基于互聯網實名制的電子交易強認證方法

馬 丁，龍 愷

0 引言

電子交易是指購物的全過程，包括選貨、決定購貨、客戶、銀行、商家互相驗證身份、批準購貨與支付、通知送貨和結算等，均在網上進行。實現交易無紙化［1］。由于電子交易的全球性、高效性以及低成本等特點，使其在市場競爭中得以迅速崛起。

然而，電子交易是以當今計算機和通信中使用的數字技術為基礎的，數字技術不像傳統商務交易中的紙媒介那樣存在固有的安全性。對電子交易進行攻擊能夠快速直接地帶來現實收益，因此電子交易已經成為網絡安全事件頻發的危險區。

身份認證是判明和確認貿易雙方真實身份的重要環節，也是電子交易中容易出現安全問題的關鍵步驟之一，因為即使將保密性、完整性、不可否認性等環節做得很完善，但如果攻擊者盜用了合法的賬號和口令進行登錄，系統就會認為他是合法用戶，給予他相應的權限，使整個交易過程處于危險狀態。因此安全有效的身份認證技術是電子交易正常進行的基本保障。

1 身份認證技術

身份認證技術為確認和證明某個實體的身份提供了保證。在電子交易中，時常采用身份認證技術查驗實體宣稱的身份是否與真實身份一致，以此防止網絡欺詐;同時，身份認證作為用戶訪問控制的基礎，在電子交易活動中發揮了重要的作用［2］。

1． 1 基于用戶名/口令的認證

傳統的“用戶名+口令”認證方式由于其簡單易用而被廣泛應用。然而，這種認證方式的安全性很低，容易被竊取或盜用。即使有嚴格的網絡安全策略，也無法確保能夠被合法用戶使用。因此，在重要的電子交易活動中，這種認證方式已經被拋棄。

1． 2 基于挑戰/應答的認證

基于挑戰/應答協議的認證方式中，每個用戶都持有相應的挑戰/應答令牌，令牌內置有種子密鑰和算法;同時，服務器事先應獲知用戶名以及對應的種子密鑰和算法。當用戶訪問服務器時，服務器將隨機產生一個挑戰字符串發給用戶;用戶端利用令牌內置的種子密鑰和算法對挑戰字符串進行運算得到應答字符串并傳回服務器;服務器根據事先獲知的用戶密鑰和算法計算出應答字符串，通過和用戶回傳的應答字符串進行比較來辨別用戶的身份［3］。由于通信過程中并不會涉及用戶名和密碼，網絡黑客不可能通過截取數據包得到用戶的密碼，從而保證用戶信息的安全以及有效識別用戶的身份。

1． 3 雙因子認證技術

雙因子認證技術的原理簡單來說，就是將用戶知道的信息加上用戶擁有的硬件實物這二個要素組合到一起才能發揮作用。硬件實物通常可以是智能卡，也可以是USBKEY，它是一個運算器和存儲器的結合體，其內部固化了對稱算法、非對稱算法、散列算法等，可進行各種數學運算，同時也可安全存儲數據。由于智能卡或USBKEY不易偽造和不能直接讀取其中存儲數據的物理安全性而在電子交易中獲得了廣泛的應用［4］。

1． 4 生物特征認證

由于人體的身體特征具有不可復制的特點，人們把目光轉向了生物識別技術。要把人體的特征用于身份識別，這些特征必須具有唯一性和穩定性。研究和經驗表明，人的指紋、掌紋、面孔、發音、虹膜、視網膜、骨架等都具有唯一性和穩定性的特征，即每個人的這些特征都與別人不同、且終生不變，因此就可以據此識別出人的身份?；谶@些特征，人們發展了指紋識別、面部識別、發音識別等多種生物識別技術，目前許多技術都己逐步成熟并得以應用［5］。

2 基于互聯網實名制的強認證方法

對一個認證系統來說，參與認證的因素能提供不同的安全強度，口令、密碼等屬弱認證因素，數字證書、軟件令牌等屬普通認證因素，智能卡或USBKEY、生物特征等屬強認證因素。目前，實現強認證的數學模型主要有兩種:一是通過單個強認證因素實現強認證;二是通過同時滿足多個因素的認證條件來實現強認證［6］。文中討論的強認證方法采用兩個強認證因素同時滿足的方式來實現。這兩個強認證因素分別是生物特征信息以及公安部門提供的實名信息——電子身份證書。

