摘 要：隨著ATM機(jī)的應(yīng)用越來越廣泛，安全問題也應(yīng)運(yùn)而生。文章介紹了將“一次一密”思想靈活運(yùn)用到動(dòng)態(tài)鍵盤上，用置換原理將動(dòng)態(tài)鍵盤與后臺(tái)進(jìn)行匹配的技術(shù)應(yīng)用。使得用戶在ATM機(jī)取款時(shí)，掃描動(dòng)態(tài)生成的一張二維碼圖片來獲得序列隨機(jī)的鍵盤，提升了用戶輸入密碼時(shí)的安全性。該技術(shù)應(yīng)用的前景較為廣闊，不僅可以應(yīng)用于ATM機(jī)輸入密碼的階段，也可以拓展應(yīng)用到許多需要進(jìn)行安全密碼輸入的場合，比如郵箱登陸，門禁，網(wǎng)上付款等。

關(guān)鍵詞：ATM機(jī)；二維碼；動(dòng)態(tài)鍵盤；密碼輸入

引言

在經(jīng)濟(jì)社會(huì)高速發(fā)展的今天，ATM機(jī)得到了廣泛的應(yīng)用，但是也存在一定的安全隱患，例如：鍵盤錄入監(jiān)控、密碼被窺探等問題。然而目前，銀行系統(tǒng)大部分只針對(duì)于銀行內(nèi)部信息的保密性，對(duì)于用戶而言，多數(shù)是用戶使用ATM機(jī)時(shí)相應(yīng)的語言提醒，這致使在ATM機(jī)下的犯罪時(shí)有發(fā)生。

針對(duì)以上問題，文章將“一次一密”的思想運(yùn)用到了ATM機(jī)的密碼輸入，在傳統(tǒng)ATM機(jī)上靜態(tài)的數(shù)字鍵盤的基礎(chǔ)上，使用當(dāng)前流行的二維碼技術(shù)，隨機(jī)生成一張帶有二維碼的圖片，對(duì)圖片的掃描得到一張基于ATM機(jī)鍵盤的隨機(jī)數(shù)字鍵盤，用戶根據(jù)得到的隨機(jī)數(shù)字鍵盤，在ATM機(jī)的數(shù)字鍵盤中輸入自己的銀行密碼。將密碼從簡單的靜態(tài)輸入到復(fù)雜的動(dòng)態(tài)輸入，實(shí)現(xiàn)了對(duì)用戶密碼的實(shí)時(shí)性保護(hù)。

1 背景分析

ATM的大量使用，主要是因?yàn)樗o持卡人帶來的極大便利。例如：具有金融服務(wù)功能、可以跨行受理他行銀聯(lián)卡、提供24小時(shí)服務(wù)、使用便捷、服務(wù)高效等。然而，ATM機(jī)在提供便利的同時(shí)，也存在一定的安全隱患，如：網(wǎng)絡(luò)釣魚、秘密安裝惡意的按鍵側(cè)錄程序、秘密安裝記錄按鍵的攝像頭等。

當(dāng)前社會(huì)是一個(gè)經(jīng)濟(jì)高速發(fā)展的社會(huì)，人們使用ATM等銀行產(chǎn)品的頻率越來越高，關(guān)于ATM的金融犯罪活動(dòng)日益增多，因此如何解決ATM的安全問題受到金融界和社會(huì)的高度重視，研究及制定ATM的安全對(duì)策已經(jīng)勢在必行。在國外，二維碼是一項(xiàng)非常成熟的技術(shù)。在二維碼技術(shù)研究方面，已研制出多種碼制，全球現(xiàn)有的一、二維碼多達(dá)250種以上。同時(shí)手機(jī)二維碼的發(fā)展簡化手機(jī)用戶信息輸入，提升用戶獲取信息的能力、拓展手機(jī)上網(wǎng)入口，帶給我們更多精彩體驗(yàn)。隨著市場的成熟、二維碼目前發(fā)展中的問題逐步解決，都將為二維碼的應(yīng)用提供了更加廣闊的空間。

2 功能簡介

本系統(tǒng)主要用來保障ATM機(jī)防偷窺，借助動(dòng)態(tài)二維碼結(jié)合了通信保密原理，有效的保障了用戶在輸入密碼時(shí)的安全性。系統(tǒng)由二維碼生成、手機(jī)端APP和模擬ATM服務(wù)端系統(tǒng)三部分構(gòu)成，用戶選擇二維碼安全交易時(shí)，用手機(jī)掃描彈出的二維碼獲取PIN碼鍵盤，在ATM機(jī)鍵盤上按照獲取的動(dòng)態(tài)鍵盤進(jìn)行密碼輸入。從而保護(hù)用戶的密碼安全。

2.1 模擬ATM交易的全過程

模擬用戶使用ATM機(jī)，插入銀行卡后，用戶可選傳統(tǒng)登陸和二維碼安全登陸，在二維碼安全交易環(huán)境下，ATM機(jī)會(huì)在屏幕特定區(qū)域彈出一張二維碼圖片，用戶在掃描二維碼后，在掃描端出現(xiàn)一張?zhí)囟ǖ腜IN碼鍵盤圖片，用戶根據(jù)該鍵盤在ATM機(jī)密碼輸入?yún)^(qū)域進(jìn)行密碼輸入。在接下來的操作中，用戶每選中一種服務(wù)，ATM機(jī)會(huì)再次要求輸入密碼，并彈出另一張二維碼。用戶掃描輸入完畢后，才可以繼續(xù)操作。交易成功后退卡，完成交易流程。

