基于区块链技术的ATM机身份认证模拟系统

2020-04-23狄思成谭振江

电子技术与软件工程 2020年8期

狄思成谭振江

（吉林师范大学吉林省四平市 136000）

ATM 机，即自动柜员机，是利用磁卡或智能IC 卡储存用户信息并通过加密键盘（EPP）输入密码然后通过银行内部网络验证并进行各种交易的金融自助设备。主要功能为现金取款、现金存款、现金存取款、余额查询、本行或异行转账、修改密码等基本功能，有的还可提供诸如存折打印、对账单打印、支票存款、信封存款、缴费、充值等一系列便捷服务。ATM 机的出现简化了用户的操作，提升服务效率，缩短了人们等候时间，提高了生活质量，使人们感受到方便、快捷的金融服务体验，发展空间巨大。然而，美中不足的是很多ATM 机并没有充分发挥其先进的作用，如设备故障导致延长服务、发生错账和吞卡现象等问题，其中经常发生一些利用自动柜员机安全风险，获取用户信息，制作伪卡或偷窥密码，进行诈骗和盗窃的违法行为，造成用户财产损失，严重挫伤了人们用卡的积极性。为了提高ATM 机使用的安全系数，探索利用区块链技术去中心化、分布式存储等优点，将区块链技术与基于生物识别等技术的身份认证技术相结合，运用到ATM 机的安全管理模块中，基于区块链技术的银行ATM 机，存取款交易身份认证模拟系统在一定程度上能够有效降低银行卡被盗刷的风险，从而提升人们的信任度和使用率。

1 区块链技术特征

1.1 区块链技术概念阐述

2008年11月1日，比特币的创立者中本聪(Satoshi Nakamoto)发表了文章《比特币：一种P2P 电子现金系统》。两个月后，中本聪创造出了第一个区块链的区块，序号0 的创世区块，又于2009年1月9日出现序号为1 的第二个区块，并在两个区块之间形成了链，区块链也由此诞生了。

作为计算机领域的新兴技术，区块链技术结合了许多方面的科学知识，例如密码学、数学等，它使用了通过编制密码产生的一串相关联的数据块，其中每个都包含了某相应批次交易的数据信息，用于验证其信息的真实性、有效性，并生成下一个区块[1]。区块链使得网络用户之间变得信赖彼此，在区块链技术中应用了对等互联网络技术、共识机制、密文等技术使其变得更加安全稳定，传统的中心化数据存储将大部分数据存储在几个节点中，而区块链技术则是把每一个节点都当作中心，各个节点可以共享并复制每一次交易的记录。这种信息存储方式使得信息变得对等，实现各个个体之间的协作统一。

1.2 区块链的特征

1.2.1 去中心化

区块链网络的所有节点都拥有平等的权利和义务，每当网络中有交易发生时每一个节点都会对交易进行数据记录。因此当有节点数据丢失时，并不会让整个网络都出现数据丢失或故障的情况，这是区块链网络安全的重要保障、也是区块链技术最有显而易见的优点[2]。

1.2.2 透明性

区块链网络系统的信息存储以及更新的数据对此网络内的每一个节点都是公开透明的，这使得用户非常信任区块链。当更新区块信息时，它会被快速拷贝到区块链网络中的所有区块，实现整个系统数据共享与统一，这使得用户有足够的理由去信任区块链技术。

1.2.3 不可篡改性

每一个新区块在产生之后都会被加密，并及时共享到全网，当有人想要改变区块链里面的存储的数据信息时，必须要篡改区块链网络里51%的节点，所以篡改区块链数据拥有极高的难度、区块链网络具有强大的安全性与稳定性。

1.3 区块链的核心技术

1.3.1 分布式账本

分布式账本是记录了用户之间交易的数据库。当有交易发生时，该交易的数据会被不同地理位置的许多节点共同记录，所有节点记录的都是交易的完整信息，每一个节点中储存的数据都可以作为交易发生的佐证。分布式账本技术是一种改革性的创新，它会被应用到很多场景中，改变现今的交易应用模式。

1.3.2 非对称加密

非对称加密指的是在信息的加密和解密时使用了两个不一致的密码。公钥与相对应的私钥是一个密钥对，公钥是公开的，只要发送请求即可获得，私钥则是用户个人私有的，经过了用户的同意许可，他人才能访问用户数据，可以理解为你的家门口有一个信件箱，每个人都可以随意向你的信件箱里投放信件，就像可以公开的公匙一样，但除了你没有人有信件箱的钥匙，只有你自己或者有你的钥匙的人可以打开你的信件箱查看信件，这就像私匙一样。

