专利名称:利用移动电话增强访问计算机应用系统的安全性的技术的制作方法
技术领域:
本发明属于计算机科学信息技术领域,特别涉及互联网上用户与互连网上应用的相互认证与交易签名、验签,并涉及计算机/网络通信/网络安全/网络安全技术、计算机/网络通信/计算机网络原理与应用/计算机网络、计算机/计算机安全与密码学,及移动通信、移动电话软、硬件技术和互连网应用技术背景技术近几年来,随着Internet互联网不断的发展,互联网上的应用也不断在发展,如网上银行、网上支付、网上办公和个人数据存储等涉及到个人金融业务、保密数据和个人隐私的业务越来越丰富、越来越普及。随着以上业务的不断展开,其安全性越发突出出来。虽然,网上通讯可以通过应用SSL、HTTPS等协议的技术提高数据传输的安全性,但还是面临其它一些安全性的问题,如1.近期很普遍出现的病毒“网银大盗”。该病毒在银行客户的计算机上运行,在用户登录网银应用时窃取银行客户的网上银行用户名和密码,并发送到犯罪者的邮箱中。然后,犯罪分子利用银行客户的用户名和密码实施犯罪行为;2.利用网上银行穷举攻击银行客户帐号和密码,然后通过制作假银行卡取现窃取银行客户的钱财;3.替换攻击,犯罪分子通过种种假象,将银行客户指向一个假的银行网银网站,记录银行客户输入的用户名和密码。通过这样的手段窃取银行客户的网银用户名和密码;4.有些时候由于网银客户的自我保护意识不强,也容易造成自己的损失。比如,登录网银系统后未退出便离开操作的计算机,犯罪分子利用已经登录界面操作银行客户的帐户。有的网银客户为方便记忆,将其网银密码与在其它网上应用的密码设置为一个,如其它网上应用不安全,造成用户密码的泄漏,如果犯罪分子了解到网银客户的帐号,就可以实施犯罪行为。
针对以上的问题,很多家银行或其它网上应用运营商都推出相应的解决办法,如目前为很多家银行采用的USB Key技术。该技术使用数字证书与USB Key相结合的实现网上银行用户身份的认证。具体工作方式是利用PKI(公钥密码基础设施)结构,向网银客户提供个人证书,实现对客户身份的认证,而不仅仅利用用户密码实现对用户身份的认证。在此基础上,出于客户个人证书的保密和便于携带的目的,很多家银行推出数字证书与USBKey(USB Key是一种智能存储设备,内有CPU芯片,可用于存放网银证书)相结合的认证方式,该方式利用USB Key内置的密码算法和用户的私钥或数字证书,可实现对用户身份的认证和交易的签名。但应用该方法也有一些a)USB Key内的数字证书对用户进行身份认证,这种方法虽然成本较低,但必须在少数固定的、已安装驱动程序的电脑上使用,使用不够简单方便;b)用户需要随身携带USB Key才能进行网上银行交易,对新的用户而言需要一段时间的来培养随身携带USB Key的习惯;c)需要额外购买USB Key产品,而且当产品升级换代时需要再购买新的产品,增加银行客户的使用成本;d)以目前的USB Key技术而言,对于使用越来越多的Windows终端方式连接服务器不安全;e)出于价格方面的考虑,USB Key产品内置部件的存储能力和计算能力均不高,不支持加密、解密、密码信封等安全算法。
发明内容
本发明改进前面提到的数字证书与USB Key相结合的认证方式,将用户的数字证书存储到用户的移动电话中。并借鉴动态口令和的一次一密的密码本认证方式,每次由用户移动电话和网上银行系统各自生成一个随机数,在各自一端加密后利用无线网络或短信方式传输到对端。网上银行系统接收到信息后解密,在网页上显示内容,用户判断是否是自己移动电话生成的随机数,以验证网上银行系统是否是仿冒的;移动电话接收到信息后解密,将结果显示给用户,用户将数据输入到网上银行的网页中,并提交请求。网上银行比较用户输入的内容是否是自己生成的随机数,以判断用户是否是合法用户。
将用户的证书存储到用户的移动电话后,也可以像USB Key技术一样用来实现交易的验证和签名。并且,可以加密解密数据,具备了生成数字信封等较高层次安全应用的功能。网上银行接收到用户交易请求后,利用己端的私有证书将交易敏感信息(交易金额、交易对手和交易时间)签名利用无线网络或短信发送给用户的移动电话,移动电话验签后,用户确认交易,移动电话用己端的私用证书将交易敏感信息签名,并利用无线网络或短信发送给网上银行系统,网上银行系统验签后真正执行交易。
