内容提要:本⽂概要地论述了动态⼝令(动态⼝令)的基本概念、⼯作原理和基本技术。详细地介绍了动态⼝令在银⾏、证券、办公⾃动化等系统中的应⽤。重点说明了动态⼝令地⼏中新的应⽤⽅式和技术。本⽂对从事信息安全建设的领导和⼯程师有指导作⽤。 主题词:信息安全、⾝份认证、动态⼝令
动态⼝令的概念与起源
⾝份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第⼀道⼤门。它的任务是检验信息系统⽤户⾝份的合法性和真实性,并按系统授予的权限访问系统资源,将⾮法访问者拒之门外。
⾝份认证技术分为:常规的“⼝令”代码认证、动态⼝令(动态⼝令)认证、⽣物技术(指纹、虹膜、⾯容等)认证、通过第三⽅发放的数字证书(CA)认证等。其中常规的“⼝令”代码认证是计算机系统的早期⾝份认证产品, 因其“⼝令”的静态特性和重复使⽤性,存在易窃取、易猜测、易破解等安全缺陷,是⼀种弱⾝份认证系统,只能⽤于安全等级要求较低的信息系统。动态⼝令认证、⽣物技术认证和数字证书认证是强⾝份认证系统,可⽤于政府、⾦融、企业等重要信息系统的安全认证。
afb1
联想100分学校 针对静态⼝令认证的缺陷,80年代初,美国科学家Leslie Lamport⾸次提出了利⽤散列函数产⽣⼀次性
⼝令的思想,即⽤户每次登录系统时所使⽤的⼝令是不同的,且⼀次有效。1991年贝尔通信研究中⼼(Bell core)⽤DES加密算法⾸次研制出了基于⼀次性⼝令思想的挑战/应答式动态⼝令⾝份认证系统S/KEY。之后,更安全的基于MD4和MD5散列算法的动态⼝令认证系统也开发出来。为了克服挑战/应答式动态⼝令认证系统使⽤过程烦琐,占⽤过多通信时间资源的缺点,美国著名的加密算法研究实验室RSA研制成功了基于时间同步的动态⼝令认证系统RSA SecureID。RSA公司也由此获得了时间同步的专利技术。除RSA公司外,美国的Secure Computing公司和
AXENT(Symantec)公司也是动态⼝令认证产品的供应商。
我国的中科院信息安全国家重点实验室(DCS中⼼)于1998年研制成功具有我国知识产权的动态⼝令⾝份认证系统。之后,福建凯特公司、北京捷安世纪科技公司、北京捷安世纪科技有限公司、北京集联公司等开发出了不同型号的动态⼝令⾝份认证系统。与此同时,四川安盟公司与美国RSA公司合作,把RSA产品引进了我国。以上产品推动了动态⼝令在我国的应⽤。
⼆、动态⼝令认证技术的类型与⼯作原理
动态⼝令(Dynamic Password)也称⼀次性⼝令(One-time Password)。动态⼝令是变动的⼝令,其变动来源于产⽣⼝令的运算因⼦是变化的。动态⼝令的产⽣因⼦⼀般都采⽤双运算因⼦(two factor):其⼀,为⽤户的私有密钥。它是代表⽤户⾝份的识别码,是固定不变的。其⼆,为变动因⼦。正是变动
因⼦的不断变化,才产⽣了不断变动的动态⼝令。采⽤不同的变动因⼦,形成了不同的动态⼝令认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答⽅式的⾮同(Challenge/Response Asynchronous)认证技术。
1、时间同步认证技术
基于时间同步认证技术是把流逝的时间作为变动因⼦,⼀般以60秒作为变化单位。所谓“同步”是指⽤户⼝令卡和认证服务器所产⽣的⼝令在时间上必须同步。这⾥的时间同步⽅法不是⽤“时统”技术,⽽是⽤“滑动窗⼝”技术。图1为客户终端访问系统时,基于时间同步的认证过程。 ①:客户请求接⼊应⽤服务器;
