賴瑞龍

?

網(wǎng)銀客戶賬號(hào)高級(jí)認(rèn)證分析

賴瑞龍

福建省經(jīng)濟(jì)信息中心

如何保障客戶的帳號(hào)安全是網(wǎng)銀系統(tǒng)面臨的一個(gè)重點(diǎn)技術(shù)課題，鑒于目前網(wǎng)絡(luò)不法分子所采用的各種竊取網(wǎng)銀賬號(hào)信息的手段進(jìn)行分析，行業(yè)專家認(rèn)為只有增加輔助認(rèn)證設(shè)備，如手機(jī)短信、動(dòng)態(tài)密碼鎖、USB Key等硬件認(rèn)證才可以真正保證網(wǎng)銀帳號(hào)的安全，該文就此對(duì)當(dāng)前主流網(wǎng)銀帳號(hào)的高級(jí)安全認(rèn)證技術(shù)進(jìn)行討論。

網(wǎng)絡(luò)銀行 帳號(hào)安全 認(rèn)證分析

中國(guó)的網(wǎng)銀自起步以來(lái)，這種全新的銀行服務(wù)使客戶可以不受時(shí)空的限制，只要能夠上網(wǎng)，都可以安全便捷地管理自己的資產(chǎn)和享受到銀行的服務(wù)，受到了普遍的歡迎，并且普及率不斷提高。但多年以來(lái)，關(guān)于網(wǎng)銀發(fā)生騙盜的事件時(shí)有發(fā)生，不法分子通過(guò)竊取客戶的卡號(hào)和密碼，大量盜竊資金和冒用消費(fèi)，使得銀行在推廣網(wǎng)銀上面臨非常巨大的風(fēng)險(xiǎn)，解決問(wèn)題的根本是提高網(wǎng)銀的安全性能。目前網(wǎng)銀出現(xiàn)的安全問(wèn)題一部分是由于客戶本身的安全意識(shí)不強(qiáng)造成，這里暫不做此類討論，本文的假設(shè)是所有不帶有身份認(rèn)證令牌硬件設(shè)備的網(wǎng)銀系統(tǒng)都是不安全的。這些系統(tǒng)包括各種無(wú)證書的網(wǎng)銀，以及一些所謂的軟證書“專業(yè)版”，因?yàn)樗麄儚谋举|(zhì)上來(lái)講，所有的運(yùn)行代碼都是在電腦內(nèi)存中運(yùn)行的，客戶所有的操作都有可能被木馬所截獲，從理論上講，黑客完全可以偽造客戶進(jìn)行系統(tǒng)登錄。因此，真正意義上只有脫離客戶的電腦系統(tǒng)，使用獨(dú)立的身份認(rèn)證硬件設(shè)備，才能構(gòu)造出安全的網(wǎng)銀系統(tǒng)。下面就如何構(gòu)造這種高級(jí)的安全認(rèn)證的網(wǎng)銀系統(tǒng)來(lái)分類討論：

1 手機(jī)網(wǎng)銀短信驗(yàn)證碼

手機(jī)網(wǎng)銀短信驗(yàn)證碼服務(wù)是網(wǎng)銀登錄時(shí)服務(wù)器通過(guò)借助現(xiàn)在移動(dòng)通訊服務(wù)商的平臺(tái)，通過(guò)協(xié)商的接口生成一次性的驗(yàn)證碼，然后借助移動(dòng)通迅服務(wù)商以短信形式發(fā)送的一次性驗(yàn)證碼給客戶認(rèn)證。

手機(jī)短信驗(yàn)證碼，在各大電子商務(wù)平臺(tái)上已經(jīng)得到廣泛的使用，只有持有手機(jī)終端的合法客戶才能看到本驗(yàn)證碼，所以只要密碼驗(yàn)證通過(guò)，系統(tǒng)就可以認(rèn)為該客戶的身份是可靠的。而客戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無(wú)法利用這個(gè)密碼來(lái)仿冒合法客戶的身份，因?yàn)橄乱淮蔚卿洷仨毷褂弥匦芦@取一個(gè)短信驗(yàn)證碼。

