網(wǎng)上銀行的安全認(rèn)證問題研究

1、 現(xiàn)代管理科學(xué) 2012年第 4期銀行 安全設(shè)置工商銀行 U 盾 、 電子銀行口令卡 、 預(yù)留信息驗證 、 余額變動提醒 、 小 e 安全檢測 、 手機(jī)短信認(rèn)證建設(shè)銀行 網(wǎng)銀盾 、 動態(tài)口令卡 、 短信服務(wù) 、 登錄密碼和交易密碼兩種控制 、 交易限額控制 、 客 戶端密碼安全檢測農(nóng)業(yè)銀行 瀏覽器證書 、 K 寶證書 、 動態(tài)口令卡 、 電子支付卡消費限額中國銀行 多重安全機(jī)制 登錄 :用戶名 +密碼 +圖形驗證碼 +加動態(tài)口令 +手機(jī)短信 ; 交易 :限額控制等招商銀行 多種證書 、 免驅(qū)動的移動數(shù)字證書 、 數(shù)字證書 +取款密碼 、 每日交易限額交通銀行 用戶名 +用戶密碼 (無需卡號密碼

2、 、 登錄留言 、 電子證書 、 手機(jī) 短信密碼 、 每日交易限額表 1國內(nèi)大型銀行網(wǎng)上銀行安全措施一 、 引言目前國內(nèi)網(wǎng)上銀行的安全認(rèn)證方式呈現(xiàn)多樣化發(fā)展 , 從之前更多依賴簡單的帳號密碼 , 逐漸新增了數(shù)字證書 、 動態(tài)密碼 、 一次性密碼等新的認(rèn)證方式 。 2008年至今各大 銀行在安全認(rèn)證方面不斷加大力度 , 工行推出了手機(jī)短信 認(rèn)證服務(wù) 、 浦發(fā)推出了 “ 移動數(shù)字證書 +動態(tài)密碼 ” 認(rèn)證新 方式等 。 可以發(fā)現(xiàn) , 單一的認(rèn)證已不能滿足用戶的需求 , 網(wǎng) 銀認(rèn)證正朝著多重認(rèn)證的方向發(fā)展 。二 、 網(wǎng)絡(luò)銀行安全系統(tǒng)概述1. 網(wǎng)絡(luò)節(jié)點安全 。 網(wǎng)絡(luò)銀行的節(jié)點安全的內(nèi)容包括 :計算機(jī)網(wǎng)

3、絡(luò)設(shè)備安全 、 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全 、 數(shù)據(jù)庫安全 等 , 主要靠防火墻實現(xiàn) 。(1 防火墻 :防火 墻 是 在連接 Internet 和 Intranet 保證 安全最為有效的方法 , 防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信 信息 , 并記憶通信狀態(tài) , 從而做出允許 /拒絕等正確的判 斷 。 通過靈活有效運用這些功能 , 制定正確的安全策略 , 將 能提供一個安全高效的 Intranet 系統(tǒng) 。(2 防火墻安全策略 :基于防火墻的安全策略建立了全 方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源 , 安全策略應(yīng)包 括 :規(guī)定的網(wǎng)絡(luò)訪問 、 服務(wù)訪問 、 本地和遠(yuǎn)地的用戶認(rèn)證 、 撥入和撥出 、 磁盤和數(shù)據(jù)加密

4、 、 病毒防護(hù)措施 , 以及管理制 度等 。 所有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級 別加以保護(hù) 。(3 安全操作系統(tǒng) :防火墻是基于操作系統(tǒng)的 。 如果信 息通過操作系統(tǒng)后門繞過防火墻進(jìn)入內(nèi)部網(wǎng) , 則防火墻失效 。 所以 , 要保證防火墻發(fā)揮作用 , 必須保證操作系統(tǒng)的安全 。 只有在安全操作系統(tǒng)的基礎(chǔ)上 , 才能充分發(fā)揮防火墻的功能 。 在條件許可的情況下 , 應(yīng)考慮將防火墻單獨安裝在硬件設(shè)備上 。2. 商務(wù)安全 。(1 通信和鏈路安全 。 電子商務(wù) 系 統(tǒng) 的 數(shù) 據(jù) 通 信 主 要 存 在 于 : 客戶瀏覽器端與電子商務(wù) WEB 服務(wù)器端的通訊 ; 電 子商務(wù) WEB 服務(wù)器與

