基于動(dòng)態(tài)口令技術(shù)的電子商務(wù)身份認(rèn)證系統(tǒng)

[摘 要]本文著重介紹當(dāng)前電子商務(wù)活動(dòng)存在的安全隱患，分析并說明了動(dòng)態(tài)口令技術(shù)的原理和實(shí)現(xiàn)方式，并闡述了基于動(dòng)態(tài)口令技術(shù)的電子商務(wù)身份認(rèn)證系統(tǒng)的設(shè)計(jì)方案和實(shí)施步驟。該方案可以方便地融合進(jìn)現(xiàn)存的各種電子商務(wù)系統(tǒng)，并可有效地解決靜態(tài)密碼易泄露和易被攻破的問題，從而提高了電子商務(wù)活動(dòng)的安全性。

[關(guān)鍵詞]電子商務(wù) 身份認(rèn)證 網(wǎng)絡(luò)安全 動(dòng)態(tài)口令

電子商務(wù)源于英文ELECTRONIC COMMERCE，指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。當(dāng)前電子商務(wù)主要是以EDI（電子數(shù)據(jù)交換）和INTERNET來完成的。電子商務(wù)應(yīng)用中的另一個(gè)領(lǐng)域是允許使用者直接訪問金融機(jī)構(gòu)，許多人已開始通過電子方式來購(gòu)買車票、支付賬單和管理銀行的賬戶。

一、電子商務(wù)的安全隱患

由于電子商務(wù)活動(dòng)的買賣雙方大都不謀面地進(jìn)行各種商貿(mào)活動(dòng)，因此電子商務(wù)特別是其網(wǎng)上支付領(lǐng)域有著各種各樣的交易風(fēng)險(xiǎn)。但無(wú)論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。而大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的靜態(tài)密碼都是字典中可查到的普通單詞、姓名或者其他簡(jiǎn)單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。最典型的例子是2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬(wàn)用戶的登錄名、密碼及郵箱遭到泄漏。黑客在獲取了CSDN的用戶登錄名和密碼后，再用這個(gè)密碼嘗試登錄注冊(cè)郵箱，如果成功則利用很多網(wǎng)站常用的密碼取回功能得到了該用戶的其他關(guān)聯(lián)網(wǎng)站的賬號(hào)和密碼。故隨著CSDN\"密碼外泄門\"持續(xù)發(fā)酵，天涯、網(wǎng)易、新浪和飛信等多家大型網(wǎng)站也相繼被曝用戶數(shù)據(jù)遭泄密。解決靜態(tài)密碼安全性不足問題的根本性方法之一就是使用動(dòng)態(tài)密碼技術(shù)。動(dòng)態(tài)密碼的一次一密的特點(diǎn)決定了黑客即使捕獲了當(dāng)前密碼也無(wú)法下次使用，從而有效防止了密碼的泄露問題。

二、動(dòng)態(tài)口令技術(shù)的基本原理

動(dòng)態(tài)口令又稱為一次性口令OTP(One - Time - Password) ，其特點(diǎn)是用戶根據(jù)服務(wù)商提供的動(dòng)態(tài)口令令牌的顯示數(shù)字來輸入動(dòng)態(tài)口令，而且每個(gè)登錄服務(wù)器的口令只使用一次，竊聽者無(wú)法用竊聽到的登錄口令來做下一次登錄，同時(shí)利用單向散列函數(shù)（如 Sha-1算法等）的不可逆性，防止竊聽者從竊聽到的登錄口令推出下一次登錄口令。選取動(dòng)態(tài)口令認(rèn)證這種方案的商用系統(tǒng)采用的是靜態(tài)密碼與令牌相結(jié)合的雙因素身份認(rèn)證。這種方式在檢查用戶靜態(tài)密碼(知道什么) 的同時(shí)，驗(yàn)證用戶是否持有正確的令牌(擁有什么)。現(xiàn)行動(dòng)態(tài)口令根據(jù)其產(chǎn)生方式一般分為三種：事件同步，時(shí)間同步和挑戰(zhàn)應(yīng)答模式。

三、基于動(dòng)態(tài)口令技術(shù)的電子商務(wù)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)

1.我們這里以挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令系統(tǒng)為例，講述一下系統(tǒng)實(shí)施步驟：

(1)新用戶在網(wǎng)站上先注冊(cè)會(huì)員，并要求提供動(dòng)態(tài)口令服務(wù)。

(2)新用戶被審核通過后，網(wǎng)站產(chǎn)生兩個(gè)隨機(jī)整數(shù)(如12，25)作為密鑰KA1和KA2并存放于數(shù)據(jù)庫(kù)用戶登錄信息表中。

