基于區(qū)塊鏈技術(shù)的ATM機(jī)身份認(rèn)證模擬系統(tǒng)

狄思成 譚振江

（吉林師范大學(xué) 吉林省四平市 136000）

ATM 機(jī)，即自動(dòng)柜員機(jī)，是利用磁卡或智能IC 卡儲(chǔ)存用戶信息并通過加密鍵盤（EPP）輸入密碼然后通過銀行內(nèi)部網(wǎng)絡(luò)驗(yàn)證并進(jìn)行各種交易的金融自助設(shè)備。主要功能為現(xiàn)金取款、現(xiàn)金存款、現(xiàn)金存取款、余額查詢、本行或異行轉(zhuǎn)賬、修改密碼等基本功能，有的還可提供諸如存折打印、對(duì)賬單打印、支票存款、信封存款、繳費(fèi)、充值等一系列便捷服務(wù)。ATM 機(jī)的出現(xiàn)簡(jiǎn)化了用戶的操作，提升服務(wù)效率，縮短了人們等候時(shí)間，提高了生活質(zhì)量，使人們感受到方便、快捷的金融服務(wù)體驗(yàn)，發(fā)展空間巨大。然而，美中不足的是很多ATM 機(jī)并沒有充分發(fā)揮其先進(jìn)的作用，如設(shè)備故障導(dǎo)致延長(zhǎng)服務(wù)、發(fā)生錯(cuò)賬和吞卡現(xiàn)象等問題，其中經(jīng)常發(fā)生一些利用自動(dòng)柜員機(jī)安全風(fēng)險(xiǎn)，獲取用戶信息，制作偽卡或偷窺密碼，進(jìn)行詐騙和盜竊的違法行為，造成用戶財(cái)產(chǎn)損失，嚴(yán)重挫傷了人們用卡的積極性。為了提高ATM 機(jī)使用的安全系數(shù)，探索利用區(qū)塊鏈技術(shù)去中心化、分布式存儲(chǔ)等優(yōu)點(diǎn)，將區(qū)塊鏈技術(shù)與基于生物識(shí)別等技術(shù)的身份認(rèn)證技術(shù)相結(jié)合，運(yùn)用到ATM 機(jī)的安全管理模塊中，基于區(qū)塊鏈技術(shù)的銀行ATM 機(jī)，存取款交易身份認(rèn)證模擬系統(tǒng)在一定程度上能夠有效降低銀行卡被盜刷的風(fēng)險(xiǎn)，從而提升人們的信任度和使用率。

1 區(qū)塊鏈技術(shù)特征

1.1 區(qū)塊鏈技術(shù)概念闡述

2008年11月1日，比特幣的創(chuàng)立者中本聰(Satoshi Nakamoto)發(fā)表了文章《比特幣：一種P2P 電子現(xiàn)金系統(tǒng)》。兩個(gè)月后，中本聰創(chuàng)造出了第一個(gè)區(qū)塊鏈的區(qū)塊，序號(hào)0 的創(chuàng)世區(qū)塊，又于2009年1月9日出現(xiàn)序號(hào)為1 的第二個(gè)區(qū)塊，并在兩個(gè)區(qū)塊之間形成了鏈，區(qū)塊鏈也由此誕生了。

作為計(jì)算機(jī)領(lǐng)域的新興技術(shù)，區(qū)塊鏈技術(shù)結(jié)合了許多方面的科學(xué)知識(shí)，例如密碼學(xué)、數(shù)學(xué)等，它使用了通過編制密碼產(chǎn)生的一串相關(guān)聯(lián)的數(shù)據(jù)塊，其中每個(gè)都包含了某相應(yīng)批次交易的數(shù)據(jù)信息，用于驗(yàn)證其信息的真實(shí)性、有效性，并生成下一個(gè)區(qū)塊[1]。區(qū)塊鏈?zhǔn)沟镁W(wǎng)絡(luò)用戶之間變得信賴彼此，在區(qū)塊鏈技術(shù)中應(yīng)用了對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)、共識(shí)機(jī)制、密文等技術(shù)使其變得更加安全穩(wěn)定，傳統(tǒng)的中心化數(shù)據(jù)存儲(chǔ)將大部分?jǐn)?shù)據(jù)存儲(chǔ)在幾個(gè)節(jié)點(diǎn)中，而區(qū)塊鏈技術(shù)則是把每一個(gè)節(jié)點(diǎn)都當(dāng)作中心，各個(gè)節(jié)點(diǎn)可以共享并復(fù)制每一次交易的記錄。這種信息存儲(chǔ)方式使得信息變得對(duì)等，實(shí)現(xiàn)各個(gè)個(gè)體之間的協(xié)作統(tǒng)一。

