专利名称:一种结合数字证书和动态密码的安全认证与交易方法
技术领域:
本发明是在开放的网络环境中涉及一种结合数字证书和动态密码的安全认证与 交易方法,它主要解决身份认证与电子交易的安全问题,属于信息安全技术领域。
背景技术:
随着国际互联网的不断发展,网上银行、电子商务和电子政务等借助网络处理越 来越多,如何保障网上开展业务的安全是当前面临的主要问题。身份认证作为网络安全中 的第一道防线,是网络系统的安全门户。访问控制和资源安全都要依赖于身份认证系统提 供的用户身份。一旦身份认证系统被攻破,那么系统的所有安全措施都将形同虚设,可见身 份认证系统在安全系统中的地位非常重要。在应用系统中实现身份认证的方法有很多,目前使用最多的是基于密码的认证方 法和基于数字证书的认证方法。基于密码的认证方法通过验证用户输入的用户名和密码来验证用户身份的合法 性。传统的密码方法是“用户名+静态密码”的认证,通过比较用户输入的静态密码与后台 服务器上保存的静态密码来验证用户密码的正确性,从而确定用户身份的合法性。这种方 法易于实现,操作简单,但其安全性极差。攻击者可以通过网络窃听、字典攻击、截取/重 放、网络钓鱼等手段来获得用户名和静态密码,进而假冒合法用户。为了解决静态密码的不安全问题,现在许多系统都采用了基于动态密码的身份认 证机制。动态密码技术通过专用算法和同步机制动态生成一次性密码,密码的生产和验证 都是动态的,保证用户每次登录系统时所使用的密码都不相同,动态密码具有动态性、一次 性和随机性,从而避免由于密码泄漏带来的系统不安全,可以有效防止窃听、重放、假冒、猜 测等攻击,而且用户不用再费力记密码。虽然动态密码有很好的安全性,但是并不能解决所有的问题,存在以下不足(1)认证系统的服务器端可以计算出所有动态密码,因此黑客如果将精力放在破 解认证服务器系统,那么就可能对系统造成安全威胁。另外系统也依赖于服务器的管理员, 服务器的管理员可以在服务器端修改动态密码的规则,假冒用户登录,这也具有一定的安 全隐患;(2)基于动态密码的身份认证系统只能实现单向认证,即服务器对客户端的认证, 并没有客户端验证服务器的合法性,无法实现双向认证,这样攻击者就容易通过伪造服务 器(如钓鱼网站)进行攻击;(3)动态密码的本质是单钥密码机制,只能确认用户的身份,无法参与到交易过程 中进行保护,无法实现数据完整性、不可否认等;基于数字证书的身份认证是另一种主要的认证方法,它是PKI (Public Keyhfrastructure,公钥基础设施)所提供的最基本的安全服务之一。公钥基础设施基于 非对称密码技术,采用数字证书将用户自然身份和公钥等数字信息绑定在一起,在各种网 络应用中唯一地标识用户的身份,并在此基础上提供数据的加密/解密和数字签名等安全服务。不仅能够从用户身份验证角度在用户自然身份与数字信息之间建立了联系的桥梁, 保证用户身份合法性验证,实现对用户自然身份的认证,而且能够参与到交易过程中进行 保护。数字证书和用户私钥存放在单独的硬件设备USB Key (Universal Serial BusKey,通用串行总线硬件数字证书载体)中,使得网络钓鱼攻击者无法伪造用户签名假 冒用户登录服务器,即使服务器端也无法假冒用户,从而抵抗类似交易伪造或交易劫持等 针对交易过程而不是针对身份的攻击,可以弥补动态密码技术的安全隐患。虽然数字证书有的方面优于动态密码技术,但是有一些动态密码所没有的安全性 问题。(1)交互操作存在漏洞。存放数字证书的USB Key的PIN码 (Personalldentification Number,个人识别密码),是用户在电脑上输入的,黑客可以通 过程序或木马截获用户PIN码,并通过截获的PIN码来取得虚假认证。黑客可以假冒用户, 远程控制进行身份认证,而用户无法知晓;(2)无法防止数据被篡改。用户的交易数据在送入USB Key加密前,可能会被黑客 拦截,并篡改交易账单号或交易金额,这样可以在用户不知情的情况下完成非法交易。