利用本发明,可支持更多的安全体系结构更多。前面介绍的数字证书与USBKey相结合的认证方式属于公开密钥算法,本发明可以在认证过程中引入对称密钥算法,减少加密数据的传输量提高传输效率。具体方法是移动电话依旧存储数据证书,利用数据证书与银行网上银行系统定期更换对称密钥。更换方法利用无线网络或者短信方式传输。
由于支持了对称密钥方式,随机数加密结果数据量较小,并且移动电话和网上银行系统加密出的结果是一致的。这样,不用移动电话与网上银行系统的利用无线网络或短信进行通讯,也能实现双方向的认证。用户在移动电话上输入网上银行系统生成的随机数,将移动电话加密的结果或部分结果输入到网上银行系统中,网银系统验证加密结果是否与己端计算的结果是否一致,来判断用户是否合法。同样,用户将移动电话生成随机数填写在网上银行系统的页面中,网上银行系统接收到数据加密,并将加密结果显示给用户。用户验证网上银行系统加密的结果是否与电话银行加密的结果一致,来判断是否是仿冒的网上银行系统。
利用移动电话存储证书和密钥,当将移动电话和用户的计算机直接连接时(如各种接口的直连线、蓝牙技术或红外连接技术),用户计算机调用移动电话提供的接口程序,将涉及密钥的计算在移动电话中完成,保证了密钥与用户使用计算机的隔离,避免密钥因为用户使用计算机上运行程序的不安全造成泄露。
本发明可以防止“网银大盗”病毒攻击、穷举银行客户帐号和密的攻击和替换攻击,由于可以利用移动确认签名的交易信息,可以防止其它方式的盗用用户网上银行帐户交易的行为。
就本发明的技术特征而言,可以总结为如下几点特征1在移动电话或移动电话插件中存储用户的私有证书和网上应用的公开证书,存储密钥,并安装存取证书、密钥和进行安全计算的功能。除利用密钥相关的安全算法实现外,也可选择其它已知的安全算法。
特征2利用移动电话(或PDA智能设备)实现计算机应用系统(如网上应用中的网银系统)和用户的相互安全认证。
特征3利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的交易数据的签名与验签。
特征4利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的传输敏感信息的加密。
特征5移动电话与计算机应用系统(如网上应用中的网银系统)利用移动电话的通讯功能交换数据,利用无线网络或者短信与移动网络网关通讯,移动网络网关再通过网络与计算机应用系统通讯。
特征6利用移动电话提供与用户计算机的接口,将用户在计算机上利用密钥进行的计算转移到移动电话中进行,保证了密钥的安全性和增加了密钥的可移动性。
与其它技术比较,本发明不仅在安全性上提高,而且其支持的安全算法更多,可应用的范围更广。此外,由于移动电话是用户已有投资,并且随身携带,无论从经济角度上看还是从方便性上考虑,均优于其它方法。
本技术结构参见附图
。
具体实施例方式
本技术的实施分基本技术功能实现和实施方法两部分内容。
需要实现的基本技术功能1.移动电话使用软件或硬件提供证书、密钥存储功能。可利用移动电话生产商或设备商提供的功能,或利用移动电话提供的数据持久化开发程序接口再开发(比如利用J2ME技术);2.移动电话使用软件或硬件检索证书、密钥,进行加密、解密和其他安全计算的功能。可利用移动电话生产商或设备商提供的功能,或利用移动电话提供的安全运算程序接口再开发(比如利用J2ME技术);3.向移动电话输入证书、密钥的功能。可利用移动电话生产商或设备商提供的功能,或利用移动电话提供的程序接口再开发(比如利用J2ME技术);4.利用移动电话和计算机应用系统(如网上应用)进行信息交互功能。可以选择的方式·无线网路;·短信方式;可利用移动电话生产商或设备商提供的功能,或利用移动电话提供的数据通讯程序接口再开发(比如利用J2ME技术);5.如采用移动电话与用户计算机直连的技术,需要实现移动电话和用户计算机交互的功能。可利用移动电话生产商或设备商提供的功能,或利用移动电话提供的数据通讯程序接口再开发(比如利用J2ME技术);6.计算机应用系统存储密钥与证书;7.计算机应用系统存储用户的移动电话号码;8.实现进行安全计算的功能;9.实现与移动网络网关通讯的功能;实施方法以目前安全问题日益突出的网上应用为例,描述本技术的实施方法。
