1、小额贷款公司信贷管理系统的研究与设计银行ATM管理系统的安全性研究与设计*指导教师*教授*大学学校编码: 分类号_ 密级 _学号: UDC _硕 士 学 位 论 文银 行 ATM 管 理 系 统 的 安 全 性 研 究 与 设 计Research and Design on the Security of Bank ATM Management System2011 年 10 月*大学学位论文原创性声明本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本人在论文写作中参考其他个人或集体已经发表的研究成果,均在文中以适当方式明确标明,并符合法律规范和厦门大学研究生学术活动规范(试行) 。
2、另外,该学位论文为( )课题(组)的研究成果,获得( )课题(组)经费或实验室的资助,在( )实验室完成。 (请在以上括号内填写课题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特别声明。 )声明人(签名):2011 年 月 日*大学学位论文著作权使用声明本人同意*大学根据中华人民共和国学位条例暂行实施办法等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位论文(包括纸质版和电子版) ,允许学位论文进入*大学图书馆及其数据库被查阅、借阅。本人同意*大学将学位论文加入全国博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制
3、学位论文。本学位论文属于:( )1.经*大学保密委员会审查核定的保密学位论文,于 年 月 日解密,解密后适用上述授权。( )2.不保密,适用上述授权。(请在以上相应括号内打“”或填上相应内容。保密学位论文应是已经*大学保密委员会审定过的学位论文,未经*大学保密委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权。 )声明人(签名):2011 年 月 日摘 要随着社会的不断进步和金融业的不断发展,以电子技术、计算机技术等多种技术为基础的银行 ATM 有了很大地发展。在我国 ATM 已经遍布各个城市,甚至在农村也有 ATM,银行 ATM 可以很方便地为客户提供
4、自动取款功能,同时也减少了银行工作人员的工作量,节省了大量的人力、物力,减轻了银行的工作量。目前银行ATM 已经日益成为银行服务中一种不可或缺的服务手段。银行 ATM 无论从技术上,还是本身设计上都是安全的,但是不法分子仍然有机可乘,如果一台 ATM 机被不法分子操控,那么当用户去 ATM 上操作时,包括密码和账户等在内的交易信息都会被非法记录。目前关于 ATM 的金融犯罪活动日益增多,因此如何解决 ATM 的安全问题受到金融界和社会的高度重视,研究及制定 ATM 的安全对策已经势在必行。目前,在我国的大多数商业银行中使用的 ATM 多数以插卡的方式进行取款、存款、查询等业务的操作,各大银行的
5、 ATM 系统都存在着一定的安全隐患。本文从系统的总体设计着手,结合我国 ATM 管理系统的安全性的具体实际情况,对 ATM 管理系统的安全性需求软硬件系统架构做了详细阐述,对 ATM 管理系统的安全性设计原则、ATM 管理系统的网络安全性设计、硬件安全性设计、软件安全性设计、其它安全性设计等做了详细深入的介绍说明,构成了 ATM 管理系统的安全性的整体框架,对银行 ATM 起到了保护的作用。关键词:ATM;管理系统;安全性AbstractWith the continuous advances of society and the development of financial secto
6、r, ATM based on electronic technology, computer technology and other technologies has been greatly developed. ATM has been used in many cities in China, even in rural areas. It can easily provide the public with convenient financial functions, while reducing the workload of bank staff, saving a lot
