跳到主要內容

臺灣博碩士論文加值系統

(44.220.251.236) 您好!臺灣時間:2024/10/09 08:21
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:邱雅翎
研究生(外文):Ya-Ling CHIU
論文名稱:藉由隨機產生的認證秘密與個人化秘密之ATM持卡人身分認證方法
論文名稱(外文):ATM USER AUTHENTICATION BY LINKING RANDOMLY-GENERATED AUTHENTICATION SECRET WITH PERSONALIZED SECRET
指導教授:黃景彰黃景彰引用關係
指導教授(外文):Jing-Jang HWANG
學位類別:碩士
校院名稱:長庚大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:82
中文關鍵詞:持卡人身分認證IC晶片卡
外文關鍵詞:cardholder authorizationSmart card
相關次數:
  • 被引用被引用:3
  • 點閱點閱:421
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
智慧卡是一種IC晶片卡,已經被用來取代磁條卡作為持卡人身分認證的一種方法,並且智慧卡也已經被用來透過自動提款機(ATM)存取銀行帳戶。本論文提出的主要設計是在不需要變更系統架構下,進而加強了智慧卡系統的安全性。
此設計是以一個分割秘密理論為基礎,其說明將儲存在智慧卡上的身分認證秘密分割為兩個部份。兩個部份之中的第一個部份為持卡人自行選擇的通行碼,另一個部份用來取代原身分認證秘密作為一個儲存秘密。必要時,原身分認證秘密可以被此兩個部份還原。通行碼輸入值的確認是藉由還原值與儲存的驗證值之相比對。此驗證值是一個原身分認證秘密經過處理程序所產生的衍生值,例如一個兩次雜湊值函數。
此後,雜湊值和相似的通行碼衍生物都不被儲存,因此本設計更加強了通行碼的保護。系統的安全也更為加強,因為智慧卡目前只儲存有關認證祕密的一半資訊。
Smart card, also known as Integrated-Circuit card, has replaced magnetic stripe card as a means of cardholder authorization, and it has been used for accessing bank accounts via Automatic Teller Machine (ATM). This master thesis presents a design to strengthen the smart card system security without changing the system infrastructure.
The design is based on a split-secret theory which separates the secret identifier stored in the smart card into two parts. One of these two parts is a passcode chosen by the cardholder, and the other is used to replace the original secret identifier as the stored secret. The original secret identifier, when necessary, can be recovered from these two parts. The passcode entry is verified by comparing the recovered value against a stored verifier. This verifier is a derivative of the original secret identifier processed through, for instance, a double-hash function.
Since neither the hashed values nor similar derivatives of the passcode are stored, this design strengthens the passcode protection. The security of the system is also strengthened because the smart card now stores only half of the information of the secret identifier.
指導教授推薦書 i
口試委員會審定書 i
長庚大學碩士紙本論文著作授權書 iii
誌謝 iv
摘要 v
圖目次 xi
表目次 xiii
第一章、緒論 - 1 -
1.1研究背景與動機 - 1 -
1.2研究目的 - 3 -
1.3研究範圍 - 4 -
1.3.1研究方法 - 5 -
1.3.2章節概要 - 7 -
第二章、文獻探討 - 9 -
2.1智慧卡系統架構 - 9 -
2.1.1.智慧卡物理特性 - 9 -
2.1.2.智慧卡的內部架構 - 10 -
2.1.3.智慧卡的系統架構 - 11 -
2.1.4.智慧卡的安全考量 - 12 -
2.1.5.攻擊晶片卡技術 - 13 -
2.2 EMV晶片安控機制 - 15 -
2.2.1 EMV晶片卡交易流程 - 15 -
2.2.2 EMV加密系統 - 18 -
2.2.3.EMV數位簽章法 - 20 -
2.2.4離線驗證 - 22 -
2.2.5CA與憑證 - 26 -
2.2.6基碼管理 - 29 -
2.3可驗證秘密之分割與回復 - 31 -
2.3.1可驗證秘密之分割 - 31 -
2.3.2可驗證秘密之回復 - 32 -
2.3.3轉換函數說明 - 34 -
2.4密碼學 - 36 -
2.4.1單向赫序涵數 - 36 -
2.4.2亂數產生器 - 36 -