黑客要想破解客戶密碼，要從物理上獲得客戶的手機(jī)終端，這種竊取手機(jī)方式風(fēng)險(xiǎn)高，針對(duì)普通客戶還是相當(dāng)適用的，這完全區(qū)別于普通網(wǎng)絡(luò)平臺(tái)的木馬竊取技術(shù)，在網(wǎng)銀實(shí)際應(yīng)用還要考慮成本，目前手機(jī)是比較普及的，這一方面的硬件成本幾乎可以省略，只需要銀行和移動(dòng)通訊服務(wù)商做好接口協(xié)議即可，因此，通過(guò)手機(jī)短信驗(yàn)證碼技術(shù)在各行各業(yè)都得到了越來(lái)越多的實(shí)際應(yīng)用。手機(jī)短信認(rèn)證存在的一個(gè)缺點(diǎn)是，手機(jī)短信無(wú)線信號(hào)還是祼露未加密的，如果黑客潛入客戶附近，采用監(jiān)聽無(wú)線信號(hào)監(jiān)聽器方式捕獲，仍然是不安全的。

2 動(dòng)態(tài)密碼鎖認(rèn)證技術(shù)

動(dòng)態(tài)密碼通常稱為一次性密碼，指客戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼采用一種稱之為動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，其中數(shù)字鍵用于輸入客戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。

這種產(chǎn)品的密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間以及使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，只有合法客戶才持有該硬件，所以只要密碼驗(yàn)證通過(guò)，系統(tǒng)就可以認(rèn)為該客戶的身份是可靠的。而客戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無(wú)法利用這個(gè)密碼來(lái)仿冒合法客戶的身份，因?yàn)橄乱淮蔚卿洷仨毷褂昧硗庖粋€(gè)動(dòng)態(tài)密碼。動(dòng)態(tài)密碼鎖系統(tǒng)需要兩個(gè)密碼要素，一個(gè)要素是靜態(tài)PIN碼，由客戶自行設(shè)置、保管。另一個(gè)要素是動(dòng)態(tài)密碼，由密碼令牌動(dòng)態(tài)生成，不可預(yù)測(cè)，并且與后臺(tái)服務(wù)器的接入控制保持同步，由后臺(tái)服務(wù)器進(jìn)行檢驗(yàn)。因此，客戶必需輸入正確的靜態(tài)PIN碼和動(dòng)態(tài)密碼，才能通過(guò)身份認(rèn)證。

動(dòng)態(tài)密碼技術(shù)可以完美解決客戶端客戶的安全性問(wèn)題，因?yàn)楹诳蜔o(wú)論使用什么方法，也無(wú)法方便地竊取客戶的密碼，即使黑客竊取了一次密碼也無(wú)法登錄使用。從技術(shù)上講，動(dòng)態(tài)密碼技術(shù)是比較完美的方案，然而可惜的是，動(dòng)態(tài)密碼鎖的成本過(guò)高，大部分成本都高于100元，不利于大規(guī)模使用。中國(guó)目前有一些銀行采用了此法的變形，如中國(guó)工商銀行推出的使用一種文字卡片類型的所謂動(dòng)態(tài)密碼卡，也是用來(lái)實(shí)現(xiàn)較為原始的動(dòng)態(tài)密碼技術(shù)。實(shí)際上，這種低成本的卡片具有的缺陷是非常明顯的，卡片內(nèi)容極易被復(fù)制，且沒有保護(hù)PIN碼，別人偷盜或者復(fù)制這張卡片即可冒名登錄，其安全性遠(yuǎn)不及真正的動(dòng)態(tài)密碼鎖身份認(rèn)證系統(tǒng)。另外，動(dòng)態(tài)密碼技術(shù)也有一個(gè)安全隱患，就是服務(wù)器端的安全性。動(dòng)態(tài)密碼的本質(zhì)是單鑰加密，密鑰只有一個(gè)。在服務(wù)器端的認(rèn)證系統(tǒng)里，可以計(jì)算出所有動(dòng)態(tài)密碼，因此黑客如果將精力放在破解銀行認(rèn)證服務(wù)器系統(tǒng)，那么還是有可能對(duì)銀行系統(tǒng)造成一定安全威脅，另外這個(gè)系統(tǒng)也依賴于網(wǎng)銀的管理員，網(wǎng)銀的管理員可以在服務(wù)器端修改動(dòng)態(tài)密碼鎖的規(guī)則，也具有一定的安全隱患。