为了解决上述的安全问题,满足用户的高安全需求,保证网络认证与交易的安全, 将数字证书和动态密码技术结合在一起,克服数字证书和动态密码技术单独应用存在的不 足,提供一种安全可靠的身份认证和网上交易方法很有必要。现有一些将数字证书与动态密码简单结合的方法,就是在服务器验证数字证书 后,基于挑战/应答产生随机因子生成动态密码进行登录,其本质还是数字证书的应用,基 于数字证书产生的动态密码并没有提高认证系统的安全性。这些方法没有发挥动态密码的 安全优势,也没有解决数字证书存在的安全问题,不能完全满足网络中各种高安全应用的 需求。
发明内容
1、目的为了解决现有方法中存在的安全问题,本发明提供了一种结合数字证书 和动态密码的安全认证和交易方法,它克服了单独使用数字证书和动态密码的不足,充分 发挥各自的优势,实现安全可靠的身份认证和网上交易。2、技术方案本发明通过以下技术方案实现,首先,基于数字证书实现客户端与服 务器之间的双向认证;然后,在双向认证的基础上,通过数字证书和动态密码的结合实现身 份认证;最后,在安全认证的基础上,通过数字证书和动态密码的结合实现安全交易。本发明需要硬件设备USB (Universal Serial Bus,通用串行总线)令牌的支持, 该USB令牌是融合了数字证书和动态密码技术的新一代令牌,由安全控制芯片、微控制器、 液晶显示屏以及按键和控制电路组成,微控制器外接液晶显示屏以及按键,微控制器通过 串口以及一个输入/输出端口与安全控制芯片相连接,接收安全控制芯片的中断信号,将 动态密码信号传给安全控制芯片。(该令牌装置另有专利申请。)USB令牌在使用之前需要进行初始化,初始化过程如下(1)用户将生成动态密码的秘密因子导入USB令牌中存储且不可导出;(2)用户用USB令牌产生用户公钥/私钥对,用户私钥在USB令牌中存储且不可导
5出;(3)用户从USB令牌中导出用户公钥发送给CA(Certificate Authority,证书授 权中心);(4) CA生成用户数字证书后将CA公钥和用户数字证书发送给用户,用户将CA公钥 和用户数字证书导入USB令牌中存储。本发明是一种结合数字证书和动态密码的安全认证与交易方法,该方法具体步骤 如下1.安全认证方法结合数字证书和动态密码对用户的身份进行认证,判断是否为合法用户,用户只 用拥有合法有效数字证书和动态密码,并经USB令牌按键确认才能通过服务器的认证,执 行相应权限的操作。安全认证信息流程如图2所示,具体步骤如下步骤一基于数字证书进行客户端与服务器之间的双向认证。(1)当登陆系统时,用户在客户端输入用户名ID。后确认。客户端提示用户插入 USB令牌。用户插入USB令牌,并通过USB令牌的键盘输入PIN码。若PIN码不正确,则USB 令牌提示重新输入,错误三次后USB令牌锁定;若PIN码正确,则USB令牌将用户数字证书 Cert。发送给客户端。客户端将用户名ID。和用户数字证书Cert。一起发送给服务器。(2)服务器通过用户名ID。在数据库中查找该用户。若不存在则结束会话,提示该 用户不存在;若存在则用CA公钥Kffl验证用户数字证书Cert。。若验证不通过则结束会话,提示用户数字证书错误;若验证通过则产生随机数&, 并从用户数字证书Cert。中提取用户公钥K。对随机数&加密得到^均),将汎)和服 务器数字证书Certs —起发送给客户端。(3)客户端从USB令牌中读取CA公钥Kffl验证服务器数字证书Certs。若验证不 通过则结束会话,提示服务器数字证书错误;若验证通过则将Ere (均)发送给USB令牌。USB 令牌用用户私钥K' c解密C^)得到随机数&后发送给客户端。客户端产生随机数&,并从服务器数字证书Certs中提取服务器公钥Ks加密& | | Rc 得到^^(均Il ,将^^(均Il 发送给服务器。(其中符号11为字符串连接符)(4)服务器用服务器私钥κ' s解密(All 得到随机数Rs I |RC,比较得到的随 机数&与原来产生的随机数是否相同。