7、of manpower, material, and reducing the banks work volume. Currently, ATM banking services has increasingly become an indispensable service means.ATM both technically and in terms of design is safe, but lots of molecules still take advantage of it. If one ATM machine is controlled by criminals, cust
8、omers transaction information including password and bank account will be recorded when the customer operate on the ATM. With an increasing number of financial crimes on ATM currently, how to solve the problems of the security of ATM is more and more important, and it is inevitable to attach great i
9、mportance to the research and development of ATM safety measures. Currently, most commercial banks in China use the ATM card in the traditional way, so there will be certain security risks in banks ATM system in the process of withdrawals, deposits, inquiries and other business operations. This thes
10、is is overall designed from the ATM system, together with the realistic situation of the ATM security management system in our country, and the specific circumstances of the ATM management system needed, including ATM network security management system design, hardware security design, software secu
11、rity design, and the security design in other aspects are elaborated in details, so that it can played an important role in the protection of the banks ATM system.Keywords: ATM; Management System; Security 目 录第一章 绪论 .11.1 研究背景和意义 11.2 银行 ATM 安全性的国内外研究现状 21.3 论文的主要研究工作和结构安排 .5第二章 银行 ATM 管理系统概述 .62.1
12、银行 ATM 系统 62.2 银行 ATM 系统的设计思想 72.3 银行 ATM 基本原理 92.4 银行 ATM 犯罪 10第三章 银行 ATM 管理系统的安全性架构 .143.1 银行 ATM 系统的硬件架构 143.2 银行 ATM 系统的软件架构 15第四章 银行 ATM 管理系统的安全性设计 .174.1 网络安全性设计 184.2 软件安全性设计 224.2.1 出钞模块 .224.2.2 外设插入拦截模块 .244.2.3 进程审核模块 .254.2.4 超时控制模块 .254.2.5 日志模块 .264.2.6 通信模块 .264.3 硬件安全性设计 274.3.1 专网连接
