diǎn)，在ATM系統(tǒng)中使用了國(guó)密算法SM4。原來(lái)用于無(wú)線局域網(wǎng)的國(guó)密算法SM4被定義為SM4作為密碼行業(yè)標(biāo)準(zhǔn)發(fā)布。SM4是一個(gè)分組對(duì)稱密鑰算法，明文、密鑰、密文都是16字節(jié)，加密和解密密鑰相同。通過(guò)32次循環(huán)的非線性迭代輪函數(shù)來(lái)實(shí)現(xiàn)加密和解密。其中包括非線性變換S盒，以及由移位異或構(gòu)成的線性變換。除了256字節(jié)的S盒之外，還定義了另外兩組參數(shù)FK以及CK（具體數(shù)據(jù)參考密碼局網(wǎng)站）。基本過(guò)程是首先把16字節(jié)密鑰按照4字節(jié)一組分成4組，然后根據(jù)密鑰擴(kuò)展算法，生成32組4字節(jié)輪密鑰；再把輸入的16字節(jié)數(shù)據(jù)也按照4字節(jié)一組分成4組然后進(jìn)行循環(huán)運(yùn)算。

4.2 MAC（報(bào)文鑒別）

為了防止信息在傳輸過(guò)程中被更改，ATM交易使用了報(bào)文鑒別技術(shù)，通過(guò)對(duì)約定關(guān)鍵信息域的數(shù)據(jù)作加密處理，得到報(bào)文信息的一個(gè)摘要數(shù)據(jù)，后臺(tái)系統(tǒng)可以采用同樣的算法來(lái)比對(duì)結(jié)果是否一致，來(lái)確認(rèn)原始信息的真?zhèn)巍?/p>

ATM系統(tǒng)中使用的MAC數(shù)據(jù)算法一般使用兩種，ANSI X9.9與ANSI X9.19，然后用MAC密鑰來(lái)進(jìn)行加密處理。

5 密鑰管理

ATM系統(tǒng)使用三層密鑰結(jié)構(gòu)，第一層稱為主密鑰（MK）、第二層稱為成員主密鑰（MMK）和第三層稱為數(shù)據(jù)密鑰，數(shù)據(jù)密鑰又分為PIN密鑰（PIK）和MAC密鑰（MAK）。密鑰管理是對(duì)所有密鑰的產(chǎn)生、分發(fā)和接收、使用、存儲(chǔ)、更新、銷毀等方面進(jìn)行管理。針對(duì)密鑰的各過(guò)程，方法與管理流程各式各樣，有的采用密碼分發(fā)器，使用硬件來(lái)存儲(chǔ)密鑰，使用軟件來(lái)分發(fā)密鑰，以減少中間知道密碼的人數(shù)。有的將密碼分成幾組，采用密碼信封打印，每人輸入一組，來(lái)減少共同知道密碼的可能，這也是銀聯(lián)要求的輸入主密鑰方式。

5.1 密鑰存儲(chǔ)

主密鑰必須存儲(chǔ)在密碼機(jī)中。

成員主密鑰可存儲(chǔ)在密碼機(jī)中或以主密鑰加密存儲(chǔ)在主機(jī)中。數(shù)據(jù)密鑰以成員主密鑰加密存儲(chǔ)在主機(jī)中。對(duì)于ATM終端，主密鑰必須存儲(chǔ)在加密設(shè)備中，一般為密碼加密鍵盤。

5.2 密鑰使用

主密鑰用于加密成員主密鑰。成員主密鑰用于加密數(shù)據(jù)密鑰。數(shù)據(jù)密鑰用于加密PIN及產(chǎn)生MAC。ATM終端常用的是成員主密鑰和數(shù)據(jù)密鑰，一般數(shù)據(jù)密鑰在離線轉(zhuǎn)在線時(shí)更新，并存儲(chǔ)于加密設(shè)備。

5.3 密鑰更新

除密鑰泄露或可能泄露外，主密鑰和成員主密鑰一般不更新。若出現(xiàn)主密鑰和成員主密鑰泄露，應(yīng)采用與初次生成相同的控制方式產(chǎn)生新的主密鑰和成員主密鑰。數(shù)據(jù)密鑰必須經(jīng)常更換，在正常情況下，每日更換一次。必要時(shí)可采用人工觸發(fā)方式更換密鑰或在任意時(shí)刻響應(yīng)聯(lián)網(wǎng)成員的申請(qǐng)重置密鑰。數(shù)據(jù)密鑰的聯(lián)機(jī)更新應(yīng)由負(fù)責(zé)管理密鑰的人員操作，對(duì)密鑰每次的接收時(shí)間、接收情況以及接收者姓名等資料應(yīng)留有記錄，并存檔保管。