2． 1 子身份證書生成

公民電子身份證書由公安部門統一簽發，電子身份證書的DN作為個人電子身份的標識，該號碼唯一。

2． 2 網站注冊

網站在申請入網時，需要向監管機構申請備案。監管機構完成對申請入網的網站審核并頒發數字證書之后，對認定合法的網站進行登記備案。

2． 3 用戶實名注冊

用戶在交易網站注冊賬戶時除了填寫賬戶名、口令之外，還需要輸入用戶電子身份證號，以及錄入生物特征信息證明個人真實身份。需要注意的是，生物特征信息必須通過加密進行保護。交易網站在處理用戶注冊操作時調用公安部門認證中心提供的網絡實名注冊服務，將用戶注冊信息提交到公安部門認證中心。

公安部門認證中心通過用戶電子身份證號定位該用戶在公安機關登記的基本信息，同時比對用戶提供的生物特征信息是否與特征庫中的信息一致，以此驗證用戶的真實身份是否合法。若認證通過，將用戶注冊信息備案到用戶信息庫中;同時，回復網站認證結果，網站根據認證結果判定是否允許該用戶在本系統中注冊賬戶。

用戶實名注冊流程如圖1所示。

圖1 用戶實名注冊流程Fig．1 User real－name registration process

2． 4 電子交易過程

實現電子交易強認證的步驟(見圖2)為:

1)用戶使用賬戶名登錄電子交易網站，網站要求進行實名認證，并發出一段隨機碼。這時用戶獲取實名認證服務系統的加密證書，將提供電子交易網站的身份信息(網名、或真實姓名、身份證號)、指紋特征碼和隨機碼加密后提交。

2)電子交易網站無法解密用戶指紋特征碼，就將密文轉發到實名認證服務的Web服務器。

3)實名認證服務的Web服務器解密用戶的認證請求包，調用指紋庫驗證用戶的身份。

4)將解密后的隨機數和認證結果返給業務網站，網站就能確認該用戶真實身份。

圖2 電子交易中強認證流程Fig．2 Strong authentication process ofelectronic trading

3 安全性分析

3． 1 系統自身安全

基于互聯網實名制的強認證方法相當于在單個強認證因素(生物特征信息)的認證模型下加入了另一個強認證因素——公安部門提供的實名信息，以同時滿足兩個認證條件作為認證成功的前提，保護用戶身份隱私的同時，有效提高認證的安全性:

1)生物特征信息偽造困難，有效阻止身份假冒，且該信息傳輸過程中都是進行加密的，信息不易被竊取。

2)認證過程中網站每次發給用戶的隨機碼都是不相同的，因此可以有效防止重放攻擊。

3． 2 降低釣魚網站行騙風險

當用戶訪問網站時，尤其是交易網站，需要特別小心釣魚網站的陷阱。但一般用戶難以分辨真實網站和假冒網站的區別。在互聯網實名認證情況下，由于網站需要到公安部注冊備案，因此能夠很容易驗證網站的真假或合法性。

3． 3 用戶身份隱私泄露

用戶實名注冊過程中，代表用戶真實身份的令牌是經過加密處理的，只有公安系統能夠進行解密并驗證用戶的真實身份。商業網站即使收到用戶身份令牌也無法獲知其中的真實信息，從而無法泄露用戶的真實身份。

4 結語

文中針對電子交易環境下對于身份認證強度的高要求，提出了基于互聯網實名制的電子交易強認證方法。在傳統的基于生物特征信息的強認證方法的基礎上，加入了由權威部門提供的互聯網實名信息進行強認證，有效增強了電子交易認證過程的安全強度。

［1］ 張炯明．安全電子商務實用技術［M］．北京:清華大學出版社，2002:236－238．

ZHANG Jiong－ming．Practical Technology of Secure E-lectronic Commerce［M］．Beijing:Tsinghua University Press，2002:236－238．

［2］ FIAT A，SHAMIR A．How to Prove Yourself:Practical Solutions to Identification and Signature Problem［J］．Proceedings of Advances in Cryptology，1987，263(03):186－194．

［3］ 丁德勝，許建真，沈麗珍，等．基于強身份認證的網絡應用單點登錄系統研究［J］．計算機工程，2006，32(07):163－167．

DING De－sheng，XU Jian－zhen，SHEN Li－zhen，et al．Research on Multi－application Single－logon System based on Strong Authentication［J］．Computer Engineering，2006，32(07):163－167．

［4］ CHANG C C，WU T C．Remote Password Authentication with Smart Cards［J］．IEEE Proceedings－E Computers and Digital Techniques，1993，138(03):165－168．

［5］ YAMAZAKI Y，KOMATSU N．A Secure Communication System Using Biometric Identify Verification．［J］ IEICE Transactions on Information and Systems，2001，E84 －D(07):879－884．

［6］ 婁悅，施榮華，曹齡兮．基于強認證技術的會話初始協議安全認證模型［J］．計算機應用．2006，26(10):2332－2335．

LOU Yue，SHI Rong－hua，CAOLing－xi．SIPSecure Authentication Model based on Strong Authentication Technology［J］．Computer Application，2006，26(10):2332－2335．