13、 274.3.2 采用芯片卡 .274.3.3 钞箱设计 .274.4 其它安全性设计 284.4.1 钞票污染技术 .284.4.2 保护银行卡和密码 .284.4.3 实时侦测、防范 .29第五章 总结 .305.1 总结 305.2 展望 30参考文献 .32致 谢 .35ContentsChapter 1 Introduction11.1 Background And Significance.11.2 ATM Safety Research Status21.3 Major Research Work .5Chapter 2 ATM Management System Overvie
14、w .62.1 ATM System .62.2 ATM System Design.72.3 ATM Fundamentals .92.4 ATM Crimes .10Chapter 3 ATM Management System Security Architecture 143.1 Hardware Architecture Of ATM System.143.2 Software Architecture Of ATM System.15Chapter 4 ATM Management System Security Design.174.1 Security Design Of Ne
15、twork184.2 Security Design Of Software .224.2.1 Dispenser Module 224.2.2 Peripheral Module244.2.3 Process Audit Module 254.2.4 Timeout Control Module254.2.5 Log Module264.2.6 Communication module .264.3 Security Design Of Hardware .274.3.1 Private Network Connection 274.3.2 The Use Of Chip Cards 274
16、.3.3 Cassette Design 274.4 Other Security Design284.4.1 Money Polluting Technologies 284.4.2 Bank Card And Password Protection.284.4.3 Real-time Detection And Prevention .29Chapter 5 Chapter Summary 305.1 Summary .305.2 Outlook30References 32Acknowledgements35Error! Reference source not found. 1第一章
17、绪论1.1 研究背景和意义在上世纪六十年代至七十年代,随着金融业的发展,国外银行在管理上发生了巨大的变化,各家银行为了对大客户提供更好、更优质、更便捷的服务,同时降低运作成本,提高银行的营业额,将自动取款机(ATM) 引入到银行业中,ATM 能够完成小额存取款业务的办理、银行卡查询业务、转账业务等简单的操作。经过多年来银行业的不断努力,ATM 已经推广到人们生活中,人们经过多年的使用,已经开始适应在自动取款机服务终端上进行业务办理,而不是每次存取款、转账、查询等业务都由人工来完成、这样不仅降低工作人员的劳动强度,而且也减少了人们的排队等待时间,大大提高了工作效率,达到了方便客户、提高工作效率、
18、降低劳动成本的目的。随着我国的改革开放,我国的金融行业也有了很大的发展,上世纪八十年代末至九十年代初,我国也跟随发达国家的脚步开始引进 ATM,起初的想法就是为了提高我国银行业在世全界的形象,当时并没有考虑到 ATM 将会给银行服务质量、效率和经济效益带来帮助。直到 1993 年,国有四大商业银行首次开始大规模地安装ATM,这时 ATM 也逐渐进入人们的生活中,人们对它已经不再陌生。经过 20 来年的发展,ATM 在现在人们的日常生活中已经占有一席之地,尤其是近几年来 ATM的使用频率急剧上升,交易量每年都会出现翻番增长,ATM 已经演变成为实实在在的金融服务手段。目前,在我国的大多数商业银行