②:应⽤服务器请求认证服务器对客户的⾝份的合法性和真实性进⾏认证;
③:客户终端弹出⾝份认证对话框;
④:客户在持有的⼝令卡上键⼊PIN码(或开机码),激活⼝令卡;
⑤:客户将帐号和⼝令键⼊终端的⾝份认证对话框;
⑥:客户终端将帐号和⼝令通过⽹络传输给认证服务器;
ov-10 ⑦:认证服务器调⽤客户信息,产⽣与客户信息和时间相关的随机序列,并与客户输⼊的⼝令进⾏⽐对,判别客户⾝份的合法性和真实性;
⑧:认证服务器将认证结果报告给应⽤服务器;
⑨:应⽤服务器根据客户⾝份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
2、事件同步认证技术
基于事件同步认证技术是把变动的数字序列(事件序列)作为⼝令产⽣器的⼀个运算因⼦,与⽤户的私有密钥共同产⽣动态⼝令。这⾥的同步是指每次认证时,认证服务器与⼝令卡保持相同的事件序列。如果⽤户使⽤时,因操作失误多产⽣了⼏组⼝令出现不同步,服务器会⾃动同步到⽬前使⽤的⼝令,⼀旦⼀个⼝令被使⽤过后,在⼝令序列中所有这个⼝令之前的⼝令都会失效。其认证过程与时间同步认证相同。
3、挑战/应答认证技术
挑战/应答(Challenge/Response)⽅式的变动因⼦是由认证服务器产⽣的随机数字序列(Challenge),它也是⼝令卡的⼝令⽣成的变动因⼦,其认证过程见图2所⽰:
①:客户请求接⼊应⽤服务器;
②:应⽤服务器请求认证服务器对客户的⾝份的合法性和真实性进⾏认证;
③:认证服务器先传送⼀个随机动态的数字序列(Challenge)给客户终端;
④:客户将Challenge数字序列键⼊⼝令卡,⼝令卡产⽣动态⼝令;
⑤:客户将帐号和⼝令键⼊终端的⾝份认证对话框;
⑥:客户终端通过⽹络将动态⼝令传输给认证服务器;
⑦:认证服务器调⽤客户信息,产⽣与客户信息和Challenge数字序列相关的动态⼝令,并与客户输⼊的⼝令进⾏⽐对,判别客户⾝份的合法性和真实性;
⑧:认证服务器将认证结果报告给应⽤服务器;
⑨:应⽤服务器根据客户⾝份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
由于每⼀个Challenge都是唯⼀的、不会重覆使⽤,并且Challenge是在同⼀个地⽅产⽣,所以,不存
在同步问题。
石武铁路客运专线 上述三种动态⼝令⾝份认证⽅式的性能⽐较见下表。
认证⽅式优点缺点应⽤环境
时间同步认证简单、易⽤、易管理、占⽤⽹络时间资源少。安全性低于挑战/应答⽅式集中管理的系统
事件同步认证简单、易⽤、易管理;安全性低于挑战/应答⽅式;
这片土地是神圣的教学设计
⼝令卡丢失存在安全隐患。
需要批次作业的系统
挑战/应答认证安全性⾼、⼀卡多⽤。操作烦琐、占⽤⽹络时间多安全性要求⾼的⼩系统
当前,市场上使⽤最多的是时间同步认证技术,它既能在⼤型电⼦商务系统中应⽤,也能在内部⽹中应⽤。为了保证认证服务器 “时钟”的稳定、可靠,不被⼈恶意修改,保证动态⼝令算法的安全,北京捷安世纪科技公司为认证服务器专门开发了“时钟/⼝令卡”。
由于⽤户持有⼝令卡,且只有⾃⼰知道的PIN码;由于⼝令卡产⽣的新⼝令,不可预测,并只能使⽤
⼀次;由于密钥加密存放在服务器和⼝令卡中,且不在⽹络中传输,所以,动态⼝令不怕被⼈偷看,不怕⽹络“⿊客”的⽹络窃听,不怕“重放攻击”,不能猜测,不易破解,具有强⾝份认证的特征,具有较⾼的安全性和使⽤的⽅便性。近年来,随着⽹络安全事件的⼤幅度上升,动态⼝令⾝份认证系统越来越受到青睐。⽬前,已有超过⼀千万⼈使⽤名⽚⼤⼩的动态⼝令卡:企业员⼯、合作伙伴、客户安全地访问企业内部⽹;股民放⼼地进⾏证券⽹上委托交易;银⾏⽤户⽅便地进⾏⽹上银⾏交易;电⼦政务、电⼦报关、电⼦报税、社区管理等等。
