馬 丁，龍 愷

0 引言

電子交易是指購(gòu)物的全過(guò)程，包括選貨、決定購(gòu)貨、客戶、銀行、商家互相驗(yàn)證身份、批準(zhǔn)購(gòu)貨與支付、通知送貨和結(jié)算等，均在網(wǎng)上進(jìn)行。實(shí)現(xiàn)交易無(wú)紙化［1］。由于電子交易的全球性、高效性以及低成本等特點(diǎn)，使其在市場(chǎng)競(jìng)爭(zhēng)中得以迅速崛起。

然而，電子交易是以當(dāng)今計(jì)算機(jī)和通信中使用的數(shù)字技術(shù)為基礎(chǔ)的，數(shù)字技術(shù)不像傳統(tǒng)商務(wù)交易中的紙媒介那樣存在固有的安全性。對(duì)電子交易進(jìn)行攻擊能夠快速直接地帶來(lái)現(xiàn)實(shí)收益，因此電子交易已經(jīng)成為網(wǎng)絡(luò)安全事件頻發(fā)的危險(xiǎn)區(qū)。

身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)，也是電子交易中容易出現(xiàn)安全問(wèn)題的關(guān)鍵步驟之一，因?yàn)榧词箤⒈Ｃ苄浴⑼暾?、不可否認(rèn)性等環(huán)節(jié)做得很完善，但如果攻擊者盜用了合法的賬號(hào)和口令進(jìn)行登錄，系統(tǒng)就會(huì)認(rèn)為他是合法用戶，給予他相應(yīng)的權(quán)限，使整個(gè)交易過(guò)程處于危險(xiǎn)狀態(tài)。因此安全有效的身份認(rèn)證技術(shù)是電子交易正常進(jìn)行的基本保障。

1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)為確認(rèn)和證明某個(gè)實(shí)體的身份提供了保證。在電子交易中，時(shí)常采用身份認(rèn)證技術(shù)查驗(yàn)實(shí)體宣稱的身份是否與真實(shí)身份一致，以此防止網(wǎng)絡(luò)欺詐;同時(shí)，身份認(rèn)證作為用戶訪問(wèn)控制的基礎(chǔ)，在電子交易活動(dòng)中發(fā)揮了重要的作用［2］。

1． 1 基于用戶名/口令的認(rèn)證

傳統(tǒng)的“用戶名+口令”認(rèn)證方式由于其簡(jiǎn)單易用而被廣泛應(yīng)用。然而，這種認(rèn)證方式的安全性很低，容易被竊取或盜用。即使有嚴(yán)格的網(wǎng)絡(luò)安全策略，也無(wú)法確保能夠被合法用戶使用。因此，在重要的電子交易活動(dòng)中，這種認(rèn)證方式已經(jīng)被拋棄。

1． 2 基于挑戰(zhàn)/應(yīng)答的認(rèn)證

基于挑戰(zhàn)/應(yīng)答協(xié)議的認(rèn)證方式中，每個(gè)用戶都持有相應(yīng)的挑戰(zhàn)/應(yīng)答令牌，令牌內(nèi)置有種子密鑰和算法;同時(shí)，服務(wù)器事先應(yīng)獲知用戶名以及對(duì)應(yīng)的種子密鑰和算法。當(dāng)用戶訪問(wèn)服務(wù)器時(shí)，服務(wù)器將隨機(jī)產(chǎn)生一個(gè)挑戰(zhàn)字符串發(fā)給用戶;用戶端利用令牌內(nèi)置的種子密鑰和算法對(duì)挑戰(zhàn)字符串進(jìn)行運(yùn)算得到應(yīng)答字符串并傳回服務(wù)器;服務(wù)器根據(jù)事先獲知的用戶密鑰和算法計(jì)算出應(yīng)答字符串，通過(guò)和用戶回傳的應(yīng)答字符串進(jìn)行比較來(lái)辨別用戶的身份［3］。由于通信過(guò)程中并不會(huì)涉及用戶名和密碼，網(wǎng)絡(luò)黑客不可能通過(guò)截取數(shù)據(jù)包得到用戶的密碼，從而保證用戶信息的安全以及有效識(shí)別用戶的身份。

1． 3 雙因子認(rèn)證技術(shù)

雙因子認(rèn)證技術(shù)的原理簡(jiǎn)單來(lái)說(shuō)，就是將用戶知道的信息加上用戶擁有的硬件實(shí)物這二個(gè)要素組合到一起才能發(fā)揮作用。硬件實(shí)物通?？梢允侵悄芸?，也可以是USBKEY，它是一個(gè)運(yùn)算器和存儲(chǔ)器的結(jié)合體，其內(nèi)部固化了對(duì)稱算法、非對(duì)稱算法、散列算法等，可進(jìn)行各種數(shù)學(xué)運(yùn)算，同時(shí)也可安全存儲(chǔ)數(shù)據(jù)。由于智能卡或USBKEY不易偽造和不能直接讀取其中存儲(chǔ)數(shù)據(jù)的物理安全性而在電子交易中獲得了廣泛的應(yīng)用［4］。

