內容提要:本文概要地論述了動態口令(動態口令)的基本概念、工作原理和基本技術。詳細地介紹了動態口令在銀行、證券、辦公自動化等系統中的應用。重點說明了動態口令地幾中新的應用方式和技術。本文對從事信息安全建設的領導和工程師有指導作用。
主題詞:信息安全、身份認證、動態口令
動態口令的概念與起源
身份認證是信息安全體系的重要組成部分,它是保護信息系統安全的第一道大門。它的任務是檢驗信息系統用戶身份的合法性和真實性,並按系統授予的權限訪問系統資源,將非法訪問者拒之門外。
身份認證技術分爲:常規的“口令”代碼認證、動態口令(動態口令)認證、生物技術(指紋、虹膜、面容等)認證、通過第三方發放的數字證書(CA)認證等。其中常規的“口令”代碼認證是計算機系統的早期身份認證產品, 因其“口令”的靜態特性和重複使用性,存在易竊取、易猜測、易破解等安全缺陷,是一種弱身份認證系統,只能用於安全等級要求較低的信息系統。動態口令認證、生物技術認證和數字證書認證是強身份認證系統,可用於政府、金融、企業等重要信息系統的安全認證。
針對靜態口令認證的缺陷,80年代初,美國科學家Leslie Lamport首次提出了利用散列函數產生一次性口令的思想,即用戶每次登錄系統時所使用的口令是不同的,且一次有效。1991年貝爾通信研究中心(Bell core)用DES加密算法首次研製出了基於一次性口令思想的挑戰/應答式動態口令身份認證系統S/KEY。之後,更安全的基於MD4和MD5散列算法的動態口令認證系統也開發出來。爲了克服挑戰/應答式動態口令認證系統使用過程煩瑣,佔用過多通信時間資源的缺點,美國著名的加密算法研究實驗室RSA研製成功了基於時間同步的動態口令認證系統RSA SecureID。RSA公司也由此獲得了時間同步的專利技術。除RSA公司外,美國的Secure Computing公司和 AXENT(Symantec)公司也是動態口令認證產品的供應商。
我國的中科院信息安全國家重點實驗室(DCS中心)於1998年研製成功具有我國知識產權的動態口令身份認證系統。之後,福建凱特公司、北京捷安世紀科技公司、北京捷安世紀科技有限公司、北京集聯公司等開發出了不同型號的動態口令身份認證系統。與此同時,四川安盟公司與美國RSA公司合作,把RSA產品引進了我國。以上產品推動了動態口令在我國的應用。
二、動態口令認證技術的類型與工作原理
動態口令(Dynamic Password)也稱一次性口令(One-time Password)。動態口令是變動的口令,其變動來源於產生口令的運算因子是變化的。動態口令的產生因子一般都採用雙運算因子(two factor):其一,爲用戶的私有密鑰。它是代表用戶身份的識別碼,是固定不變的。其二,爲變動因子。正是變動因子的不斷變化,才產生了不斷變動的動態口令。採用不同的變動因子,形成了不同的動態口令認證技術:基於時間同步(Time Synchronous)認證技術、基於事件同步(Event Synchronous)認證技術和挑戰/應答方式的非同(Challenge/Response Asynchronous)認證技術。
1、時間同步認證技術
基於時間同步認證技術是把流逝的時間作爲變動因子,一般以60秒作爲變化單位。所謂“同步”是指用戶口令卡和認證服務器所產生的口令在時間上必須同步。這裏的時間同步方法不是用“時統”技術,而是用“滑動窗口”技術。圖1爲客戶終端訪問系統時,基於時間同步的認證過程。
①:客戶請求接入應用服務器;
