網銀客戶賬號高級認證分析

賴瑞龍

?

網銀客戶賬號高級認證分析

賴瑞龍

福建省經濟信息中心

如何保障客戶的帳號安全是網銀系統面臨的一個重點技術課題，鑒于目前網絡不法分子所采用的各種竊取網銀賬號信息的手段進行分析，行業專家認為只有增加輔助認證設備，如手機短信、動態密碼鎖、USB Key等硬件認證才可以真正保證網銀帳號的安全，該文就此對當前主流網銀帳號的高級安全認證技術進行討論。

網絡銀行 帳號安全 認證分析

中國的網銀自起步以來，這種全新的銀行服務使客戶可以不受時空的限制，只要能夠上網，都可以安全便捷地管理自己的資產和享受到銀行的服務，受到了普遍的歡迎，并且普及率不斷提高。但多年以來，關于網銀發生騙盜的事件時有發生，不法分子通過竊取客戶的卡號和密碼，大量盜竊資金和冒用消費，使得銀行在推廣網銀上面臨非常巨大的風險，解決問題的根本是提高網銀的安全性能。目前網銀出現的安全問題一部分是由于客戶本身的安全意識不強造成，這里暫不做此類討論，本文的假設是所有不帶有身份認證令牌硬件設備的網銀系統都是不安全的。這些系統包括各種無證書的網銀，以及一些所謂的軟證書“專業版”，因為他們從本質上來講，所有的運行代碼都是在電腦內存中運行的，客戶所有的操作都有可能被木馬所截獲，從理論上講，黑客完全可以偽造客戶進行系統登錄。因此，真正意義上只有脫離客戶的電腦系統，使用獨立的身份認證硬件設備，才能構造出安全的網銀系統。下面就如何構造這種高級的安全認證的網銀系統來分類討論：

1 手機網銀短信驗證碼

手機網銀短信驗證碼服務是網銀登錄時服務器通過借助現在移動通訊服務商的平臺，通過協商的接口生成一次性的驗證碼，然后借助移動通迅服務商以短信形式發送的一次性驗證碼給客戶認證。

手機短信驗證碼，在各大電子商務平臺上已經得到廣泛的使用，只有持有手機終端的合法客戶才能看到本驗證碼，所以只要密碼驗證通過，系統就可以認為該客戶的身份是可靠的。而客戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法客戶的身份，因為下一次登錄必須使用重新獲取一個短信驗證碼。

黑客要想破解客戶密碼，要從物理上獲得客戶的手機終端，這種竊取手機方式風險高，針對普通客戶還是相當適用的，這完全區別于普通網絡平臺的木馬竊取技術，在網銀實際應用還要考慮成本，目前手機是比較普及的，這一方面的硬件成本幾乎可以省略，只需要銀行和移動通訊服務商做好接口協議即可，因此，通過手機短信驗證碼技術在各行各業都得到了越來越多的實際應用。手機短信認證存在的一個缺點是，手機短信無線信號還是祼露未加密的，如果黑客潛入客戶附近，采用監聽無線信號監聽器方式捕獲，仍然是不安全的。

2 動態密碼鎖認證技術

動態密碼通常稱為一次性密碼，指客戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼采用一種稱之為動態令牌的專用硬件，內置電源、密碼生成芯片和顯示屏，其中數字鍵用于輸入客戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態密碼。

這種產品的密碼生成芯片運行專門的密碼算法，根據當前時間以及使用次數生成當前密碼并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。由于每次使用的密碼必須由動態令牌來產生，只有合法客戶才持有該硬件，所以只要密碼驗證通過，系統就可以認為該客戶的身份是可靠的。而客戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法客戶的身份，因為下一次登錄必須使用另外一個動態密碼。動態密碼鎖系統需要兩個密碼要素，一個要素是靜態PIN碼，由客戶自行設置、保管。另一個要素是動態密碼，由密碼令牌動態生成，不可預測，并且與后臺服務器的接入控制保持同步，由后臺服務器進行檢驗。因此，客戶必需輸入正確的靜態PIN碼和動態密碼，才能通過身份認證。