19、中使用的 ATM 多数以插卡的方式进行取款、存款、查询等业务的操作,这就在操作的过程中给一些犯罪分子有机可乘,他们通过银行 ATM 管理系统的安全性研究与设计2ATM 终端机来窥视客户银行卡详细信息,继而根据这些信息来盗取银行卡里的余额,目前各大银行的 ATM 系统都存在着一定的安全隐患,主要表现在以下几方面:(1) 有些不法分子趁着大街上没有人的时候将摄像头安装在 ATM 附近,将用 户的整个操作过程拍摄下来,包括用户的密码输入过程,从而盗取密码;(2) 有些不法分子将异物或读卡器放在银行卡的出入卡口,这样就能够盗取银行卡的信息甚至盗取银行卡;(3) 在某种特殊情况下,不法分子将假键盘安装在
20、 ATM 上,在用户输入密码的过程中,不法分子采用无线网络将用户的密码信息传送到附近已经设置好的接收器中。本文针对 ATM 管理系统在使用中存在的风险,提出 ATM 管理系统的安全性设计方案。1.2 银行 ATM 安全性的国内外研究现状江泽民同志于 1993 年 6 月提出电子货币工程(即金卡工程)是倡导、部署国民经济朝着信息化方向发展的工程之一,金卡工程是 1993 年国家推出的 “三金工程” 之一,山东省作为全国第一个开通金卡工程的试点于 1998 年 8 月 18 日正式开通金卡工程,直到 2002 年 7 月为止,山东省全省的 16 个城市实现了 ATM、POS 机的联网使用,成为第一
21、个全省实现银行联网的省份。各大商业银行主机之间连接到银联中心,而所有的商户 POS 机都直接连入银联中心以方便入网。通过全省联网以后,凡是联入银联中心的银行所发行的银行卡,均可以在 POS 终端机上进行消费和跨行使用。随着山东省银行联网的发展,各个省份随后也实现了银行联网,全国各省份的各银行由银行业务分散经营、设备互不兼容发展到为设备资源共享,为我国银行卡业务的持续、健全、稳定、快速、健康发展打下良好的基础。银联的出现使得持卡人能够实现跨地Error! Reference source not found. 3区跨行取钱,这不仅大大方便了用户,也避免了银行硬件设备的重复建设,将现有设备在社会上
22、得到最充分的利用,不会出现闲置资源。ATM 和银联的出现是社会经济发展的产物,也是所有银行发展的方向。虽然 ATM 和银联在不断发展壮大,但是目前我国的银行卡之间的联网仍处于初级阶段,相关制度、软硬件、网络建设还都不是很完善,存在着或多或少的问题,这些问题的存在会直接导致 ATM 和银行卡联网的进一步发展。我们将从以下几点对ATM 的现状进行详细介绍:(1) 银行卡市场发展前景目前,我国银行卡市场发展前景相对来说还是比较广阔的,1985 年发出的第一张银行卡到现在为止,我国的银行卡产业经过二十多年的飞速发展,逐渐变得成熟。随着银行数量的增加,持卡人也在不断增加,这使得我国银行卡总的持有量已经具
23、有了相当大的规模。但我国人口数据较大,这样使得人均持卡量较小,我国人均持卡量还不到 0.5 张,而像北美、西欧等发达国家人均持卡量大概在 2-4 张。因此我国与发达国家还有相当大的差距,这也意味着我国的银行卡市场还存在着十分广阔的发展空间。(2) ATM 系统效率低下,故障频繁在使用过程中,由于 ATM 是集计算机、通信、网络于一体的综合性产品,因此对 ATM 的维护相当困难,而且对使用环境的要求也比较高。由于前期各大银行在使用 ATM 时,对 ATM 的管理并没有太大的重视,因此管理方式单一,采取粗放式经营,甚至有时候会出现 ATM 暂停服务、死机、不开机等现象,这就大大影响了ATM 机器的
24、使用率。(3) ATM 技术标准未统一银行 ATM 管理系统的安全性研究与设计4目前,各大银行独自发卡、分散经营、自成体系,而各大银行之间的银行卡软硬件的制作标准不统一、工作程序也各不相同,这就造成各银行卡的兼容性能较差,在 ATM 交易时会出现各种各样的问题,如:用户操作不当引起的吞卡现象,没有按照 ATM 语音提示操作而引起的 ATM 差错,ATM 不能正常吐钞等等。这都会使得客户产生抵触心里,对 ATM 不敢放心使用。(4) 国内市场规模不足,分布不均,ATM 需求较大随着近几年来我国经济的飞速发展,ATM 设备的数量显然跟不上经济的发展需求。同时,我国 ATM 机在地域上分布也十分不均
25、匀,在大城市中集中了大部分的ATM 机,中小城市拥有量较少,而大部分城镇、乡村还没有 ATM 机,这就使得ATM 在我国的发展受到一定的限制。(5) ATM 前景广阔,发展空间较大ATM 将存款、取款、查询、转帐、更改密码、交费等基本功能集成在一起,功能比较齐全,具备了柜台服务的基本功能,自动化程度较高,是一个自助式的设备。自从 1987 年中国银行珠海分行推出了中国大陆地区的首台 ATM,中国的 ATM 真正发展起来了。ATM 在近几十年的发展过程中,经历了起步阶段、发展阶段和普及阶段,在 2002 年之前,ATM 还属于起步发展阶段,从 2002 年开始 ATM 已经逐步进入了普及阶段。从