应用1一个网上应用的用户身份验证方法1.网上应用的运营商(或第三方)向用户提供密钥;2.在移动电话中安装密钥(根据SIM卡和移动电话的种类和功能决定安装到其保密区);3.用户通过互联网浏览器连接网上应用;4.用户启动移动电话上的应用程序,需要输入密码并选择进行交互网上应用;
5.用户输入用户名、密码登录应用(此步骤可以省去,在这里仅作为简单的验证,由于后面的步骤涉及到一些复杂的计算并有一些代价,如没有此步骤,恶意攻击者可以很简单的进入下面的步骤,使服务和服务提供增加开支);6.服务器验证用户身份,根据用户检索用户的密钥;7.利用密钥验证用户的身份,方式主要有几种a)方式1i.网上应用生成随机数,用密钥加密,利用短信将密文发送到用户移动电话,或用户利用无线网络从网上应用的无线网络服务上获得加密密文,或在网页上显示密文用户输入到移动电话中;ii.移动电话生成随机数并显示,利用短信将密文(可增加用户身份信息)发送给网上应用的短信服务,或用户利用无线网络向网上应用的无线网络服务发送密文及用户身份信息;iii.此步骤中·网上应用接收到移动电话信息后发送收到确认信息,;·移动电话解密密文;iv.移动电话在接收到网上应用信息后显示结果,并提示用户可以输出结果;v.用户将结果在计算机的互联网浏览器中输入解密后的结果;vi.网上应用服务验证用户输入的内容是否是其生成的内容,以确定用户身份;如果内容不一致将登录用户认定为非法用户;vii.网上应用利用密钥解密受到用户的密文,在网页上显示解密结果,用户验证是否与手机生成的密码一致;如果不一致认定网上应用为非法应用;此方法在通讯中使用密文传输,利用密钥的加密方法保证传输的安全。
b)方式2i.网上应用生成随机数,在用户用用户名、密码登录后的显示在网页上,或用通讯方法与用户的移动电话通讯;ii.用户在移动电话上输入网页上看见得内容(如果是通讯方式要接收/获取数据);iii.移动电话加密并显示结果;iv.用户在网页上输入移动电话加密密文(也可以按照约定规则输入部分加密结果),或用通讯方法与网上应用通讯;v.移动电话生成随机数,并显示利用密钥加密的结果;
vi.用户在网页上输入移动电话生成的随机数,或用通讯方法与网上应用通讯;vii.网上应用利用密钥加密其生成的随机数,与用户输入的密文比对,验证用户的身份;如不一直认定用户为非法用户;viii.网上应用利用密钥加密用户输入的随机数,在网页上显示加密结果,或用通讯方法与网上应用通讯;ix.用户判断网页上显示的加密结果与用户移动电话上的加密结果是否一致,验证网上应用的身份(如果是通讯方式则可自动生成结果);如不一致认定网上应用为非法应用;以上方法由于利用密钥加密解密数据的可逆,保证了验证的准确性;c)方式3利用标准安全协议实现用户移动电话和网上应用的双向认证,并经标准安全传输协议传输敏感的识别信息,实现用户和网上应用的双向认证。如HTTPS协议、S-HTTP协议和S/MIME等协议。具体步骤如下i.网上应用生成随机数;ii.移动电话和网上应用利用标准协议实现双方向的认证,如果在认证过程中失败,可以认定出非法移动电话或非法应用;iii.移动电话传输用户身份信息;iv.网上应用根据用户身份信息加密传输为其生成的随机数;v.移动电话接收后显示随机数;vi.用户在网页上输入随机数;vii.网上应用验证用户输入的随机数是否与其生成的一致,确定用户的身份;如果不一致认定用户为非法用户;d)方式4将移动电话作为外设接入用户计算机,连接方式可为蓝牙技术、红外通讯技术、USB接口连线等直线连接方式。移动电话存储密钥并提供计算功能,在用户计算机和网上应用通讯时做为用户一侧的加密机,提供加解密、签名和验签的功能。本方法与USB Key方式近似,但因为移动电话具有更强的计算能力,其在计算速度上及支持的算法上均优于USB Key方式。本方法可以将移动电话扩展作为用户计算机的加密机。