第三章、ATM系統身分認證安全機制之探討 - 38 -
3.1 實體ATM系統身分認證機制之探討 - 38 -
3.2 網路ATM系統身分認證機制之探討 - 42 -
3.3 安全機制分析 - 46 -
第四章、新ATM身分認證安全機制之描述與分析 - 50 -
4.1新ATM身分認證安全機制介紹 - 50 -
4.2 身分認證秘密產生流程 - 52 -
4.3自我驗證程序介紹 - 54 -
4.4產生卡片內相關資料流程說明 - 55 -
4.3銀行端系統整合流程 - 61 -
4.3.1銀行發卡流程 - 61 -
4.3.2新舊銀行發卡流程差異 - 63 -
4.4新ATM系統身分認證機制安全性分析 - 66 -
4.4.1個人化秘密安全性分析 - 67 -
4.4.2 驗證值安全性分析 - 68 -
4.4.3持卡人驗證程序安全性分析 - 68 -
4.4.3通行碼變更安全性分析 - 69 -
第五章、新舊ATM身分認證機制比較與分析 - 76 -
5.1強身分認證秘密 - 76 -
5.2驗證資訊安全保護 - 77 -
5.3防禦字典攻擊 - 78 -
5.4雙因子認證機制 - 79 -
5.5成本分析 - 81 -
5.6總結 - 82 -
第六章、結論與未來發展 - 85 -
6.1結論與研究貢獻 - 85 -
6.2未來發展 - 88 -
參考文獻 - 91 -
[1] Alfred J. Menezes, Paul C. van Oorschort, and Scott. A. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997.
[2] D.Husemann,“The Smart Card:Don’t Leave Home without It,”
IEEE Concurrency,Vol.7,Issue.2,1999,pp.24-27.
[3] D. Noneh, R. A. Demillo, and R.J. Lipton, On the importance of checking cryptographic protocols for fault, Proceedings of EUROCRYPTO ’97, Lecture Notes in Computer Science, vol. 1233, Springer-Verlag, 1997, pp. 37-51.
[4] E. Biham and A. Shamir, Differential fault analysis of secret key cryptosystems, Proceedings of CRYPTO '97 (Burton S. Kaliski Jr., ed.), Lecture Notes in Computer Science, vol. 1294, Springer-Verlag, 1997, pp. 513~525.
[5] ISO 7816-1, Physical characteristics.
[6] ISO 7816-2, Dimensions and location of the contacts.
[7] ISO 7816-3 ,Electronic signals and transmission protocols.
[8] ISO 7816-4, Industry commands for interchange.
[9] ISO 7816-5,Number system and registration procedure for application identifiers.
[10] John E. Hershey, Cryptography Demystified, McGraw-Hill, 2003.
[11] J. Nechvatal, “Public-Key Cryptography,”, in Contemporary: The Secience of Information Integrity,G. J . Simmons, ed.,Piscatoway,N. J.:IEEE Press,pp.177-288,1992.
[12] P.C. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Proceedings of Crypto’96, 1996.
[13] P. Kocher, J. Jaffe, and B. Jun, Introduction to differential power analysis and related attacks, http://www.cryptography.com/dpa/technical/, 1998.
[14] P. Kocher, J. Jaffe, and B. Jun, Differential power analysis, Proceedings of CRYPTO '99 (M. J. Wiener, ed.), Lecture Notes in Computer Science, vol. 1666, Springer-Verlag, 1999, pp. 388~397.
[15] R.Rivest,”The MD5 Message Digest Algorithm,”RFC 1321,1992.
[16] NIST FIPS PUB 180,”Secure Hash Standard,”National Institute of Standards and Technonlogy, U.S. Department of Commerce,DARAFT,1993.
[17] W. Holman, J. Connelly, and A. Dowlatabadi, “An Integrated Analog/Digital Random Noise Source,”IEEE Transactions on Circuits and Systems-I: Fundamental Theory and Applications vol. 44, no. 6, pp. 521-528, June 1997.

