基于硬件的网银认证系统安全性研究.docx

基于硬件的网银认证系统安全性研究随着网上银行的日益普及，其安全性逐渐成为人们关注的热点问题。通过对网上银行系统工作流程中的几个主要环节进行了安全性分析，认为身份认证系统是客户端和数据传输这两个薄弱环节的衔接点，是决定网上银行安全性的关键点。为了提高网上银行系统的安全性能，必须对身份认证系统进行强化、优化。文中分析了当前普遍使用的E-token和USBKey这两种基于硬件的身份认证方式，并结合两者的优点对网上银行身份认证系统提出了新的设计方案。引言近年来，随着电子商务[1]蓬勃发展，越来越多的客户倾向通过网上银行办理业务。网上银行凭借其便捷、成本低廉的独特优势获得了迅猛发展。与此同时，网络上一些不法分子趁机找到了新的谋生捷径。2006年工商银行多名客户网银资金被盗，危害面涉及20多个省份，从此，网银安全引起了业界及广大用户的密切关注。这几年，网银安全问题愈演愈烈，攻击者手段层出不穷，主要通过木马及病毒盗取网银账户密码作案、远程控制“肉鸡”电脑直接转账、充分利用网银用户不良使用习惯(如未及时拔出U盾)等3种手段来窃取网银用户账户资金，给客户造成不同程度的经济损失，而且破坏了银行声誉。据有关部门调查，央视3·15晚会网银盗窃黑幕曝光后，近三成用户因担心网银安全决定减少使用网银。总而言之，网银安全问题举足轻重，进一步加强网银系统安全建设，为广大用户提供相对安全的网银操作环境是银行网银业务的根基。针对当前网银安全问题，银行方也采取了相应的防御措施，最常见的是使用身份认证技术来增加系统的安全系数。网银系统各环节的安全性分析?从目前网银使用中出现的案例来看，网银案件主要分为以下几类：黑客入侵、木马病毒、虚假网站、伪造服务器、网银信息泄露等。许多专家、评论家认为是网银用户安全意识不够高，而究其根本是因为网银系统的某些环节的确存在漏洞，才使攻击者有机可乘。?网银系统主要涉及到身份认证过程和交易过程，包括客户端、数据传输、网银服务器系统等几个主要环节[2]，如图1所示。1.1 银行客户端目前，银行客户端主要受到以下几方面的威胁：?????? ①通常使用的Windows操作系统及其浏览器存在许多漏洞[3]，防范意识不强的客户易被黑客在系统内植入木马、病毒，如“网银大盗”、“灰鸽子”。系统感染木马、病毒后客户账号、密码等隐私信息便不再安全；?????? ②有些网银客户习惯将数字证书保存在软、硬盘中，而一旦系统中了木马，黑客很容易将证书、银行账号和密码一起拷走，使客户蒙受经济损失；?????③用户登录页面过程中很容易被“网络钓鱼”。黑客常常诱骗用户登录到酷似银行官网的虚假网站并输入认证信息，从而间接获取用户认证信息。网银服务器系统为防止网银服务器系统受到攻击，首先，绝大多数银行都在Internet与网银服务器间建立起了数道防火墙，使黑客无法攻破防火墙进入银行内部网络[4]。其次，Web应用服务器端使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求才能通过特定代理程序送至应用服务器进行后继处理。再者，银行多采用国际先进的网络安全检测和监控系统，对进出各级局域网的常见操作进行24 h实时监控、报警和阻断，并定期对网络系统进行安全性分析，及时发现并修正漏洞；客户在网上银行使用的密码，都经过不可逆加密算法存放在数据库中，即使黑客侵入数据库系统，也无法破译原密码。经过多方面的层层风险布防，网银服务器系统相对客户端显得更加安全。.3 数据传输过程银行普遍采用128位密钥的SSL[5]安全加密通信传输，目前常用版本为SSL3.0。SSL3.0通过数字签名和证书实现浏览器与Web服务器的双方身份验证，具有机密性、消息完整性、免重放攻击等功效[6]。尽管该协议能够提供加密、认证等安全服务，但并非毫无缺陷。近年来，SSL漏洞频频被暴，这些安全隐患的存在可能使用户受到各种极具破坏力的网络攻击。其中最典型的是SSL中间人攻击，必威体育精装版黑帽大会上提及的SSL STRIP 就是在不改变SSL加密状态下通过中间人攻击欺骗用户，盗取账户密码。由此看来，数据传输过程同样存在安全风险。通过分析网银系统流程的几个主要环节发现：网银系统的薄弱点在于客户端以及数据传输过程。目前攻击者采取的策略大多是针对客户薄弱的防范意识，在用户进行客户端操作以及系统数据传输过程中获取网银用户的隐秘信息。身份认证系统正是客户端和数据传输这两个薄弱环节的衔接点，也恰是网银作案的最佳切入点。所以，为了提高网银系统的安全性能，必须对身份认证系统进行强化、优化。银行方面也早就意识到了这一点，在新版网银中增强了客户身份认证的复杂度，以提高网银安全系数。现在单纯使用账号和密码进行业务操作的网银系统并不多见，逐渐取而代之的是多重、多因素身份认证。据调研，当前国内外银行主要采用的是基于硬件的“电子口