5、電子商務(wù)數(shù)據(jù)庫服務(wù)器的通訊 ; 銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊 。此外 , 在客戶端瀏覽器和電子商務(wù) WEB 服務(wù)器之間采 用 SSL 協(xié)議建立安全鏈接 , 所傳遞的重要信息都是經(jīng)過加 密的 , 這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全 。 (2 應(yīng)用程序的安全 。 即使正確地配置了訪問控制規(guī) 則 , 要滿足計算機(jī)系統(tǒng)的安全性也是不充分的 , 因為編程 錯誤也可能引致攻擊 。(3 用戶的認(rèn)證管理 。 身份認(rèn)證 :電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服 務(wù)器 CA 證書與 IC 卡相結(jié)合實現(xiàn)的 。 CA 證書用來認(rèn)證服 務(wù)器的身份 , IC 卡用來認(rèn)證企業(yè)用戶的身份 。 個人用戶由 于沒有提供交

6、易功能 , 所以只采用 ID 號和密碼口令的身 份確認(rèn)機(jī)制 。 CA 證書 :要在網(wǎng)上確認(rèn)交易各方的身份以及保證 交易的不可否認(rèn)性 , 需要一份數(shù)字證書進(jìn)行驗證 , 這份數(shù) 字證書就是 CA 證書 , 它由認(rèn)證授權(quán)中心 (CA 中心 發(fā)行 。 CA 中心一般是社會公認(rèn)的可靠組織 , 它對個人 、 組織進(jìn)行 審核后 , 為其發(fā)放數(shù)字證書 , 證書分為服務(wù)器證書和個人 證書 。 建立 SSL 安全鏈接不需要一定有個人證書 , 實際上 不驗證客戶的個人證書情況是很多的 。 驗證個人證書是為 了驗證來訪者的合法身份 。 而單純的想建立 SSL 鏈接時客 戶只需用戶下載該站點的服務(wù)器證書 (下載可以在訪

7、問之網(wǎng)上銀行的安全認(rèn)證問題研究 王 勉摘要 :網(wǎng)上銀行指銀行通過信息網(wǎng)絡(luò)提供的各種金融服務(wù) 。 銀行對網(wǎng)銀安全性管理要求很高, 通過持續(xù)技術(shù)升級, 為 用戶提供多重安全保障 。 目前國內(nèi)網(wǎng)上銀行的安全認(rèn)證方式呈現(xiàn)多樣化發(fā)展,從最初依賴簡單帳號密碼, 發(fā)展新增了數(shù) 字證書 、 動態(tài)密碼 、 一次性密碼等新的認(rèn)證方式,單一的認(rèn)證已不能滿足用戶需求,網(wǎng)銀認(rèn)證正朝著多重認(rèn)證的方向 發(fā)展 。關(guān)鍵詞:網(wǎng)上銀行; 安全認(rèn)證; 身份識別 發(fā)展戰(zhàn)略 89 - 現(xiàn)代管理科學(xué) 2012年第 4期 安全認(rèn)證技術(shù) 安全性 危險性動態(tài)令牌 動態(tài)性隨機(jī)性一次性不可復(fù)制性抗窮舉攻擊性抗偷看竊聽性危險及時發(fā)現(xiàn)丟失性 :動 態(tài)