5.4 密鑰資料銷毀

在主密鑰生成后，或在出現(xiàn)系統(tǒng)更新、密鑰組件存儲(chǔ)方式改變等情況時(shí)，不再使用的密鑰組件或相關(guān)信息的資料（如以紙質(zhì)或IC卡等方式存儲(chǔ)的介質(zhì)）應(yīng)及時(shí)銷毀。

密鑰資料應(yīng)該在雙人控制下由保管員負(fù)責(zé)銷毀，銷毀的密鑰資料應(yīng)保證無(wú)法被恢復(fù)，且密鑰組件不被泄露。

密鑰資料銷毀的情況應(yīng)記錄在案，包括銷毀的時(shí)間、負(fù)責(zé)人員、監(jiān)銷人等信息。銷毀記錄由銷毀人和監(jiān)銷人簽字后與相關(guān)資料一同保存。

6 提高措施

針對(duì)日益復(fù)雜的ATM交易環(huán)境與日新月異的技術(shù)發(fā)展，可以發(fā)現(xiàn)目前ATM交易中仍然存在很多安全盲點(diǎn)。

6.1 ATM使用者無(wú)法驗(yàn)證此ATM的合法性與受理方的合法性

目前使用者只能根據(jù)ATM上的標(biāo)牌及周邊的引導(dǎo)內(nèi)容，屏幕上的LOGO來(lái)判斷此ATM的所有者與管理方，很多詐騙信息如服務(wù)電話等被貼在ATM上或周邊，持卡人無(wú)法判斷其真假，如果碰到如前所述“2010年北京的假ATM事件”，則會(huì)對(duì)使用者造成損失。

改進(jìn)方法：類似網(wǎng)銀一樣，使用者插入卡后，ATM通過(guò)與發(fā)卡行交互，獲得發(fā)卡方反饋的個(gè)人預(yù)留驗(yàn)證信息，以確認(rèn)交易受理方的合法性。但目前網(wǎng)銀的流程設(shè)置其實(shí)也存在缺陷，因?yàn)轭A(yù)留驗(yàn)證信息是在使用者輸入完卡號(hào)與密碼后才回顯，如果是釣魚網(wǎng)站，此時(shí)詐騙者已經(jīng)獲得了他所需要的信息，可以為所欲為了。較好的方式是在輸入密碼前反饋驗(yàn)證信息，并通過(guò)手機(jī)來(lái)發(fā)送此信息，以做到保密與安全。

目前ic卡支持了發(fā)卡行認(rèn)證，但此認(rèn)證仍是在輸入密碼之后，需要ATM流程設(shè)計(jì)者加以關(guān)注。

6.2 主密鑰管理使用人工密碼封的方式，安全性與效率都受限制

針對(duì)如此大量的ATM，每臺(tái)設(shè)備對(duì)應(yīng)一對(duì)主密鑰分量，全國(guó)需要近百萬(wàn)的人員參與，我們知道，數(shù)據(jù)泄露擴(kuò)散的風(fēng)險(xiǎn)是與掌握信息的人數(shù)和環(huán)節(jié)成正比的。因?yàn)槭艿饺斯さ南拗?，要更換主密鑰的成本會(huì)很高，很多情況下主密鑰不能定期更新。

改進(jìn)方法：引入非對(duì)稱加密算法，各自保管自己的私鑰，對(duì)主密鑰使用ATM公鑰加密下發(fā)，ATM用自己的私鑰解密得到主密鑰明文，這樣就只需要ATM管理者保管好ATM私鑰不泄密就行了。

7 結(jié)語(yǔ)

IC卡的使用在安全性方面進(jìn)行了較大的提高，希望大家盡快更換為IC卡。但道高一尺，魔高一丈，ATM的安全問(wèn)題永遠(yuǎn)都存在，只有設(shè)計(jì)者與使用者都能對(duì)安全加以重視，才能保證我們用卡的安全，才能保證現(xiàn)金的安全。

參考文獻(xiàn)：

[1] 中國(guó)銀聯(lián)股份有限公司.銀行卡聯(lián)網(wǎng)聯(lián)合安全規(guī)范[S]，2011.

[2] 中國(guó)銀聯(lián)股份有限公司.中國(guó)銀聯(lián)信息交換處理中心系統(tǒng)業(yè)務(wù)需求，2004.

[3] 中國(guó)標(biāo)準(zhǔn)出版社.信息系統(tǒng)安全技術(shù)國(guó)家標(biāo)準(zhǔn)匯編，2000.

[4] 郭寧，鄭小玲.管理信息系統(tǒng)[M].3版.人民郵電出版社，2014.

[5] 中國(guó)銀聯(lián)股份有限公司.中國(guó)銀聯(lián)代理業(yè)務(wù)ATM終端技術(shù)規(guī)范[S]，2007.