基于耳機key的手機銀行數字證書應用研究

王 健，彭新光

(太原理工大學計算機科學與技術學院，山西 太原 030024)

責任編輯:許 盈

目前國內的手機銀行發展前景廣闊，已有多家銀行先后推出了手機銀行業務。手機銀行作為銀行重要的金融服務渠道之一，不僅可與PC網上銀行、柜面渠道發揮同等作用，還能夠提供更具價值的增值服務，是3G時代穩定和競爭零售銀行用戶的利器。通過與其他渠道協同，手機銀行可以把銀行金融產品低成本、高效率、無縫隙地傳遞到用戶手中。

目前國內手機銀行仍存在一個主要的不利因素嚴重制約了用戶對手機銀行品牌的選擇與使用，即為“安全性”。安全性是大多數用戶選擇手機銀行品牌時都會關注的因素，目前手機銀行普遍使用的WAP技術已經落后，雖然有其巨大的移動設備兼容性，但由于移動設備硬件設備漸漸發展完備，廉價的智能型移動設備開始在廣大用戶手中普及，廣大用戶在“能用”的基礎上開始關心“安全性”問題。

1 基礎知識

1.1 PKI

PKI(Public Key Infrastructure)是遵循一系列標準的利用公鑰加密技術為基礎的一整套安全基礎設施的通稱。

PKI身份認證機制以數字證書為核心，綜合采用對稱加密算法、非對稱加密算法、數字簽名技術等確保網絡中實體身份的真實性、信息的保密性、信息傳輸的完整性以及不可否認性，從而保障網絡應用的安全性。

1.2 數字證書

數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明，在電子交易的各個環節，交易的各方都需驗證對方證書的有效性，從而解決相互間的信任問題。簡言之，數字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。身份驗證機構的數字簽名可以確保證書信息的真實性，證書格式及證書內容遵循X.509標準。

2 手機銀行數字證書現狀

2.1 應用領域

目前，國內大部分銀行認為:手機銀行+短信通道模式是安全的［1－3］，所以短信認證被大面積使用［4］。國內現有幾家銀行已上線iPhone版和Android版的手機銀行，在做付款和轉賬等業務時，使用6位密碼口令以及4位或6位短信交易口令，比如建行、招行。

與傳統的移動終端相比，現今用戶基本都在使用智能移動終端。如果安裝應用時不注意應用權限(大多數用戶都不注意)，則某些惡意應用可注冊手機的短信接收功能，并會完全替代系統的短信程序［5］。這樣當用戶手機接收到短信時，會先交由此惡意程序應用處理，如果此應用不再拋給系統的短信程序，則用戶不會發覺收到短信。

對于利用短信認證碼的方式對用戶進行身份認證，一旦用戶手機被惡意軟件侵入，則可攔截并轉發短信認證碼，給用戶造成很大的經濟損失。同時當用戶的移動終端遺失，不用惡意軟件侵入，便可輕易獲得短信口令;另一方面，6位密碼口令和4位或6位短信口令，總位數都不過多位，可使用窮舉法等進行破解，安全級別可想而知。

2.2 科研領域

在科研領域，因為傳統PC網上交易中一直使用數字證書來進行加密和身份認證。且根據電子簽名法要求，移動終端也需要一個支持電子簽名的設備，實現對網上交易的加密和身份認證，所以移動終端中數字證書的應用研究得到了極大的重視。傳統PC中，因PC皆含有統一的USB接口，因而UsbKey數字證書的應用方式已經非常成熟，得到了廣泛的應用。但是在移動終端上因為便攜式的要求，大多數沒有提供標準的USB接口，所以無法使用成熟的UsbKey裝置，從而無法保障用戶網上交易的安全性。

綜上可知，阻礙移動終端中數字證書的應用最大的問題是，在保證安全性的前提下需要統一的接口方式和存儲方式。目前移動終端中數字證書的應用研究根據存儲方式主要集中在3方面:一為文件存儲［6－7］;二為智能Secure Digital(簡 稱 SD)卡 存 儲［8－10］;三 為 SIM 卡存儲［11－12］。