中文部份(以筆劃排序):
[18] 方鏘傑,晶片卡及電子金融政策簡報,民國92年12月。
[19] 李菱菱,健保IC卡安全管理機制之管理與設計,中華民國資訊安全通訊專題報告,2002年6月第八卷第三期。
[20] 徐千祐,金融保密 IC卡鎖定,民國94年10月。於民國95年1月22日由http://www.fhl.net/main/mike/mike11.html取得。
[21] 財宏科技股份有限公司,晶片金融卡技術養成班上課講義,民國91年11月。
[22] 財金資訊網站,晶片金融卡業務介紹。於民國94年6月9日由http://www2.fisc.com.tw/dev_biz/combocard-1.asp取得。
[23] 財金資訊股份有限公司,晶片金融卡交易訊息處理流程及異常作業處理簡報,民國92年1月。
[24] 馬天彥,「Java Card 實作FISC 規格健保IC 卡及系統應用程式之
規劃」,國立成功大學工程科學研究所碩士論文,2000 年。
[25] 曾紹崟,攻擊智慧卡技術簡介,中華民國資訊安全通訊專題報告,2002年6月第八卷第三期。
[26] 黃景彰,「資訊安全-電子商務之基礎」,華泰文化事業公司,2001 年。
[27] 黃景彰,Partition and Recovery of a Verifiable Secret,美國專利公開號2005/0081041,2005年。
[28] 黃景彰,RSA with Personalized Secret,美國專利申請案No.11/171,439,2005年。
[29] 黃景彰,USER AUTHENTICATION BY LINKING RANDOMLY-GENERATED AUTHENTICATION SECRET WITH PERSONALIZED SECRET,美國專利申請案No.60/599392,2004年。
[30] 銀行公會,網路ATM新聞稿 ,民國94年10月。於民國95年3月由http://www.ba.org.tw/Customer_Zone/normal_finance.asp?sn=23取得。
[31] 銀行公會晶片金融卡推動小組,晶片金融卡業務及規程研討會,民國92年1月。
[32] 賴溪松、韓亮、張真誠,「近代密碼學及其應用」,松崗圖書資料公司,民國88 年8 月。
[33] 蘇偉慶,談電子銀行常用的密碼學技術,財金資訊網站安控專題。於民國94年6月由http://www2.fisc.com.tw/share/security-3-1.asp取得。
[34] 蘇偉慶,EMV晶片卡安控機制剖析(上),財金資訊網站安控專題。於民國94年6月由http://www2.fisc.com.tw/share/security-4.asp取得。
[35] 蘇偉慶,EMV晶片卡安控機制剖析(下),財金資訊網站安控專題。於民國94年6月由http://www2.fisc.com.tw/share/security-5.asp取得。
[36] 林峻立,使用者通行碼之身份驗證與金鑰交換協定,中華民國資訊安全通訊專題報告,2003年6月第九卷第三期。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. [33] 蘇偉慶,談電子銀行常用的密碼學技術,財金資訊網站安控專題。於民國94年6月由http://www2.fisc.com.tw/share/security-3-1.asp取得。
2. [25] 曾紹崟,攻擊智慧卡技術簡介,中華民國資訊安全通訊專題報告,2002年6月第八卷第三期。
3. [19] 李菱菱,健保IC卡安全管理機制之管理與設計,中華民國資訊安全通訊專題報告,2002年6月第八卷第三期。
4. [36] 林峻立,使用者通行碼之身份驗證與金鑰交換協定,中華民國資訊安全通訊專題報告,2003年6月第九卷第三期。
5. 史作檉,《發現林布蘭》,〈美育〉,105期,1999年,頁14。
6. 陳英德,〈卡拉瓦喬(Michelangelo Merisi, dit Caravaggio)十七世紀歐洲繪畫最大的創新者和最具影響力的大師〉,《藝術家》,241期,1995年6月,頁374-395。
7. 陳英德,〈拉斐爾的「基督顯形」一幅美術史上傑作中的傑作〉,《藝術家》,
8. 陳英德,〈林布蘭特[Van Lyn Rembrandt]的早期和晚年傑作「以馬內利的朝聖者」〉,《藝術家》,285期,1999年2月,頁426-439。
9. 陳英德,〈喬治.德.拉杜爾(George de La Tour)--描寫光影的繪畫詩人〉,《藝術家》,242期,1995年7月,頁332-351。
10. 雷文炳,〈西洋藝術史綱(157):十六世紀的義大利繪畫-卡拉瓦喬〉,《藝術家》,280期,1998年9月,頁476-481。
11. 鄭治桂,〈神祕的光線大師--喬治.德.拉突爾[Georges de la Tour]回顧展〉,《藝術家》,272期,1998年,頁368-387。