②:應用服務器請求認證服務器對客戶的身份的合法性和真實性進行認證;
③:客戶終端彈出身份認證對話框;
④:客戶在持有的口令卡上鍵入PIN碼(或開機碼),激活口令卡;
⑤:客戶將帳號和口令鍵入終端的身份認證對話框;
⑥:客戶終端將帳號和口令通過網絡傳輸給認證服務器;
⑦:認證服務器調用客戶信息,產生與客戶信息和時間相關的隨機序列,並與客戶輸入的口令進行比對,判別客戶身份的合法性和真實性;
⑧:認證服務器將認證結果報告給應用服務器;
⑨:應用服務器根據客戶身份的合法性和真實性反饋給客戶終端,並決定可以提供服務或拒絕服務。
2、事件同步認證技術
基於事件同步認證技術是把變動的數字序列(事件序列)作爲口令產生器的一個運算因子,與用戶的私有密鑰共同產生動態口令。這裏的同步是指每次認證時,認證服務器與口令卡保持相同的事件序列。如果用戶使用時,因操作失誤多產生了幾組口令出現不同步,服務器會自動同步到目前使用的口令,一旦一個口令被使用過後,在口令序列中所有這個口令之前的口令都會失效。其認證過程與時間同步認證相同。
3、挑戰/應答認證技術
挑戰/應答(Challenge/Response)方式的變動因子是由認證服務器產生的隨機數字序列(Challenge),它也是口令卡的口令生成的變動因子,其認證過程見圖2所示:
①:客戶請求接入應用服務器;
②:應用服務器請求認證服務器對客戶的身份的合法性和真實性進行認證;
③:認證服務器先傳送一個隨機動態的數字序列(Challenge)給客戶終端;
④:客戶將Challenge數字序列鍵入口令卡,口令卡產生動態口令;
⑤:客戶將帳號和口令鍵入終端的身份認證對話框;
⑥:客戶終端通過網絡將動態口令傳輸給認證服務器;
⑦:認證服務器調用客戶信息,產生與客戶信息和Challenge數字序列相關的動態口令,並與客戶輸入的口令進行比對,判別客戶身份的合法性和真實性;
⑧:認證服務器將認證結果報告給應用服務器;
⑨:應用服務器根據客戶身份的合法性和真實性反饋給客戶終端,並決定可以提供服務或拒絕服務。
由於每一個Challenge都是唯一的、不會重覆使用,並且Challenge是在同一個地方產生,所以,不存在同步問題。
上述三種動態口令身份認證方式的性能比較見下表。
|
認證方式 |
優點 |
缺點 |
應用環境 |
|
時間同步認證 |
簡單、易用、易管理、佔用網絡時間資源少。 |
安全性低於挑戰/應答方式 |
集中管理的系統 |
|
事件同步認證 |
簡單、易用、易管理;
|
安全性低於挑戰/應答方式; 口令卡丟失存在安全隱患。 |
需要批次作業的系統 |
|
挑戰/應答認證 |
安全性高、一卡多用。 |
操作煩瑣、佔用網絡時間多 |
安全性要求高的小系統 |
當前,市場上使用最多的是時間同步認證技術,它既能在大型電子商務系統中應用,也能在內部網中應用。爲了保證認證服務器 “時鐘”的穩定、可靠,不被人惡意修改,保證動態口令算法的安全,北京捷安世紀科技公司爲認證服務器專門開發了“時鐘/口令卡”。
由於用戶持有口令卡,且只有自己知道的PIN碼;由於口令卡產生的新口令,不可預測,並只能使用一次;由於密鑰加密存放在服務器和口令卡中,且不在網絡中傳輸,所以,動態口令不怕被人偷看,不怕網絡“黑客”的網絡竊聽,不怕“重放攻擊”,不能猜測,不易破解,具有強身份認證的特徵,具有較高的安全性和使用的方便性。近年來,隨着網絡安全事件的大幅度上升,動態口令身份認證系統越來越受到青睞。目前,已有超過一千萬人使用名片大小的動態口令卡:企業員工、合作伙伴、客戶安全地訪問企業內部網;股民放心地進行證券網上委託交易;銀行用戶方便地進行網上銀行交易;電子政務、電子報關、電子報稅、社區管理等等。