1)文件存儲:即數字證書存放在手機內部存儲空間，再利用手機內置的密碼算法實現對用戶身份的認證以及對信息進行加密。

2)智能SD卡存儲:智能SD卡是一種具有SD接口的智能卡，它內置硬件加解密模塊，能夠獨立實現加解密、數字簽名等功能;具有安全存儲區域，可用于存儲私鑰、數字證書等秘密信息。

3)SIM卡存儲:使用SIM卡作為數字證書的硬件存儲設備，SIM卡直接插入移動設備的SIM卡卡槽中，卡片中包含數字證書私鑰、加密運算CPU和普通SIM卡存儲空間3部分。

但以上3種方式，皆有其不足之處:

1)安全性

文件存儲的數字證書在使用時，將手機存儲空間中的數字證書私鑰解密到內存中使用。這種方式存在一定的風險，當黑客等不法分子入侵、截取或復制設備內存等時，可以獲得數字證書的私鑰等信息。SD卡和SIM卡一直放在移動終端內部，一直處于連接狀態，因此給黑客等不法分子窮舉法、破解SD卡、竊取SIM卡提供了充分的時間和機會，一旦口令等得以破解，偽造身份將很容易。

2)分離性

3種方式有個共同的不足之處是未達到數字證書和移動終端的分離，從而未達到傳統PC中UsbKey應用時即插、應用完畢即拔的安全性。一旦手機遺失，將使得數字證書及移動終端都暴露在不法分子手中，將會更快速地造成損失。

3)應用繁瑣性

文件證書存放于移動終端內部存儲空間，所以只能使用相應的移動終端證書發放系統，但需保證發放過程的安全性，成熟的方案即是利用數字證書進行加密和認證，但手機應用中數字證書的應用安全性還存在問題。另一方面，如需應用智能SD卡，則需更換帶處理算法功能的智能SD設備，且還需拷貝本機原有SD卡中的所有資料，如應用智能SIM卡還需專門更換智能SIM卡。

3 手機銀行中的耳機key

3.1 耳機key概述

使用單獨的耳機key作為數字證書的硬件存儲設備，耳機key直接插入手機設備的音頻接口上。手機設備和耳機key單獨保存，使用時連接，使用完畢斷開，能夠有效地保證數字證書的安全性，保證手機銀行的資金安全不會受到手機病毒及木馬的威脅。

雖然手機銀行領域一直在研究數字證書的存儲問題，但其都未達到手機與數字證書的分離，安全程度不如耳機key。

3.2 手機耳機key技術原理

耳機key的組成模塊以及各模塊的主要功能如圖1所示。

圖1 組成模塊及模塊功能

1)移動終端模塊

證書API模塊負責對應用程序提供數字證書操作功能，比如可以對某個操作進行簽名;COS指令接口按接口規范實現UsbKey處理模塊的邏輯處理，類似驅動層;音頻通信接口負責發送簽名操作和獲得返回結果，同時會進行數字信號和音頻信號的轉換。

2)耳機key模塊

ADC處理模塊負責模擬信號和數字信號的轉換處理;USB協議處理模塊封裝解析USB協議數據;UsbKey處理模塊獲得存儲的數字證書，并進行加密運算，從而完成簽名操作和一般的UsbKey內部模塊相似。

耳機key的工作流程如下:

(1)移動終端的證書API模塊，先調用內部COS指令模塊，生成UsbKey處理模塊可識別的COS指令數據，通過調用音頻通信接口指令發起簽名操作。

(2)耳機key接收到音頻通信接口的指令后，由內部模數處理，轉換指令為數字信號，發送到USB協議處理模塊。

(3)USB協議處理模塊將接收到的數字信號通過USB協議封裝，轉換成UsbKey處理模塊可以識別的USB協議數據，并發送給UsbKey處理模塊。

(4)UsbKey處理模塊根據接收到的USB協議數據，通過獲得數字證書和加密運算來進行簽名操作，生成簽名數據，并將簽名數據以USB協議封裝數據的格式發送給USB協議處理模塊。

