IC卡的EMV協(xié)議研究.pdf

1、傳統(tǒng)的磁條卡由于技術(shù)簡(jiǎn)單，容易被復(fù)制的缺陷，導(dǎo)致了每年因磁條卡被非法復(fù)制進(jìn)而導(dǎo)致卡被盜刷的案件時(shí)有發(fā)生，給持卡人和社會(huì)都造成了很大的損失。這也嚴(yán)重的擾亂了正常的經(jīng)濟(jì)秩序，阻礙了經(jīng)濟(jì)的發(fā)展。
　　由于磁條卡的固有的缺陷，使其已越來(lái)越不能滿足人們對(duì)金融交易過(guò)程的安全的需求。為了促進(jìn)經(jīng)濟(jì)的高速發(fā)展，確保金融交易的安全。目前，世界上的許多國(guó)家都在積極推動(dòng)磁條卡向金融IC遷移的進(jìn)程。在這一過(guò)程中也形成了全球的統(tǒng)一標(biāo)準(zhǔn)-EMV(Europay

2、，Master，Visa)標(biāo)準(zhǔn)。EMV標(biāo)準(zhǔn)對(duì)IC(Integrated Circuit)卡交易的流程以及交易的安全需求等各個(gè)方面都進(jìn)行了規(guī)定。是IC卡交易安全的基本保障。
　　然而EMV標(biāo)準(zhǔn)的金融IC卡的安全也不是絕對(duì)的。近幾年的多起IC卡被盜刷的案件都表明了 EMV協(xié)議是存在安全漏洞的。經(jīng)過(guò)研究發(fā)現(xiàn)這些缺陷主要表現(xiàn)在卡片在脫機(jī)交易的情況下無(wú)法抵抗重放攻擊、中間人攻擊和克隆攻擊等。為了修復(fù)EMV協(xié)議的固有漏洞，本文從整體上對(duì)EMV

3、協(xié)議的交易流程進(jìn)行了改進(jìn)。本文的主要工作包括下面幾點(diǎn)：
　　1)由于原EMV協(xié)議在交易過(guò)程中卡片不對(duì)終端的身份進(jìn)行認(rèn)證，這就容易發(fā)生非法商家記錄用戶交易信息發(fā)起克隆攻擊的情況，同時(shí)也會(huì)由于身份認(rèn)證的不平衡性導(dǎo)致中間人攻擊。本文對(duì)協(xié)議進(jìn)行改進(jìn)實(shí)現(xiàn)了交易的雙邊認(rèn)證，能夠達(dá)到防止克隆攻擊和中間人攻擊的目的；
　　2)通過(guò)卡片和終端產(chǎn)生的隨機(jī)數(shù)生成會(huì)話密鑰，用生成的密鑰加密通信消息，以達(dá)到防止重放攻擊的目的；
　　3)在卡片和

4、終端都部署FCA(FinancialCertification Center，金融認(rèn)證中心)的公鑰，并在卡片上部署發(fā)卡行頒發(fā)的脫機(jī)證書，使得即使是在脫機(jī)交易的情況下終端也能判斷卡片是否已經(jīng)被發(fā)卡行注銷，可以防止使用注銷的卡進(jìn)行交易的情況發(fā)生；
　　4)對(duì)原EMV協(xié)議中的RSA算法用ECC(Elliptic Curves Cryptography)算法進(jìn)行了替換，并設(shè)計(jì)了ECC在協(xié)議中的具體應(yīng)用方案。使用ECC算法達(dá)到了增強(qiáng)安全性和