71 成一个固定长度的随机数R。 (3)认证服务器下发随机数给网银,然后再将收款人账号后几位、金额及随机数 R 一 并通过短信平台下发客户。客户收到后确认交易信息无误即可输入R值,进行真实账务处理。 哈希函数的输入值加入转账要素的优点即很好地避免了客户端感染各种木马,导致页面 提交的各种要素发生恶意改变的可能。尽管如此,短信口令认证系统也存在一些弊端:其一, 动态口令在整个从后台到手机过程中的多个阶段,都是以明文传输的,且运营商及其工作人 员可有效地监听和阻断动态口令的传递,若运营商中间出现问题,即恶意监控分析银行端口 下发的动态口令值,短信动态口令系统将面临极大地挑战。其二,短信口令认证系统容易遭 受DOS攻击。当系统用于远程系统登录认证时,若黑客在获取到大量有效用户名的前提下, 则可对远程接入系统发起登录过程的阻塞攻击,使系统失去响应并造成所有受到攻击用户的 账号锁住,导致正常用户无法登录系统。 3.硬件数字证书 硬件数字证书是网上银行通常使用的U 盾、网盾等类似 U盘的硬件,常被称作UsbKey。 它是一种存放有数字证书的具备加密、计算功能的智能卡,具有较高的安全性。每一个 UsbKey 都具有硬件 PIN 码保护,PIN 码和硬件构成了用户使用UsbKey 的两个必要因素实现 双因子认证。 用户登录证书版网银时,要求插入USBKey并验证是否存在证书,验证成功后,服务器才 正常转入到登录页面,客户输入ID+PWD验证后,客户才被允许发起业务指令,此时系统会要 求客户输入PIN码,验证成功后,客户端将敏感的网银业务指令传输到UsbKey中,UsbKey先 将指令进行Hash运算生成摘要h,同时用UsbKey中数字证书上的私钥s对H加密得到Es(h)。另 外,客户端随机产生一个密钥k,用DES算法对Es(h)和明文m进行加密得到Ek1(Es(h)+m),然 后将加密后的数字签名、网上银行业务指令原文和使用服务器公钥k2 加密后的Ek2 网银服务器收到客户端信息后,用自己的私钥d解密E (k1)一同 通过USB接口被提交到客户端系统,进而提交给网上银行服务器系统。 k2(k1),得到k1 后执行以下操作 Dk1(Ek1(Es(h)+m))解密得到Es(h)和明文m,最后再用用户公钥验证数字签名,防止指令中途 被篡改,并确保用户身份不可抵赖。具体流程设计如图3所示。  4 硬件数字证书安全分析 UsbKey 采用了 PKI 公钥体系,并结合数据加密、数字签名、数字证书、单向散列函数 等多种信息安全技术以确保网银交易的安全性。截止目前为止,Usbkey 认证可以被认为是 最为安全的电子交易认证手段。安全总是性对的,任何发生在互联网上的报文传送,都有可 能存在风险。PIN 码的静态不可变性及网银交易要素在转入 Usbkey 的过程不确定性都会带 来一定的安全风险,主要表现在以下几点:其一,若用户没有及时拔除 Usbkey,且用户已 经感染具备操作 Usbkey 的木马如“飞鸽子”,此时风险就极具上升。因为客户键入的 PIN 码仅仅使用简单的键盘过滤驱动就可轻易获取,故此时黑客就可远程操控 Usbkey,迫使其 发生账务类交易。其二,网银交易要素在转入 Usbkey 的过程存在一个真空期,账务信息没 有受到任何保护,若黑客能够在此真空期,截获到账务信息并恶意修改成自己的账号和金额, USBKey 将毫无办法,因为对其而言全部透明。 5. 小结 网银的安全性并不是不能提高,比如完全可以在PIN码上采用前面介绍的OTP技术,使用 动态口令,结合E-token的动态因素以及Usbkey的消息完整性、防抵赖性等特性,建立更加 坚固的网上银行系统,但安全和便捷性、成本等往往是相冲突的,安全性加固后必然带来操 作上的繁琐性和成本的提高。 |