26、中国人民银行发布的2010 年第四季度支付体系运行总体情况数据来看,截止到 2010 年底,我国各大银行在全国范围内所布设的 ATM 柜员机大概有 27.1 万台。到 2010 年年底为止,我国 ATM 的数量仅次于美国、日本和巴西,已到达全球第四名。在中国 ATM 的市场上,网点分布较多、客户群大、资金雄厚的中国工商银行、中国银行、中国建设银行、中国农业银行、交通银行、招商银行、中国邮政储蓄银行等七大银行的 ATM 使用量已达到 ATM 市场总量的 85%以上。Error! Reference source not found. 5虽然近几年来我国 ATM 数量持续高速的增长,总体数量呈上升
27、趋势发展,但是与世界人均水平还相差甚远。同时,从 ATM 的分布来看,大中城市集中了我国的大部分 ATM,而小部分的 ATM 分散在我国的中小城市及农村。从目前发展的状况来看,在今后的几年中,我国的 ATM 数量将会继续保持快速稳定的强劲增长。目前,能够生产 ATM 的主要厂商集中在欧美、日韩,国内也有部分产品。在欧美主要的生产厂商包括 NCR、 Diebold 等;在日韩地区主要的生产厂商包括Hitaehi、Fujitsu 等;国内主要的生产厂商有广电运通、神州数码、广州御银、东方通信、深圳辰通等厂家。在大多数银行中,本国产品依然占据着较小的份额,而外商产品在国内 ATM 市场上占据着主导地
28、位。1.3 论文的主要研究工作和结构安排本论文在深入探讨介绍了 ATM 管理系统的安全性后,充分考察了本地 ATM 管理系统安全性的实际情况,结合当地 ATM 管理系统特点,介绍了 ATM 的基本原理及其相关技术,包括 ATM 犯罪、 Windows 系统安全机制等。该论文从本地 ATM 管理系统安全性的实际现状出发,结合本地 ATM 管理系统安全性自身的特点,阐述了对本地 ATM 管理系统安全性的研究与设计。本论文的结构安排如下:第一章主要讲述该课题的研究背景和意义;介绍了 ATM 管理系统的国内外研究现状;综合概述了该论文的主要研究内容和各个章节阐述的内容。第二章介绍了 ATM 系统、AT
29、M 基本原理、ATM 系统的设计框架、Windows 系统安全机制等;简明介绍了该系统选择的开发工具和选择的数据库。第三章总体上介绍了 ATM 管理系统安全性架构,着重介绍了 ATM 系统的硬件架构和 ATM 系统的软件架构。银行 ATM 管理系统的安全性研究与设计6第四章主要介绍了 ATM 管理系统的安全性设计,详细阐述了网络安全性设计、软件安全性设计、硬件安全性设计和其它安全性设计。第五章总结与展望,在本章中指出了该课题当前研究工作中的不足,及其需要有待完善的地方,对该课题提出构想。第二章 银行 ATM 管理系统概述 7第二章 银行 ATM 管理系统概述2.1 银行 ATM 系统银行 AT
30、M( Automatic Teller Machine)是一种集成度很好、极其精密的机电一体化设备,银行 ATM 存储用户相关信息时主要是采用智能 IC 卡或磁卡,通过键盘(该种键盘经过特殊加密)来输入用户密码,然后 ATM 终端机将用户密码发给银行主机进行验证,如果验证通过,则可以在银行网络内部进行所需要的交易。ATM 的出现是社会进步的产物,不但减小了银行柜员的工作压力,提高了银行的工作效率,而且减少了客户排队等待的时间,给客户提供了安全方便的金融服务。银行 ATM 同样可以实现人工操作的基本功能,主要包括:现金的存取款、账户余额及明细查询、异地转账、跨行转账、回执单打印、修改密码等基本功
31、能;功能强大一些的 ATM 的额外功能主要还有账单打印、支票存款、缴费、充值等一系列简单、快速、便捷的服务。整体上来说,银行 ATM 主要由硬件部分和软件部分组成。所谓的硬件部分就是我们肉眼能够看到的、放置于银行内的机器,ATM 的硬件部分主要由保险柜和电子柜组成主体框架;保险柜中存放着银行 ATM 重要的模块现金处理模块,而像读卡器、流水打印机、凭条打印机等则主要安放在电子柜中;整个银行 ATM 机器的外部是面板部分,包括读卡器、键盘、显示器、闸门等,他们的安放位置是按照人体工程学原理设计的。所谓的软件部分主要是指用软件来控制硬件工作的部分,银行 ATM 终端机的软件部分包括介质程序级、动态