動態口令的典型應用
1、動態口令在內聯網中的應用
北京捷安世紀科技公司研發的《安驛信》動態口令認證系統內聯網解決方案,爲內聯網提供了強身份認證系統,其解決方案如圖3所示:
動態口令認證系統由認證服務器、管理工作站、寫卡器、動態口令卡和加載在內聯網應用服務器中的認證代理軟件組成。認證服務器支持100,000個以上的用戶併發同步認證,若用戶超過100,000個,系統支持多個認證服務器同時工作。動態口令卡是本地用戶和遠程用戶登錄網絡的“通行證”。口令卡中裝有代表用戶身份的密鑰,密鑰具有唯一性;隨機產生的口令,每分鐘變化一次,不可猜測,難以破解,抗攻擊能力強;系統保證口令使用一次一密,抗重放攻擊等。管理工作站提供認證服務器的管理界面,擔負認證系統管理任務,包括用戶信息管理、口令卡管理、認證日誌管理等。
2、動態口令在網上銀行系統中的應用
網上銀行是是藉助客戶的PC、移動電話、掌上電腦等智能設備,通過Internet向客戶提供包括支付在內的金融服務。隨着Internet的普及,網絡銀行的方便、快捷和廉價使其成爲銀行間競爭的要素之一,越來越受到銀行和用戶的青睞。然而,網上口令安全問題使得廣大銀行客戶心有餘悸。靜態口令的安全強度已明顯不夠,基於PKI體系的CA認證使用比較煩瑣,如何兼顧安全與使用方便兩方面的要求,是必須解決的問題。北京捷安世紀科技公司《網上銀行安全解決方案》(見圖4)較好的解決了此問題。
3、動態口令在證券交易系統中的應用
現行的證券交易系統對客戶身份真實性的認證通常採用“通信口令+交易口令” 的靜態口令方式和CA證書的方式。由於“通信口令”和“交易口令”都是靜態口令,存在易猜測、易竊取、易破解等安全隱患,CA證書在使用上麻煩,券商和股民都期待着用簡單、易用、廉價的強身份認證方式提升交易系統的安全性。
北京捷安世紀科技公司研發的《JASEC動態口令認證系統》和以動態口令認證爲核心的《JASEC網上交易安全系統》可爲證券公司提供滿足要求的強身份認證和交易信息強加密服務。《JASEC動態口令認證系統》可直接用於電話委託交易和櫃檯交易,也可用於證券公司內部業務系統。《JASEC網上交易安全系統》可用於網上證券交易。《JASEC網上交易安全系統》由兩個部分組成:基於時間同步的動態口令強身份認證系統和基於SSL協議的客戶信息加密系統。該產品的技術體制是用動態口令強身份認證取代接入網上證券交易系統的靜態口令身份認證系統;用動態口令強身份認證取代證券營業部交易服務器的交易口令認證,保證股民身份的確定性;用安全套接層SSL協議單向證書提供的安全機制,特別是SSL提供的超強加密信道,保證股民交易信息傳輸的安全性。圖5爲動態口令在電話委託等櫃檯交易中的身份認證過程,圖6爲動態口令及SSL在網上交易中的強身份認證過程。
3、動態口令在辦公自動化(OA)系統中的應用
辦公自動化(OA)系統是政府機關電子政務的重點信息設施,也是現代企業辦公的基礎環境。信息安全必須內外兼備,強身份認證是OA系統必須具備的功能之一。我國現行的OA系統多數是基於DOMINO/NOTES R5開發的,系統以B/S模式提供服務,其用戶身份認證方式採用DOMINO自身所帶的靜態口令。由於靜態口令的弱安全性已經不適應當前的安全需求,OA系統必需建立具有較高安全機制的強身份驗證系統,以保證OA系統的應用安全。爲適應OA系統強身份認證的需要,北京捷安世紀科技公司開發了適應OA系統西藥的強身份認證系統。其結構見圖7所示。