1.2 區(qū)塊鏈的特征

1.2.1 去中心化

區(qū)塊鏈網(wǎng)絡(luò)的所有節(jié)點(diǎn)都擁有平等的權(quán)利和義務(wù)，每當(dāng)網(wǎng)絡(luò)中有交易發(fā)生時(shí)每一個(gè)節(jié)點(diǎn)都會(huì)對(duì)交易進(jìn)行數(shù)據(jù)記錄。因此當(dāng)有節(jié)點(diǎn)數(shù)據(jù)丟失時(shí)，并不會(huì)讓整個(gè)網(wǎng)絡(luò)都出現(xiàn)數(shù)據(jù)丟失或故障的情況，這是區(qū)塊鏈網(wǎng)絡(luò)安全的重要保障、也是區(qū)塊鏈技術(shù)最有顯而易見的優(yōu)點(diǎn)[2]。

1.2.2 透明性

區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)的信息存儲(chǔ)以及更新的數(shù)據(jù)對(duì)此網(wǎng)絡(luò)內(nèi)的每一個(gè)節(jié)點(diǎn)都是公開透明的，這使得用戶非常信任區(qū)塊鏈。當(dāng)更新區(qū)塊信息時(shí)，它會(huì)被快速拷貝到區(qū)塊鏈網(wǎng)絡(luò)中的所有區(qū)塊，實(shí)現(xiàn)整個(gè)系統(tǒng)數(shù)據(jù)共享與統(tǒng)一，這使得用戶有足夠的理由去信任區(qū)塊鏈技術(shù)。

1.2.3 不可篡改性

每一個(gè)新區(qū)塊在產(chǎn)生之后都會(huì)被加密，并及時(shí)共享到全網(wǎng)，當(dāng)有人想要改變區(qū)塊鏈里面的存儲(chǔ)的數(shù)據(jù)信息時(shí)，必須要篡改區(qū)塊鏈網(wǎng)絡(luò)里51%的節(jié)點(diǎn)，所以篡改區(qū)塊鏈數(shù)據(jù)擁有極高的難度、區(qū)塊鏈網(wǎng)絡(luò)具有強(qiáng)大的安全性與穩(wěn)定性。

1.3 區(qū)塊鏈的核心技術(shù)

1.3.1 分布式賬本

分布式賬本是記錄了用戶之間交易的數(shù)據(jù)庫(kù)。當(dāng)有交易發(fā)生時(shí)，該交易的數(shù)據(jù)會(huì)被不同地理位置的許多節(jié)點(diǎn)共同記錄，所有節(jié)點(diǎn)記錄的都是交易的完整信息，每一個(gè)節(jié)點(diǎn)中儲(chǔ)存的數(shù)據(jù)都可以作為交易發(fā)生的佐證。分布式賬本技術(shù)是一種改革性的創(chuàng)新，它會(huì)被應(yīng)用到很多場(chǎng)景中，改變現(xiàn)今的交易應(yīng)用模式。

1.3.2 非對(duì)稱加密

非對(duì)稱加密指的是在信息的加密和解密時(shí)使用了兩個(gè)不一致的密碼。公鑰與相對(duì)應(yīng)的私鑰是一個(gè)密鑰對(duì)，公鑰是公開的，只要發(fā)送請(qǐng)求即可獲得，私鑰則是用戶個(gè)人私有的，經(jīng)過了用戶的同意許可，他人才能訪問用戶數(shù)據(jù)，可以理解為你的家門口有一個(gè)信件箱，每個(gè)人都可以隨意向你的信件箱里投放信件，就像可以公開的公匙一樣，但除了你沒有人有信件箱的鑰匙，只有你自己或者有你的鑰匙的人可以打開你的信件箱查看信件，這就像私匙一樣。

1.3.3 共識(shí)機(jī)制

共識(shí)機(jī)制對(duì)區(qū)塊鏈網(wǎng)絡(luò)整體進(jìn)行校驗(yàn)，因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)沒有中心對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行判定，所以我們需要一個(gè)手段去證明數(shù)據(jù)是否有效。目前區(qū)塊鏈可以支持多種共識(shí)機(jī)制，它可以使許多節(jié)點(diǎn)在很短的時(shí)間內(nèi)達(dá)成一致，完成對(duì)數(shù)據(jù)真實(shí)性的確認(rèn)，可以快速高效地驗(yàn)證數(shù)據(jù)準(zhǔn)確性。區(qū)塊鏈擁有四種共識(shí)機(jī)制：權(quán)益證明機(jī)制、工作量證明機(jī)制、Pool 驗(yàn)證池和股份授權(quán)證明機(jī)制，這四類機(jī)制可以應(yīng)用于不同的場(chǎng)景，既保證了效率、又保證了安全性。區(qū)塊鏈的共識(shí)機(jī)制是少數(shù)服從多數(shù)、節(jié)點(diǎn)權(quán)利平等的，這并不單獨(dú)指節(jié)點(diǎn)的個(gè)數(shù)，也可以是計(jì)算機(jī)中可以被衡量的其他參數(shù)，例如計(jì)算力。