(5)USB協議處理模塊將USB協議封裝數據轉換為數字信號，再通過模數處理模塊，轉換為音頻信號。

(6)移動終端獲得音頻信號后，通過模數轉換為二進制數字信號，再通過COS指令模塊轉換為證書API可以識別的簽名結果數據格式。

因為UsbKey加密及身份認證原理有其標準規范，所以本文不詳細討論其設計問題。

另外，在步驟1)中，所述證書API模塊響應來自于上層系統的功能調用，并根據功能對所述COS指令模塊進行調用;所述COS指令模塊響應來自于證書API模塊的調用，生成相應的UsbKey COS指令數據，并調用音頻通信模塊進行指令數據的傳遞;對COS指令層的調用屬于接口調用;所述音頻通信模塊調用移動終端操作系統API將指令數據生成音頻，并利用音頻播放方式使指令數據通過音頻口傳輸;對所述音頻通信模塊的調用屬于接口調用。

具體流程如圖2和圖3所示。

3.3 手機耳機key優勢

手機耳機key優勢為:

1)接口及存儲方式統一性

現有科研領域中阻礙數字證書應用研究的最大問題，即在保證安全性的前提下無統一的接口方式和存儲方式。使用耳機key便可解決此問題，因為現有智能移動終端基本都是用3.5 mm耳機接口，所以接口方式統一為耳機接口方式，存儲方式統一為耳機key存儲。

2)平臺多樣性

現有智能移動終端基本都是用3.5 mm耳機接口，同時PC機也是3.5 mm耳機口。耳機key不但能夠用于大部分智能移動終端，同樣也適用于傳統的PC終端。

3)便捷性

移動設備上即插即用，無需安裝多余的軟件。

4)安全性

安全性為耳機key的最大優勢。由于移動終端和耳機key單獨保存，不會發生移動終端丟失，數字證書也丟失的情況。且使用后即拔出，即使黑客等不法分子入侵，也無充分的時間破解或拷貝數字證書中的私鑰等信息。這種雙通道模式大大增加了用戶數字證書的使用安全。

同時，耳機key和應用于普通PC端網銀的UsbKey內部均使用USB協議等技術，安全程度等同于傳統PC端的UsbKey。

4 基于手機耳機key的手機銀行中數字證書應用方案

4.1 耳機key數字證書應用方案遵循的指導思想

1)易用性

手機銀行數字證書的應用目的是方便網銀用戶在移動終端上使用網銀服務，由于移動終端的特殊條件，移動終端上的網銀服務要簡單、易用。

2)安全性

建立SSL加密通道來保證數據傳輸安全;利用耳機key中的數字證書對敏感業務數據進行電子簽名，保證數據信息的完整性、不可抵賴性。

3)兼容性

系統設計采用標準化和模塊化的原則，與現有的PC端證書體系和系統盡量兼容。

4.2 耳機key數字證書應用拓撲圖

數字證書應用拓撲圖如圖4所示。

圖4 數字證書應用拓撲圖

4.3 耳機key數字證書應用流程

4.3.1 數字證書簽發流程

為了達到兼容性及易用性的目的，網銀數據庫不做變動，用戶可以從銀行領取一張同DN，但保存于耳機key的數字證書。這樣網銀系統不會因為使用手機銀行業務而對自身的系統做大的改動。

4.3.2 用戶登錄網銀驗證流程

因傳統PC網銀使用的單向SSL通信，且單向SSL比雙向SSL的響應速度會有明顯提升，為了達到兼容性和不會過大影響響應速度的目的，所以選擇單向SSL通信。同時，增加身份認證功能達到安全性的目的。