若不相同则结束会话,提示客户端认证失败;若相 同则表明客户端身份真实。服务器从用户数字证书Cert。中提取用户公钥K。对随机数&加 密得到,将&^4)发送给客户端。(5)客户端将&e (礼)发送给USB令牌。USB令牌用用户私钥K' c解密&e (Wc)得 到随机数&后发送给客户端。客户端比较收到的随机数&与原来产生的随机数是否相同。若不相同则结束会 话,提示服务器认证失败;若相同则表明服务器身份真实,提示客户端与服务器之间双向认 证成功,请按USB令牌的确认键。步骤二 结合数字证书和动态密码进行身份认证。(1)用户按USB令牌的确认键基于事件生成OTP (One Time Password,动态密码),USB令牌将OTP发送给客户端。客户端从服务器数字证书Certs中提取服务器公钥Ks加密 OTP得到五&(02 ),将五&(02 )发送给服务器。(2)服务器用服务器私钥K' s解密^(GW)得到OTP,服务器生成动态密码OTP, 比较两个动态密码是否相同。若不相同则结束会话,提示用户动态密码错误;若相同则身份 认证通过,提示身份认证成功。(3)身份认证成功后,就将客户端用户名ID。绑定客户端的操作权限。上述步骤实现了安全认证。因为随机数没有公开,所以可以用随机数的运算值作为客户端与服务器之 间的对称加密(AES)的密钥;客户端与服务器之间也可以用数字证书协商别的对称密钥。 当客户端与服务器之间需要传输重要数据时,就用协商好的对称密钥进行加密传输。2.安全交易方法在安全认证后,用户可以执行相应权限的操作,但是特别重要的操作,如网上交易 等,需要更高的安全性。结合数字证书和动态密码的安全交易,用户只用拥有合法有效数字 证书和动态密码,并经USB令牌按键确认才能完成交易。安全交易信息流程如图3所示,具 体步骤如下(1)在用户身份认证成功的前提下,当用户进行网上交易确认时,用户在客户端确 认。客户端提示用户插入USB令牌。用户插入USB令牌,并通过USB令牌的键盘输入PIN 码。若PIN码不正确,则USB令牌提示重新输入,错误三次后USB令牌锁定;若PIN码正确, 则USB令牌将用户确认信息发送给客户端。客户端将用户确认信息发送给服务器。(2)服务器用服务器私钥K' s对交易账单号I I交易账号I I交易金额(XXX)进 行数字签名得到( o,将( o发送给客户端。(3)客户端从服务器数字证书Certs中提取服务器公钥Ks,解签名%〈 ( 0得到 交易账单号11交易账号11交易金额后发送给USB令牌。USB令牌将交易账单号、交易账号、交易金额显示在屏幕上。用户查看USB令牌上 的显示与电脑上正进行的交易账单号、交易账号、交易金额是否相同。若不相同则用户取消交易。若相同则用户按USB令牌的确认键基于事件生成动态 密码0TP,USB令牌将OTP发送给客户端。另外,USB令牌用用户私钥K'。对交易账单号| 交易账号11交易金额(XXX)进行数字签名得到&,将&4 ( o发送给客户端。客户端从服务器数字证书Certs中提取服务器公钥Ks加密OTP得到(OJP),最 后将—起发送给服务器。(4)服务器用服务器私钥K' s解密^(GW)得到OTP,服务器生成动态密码OTP, 比较两个动态密码是否相同。若不相同则结束会话,提示用户动态密码错误;若相同则服务器从用户数字证书 Certc中提取用户公钥K。解签名%< 得到XXX,比较XXX与原来的交易账单号、交易 账号、交易金额是否相同。若不相同则结束会话,提示交易账单号、交易账号、交易金额有误;若相同则确认 交易,提示交易成功。上述步骤实现了安全交易。
7
