網(wǎng)銀U盾安全分析

網(wǎng)銀U盾介紹及安全分析一、什么是U盾概念：U盾又俗稱優(yōu)盾，是網(wǎng)銀安全的衛(wèi)士。它是一種客戶證書USBkey，是銀行提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具，用于在網(wǎng)絡(luò)環(huán)境里識(shí)別用戶身份的數(shù)字證書，也是目前網(wǎng)上銀行客戶端級(jí)別最高的一種安全工具。功能：它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性，可以有效防范支付風(fēng)險(xiǎn)，確?？蛻艟W(wǎng)上支付資金安全，使用方便是一種辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具。它外形酷似U盤，像一面盾牌，時(shí)刻保護(hù)著您的網(wǎng)上銀行資金安全。二、如何使用U盾一、申請(qǐng)購買U盾。攜帶本人有效證件到某個(gè)銀行任何一個(gè)網(wǎng)點(diǎn)申請(qǐng)開通你所持有的銀行卡的網(wǎng)上銀行業(yè)務(wù)，并在柜臺(tái)購買U盾，然后由該工行營業(yè)點(diǎn)將U盾與銀行卡掛鉤。二、安裝驅(qū)動(dòng)程序。如果是第一次在電腦上使用個(gè)人網(wǎng)上銀行，請(qǐng)參照銀行個(gè)人網(wǎng)上銀行系統(tǒng)設(shè)置指南首先調(diào)整您的計(jì)算機(jī)設(shè)置，然后安裝U盾驅(qū)動(dòng)程序。三、下載證書信息。申請(qǐng)U盾后，可以委托中國工商銀行網(wǎng)點(diǎn)柜員協(xié)助下載個(gè)人證書信息到U盾體內(nèi)。四、安全有效的使用U盾。在登錄個(gè)人網(wǎng)上銀行之后，如需辦理轉(zhuǎn)賬、匯款、繳費(fèi)等對(duì)外支付業(yè)務(wù)，只要按系統(tǒng)提示將U盾插入電腦的USB接口，輸入U(xiǎn)盾密碼，并經(jīng)銀行系統(tǒng)驗(yàn)證無誤，即可安全可靠地完成支付業(yè)務(wù)。如果在網(wǎng)上購物時(shí)并沒有插入U(xiǎn)盾，是完成不了交易操作的，如下圖：三、U盾的工作原理1、當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你發(fā)送由時(shí)間字串，地址字串，交易信息字串，防重復(fù)攻擊字串組合在一起的一組字串，以及該字串HASH算法摘要，它們都由你的公鑰加密，這樣就可以保證只有你能解密這個(gè)字串及其摘要2、你計(jì)算該隨機(jī)數(shù)的HASH摘要，并和用私鑰解出的HASH摘要比對(duì)，兩者相同后，便可確認(rèn)銀行的身份

3、接下來，以一個(gè)只有你和銀行知道的算法，利這個(gè)字串和一些其它信息，生成另外一個(gè)字串和相應(yīng)的HASH摘要，再用私鑰加密后發(fā)回銀行。(此時(shí)銀行也以相同的算法計(jì)算該“響應(yīng)”)

3、銀行用公鑰解密，并驗(yàn)證HASH正確，接下來銀行比較兩個(gè)"相應(yīng)"是否相同，相同的話客戶的身份也確認(rèn)了

至于私鑰的保密性由U盾來完成。U盾的控制芯片被設(shè)計(jì)為只能寫入證書，不能讀取證書，并且所有利用證書進(jìn)行的運(yùn)算都在U盾中進(jìn)行。所以，只能從U盾讀出運(yùn)算結(jié)果。

四、U盾的安全措施1、硬件PIN碼保護(hù)

