時(shí)間敏感的動態(tài)口令身份認(rèn)證系統(tǒng)研究及設(shè)計(jì)

摘要：很多的身份認(rèn)證系統(tǒng)對于合法用戶的登錄特征的控制審核上存在著許多的缺陷。設(shè)計(jì)通過加入時(shí)間戳的方式，實(shí)現(xiàn)了一種在登錄時(shí)間上不可否認(rèn)的增強(qiáng)的可審核機(jī)制；采用基于DSA數(shù)字簽名的認(rèn)證方案，在法律上保障了本系統(tǒng)的安全性；系統(tǒng)設(shè)計(jì)模型實(shí)現(xiàn)了客戶端軟件和密鑰存儲物理上的分離，在安全性、實(shí)用性和可擴(kuò)展性方面得到了增強(qiáng)。

關(guān)鍵詞：身份認(rèn)證； 動態(tài)口令； 數(shù)字簽名； 不可否認(rèn)性； 時(shí)間戳

中圖分類號：TP309文獻(xiàn)標(biāo)志碼：A

文章編號：1001－3695(2007)07－0151－03

隨著人們活動范圍的擴(kuò)大和互聯(lián)網(wǎng)的飛速發(fā)展與廣泛應(yīng)用，使得遠(yuǎn)程的身份認(rèn)證成為一種可能，同時(shí)也是必然的需求。其中動態(tài)口令身份認(rèn)證因其較高的安全性和實(shí)現(xiàn)的便捷性而得到了廣泛的應(yīng)用。但是，現(xiàn)有大多的身份認(rèn)證系統(tǒng)僅僅基于對合法用戶的識別驗(yàn)證，而對于合法用戶的其他的一些登錄特征如登錄時(shí)間、頻率，并沒有進(jìn)行有效的驗(yàn)證和控制，即使在后臺的其他安全系統(tǒng)進(jìn)行了相應(yīng)的控制，但在事后的監(jiān)督、審核中又缺乏法律上的有效保障，成為其不可逾越的障礙。現(xiàn)在我國已經(jīng)通過的電子簽名法賦予電子簽名與文本簽名具有同等法律效力，在法律上保障了電子認(rèn)證的安全性，因此本文對基于公開密鑰體制的動態(tài)口令身份認(rèn)證系統(tǒng)進(jìn)行了相應(yīng)研究，并設(shè)計(jì)實(shí)現(xiàn)了一個(gè)對時(shí)間敏感的身份認(rèn)證系統(tǒng)。

1實(shí)現(xiàn)方式的安全性分析

1．1挑戰(zhàn)/應(yīng)答與時(shí)間同步身份認(rèn)證方式

動態(tài)口令身份認(rèn)證主要有挑戰(zhàn)／應(yīng)答方式和時(shí)間同步方式。作為動態(tài)的身份認(rèn)證方式，必須有一個(gè)動態(tài)因子：對挑戰(zhàn)/應(yīng)答方式來說就是由觸發(fā)事件（如登錄）所產(chǎn)生的隨機(jī)數(shù)——挑戰(zhàn)碼；對時(shí)間同步方式來說就是時(shí)間的變化。

挑戰(zhàn)／應(yīng)答方式用戶要求登錄時(shí)，認(rèn)證系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)——挑戰(zhàn)碼發(fā)送給用戶。用戶用某種（散列或加密）算法將自己的秘密口令和隨機(jī)數(shù)混合起來發(fā)送給系統(tǒng)，認(rèn)證系統(tǒng)用相應(yīng)的方法作驗(yàn)算即可驗(yàn)證用戶身份。一些采用挑戰(zhàn)/應(yīng)答方式認(rèn)證協(xié)議的有CHAP、Radius等。