3.优点及功效本发明将数字证书和动态密码有机结合起来实现了安全认证与交易,不仅避免了 单独使用数字证书或动态密码的安全隐患,而且充分发挥了各自的安全优势,能够抵御各 种攻击,具有很高安全性,满足网络中各种高安全应用的需求,在网络安全技术领域里具有 较好的实用价值和广阔的应用前景。(1)双向安全认证在认证过程中,不仅服务器对客户端进行身份认证,客户端同 样对服务器进行身份认证,同时保证了客户端与服务器之间的双向安全。双向认证解决了 服务器端的安全隐患,可以防止伪造服务器(如钓鱼网站)和中间人攻击等。(3)多重安全保护USB令牌有PIN码保护,别人拿到USB令牌也无法使用;而且 PIN码通过USB令牌上的键盘输入,黑客或木马不可能获得PIN码,也不可能在USB令牌的 键盘上输入PIN码;动态密码具有动态性、一次性和随机性,且加密传输;动态密码和交易 确认必须通过USB令牌上的确认键操作,黑客不可能通过远程操控实现;用户私钥在USB令 牌中存储且不可导出,签名和解密都在USB令牌内完成,没有USB令牌不可能进行假冒等。 多重安全保护可以有效防止窃听、重放、假冒、猜测、穷举、钓鱼等攻击。(3)保护交易过程数字证书和动态密码参与到交易过程中,交易的重要数据(交 易账单号、交易账号、交易金额)必须发送到USB令牌的屏幕上显示,经过用户确认,然后用 用户私钥进行数字签名,最后发送给服务器,保证了重要数据不可能被篡改,能够有效地防 止对交易过程的交易伪造或交易劫持等,从而保证了交易过程的安全。
图1本发明流程框图。图2安全认证信息流程示意图。图3安全交易信息流程示意图。图中符号说明如下
权利要求
1. 一种结合数字证书和动态密码的安全认证与交易方法,其特征在于首先,基于数 字证书实现客户端与服务器之间的双向认证;然后,在双向认证的基础上,通过数字证书和 动态密码的结合实现身份认证;最后,在安全认证的基础上,通过数字证书和动态密码的结 合实现安全交易;该方法具体步骤如下步骤一安全认证方法结合数字证书和动态密码对用户的身份进行认证,判断是否为合法用户,用户只用拥 有合法有效数字证书和动态密码,并经USB令牌按键确认才能通过服务器的认证,执行相 应权限的操作,具体实现过程如下(一)、基于数字证书进行客户端与服务器之间的双向认证(1)当登陆系统时,用户在客户端输入用户名1 后确认,客户端提示用户插入USB令牌;用户插入USB令牌,并通过USB令牌的键盘输入PIN码;若PIN码不正确,则USB令牌 提示重新输入,错误三次后USB令牌锁定;若PIN码正确,则USB令牌将用户数字证书Certc 发送给客户端,客户端将用户名ID。和用户数字证书Cert。一起发送给服务器;(2)服务器通过用户名ID。在数据库中查找该用户;若不存在则结束会话,提示该用户 不存在;若存在则用CA公钥Kffl验证用户数字证书Certc ;若验证不通过则结束会话,提示用户数字证书错误;若验证通过则产生随机数&,并从 用户数字证书Cert。中提取用户公钥K。对随机数&加密得到(A),将Ke(A)和服务器 数字证书Certs —起发送给客户端;(3)客户端从USB令牌中读取CA公钥Kca验证服务器数字证书Certs;若验证不通过则 结束会话,提示服务器数字证书错误;若验证通过则将(Rs)发送给USB令牌,USB令牌用 用户私钥K' e解密^均)得到随机数&后发送给客户端;客户端产生随机数&,并从服务器数字证书Certs中提取服务器公钥Ks加密& I I Rc得 到^^(均ll^c) A%EKS(RS 114)发送给服务器;其中,符号11为字符串连接符;(4)服务器用服务器私钥κ's解密^MsIl得到随机数&11 ,比较得到的随机数 &与原来产生的随机数是否相同;若不相同则结束会话,提示客户端认证失败;若相同则表 明客户端身份真实,服务器从用户数字证书Cert。中提取用户公钥K。