动态⼝令的典型应⽤
1、动态⼝令在内联⽹中的应⽤
北京捷安世纪科技公司研发的《安驿信》动态⼝令认证系统内联⽹解决⽅案,为内联⽹提供了强⾝份认证系统,其解决⽅案如图3所⽰:
动态⼝令认证系统由认证服务器、管理⼯作站、写卡器、动态⼝令卡和加载在内联⽹应⽤服务器中的认证代理软件组成。认证服务器⽀持100,000个以上的⽤户并发同步认证,若⽤户超过100,000个,系统⽀持多个认证服务器同时⼯作。动态⼝令卡是本地⽤户和远程⽤户登录⽹络的“通⾏证”。⼝令卡中装有代表⽤户⾝份的密钥,密钥具有唯⼀性;随机产⽣的⼝令,每分钟变化⼀次,不可猜测,难以破解,抗攻击能⼒强;系统保证⼝令使⽤⼀次⼀密,抗重放攻击等。管理⼯作站提供认证服务器
的管理界⾯,担负认证系统管理任务,包括⽤户信息管理、⼝令卡管理、认证⽇志管理等。
2、动态⼝令在⽹上银⾏系统中的应⽤
⽹上银⾏是是借助客户的PC、移动电话、掌上电脑等智能设备,通过Internet向客户提供包括⽀付在内的⾦融服务。随着Internet的普及,⽹络银⾏的⽅便、快捷和廉价使其成为银⾏间竞争的要素之⼀,越来越受到银⾏和⽤户的青睐。然⽽,⽹上⼝令安全问题使得⼴⼤银⾏客户⼼有余悸。静态⼝令的安全强度已明显不够,基于PKI体系的CA认证使⽤⽐较烦琐,如何兼顾安全与使⽤⽅便两⽅⾯的要求,是必须解决的问题。北京捷安世纪科技公司《⽹上银⾏安全解决⽅案》(见图4)较好的解决了此问题。
3、动态⼝令在证券交易系统中的应⽤
现⾏的证券交易系统对客户⾝份真实性的认证通常采⽤“通信⼝令+交易⼝令” 的静态⼝令⽅式和CA证书的⽅式。由于“通信⼝
食品注册管理办法令”和“交易⼝令”都是静态⼝令,存在易猜测、易窃取、易破解等安全隐患,CA证书在使⽤上⿇烦,券商和股民都期待着⽤简单、易⽤、廉价的强⾝份认证⽅式提升交易系统的安全性。
北京捷安世纪科技公司研发的《JASEC动态⼝令认证系统》和以动态⼝令认证为核⼼的《JASEC⽹
上交易安全系统》可为证券公司提供满⾜要求的强⾝份认证和交易信息强加密服务。《JASEC动态⼝令认证系统》可直接⽤于电话委托交易和柜台交易,也可⽤于证券公司内部业务系统。《JASEC⽹上交易安全系统》可⽤于⽹上证券交易。《JASEC⽹上交易安全系统》由两个部分组成:基于时间同步的动态⼝令强⾝份认证系统和基于SSL协议的客户信息加密系统。该产品的技术体制是⽤动态⼝令强⾝份认证取代接⼊⽹上证券交易系统的静态⼝令⾝份认证系统;⽤动态⼝令强⾝份认证取代证券营业部交易服务器的交易⼝令认证,保证股民⾝份的确定性;⽤安全套接层SSL协议单向证书提供的安全机制,特别是SSL提供的超强加密信道,保证股民交易信息传输的安全性。图5为动态⼝令在电话委托等柜台交易中的⾝份认证过程,图6为动态⼝令及SSL在⽹上交易中的强⾝份认证过程。
3、动态⼝令在办公⾃动化(OA)系统中的应⽤
办公⾃动化(OA)系统是政府机关电⼦政务的重点信息设施,也是现代企业办公的基础环境。信息安全必须内外兼备,强⾝份认证是OA系统必须具备的功能之⼀。我国现⾏的OA系统多数是基于DOMINO/NOTES R5开发的,系统以B/S模式提供服务,其⽤户⾝份认证⽅式采⽤DOMINO⾃⾝所带的静态⼝令。由于静态⼝令的弱安全性已经不适应当前的安全需求,OA系统必需建⽴具有较⾼安全机制的强⾝份验证系统,以保证OA系统的应⽤安全。为适应OA系统强⾝份认证的需要,北京捷安世纪科技公司开发了适应OA系统西药的强⾝份认证系统。其结构见图7所⽰。