時(shí)間同步身份認(rèn)證方式是將流逝的時(shí)間作為變動因子，把當(dāng)前的時(shí)間值與種子密鑰一起進(jìn)行散列，然后進(jìn)行截取、比對。時(shí)間同步方式其實(shí)就是一種并行計(jì)算的身份認(rèn)證方式，其僅僅是用有規(guī)律的時(shí)間因子代替隨機(jī)挑戰(zhàn)碼，從而減少認(rèn)證方與被認(rèn)證方的交互工作，具有操作簡單、使用容易等特點(diǎn)。但是，時(shí)間同步身份認(rèn)證方式的前提—時(shí)間同步，它對雙方的時(shí)間準(zhǔn)確度要求較高；為了適應(yīng)時(shí)間同步的要求，時(shí)間同步方式的口令在一段時(shí)間內(nèi)是不變的，遭受延時(shí)或重放攻擊，并且由于時(shí)間因子是有規(guī)律變化的，遭受攻擊的概率增加；時(shí)間同步服務(wù)器在實(shí)現(xiàn)上比挑戰(zhàn)應(yīng)答式服務(wù)器更加復(fù)雜，通常會加上自適應(yīng)的校準(zhǔn)機(jī)制（如有些設(shè)計(jì)服務(wù)器實(shí)現(xiàn)的自動時(shí)間窗口調(diào)整設(shè)計(jì)）；在認(rèn)證通過的可靠性上不如挑戰(zhàn)應(yīng)答式的認(rèn)證方式，在臨界時(shí)間的跳躍點(diǎn)會產(chǎn)生盲區(qū)。綜上所述，該系統(tǒng)作為一種加強(qiáng)型可審核的動態(tài)口令身份認(rèn)證系統(tǒng)，更偏重于安全性和可靠性的考慮，采用的是基于挑戰(zhàn)應(yīng)答的身份認(rèn)證方式。

1．2加密/解密方式與并行計(jì)算方式

挑戰(zhàn)/應(yīng)答身份認(rèn)證可采用兩種實(shí)現(xiàn)方式，即加/解密方式和并行計(jì)算方式。加/解密方式的身份認(rèn)證又可分為基于公開密鑰體系和基于對稱密鑰體系。被認(rèn)證用戶利用私鑰或共享的對稱密鑰對認(rèn)證服務(wù)器(AS)發(fā)出的隨機(jī)挑戰(zhàn)碼RN加密，然后將加密的結(jié)果應(yīng)答碼送回認(rèn)證服務(wù)器，服務(wù)器利用相應(yīng)的公鑰或共享的對稱密鑰對應(yīng)答碼進(jìn)行解密，如果與RN相同，則用戶認(rèn)證成功。在加/解密方式的身份認(rèn)證中，由于要進(jìn)行完整的加/解密過程，速度相對要慢，尤其對于非對稱密鑰；最重要的是，即使用戶使用的是128位的對稱密鑰，雖然加密輸出的位數(shù)會因算法不同而不同，但至少是對稱密鑰的分組長度，也即32個(gè)十六進(jìn)制數(shù)，對于用戶準(zhǔn)確的輸入是一件非常困難、煩瑣的事情，這就是加/解密方式的身份認(rèn)證不能廣泛應(yīng)用在硬件令牌上的主要原因。

并行計(jì)算認(rèn)證方式是現(xiàn)在大多數(shù)令牌運(yùn)行的方式，認(rèn)證方和被認(rèn)證方利用相同的因子按照一定的算法（散列、加密）分別進(jìn)行運(yùn)算，然后相互對比。雖然基于散列算法的并行計(jì)算方式因其使用簡單、需要的系統(tǒng)資源相對加/解密要少、運(yùn)算速度快而成為嵌入式系統(tǒng)主流的設(shè)計(jì)方式，但其并不是基于全數(shù)字簽名的實(shí)現(xiàn)方式，在法律上并不具有可審核的意義。該系統(tǒng)采用基于DSA數(shù)字簽名算法作為身份認(rèn)證的基礎(chǔ)，是一種非共有因子型的身份認(rèn)證方式，本身具有不可否認(rèn)性，而系統(tǒng)在設(shè)計(jì)時(shí)加入了時(shí)間戳的不可否認(rèn)因子，從而實(shí)現(xiàn)了一種強(qiáng)的可審計(jì)的登錄認(rèn)證系統(tǒng)，在法律上也得到了強(qiáng)有力的保障。同時(shí)，系統(tǒng)所采取的半軟件的實(shí)現(xiàn)方式有效地解決了DSA數(shù)字簽名算法所帶來的速度問題。