8、口 令 卡 是 可 能丟 失 的 , 和 不 可 失 的 靜 態(tài)口 令 因素結(jié)合 , 可以 避 免口 令 卡 丟 失 的 危 險 性 , 而 且因 為 口 令 卡 和經(jīng)常使用的錢包 、 鑰匙等放一起 , 可以很快得知并掛失 。USB -Key隨身性 :USB 卡是隨身之物 , 和 鑰 匙 放 在 一 起 , 這 樣可 以 保 證 認(rèn) 證 信 息 由 用 戶唯一使用 。隨 機(jī) 性 :沒 有 特 征 , 無 法進(jìn)行字典分析 。靜態(tài)性 :認(rèn)證信息是靜態(tài)的 , 可以在傳輸中被截取和重用 。 丟失性 :USB 卡是可能丟失的 ?？筛F舉攻擊 :因為 USB 卡的認(rèn)證信息一直不變 , 所以在 任 意長的時間

9、內(nèi)進(jìn)行窮舉攻擊 。泄密性 :可以使用 USB 竊聽木馬程序截取分析 USB 讀寫過 程 , 從而獲得 USB 中的數(shù)據(jù) 。智能 IC 卡 (帶 CPU 隨身性 :IC 卡是隨身之物 , 和錢包 放 在 一 起 , 這樣 可 以 保 證 認(rèn) 證 信 息 由用戶唯一使用 。隨機(jī)性 :沒 有 特 征 , 無法進(jìn)行字典分析 。靜態(tài)性 :認(rèn)證信息是靜態(tài)的 , 可以在傳輸中被截取 和重 用 。丟失性 :IC 卡是可能丟失的 ?？筛F舉攻擊 :因為 IC 卡的認(rèn)證信息一直不變 , 所以在任意 長的時間內(nèi)進(jìn)行窮舉攻擊 。泄密性 :可以使用木馬鉤子程序截取分析電腦與讀卡器的 讀寫過程 , 從而分析獲得 IC 卡中

10、的數(shù)據(jù) 。指紋 、 虹膜每 個 人 的 生 物 特 征 很少重復(fù) , 不可更改 。靜態(tài)性 :用戶的生物特征是不可更改的靜態(tài)認(rèn)證信息 , 如 果一旦泄密就可以被非法使用 。復(fù)制性 :在目前的技術(shù)現(xiàn)狀下 , 還是有一定的可復(fù)制性 。 泄密性 :用戶的指紋會在很多地方留下 , 很容易被竊取 。 誤認(rèn)率 、 誤拒率不能都很低 。CA 認(rèn)證公鑰私 鑰機(jī) 制 :由 第三 方 CA 認(rèn) 證 中 心 保 證公鑰的正確性 。隨機(jī)性 、 不可 逆 :沒 有特 征 , 無 法 進(jìn) 行 字 典 分析 , 采用不可逆算法 , 無法從公鑰逆推私鑰 。靜態(tài)性 :用 戶 的 數(shù) 字 證 書 是靜 態(tài) 認(rèn) 證 信 息 , 如

11、果 一 旦泄 密 就可以被非法使用 。泄密性 :用戶使用數(shù)字證書必須先導(dǎo)入在電腦上 , 如果是 在公用電腦使用后忘了刪除導(dǎo)入的數(shù)字證書 , 那么非法用戶 就有機(jī)會竊取 ; 黑客木馬程序也能記錄用戶的數(shù)字證書導(dǎo)入 口令 , 然后竊取用戶的數(shù)字證書 ; CA 認(rèn)證中心一般在其服務(wù) 協(xié)議中聲明 了 對因 為 用 戶 端 的 數(shù) 字 證 書 泄密 引 起 的 損 失 概 不負(fù)責(zé) 。復(fù)制性 :數(shù)字證書一般是保存在軟盤 、 硬盤或 IC 卡中 , 這些 介質(zhì)是可以被復(fù)制和閱讀的 。非隨身性 :因 為 數(shù) 字 證 書 并非 隨 身 之 物 , 當(dāng) 數(shù) 字 證 書泄 密 后用戶并不一定能及時知道 。與 INT