1)加密通道建立階段

手機銀行用戶端和服務器建立單向SSL，使傳輸的所有數據都必須經過加密。

2)用戶身份驗證階段

(1)手機銀行用戶端在與服務器建立連接后，用戶端調用證書API模塊，使用耳機key中的用戶證書對服務器指定的字符串做數字簽名，并提交到服務器。

(2)手機銀行服務器驗證用戶簽名，并驗證用戶公鑰證書，包括是否為權威第三方機構簽發，是否在有效期內，并通過CRL文件驗證證書是否被吊銷。

(3)證書驗證通過后，手機銀行服務端從公鑰證書中提取用戶登錄數字證書的DN。

(4)手機銀行查詢該DN在網銀記錄中對應的用戶信息。

(5)確認信息是否與網銀應用中的用戶信息一致，確定是否允許用戶登錄網銀。

3)交易簽名驗簽階段

(1)對于關鍵的交易，調用證書API模塊，使用耳機key中的數字證書對指定內容進行簽名。

(2)簽名結果、簽名原文及耳機key中的公鑰證書自動上傳到服務器后臺進行驗簽。

(3)驗簽通過后，系統進行后續的操作，同時保存簽名結果。

4.4 方案優勢

如表1所示，耳機key手機銀行方案與傳統短信驗證碼手機銀行方案相比，在安全性方面有明顯的優勢。耳機key手機銀行方案不僅在登錄及交易過程中更加安全，而且可以保證分離性，即使手機遺失也不會對自己的財產造成影響。

在實現方式上，和傳統短信驗證碼手機銀行方案相同之處是，都需要開發相應的手機銀行客戶端和服務端。不同之處是，耳機key手機銀行方案客戶端和服務端包含SSL通道加密、簽名并驗證是否為當前用戶DN登錄、交易中對敏感信息進行簽名(以保證完整性和不可抵賴性);還需要耳機key中的數字證書(其中耳機key根據3.2節耳機key技術原理即可完成提供)來表明為當前用戶的用戶信息，同時用其私鑰進行簽名認證操作。

5 結束語

3G時代、智能手機時代的到來，使得手機銀行的應用更加普遍，如何保證手機銀行的安全性，也是當今時代研究的熱點。為了保證用戶在使用手機銀行時的個人利益，為了使得用戶用的放心，手機中數字證書變得至關重要。本文提出的這種基于耳機key的手機銀行數字證書方案具備良好的安全性和實用性。

表1 方案比較分析

［1］NARENDIRAN C，RABARA S A，RAJENDRAN N.Performance evaluation on end－to－end security architecture for mobile banking system［C］//Proc.WD ＇08.1st IFIP.［S.l.］:IEEE Press，2008:1－4.

［2］HARB H，FARAHAT H，EZZ M.SecureSMSPay:secure SMS mobile payment model［C］//Proc.2nd International conference on Anti－counterfeiting，Security and Identification.［S.l.］:IEEE Press，2008:11－17.

［3］NARENDIRAN C，RABARA S，RAJENDRAN N.Public key infrastructure for mobile banking security［C］//Proc.2009 Global Mobile Congress.［S.l.］:IEEE Press，2009:1－6.

［4］劉人杰.手機短信安全與應用研究.硅谷，2012(6):91－92.

［5］張麗娜，何遠.基于用戶意愿的智能手機安全監控方法研究［J］.電視技術，2012，36(18):44－46.

［6］鄭智鵬.基于NFC及MOBILE KEY的ATM驗證系統［D］.廣州:中山大學，2010.

［7］FANG，ZHAN.Online banking authentication using mobile phones［C］//Proc.5th International Conference on Future Information Technology.［S.l.］:IEEE Press，2010:1－5.

［8］王四軍，茹昭.一種使移動終端無縫接入傳統網銀系統的方案［J］.計算機應用與軟件，2011(12):102－104.

［9］趙正元.基于加密SD卡的移動終端安全接入方案的研究［D］.南京:東南大學，2010.

［10］邢詒俊.移動身份認證服務系統的設計與開發［D］.北京:北京郵電大學，2008.

［11］馬志.手機銀行遭遇安全瓶頸 PKI－SIM或成突圍利器［J］.通信世界，2008(25):29－30.

［12］YIN Xue，ZOU Junwei.An improved dynamic identity authentication scheme based on PKI－ SIM card［C］//Proc.International Conference on Wireless Communications， Networking and Mobile Computing.［S.l.］:IEEE Press，2009:1－4.