2系統(tǒng)的設(shè)計(jì)與構(gòu)架

2．1系統(tǒng)設(shè)計(jì)原理（圖1）

本系統(tǒng)實(shí)現(xiàn)的是基于Web方式的遠(yuǎn)程分布式動態(tài)身份認(rèn)證系統(tǒng)。系統(tǒng)依據(jù)數(shù)據(jù)與工具、私密性與公用性相分離的原則，采用了一種半軟型的設(shè)計(jì)實(shí)現(xiàn)方式：用戶持有存儲且私有的硬件設(shè)備（U盤、令牌、智能卡等），而使用用戶私有密鑰的客戶端軟件部署在客戶終端，使客戶終端承擔(dān)計(jì)算任務(wù)，不僅加快了速度，也使得基于數(shù)字簽名的身份認(rèn)證方式大大增強(qiáng)了其實(shí)用性。并且正是由于采用了數(shù)字簽名的實(shí)現(xiàn)方式，使得本系統(tǒng)的審核機(jī)制具有不可否認(rèn)的特點(diǎn)。

系統(tǒng)采用挑戰(zhàn)應(yīng)答方式的實(shí)現(xiàn)模式（圖2），因?yàn)橐粋€(gè)有規(guī)律變化的數(shù)字（系統(tǒng)時(shí)間戳）與一個(gè)隨機(jī)數(shù)的和，其隨機(jī)性是不發(fā)生變化的，使服務(wù)器接到請求后產(chǎn)生的隨機(jī)數(shù)與此登錄請求的時(shí)間日期相加發(fā)送到客戶端，用戶確認(rèn)時(shí)間無誤后，用其私鑰進(jìn)行簽名，發(fā)回服務(wù)器，并存儲于登錄數(shù)據(jù)庫以備審核。

對于加/解密運(yùn)行方式來說，用戶的輸入是其要解決的一個(gè)重要問題，特別對于本系統(tǒng)所采用的DSA非對稱密鑰驗(yàn)證，其客戶端與服務(wù)器之間所傳遞的數(shù)字串達(dá)到了上百位，而該系統(tǒng)采用這種半軟型的構(gòu)架方式，可以使用軟件數(shù)據(jù)通道來較好地解決這個(gè)問題。

2．2核心類圖

如圖3所示，服務(wù)器端的簽名驗(yàn)證Bean類(receiveBean)負(fù)責(zé)接收從客戶端登錄界面輸入的用戶名、問題、答案并對其進(jìn)行判斷，驗(yàn)證其中的toVerify()，實(shí)現(xiàn)了系統(tǒng)所采用的DSA算法的服務(wù)器端的驗(yàn)證功能。

2．3系統(tǒng)的設(shè)計(jì)特點(diǎn)

（1）私有數(shù)據(jù)與其應(yīng)用軟件的分離式設(shè)計(jì)實(shí)現(xiàn)了工具與數(shù)據(jù)的分離，使其在可擴(kuò)展性、安全性、經(jīng)濟(jì)性方面得到了很大的增強(qiáng)。

（2）對數(shù)字簽名的認(rèn)證方式來說，增強(qiáng)了其實(shí)用性和可行性。由于客戶端應(yīng)用軟件在客戶機(jī)上運(yùn)行，可以很容易地實(shí)現(xiàn)服務(wù)器與客戶機(jī)交換數(shù)字簽名所需的信息，而無須用戶逐個(gè)字符輸入。

（3）增強(qiáng)了該系統(tǒng)的可擴(kuò)展性，具有“一勞永逸”的效果。用戶手中的私有密鑰可以用來做其他的許多事情，如：加密私有文件、為其他的安全系統(tǒng)提供用戶個(gè)人標(biāo)志等。

（4）由于放置私鑰的移動設(shè)備（如U盤、存儲型智能卡等）無須其具有內(nèi)部計(jì)算能力，使其硬件成本大大降低，對某些中小型企業(yè)或環(huán)境是非常適用的。