12、ERNET 相連 :用戶的認(rèn)證在 INTERNET 上通過 CA 認(rèn)證中心進(jìn)行 , 易受 INTERNET 上黑客攻擊 。表 2安全性比較前或訪問時進(jìn)行 。三 、 各種安全認(rèn)證的比較目前安全認(rèn)證技術(shù)主要有 :動態(tài)口令 、 USB 卡 、 IC 卡 、 磁卡 、 虹膜 、 指紋 、 CA 數(shù)字證書 、 掌紋 、 聲紋 、 面像等 。 在此 對主要認(rèn)證技術(shù)簡單進(jìn)行應(yīng)用安全性和實現(xiàn)方便性上的 比較 。1. 安全性比較 ,(如表 2示 。2. 便捷性比較 ,(如表 3示 。在安全認(rèn)證領(lǐng)域 , 安全性與便捷性成反向關(guān)系 , U 盾 的安全等級高于動態(tài)令牌 , 但是 U 盾會遇到計算機(jī) 、 操作 系統(tǒng) 、

13、 防火墻等軟硬件適配性方面的問題 , 也會面臨手機(jī) 、 iPad 等移動終端沒有 USB 接口方面的問題 。 原來認(rèn)為短 信密碼相對安全性比較高 , 但在單獨使用過程中 , 會遭遇 無線信號未覆蓋 、 短信的時間滯后 , SIM 卡被克隆 , 電信主 機(jī)被侵入 , 密碼被盜后無法確認(rèn)是電信責(zé)任還是網(wǎng)上銀行 的責(zé)任等方面的問題 。 因此 , 一般認(rèn)證體系在相同便捷性情 況下 , 選擇安全等級高的認(rèn)證系統(tǒng) , 在認(rèn)證強(qiáng)度不足的情況 下 , 采用雙因素的認(rèn)證 。 另外 , 將認(rèn)證強(qiáng)度與交易金額上限 相關(guān) , 實現(xiàn)既便捷又相對安全的的認(rèn)證方式 。四 、 安全認(rèn) 證 系 統(tǒng) 遭 到攻擊的事件理論上 被認(rèn)

14、 為 需 要 幾 百萬 年 才 能 被 攻 破 的 系 統(tǒng) , 存在事后被認(rèn)為 顯而 易 見的 漏洞 。1. 美國網(wǎng)絡(luò)安全認(rèn)證巨頭 RSA 公司遭 受攻 擊 , 4000萬個種子文件被盜 。 2011年3月 , RSA 公司透露其受到網(wǎng)絡(luò)攻擊 , 攻擊造成 SecurID 的關(guān) 鍵 信 息 丟 失 。 6月 2日 ,RSA 確認(rèn)了 在 3月 份 的 被盜的 數(shù) 據(jù) 被 用 來 攻 擊 洛 克 希德 馬丁公司 和其他 美 國 國防承包商 。 6月 6日 , 該公司在全球范 圍 召 回 4000萬 只SecurID 。為規(guī)避 種子 文 件 庫 被 攻破 , 可以采用兩次 SecurID 激活方案

15、, 既在出 廠 時激 活 一次 , 在發(fā) 放給 用戶是 再 設(shè)一次 SecurID 。 理論上 , 只有獲得兩個 SecurID 庫 , 并知道兩個SecurID 庫之間的對應(yīng)關(guān)系才能攻破動態(tài)令牌 。2. 第 一 代 U 盾 遭 受 攻擊 。 原來被公 認(rèn)為安 全 等級最 高 的 U 盾 , 也 遭 受 攻 擊 。2011年 4月 , 北京一犯罪分 子利用木馬突破網(wǎng)銀 U 盾 30秒竊 30萬 。 犯罪分子通過將 木馬程序 , 遠(yuǎn)程控制用戶電腦 , 然后在 U 盾尚未拔掉的情 況下 , 完成轉(zhuǎn)帳 。 隨即 , 招商銀行等銀行宣布 , 下調(diào)通過第 三方支付進(jìn)行的網(wǎng)上交易限額 。 其中 , 招商銀