32、库级、银行 ATM 控制软件级,介质程序级的主要任务就是能够实现对各个模块底层的驱动,动态库级主要的任务是完成封装介质程序并向银行 ATM 管理系统的安全性研究与设计8上给银行 ATM 控制软件级提供接口;第三就是银行 ATM 控制软件级,它的主要任务就是负责调度程序中的各个模块,与银行主机进行通信,最后顺利完成银行 ATM的整个服务过程。银行 ATM 的软件是运行在操作系统之上的,只有硬件和应用软件是不能够正常运行的,需要系统软件,在银行 ATM 中应用的主要操作系统一般有 Dos, Linux, OS/2, Windows 四种操作系统。在这四种操作系统中,Dos 是单任务单处理的操作系统
33、,这就在银行 ATM 平台上失去了竞争的实力,与 OS/2 相比相差深远,到目前为止,只有比较古老的 ATM 在使用 Dos 操作系统,银行 ATM 平台上使用 Dos 操作系统已经不到 1%,这使得 OS/2 操作系统曾经是主流,而 IBM 的机器不支持 OS/2 系统,因此使得 OS/2 系统也渐渐退出了历史舞台。到目前为止,由于 Linux 系统还正在起步阶段,因此,Windows 操作系统仍占据着市场主流,且大部分采用的是嵌入式 XP 系统。本设计将介绍在银行 ATM 平台上使用 Windows 操作系统的安全机制。2.2 银行 ATM 系统的设计思想银行 ATM 管理系统的安全性研究
34、与设计主要包括银行 ATM 终端机、银行主机和银行数据中心,银行 ATM 终端机需要与银行主机、银行数据中心相连接、并且与移动通信设备相连接。在本设计中,银行 ATM 终端机存储用户的账户信息是通过近距离无线通信方式实现的,同时将该用户的账户信息传输至银行数据中心进行校验。该设计的 ATM 校验是采用 Mobile Key 技术和手机 NFC 技术来进行的,Mobile Key技术主要原理是将用户的密码或数字证书存放在手机上,然后以特定的加解密算法实现对用户身份的认证以及信息的加解密。NFC 技术是将客户账号的所有信息保存在NFC 芯片中,通过手机键盘来输入用户密码,之后利用 Mobile K
35、ey 技术进行认证签第二章 银行 ATM 管理系统概述 9名,认证通过之后,将验证密码发送到银行 ATM 系统和银行主机上,这样就方便的实现了以手机为基础而进行的客户身份认证模式。(1) 银行 ATM 终端机银行 ATM 终端机主要包括以下几个设备: 本设计采用 NFC 技术,因此需要有支持该技术的设备,主要是 NFC 感应式读卡器,该读卡器用来读取存储于客户手机中的 NFC 芯片中银行账号密码等相关信息。本系统设计时,需要配置与移动通信设备相连接联系的通信模块,该通信模块采用异步传输方式的 TCP 协议来实现数据的传输。在配制通信模块时,首先需要建立一个 TCP 监听器并进行对端口的监听。当
36、监听到端口有请求信号时,设置好的通信模块将以异步传输的方式在 ATM 终端机和移动通信设备之间发送和接受相应的数据。需要发送的数据在经过通信模块发送之前,需要进行封装,在数据中加入数据类型、数据 ID、以及数据包长度等,这样就能够很好的对发送的数据进行分块传输、分块处理。(2) 移动通信设备移动通信设备主要包括以下几个部分: 移动通信设备中需要有与银行 ATM 终端机相连接的通信模块,该通信模块与在 ATM 终端机中设置的通信模块是一致的。 需要对密码进行数字认证、加解密,因此需要包含一个能够进行数字认证、加解密的系统,在该加解密系统中主要包含数字认证系统、加解密算法管理器、加解密密钥管理系统
37、、数字签名系统。 NFC 芯片。NFC 芯片主要的作用就是对银行卡账号信息采取一定的保存措施。银行 ATM 管理系统的安全性研究与设计10 NFC 芯片管理。 NFC 芯片管理主要用于 NFC 芯片中存储多个账号信息的情况,在该系统中,NFC 芯片将会被分成多个扇区,这多个扇区主要用来保存多个银行账号信息,哪个扇区放哪个账号信息是由 ATM 终端机的读卡器来决定的。(3) 银行数据中心银行综合前置机和银行账务系统组成了银行数据中心,银行综合前置机起到了一个桥梁的作用,不但与 ATM 终端相连,并且还与银行账务系统相连接,银行综合前置机主要的作用是对消息进行协议转换以及转发,需要进行协议转换和转