8.用户和网上应用完成相互的认证;除利用以上方法步骤完成认定用户和网上应用身份的双向认证外,在认证完成后,可认证交易行为。以一个网上应用交易的说明实施方法
1.用户和网上应用完成双方向的认证;2.用户在网页上提交交易;3.网上应用将交易时间、交易对手和交易金额利用密钥签名,并将该信息附加随机数加密结果发送到移动电话;4.移动电话接收到网上应用签名的信息,验证签名;5.用户核对交易对手、交易金额,并核实交易时间是否准确,及此交易是一笔新的交易,而不是被重复复制的交易;6.移动电话签名交易时间、交易对手和交易金额等交易信息,并将签名结果发送给网上应用;7.网上应用接受到信息后,根据用户身份信息存储用户签名信息;8.移动电话解密随机数加密结果并显示;9.用户在网页上输入随机数确认交易;10.网上应用验证用户输入的随机数是否与其生成的一致,确定用户的身份;如果不一致认定用户为非法用户;本方法实现对交易信息的认证并利用用户移动电话中的密钥(个人证书)签名。作用如下·防止非法网上应用以通讯代理的角色冒充合法网上应用。其在接收用户提交的信息后,在完全传输到合法网上应用,用充当通讯的中传输桥的手段完成双方的认证,而在交易中依靠篡改用户的交易对手和交易金额或重复复制交易内容进行非法交易。本方法中,应用移动电话确认交易信息,即使登录了冒充合法网上应用的非法应用,也通过用户对交易信息的确认避免了交易信息被篡改的可能;·要求用户移动电话利用移动电话中的密钥对用户确认的交易数据签名,网上应用存储签名信息可以作为交易行为的依据;以上实施方式的说明中,移动电话与网上应用的信息交互采用的是通讯方式,或者采用移动电话作为外设接入用户计算机的方法。由于此实施方法中交互的信息量较大,不应使用人工手段在移动电话和网上应用中填写信息。
应用三将移动电话与用户计算机直连(各种接口的直连线、蓝牙和红外等技术),可以作为硬件加密机向用户计算机提供更多、更高效的安全功能。密钥和私有证书存储在用户的移动电话中,用户使用的计算机调用接口程序向移动电话输入数据,移动电话利用密钥可进行数据的加密、解密运算,也能够支持直接生成数字信封等较高层次的安全应用。本技术利用移动电话的密钥存储功能和较强的计算能力,将关键的安全环节从计算机上剥离出来,使与用户相关的安全计算成为可移动的,脱离固定计算机的限制,并且在用户计算机失去保护时不会丢失密钥或私有证书等个人安全数据。
对于以上内容涉及到的主要技术要点做如下说明在安全算法的选择上,主要可以用对称密钥和公开密钥(非对称密钥)及两者结合的方式。下面对以上三种方式的具体应用方法作一下介绍对称密钥用户和网上应用存储相同的主密钥,定期交换工作密钥,利用相同的工作密钥加密传输数据,或利用密钥进行其他安全计算。传输主密钥有用户和网上应用按照移动的工作流程确定。用户移动电话与网上应用通讯定期更换密钥密钥,工作密钥在通讯过程中用主密钥加密。在通讯和验证计算中使用工作密钥。同时,在一个较长的间隔后,用户与网上应用更换传输主密钥;公开密钥(非对称密钥)一般采用PKI(公钥密码基础设施)结构。用户移动电话应用存储用户的私有证书和网上应用的公开证书;网上应用存储其私有证书和用户的公开证书。在传输中,用对方的公钥加密,用自己的私钥解密。验证身份时,用自己的私钥签名,对方用其公钥验签。
两者结合的方式用户移动电话应用存储用户的私有证书和网上应用的公开证书,及传输使用的对称密钥;网上应用存储其私有证书和用户的公开证书,及传输使用的对称密钥。用户的移动电话和网上应用需要定期更换对称密钥。具体流程为一端生成新的对称密钥后,双方完成相互认证,然后利用公开密钥(非对称密钥)传输对称密钥。在通讯和验证计算中使用对称密钥。此方法既符合通讯中常用的PKI结构,同时发挥对称密钥计算效率高的特点。
