[发明专利]一种结合数字证书和动态密码的安全认证与交易方法

说明书

(一)技术领域

本发明是在开放的网络环境中涉及一种结合数字证书和动态密码的安全认证与交易方法，它主要解决身份认证与电子交易的安全问题，属于信息安全技术领域。

(二)背景技术

随着国际互联网的不断发展，网上银行、电子商务和电子政务等借助网络处理越来越多，如何保障网上开展业务的安全是当前面临的主要问题。身份认证作为网络安全中的第一道防线，是网络系统的安全门户。访问控制和资源安全都要依赖于身份认证系统提供的用户身份。一旦身份认证系统被攻破，那么系统的所有安全措施都将形同虚设，可见身份认证系统在安全系统中的地位非常重要。

在应用系统中实现身份认证的方法有很多，目前使用最多的是基于密码的认证方法和基于数字证书的认证方法。

基于密码的认证方法通过验证用户输入的用户名和密码来验证用户身份的合法性。传统的密码方法是“用户名+静态密码”的认证，通过比较用户输入的静态密码与后台服务器上保存的静态密码来验证用户密码的正确性，从而确定用户身份的合法性。这种方法易于实现，操作简单，但其安全性极差。攻击者可以通过网络窃听、字典攻击、截取/重放、网络钓鱼等手段来获得用户名和静态密码，进而假冒合法用户。

为了解决静态密码的不安全问题，现在许多系统都采用了基于动态密码的身份认证机制。动态密码技术通过专用算法和同步机制动态生成一次性密码，密码的生产和验证都是动态的，保证用户每次登录系统时所使用的密码都不相同，动态密码具有动态性、一次性和随机性，从而避免由于密码泄漏带来的系统不安全，可以有效防止窃听、重放、假冒、猜测等攻击，而且用户不用再费力记密码。

虽然动态密码有很好的安全性，但是并不能解决所有的问题，存在以下不足：

(1)认证系统的服务器端可以计算出所有动态密码，因此黑客如果将精力放在破解认证服务器系统，那么就可能对系统造成安全威胁。另外系统也依赖于服务器的管理员，服务器的管理员可以在服务器端修改动态密码的规则，假冒用户登录，这也具有一定的安全隐患；

(2)基于动态密码的身份认证系统只能实现单向认证，即服务器对客户端的认证，并没有客户端验证服务器的合法性，无法实现双向认证，这样攻击者就容易通过伪造服务器(如钓鱼网站)进行攻击；

(3)动态密码的本质是单钥密码机制，只能确认用户的身份，无法参与到交易过程中进行保护，无法实现数据完整性、不可否认等；

基于数字证书的身份认证是另一种主要的认证方法，它是PKI(Public KeyInfrastructure，公钥基础设施)所提供的最基本的安全服务之一。公钥基础设施基于非对称密码技术，采用数字证书将用户自然身份和公钥等数字信息绑定在一起，在各种网络应用中唯一地标识用户的身份，并在此基础上提供数据的加密/解密和数字签名等安全服务。不仅能够从用户身份验证角度在用户自然身份与数字信息之间建立了联系的桥梁，保证用户身份合法性验证，实现对用户自然身份的认证，而且能够参与到交易过程中进行保护。

数字证书和用户私钥存放在单独的硬件设备USB Key(Universal Serial BusKey，通用串行总线硬件数字证书载体)中，使得网络钓鱼攻击者无法伪造用户签名假冒用户登录服务器，即使服务器端也无法假冒用户，从而抵抗类似交易伪造或交易劫持等针对交易过程而不是针对身份的攻击，可以弥补动态密码技术的安全隐患。

虽然数字证书有的方面优于动态密码技术，但是有一些动态密码所没有的安全性问题。

(1)交互操作存在漏洞。存放数字证书的USB Key的PIN码(PersonalIdentification Number，个人识别密码)，是用户在电脑上输入的，黑客可以通过程序或木马截获用户PIN码，并通过截获的PIN码来取得虚假认证。黑客可以假冒用户，远程控制进行身份认证，而用户无法知晓；

(2)无法防止数据被篡改。用户的交易数据在送入USB Key加密前，可能会被黑客拦截，并篡改交易账单号或交易金额，这样可以在用户不知情的情况下完成非法交易。

为了解决上述的安全问题，满足用户的高安全需求，保证网络认证与交易的安全，将数字证书和动态密码技术结合在一起，克服数字证书和动态密码技术单独应用存在的不足，提供一种安全可靠的身份认证和网上交易方法很有必要。