16、行大眾版一 卡通客戶的網(wǎng)上支付 、 轉(zhuǎn)賬上限由原來的 5000元 /日調(diào)整 為 500元 /日 ; 而信用卡客戶的網(wǎng)上支付單日限額也由原 來的自行設(shè)置調(diào)整為單筆不超過 500元 。 除招行外 , 其他 商業(yè)銀行也以支付安全為理由將網(wǎng)銀交易上限大幅下調(diào) 。 3. 中國銀行第一代動態(tài)令牌遭受釣魚網(wǎng)站攻擊 。 持有 中行 “ E 令 ”(動態(tài)令牌 的用戶登錄仿冒中國銀行主頁的 釣魚網(wǎng)站后 , 即暴露靜態(tài)密碼和動態(tài)密碼 , 而釣魚網(wǎng)站利 用動態(tài)密碼在 60秒鐘內(nèi)有效的特點 , 有程序自動登陸中 國銀行主頁并轉(zhuǎn)賬 。 據(jù)業(yè)內(nèi)人士估計 , 此輪中行遭受的損 失上億元 。 此后 , 中國銀行增加短信密碼作為

17、第二個認(rèn)證 因素 。目前 , 生成與賬戶 、 轉(zhuǎn)賬金額相關(guān)的挑戰(zhàn) /應(yīng)答型動態(tài) 令牌可以有效化解這方面的風(fēng)險 。五 、 電子安全認(rèn)證相關(guān)法律法規(guī)網(wǎng)絡(luò)銀行和電子商務(wù)相關(guān)的主要法律法規(guī)包括 : 中 發(fā)展戰(zhàn)略 90- 現(xiàn)代管理科學(xué) 2012年第 4期安全認(rèn)證技術(shù) 系統(tǒng)建設(shè)和改造的便捷性 便捷性動態(tài)令牌只要有數(shù)字鍵盤 , 例 :電腦 、 POS小鍵盤 、 電話機(jī)等 。只 需 要 在 服 務(wù) 器 上 安 裝 軟 件 ,一般不需要在客戶端安裝軟件 。隨時隨地可以使用 , 可以在家里 、 辦公室 、 公眾 場合使用 。USB 卡只能在有 USB 的電腦上使用 。必 須 在 使 用 的 客 戶 端 電 腦 上

18、 安裝 USB 卡讀寫軟件 。不能 在 沒 有 安 裝 USB 卡 讀 寫 軟 件 的 電 腦 上 使 用 , 例 :公眾場合 。不能用于電話委托系統(tǒng)等 。智能 IC 卡 (帶 CPU 必須在客戶端電腦上安 裝讀 卡器才能使用 。只能在安裝了讀卡器的客戶端電腦上使用 。 讀卡器可動部件較多 , 容易損壞 。不能用于電話委托系統(tǒng)等 。指紋 、 虹膜必須在客戶端安裝 指 紋 、 虹膜輸入設(shè)備 。非常便利 。有時候指紋會模糊 , 有些人天生指紋模糊 。 誤認(rèn)率 、 誤拒率不能都很低 。不能用于電話委托系統(tǒng)等 。CA 認(rèn)證必須在使用的客戶端電 腦上 導(dǎo)入用戶數(shù)字證書 , 客戶端 電 腦 必須支持 CA

19、 認(rèn)證 。必 須 和 INTERNET 上 的 CA 認(rèn)證中心聯(lián)網(wǎng) 。只能在導(dǎo)入了用戶數(shù)字證書的電腦上使用 。最好在家里使用 , 如果在公眾電腦上使用 , 必須在使用后刪除用戶數(shù)字證書 。最好在保存用戶數(shù)字證書的電腦上安裝防火墻軟件 , 以免網(wǎng)絡(luò)黑客竊取電腦中的用戶數(shù)字證書 。不能用于電話委托系統(tǒng)等 。表 3便捷性比較 發(fā)展戰(zhàn)略華人 民 共 和 國 電 子 簽 名 法 、 電 子 銀 行 業(yè) 務(wù) 管 理 辦 法 、 電 子 認(rèn) 證 服 務(wù) 管 理 辦 法 、 電 子 認(rèn) 證 服 務(wù) 密 碼 管 理 辦 法 、 商 用 密 碼 管 理 條 例 、 商 用 密 碼 產(chǎn) 品 生 產(chǎn) 管 理 規(guī) 定