2.2 二維碼生成及掃描

模擬系統(tǒng)通過調(diào)用生成二維碼，并且顯示在屏幕特定區(qū)域。用戶利用手機(jī)來掃描二維碼獲得鍵盤數(shù)字的排列方式。

2.3 動(dòng)態(tài)鍵盤生成

動(dòng)態(tài)鍵盤通過軟件自動(dòng)生成，并且每次生成的鍵盤是隨機(jī)的，即使被截獲，也無法通過一次的輸入，來獲知密碼。

應(yīng)用其進(jìn)行交易時(shí)，用戶通過用手機(jī)掃描彈出的二維碼來獲得一張數(shù)字鍵盤，按照?qǐng)D片上提供的鍵盤的數(shù)字位置，在ATM機(jī)的實(shí)際鍵盤進(jìn)行密碼輸入，以此來保障即使有人可以看到或通過偷窺攝像頭偷窺到用戶在輸密碼時(shí)按了哪些鍵及鍵的位置，也無法通過硬件鍵盤知道用戶按照動(dòng)態(tài)鍵盤輸入的實(shí)際密碼。

3 特色描述

3.1 基于密碼學(xué)原理的ATM密碼保護(hù)

原有的銀行系統(tǒng)主要是保護(hù)銀行內(nèi)部系統(tǒng)的安全性，對(duì)于用戶的密碼安全而言，傳統(tǒng)的ATM機(jī)也只是采用靜態(tài)的數(shù)字鍵盤，導(dǎo)致用戶的密碼很難有安全的保護(hù)。本系統(tǒng)運(yùn)用密碼學(xué)置換密碼的混亂，增加隨機(jī)生成一組動(dòng)態(tài)鍵盤，實(shí)現(xiàn)了用戶密碼輸入時(shí)的動(dòng)態(tài)保護(hù)，也賦予了ATM機(jī)的自我保護(hù)“意識(shí)”。

3.2 基于手機(jī)二維碼技術(shù)的ATM密碼保護(hù)

根據(jù)動(dòng)態(tài)鍵盤的想法，本系統(tǒng)采用了手機(jī)二維碼技術(shù)將動(dòng)態(tài)鍵盤封裝在一張二維碼圖片中。二維碼能夠在很小的面積內(nèi)表達(dá)大量的信息，容錯(cuò)能力較強(qiáng)，譯碼可靠性也強(qiáng)，最重要的是，用戶使用起來也十分的方便。用戶操作時(shí)所獲得的二維碼全部是由銀行服務(wù)端軟件隨機(jī)生成的，且在使用完畢時(shí)，會(huì)自動(dòng)消失，防止下次操作前被其他人獲取，從而真正達(dá)到安全操作的目的。

3.3 具有二維碼掃描軟件支持

基于二維碼的運(yùn)用，考慮到現(xiàn)有的二維碼掃描可能不能將理想的掃描結(jié)果呈現(xiàn)在用戶面前，本系統(tǒng)開發(fā)了配套的二維碼掃描軟件，對(duì)于生成的二維碼進(jìn)行了更加準(zhǔn)確的掃描，確保了信息的有效讀取和正確匹配。并且操作簡單，使得用戶能快速的接受ATM機(jī)上的變化。

3.4 采用雙重密碼保護(hù)體系

與傳統(tǒng)ATM機(jī)對(duì)密碼的簡單保護(hù)不同，本系統(tǒng)在二維碼生成、數(shù)字鍵盤的隨機(jī)排列的雙重結(jié)合之下，對(duì)用戶密碼進(jìn)行智能的保護(hù)，彌補(bǔ)了傳統(tǒng)ATM機(jī)對(duì)用戶密碼保護(hù)不全面的缺陷，實(shí)現(xiàn)了面向用戶的雙重密碼保護(hù)，提升了銀行系統(tǒng)的密碼保護(hù)機(jī)制。

4 應(yīng)用前景分析

我國金融產(chǎn)業(yè)發(fā)達(dá)，且二維碼產(chǎn)業(yè)已經(jīng)具備了很好的市場基礎(chǔ)，市場潛力巨大。與此同時(shí)，自助銀行和ATM機(jī)受到各大銀行的青睞，各銀行紛紛發(fā)展自助銀行和ATM機(jī)。因此，ATM機(jī)和自助銀行將成為下一步各銀行發(fā)展的重點(diǎn)。我國ATM機(jī)發(fā)展空間巨大，有關(guān)部門預(yù)計(jì)，到2014我國ATM機(jī)將超過40萬臺(tái)。我們的技術(shù)和應(yīng)用不僅可以用在ATM上，還可以拓展到其他的很多很多方面?？梢哉f前景比較好。而且后期還可以擴(kuò)展其他有密碼輸入的信息系統(tǒng)的應(yīng)用，比如郵箱、電子商務(wù)，用于密碼保護(hù)，防木馬、盜號(hào)等。

參考文獻(xiàn)

[1]谷利澤.傳統(tǒng)密碼體制[M].北京：北京郵電大學(xué)出版社，2009，8：21-24.

[2]郭克華.Java Web開發(fā)與應(yīng)用[M].北京：清華大學(xué)出版社，2012，4.

[3]王東華.Google API實(shí)例集錦[J].Android開發(fā)實(shí)例大全，2012，8.

[4]Shannon C.E.Communication Theory of Secrecy System[J].Bell System Technical Journal，1949，28：656-715.

作者簡介：陳晶潔（1995-），女，山西省臨汾市人，北方工業(yè)大學(xué)信息安全系，在讀本科生，信息安全。

劉京京（1994-），女，北方工業(yè)大學(xué)信息安全系，在讀本科生。