狄思成 譚振江

（吉林師范大學 吉林省四平市 136000）

ATM 機，即自動柜員機，是利用磁卡或智能IC 卡儲存用戶信息并通過加密鍵盤（EPP）輸入密碼然后通過銀行內(nèi)部網(wǎng)絡(luò)驗證并進行各種交易的金融自助設(shè)備。主要功能為現(xiàn)金取款、現(xiàn)金存款、現(xiàn)金存取款、余額查詢、本行或異行轉(zhuǎn)賬、修改密碼等基本功能，有的還可提供諸如存折打印、對賬單打印、支票存款、信封存款、繳費、充值等一系列便捷服務(wù)。ATM 機的出現(xiàn)簡化了用戶的操作，提升服務(wù)效率，縮短了人們等候時間，提高了生活質(zhì)量，使人們感受到方便、快捷的金融服務(wù)體驗，發(fā)展空間巨大。然而，美中不足的是很多ATM 機并沒有充分發(fā)揮其先進的作用，如設(shè)備故障導致延長服務(wù)、發(fā)生錯賬和吞卡現(xiàn)象等問題，其中經(jīng)常發(fā)生一些利用自動柜員機安全風險，獲取用戶信息，制作偽卡或偷窺密碼，進行詐騙和盜竊的違法行為，造成用戶財產(chǎn)損失，嚴重挫傷了人們用卡的積極性。為了提高ATM 機使用的安全系數(shù)，探索利用區(qū)塊鏈技術(shù)去中心化、分布式存儲等優(yōu)點，將區(qū)塊鏈技術(shù)與基于生物識別等技術(shù)的身份認證技術(shù)相結(jié)合，運用到ATM 機的安全管理模塊中，基于區(qū)塊鏈技術(shù)的銀行ATM 機，存取款交易身份認證模擬系統(tǒng)在一定程度上能夠有效降低銀行卡被盜刷的風險，從而提升人們的信任度和使用率。

1 區(qū)塊鏈技術(shù)特征

1.1 區(qū)塊鏈技術(shù)概念闡述

2008年11月1日，比特幣的創(chuàng)立者中本聰(Satoshi Nakamoto)發(fā)表了文章《比特幣：一種P2P 電子現(xiàn)金系統(tǒng)》。兩個月后，中本聰創(chuàng)造出了第一個區(qū)塊鏈的區(qū)塊，序號0 的創(chuàng)世區(qū)塊，又于2009年1月9日出現(xiàn)序號為1 的第二個區(qū)塊，并在兩個區(qū)塊之間形成了鏈，區(qū)塊鏈也由此誕生了。

作為計算機領(lǐng)域的新興技術(shù)，區(qū)塊鏈技術(shù)結(jié)合了許多方面的科學知識，例如密碼學、數(shù)學等，它使用了通過編制密碼產(chǎn)生的一串相關(guān)聯(lián)的數(shù)據(jù)塊，其中每個都包含了某相應(yīng)批次交易的數(shù)據(jù)信息，用于驗證其信息的真實性、有效性，并生成下一個區(qū)塊[1]。區(qū)塊鏈使得網(wǎng)絡(luò)用戶之間變得信賴彼此，在區(qū)塊鏈技術(shù)中應(yīng)用了對等互聯(lián)網(wǎng)絡(luò)技術(shù)、共識機制、密文等技術(shù)使其變得更加安全穩(wěn)定，傳統(tǒng)的中心化數(shù)據(jù)存儲將大部分數(shù)據(jù)存儲在幾個節(jié)點中，而區(qū)塊鏈技術(shù)則是把每一個節(jié)點都當作中心，各個節(jié)點可以共享并復制每一次交易的記錄。這種信息存儲方式使得信息變得對等，實現(xiàn)各個個體之間的協(xié)作統(tǒng)一。

1.2 區(qū)塊鏈的特征

1.2.1 去中心化

區(qū)塊鏈網(wǎng)絡(luò)的所有節(jié)點都擁有平等的權(quán)利和義務(wù)，每當網(wǎng)絡(luò)中有交易發(fā)生時每一個節(jié)點都會對交易進行數(shù)據(jù)記錄。因此當有節(jié)點數(shù)據(jù)丟失時，并不會讓整個網(wǎng)絡(luò)都出現(xiàn)數(shù)據(jù)丟失或故障的情況，這是區(qū)塊鏈網(wǎng)絡(luò)安全的重要保障、也是區(qū)塊鏈技術(shù)最有顯而易見的優(yōu)點[2]。

1.2.2 透明性

區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)的信息存儲以及更新的數(shù)據(jù)對此網(wǎng)絡(luò)內(nèi)的每一個節(jié)點都是公開透明的，這使得用戶非常信任區(qū)塊鏈。當更新區(qū)塊信息時，它會被快速拷貝到區(qū)塊鏈網(wǎng)絡(luò)中的所有區(qū)塊，實現(xiàn)整個系統(tǒng)數(shù)據(jù)共享與統(tǒng)一，這使得用戶有足夠的理由去信任區(qū)塊鏈技術(shù)。