当⽤户登陆Domino 服务器时,Domino 服务器调⽤NETSFEAGENT DSAPI过滤器模块。NETSFEAGENT DSAPI过滤器模块提供了Domino 服务器与认证服务器的通讯的函数模块,该模块除实现认证请求与响应外,还实现⽤户主机系统与⾝份认证服务器通信格式的统⼀。NETSFEAGENT DSAPI过滤器接受调⽤请求后,能⾃动决定把请求发往认证服务器或后备服务器,认证服务器通过安全算法来验证⽤户是否具有合法⾝份,并返回认证信息给NETSFEAGENT DSAPI过滤器模块。如果⽤户认证通过,即可获得访问Domino 服务器的OA应⽤。如果⽤户未通过认证,返回认证失败信息,拒绝⽤户连接。具体结构如图8所⽰。
动态⼝令⾝份认证系统除了上述典型应⽤之外,凡是使⽤“⼝令”进⾏⾝份认证的地⽅,均能使⽤动态⼝令。例如:动态⼝令与防⽕墙结合,实现防⽕墙的强⾝份控制;动态⼝令与VPN⽹关结合,建⽴安全隧道;动态⼝令与Web服务器结合,控制与互联⽹的接⼊;动态⼝令与E-mail服务器结合, 避免系统资源通过E-mail服务器外传等等。
四、 动态⼝令⾝份认证应⽤与技术发展
1、消息传递的动态⼝令——“移动⼝令”的产⽣与使⽤
在2001年之前,动态⼝令⾝份认证系统对⽤户⾝份地验证均依赖于⽤户注册时发放给的动态⼝令卡。成百万、上千万的动态⼝令卡难以保证故障概率为零,动态⼝令卡⼀旦失效,⽤户将⽆法接⼊信息系
统;动态⼝令的算法在动态⼝令卡⽣产时确定下来后,不能更改,不能排出被⼈破译的可能性;动态⼝令卡使⽤电池供电,电池寿命⼀般为2年,到时必须更换电池,也给⽤户使⽤带来不变;动态⼝令卡的丢失也是不安全的因素等等。在动态⼝令认证系统中能否抛弃动态⼝令卡,成了⼤规模推⼴动态⼝令的关键技术问题。为此,⼀些公司开发了基于USB接⼝的⼝令钥匙。⼝令钥匙只是动态⼝令卡的变型,它只解决了供电问题,但未解决钥匙的⼝令算法、可靠性和丢失钥匙带来的安全问题。北京捷安世纪科技公司另辟溪径,将动态⼝令地⽣产由分散变为集中,使⽤移动通信⽹络短消息传递动态⼝令,⽤户从⼿机直接获得动态⼝令,即“移动⼝令”。“移动⼝令”彻底地抛弃了动态⼝令卡或⼝令钥匙为个⼈⽣产动态⼝令的⽅式,是动态⼝令发展史上的⼀次⾰命。所谓“移动⼝令”是经移动通信⽹络传输的动态⼝令,该⼝令随⼿机⽽移动。使⽤移动⼝令的动态⼝令⾝份认证系统的体系结构见图9所⽰。
为了保证⽤户使⽤移动⼝令的安全,⽤户在使⽤移动⼝令前,需要经过互联⽹进⾏注册。注册的过程见图10所⽰。
移动⼝令的注册过程是:
①:⽤户登录移动⼝令注册服务⽹站;
②:通过Web服务器进⼊移动⼝令注册服务操作界⾯;
③:⽤户输⼊ID和⼿机号码,并传递到Web服务器→⽹站应⽤管理服务器;
④:⽹站应⽤管理服务器为该⽤户产⽣注册⽤的初始⼝令,并将该初始⼝令通过移动互联⽹传递给注册⽤户的⼿机;
⑤:⽤户在弹出的第⼆个注册页⾯上输⼊:{⽤户ID+⼿机号码+初始⼝令},并传递到Web服务器→⽹站应⽤管理服务器, 进⾏确认;
⑥:⽹站应⽤管理服务器经确认后,将结果返回给注册⽤户。
⑦:经确认的⽤户,在弹出的第三个注册页⾯上输⼊⽤户的详细信息:{⽤户姓名+⽤户帐号+帐号⼝令+⾝份证号码+通信地址+},并传递到Web服务器→⽹站应⽤管理服务器保存;
⑧:⽹站应⽤管理服务器将注册结果返回给注册⽤户。注册成功后,⽤户即可使⽤移动⼝令。