3 USB Key認(rèn)證技術(shù)

USB Key是當(dāng)前銀行業(yè)推出網(wǎng)銀主流的認(rèn)證技術(shù)，和單鑰的動(dòng)態(tài)密碼鎖不同的是，USB Key采用雙鑰加密的認(rèn)證模式，USB Key是一種USB接口的硬件設(shè)備，外形如同U盤。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)客戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的非對(duì)稱算法實(shí)現(xiàn)對(duì)客戶身份的認(rèn)證。由于客戶私鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了客戶認(rèn)證的安全性。

USB Key的硬件和PIN碼構(gòu)成了可以使用證書的兩個(gè)必要因素。如果客戶PIN碼被泄漏，只要USB Key本身不被盜用即安全。黑客如果想要通過(guò)破解加密狗的方法破解USB Key，除非能先得到客戶手中USB Key的物理硬件。另外，USB Key的一個(gè)最重要的優(yōu)點(diǎn)就是成本低廉，很利于大規(guī)模普及應(yīng)用。USB Key目前在網(wǎng)上銀行應(yīng)用十分廣泛，例如大家看到工行的U盾、還有其它銀行優(yōu)KEY等都是這種產(chǎn)品。另外，為了增加銀行與客戶雙方的相互信任程度，有的引入第三方的CA認(rèn)證機(jī)制又是原有USB Key技術(shù)的一個(gè)提升，如興業(yè)銀行推出的興業(yè)網(wǎng)盾，采用基于PKI體系第三方數(shù)字證書認(rèn)證獨(dú)立于交易雙方的任何一方，因此更具有權(quán)威性和公正性，能有效保障網(wǎng)上交易雙方身份的真實(shí)性、交易的私密性和不可否認(rèn)性。

USB Key的使用方法是，當(dāng)?shù)卿浘W(wǎng)銀系統(tǒng)的時(shí)候，在電腦上插入U(xiǎn)SB Key，然后輸入PIN碼，如果驗(yàn)證通過(guò)，則可以進(jìn)行相關(guān)交易。這種加密方式使用了雙鑰加密，私鑰安全地保存在Key中，在網(wǎng)絡(luò)應(yīng)用的環(huán)境下，可以更安全，彌補(bǔ)了動(dòng)態(tài)密碼鎖單鑰加密的一些缺陷。然而，USB Key雖然在一些地方優(yōu)于動(dòng)態(tài)密碼技術(shù)，但是實(shí)際使用中卻有一些動(dòng)態(tài)密碼所沒有的安全性問(wèn)題，這個(gè)安全問(wèn)題主要在于客戶端而不是服務(wù)器，由于PIN碼是在客戶電腦上輸入的，因此黑客依然可以通過(guò)程序截獲客戶PIN碼，如果客戶不及時(shí)取走USB Key，那么黑客可以通過(guò)截獲的PIN碼來(lái)取得虛假認(rèn)證，仍然存在安全隱患。而動(dòng)態(tài)密碼鎖使用隨機(jī)的一次性密碼，不存在這樣的問(wèn)題。

4 綜述

對(duì)于上述三種硬件輔助的認(rèn)證方法的改進(jìn)就是采用各項(xiàng)技術(shù)結(jié)合于一體的認(rèn)證技術(shù)，優(yōu)勢(shì)互補(bǔ)，如動(dòng)態(tài)密碼卡加上短信驗(yàn)證碼結(jié)合技術(shù)，還有改造現(xiàn)有的USB Key，增加輸入鍵，使其PIN碼可以在USB Key上輸入，這樣就不會(huì)被電腦上的木馬攔截，或通過(guò)手機(jī)驗(yàn)證碼動(dòng)態(tài)生成其PIN碼等。還有一種更理想的安全模式，是將這兩種加密方式結(jié)合在一起，USB Key的PIN碼使用動(dòng)態(tài)密碼生成，這樣兩種加密鎖結(jié)合在一起，服務(wù)器端和客戶端的安全性就都得到了保障。黑客截取的PIN碼是一次性的，而網(wǎng)銀管理員無(wú)法獲得USB Key的客戶密碼進(jìn)行身份驗(yàn)證。這樣的網(wǎng)銀帳號(hào)系統(tǒng)，其安全性就非常高了。

[1] 帥青紅. 電子支付結(jié)算系統(tǒng)[M]. 成都: 西南財(cái)經(jīng)大學(xué)出版社，2006.

[2] 張峰. 網(wǎng)絡(luò)銀行[M]. 北京: 清華大學(xué)出版社，2008.

[3] 周虹. 電子支付與網(wǎng)絡(luò)銀行[M]. 北京: 中國(guó)人民大學(xué)出版社，2006.