浙江工業(yè)職業(yè)技術(shù)學(xué)院 王麗麗

一、一次性口令國(guó)內(nèi)外研究現(xiàn)狀

美國(guó)科學(xué)家Leslie Lamport首次提出了利用散列函數(shù)產(chǎn)生一次性口令的思想，即用戶每次同服務(wù)器進(jìn)行身份認(rèn)證時(shí)，在網(wǎng)上傳輸?shù)恼J(rèn)證口令都是一次有效的。即Lamport方式，但它最大的缺點(diǎn)就是計(jì)算量特別大，需要做大量的加密計(jì)算。

一次性口令技術(shù)在美國(guó)最初主要用于軍事、情報(bào)、科研等對(duì)安全級(jí)別要求很高的部門。隨著信息技術(shù)的發(fā)展，信息安全受到重視，一次性口令進(jìn)入商用領(lǐng)域。歐洲的絕大部分銀行，采用一次性口令技術(shù)對(duì)安全風(fēng)險(xiǎn)加以防范。

我國(guó)的中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室于1998年研制一次性口令身份認(rèn)證系統(tǒng)。之后，有許多公司開(kāi)發(fā)出不同型號(hào)的一次性口令身份認(rèn)證系統(tǒng)。

目前，我國(guó)多家銀行在其內(nèi)部操作員管理或網(wǎng)上銀行中采用了一次性口令認(rèn)證。網(wǎng)絡(luò)游戲運(yùn)營(yíng)商，都先后推出了各自的一次性口令產(chǎn)品，包括矩陣式一次性口令卡和一體化令牌，這些一次性口令產(chǎn)品將為越來(lái)越多的網(wǎng)游玩家提供賬戶和虛擬資產(chǎn)保護(hù)。同時(shí)，在企業(yè)內(nèi)部管理上，也運(yùn)用遠(yuǎn)程用戶訪問(wèn)身份認(rèn)證、操作授權(quán)、技術(shù)人員進(jìn)行系統(tǒng)和網(wǎng)絡(luò)維護(hù)登錄等操作。

二、一次性口令認(rèn)證技術(shù)

一次性口令也稱為動(dòng)態(tài)口令。它是基于某種密碼算法，將用戶的身份代碼和某種不確定因素作為密碼算法的輸入?yún)?shù)，經(jīng)過(guò)算法變換得到一個(gè)變化的結(jié)果，將其作為用戶的登錄口令。認(rèn)證服務(wù)器端使用相應(yīng)的算法進(jìn)行計(jì)算，并將計(jì)算結(jié)果與用戶的登錄口令進(jìn)行比對(duì)，若相同則接受登錄。由于在認(rèn)證過(guò)程中產(chǎn)生的口令只能完成一次有效認(rèn)證，即使非法用戶截獲了己經(jīng)通過(guò)驗(yàn)證的正確口令，再次提交到認(rèn)證服務(wù)器也不能通過(guò)驗(yàn)證，因此不必?fù)?dān)心口令在傳輸認(rèn)證期間被第三方監(jiān)聽(tīng)到，從而提高登錄過(guò)程的安全性。

一次性口令認(rèn)證技術(shù)又發(fā)展了三種方式：

1.挑戰(zhàn)/應(yīng)答方式。它由服務(wù)器向客戶端發(fā)送不同的挑戰(zhàn)信息，服務(wù)器通過(guò)驗(yàn)證客戶端的響應(yīng)信息來(lái)進(jìn)行身份認(rèn)證。

2.時(shí)間同步方式。它需要客戶端和服務(wù)器保持時(shí)間同步，雙方利用相同的時(shí)間作為計(jì)算因子計(jì)算動(dòng)態(tài)口令，以此實(shí)現(xiàn)身份認(rèn)證。

3.以散列運(yùn)算和異或運(yùn)算等低復(fù)雜度的運(yùn)算為基礎(chǔ)，認(rèn)證雙方通過(guò)計(jì)算雙方交換的認(rèn)證數(shù)據(jù)進(jìn)行一次性口令身份認(rèn)證。這種方式的特點(diǎn)是設(shè)計(jì)簡(jiǎn)單、運(yùn)算量較小，而且實(shí)施的成本也較低。

三、移動(dòng)支付中安全問(wèn)題

在移動(dòng)支付中，安全性是影響移動(dòng)商務(wù)發(fā)展的首要因素。移動(dòng)支付中的安全需求有：

1.數(shù)據(jù)機(jī)密性。數(shù)據(jù)在傳送中不被泄漏，未被授權(quán)的人不能讀懂?dāng)?shù)據(jù)。

2.信息完整性。數(shù)據(jù)在傳輸存儲(chǔ)中不會(huì)受到非法的修改，確保信息內(nèi)容和順序的完整性。

3.信息可認(rèn)證性。只有通過(guò)認(rèn)證的用戶才可以在授權(quán)范圍內(nèi)訪問(wèn)相應(yīng)的業(yè)務(wù)。

4.防抵賴性。買賣雙方都必須對(duì)自己發(fā)出和接收的信息不可抵賴。

5.訪問(wèn)控制。確保用戶僅僅看到所授權(quán)的信息。

四、移動(dòng)商務(wù)中一次性口令的認(rèn)證方案

一次性口令認(rèn)證技術(shù)采用一次一密的認(rèn)證方式，實(shí)現(xiàn)簡(jiǎn)單、成本低、無(wú)需第三方公證，十分適合移動(dòng)支付環(huán)境。但它只支持服務(wù)器對(duì)用戶的單向認(rèn)證，無(wú)法防范假冒的服務(wù)器欺騙合法用戶。因此，提出基于移動(dòng)支付的一次性口令身份認(rèn)證方案。

