摘 要：互聯(lián)網(wǎng)信息的快速發(fā)展，可以隨時(shí)在互聯(lián)網(wǎng)上進(jìn)行各種支付、交易，與傳統(tǒng)網(wǎng)上交易相比，雖然USBKey的出現(xiàn)避免了不少一些交易和支付的不安全，但是USBKey并不是絕對(duì)的安全，USBKey本身也存在一些缺點(diǎn)，可以被攻擊者利用，從而導(dǎo)致網(wǎng)絡(luò)的不安全或者用戶的一些損失，為此應(yīng)該深刻認(rèn)識(shí)USBKey的工作原理、缺點(diǎn)和做好一些必要的安全防護(hù)和措施。

關(guān)鍵詞：USBKey；互聯(lián)網(wǎng)安全；數(shù)字簽名

1 引言

近年來(lái)，網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)應(yīng)用的逐步深入，人們對(duì)網(wǎng)上信息及業(yè)務(wù)系統(tǒng)的安全防護(hù)問(wèn)題日益突出，在現(xiàn)在的網(wǎng)絡(luò)支付中，可能會(huì)遭受到以下攻擊：

⑴網(wǎng)絡(luò)數(shù)據(jù)流：當(dāng)用戶和銀行交易時(shí)，第三方通過(guò)各種方法截獲數(shù)據(jù)流，并分析數(shù)據(jù)中的信息從數(shù)據(jù)中得到用戶的信息；⑵木馬竊聽(tīng)：假如用戶電腦中了病毒或者木馬之后，電腦被監(jiān)聽(tīng)，那么用戶和銀行交易的信息被木馬記錄，則用戶的信息可能就會(huì)被盜；⑶窮舉攻擊：攻擊者使用有意義的數(shù)字如生日之類(lèi)，作為密碼來(lái)不斷嘗試持卡人的密碼。如果持卡人的密碼是未經(jīng)過(guò)改動(dòng)的初始密碼或者一個(gè)特殊、容易被分析的數(shù)字，則密碼很容易被攻擊者窮舉出來(lái)；⑷網(wǎng)絡(luò)釣魚(yú)：第三方攻擊者利用銀行的假身份給用戶發(fā)送信息，要求用戶提供賬號(hào)和密碼，如果用戶提供了的話就泄露了自己的信息了。用戶很容易上當(dāng)導(dǎo)致泄露自己的信息等各種風(fēng)險(xiǎn)。

為此，需要做好登陸安全身份認(rèn)證工作和解決支付安全問(wèn)題，為之產(chǎn)生USBKey，一種網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的攻擊，基于PKI技術(shù)，采用1024位非對(duì)稱(chēng)密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性、和不可否認(rèn)性。

2 USBKey的工作原理與驗(yàn)證

USBKey是一種USB接口的，內(nèi)置單片機(jī)或者智能卡芯片，擁有一定的存儲(chǔ)空間，存儲(chǔ)著用戶的私鑰以及數(shù)字證書(shū)的硬件設(shè)備。工作過(guò)程為：

⑴USBKey的持有者在進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向持有者發(fā)送由時(shí)間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進(jìn)行加密之后得到的字串A；⑵USBKey依據(jù)持有者的個(gè)人數(shù)字證書(shū)對(duì)銀行發(fā)送過(guò)來(lái)的字串進(jìn)行某種不可逆運(yùn)算；⑶如果銀行進(jìn)行的運(yùn)算結(jié)果和持有者的運(yùn)算結(jié)果一致，銀行便認(rèn)為合法，交易才可正常完成。

3 USBKey的安全現(xiàn)狀

從USBKey的原理和工作過(guò)程可判斷，理論上判斷知USBKey是絕對(duì)安全的，因USBKey歸持有者所有，不會(huì)輕易被盜。而且不同的字串A不會(huì)得到相同的字串B，即一個(gè)字串A只能對(duì)應(yīng)一個(gè)唯一的字串B，字串B和字串A無(wú)法得出USBKey的數(shù)字證書(shū)，此外，USBKey具有不可讀取性，即任何人都無(wú)法獲取USBKey的數(shù)字證書(shū)。并且銀行每次都會(huì)發(fā)不同的防重放隨機(jī)字串和時(shí)間字串，所以當(dāng)一次交易完成后，剛發(fā)出的B字串便不再有效。但是，U盾不可避免的存在一些缺點(diǎn)：

