《工行口令卡及动态口令技术原理.ppt》由会员分享,可在线阅读,更多相关《工行口令卡及动态口令技术原理.ppt(19页珍藏版)》请在金锄头文库上搜索。
1、工行口令卡工行口令卡 及及动态口令技术原理动态口令技术原理 姓名:李聂姓名:李聂 学号:学号:1031001596 1 1工行口令卡工行口令卡 n1.11.1什么是工行口令卡什么是工行口令卡 n1.21.2什么是什么是U U盾卡盾卡 n1.31.3静态密码、口令卡和静态密码、口令卡和U U盾卡的比较盾卡的比较 2 2动态口令原理动态口令原理 n2.12.1动态口令的定义动态口令的定义 n2.22.2动态口令的认证方法和原理动态口令的认证方法和原理 n2.32.3动态口令的优势动态口令的优势双因素双因素 n2.42.4动态口令的生成设备种类动态口令的生成设备种类n2.52.5动态口令产生因素选择
2、方式动态口令产生因素选择方式 n2.62.6动态口令的特点动态口令的特点 交易时,动态口令不慎输错怎么办?交易时,动态口令不慎输错怎么办? 为了保护您的电子银行账户安全:1、当天连续3次输错动态口令,银行将临时冻结客户当日网上银行的交易资格次日自动解除冻结;2、累计连续10次输错动态口令时,银行将冻结客户网上银行交易资格,客户需到柜面办理换卡手续。n个人识别码认证服务器认证服务器?1.1什么是工行口令卡n电子银行口令卡以矩阵形式印有若干字符串,客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,
3、只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效,即便黑客盗得密码,下次也不能使用。电子银行口令卡实质就是动态密码技术。银行设计了登陆号加密码的认证方式,用户号码加双重密码,首先是“登陆密码”,另外在在线支付的时候有一个“支付密码”。 1.21.2什么是什么是U U盾卡盾卡n第二个类型认证方式是使用USB卡物理介质的证书认证方式(工行称之为U盾)。用证书验证客户的身份,确保客户为银行真正的客户,防止其他客户非法使用。证书具有不可复制性,仅由客户自己保管和使用,因此用了客户证书以后,即便是有假网站、病毒感染、黑客入侵,不慎泄露银行卡和其他资料,只要物理证书不丢失,
4、仍然能确保资金从网上银行不会盗取。 (图2)n很明显没有办理“U盾”的“普通用户”的网上银行帐户就没有“U盾用户”享受高级安全服务,随时有可能被假网站、木马病毒、黑客所“鱼肉”。 1.3静态密码、口令卡、U盾卡的比较 2.12.1动态口令的定义动态口令的定义 动态口令(Dynamic Password),也就是一次性口令(OTP:One Time Password)的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。例如,登录密码=MD5(用户名密码时间),系统接收到登录口令后做一个验算即可验证用户的合法性。2.22.2动态口令的认证方法和原理动
5、态口令的认证方法和原理 n在网络中配置认认证证服服务务器器,通过认证服务器发放一一次次性性口口令令卡卡,由于在认证服务器上拥有每一个口令卡的口令变化初始值(认证服务器管理员无法看到),这样发放到口口令令卡卡上上的的数数字字将将和和认认证证服服务务器器上上的的初初始始值值基基于于相相同同的的算算法法进进行行同同步变化步变化。 n每个授权用户均配置一个一次性口令令牌卡,令牌卡一般一分钟变换一次口令。当用户被系统询问口令时,输入令牌卡当当前前显显示示的的口口令令。因为该口令一分钟变换一次,所以前前后后两两次次输输入入的的密密码码不不相相同同,避免了他人的盗窃或者猜测。 n操作系统、数据库、业务系统在
6、获取用户输入的口令后,提交给口令认证服务器,认认证证服服务务器器判断输入的口令是否与该口令卡对应的初始值变化数字相同,如果相同则通过认证,否则认证失败。 动态口令技术原理如图1所示。2.32.3动态口令的优势动态口令的优势双因素双因素 n在动态口令技术中,最常提到的一个词就是“双因素”,实际上这是密码学中的一个概念。从理论上讲,身份认证有三个要素:n1.1. 你所知道的:例如密码、身份证号码;你所知道的:例如密码、身份证号码;n2. 2. 你拥有什么东西:例如一个动态口令卡、一个你拥有什么东西:例如一个动态口令卡、一个ICIC卡或磁卡;卡或磁卡; n3. 3. 你拥有什么特征:例如指纹、瞳孔等