當用戶登陸Domino 服務器時,Domino 服務器調用NETSFEAGENT DSAPI過濾器模塊。NETSFEAGENT DSAPI過濾器模塊提供了Domino 服務器與認證服務器的通訊的函數模塊,該模塊除實現認證請求與響應外,還實現用戶主機系統與身份認證服務器通信格式的統一。NETSFEAGENT DSAPI過濾器接受調用請求後,能自動決定把請求發往認證服務器或後備服務器,認證服務器通過安全算法來驗證用戶是否具有合法身份,並返回認證信息給NETSFEAGENT DSAPI過濾器模塊。如果用戶認證通過,即可獲得訪問Domino 服務器的OA應用。如果用戶未通過認證,返回認證失敗信息,拒絕用戶連接。具體結構如圖8所示。
動態口令身份認證系統除了上述典型應用之外,凡是使用“口令”進行身份認證的地方,均能使用動態口令。例如:動態口令與防火牆結合,實現防火牆的強身份控制;動態口令與VPN網關結合,建立安全隧道;動態口令與Web服務器結合,控制與互聯網的接入;動態口令與E-mail服務器結合, 避免系統資源通過E-mail服務器外傳等等。
四、 動態口令身份認證應用與技術發展
1、消息傳遞的動態口令——“移動口令”的產生與使用
在2001年之前,動態口令身份認證系統對用戶身份地驗證均依賴於用戶註冊時發放給的動態口令卡。成百萬、上千萬的動態口令卡難以保證故障概率爲零,動態口令卡一旦失效,用戶將無法接入信息系統;動態口令的算法在動態口令卡生產時確定下來後,不能更改,不能排出被人破譯的可能性;動態口令卡使用電池供電,電池壽命一般爲2年,到時必須更換電池,也給用戶使用帶來不變;動態口令卡的丟失也是不安全的因素等等。在動態口令認證系統中能否拋棄動態口令卡,成了大規模推廣動態口令的關鍵技術問題。爲此,一些公司開發了基於USB接口的口令鑰匙。口令鑰匙只是動態口令卡的變型,它只解決了供電問題,但未解決鑰匙的口令算法、可靠性和丟失鑰匙帶來的安全問題。北京捷安世紀科技公司另闢溪徑,將動態口令地生產由分散變爲集中,使用移動通信網絡短消息傳遞動態口令,用戶從手機直接獲得動態口令,即“移動口令”。“移動口令”徹底地拋棄了動態口令卡或口令鑰匙爲個人生產動態口令的方式,是動態口令發展史上的一次革命。所謂“移動口令”是經移動通信網絡傳輸的動態口令,該口令隨手機而移動。使用移動口令的動態口令身份認證系統的體系結構見圖9所示。
爲了保證用戶使用移動口令的安全,用戶在使用移動口令前,需要經過互聯網進行註冊。註冊的過程見圖10所示。
移動口令的註冊過程是:
①:用戶登錄移動口令註冊服務網站;
②:通過Web服務器進入移動口令註冊服務操作界面;
③:用戶輸入ID和手機號碼,並傳遞到Web服務器→網站應用管理服務器;
④:網站應用管理服務器爲該用戶產生註冊用的初始口令,並將該初始口令通過移動互聯網傳遞給註冊用戶的手機;
⑤:用戶在彈出的第二個註冊頁面上輸入:{用戶ID+手機號碼+初始口令},並傳遞到Web服務器→網站應用管理服務器, 進行確認;
⑥:網站應用管理服務器經確認後,將結果返回給註冊用戶。
⑦:經確認的用戶,在彈出的第三個註冊頁面上輸入用戶的詳細信息:{用戶姓名+用戶帳號+帳號口令+身份證號碼+通信地址+郵政編碼},並傳遞到Web服務器→網站應用管理服務器保存;
⑧:網站應用管理服務器將註冊結果返回給註冊用戶。註冊成功後,用戶即可使用移動口令。
2、 動態口令應用的新領域——商品防僞中的動態口令