在移动电话和网上应用的交互过程中,可使用三种方式短信一般移动电话均支持,通讯费用低,用户接收短信没用通讯费用,对用户较实惠,移动电话和网上应用开发简单。但短信传输不稳定,有可能有较长时间的延迟,消息方式的通讯,且无法判断对方是否接收成功,有时受地理位置和移动电话漫游地域的限制。
无线网路目前,不仅大部分移动电话支持,并且可以将应用扩充到PDA等移动设备中。传输稳定,以会话方式通讯,准确判断通讯状态,给用户反馈。并且,在通讯中可以进行用户名和密码输入的验证,增加安全性,降低了移动电话失窃或密钥被盗取造成损失的可能。但受地理位置和移动电话漫游地域的限制。虽然此方式产生的无线网络通讯的数据量不大,但依现在的环境需要用户支付无线通讯费用。
用户手工读取输入无通讯要求,即不受通讯条件的限制,也没用通讯费用。但由用户输入,这样数据量不能大,并且容易产生错误。这种条件下,就要使用对称密钥加密和验证计算,为减少输入量,通过对称密钥验证可以只输入部分加密结果,减少输入量,并减小犯错误的可能,但会降低一些安全性。
关于移动电话上密钥和证书存储的问题加密数据的安全依赖于密钥及私有证书存储的安全。对支持安全存储密钥和证书的SIM卡和移动电话及移动电话的插件,可以将密钥和证书存储到其上。用硬件方式实现存储安全并实现安全计算是最为安全的,但需要硬件的支持。直接将密钥和证书存储在移动电话的一般存储区,虽然有一定风险,但其安全性还是高于存储在用户个人计算机或其他外设。
权利要求
1.利用移动电话增强访问计算机应用系统的安全性的技术包括以下特征特征1在移动电话或移动电话插件中存储用户的私有证书和网上应用的公开证书,存储密钥,并安装存取证书、密钥和进行安全计算的功能。除利用密钥相关的安全算法实现外,也可选择其它已知的安全算法。特征2利用移动电话(或PDA智能设备)实现计算机应用系统(如网上应用中的网银系统)和用户的相互安全认证。特征3利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的交易数据的签名与验签。特征4利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的传输敏感信息的加密。特征5移动电话与计算机应用系统(如网上应用中的网银系统)利用移动电话的通讯功能交换数据,利用无线网络或者短信。特征6利用移动电话提供与用户计算机的接口,将用户在计算机上利用密钥进行的计算转移到移动电话中进行,保证了密钥的安全性和增加了密钥的可移动性。
2.如权力要求1所述,利用特征1、特征2、特征5进行的计算机应用系统与用户的认证;
3.如权力要求1所述,利用特征1、特征2、而不利用特征5进行的计算机应用系统与用户的认证;
4.如权力要求1所述,利用特征1、特征3、特征5进行的用户利用计算机应用系统交易的签名和验签;
5.如权力要求1所述,利用特征1、特征3、而不利用特征5进行的用户利用计算机应用系统交易的签名和验签;
6.如权力要求1所述,利用特征1、特征4、特征5进行的计算机应用系统与用户敏感传输数据的加密;
7.如权力要求1所述,利用特征1、特征4、而不利用特征5进行的计算机应用系统与用户敏感传输数据的加密;
8.如权力要求1所述,利用特征1、特征6将移动电话作为用户计算机的加密机。
全文摘要
技术领域为计算机科学信息技术,移动通信,移动电话软、硬件技术,互连网应用/身份认证。计算机/网络通信/网络安全/网络安全技术,计算机/网络通信/计算机网络原理与应用/计算机网络,计算机/计算机安全与密码学。在网上银行、网上支付和网上办公等安全性要求应用中面临一些问题,如利用病毒窃取用户名和密码,仿冒合法网站实施替换攻击等。为应对这些问题,相继推出了USB Key等技术,但都有一些不足。而本技术在移动电话中存储用户的安全数据(密钥、证书),利用移动电话的计算能力和通讯能力,扩展了用户及其使用的个人计算机的安全功能,增强用户利用个人计算机通过网络访问计算机应用系统的安全性。
文档编号G06F21/00GK1838141SQ200610070978
公开日2006年9月27日 申请日期2006年2月5日 优先权日2006年2月5日
发明者刘亚威 申请人:刘亚威