7、等。你拥有什么特征:例如指纹、瞳孔等等。n普通的用户名与密码只实现了第一个要素,而动态口令实现了第二个要素。与信用卡或IC卡这类静态设备相比,动态口令卡提供的信息是可变的,进一步提高了安全性。n所以,通常所说的双因素就是指这两个方面,并将静态认证变成了动态认证。当然,不同的厂家对双因素的解释也不完全相同。按照RSA的说法,在用户输入口令时,首先输入你的PIN码(PIN是Personal Identified Number的缩写,即个人识别码,通常是动态口令卡的开机密码或其他身份识别码),然后再输入你的动态口令,这就是双因素。另外一种说法就是你首先要输入一个密码(PIN)打开你的动态口令卡,然后
8、才能得到这个动态口令。所以对于动态口令来说,单独掌握单独掌握PINPIN码或者动态口令卡码或者动态口令卡,没有丝毫的意义。2.42.4动态口令的生成设备种类动态口令的生成设备种类n2.4.1 Token Card(令牌卡)令牌卡)用类似计算器的小卡片计算一次性口令。对于挑战/回答方式,该卡片配备有数字按键,便于输入挑战值;对于时间/事件同步方式,该卡片每隔一段时间就会重新计算口令;有时还会将卡片作成钥匙链式的形状,某些卡片还带有PIN保护装置。 2.4.2 Soft Token(软件令牌)软件令牌)用软件代替硬件,某些软件还能够限定用户登录的地点。2.52.5动态口令产生因素选择方式动态口令产
9、生因素选择方式 n2.5.1口口令令序序列列 口令为一个单向的前后相关的序列,系统只用记录第 N个口令。用户用第N1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。n2.5.2挑挑战战/ /回回答答 用户要求登录时,系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份。n2.5.3时时间间同同步步 以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。n2.5.4事件同步事件同
10、步 这种方法以挑战/回答方式为基础,将单向的前后相关序列作为系统的挑战信息,以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后,需要重新同步。 2.62.6动态口令的特点动态口令的特点n1、动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流先进的身份认证及加解密流程、先进的密钥管理方式程、先进的密钥管理方式,从整体上保证了系统的安全性。n2、动态口令系统的抗截获攻击能力。在动态口令认证系统的设计中,每个正确的动态口令只能使用一次动态口令只能使用
11、一次。因此,不用担心口令在传输认证期间被第三方监听到。因为正确的口令在认证服务器上被认证之后,在数据库中会有相应的日志记录日志记录,这时即使再有使用这个正确口令的用户提交认证,也不能通过。动态口令系统的这个特点使得截获攻击无法实现截获攻击无法实现。动态口令系统的抗实物解剖能力抗实物解剖能力。n3、动态口令卡采用了带加密位的数据处理器带加密位的数据处理器,防止有人企图解算法程序从其中读出,具有很高的抗实物解剖能力。另外,由于每个用户的密每个用户的密钥都不相同(在初始化时随时生成)钥都不相同(在初始化时随时生成),并且密钥与同口令计算有关的信息存贮在动态RAM中,当有人对其进行分析时,数据处理一旦
12、掉电,这些密钥将消失。即使有人破译了其中的程序,由于不知道用户的密钥,以及初始化时间等相关信息,也无法正确地计算出用户实时的口令。n4、动态口令系统的抗穷举攻击能力抗穷举攻击能力,穷举攻击是破解口令时常用的攻击手段之一。这种攻击手段的特点就是大量频繁地对一个用户的口令进行反复认证。针对这一特点,在动态口令认证系统中对每一个用户在一个时段内的认证结果设计了日志记录,当发现一个用户的认证记录为多次当发现一个用户的认证记录为多次失败时,系统将锁住这个用户的认证行为失败时,系统将锁住这个用户的认证行为。这样也就杜绝了穷举攻击的可能性。n5、系统的密钥管理和安全数据库的加密,系统安全数据库保存用户信息、用户密钥等等,这些敏感数据如果泄露,将使第三者获得合法用户的身份,因此是绝对需要保密的。工行对安全数据库均进行加密后存放在服务器上,绝对不以明码的形式出现。系统主密钥存放在系统维护员系统主密钥存放在系统维护员的的ICIC卡上,只有掌握系统维护员的卡上,只有掌握系统维护员的ICIC卡的人才能对这些敏卡的人才能对这些敏感数据库进行操作。感数据库进行操作。因此不掌握系统密钥的话,即使有机会接触到服务器,也无法取得各用户密钥。 谢谢大家!