1． 4 生物特征認(rèn)證

由于人體的身體特征具有不可復(fù)制的特點(diǎn)，人們把目光轉(zhuǎn)向了生物識(shí)別技術(shù)。要把人體的特征用于身份識(shí)別，這些特征必須具有唯一性和穩(wěn)定性。研究和經(jīng)驗(yàn)表明，人的指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征，即每個(gè)人的這些特征都與別人不同、且終生不變，因此就可以據(jù)此識(shí)別出人的身份?；谶@些特征，人們發(fā)展了指紋識(shí)別、面部識(shí)別、發(fā)音識(shí)別等多種生物識(shí)別技術(shù)，目前許多技術(shù)都己逐步成熟并得以應(yīng)用［5］。

2 基于互聯(lián)網(wǎng)實(shí)名制的強(qiáng)認(rèn)證方法

對(duì)一個(gè)認(rèn)證系統(tǒng)來(lái)說(shuō)，參與認(rèn)證的因素能提供不同的安全強(qiáng)度，口令、密碼等屬弱認(rèn)證因素，數(shù)字證書(shū)、軟件令牌等屬普通認(rèn)證因素，智能卡或USBKEY、生物特征等屬?gòu)?qiáng)認(rèn)證因素。目前，實(shí)現(xiàn)強(qiáng)認(rèn)證的數(shù)學(xué)模型主要有兩種:一是通過(guò)單個(gè)強(qiáng)認(rèn)證因素實(shí)現(xiàn)強(qiáng)認(rèn)證;二是通過(guò)同時(shí)滿足多個(gè)因素的認(rèn)證條件來(lái)實(shí)現(xiàn)強(qiáng)認(rèn)證［6］。文中討論的強(qiáng)認(rèn)證方法采用兩個(gè)強(qiáng)認(rèn)證因素同時(shí)滿足的方式來(lái)實(shí)現(xiàn)。這兩個(gè)強(qiáng)認(rèn)證因素分別是生物特征信息以及公安部門(mén)提供的實(shí)名信息——電子身份證書(shū)。

2． 1 子身份證書(shū)生成

公民電子身份證書(shū)由公安部門(mén)統(tǒng)一簽發(fā)，電子身份證書(shū)的DN作為個(gè)人電子身份的標(biāo)識(shí)，該號(hào)碼唯一。

2． 2 網(wǎng)站注冊(cè)

網(wǎng)站在申請(qǐng)入網(wǎng)時(shí)，需要向監(jiān)管機(jī)構(gòu)申請(qǐng)備案。監(jiān)管機(jī)構(gòu)完成對(duì)申請(qǐng)入網(wǎng)的網(wǎng)站審核并頒發(fā)數(shù)字證書(shū)之后，對(duì)認(rèn)定合法的網(wǎng)站進(jìn)行登記備案。

2． 3 用戶實(shí)名注冊(cè)

用戶在交易網(wǎng)站注冊(cè)賬戶時(shí)除了填寫(xiě)賬戶名、口令之外，還需要輸入用戶電子身份證號(hào)，以及錄入生物特征信息證明個(gè)人真實(shí)身份。需要注意的是，生物特征信息必須通過(guò)加密進(jìn)行保護(hù)。交易網(wǎng)站在處理用戶注冊(cè)操作時(shí)調(diào)用公安部門(mén)認(rèn)證中心提供的網(wǎng)絡(luò)實(shí)名注冊(cè)服務(wù)，將用戶注冊(cè)信息提交到公安部門(mén)認(rèn)證中心。

公安部門(mén)認(rèn)證中心通過(guò)用戶電子身份證號(hào)定位該用戶在公安機(jī)關(guān)登記的基本信息，同時(shí)比對(duì)用戶提供的生物特征信息是否與特征庫(kù)中的信息一致，以此驗(yàn)證用戶的真實(shí)身份是否合法。若認(rèn)證通過(guò)，將用戶注冊(cè)信息備案到用戶信息庫(kù)中;同時(shí)，回復(fù)網(wǎng)站認(rèn)證結(jié)果，網(wǎng)站根據(jù)認(rèn)證結(jié)果判定是否允許該用戶在本系統(tǒng)中注冊(cè)賬戶。

用戶實(shí)名注冊(cè)流程如圖1所示。

圖1 用戶實(shí)名注冊(cè)流程Fig．1 User real－name registration process

2． 4 電子交易過(guò)程

實(shí)現(xiàn)電子交易強(qiáng)認(rèn)證的步驟(見(jiàn)圖2)為:

1)用戶使用賬戶名登錄電子交易網(wǎng)站，網(wǎng)站要求進(jìn)行實(shí)名認(rèn)證，并發(fā)出一段隨機(jī)碼。這時(shí)用戶獲取實(shí)名認(rèn)證服務(wù)系統(tǒng)的加密證書(shū)，將提供電子交易網(wǎng)站的身份信息(網(wǎng)名、或真實(shí)姓名、身份證號(hào))、指紋特征碼和隨機(jī)碼加密后提交。