(3)網(wǎng)站根據(jù)該用戶ID（用戶注冊(cè)時(shí)產(chǎn)生）和其相應(yīng)的密鑰KA1和KA2生成一個(gè)可執(zhí)行文件（EXE文件），并發(fā)放給該用戶。當(dāng)用戶登錄網(wǎng)站時(shí)，首先輸入用戶ID和靜態(tài)密碼，如靜態(tài)密碼錯(cuò)誤，則提示重新輸入或拒絕提供服務(wù)。若正確則網(wǎng)站頁(yè)面顯示6位挑戰(zhàn)碼，用戶運(yùn)行客戶端文件并輸入挑戰(zhàn)碼，得到相應(yīng)的8位動(dòng)態(tài)口令。

(4)用戶在網(wǎng)頁(yè)上輸入動(dòng)態(tài)口令，如果正確即可登陸成功。系統(tǒng)運(yùn)行效果如下圖：

動(dòng)態(tài)口令系統(tǒng)運(yùn)行模擬效果圖

2.由于電子商務(wù)參與者和發(fā)布網(wǎng)站的成本承受能力不同，客戶端文件的發(fā)布方式也可有如下多種形式：

(1）如對(duì)于一般小型或非盈利性電子商務(wù)網(wǎng)站，我們可以把身份認(rèn)證軟件做成網(wǎng)頁(yè)瀏覽器的插件形式，用戶在第一次使用時(shí)安裝該插件后即可反復(fù)使用。此種方式使用軟件來生成動(dòng)態(tài)口令，不需額外購(gòu)置硬件，其成本是很低的。但由于插件文件中包含了生成動(dòng)態(tài)口令的算法，因此其口令生成機(jī)制容易被攻擊者通過軟件跟蹤或其他方式予以破譯，故安全性比其他方式相對(duì)較低。

(2）對(duì)于大中型電子商務(wù)網(wǎng)站，我們可以采用基于手機(jī)的動(dòng)態(tài)口令牌或者口令卡等來實(shí)現(xiàn)身份認(rèn)證。由于手機(jī)使用的普及和手機(jī)性能的提高，使得在手機(jī)上運(yùn)行令牌軟件成為可能。手機(jī)用戶只需注冊(cè)一個(gè)賬號(hào)并下載軟件到手機(jī)上即可。由于只是使用了手機(jī)這個(gè)載體，故此方案的實(shí)現(xiàn)成本也是很低廉的。

(3）對(duì)于類似于銀行等高安全性和高成本承受能力的企業(yè)，我們可以采用安全性和成本都比較高的電子令牌等來實(shí)現(xiàn)身份認(rèn)證。一個(gè)常用的令牌（Token）需要解決：輸入設(shè)備、輸出設(shè)備、CPU、存儲(chǔ)設(shè)備、電源、通信端口、晶振以及二進(jìn)制和十進(jìn)制的互相轉(zhuǎn)換等問題，故成本較高，但由于設(shè)備的唯一性，其安全性非常高。

四、結(jié)束語(yǔ)

作為一種商務(wù)活動(dòng)過程，電子商務(wù)將帶來一場(chǎng)史無(wú)前例的革命，而電子商務(wù)的安全性問題也越來越受到人們的重視。動(dòng)態(tài)口令又稱一次性密碼，其產(chǎn)生可以根據(jù)用戶的安全級(jí)別和實(shí)用性要求，分別用軟件，手機(jī)或者電子令牌產(chǎn)生。該技術(shù)可以方便的融合進(jìn)現(xiàn)存的各種電子商務(wù)身份認(rèn)證系統(tǒng)，并可有效的解決靜態(tài)密碼易泄露和易被攻破的問題，從而提高了電子商務(wù)活動(dòng)的安全性。

參考文獻(xiàn):

[1]李傳目.一次性口令技術(shù)的研究[J].集美大學(xué)學(xué)報(bào)(自然科學(xué)版)，2003，8(2):160-163

[2]曾偉國(guó)，胡漢平，王祖喜，孔濤.基于手機(jī)令牌方式的動(dòng)態(tài)身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)與數(shù)字工程，2005，9:21-24

[3]吳佩萱.基于時(shí)間同步機(jī)制的動(dòng)態(tài)密碼認(rèn)證系統(tǒng)[J].長(zhǎng)江大學(xué)學(xué)報(bào)（自然版），2005，2(7):256-257

[4]胡天麟，劉嘉勇，陳芳，隋喆.基于MD5的OTP認(rèn)證系統(tǒng)的原理及實(shí)現(xiàn)[J].信息技術(shù)，2005，9:140-142