1.3.3 共识机制

共识机制对区块链网络整体进行校验，因为区块链网络没有中心对网络上的数据进行判定，所以我们需要一个手段去证明数据是否有效。目前区块链可以支持多种共识机制，它可以使许多节点在很短的时间内达成一致，完成对数据真实性的确认，可以快速高效地验证数据准确性。区块链拥有四种共识机制：权益证明机制、工作量证明机制、Pool 验证池和股份授权证明机制，这四类机制可以应用于不同的场景，既保证了效率、又保证了安全性。区块链的共识机制是少数服从多数、节点权利平等的，这并不单独指节点的个数，也可以是计算机中可以被衡量的其他参数，例如计算力。

1.3.4 智能合约

智能合约可以被看作是将传统合约转换成代码形式并且不需要第三方机构担保的新型合约。如今区块链技术使得网络上用户之间的信任度逐步提高，使得智能合约的用处不断变大。在如今这个网络发达的时代，智能合约远比传统的第三方担保效率高。

2 区块链在ATM机身份认证系统的应用

2.1 应用优势

传统的ATM 机已经很难创造出一个足够安全的取款环境，银行需要创造出一个更安全的方式使用户的个人信息不遭到泄露、个人财产不遭到损失，区块链技术拥有去中心化、分布式存储、不可篡改等优点，将其应用到ATM 机身份认证领域，则可以产生巨大的影响。如果把用户信息加密后保存在用户本地，把面部或指纹保存到区块链，再进行数字身份认证，那么ATM 机身份认证的准确性和安全性将得到极大提升。此外，区块链的可追溯性使得用户存款、取款、查询的每一次交易记录都可以永久保存在区块链上，数据的可信性得到了前所未有的提升，也便于银行官方进行相关数据分析。在银行进行存取款具有很大的敏感性、价值型，基于区块链技术的银行ATM 机存取款交易身份认证模拟系统在一定程度上能够减少银行卡被盗刷的风险。它的交易溯源性、不可篡改性可以使得银行用户的资金可以更为安全，同时使其变得透明、便于管理。

2.2 应用实践

2.2.1 双重身份认证

改变原有单一的数字密码验证形式，将区块链技术、数字身份认证技术结合起来，通过生物识别技术与数字密码识别技术相结合进行验证，提高身份认证的准确性、安全性。首先通过指纹解锁、面部识别、声音识别等方式进行账户登入，其次身份认证后将信息数据与区块链上的该用户进行绑定，创建一个去中心化的数据库。用户在进行存取款业务操作时，应用两种验证形式，区块链运用密钥对进行验证通过后，用户进行操作。基于区块链应用模式的数字身份认证可解决传统ATM 机身份认证方式的弊端，同时可以提高身份认证的便捷性与效率。任意两个人的生物特征都是不同的，这是生物识别的天然优势，可以极大地提升身份识别的效率和准确度，保障ATM 机的存取款过程拥有足够的私密性和安全性。

2.2.2 数据存储

身份认证模块设置在业务模块前，通过区块链认证后进行业务模块操作，运用区块链去中心化的特征，将用户信息共同存储在几个平台上，用户在进行身份认证时，通过区块链发送私钥给用户，用户操作进行验证。如用户反馈的信息不匹配，则停止下步业务操作，改由用户继续进行身份认证操作，可连续操作3 次，如仍不匹配，操作页面锁死，用户需重新申请开卡。区块链应用模式的ATM 机存储将交易信息存储在到全球数量众多的节点中，这防止了数据被篡改、丢失以及单点故障的危险，远远可靠于传统的存储方式。

2.2.3 数据溯源

利用区块链的公开、透明、共识机制、不可篡改的优势，信息中心保持所有用户信息数据的创立、更新和删除的记录，储存在区块链中。用户更改个人信息时，需要运用私钥向区块链进行申请，审核后进行更改、备存，区块链进行核准存储。如出现异常，在区块链系统下，可以查询用户更改信息及既往所产生的所有交易记录，通过数据溯源清楚地了解用户之间转账的记录，对资金的流动产生清晰的认识。