动态密码是随时变化的密码,由于每次输入的密码都不固定,所以即使一次密码被盗也不会带来损失。对于没有申请证书的网银用户,银行通常会采用动态密码的方式保证用户账户的安全。当用户需要操作账户中的资金时,需要用到动态口令。动态密码包含
动态口令卡、
动态口令牌和
手机动态口令3种方式。
基本定义
动态密码作为最安全的
身份认证技术之一,已经被越来越多的行业所应用。由于它使用便捷,且与平台无关性,随着移动互联网的发展,
动态口令技术已成为
身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证
软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
简介
动态密码是随时变化的密码,由于每次输入的密码都不固定,所以即使一次密码被盗也不会带来损失。
对于没有申请证书的网银用户,银行通常会采用动态密码的方式保证用户账户的安全。当用户需要操作账户中的资金时,需要用到动态口令。
1.动态口令卡
动态口令卡又称刮刮卡,外形类似于银行卡,以矩阵形式印有若干字符串。客户在使用电子银行进行对外转账、B2C购物和缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效。
动态口令牌外观如U盘大小,是一种内置电源、密码生成芯片和显示屏,根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令每60s变动一次,只需根据系统提示,输入当前口令牌显示的密码即可。
中国银行使用此种方式,称为中银e令。
手机动态口令是在申请网上银行时将网上银行与手机号码绑定,当用户进行网上支付或者资金转移操作时,系统会自动生成口令以短信形式发送到绑定的手机上,在支付的页面输入手机密码即可完成交易。
安全隐患
随着信息化进程的深入和计算机技术的发展,网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急。
为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患。
这些安全隐患主要可以归结为以下几点:
(1)每一种安全机制都有一定的应用范围和应用环境。
(2)安全工具的使用受到人为因素的影响。
(3)系统的后门是传统安全工具难于考虑到的地方。
(4)黑客的攻击手段在不断地更新。
主流技术
主流用于生成动态密码终端有:硬件令牌、短信密码、
手机令牌三种。
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,
身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信动态密码认证技术被认为是能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题,导致用户的财产或者资料的损失。
硬件令牌
当前最主流的是基于
时间同步的硬件口令牌,它每60秒变换一次
动态口令,动态口令一次有效,它产生6位/8位动态数字。
动态密码卡/
动态口令牌--KingKey1000是一种基于双因素动态密码生成的手持终端,该终端根据硬件密码种子、时间和事件,每分钟随机生成一个新密码,具有很强的随机性,不可猜测性。KingKey1000需要和相应的服务器软件配合使用,广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要求较高的软件系统。
手机令牌
手机令牌也称手机口令牌,是用来生成
动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码
身份认证令牌的主流形式。
手机令牌的实质就是把动态
密码技术用手机软件的方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等
手机操作系统运行。可做到
密钥与手机捆绑。 和
动态令牌的硬件令牌形式一样,以
海月通信手机令牌为例,从技术角度来说主流的有基于
时间同步、挑战\u5e94答两种形式。
认证技术
对于无法实施VPN的外出人员要访问公司的内部网络时,要求防火墙必须提供身份认证机制,以确保访问人员的身份合法性。如果选用能提供动态密码认证技术的防火墙,就确保访问者的身份不被假冒。
通常具有整合整个动态密码认证技术的防火墙有下列两种方式:
(1)防火墙内建动态密码认证服务器;
(2)防火墙与其它外部的动态密码
认证服务器配合使用。
特点
(1)无需记忆
密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。
(2)双重保险
DKEY动态密码认证系统采用
双因素认证机制。用户即使将动态密码卡、账户同时丢失,也不会造成损失。
(3)迅速知情
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。动态密码令牌一旦丢失,用户会马上发现并及时挂失,防患未然。
(4)内外兼“固”
在
信息系统的入侵者中,内部入侵者占80%以上。就
电子商务站点而论,信息安全最薄弱环节是对内防范,如网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成,最大限度地减少了人为因素,有效地防止了内部人员作案,使
系统安全防范对内对外同样坚固。
(5)简单易行
IC卡认证、
CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,较多使用的
USKKEY,也需要插入到电脑上,拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用。
系统相对独立,接口简单,易与现有的电子商务站点认证系统对接,采用专用动态密码认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。
口令分类
为解决静态密码安全性的问题,在90年代出现了动态密码技术,应用成果和大体情况如下:
动态密码技术主要分两种:同步口令技术、异步口令技术 (挑战-应答方式);
其中的同步口令技术又分为:时间同步口令、事件同步口令。其主要的技术比较如下:
时间同步
基于
令牌和
服务器的时间同步,通过运算来生成一致的
动态口令,基于时间同步的令牌,一般更新率为60秒,每60秒产生一个新口令,但由于其同步的基础是国际标准时间,则要求其
服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率,从另一方面,基于时间同步的令牌在每次进行认证时,
服务器端将会检测令牌的时钟偏移量,相应不断的微调自己的时间记录,从而保证了令牌和服务器的同步,确保日常的使用,但由于令牌的工作环境不同,在磁场,高温,高压,震荡,浸水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的,对于失去时间同步的令牌,可以通过增大
偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须送回服务器端另行处理。同样,对于基于时间同步的服务器,应较好地保护其系统时钟,不要随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。
事件同步
基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过
令牌,你可以预先知道今后的多个密码,故当令牌遗失且没有使用PIN码对令牌进行保护时,存在非法登陆的风险,故使用事件同步的令牌,对
PIN码的保护是十分必要的。同样,基于事件同步的
令牌同样存在失去同步的风险,例如用户多次无目的的生成口令等,对于令牌的失步,事件同步的服务器使用增大
偏移量的方式进行再同步,其服务器端会自动向后推算一定次数的密码,来同步令牌和服务器,当失步情况经非常严重,大范围超出正常范围时,通过连续输入两次令牌计算出的密码,服务器将在较大的范围内进行令牌同步,一般情况下,令牌
同步所需的次数不会超过3次。但在极端情况下,不排出失去同步的可能性,例如电力耗尽,在更换电池时操作失误等。此时,令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步,而无需返回服务器端重新同步。
异步令牌
(挑战—应答)
对于异步令牌,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度,故在应用时,将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。