1.3.4 智能合約

智能合約可以被看作是將傳統(tǒng)合約轉(zhuǎn)換成代碼形式并且不需要第三方機(jī)構(gòu)擔(dān)保的新型合約。如今區(qū)塊鏈技術(shù)使得網(wǎng)絡(luò)上用戶之間的信任度逐步提高，使得智能合約的用處不斷變大。在如今這個(gè)網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代，智能合約遠(yuǎn)比傳統(tǒng)的第三方擔(dān)保效率高。

2 區(qū)塊鏈在ATM機(jī)身份認(rèn)證系統(tǒng)的應(yīng)用

2.1 應(yīng)用優(yōu)勢(shì)

傳統(tǒng)的ATM 機(jī)已經(jīng)很難創(chuàng)造出一個(gè)足夠安全的取款環(huán)境，銀行需要?jiǎng)?chuàng)造出一個(gè)更安全的方式使用戶的個(gè)人信息不遭到泄露、個(gè)人財(cái)產(chǎn)不遭到損失，區(qū)塊鏈技術(shù)擁有去中心化、分布式存儲(chǔ)、不可篡改等優(yōu)點(diǎn)，將其應(yīng)用到ATM 機(jī)身份認(rèn)證領(lǐng)域，則可以產(chǎn)生巨大的影響。如果把用戶信息加密后保存在用戶本地，把面部或指紋保存到區(qū)塊鏈，再進(jìn)行數(shù)字身份認(rèn)證，那么ATM 機(jī)身份認(rèn)證的準(zhǔn)確性和安全性將得到極大提升。此外，區(qū)塊鏈的可追溯性使得用戶存款、取款、查詢的每一次交易記錄都可以永久保存在區(qū)塊鏈上，數(shù)據(jù)的可信性得到了前所未有的提升，也便于銀行官方進(jìn)行相關(guān)數(shù)據(jù)分析。在銀行進(jìn)行存取款具有很大的敏感性、價(jià)值型，基于區(qū)塊鏈技術(shù)的銀行ATM 機(jī)存取款交易身份認(rèn)證模擬系統(tǒng)在一定程度上能夠減少銀行卡被盜刷的風(fēng)險(xiǎn)。它的交易溯源性、不可篡改性可以使得銀行用戶的資金可以更為安全，同時(shí)使其變得透明、便于管理。

2.2 應(yīng)用實(shí)踐

2.2.1 雙重身份認(rèn)證

改變?cè)袉我坏臄?shù)字密碼驗(yàn)證形式，將區(qū)塊鏈技術(shù)、數(shù)字身份認(rèn)證技術(shù)結(jié)合起來，通過生物識(shí)別技術(shù)與數(shù)字密碼識(shí)別技術(shù)相結(jié)合進(jìn)行驗(yàn)證，提高身份認(rèn)證的準(zhǔn)確性、安全性。首先通過指紋解鎖、面部識(shí)別、聲音識(shí)別等方式進(jìn)行賬戶登入，其次身份認(rèn)證后將信息數(shù)據(jù)與區(qū)塊鏈上的該用戶進(jìn)行綁定，創(chuàng)建一個(gè)去中心化的數(shù)據(jù)庫(kù)。用戶在進(jìn)行存取款業(yè)務(wù)操作時(shí)，應(yīng)用兩種驗(yàn)證形式，區(qū)塊鏈運(yùn)用密鑰對(duì)進(jìn)行驗(yàn)證通過后，用戶進(jìn)行操作?；趨^(qū)塊鏈應(yīng)用模式的數(shù)字身份認(rèn)證可解決傳統(tǒng)ATM 機(jī)身份認(rèn)證方式的弊端，同時(shí)可以提高身份認(rèn)證的便捷性與效率。任意兩個(gè)人的生物特征都是不同的，這是生物識(shí)別的天然優(yōu)勢(shì)，可以極大地提升身份識(shí)別的效率和準(zhǔn)確度，保障ATM 機(jī)的存取款過程擁有足夠的私密性和安全性。

2.2.2 數(shù)據(jù)存儲(chǔ)