1.2.3 不可篡改性

每一個新區(qū)塊在產(chǎn)生之后都會被加密，并及時共享到全網(wǎng)，當有人想要改變區(qū)塊鏈里面的存儲的數(shù)據(jù)信息時，必須要篡改區(qū)塊鏈網(wǎng)絡(luò)里51%的節(jié)點，所以篡改區(qū)塊鏈數(shù)據(jù)擁有極高的難度、區(qū)塊鏈網(wǎng)絡(luò)具有強大的安全性與穩(wěn)定性。

1.3 區(qū)塊鏈的核心技術(shù)

1.3.1 分布式賬本

分布式賬本是記錄了用戶之間交易的數(shù)據(jù)庫。當有交易發(fā)生時，該交易的數(shù)據(jù)會被不同地理位置的許多節(jié)點共同記錄，所有節(jié)點記錄的都是交易的完整信息，每一個節(jié)點中儲存的數(shù)據(jù)都可以作為交易發(fā)生的佐證。分布式賬本技術(shù)是一種改革性的創(chuàng)新，它會被應(yīng)用到很多場景中，改變現(xiàn)今的交易應(yīng)用模式。

1.3.2 非對稱加密

非對稱加密指的是在信息的加密和解密時使用了兩個不一致的密碼。公鑰與相對應(yīng)的私鑰是一個密鑰對，公鑰是公開的，只要發(fā)送請求即可獲得，私鑰則是用戶個人私有的，經(jīng)過了用戶的同意許可，他人才能訪問用戶數(shù)據(jù)，可以理解為你的家門口有一個信件箱，每個人都可以隨意向你的信件箱里投放信件，就像可以公開的公匙一樣，但除了你沒有人有信件箱的鑰匙，只有你自己或者有你的鑰匙的人可以打開你的信件箱查看信件，這就像私匙一樣。

1.3.3 共識機制

共識機制對區(qū)塊鏈網(wǎng)絡(luò)整體進行校驗，因為區(qū)塊鏈網(wǎng)絡(luò)沒有中心對網(wǎng)絡(luò)上的數(shù)據(jù)進行判定，所以我們需要一個手段去證明數(shù)據(jù)是否有效。目前區(qū)塊鏈可以支持多種共識機制，它可以使許多節(jié)點在很短的時間內(nèi)達成一致，完成對數(shù)據(jù)真實性的確認，可以快速高效地驗證數(shù)據(jù)準確性。區(qū)塊鏈擁有四種共識機制：權(quán)益證明機制、工作量證明機制、Pool 驗證池和股份授權(quán)證明機制，這四類機制可以應(yīng)用于不同的場景，既保證了效率、又保證了安全性。區(qū)塊鏈的共識機制是少數(shù)服從多數(shù)、節(jié)點權(quán)利平等的，這并不單獨指節(jié)點的個數(shù)，也可以是計算機中可以被衡量的其他參數(shù)，例如計算力。

1.3.4 智能合約

智能合約可以被看作是將傳統(tǒng)合約轉(zhuǎn)換成代碼形式并且不需要第三方機構(gòu)擔保的新型合約。如今區(qū)塊鏈技術(shù)使得網(wǎng)絡(luò)上用戶之間的信任度逐步提高，使得智能合約的用處不斷變大。在如今這個網(wǎng)絡(luò)發(fā)達的時代，智能合約遠比傳統(tǒng)的第三方擔保效率高。

2 區(qū)塊鏈在ATM機身份認證系統(tǒng)的應(yīng)用

2.1 應(yīng)用優(yōu)勢

傳統(tǒng)的ATM 機已經(jīng)很難創(chuàng)造出一個足夠安全的取款環(huán)境，銀行需要創(chuàng)造出一個更安全的方式使用戶的個人信息不遭到泄露、個人財產(chǎn)不遭到損失，區(qū)塊鏈技術(shù)擁有去中心化、分布式存儲、不可篡改等優(yōu)點，將其應(yīng)用到ATM 機身份認證領(lǐng)域，則可以產(chǎn)生巨大的影響。如果把用戶信息加密后保存在用戶本地，把面部或指紋保存到區(qū)塊鏈，再進行數(shù)字身份認證，那么ATM 機身份認證的準確性和安全性將得到極大提升。此外，區(qū)塊鏈的可追溯性使得用戶存款、取款、查詢的每一次交易記錄都可以永久保存在區(qū)塊鏈上，數(shù)據(jù)的可信性得到了前所未有的提升，也便于銀行官方進行相關(guān)數(shù)據(jù)分析。在銀行進行存取款具有很大的敏感性、價值型，基于區(qū)塊鏈技術(shù)的銀行ATM 機存取款交易身份認證模擬系統(tǒng)在一定程度上能夠減少銀行卡被盜刷的風險。它的交易溯源性、不可篡改性可以使得銀行用戶的資金可以更為安全，同時使其變得透明、便于管理。