38、发的消息是从 ATM 终端机接收到的以及从银行账务系统接收到的。2.3 银行 ATM 基本原理银行 ATM 的工作原理简单的来说就是一台能够与银行的主处理机互相连接的终端,该终端能够在工控机控制下,完成读卡、上传、校验、检测、查询、吸吐卡、吸吐钞、转账、存取款、查询、打印等一系列复杂动作。目前出钞部分的核心技术主要采用摩擦方式出钞和真空吸钞两种方式。目前为止,如图 2.1 所示为银行 ATM 的基本交易过程。持卡人将需要交易的银行卡插入 ATM 机器读卡口, ATM 的读卡机检查插入的银行卡是否合法、是否是有效卡等。如果该卡为合法卡,且是能够交易的银行卡,之后 ATM 提示持卡人输入密码(也就
39、是用户的身份识别码),ATM 机对输入的密码进行校验。若校验没有错,将会出现交易界面,在该界面会出现取款、存款、修改密码、转账、查询等相应的操作,持卡人选择相应的操作后,银行 ATM 终端机将持卡人的业务请求发送到银行主机上,银行主机收到 ATM 终端的请求后,对 ATM 的请求信息进行校验。如果通过银行主机的校验,证明该操作者是该卡的合法持卡人,则回应 ATM 终端的请求,并做出相第二章 银行 ATM 管理系统概述 11应的处理。ATM 终端机根据银行主机的指示做相应的操作,如查询、单据打印、转账、吐现金、退卡等,处理完成后至此一个完整的 ATM 交易结束。持 卡 人 A T M银 行主 机
40、 插入银行卡 输入 P I N 码 输入交易类型 ( 和交易金额 ) 打印单据 , 退卡 ( 吐现金 ) 响应 请求图 2.1 银行 ATM 交易流程2.4 银行 ATM 犯罪随着信息技术的飞速发展,银行 ATM 已经普及应用到各大中小城市,随之而来的就是针对银行 ATM 的各种各样的犯罪呈现,且其行为也日渐猖獗,而且作案手段多种多样,花样不断变化。针对银行 ATM 的作案手段朝着多样化发展,对 ATM 的安全运行造成一定的影响,对社会秩序的稳定安全造成威胁。2010 年 7 月,居然有一山寨版 ATM 现身于北京闹市区内,该山寨版 ATM 机主要是通过读卡器等设备来套取插入该 ATM 终端机
41、内的银行卡的卡号和密码,在获得卡号和密码后,进而盗取银行卡内的金额,这就给银行客户带来了一定的经济损失和精神伤害。犯罪分子在巨额利益的驱使下,给社会的稳定、安全、发展都带来了一定的影响,据统计仅仅2008 年的 4 月至 9 月期间,ATM 作案的数额高达 1.76 亿元,涉及的案件达到 3672起。银行 ATM 管理系统的安全性研究与设计12目前 ATM 的安全问题令人堪忧,因 ATM 而犯罪的人数逐渐增多,ATM 案件也呈现出上升趋势。通过对近年来的发生的 ATM 多宗案件进行总结分析,不法分子针对 ATM 的作案大致分为以下四种类型:(1) 盗取持卡人的信息这种作案手段是最常见的作案方法
42、,盗取持卡人的信息主要是以非法盗取持卡人的银行卡号、银行卡密码为主要目标,获得用户的银行卡卡号和密码后,利用非法手段伪造假银行卡来盗取银行卡持有人卡内的余额,如果是信用卡,可能会出现巨额透支的情况。作案采用的主要手段有以下 4 种: 在 ATM 终端机上安装键盘贴膜、安装假键盘、以及安装微型摄像机等; 偷装读卡器,该读卡器主要安装在 ATM 的插卡口或自助银行的自动门等位置; 对 ATM 整机加装外壳、张贴虚假通知、通过电话诈骗用户卡号及密码; 在 ATM 的插卡口、出钞口加装吞卡、堵钞器等来窃取银行卡和现金等。盗取持卡人的信息这类犯罪行为有着共同的特点,就是犯罪分子实施窃取的目标对象都是 A
43、TM 终端机机身、 ATM 终端机周围、自助银行门禁等,然后对这些目标进行加装或破坏操作,防止这类犯罪的主要途径就是通过视频监控或人力巡查进行防止,因为该类犯罪嫌疑人的动作与用户正常取款动作有着一定差异,红外线技术和震动探测技术都不能很有效的防止此类犯罪行为的发生。(2) 对持卡人直接作案对持卡人直接作案的目标对象是持卡人,该类作案是主要通过对取款人实施抢劫、分散持卡人注意力、调换银行卡等方式来达到得到银行卡的目的。该类案件经常发生在人员较少的时间段、地理位置较为偏僻的地带,此类案件在实施的过程中,不法分子通常紧跟在取款人身后,在作案的过程中,紧紧挨着正在取款的持卡人,有时第二章 银行 ATM