由于"U盾"采用了使用以物理介質(zhì)為基礎(chǔ)的個(gè)人客戶證書，建立基于公鑰（PKI）技術(shù)的個(gè)人證書認(rèn)證體系（PIN碼）。黑客需要同時(shí)取得用戶的U盾硬件以及用戶的PIN碼，才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的U盾不被盜取，合法用戶的身份就不會(huì)被仿冒;如果用戶的U盾遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。2、安全的密鑰存放

U盾的密鑰存儲(chǔ)于內(nèi)部的智能芯片之中，用戶無法從外部直接讀取，對(duì)密鑰文件的讀寫和修改都必須由U盾內(nèi)部的CPU的調(diào)用相應(yīng)的程序文件執(zhí)行，而從U盾接口的外面，沒有任何一條命令能夠?qū)γ荑€區(qū)的內(nèi)容進(jìn)行讀出、修改、更新和刪除。這樣可以保證黑客無法利用非法程序修改密鑰。3、雙鑰密碼體制

為了提高交易的安全，U盾采用了雙鑰密碼體制保證安全性，在U盾初始化的時(shí)候，先將密碼算法

程序燒制在ROM中，然后通過產(chǎn)生公私密鑰對(duì)的程序生成一對(duì)公私密鑰，公私密鑰產(chǎn)生后，公鑰可以導(dǎo)出到U盾外，而私鑰則存儲(chǔ)于密鑰區(qū)，不允許外部訪問。進(jìn)行數(shù)字簽名時(shí)以及非對(duì)稱解密運(yùn)算時(shí)，凡是有私鑰參與的密碼運(yùn)算只在芯片內(nèi)部即可完成，全過程中私鑰可以不出U盾介質(zhì)，以此來保證以U盾為存儲(chǔ)介質(zhì)的數(shù)字證書認(rèn)證在安全上無懈可擊。4、硬件實(shí)現(xiàn)加密算法

U盾內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在U盾內(nèi)進(jìn)行，保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中。以上幾點(diǎn)是U盾在理論上安全性的技術(shù)保證，但是從技術(shù)角度分析，這些安全性能指標(biāo)往往也存在一些容易被忽視的漏洞。下面就簡單介紹下U盾存在的問題和解決的方法五、U盾存在的問題和解決的方法問題一：交互操作存在漏洞

目前的大多數(shù)銀行使用的U盾的PIN嗎都是從電腦上輸入的，因此黑客可以通過木馬程序直接攔截到U盾的PIN碼，如果用戶沒有及時(shí)取走U盾，那么黑客還可以進(jìn)一步通過PIN碼來操作U盾。一個(gè)非常極端的情況，當(dāng)個(gè)人用戶的電腦已經(jīng)完全被黑客遠(yuǎn)程控制，并且所有鍵盤和屏幕的操作都會(huì)被攔截的時(shí)候，目前的U盾是否還能保證安全交易呢?我看未必，因?yàn)榇藭r(shí)U盾的PIN碼已經(jīng)完全可能會(huì)被黑客攔截，當(dāng)用戶操作完一次U盾后，假如沒有立即拔出U盾，那么黑客完全可能在這個(gè)間歇期偽造一次交易，而此時(shí)U盾以及PIN碼都可以驗(yàn)證通過。解決方法:

針對(duì)現(xiàn)有U盾的鍵盤輸入PIN碼的漏洞，可以使用生物技術(shù)（例如個(gè)人指紋）來替換鍵盤錄入PIN碼，或者在U盾上增加確認(rèn)鍵。也就是說，交易時(shí)候接入U(xiǎn)盾，我們不需要再到鍵盤錄入PIN碼來驗(yàn)證身份，我們只需要在U盾的設(shè)備上按一下指紋，就能自動(dòng)驗(yàn)證個(gè)人身份，這種身份驗(yàn)證機(jī)制帶來的安全性和實(shí)用性是一種跨時(shí)代的提高，用戶不可能再忘記密碼了，只需要驗(yàn)證指紋即可，指紋的驗(yàn)證實(shí)在外部設(shè)備上進(jìn)行的，電腦即使被黑客完全控制也無法截取到用戶的指紋，從而保證了PIN碼的唯一性和安全性?；蛘咴赨盾上增加一個(gè)確認(rèn)鍵，也就是在輸入PIN碼后必須要用戶按U盾上的確認(rèn)鍵才會(huì)被認(rèn)證。問題二：USBKen無法防止數(shù)據(jù)被篡改