本方案設(shè)計(jì)思路為：

a.利用移動(dòng)設(shè)備PIN碼作為解鎖碼，應(yīng)用IMEI為認(rèn)證因子；

b.設(shè)計(jì)相關(guān)運(yùn)算，避免隨機(jī)數(shù)Ri在網(wǎng)絡(luò)中明文傳輸，防止網(wǎng)絡(luò)竊聽(tīng)；

c.利用基于身份的加密算法，設(shè)計(jì)實(shí)現(xiàn)雙向認(rèn)證，避免中間人冒充攻擊；

d.設(shè)計(jì)代價(jià)較小的認(rèn)證協(xié)議，滿足移動(dòng)終端的運(yùn)算能力要求。

本方案主要有支付平臺(tái)認(rèn)證端、客戶端及認(rèn)證協(xié)議三部分。

1.支付平臺(tái)認(rèn)證端包含用戶請(qǐng)求響應(yīng)模塊、用戶認(rèn)證模塊和新用戶注冊(cè)模塊。

●用戶請(qǐng)求響應(yīng)模塊主要負(fù)責(zé)處理并響應(yīng)客戶端發(fā)來(lái)的各種請(qǐng)求信息。

●用戶認(rèn)證模塊是負(fù)責(zé)接收并驗(yàn)證用戶請(qǐng)求響應(yīng)模塊發(fā)送來(lái)的認(rèn)證數(shù)據(jù)包，也是服務(wù)器端的主要功能模塊。

●新用戶注冊(cè)模塊是實(shí)現(xiàn)用戶在第一次使用此身份認(rèn)證方案之前必須在認(rèn)證端服務(wù)器注冊(cè)，并完成系統(tǒng)初始化。

2.客戶端包含客戶端請(qǐng)求及響應(yīng)模塊、客戶端驗(yàn)證模塊和客戶端應(yīng)答模塊。

●客戶端請(qǐng)求及響應(yīng)模塊負(fù)責(zé)在用戶請(qǐng)求認(rèn)證或注冊(cè)服務(wù)時(shí)，按要求輸入用戶名和相關(guān)信息，將客戶端軟件生成的請(qǐng)求信息發(fā)送給服務(wù)器，并接收注冊(cè)過(guò)程中或認(rèn)證過(guò)程中的所有信息，轉(zhuǎn)交至相應(yīng)模塊。

●客戶端驗(yàn)證模塊主要負(fù)責(zé)實(shí)現(xiàn)解密服務(wù)器的挑戰(zhàn)信息，比對(duì)相關(guān)信息驗(yàn)證服務(wù)器身份。

●客戶端應(yīng)答模塊主要實(shí)現(xiàn)移動(dòng)用戶應(yīng)答信息的計(jì)算及產(chǎn)生。

3.認(rèn)證協(xié)議設(shè)計(jì)分注冊(cè)階段和認(rèn)證階段兩部分。

注冊(cè)階段具體流程如圖1所示。

1)注冊(cè)請(qǐng)求。移動(dòng)用戶使用移動(dòng)終端唯一標(biāo)識(shí)符IMEI作為用戶名發(fā)送給認(rèn)證服務(wù)器，生成口令為RC1=(IMEI)。

2)返回參數(shù)。認(rèn)證服務(wù)器收到用戶請(qǐng)求，驗(yàn)證IMEI是否存在于數(shù)據(jù)庫(kù)中，若存在，返回已注冊(cè)信息；否則，接受用戶注冊(cè)。發(fā)送給用戶服務(wù)器公鑰KSR，生成口令為RS1=KSR。

圖1 注冊(cè)階段流程圖

圖2 認(rèn)證階段流程圖

3)發(fā)送用戶信息。用戶得到服務(wù)器公鑰，用其將用戶信息加密后發(fā)送至認(rèn)證服務(wù)器。生成口令為RC2=EKSR(t,IMEI)，其中t為移動(dòng)支付用戶信息，由系統(tǒng)建立時(shí)設(shè)定。

4)返回注冊(cè)結(jié)果。認(rèn)證服務(wù)器使用服務(wù)器私鑰KSS進(jìn)行DKSS(EKSR(t,IMEI))運(yùn)算，得到用戶信息和IMEI，再根據(jù)用戶公開(kāi)信息計(jì)算出用戶公鑰，同時(shí)系統(tǒng)分配給移動(dòng)用戶一個(gè)通行密語(yǔ)SPP。最后把用戶信息存到數(shù)據(jù)庫(kù)中，建立移動(dòng)用戶的用戶賬戶，并將SPP和注冊(cè)成功信息發(fā)送給用戶。

