工行口令卡 及 动态口令技术原理,姓名:李聂 学号:1031001596,1工行口令卡,1.1什么是工行口令卡 1.2什么是U盾卡 1.3静态密码、口令卡和U盾卡的比较,2动态口令原理,2.1动态口令的定义 2.2动态口令的认证方法和原理 2.3动态口令的优势——双因素 2.4动态口令的生成设备种类 2.5动态口令产生因素选择方式 2.6动态口令的特点,,交易时,动态口令不慎输错怎么办?,为了保护您的电子银行账户安全: 1、当天连续3次输错动态口令,银行将临时冻结客户当日网上银行的交易资格次日自动解除冻结; 2、累计连续10次输错动态口令时,银行将冻结客户网上银行交易资格,客户需到柜面办理换卡手续个人识别码,,,认证服务器,,,,?,1.1什么是工行口令卡,电子银行口令卡以矩阵形式印有若干字符串,客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效,即便黑客盗得密码,下次也不能使用。
电子银行口令卡实质就是动态密码技术银行设计了登陆号加密码的认证方式,用户号码加双重密码,首先是“登陆密码”,另外在支付的时候有一个“支付密码”1.2什么是U盾卡,第二个类型认证方式是使用USB卡物理介质的证书认证方式(工行称之为U盾)用证书验证客户的身份,确保客户为银行真正的客户,防止其他客户非法使用证书具有不可复制性,仅由客户自己保管和使用,因此用了客户证书以后,即便是有假网站、病毒感染、黑客入侵,不慎泄露银行卡和其他资料,只要物理证书不丢失,仍然能确保资金从网上银行不会盗取 (图2) 很明显没有办理“U盾”的“普通用户”的网上银行帐户就没有“U盾用户”享受高级安全服务,随时有可能被假网站、木马病毒、黑客所“鱼肉”1.3静态密码、口令卡、U盾卡的比较,2.1动态口令的定义,动态口令(Dynamic Password),也就是一次性口令(OTP:One Time Password)的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性例如,登录密码=MD5(用户名+密码+时间),系统接收到登录口令后做一个验算即可验证用户的合法性2.2动态口令的认证方法和原理,在网络中配置认证服务器,通过认证服务器发放一次性口令卡,由于在认证服务器上拥有每一个口令卡的口令变化初始值(认证服务器管理员无法看到),这样发放到口令卡上的数字将和认证服务器上的初始值基于相同的算法进行同步变化。
每个授权用户均配置一个一次性口令令牌卡,令牌卡一般一分钟变换一次口令当用户被系统询问口令时,输入令牌卡当前显示的口令因为该口令一分钟变换一次,所以前后两次输入的密码不相同,避免了他人的盗窃或者猜测 操作系统、数据库、业务系统在获取用户输入的口令后,提交给口令认证服务器,认证服务器判断输入的口令是否与该口令卡对应的初始值变化数字相同,如果相同则通过认证,否则认证失败动态口令技术原理如图1所示2.3动态口令的优势——双因素,在动态口令技术中,最常提到的一个词就是“双因素”,实际上这是密码学中的一个概念从理论上讲,身份认证有三个要素: 1. 你所知道的:例如密码、身份证号码; 2. 你拥有什么东西:例如一个动态口令卡、一个IC卡或磁卡; 3. 你拥有什么特征:例如指纹、瞳孔等等 普通的用户名与密码只实现了第一个要素,而动态口令实现了第二个要素与信用卡或IC卡这类静态设备相比,动态口令卡提供的信息是可变的,进一步提高了安全性 所以,通常所说的双因素就是指这两个方面,并将静态认证变成了动态认证当然,不同的厂家对双因素的解释也不完全相同按照RSA的说法,在用户输入口令时,首先输入你的PIN码(PIN是Personal Identified Number的缩写,即个人识别码,通常是动态口令卡的开机密码或其他身份识别码),然后再输入你的动态口令,这就是双因素。
另外一种说法就是你首先要输入一个密码(PIN)打开你的动态口令卡,然后才能得到这个动态口令所以对于动态口令来说,单独掌握PIN码或者动态口令卡,没有丝毫的意义2.4动态口令的生成设备种类,2.4.1 Token Card(令牌卡) 用类似计算器的小卡片计算一次性口令对于挑战/回答方式,该卡片配备有数字按键,便于输入挑战值;对于时间/事件同步方式,该卡片每隔一段时间就会重新计算口令;有时还会将卡片作成钥匙链式的形状,某些卡片还带有PIN保护装置 2.4.2 Soft Token(软件令牌) 用软件代替硬件,某些软件还能够限定用户登录的地点2.5动态口令产生因素选择方式,2.5.1口令序列 口令为一个单向的前后相关的序列,系统只用记录第 N个口令用户用第N-1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性由于N是有限的,用户登录N次后必须重新初始化口令序列 2.5.2挑战/回答 用户要求登录时,系统产生一个随机数发送给用户用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份 2.5.3时间同步 以用户登录时间作为随机因素。
这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法 2.5.4事件同步 这种方法以挑战/回答方式为基础,将单向的前后相关序列作为系统的挑战信息,以节省用户每次输入挑战信息的麻烦但当用户的挑战序列与服务器产生偏差后,需要重新同步2.6动态口令的特点,1、动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性 2、动态口令系统的抗截获攻击能力在动态口令认证系统的设计中,每个正确的动态口令只能使用一次因此,不用担心口令在传输认证期间被第三方监听到因为正确的口令在认证服务器上被认证之后,在数据库中会有相应的日志记录,这时即使再有使用这个正确口令的用户提交认证,也不能通过动态口令系统的这个特点使得截获攻击无法实现 动态口令系统的抗实物解剖能力 3、动态口令卡采用了带加密位的数据处理器,防止有人企图解算法程序从其中读出,具有很高的抗实物解剖能力另外,由于每个用户的密钥都不相同(在初始化时随时生成),并且密钥与同口令计算有关的信息存贮在动态RAM中,当有人对其进行分析时,数据处理一旦掉电,这些密钥将消失。
即使有人破译了其中的程序,由于不知道用户的密钥,以及初始化时间等相关信息,也无法正确地计算出用户实时的口令4、动态口令系统的抗穷举攻击能力,穷举攻击是破解口令时常用的攻击手段之一这种攻击手段的特点就是大量频繁地对一个用户的口令进行反复认证针对这一特点,在动态口令认证系统中对每一个用户在一个时段内的认证结果设计了日志记录,当发现一个用户的认证记录为多次失败时,系统将锁住这个用户的认证行为这样也就杜绝了穷举攻击的可能性 5、系统的密钥管理和安全数据库的加密,系统安全数据库保存用户信息、用户密钥等等,这些敏感数据如果泄露,将使第三者获得合法用户的身份,因此是绝对需要保密的工行对安全数据库均进行加密后存放在服务器上,绝对不以明码的形式出现系统主密钥存放在系统维护员的IC卡上,只有掌握系统维护员的IC卡的人才能对这些敏感数据库进行操作因此不掌握系统密钥的话,即使有机会接触到服务器,也无法取得各用户密钥谢谢大家!,。