動態密碼技術可以完美解決客戶端客戶的安全性問題，因為黑客無論使用什么方法，也無法方便地竊取客戶的密碼，即使黑客竊取了一次密碼也無法登錄使用。從技術上講，動態密碼技術是比較完美的方案，然而可惜的是，動態密碼鎖的成本過高，大部分成本都高于100元，不利于大規模使用。中國目前有一些銀行采用了此法的變形，如中國工商銀行推出的使用一種文字卡片類型的所謂動態密碼卡，也是用來實現較為原始的動態密碼技術。實際上，這種低成本的卡片具有的缺陷是非常明顯的，卡片內容極易被復制，且沒有保護PIN碼，別人偷盜或者復制這張卡片即可冒名登錄，其安全性遠不及真正的動態密碼鎖身份認證系統。另外，動態密碼技術也有一個安全隱患，就是服務器端的安全性。動態密碼的本質是單鑰加密，密鑰只有一個。在服務器端的認證系統里，可以計算出所有動態密碼，因此黑客如果將精力放在破解銀行認證服務器系統，那么還是有可能對銀行系統造成一定安全威脅，另外這個系統也依賴于網銀的管理員，網銀的管理員可以在服務器端修改動態密碼鎖的規則，也具有一定的安全隱患。

3 USB Key認證技術

USB Key是當前銀行業推出網銀主流的認證技術，和單鑰的動態密碼鎖不同的是，USB Key采用雙鑰加密的認證模式，USB Key是一種USB接口的硬件設備，外形如同U盤。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲客戶的私鑰以及數字證書，利用USB Key內置的非對稱算法實現對客戶身份的認證。由于客戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了客戶認證的安全性。

USB Key的硬件和PIN碼構成了可以使用證書的兩個必要因素。如果客戶PIN碼被泄漏，只要USB Key本身不被盜用即安全。黑客如果想要通過破解加密狗的方法破解USB Key，除非能先得到客戶手中USB Key的物理硬件。另外，USB Key的一個最重要的優點就是成本低廉，很利于大規模普及應用。USB Key目前在網上銀行應用十分廣泛，例如大家看到工行的U盾、還有其它銀行優KEY等都是這種產品。另外，為了增加銀行與客戶雙方的相互信任程度，有的引入第三方的CA認證機制又是原有USB Key技術的一個提升，如興業銀行推出的興業網盾，采用基于PKI體系第三方數字證書認證獨立于交易雙方的任何一方，因此更具有權威性和公正性，能有效保障網上交易雙方身份的真實性、交易的私密性和不可否認性。

USB Key的使用方法是，當登錄網銀系統的時候，在電腦上插入USB Key，然后輸入PIN碼，如果驗證通過，則可以進行相關交易。這種加密方式使用了雙鑰加密，私鑰安全地保存在Key中，在網絡應用的環境下，可以更安全，彌補了動態密碼鎖單鑰加密的一些缺陷。然而，USB Key雖然在一些地方優于動態密碼技術，但是實際使用中卻有一些動態密碼所沒有的安全性問題，這個安全問題主要在于客戶端而不是服務器，由于PIN碼是在客戶電腦上輸入的，因此黑客依然可以通過程序截獲客戶PIN碼，如果客戶不及時取走USB Key，那么黑客可以通過截獲的PIN碼來取得虛假認證，仍然存在安全隱患。而動態密碼鎖使用隨機的一次性密碼，不存在這樣的問題。

4 綜述

對于上述三種硬件輔助的認證方法的改進就是采用各項技術結合于一體的認證技術，優勢互補，如動態密碼卡加上短信驗證碼結合技術，還有改造現有的USB Key，增加輸入鍵，使其PIN碼可以在USB Key上輸入，這樣就不會被電腦上的木馬攔截，或通過手機驗證碼動態生成其PIN碼等。還有一種更理想的安全模式，是將這兩種加密方式結合在一起，USB Key的PIN碼使用動態密碼生成，這樣兩種加密鎖結合在一起，服務器端和客戶端的安全性就都得到了保障。黑客截取的PIN碼是一次性的，而網銀管理員無法獲得USB Key的客戶密碼進行身份驗證。這樣的網銀帳號系統，其安全性就非常高了。

[1] 帥青紅. 電子支付結算系統[M]. 成都: 西南財經大學出版社，2006.

[2] 張峰. 網絡銀行[M]. 北京: 清華大學出版社，2008.

[3] 周虹. 電子支付與網絡銀行[M]. 北京: 中國人民大學出版社，2006.