基于USBKey安全的現(xiàn)狀研究

摘 要：互聯(lián)網(wǎng)信息的快速發(fā)展，可以隨時在互聯(lián)網(wǎng)上進行各種支付、交易，與傳統(tǒng)網(wǎng)上交易相比，雖然USBKey的出現(xiàn)避免了不少一些交易和支付的不安全，但是USBKey并不是絕對的安全，USBKey本身也存在一些缺點，可以被攻擊者利用，從而導致網(wǎng)絡的不安全或者用戶的一些損失，為此應該深刻認識USBKey的工作原理、缺點和做好一些必要的安全防護和措施。

關鍵詞：USBKey；互聯(lián)網(wǎng)安全；數(shù)字簽名

1 引言

近年來，網(wǎng)絡及業(yè)務系統(tǒng)應用的逐步深入，人們對網(wǎng)上信息及業(yè)務系統(tǒng)的安全防護問題日益突出，在現(xiàn)在的網(wǎng)絡支付中，可能會遭受到以下攻擊：

⑴網(wǎng)絡數(shù)據(jù)流：當用戶和銀行交易時，第三方通過各種方法截獲數(shù)據(jù)流，并分析數(shù)據(jù)中的信息從數(shù)據(jù)中得到用戶的信息；⑵木馬竊聽：假如用戶電腦中了病毒或者木馬之后，電腦被監(jiān)聽，那么用戶和銀行交易的信息被木馬記錄，則用戶的信息可能就會被盜；⑶窮舉攻擊：攻擊者使用有意義的數(shù)字如生日之類，作為密碼來不斷嘗試持卡人的密碼。如果持卡人的密碼是未經(jīng)過改動的初始密碼或者一個特殊、容易被分析的數(shù)字，則密碼很容易被攻擊者窮舉出來；⑷網(wǎng)絡釣魚：第三方攻擊者利用銀行的假身份給用戶發(fā)送信息，要求用戶提供賬號和密碼，如果用戶提供了的話就泄露了自己的信息了。用戶很容易上當導致泄露自己的信息等各種風險。

為此，需要做好登陸安全身份認證工作和解決支付安全問題，為之產(chǎn)生USBKey，一種網(wǎng)上銀行電子簽名和數(shù)字認證的攻擊，基于PKI技術，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實性、完整性、和不可否認性。

2 USBKey的工作原理與驗證

USBKey是一種USB接口的，內(nèi)置單片機或者智能卡芯片，擁有一定的存儲空間，存儲著用戶的私鑰以及數(shù)字證書的硬件設備。工作過程為：

⑴USBKey的持有者在進行網(wǎng)上交易時，銀行會向持有者發(fā)送由時間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進行加密之后得到的字串A；⑵USBKey依據(jù)持有者的個人數(shù)字證書對銀行發(fā)送過來的字串進行某種不可逆運算；⑶如果銀行進行的運算結果和持有者的運算結果一致，銀行便認為合法，交易才可正常完成。

3 USBKey的安全現(xiàn)狀

從USBKey的原理和工作過程可判斷，理論上判斷知USBKey是絕對安全的，因USBKey歸持有者所有，不會輕易被盜。而且不同的字串A不會得到相同的字串B，即一個字串A只能對應一個唯一的字串B，字串B和字串A無法得出USBKey的數(shù)字證書，此外，USBKey具有不可讀取性，即任何人都無法獲取USBKey的數(shù)字證書。并且銀行每次都會發(fā)不同的防重放隨機字串和時間字串，所以當一次交易完成后，剛發(fā)出的B字串便不再有效。但是，U盾不可避免的存在一些缺點：

⑴USBKey的PIN碼安全：黑客如果想仿冒USBKey持有者的身份，既需要USBKey硬件也需要USBKey的PIN碼，才可以登錄系統(tǒng)完成交易。即用戶的PIN碼被泄漏或者USBKey被盜，只是其中之一發(fā)生，合法用戶的身份不會被假冒；⑵數(shù)字證書的安全：從密碼學的角度看，USBKey的安全性從公鑰密碼體制和數(shù)字證書得到了保證。在USBKey在初始化過程中，密碼算法程序先被燒制在ROM中，后從公私密鑰對的程序中產(chǎn)生一對公私密鑰，得到公私密鑰后，公鑰被導出到USBKey外，但私鑰存儲在密鑰區(qū)，謝絕外部訪問。進行數(shù)字簽名時以及非對稱解密運算時，凡涉及到私鑰參與的密碼運算則只能在芯片內(nèi)部完成，整個過程中私鑰都不會被導出USBKey介質(zhì)外，保證了USBKey為存儲介質(zhì)的數(shù)字證書在認證上的安全；⑶USBKey內(nèi)部密鑰的安全：可知USBKey的密鑰是存儲在安全的介質(zhì)中的，用戶或者外設是無法直接讀取，只有USBKey的內(nèi)部的程序才能完成密鑰文件的讀寫和修改，從USBKey外面的接口，任何一條命令都不可能對密鑰區(qū)中的內(nèi)容進行讀出、修改、更新和刪除；⑷USBKey與電腦交互的安全：USBKey內(nèi)置CPU或智能卡芯片，可以實現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運算在USB Key內(nèi)進行，保證了用戶密鑰不會出現(xiàn)在計算機內(nèi)存中；⑸簽名惡意程序的安全：在裝有ICBC Root CA（5a 96 02 03 c1 0c fa 8d 42 dd 11 5b 61 15 4f 98 e2 f6 17 f7）和ICBC Personal Sub CA （2b 3e dc 77 57 4d 73 a2 af cf 5a 1b 03 19 44 c1 21 86 35 bb）的電腦上：1）在證書管理工具中找到該證書，并復制證書使用者的字符串，比如“13579.p97531”；2）在cmd命令提示符中，進入virus.exe所在的目錄；3）接著使用signtool.exe簽名病毒或者木馬程序（virus.exe）：\"signtool.exe sign /n “13579.p97531\" /ph virus.exe”；4）USBkey的管理改造防范措施。某些方面，USBKey優(yōu)于動態(tài)密碼技術，但一些安全問題是動態(tài)密碼沒有的，此安全問題主要在客戶端而不是服務器，因為USBKey的PIN碼都是從電腦上輸入，黑客依然可以通過木馬程序截獲用戶PIN碼，但動態(tài)密碼鎖采用隨機一次性密碼，此問題也就不存在了。

4 結束語

從上文得知，目前的USBKey的主要優(yōu)點是具有CPU，類似于加密鎖或加密狗，可以進行RSA等一些加密算法運算，而且私鑰無法被讀取，成本上具有一定優(yōu)勢，因此在網(wǎng)絡認證等領域得到廣泛的應用，越來越多的人將會采用USBKey作為日常理財或進行其它網(wǎng)絡交易的工具，而作為國內(nèi)在此領域應用最早、最成熟且最具潛力的網(wǎng)上銀行應用，在技術和應用方面都應該先人一步，及時找到USBKey潛在安全漏洞的補救方法。

[參考文獻]

[1]《應用密碼學》.

[2]王俊峰.USBKey認證研究與先實現(xiàn)[D].

[3]烏云白帽子.WooYun-2012-10432[EB/OL].（2012-08-01）[2013-01-25].http：//www.wooyun.org/bugs/wooyun-2012-010432.