3核心模塊技術(shù)分析

3．1時(shí)間戳及其在系統(tǒng)中的使用 

時(shí)間戳能證明一個(gè)電子文檔是否是在指定的時(shí)間生成或簽署的，它可以被用來證明像數(shù)字簽名等的電子性的行為發(fā)生的時(shí)間。大多數(shù)傳統(tǒng)的時(shí)戳系統(tǒng)均采用一個(gè)可信的第三方，稱為時(shí)戳機(jī)構(gòu)（Time－Stamp Authority，TSA）。TSA對一個(gè)電子文檔在指定時(shí)間提交給了TSA這一事件的數(shù)字證明，即時(shí)戳服務(wù)（Time－Stamp Service，TSS），它是一組方法和技術(shù)，是基于簡單的請求/響應(yīng)機(jī)制：希望得到時(shí)戳服務(wù)的實(shí)體發(fā)送請求信息給TSA。其中包含了需要時(shí)間戳的電子文檔的散列值，而TSA將準(zhǔn)確的標(biāo)準(zhǔn)時(shí)間源與其相加，用TSA的私鑰簽名而產(chǎn)生此電子文檔的時(shí)間戳，并返回請求端使用之。

通過以上分析可得出：傳統(tǒng)的時(shí)間戳系統(tǒng)需要一個(gè)時(shí)戳機(jī)構(gòu)（TSA）作為第三方，從而保證公正的時(shí)間服務(wù)。而該系統(tǒng)設(shè)計(jì)的出發(fā)點(diǎn)與上述原理相同，但從簡單、實(shí)用的角度出發(fā)采用了與PGP（Prrety Good Privacy）相似的互信式模型，讓用戶自己判斷時(shí)間的準(zhǔn)確性來決定是否對服務(wù)器發(fā)送過來的數(shù)據(jù)“問題”簽名，從而使用戶對其簽名及其時(shí)間負(fù)責(zé)，也就是對其登錄系統(tǒng)的時(shí)間予以了法律意義上的承認(rèn)。

在系統(tǒng)的用戶登錄日志數(shù)據(jù)庫（表1）中存儲了用戶每次登錄成功時(shí)的相關(guān)信息：“用戶名”“登錄時(shí)間J”“時(shí)間戳挑戰(zhàn)碼”“用戶簽名”等。當(dāng)出現(xiàn)糾紛需要審核時(shí)，可用用戶的公鑰（某些情況也可使用用戶私鑰）來驗(yàn)證數(shù)據(jù)庫中的相關(guān)信息鏈的正確性，從而要求用戶對某些行為負(fù)責(zé)。當(dāng)然這需要借助其他的一些手段，但用戶是不能否認(rèn)其在某一時(shí)間登錄的事實(shí)，因?yàn)槠渌娜魏稳耍òㄕJ(rèn)證服務(wù)器）是無法偽造這樣的一條登錄數(shù)據(jù)鏈的。這樣的審核機(jī)制對于登錄時(shí)間敏感的安全系統(tǒng)是一種很好的解決方案。

3．2抗重放攻擊算法分析

重放攻擊對于任何安全系統(tǒng)都是一種極大的威脅，并且也是較難防范的一種攻擊方式，現(xiàn)在有許多相應(yīng)措施。該系統(tǒng)的防重放攻擊是建立在應(yīng)用層的一種核查方式。

由于本系統(tǒng)采用的是DSA的數(shù)字簽名驗(yàn)證方式，需要相應(yīng)的原始消息和相關(guān)的簽名信息作為輸入項(xiàng)，只有“問題”和“答案”匹配才能通過身份驗(yàn)證。但是如果沒有相關(guān)的檢驗(yàn)，攻擊者用上一次的用戶正確登錄信息（“用戶名”“問題”“答案”）進(jìn)行登錄，那么也滿足上述原則——登錄成功。所以圖4所示的驗(yàn)證算法是必需的，也就是首先用本次的登錄事件中所產(chǎn)生的服務(wù)器Session中所保存的Sum（“問題”）字段和用戶傳回的登錄信息（“用戶名”“問題”“答案”）中的“問題”進(jìn)行對比來防止重放攻擊的發(fā)生。