身份認(rèn)證模塊設(shè)置在業(yè)務(wù)模塊前，通過區(qū)塊鏈認(rèn)證后進(jìn)行業(yè)務(wù)模塊操作，運(yùn)用區(qū)塊鏈去中心化的特征，將用戶信息共同存儲(chǔ)在幾個(gè)平臺(tái)上，用戶在進(jìn)行身份認(rèn)證時(shí)，通過區(qū)塊鏈發(fā)送私鑰給用戶，用戶操作進(jìn)行驗(yàn)證。如用戶反饋的信息不匹配，則停止下步業(yè)務(wù)操作，改由用戶繼續(xù)進(jìn)行身份認(rèn)證操作，可連續(xù)操作3 次，如仍不匹配，操作頁(yè)面鎖死，用戶需重新申請(qǐng)開卡。區(qū)塊鏈應(yīng)用模式的ATM 機(jī)存儲(chǔ)將交易信息存儲(chǔ)在到全球數(shù)量眾多的節(jié)點(diǎn)中，這防止了數(shù)據(jù)被篡改、丟失以及單點(diǎn)故障的危險(xiǎn)，遠(yuǎn)遠(yuǎn)可靠于傳統(tǒng)的存儲(chǔ)方式。

2.2.3 數(shù)據(jù)溯源

利用區(qū)塊鏈的公開、透明、共識(shí)機(jī)制、不可篡改的優(yōu)勢(shì)，信息中心保持所有用戶信息數(shù)據(jù)的創(chuàng)立、更新和刪除的記錄，儲(chǔ)存在區(qū)塊鏈中。用戶更改個(gè)人信息時(shí)，需要運(yùn)用私鑰向區(qū)塊鏈進(jìn)行申請(qǐng)，審核后進(jìn)行更改、備存，區(qū)塊鏈進(jìn)行核準(zhǔn)存儲(chǔ)。如出現(xiàn)異常，在區(qū)塊鏈系統(tǒng)下，可以查詢用戶更改信息及既往所產(chǎn)生的所有交易記錄，通過數(shù)據(jù)溯源清楚地了解用戶之間轉(zhuǎn)賬的記錄，對(duì)資金的流動(dòng)產(chǎn)生清晰的認(rèn)識(shí)。

3 基于區(qū)塊鏈應(yīng)用模式的ATM機(jī)身份認(rèn)證模型

3.1 身份認(rèn)證模塊設(shè)計(jì)

用戶通過自己的身份特征如面部、指紋，向網(wǎng)絡(luò)發(fā)送個(gè)人信息；服務(wù)器確認(rèn)了加密后的信息后將用戶的公鑰發(fā)送給驗(yàn)證者。驗(yàn)證者使用公鑰解密數(shù)據(jù)信息并驗(yàn)證時(shí)間戳。驗(yàn)證者使用用戶名向區(qū)塊鏈請(qǐng)求用戶加密的身份信息；區(qū)塊鏈將用戶加密的信息發(fā)送給驗(yàn)證者；驗(yàn)證者使用區(qū)塊信息進(jìn)行驗(yàn)證；用戶成功登入ATM 機(jī)，如圖1 所示。

3.2 業(yè)務(wù)模塊設(shè)計(jì)

圖1：身份認(rèn)證模塊

圖2：系統(tǒng)構(gòu)造

設(shè)計(jì)查詢、轉(zhuǎn)帳、存取款模塊，在用戶進(jìn)行身份認(rèn)證成功登陸后可對(duì)自己的賬戶行使業(yè)務(wù)功能；每條交易記錄都會(huì)與銀行用戶進(jìn)行綁定，并會(huì)被打包成區(qū)塊，儲(chǔ)存在區(qū)塊鏈中

3.3 系統(tǒng)構(gòu)造

此模擬系統(tǒng)選用開放程度較高的聯(lián)盟鏈，當(dāng)銀行用戶通過身份認(rèn)證之后將涉及私人隱私的數(shù)據(jù)儲(chǔ)存在區(qū)塊鏈上，利用區(qū)塊鏈的共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)傳輸技術(shù)、加密算法等相關(guān)技術(shù)來完成數(shù)據(jù)網(wǎng)絡(luò)中的共享和安全的存儲(chǔ)。如圖2 所示。

4 結(jié)語(yǔ)

本文在分析區(qū)塊鏈技術(shù)特征的基礎(chǔ)上，提出了區(qū)塊鏈技術(shù)在ATM 機(jī)安全風(fēng)險(xiǎn)防控應(yīng)用方案。構(gòu)建了基于區(qū)塊鏈的身份認(rèn)證體系，實(shí)現(xiàn)了區(qū)塊鏈技術(shù)在ATM 機(jī)安全管理模塊的應(yīng)用，將用戶全業(yè)務(wù)流程在身份安全認(rèn)證的基礎(chǔ)上進(jìn)行，形成分布式賬本，提供安全保障，提升ATM 機(jī)使用的安全性。