用戶的交易數(shù)據(jù)在送入U(xiǎn)盾加密前，可能會(huì)被黑客攔截并

篡改為另外一筆交易，U盾內(nèi)置的CPU只能保證自身的運(yùn)算安全，卻難以保證數(shù)據(jù)傳入前不被修改。這樣可以在用戶不知情的情況下篡改交易而獲得認(rèn)證通過。解決方法：

變更U盾的硬件，在U盾上增加一個(gè)顯示屏，能夠顯示交易信息和數(shù)字，交易必須在用戶核對(duì)顯示屏上的信息和數(shù)字，并且按下U盾上的確認(rèn)鍵才能得到確認(rèn)。也可以讓交易金額從U盾上錄入，以防止數(shù)據(jù)在傳入U(xiǎn)盾之前被篡改，不過這樣做需要增加數(shù)字鍵和確認(rèn)鍵，這勢(shì)必使得U盾的體積增大，幸好現(xiàn)在有了小巧方便的觸摸屏，可以將U盾的顯示屏用為觸摸屏，減小體積。PS：前面哪張圖就是第二代U盾，自帶觸摸屏的。問題三：U盾的密鑰存在人為漏洞U盾的密鑰從"理論"上講是無法從外部直接讀取的，這個(gè)"理論"上指的是設(shè)計(jì)上要絕對(duì)安全，如果設(shè)計(jì)和編寫U盾操作系統(tǒng)COS的人在COS上留了后門，那么這個(gè)人就可以從外部讀取Key內(nèi)部的密鑰。解決方法：

通過管理或者審計(jì)防止COS在設(shè)計(jì)上留有后門。其實(shí)這個(gè)不應(yīng)該屬于U盤的技術(shù)問題，而是每一個(gè)領(lǐng)域都存在的技術(shù)敗類所為，對(duì)付這一類漏洞，只能加強(qiáng)審計(jì)和打擊的力度，盡量減少妄圖利用技術(shù)進(jìn)行犯罪的幾率。第五部分內(nèi)容小結(jié)當(dāng)然，更加安全的U盾必然會(huì)導(dǎo)致其成本的上升，不利于大規(guī)模的推廣應(yīng)用，增加這些新的安全措施帶來的成本還是相當(dāng)大的；然而隨著電子商務(wù)的普及，交易的安全性已經(jīng)嚴(yán)重威脅到了每一個(gè)網(wǎng)民的每一筆交易，所以為了交易的安全，為了電子商務(wù)的普及，大規(guī)模的改進(jìn)U盾的安全措施還是有必要的。同時(shí)隨著技術(shù)的進(jìn)步，很多原來高高在上的技術(shù)已經(jīng)進(jìn)入普通民眾的生活，比如觸摸屏技術(shù)，指紋識(shí)別設(shè)備等，也使得提高U盾的安全性在成本和技術(shù)上具備了可行性。六、潛在的威脅-搖搖欲墜的達(dá)摩克利斯之劍讓世界感到危險(xiǎn)的成就王小云教授破解了世界通行密碼標(biāo)準(zhǔn)的MD5算法和SHA-1算法，而堪稱網(wǎng)銀防御體系心臟的PKL協(xié)議和SSL協(xié)議都采用了以上兩個(gè)算法，這意味著以往我們認(rèn)為絕對(duì)安全的東西如今已經(jīng)發(fā)生了變化，雖然有人說王教授做的是學(xué)術(shù)破解，并不能再實(shí)際中用來破解，因?yàn)槊艽a的實(shí)效性決定了在密碼使