2.2 應(yīng)用實踐

2.2.1 雙重身份認證

改變原有單一的數(shù)字密碼驗證形式，將區(qū)塊鏈技術(shù)、數(shù)字身份認證技術(shù)結(jié)合起來，通過生物識別技術(shù)與數(shù)字密碼識別技術(shù)相結(jié)合進行驗證，提高身份認證的準確性、安全性。首先通過指紋解鎖、面部識別、聲音識別等方式進行賬戶登入，其次身份認證后將信息數(shù)據(jù)與區(qū)塊鏈上的該用戶進行綁定，創(chuàng)建一個去中心化的數(shù)據(jù)庫。用戶在進行存取款業(yè)務(wù)操作時，應(yīng)用兩種驗證形式，區(qū)塊鏈運用密鑰對進行驗證通過后，用戶進行操作?；趨^(qū)塊鏈應(yīng)用模式的數(shù)字身份認證可解決傳統(tǒng)ATM 機身份認證方式的弊端，同時可以提高身份認證的便捷性與效率。任意兩個人的生物特征都是不同的，這是生物識別的天然優(yōu)勢，可以極大地提升身份識別的效率和準確度，保障ATM 機的存取款過程擁有足夠的私密性和安全性。

2.2.2 數(shù)據(jù)存儲

身份認證模塊設(shè)置在業(yè)務(wù)模塊前，通過區(qū)塊鏈認證后進行業(yè)務(wù)模塊操作，運用區(qū)塊鏈去中心化的特征，將用戶信息共同存儲在幾個平臺上，用戶在進行身份認證時，通過區(qū)塊鏈發(fā)送私鑰給用戶，用戶操作進行驗證。如用戶反饋的信息不匹配，則停止下步業(yè)務(wù)操作，改由用戶繼續(xù)進行身份認證操作，可連續(xù)操作3 次，如仍不匹配，操作頁面鎖死，用戶需重新申請開卡。區(qū)塊鏈應(yīng)用模式的ATM 機存儲將交易信息存儲在到全球數(shù)量眾多的節(jié)點中，這防止了數(shù)據(jù)被篡改、丟失以及單點故障的危險，遠遠可靠于傳統(tǒng)的存儲方式。

2.2.3 數(shù)據(jù)溯源

利用區(qū)塊鏈的公開、透明、共識機制、不可篡改的優(yōu)勢，信息中心保持所有用戶信息數(shù)據(jù)的創(chuàng)立、更新和刪除的記錄，儲存在區(qū)塊鏈中。用戶更改個人信息時，需要運用私鑰向區(qū)塊鏈進行申請，審核后進行更改、備存，區(qū)塊鏈進行核準存儲。如出現(xiàn)異常，在區(qū)塊鏈系統(tǒng)下，可以查詢用戶更改信息及既往所產(chǎn)生的所有交易記錄，通過數(shù)據(jù)溯源清楚地了解用戶之間轉(zhuǎn)賬的記錄，對資金的流動產(chǎn)生清晰的認識。

3 基于區(qū)塊鏈應(yīng)用模式的ATM機身份認證模型

3.1 身份認證模塊設(shè)計

用戶通過自己的身份特征如面部、指紋，向網(wǎng)絡(luò)發(fā)送個人信息；服務(wù)器確認了加密后的信息后將用戶的公鑰發(fā)送給驗證者。驗證者使用公鑰解密數(shù)據(jù)信息并驗證時間戳。驗證者使用用戶名向區(qū)塊鏈請求用戶加密的身份信息；區(qū)塊鏈將用戶加密的信息發(fā)送給驗證者；驗證者使用區(qū)塊信息進行驗證；用戶成功登入ATM 機，如圖1 所示。

3.2 業(yè)務(wù)模塊設(shè)計

圖1：身份認證模塊

圖2：系統(tǒng)構(gòu)造

設(shè)計查詢、轉(zhuǎn)帳、存取款模塊，在用戶進行身份認證成功登陸后可對自己的賬戶行使業(yè)務(wù)功能；每條交易記錄都會與銀行用戶進行綁定，并會被打包成區(qū)塊，儲存在區(qū)塊鏈中

3.3 系統(tǒng)構(gòu)造

此模擬系統(tǒng)選用開放程度較高的聯(lián)盟鏈，當銀行用戶通過身份認證之后將涉及私人隱私的數(shù)據(jù)儲存在區(qū)塊鏈上，利用區(qū)塊鏈的共識機制、點對點網(wǎng)絡(luò)傳輸技術(shù)、加密算法等相關(guān)技術(shù)來完成數(shù)據(jù)網(wǎng)絡(luò)中的共享和安全的存儲。如圖2 所示。

4 結(jié)語

本文在分析區(qū)塊鏈技術(shù)特征的基礎(chǔ)上，提出了區(qū)塊鏈技術(shù)在ATM 機安全風險防控應(yīng)用方案。構(gòu)建了基于區(qū)塊鏈的身份認證體系，實現(xiàn)了區(qū)塊鏈技術(shù)在ATM 機安全管理模塊的應(yīng)用，將用戶全業(yè)務(wù)流程在身份安全認證的基礎(chǔ)上進行，形成分布式賬本，提供安全保障，提升ATM 機使用的安全性。