2)電子交易網(wǎng)站無(wú)法解密用戶指紋特征碼，就將密文轉(zhuǎn)發(fā)到實(shí)名認(rèn)證服務(wù)的Web服務(wù)器。

3)實(shí)名認(rèn)證服務(wù)的Web服務(wù)器解密用戶的認(rèn)證請(qǐng)求包，調(diào)用指紋庫(kù)驗(yàn)證用戶的身份。

4)將解密后的隨機(jī)數(shù)和認(rèn)證結(jié)果返給業(yè)務(wù)網(wǎng)站，網(wǎng)站就能確認(rèn)該用戶真實(shí)身份。

圖2 電子交易中強(qiáng)認(rèn)證流程Fig．2 Strong authentication process ofelectronic trading

3 安全性分析

3． 1 系統(tǒng)自身安全

基于互聯(lián)網(wǎng)實(shí)名制的強(qiáng)認(rèn)證方法相當(dāng)于在單個(gè)強(qiáng)認(rèn)證因素(生物特征信息)的認(rèn)證模型下加入了另一個(gè)強(qiáng)認(rèn)證因素——公安部門(mén)提供的實(shí)名信息，以同時(shí)滿足兩個(gè)認(rèn)證條件作為認(rèn)證成功的前提，保護(hù)用戶身份隱私的同時(shí)，有效提高認(rèn)證的安全性:

1)生物特征信息偽造困難，有效阻止身份假冒，且該信息傳輸過(guò)程中都是進(jìn)行加密的，信息不易被竊取。

2)認(rèn)證過(guò)程中網(wǎng)站每次發(fā)給用戶的隨機(jī)碼都是不相同的，因此可以有效防止重放攻擊。

3． 2 降低釣魚(yú)網(wǎng)站行騙風(fēng)險(xiǎn)

當(dāng)用戶訪問(wèn)網(wǎng)站時(shí)，尤其是交易網(wǎng)站，需要特別小心釣魚(yú)網(wǎng)站的陷阱。但一般用戶難以分辨真實(shí)網(wǎng)站和假冒網(wǎng)站的區(qū)別。在互聯(lián)網(wǎng)實(shí)名認(rèn)證情況下，由于網(wǎng)站需要到公安部注冊(cè)備案，因此能夠很容易驗(yàn)證網(wǎng)站的真假或合法性。

3． 3 用戶身份隱私泄露

用戶實(shí)名注冊(cè)過(guò)程中，代表用戶真實(shí)身份的令牌是經(jīng)過(guò)加密處理的，只有公安系統(tǒng)能夠進(jìn)行解密并驗(yàn)證用戶的真實(shí)身份。商業(yè)網(wǎng)站即使收到用戶身份令牌也無(wú)法獲知其中的真實(shí)信息，從而無(wú)法泄露用戶的真實(shí)身份。

4 結(jié)語(yǔ)

文中針對(duì)電子交易環(huán)境下對(duì)于身份認(rèn)證強(qiáng)度的高要求，提出了基于互聯(lián)網(wǎng)實(shí)名制的電子交易強(qiáng)認(rèn)證方法。在傳統(tǒng)的基于生物特征信息的強(qiáng)認(rèn)證方法的基礎(chǔ)上，加入了由權(quán)威部門(mén)提供的互聯(lián)網(wǎng)實(shí)名信息進(jìn)行強(qiáng)認(rèn)證，有效增強(qiáng)了電子交易認(rèn)證過(guò)程的安全強(qiáng)度。

［1］ 張炯明．安全電子商務(wù)實(shí)用技術(shù)［M］．北京:清華大學(xué)出版社，2002:236－238．

ZHANG Jiong－ming．Practical Technology of Secure E-lectronic Commerce［M］．Beijing:Tsinghua University Press，2002:236－238．

［2］ FIAT A，SHAMIR A．How to Prove Yourself:Practical Solutions to Identification and Signature Problem［J］．Proceedings of Advances in Cryptology，1987，263(03):186－194．

［3］ 丁德勝，許建真，沈麗珍，等．基于強(qiáng)身份認(rèn)證的網(wǎng)絡(luò)應(yīng)用單點(diǎn)登錄系統(tǒng)研究［J］．計(jì)算機(jī)工程，2006，32(07):163－167．

DING De－sheng，XU Jian－zhen，SHEN Li－zhen，et al．Research on Multi－application Single－logon System based on Strong Authentication［J］．Computer Engineering，2006，32(07):163－167．

［4］ CHANG C C，WU T C．Remote Password Authentication with Smart Cards［J］．IEEE Proceedings－E Computers and Digital Techniques，1993，138(03):165－168．

［5］ YAMAZAKI Y，KOMATSU N．A Secure Communication System Using Biometric Identify Verification．［J］ IEICE Transactions on Information and Systems，2001，E84 －D(07):879－884．

［6］ 婁悅，施榮華，曹齡兮．基于強(qiáng)認(rèn)證技術(shù)的會(huì)話初始協(xié)議安全認(rèn)證模型［J］．計(jì)算機(jī)應(yīng)用．2006，26(10):2332－2335．

LOU Yue，SHI Rong－h(huán)ua，CAOLing－xi．SIPSecure Authentication Model based on Strong Authentication Technology［J］．Computer Application，2006，26(10):2332－2335．