而普通的DSA身份驗(yàn)證程序算法方式（圖5）如下：先不進(jìn)行服務(wù)器Session中所保存的Sum和“問題”的對比而直接進(jìn)行對用戶數(shù)字簽名的驗(yàn)證，但這時(shí)要用Sum和“答案”作為輸入，這樣也能防止重放攻擊。但該算法每次均要進(jìn)行DSA驗(yàn)證簽名的重量級運(yùn)算，其消耗大量服務(wù)器資源，由此增大了造成拒絕服務(wù)攻擊（DoS）的可能性，而該系統(tǒng)采用的方式僅僅使用簡單的匹配運(yùn)算，大大減輕了服務(wù)器的負(fù)擔(dān)，并且細(xì)化了認(rèn)證失敗的反饋信息。

4結(jié)束語

一個(gè)系統(tǒng)的安全性不僅體現(xiàn)在其運(yùn)行時(shí)的安全，還體現(xiàn)在其是否有完備的審核機(jī)制。而現(xiàn)在的許多安全系統(tǒng)的審核機(jī)制并不具備安全設(shè)計(jì)中的一個(gè)重要原則：不可否認(rèn)性，從而在法律實(shí)踐和具體操作上遇到許多問題。從某種意義上說，這對于安全系統(tǒng)特別是一個(gè)高安全性的系統(tǒng)是一個(gè)致命的缺陷。

該系統(tǒng)的安全性是建立在DSA算法的安全性基礎(chǔ)之上的，密鑰存儲設(shè)備和登錄客戶端軟件物理上的分離設(shè)計(jì)，使得該算法的實(shí)現(xiàn)具有了可操作性和實(shí)用性，克服了一些傳統(tǒng)的動態(tài)身份認(rèn)證系統(tǒng)的弱點(diǎn)，同時(shí)又得到了我國電子簽名法的強(qiáng)有力保障。系統(tǒng)在挑戰(zhàn)碼中加入了可被用戶直接識別的時(shí)間戳，從而用戶簽名時(shí)也要為其登錄的時(shí)間作出具有法律意義上的承諾，使該系統(tǒng)增加了基于登錄時(shí)間的可追究機(jī)制。實(shí)現(xiàn)了法律意義上健壯的可審核機(jī)制，這種設(shè)計(jì)對某些時(shí)間敏感的安全登錄系統(tǒng)是一種有效的解決方式。

參考文獻(xiàn)：

[1]第十屆全國人民代表大會常務(wù)委員會第十一次會議通過中華人民共和國電子簽名法[S].[S.l.]:[s.n.]，2004.

[2]BURNETT S， PAINE S.密碼工程實(shí)踐指南[M].北京:清華大學(xué)出版社，2001:52－96.

[3]NASH A， DUANE W， JOSEPH C， et al. PKI:implement and mana－ging e－security[M].北京:清華大學(xué)出版社，2002:68－90.

[4]ATREYA M， et al. 數(shù)字簽名[M].北京:清華大學(xué)出版社，2003:132－189.

[5]OAKS S. Java安全[M]. 北京:中國電力出版社，2002:261－365.

[6]MCGRAW G， VIEGA J. The only path to secure software is to use established: rock－solid cryptographic algorithms[J]. Reliable Software Technologies， 2000(6):56－112.

[7]CHOKHANI S， FORD W. RFC 2527 Internet X．509 public key infrastructure: certificate policy and certification practices framework[S].[S.l.]:[s.n.]， 1999.

[8]ROSS J， PINKAS D， POPE N. RFC 3125 Electronic signature policies[S].[S.l.]:[s.n.]， 2001.

[9]EASTLAKE D， CROCKER S， SCHILLER J. RFC 1750 Randomness recommendations for security[S].[S.l.]:[s.n.]， 1994.

[10]PKIFORUM:CA－CA interoperability white paper，CA_Trust.pdf[EB/OL].[2002].http:// www.pkiforum.org.

[11]IBM: murdoch mactaggart; introduction to cryptography， part 5: practical applications[EB/OL].[2001－03].http://www－900.ibm.com/developerWorks/cn/security/s－crypt.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”