44、 管理系统概述 13候会出现在 ATM 终端机前面退、打、斗等快速动作并同时伴有较大的叫喊声。案情发生至结束所用时间很短,银行保卫及公安机关现场抓获罪犯难度较大。(3) 盗取 ATM 内现金该类作案的主要目标就是 ATM 终端机内的钱,主要通过对 ATM 终端机进行砸、拆、炸等暴力行为将 ATM 终端机拆卸,窃取 ATM 终端机内部的现金。该类犯罪在实施过程中主要以暴力破坏 ATM 为主,其破坏过程中的动作幅度较大,会引起ATM 终端机周围的注意,该类犯罪相对来说还是较少,但是在国内也出现过多起实际案例。(4) 借助 ATM 进行洗钱借助 ATM 进行洗钱作案是以 ATM 为工具,以洗钱为最终
45、目标,通过 ATM 进行转账来达到洗钱的目的,尤其是通过存取款一体机进行操作。除了通常不法分子所采取的反洗钱措施之外,利用 ATM 终端机洗钱犯罪也不可小视。这种作案方法相当隐蔽,可以采取小额多笔、更换地点、选择不同银行等多种方式进行。银行 ATM 安全事件在经常发生,也时不时地出现在各大新闻媒体上,这说明了我国传统 ATM 终端机还存在着一定的安全隐患。安全隐患问题再不断上升, ATM终端机和银行的安全问题也引起了人们的怀疑。根据对已有资料归纳整理,发现我国在 ATM 案件的防范上存在的问题主要有以下两点:(1) 银行 ATM 系统的整体规划布局不合理银行 ATM 所在的位置有一些比较偏僻,
46、有些城镇安装的 ATM 一般一天 24 小时都没有人看管,ATM 经常会遭到撬坏、砸开等破坏。银行相关人员或公安部门无法在第一时间获知并及时采取措施,这就使得比较偏远的 ATM 经常出现安全案件。(2) 银行 ATM 密码键盘固定不变银行 ATM 管理系统的安全性研究与设计14由于密码键盘中的布局已经固定,不能再改变,而往往顾客在输入密码的时候,经常会被其他人员偷窥,密码一旦泄露,银行卡的相关信息也会随之受到威胁,甚至会被篡改。如果不使用磁卡,那么就可以在一定程度上避免了银行卡被复制的可能;如果使用动态变化的密码键盘,每次输入的密码在键盘或者屏幕上的位置都不一样,密码就不容易丢失,保证了银行卡
47、的安全性。Error! Reference source not found. 15第三章 银行 ATM 管理系统的安全性架构3.1 银行 ATM 系统的硬件架构随着信息技术的飞速发展,银行 ATM 已经普及应用到各大中小城市,随之而来的就是银行 ATM 各种各样的犯罪已经呈现出来,且其行为也日渐猖獗,而且作案手段多种多样,花样不断变化。这就对银行 ATM 的安全运行造成一定的影响,对社会的稳定安全造成威胁。目前在 ATM 终端机市场上,Windows 操作系统占据着市场主流,且大部分采用的是嵌入式 XP 系统。本文所设计银行 ATM 管理系统安全性的硬件架构如图 3.1 所示:中心计算机多用
48、户数据卡智能卡阅读器模块出钞和入钞模块加密 / 解密模块打印模块图 3.1 银行 ATM 系统硬件架构(1) 智能卡阅读器模块:智能卡阅读器的使用是为了能够实现各种磁卡和 IC 卡的交易请求。在旧体制中的卡阅读器只能供磁卡使用。在本文所设计的系统中,可以同时使用磁卡和 IC 卡。(2) 出钞和入钞模块:该模块主要为用户提供提取现金和存入现金机制。(3) 加密/解密模块:该模块主要是对传输的数据进行加解密来保障系统的安全性能、稳定性能、可靠性能。在数据传输之前,根据相应的加密算法随需要传输的银行 ATM 管理系统的安全性研究与设计16数据进行加密,等到数据传送到目的地时,则根据对应的算法对传输的
49、数据进行解密。(4) 打印模块:该模块主要是为了记录每一笔交易的详细信息,能够为以后的数据核算提供依据。并且为客户打印收据凭条。PC 机与其他硬件进行通信基于多用户卡的方式,采用 RS- 422 通信接口的电气标准。控制和操作 ATM 系统的通讯控制方式实现 PC 机的请求和其他硬件控制器的响应。3.2 银行 ATM 系统的软件架构在本系统的特点和银行 ATM 系统本身特点的基础上,设计了银行 ATM 管理系统安全性的软件架构,图 3.2 所示为整个系统的软件整体架构图。出钞模块主要控制功能模块外设插入拦截模块 进程审核模块超时控制模块 日志模块 通信模块图 3.2 银行 ATM 系统的软件架构图银行 ATM 系统在初始化之后,系统转向主要控制功能和多任务模块,他们可以根据系统当前的状态,分配相关的模块,并自动实现相关的功能。当系统处于闲置状态,主要的控制功能模块和多任务模块开始启动空闲进程模块进行实时硬件检测,实时检测 ATM 机到中心数据库的状态,接受中心数据库对银行 ATM 的管理,并执行屏
