中央广播电视大学开放教育(专科)信用卡动态安全码的研究与设计.docVIP

中央广播电视大学开放教育（本/专）科 毕业论文（设计） 题 目: 姓 名: 学 号: 年 级: 专 业: 指导教师: 信用卡动态安全码的研宄与设计 吉林广播电视大学桦甸市分校 二0 —五年二月 中文 因为一个攻击者比较容易就能知道重复使用的半秘密信用卡号（例如 CVV/CVV2码），所以在抵御信用卡欺诈方而，传统信用卡交易并不足够安全。随 着磁条卡暴露越来越多的问题，1C贺能卡相对于磁条卡的优越性能，1C智能卡 取代齿条卡势在必行。最近，一些致力于提高信用卡交易安全的研究者和公司己 提出一次性交易码的概念。根据这个理念，我们提出了一套一次性信用卡交易的 实用安全提高计划。在我们的计划中，只有信用卡持有人和发卡商方知道的秘密 同hash function—起用于产生一次性信用卡数字。和他人相关工作对比，我们 的计划将为发卡商带来更少的负担，并能更好解决可能会出现的在线（非在线） 支付问题。通过分析和模拟实验，该计划呈现出理想安全特性，并且苏吋空复杂 性的负担能为发卡商所接受。 关键词：信用卡交易信用卡诈骗一次性安全码安全的 TOC \o 1-5 \h \z — 绪论 1 （一） 信用卡支付概述 1 （二） 国内外主流解决方案 2 （三） 研宄的背景与意义 2 （四） 系统开发环境介绍 4 二、 方案评估标准 4 （一） 我们的解决方案 4 （二） 核心认证解决方案 5 HYPERLINK \l bookmark8 \o Current Document \h 三、 窗口分析 13 （一） 主要参数 13 （二） 模拟过程及结论 13 HYPERLINK \l bookmark10 \o Current Document \h 四、 总结及展望 15 （一） 总结 15 （二） 展望 16 P緑 1 17 隱 2 20 信用卡动态安全码的设计与研究 一、绪论 （一）信用卡支付概述 随着我国经济的飞速发展，信用卡的发放量也逐年呈现出增长的态势，由此 致国内银行卡业务竞争非常激烈。有关专家言定：信用卡扩张时代己经到来。中 国消费者尤其是年轻一代的消费群体的超前消费的意识在不断的加强，信用卡产 业链也逐渐成熟，刷卡文化开始形成。从目前发展情况看，信用卡产业正处于发 展的成长期，真正的信用卡客户只有1亿多，还远未到成熟期。由于银行业的 改革，国内外各银行都纷纷推出了各种形式的信用卡，来抢占中国市场的份额， 信用卡市场竞争越来越激烈，在这样的背景下，客户成为最宝贵的资产和重要的 利润来源，如何吸引以及保留住客户，成为银行关注的问题，在信用卡业发展曰 益成熟的今天，客户满意度的提高能够给企业带来高的利益，所以客户满意度的 研究十分重要。如今信用卡已经成为我国居民使用最频繁的非现金支付工具，但 是信用卡给人们带来便利的同时，信用卡用户仍然面临着许多问题，这些问题影 响着信用卡的客户满意度。便利和安全是对信用卡客户满意影响最大的因素。[1] 整个信用卡支付产业链是由四个利益相关方组成：包括发卡行，收单行，商 户和持卡人。每一个环节都有责任、义务来确保支付的安全。目前，信用卡已成 为我国居民使用增长速率最快的非现金支付工具。但针对信用卡的犯罪手段也日 趋多样化：包括盗窃持卡人账号和密码复制伪卡、欺诈中请和非法套现等各种形 式。如何保护我们的信用卡成为一个重要话题。 信用卡的卡面上有三个十分重要的信息：①卡号；?有效期；?验证码。 所谓的验证码，也可以叫做CVV2码或后三码，位于卡片背面签名处末尾的顶端， 以反斜体字显示的一排数字。后三位即为验证码。其作用是在交易过程中核实卡 的真实性。在一些网上购物网站和航空公司网站预订机票，持卡人不需要输入密 码，也不需要携带实物卡，只要提供卡号、有效期、验证码等信息，就可以成功 支付。如果被不法分子拿到了卡号和验证码，就完全可以通过网上支付来盗取他 人信用卡资金。 国内外主流解决方案 固定的信用卡安全码(CVV2) SSL SET (电子保险业务) 3D-SET 3D-Sccurc UCAF/SPA 以上是国内外提出的较为主流的关于金融1C卡的安全交易解决方案，或多 或少都存在着一些不能忽视的问题。故我们提出了一次性信用卡交易码(CCT， Credit Card Transactions)的理论模型。 研究的背景与意义 背景介绍： 信用卡欺诈每年造成了数百亿元的经济损失，并且使传统的信用卡支付系统 的安全缺陷暴露了出来。在这种信用卡支付体系中，消费者在所有的交易中都重 复的使用固定的信用卡账号和个人识别信息。信用卡账号的固定不变性，使得攻 击者很容易地盗取消费者账号并进行非法行为。常见的信用卡欺诈行为有一些几 种： ＞肩窥:在计算机安全领域，肩窥(shoulder surfing)指(站在别人身后)