对随机数&加密得到 EKc{Rc),将Ah 发送给客户端;(5)客户端将发送给USB令牌,USB令牌用用户私钥K'c解密(Wc)得到随 机数&后发送给客户端;客户端比较收到的随机数&与原来产生的随机数是否相同;若不相同则结束会话,提 示服务器认证失败;若相同则表明服务器身份真实,提示客户端与服务器之间双向认证成 功,请按USB令牌的确认键;(二)、结合数字证书和动态密码进行身份认证(1)用户按USB令牌的确认键基于事件生成动态密码OTP,USB令牌将OTP发送给客 户端;客户端从服务器数字证书Certs中提取服务器公钥Ks加密OTP得到(OJP),将 ^is㈦W)发送给服务器;(2)服务器用服务器私钥K's解密^^(GW)得到OTP,服务器生成动态密码OTP,比较两个动态密码是否相同;若不相同则结束会话,提示用户动态密码错误;若相同则身份认 证通过,提示身份认证成功;(3)身份认证成功后,就将客户端用户名ID。绑定客户端的操作权限;因为随机数没有公开,所以可以用随机数的运算值作为客户端与服务器之间的 对称加密(AES)的密钥;客户端与服务器之间也可以用数字证书协商别的对称密钥;当客 户端与服务器之间需要传输重要数据时,就用协商好的对称密钥进行加密传输;步骤二 安全交易方法在安全认证后,用户可以执行相应权限的操作,结合数字证书和动态密码的安全交易, 用户只用拥有合法有效数字证书和动态密码,并经USB令牌按键确认才能完成交易;具体 实现过程如下(1)在用户身份认证成功的前提下,当用户进行网上交易确认时,用户在客户端确认, 客户端提示用户插入USB令牌;用户插入USB令牌,并通过USB令牌的键盘输入PIN码;若 PIN码不正确,则USB令牌提示重新输入,错误三次后USB令牌锁定;若PIN码正确,则USB 令牌将用户确认信息发送给客户端,客户端将用户确认信息发送给服务器;(2)服务器用服务器私钥K's对交易账单号I I交易账号I I交易金额(XXX)进行数 字签名得到&^( 0,将&^( 0发送给客户端;(3)客户端从服务器数字证书Certs中提取服务器公钥Ks,解签名%〈( )得到交易 账单号I I交易账号I I交易金额后发送给USB令牌;USB令牌将交易账单号、交易账号、交易金额显示在屏幕上,用户查看USB令牌上的显 示与电脑上正进行的交易账单号、交易账号、交易金额是否相同;若不相同则用户取消交易;若相同则用户按USB令牌的确认键基于事件生成动态密码 OTP,USB令牌将OTP发送给客户端;另外,USB令牌用用户私钥K'。对交易账单号| |交易 账号11交易金额(XXX)进行数字签名得到&^( o,将&^( o发送给客户端;客户端从服务器数字证书Certs中提取服务器公钥Ks加密OTP得到(OJP),最后将 £^(02 )和%<( )—起发送给服务器;(4)服务器用服务器私钥K's解密^^(GW)得到OTP,服务器生成动态密码OTP,比较 两个动态密码是否相同;若不相同则结束会话,提示用户动态密码错误;若相同则服务器从用户数字证书Certc 中提取用户公钥K。解签名%< 得到XXX,比较XXX与原来的交易账单号、交易账号、 交易金额是否相同;若不相同则结束会话,提示交易账单号、交易账号、交易金额有误;若相同则确认交易, 提示交易成功。
全文摘要
一种结合数字证书和动态密码的安全认证与交易方法,它有两大步骤步骤一安全认证方法;步骤二安全交易方法。具体为首先,基于数字证书实现客户端与服务器之间的双向认证;然后,在双向认证的基础上,通过数字证书和动态密码的结合实现安全认证;最后,在安全认证的基础上,通过数字证书和动态密码的结合实现安全交易。本发明结合数字证书和动态密码对用户的身份进行确认后,实现各种应用系统的安全登录和安全交易,本发明将数字证书和动态密码有机结合起来,避免了单独使用数字证书或动态密码的安全隐患,并充分发挥了各自的安全优势,能够抵御各种攻击,具有很高的安全性,满足网络中各种高安全应用的需求,在网络安全技术领域里具有较好的实用价值和广阔的应用前景。
文档编号H04L9/32GK102075522SQ20101060178
公开日2011年5月25日 申请日期2010年12月22日 优先权日2010年12月22日
发明者修春娣, 刘建伟, 刘靖, 尚涛, 毛剑, 郑志明, 陈庆余, 陈建华 申请人:北京航空航天大学