随着网络的发展,电子商务出现并迅速发展。电子商务具有无可比拟的优势:方便、高效、快捷、经济等。并受到人们的高度赞扬。但是涉及到钱,我们对安全的意识非常强,所以必须有一整套的安全措施来保证交易的安全。传统的安全措施是用户名和密码,显然是不安全的。IC卡是一种带有集成电路的芯片,其中存储了与用户身份相关的数据。IC卡是专用设备生产的,是不可复制的硬件。IC卡由合法用户携带。登录时,必须将IC卡插入专用读卡器读取信息,以验证用户身份。简单,但容易被黑客技术窃取,如特洛伊木马或驻留在内存中的网络监控。
目前的网络支付存在很多缺陷:(1)网络数据流:在用户与银行的交易过程中,第三方通过各种方法截取数据流,分析数据中的信息,得到用户的信息。(2)木马窃听:病毒或木马感染用户电脑后,对电脑进行监控,通过木马记录用户与银行的交易信息,从而窃取用户信息。(3)穷举攻击:攻击者使用有意义的数字作为密码,不断尝试持卡人的密码。如果持卡人的密码是未更改的初始密码或特殊且易于分析的数字,则密码很容易被攻击者耗尽。(4)网络钓鱼:第三方利用银行的身份向用户发送消息,要求他们提供自己的账号和密码。如果用户这么做了,他们就会泄露自己的信息。或者第三方假银行或者交易网站。如果不仔细识别,用户很容易被愚弄并泄露他们的信件。
u盾的出现就是为了解决上述安全问题。
1.什么是u盾?
u盾,即USBkey,是工商银行于2003年推出的客户证书,是工商银行为客户办理网上银行业务提供的高级安全工具。它是一种带有智能芯片,外形类似闪存的硬件,时刻保护着你的网银资金。从技术角度来说,u盾是网银电子签名和数字认证的工具。它里面有一个微型智能卡处理器。它基于PKI技术,利用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可识别性。设备虽小,但技术含量极高。该产品采用国际领先的信息安全技术,核心硬件模块采用智能卡CPU芯片,内部结构由CPU、加密逻辑、RAM、ROM、EEPROM、I/O组成,是一款具有安全系统的小型计算机。除了硬件,安全的实现完全依赖于技术含量很高的智能卡芯片操作系统(COS),它和DOS、WINDOWS等操作系统一样,管理着与信息安全密切相关的各种数据、密钥、文件,控制着各种安全服务。USBKey有硬件真随机数生成器,密钥完全在硬件中生成和存储,可以保证密钥不离开硬件,硬件提供的加解密算法完全在加密硬件中运行。
二、工作原理
u盾也是移动数字证书,存储的是你的个人数字证书,无法读取。同样,银行也会记录你的数字证书。
当您尝试进行网上交易时,银行会向您发送由时间字符串、地址字符串、交易信息字符串和防重放攻击字符串组成的加密字符串A。你的u盾会根据你的个人证书对A串进行不可逆操作获得B串,并将B串发送到银行。银行也将同时执行不可逆操作。如果银行的计算结果和你的一致,你就被认为是合法的,交易就可以完成了。如果不是,你会被认为不是。
(理论上,不同的字符串A不会产生相同的字符串B,即一个字符串A对应一个唯一的字符串B;但是字符串B和字符串A无法获取你的数字证书,u盾不可读,所以没人能获取你的数字证书。而且银行每次都会发送不同的防重放字符串(随机字符串)和时间字符串,所以当一笔交易完成后,刚刚发送的B字符串就不再有效了。综上所述,u盾理论上是绝对安全的。注意,理论上,伪造的概率大约是2的1/80。)
u盾的原理非常类似于TLS(SSL)或者其他使用RSA的双向证书验证方式。以下步骤可能与u盾的实际实现有所不同,但本质是一样的:
-银行先给你一个'休克',里面包含随机数和随机数的哈希,都是用公钥加密的,这样只有你才能解密'休克'
-你计算随机数的HASH,当和私钥解出来的HASH相同时,就可以确认银行的身份了。
-接下来,用一个只有你和银行知道的算法,用这个随机数和其他一些信息生成一个‘响应’和相应的哈希,然后用私钥加密,发回给银行。(此时,银行也使用相同的算法来计算“响应”)
-银行用公钥解密,并验证哈希是否正确。接下来,银行比较两个“对应”的是否相同。如果它们是相同的,客户的身份也被确认。至于私钥的保密问题,u盾会完成。u盾的控制芯片设计为只写证书,不读证书,所有使用证书的操作都在u盾中进行。所以操作结果只能从u盾读取。
ps:
与登录HTTPS网站不同,HTTPS在TLS中握手时,只要服务器的身份验证成功就可以完成握手。
接下来,使用前面的“随机数”导出对称加密算法的密钥,并开始加密链路。
(一)u盾安全措施