⑴USBKey的PIN碼安全：黑客如果想仿冒USBKey持有者的身份，既需要USBKey硬件也需要USBKey的PIN碼，才可以登錄系統(tǒng)完成交易。即用戶的PIN碼被泄漏或者USBKey被盜，只是其中之一發(fā)生，合法用戶的身份不會(huì)被假冒；⑵數(shù)字證書(shū)的安全：從密碼學(xué)的角度看，USBKey的安全性從公鑰密碼體制和數(shù)字證書(shū)得到了保證。在USBKey在初始化過(guò)程中，密碼算法程序先被燒制在ROM中，后從公私密鑰對(duì)的程序中產(chǎn)生一對(duì)公私密鑰，得到公私密鑰后，公鑰被導(dǎo)出到USBKey外，但私鑰存儲(chǔ)在密鑰區(qū)，謝絕外部訪問(wèn)。進(jìn)行數(shù)字簽名時(shí)以及非對(duì)稱(chēng)解密運(yùn)算時(shí)，凡涉及到私鑰參與的密碼運(yùn)算則只能在芯片內(nèi)部完成，整個(gè)過(guò)程中私鑰都不會(huì)被導(dǎo)出USBKey介質(zhì)外，保證了USBKey為存儲(chǔ)介質(zhì)的數(shù)字證書(shū)在認(rèn)證上的安全；⑶USBKey內(nèi)部密鑰的安全：可知USBKey的密鑰是存儲(chǔ)在安全的介質(zhì)中的，用戶或者外設(shè)是無(wú)法直接讀取，只有USBKey的內(nèi)部的程序才能完成密鑰文件的讀寫(xiě)和修改，從USBKey外面的接口，任何一條命令都不可能對(duì)密鑰區(qū)中的內(nèi)容進(jìn)行讀出、修改、更新和刪除；⑷USBKey與電腦交互的安全：USBKey內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USB Key內(nèi)進(jìn)行，保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中；⑸簽名惡意程序的安全：在裝有ICBC Root CA（5a 96 02 03 c1 0c fa 8d 42 dd 11 5b 61 15 4f 98 e2 f6 17 f7）和ICBC Personal Sub CA （2b 3e dc 77 57 4d 73 a2 af cf 5a 1b 03 19 44 c1 21 86 35 bb）的電腦上：1）在證書(shū)管理工具中找到該證書(shū)，并復(fù)制證書(shū)使用者的字符串，比如“13579.p97531”；2）在cmd命令提示符中，進(jìn)入virus.exe所在的目錄；3）接著使用signtool.exe簽名病毒或者木馬程序（virus.exe）：\"signtool.exe sign /n “13579.p97531\" /ph virus.exe”；4）USBkey的管理改造防范措施。某些方面，USBKey優(yōu)于動(dòng)態(tài)密碼技術(shù)，但一些安全問(wèn)題是動(dòng)態(tài)密碼沒(méi)有的，此安全問(wèn)題主要在客戶端而不是服務(wù)器，因?yàn)閁SBKey的PIN碼都是從電腦上輸入，黑客依然可以通過(guò)木馬程序截獲用戶PIN碼，但動(dòng)態(tài)密碼鎖采用隨機(jī)一次性密碼，此問(wèn)題也就不存在了。

4 結(jié)束語(yǔ)

從上文得知，目前的USBKey的主要優(yōu)點(diǎn)是具有CPU，類(lèi)似于加密鎖或加密狗，可以進(jìn)行RSA等一些加密算法運(yùn)算，而且私鑰無(wú)法被讀取，成本上具有一定優(yōu)勢(shì)，因此在網(wǎng)絡(luò)認(rèn)證等領(lǐng)域得到廣泛的應(yīng)用，越來(lái)越多的人將會(huì)采用USBKey作為日常理財(cái)或進(jìn)行其它網(wǎng)絡(luò)交易的工具，而作為國(guó)內(nèi)在此領(lǐng)域應(yīng)用最早、最成熟且最具潛力的網(wǎng)上銀行應(yīng)用，在技術(shù)和應(yīng)用方面都應(yīng)該先人一步，及時(shí)找到USBKey潛在安全漏洞的補(bǔ)救方法。

[參考文獻(xiàn)]

[1]《應(yīng)用密碼學(xué)》.

[2]王俊峰.USBKey認(rèn)證研究與先實(shí)現(xiàn)[D].

[3]烏云白帽子.WooYun-2012-10432[EB/OL].（2012-08-01）[2013-01-25].http：//www.wooyun.org/bugs/wooyun-2012-010432.