20、、 商用密碼產(chǎn)品銷售管理規(guī)定 、 商用密碼產(chǎn)品使用 管 理 規(guī) 定 、 境 外 組 織 和 個 人 在 華 使 用 密 碼 產(chǎn) 品 管理 辦 法 、 電 子 支 付 指 引 (第 一 號 、 電 子 銀 行 安 全 評 估 指 引 、 關(guān)于網(wǎng)上交易的指導(dǎo)意見 (暫行 、 信息安全等級 保護(hù)管理辦法 。2004年 8月 28日 , 十屆全國人大常委會第十一次會 議通過了 中華人民共和國電子簽名法 是該領(lǐng)域比較基 礎(chǔ)性的法律 , 主要規(guī)定了四方面的內(nèi)容 :確立了電子簽名 的法律效力 ; 規(guī)范了數(shù)據(jù)電文 ; 設(shè)立電子認(rèn)證服務(wù)市場準(zhǔn) 入制度 ; 制定了電子簽名安全保障制度 。 雖然在 電子簽名 法 誕

21、生后 , 完成了對 公司法 、 票據(jù)法 、 證券法 、 拍 賣法 的修訂工作 , 但仍然存在許多銜接方面的問題 。 合 同法 第 32條規(guī)定 :“ 當(dāng)事人采用合同書形成訂立合同的 , 自雙方當(dāng)事人簽字或蓋章時合同成立 ”。 該合同書很明顯 指的是傳統(tǒng)的書面合同并不涉及電子合同 。 與電子合同有 關(guān)的是 合同法 第 33條 :“ 當(dāng)事人采用信件 、 數(shù)據(jù)電文形 式訂立合同的 , 可以在合同成立之前要求簽訂確認(rèn)書 , 簽 訂確認(rèn)書時合同成立 ”。 但在這里 合同法 并沒有解決電 子合同的簽名問題 , 而是將其拋給了當(dāng)事方自己處理 。 當(dāng) 事人既可以要求簽訂確認(rèn)書 , 也可以不要求簽訂確認(rèn)書 。 事

22、實上 , 由于當(dāng)事方在現(xiàn)實中客戶與銀行的財力 、 技術(shù)水 平 、 經(jīng)驗等方面并不是一樣的 , 客戶與銀行很難通過協(xié)商 達(dá)成公平的解決方案 。 電子簽名法 傾向但不強(qiáng)制要求采 用第三方認(rèn)證 。 1999年由中國人民銀行牽頭組織工商銀 行 、 建設(shè)銀行 、 中國銀行 、 農(nóng)業(yè)銀行等多家商業(yè)銀行聯(lián)合共 建國家金融認(rèn)證中心 (CFCA 。 事實上 , 中農(nóng)工建交招等大 型銀行依然采用本銀 行 內(nèi)部認(rèn)證機(jī)制 , 未采用 CFCA 認(rèn) 證 。 另外 , 電子簽名法 傾向于電子簽名 , 但由于現(xiàn)實情況 、 技術(shù)水平?jīng)Q定電子簽名效 率比較低 、 依然存在安全漏洞 , 而且與用戶習(xí)慣不符 , 因此為 其他安全認(rèn)證方法留下足夠的 空間 。 如 “ 第三十四條第三款 :電子簽名認(rèn)證證書 , 是指可證 實電子簽名人與電子簽名制作 數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其 他電子記錄 ”。 總體看來 , 電子 簽名法 的表述上有較大的彈 性 , 實際情況是象征意義大于 操作意義 。銀監(jiān)會公布 電子銀行 業(yè) 務(wù)管理辦法 和 電子銀行安全 評 估 指 引 , 于 2006年 3月 1日起施行 。 辦法 上所指的電 子銀行包括網(wǎng)上銀行 、 電話銀 行 、 手機(jī)銀行 , 也包括其他利用 電子服務(wù)設(shè)備和網(wǎng)絡(luò) , 由客戶通過自助服務(wù)方式完成金融 交易的銀行業(yè)務(wù) , 例如自助銀行 、 ATM 機(jī)等 。 由于電子銀行 的