1.硬件PIN码保护
u盾采用基于物理介质的个人客户端证书,建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要获得用户的u盾硬件和用户的PIN码才能登录系统。即使用户的PIN码泄露,u盾没有丢失,合法用户的身份也不会被假冒。如果用户u盾丢失,其他人不知道用户的PIN码,就无法冒充合法用户的身份。
份。2.安全的密钥存放
U盾的密钥存储于内部的智能芯片中,用户无法从外部直接读取,对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行,从而U盾接口的外面,没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除,这样可以保证黑客无法利用非法程序修改密钥。
3.双密钥密码体制
为 了提高交易的安全,U盾采用了双钥密码体制保证安全性,在U盾初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,密钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,凡是有私参与的密码运算只 在芯片内部即可完成,全程私钥可以不出U盾介质,从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。
4.硬件实现加密算法
U盾内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在U盾内进行,保证了用户密钥不会出现在计算机内存中。
(二) U盾进行银行和客户身份的双向认证
1、基于冲击-响应认证模式
USB Key内置单向散列算法(RSA),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数回 传给客户端PC上插着的USB Key,此为“冲击”。USB Key使用该随机数与存储在USB Key中的密钥进行RSA运算得到一个运算结果作为认证证据传送给服务器,此为“响应”。与此同时,服务器使用该随机数与存储在服务器数据库中的该客户密 钥进行RSA运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。
2.基于PKI的数字证书的认证模式
PKI(Public Key Infrastructure)即公共密钥体系,即利用一对互相匹配的密钥进行加密、解密。一个公共密钥(公钥,public key)和一个私有密钥(私钥,private key)。其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。公钥可以广泛地发给与自己有关的通信者,私钥则需要十 分安全地存放起来。
每个用户拥有一个仅为本人所掌握的私钥,用它进行解密和签名;同时拥有一个公钥用于文件发送时加密。当发送一份保密文件时,发送方使用接收方的公钥对数据 加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。
冲击响应模式可以保证用户身份不被仿冒,但无法保证认证过程中数据在网络传输过程中的安全。 而基于PKI的“数字证书认证方式”可以有效保证用户的身份安全和数据传输安全。数字证书是由可信任的第三方认证机构――数字证书认证中心 (Certficate Authority, CA)颁发的一组包含用户身份信息(密钥)的数据结构,PKI体系通过采用加密算法构建了一套完善的流程,保证数字证书持有人的身份 安全。而使用USB Key可以保障数字证书无法被复制,所有密钥运算在USB Key中实现,用户密钥不在计算机内存出现也不在网络中传播,只有USB Key的持有人才能够对数字证书进行操作,安全性有了保障。由于USB Key具有安全可靠,便于携带、使用方便、成本低廉的优点,加上PKI体系完善的数据保护机制,使用USB Key存储数字证书的认证方式已经成为目前主要的认证模式。
(三) U盾的交易过程
使用U盾前,一般都要安装驱动,使U盾能正常工作。另 外安装数字证书认证身份。当用户需要交易向银行提交订单要支付的时候,这时要验证用户的身份,系统提 示用户插入U盾,并输入U盾的密码,系统会在后台验证,用户看不到过程,一经验证通过,用户就可以使用继续输入网上支付密码和验证码,验证都正确后交易就 完成 。有了U盾,交易就是很安全的,可以说是无懈可击。