長期以來,商品防僞技術的重點是利用現代科技手段提高商品防僞標識的抗複製能力,產生了以物理技術爲基礎的激光全息、光學可變薄膜、超微棱衍射圖案、熱色液晶等防衛技術;以印刷技術爲基礎的凹版印刷、彩虹印刷、多色迭印、折光潛印、隱形圖像等防僞印刷技術。防僞標識地製作技術越複雜,製作防僞標識的投入越大,給企業帶來很大負擔,降低了商品的市場競爭能力。
近年來 ,以信息網絡技術爲基礎的“數碼防僞”異軍突起,出現了電話防僞查訊、計算機防僞查訊等。“數碼防僞”是將信息編碼理論與信息網絡相結合,實現對商品真僞識別。
在信息安全領域,動態口令用來識別信息系統用戶身份的合法性,即對人的身份進行識別。那麼,動態口令能否用來識別商品、票證、設備的真僞呢?回答是肯定的。北京捷安世紀科技公司開發了“短信防僞認證系統”,用於商品和票證的防僞認證。北京捷安世紀科技公司開發的“短信防僞認證系統”是將動態口令、移動短消息服務和Internet結合起來,實現使用手機或計算機對商品的防僞認證。短信防僞認證系統的結構見圖11 所示。
短信防僞認證系統由商品防僞碼產生器、商品防僞認證服務器、商品防僞服務網站組成。其中商品防僞碼產生器產生商品的序列號和與其對應的防僞口令。商品的序列號爲明碼印刷,防僞口令爲掩膜印刷。系統支持同一商品的多次認證,首次認證使用商品上印刷的口令,後續的認證口令由認證服務器在前次認證返回信息中提供。本系統具有以下特點:
短信防僞認證系統由商品防僞碼產生器、商品防僞認證服務器、商品防僞服務網站組成。其中商品防僞碼產生器產生商品的序列號和與其對應的防僞口令。商品的序列號爲明碼印刷,防僞口令爲掩膜印刷。系統支持同一商品的多次認證,首次認證使用商品上印刷的口令,後續的認證口令由認證服務器在前次認證返回信息中提供。
l防僞口令具有唯一性,即防僞標識物上印刷的防僞口令和多次認證使用的口令是一件產品一個編碼,不可重複,編碼的生成是隨機的,保密性強;
l防僞口令使用一次性,一經驗證,即行作廢;
l使用方便,消費者無論何時何地均可通過手機或網絡終端輸入商品的序列號和防僞編碼,系統自動鑑別,及時響應;
l併發認證能力強,同一個系統支持多個廠商、多種產品同時認證;
l防僞認證標識印刷簡單,投入少。
3、 動態口令在網絡設備認證中的應用
堡壘最容易從內部攻破。大量的信息安全案件證明有有意泄露內部網絡的登錄口令、端口號碼和設備地址,利用互聯網的開放性和信息系統的安全缺陷,進行內外勾結作案是信息犯罪的重要方式。隨着電子政務的發展,大量的內部網絡將要適度開放,內部網絡中的敏感信息要實行嚴格的身份驗證和授權控制。目前的身份認證/數字簽名是驗證使用電腦(或終
端)的人。對內外勾結竊取口令後在外部作案,身份認證是無能爲力的。但是,設備認證可以解決這個問題。
所謂設備認證。即將電腦或終端設備的專有信息,例如計算機的硬盤號碼、CPU號碼、網卡的MAC地址號等進行組合、編碼、切塊,分散存儲於硬盤中,當設備要入網時,自動將存儲在硬盤中的身份信息進行組合,送往設備認證中心進行設備的身份認證。若設備身份合法,再對使用設備的人進行身份認證。
爲了增強設備認證的強度,不僅提取設備的專有信息,並對專有信息進行編碼。還必須引入動態口令的可變因子,保證設備的身份認證口令是動態可變的。這個口令不僅與設備的硬件設備有關,也與動態口令算法有關。若想竊取設備的認證口令除非將計算機的硬盤、網卡、CPU等都取走,還必須將動態口令的算法軟件也竊取,這對於管理嚴格的信息系統是難以辦到的。一旦出現此種問題,也容易破案。