認(rèn)證階段流程如圖2所示。

1)解鎖。移動(dòng)用戶在手機(jī)令牌上輸入PIN，如果PIN正確，移動(dòng)終端解鎖；否則不能解鎖。

2)登錄請(qǐng)求。移動(dòng)終端解鎖后，立即顯示出用戶登錄頁(yè)面。系統(tǒng)自動(dòng)提取IMEI，使用服務(wù)器公鑰進(jìn)行加密，產(chǎn)生的口令為DPCi=EKSR(IMEI)。將口令通過(guò)GSM網(wǎng)絡(luò)發(fā)送登錄請(qǐng)求到認(rèn)證服務(wù)器。

3)發(fā)送挑戰(zhàn)信息。認(rèn)證服務(wù)器使用服務(wù)器私鑰進(jìn)行解密運(yùn)算DKSS(EKSR(t,IMEI))，得到IMEI。查詢數(shù)據(jù)庫(kù)比對(duì)移動(dòng)用戶IMEI，若IMEI不存在，返回未認(rèn)證信息，否則進(jìn)行下一步處理。服務(wù)器生成一個(gè)隨機(jī)數(shù)Ri，計(jì)算H(IMEI,Ri)，并用移動(dòng)用戶公鑰KCR對(duì)Ri進(jìn)行加密，生成口令DPSi=(EKCR(Ri)，H(IMEI,Ri))發(fā)送至移動(dòng)用戶。

4)響應(yīng)挑戰(zhàn)。移動(dòng)用戶收到挑戰(zhàn)信息后，用私鑰KCS解密運(yùn)算，提取出Ri和H(IMEI,Ri)。計(jì)算H’(IMEI,Ri)，比對(duì)H(IMEI,Ri)和H’(IMEI,Ri)是否相等，若不相等，結(jié)束認(rèn)證；若相等，則驗(yàn)證了服務(wù)器的身份，計(jì)算出H(SPP,R)作為應(yīng)答數(shù)發(fā)送給認(rèn)證端服務(wù)器。

5)認(rèn)證結(jié)果。認(rèn)證服務(wù)器暫存H(SPP,Ri)，取出用戶數(shù)據(jù)庫(kù)中的SPP計(jì)算出H'(SPP,Ri)與收到H(SPP,Ri)進(jìn)行對(duì)比。若相同，移動(dòng)用戶身份認(rèn)證成功；否則返回認(rèn)證失敗信息。

6)若認(rèn)證失敗的次數(shù)大于2小于最大值，用戶進(jìn)入等待狀態(tài)，在此狀態(tài)用戶輸入任何口令都不起作用，同時(shí)以手機(jī)短信方式向注冊(cè)用戶發(fā)出報(bào)警。直到等待狀態(tài)結(jié)束，用戶才可以再次輸入口令進(jìn)行驗(yàn)證了。若認(rèn)證失敗的次數(shù)超過(guò)最大值，用戶被鎖定，認(rèn)證服務(wù)器不再接收用戶口令，通過(guò)短信方式通知用戶到注冊(cè)中心辦理解鎖業(yè)務(wù)。

五、結(jié)束語(yǔ)

一次性口令認(rèn)證技術(shù)可以抵御重放攻擊、口令猜測(cè)攻擊等常見(jiàn)的靜態(tài)口令的攻擊，但其難以抵御中間人攻擊。本文對(duì)一次性口令認(rèn)證技術(shù)和移動(dòng)支付的安全問(wèn)題進(jìn)行了全面分析，指出其存在安全隱患的原因，并在此基礎(chǔ)上提出基于移動(dòng)支付一次性口令認(rèn)證協(xié)議的設(shè)計(jì)思路和設(shè)計(jì)內(nèi)容。

[1]朱美佳.移動(dòng)支付中動(dòng)態(tài)口令身份認(rèn)證方案研究[J].西安電子科技大學(xué),2011,1.

[2]王曉娥.移動(dòng)支付存在的主要問(wèn)題及市場(chǎng)切入點(diǎn)分析[J].寧夏工程技術(shù),2004,6.

[3]高雪,張煥國(guó),孫曉梅.一種改進(jìn)的一次性口令認(rèn)證方案[[J].計(jì)算機(jī)應(yīng)用研究,2006,23(6):127-128,132.

[4]王洪瑩.移動(dòng)商務(wù)身份認(rèn)證系統(tǒng)的研究與設(shè)計(jì)[D].北京交通大學(xué),2007,6.

[5]劉天法,馮啟源,楊桂勇.基于一次性口令的認(rèn)證技術(shù)的研究[J].計(jì)算機(jī)應(yīng)用與軟件,2007,8:177-179.

[6]隋品,方勇,李民,劉林超.一次性口令機(jī)制身份鑒別技術(shù)的改進(jìn)設(shè)計(jì)和實(shí)現(xiàn)[J].信息與電子工程,2005,3(4):297-299.

[7]王敏,戴宗坤,方勇.一種新的一次性口令機(jī)制及其應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究,2005.