2、 动态⼝令应⽤的新领域——商品防伪中的动态⼝令 长期以来,商品防伪技术的重点是利⽤现代科技⼿段提⾼商品防伪标识的抗复制能⼒,产⽣了以物理技术为基础的激光全息、光学可变薄膜、超微棱衍射图案、热⾊液晶等防卫技术;以印刷技术为基础的凹版印刷、彩虹印刷、多⾊迭印、折光潜印、隐形图像等防伪印刷技术。防伪标识地制作技术越复杂,制作防伪标识的投⼊越⼤,给企业带来很⼤负担,降低了商品的市场竞争能⼒。
近年来 ,以信息⽹络技术为基础的“数码防伪”异军突起,出现了电话防伪查讯、计算机防伪查讯等。“数码防伪”是将信息编码理论与信息⽹络相结合,实现对商品真伪识别。
在信息安全领域,动态⼝令⽤来识别信息系统⽤户⾝份的合法性,即对⼈的⾝份进⾏识别。那么,动态⼝令能否⽤来识别商品、票证、设备的真伪呢?回答是肯定的。北京捷安世纪科技公司开发了“短信防伪认证系统”,⽤于商品和票证的防伪认证。北京捷安世纪科技公司开发的“短信防伪认证系统”是将动态⼝令、移动短消息服务和Internet结合起来,实现使⽤⼿机或计算机对商品的防伪认证。短信防伪认证系统的结构见图11 所⽰。
短信防伪认证系统由商品防伪码产⽣器、商品防伪认证服务器、商品防伪服务⽹站组成。其中商品防伪码产⽣器产⽣商品的序列号和与其对应的防伪⼝令。商品的序列号为明码印刷,防伪⼝令为掩膜印刷。系统⽀持同⼀商品的多次认证,⾸次认证使⽤商品上印刷的⼝令,后续的认证⼝令由认证服务器在前次认证返回信息中提供。本系统具有以下特点:
短信防伪认证系统由商品防伪码产⽣器、商品防伪认证服务器、商品防伪服务⽹站组成。其中商品防伪码产⽣器产⽣商品的序列号和与其对应的防伪⼝令。商品的序列号为明码印刷,防伪⼝令为掩膜印刷。系统⽀持同⼀商品的多次认证,⾸次认证使⽤商品上印刷的⼝令,后续的认证⼝令由认证服务器在前次认证返回信息中提供。
l防伪⼝令具有唯⼀性,即防伪标识物上印刷的防伪⼝令和多次认证使⽤的⼝令是⼀件产品⼀个编码,不可重复,编码的⽣成是随机的,保密性强;
l防伪⼝令使⽤⼀次性,⼀经验证,即⾏作废;
l使⽤⽅便,消费者⽆论何时何地均可通过⼿机或⽹络终端输⼊商品的序列号和防伪编码,系统⾃动鉴别,及时响应;
l并发认证能⼒强,同⼀个系统⽀持多个⼚商、多种产品同时认证;
l防伪认证标识印刷简单,投⼊少。
3、 动态⼝令在⽹络设备认证中的应⽤
堡垒最容易从内部攻破。⼤量的信息安全案件证明有有意泄露内部⽹络的登录⼝令、端⼝号码和设备地址,利⽤互联⽹的开放性和信息系统的安全缺陷,进⾏内外勾结作案是信息犯罪的重要⽅式。随着电⼦政务的发展,⼤量的内部⽹络将要适度开放,内部⽹络中的敏感信息要实⾏严格的⾝份验证和授权控制。⽬前的⾝份认证/数字簽名是验证使⽤电脑(或終
端)的⼈。对内外勾结窃取⼝令后在外部作案,⾝份认证是⽆能为⼒的。但是,设备认证可以解决这个问题。
所谓设备认证。即将电脑或终端设备的专有信息,例如计算机的硬盘号码、CPU号码、⽹卡的MAC地址号等进⾏组合、编码、切块,分散存储于硬盘中,当设备要⼊⽹时,⾃动将存储在硬盘中的⾝份信息进⾏组合,送往设备认证中⼼进⾏设备的⾝份认证。若设备⾝份合法,再对使⽤设备的⼈进⾏⾝份认证。
为了增强设备认证的强度,不仅提取设备的专有信息,并对专有信息进⾏编码。还必须引⼊动态⼝令的可变因⼦,保证设备的⾝份认证⼝令是动态可变的。这个⼝令不仅与设备的硬件设备有关,也与动态⼝令算法有关。若想窃取设备的认证⼝令除⾮将计算机的硬盘、⽹卡、CPU 等都取⾛,还必须将动态⼝令的算法软件也窃取,这对于管理严格的信息系统是难以办到的。⼀旦出现此种问题,也容易破案。
