一种银行网银一次一密双向认证安全登录技术的制作方法
【专利摘要】本发明涉及采用信息安全技术实现银行网银与用户进行双向身份认证,保障用户安全登录个人网银,保护用户账户资金安全。本发明中所提出的字符表具有电子与实物的双重特征,具有庞大的信息空间。双向认证过程中所使用的所有认证信息都是散列值,很难用于反推字符表,这可以充分抵御各种网络窃听和木马程序。用户最终密码的输入必须经历网银与用户用一次一密的方式双向认证,这一过程的任何一次失败都可以避免用户泄露自己掌握的密码。本发明任何普通人都可以轻松掌握,不需要额外的认证辅助硬件设备与认证花费,能够确保普通用户长期频繁地进行个人网银账户和ATM机登录操作而不会导致系统的安全性降低。
【专利说明】—种银行网银一次一密双向认证安全登录技术
【技术领域】
[0001]本发明涉及计算机【技术领域】中的网络信息安全,特别涉及采用信息安全技术实现网银用户登录银行网银时进行一次一密双向身份认证,本发明能够保障网银用户安全登录个人网银账户和ATM机,保护用户个人账户资金安全。
【背景技术】
[0002]网银用户在登录个人网银账户时所面临的安全威胁主要来自两方面:一是所访问网银网站的真伪;二是用户所使用的个人计算机或者智能手机中可能存在的各种黑客软件以及网络环境中可能存在的恶意攻击者。针对网银面临的安全威胁,银行主要采用了 U盘数字证书、智能IC卡、多因素密码校验法、批处理密码、动态账号、电子密码器、动态口令卡等多重身份认证技术来加强网银用户登录个人网银账户时的安全性。这些技术手段的共同特点是:用户只有在通过使用动态密码验证、浏览器文件数字证书或移动数字证书等多种安全身份认证方式后,才能通过网上银行进行各种转账、支付等操作。这些安全手段绝大部分都需要额外的硬件认证设备,例如动态口令卡技术曾被认为是能够有效解决用户身份认证的方式之一,可以有效防范木马盗窃用户的资料,然而动态口令诈骗短信和假冒银行网站的出现,却给这种认证技术的安全性带来极大挑战。虽然动态口令在短时间后就会失效,但是木马程序通过假冒网银获取用户账号信息和动态口令,并成功登录网银的时间往往仅需数秒。
[0003]智能手机具有便携易用性,信息交流快捷,只要开通相关业务用户可以随时收取到个人账户资金的变动情况,有利于用户及时发现问题,但是智能手机在软硬件设备的使用方式上以及所面临的安全问题也不容忽视。智能手机用户同样面临短信欺诈、恶意攻击者假冒银行向用户发出虚假信息、手机病毒窃取用户密码、网络钓鱼等安全威胁。智能手机不同于个人计算机的一点是,由于手机业务的办理受制于手机卡所属通讯公司的管理规定,这些规定与安全措施是否全面到位,遇到安全威胁时反应的实时性与恰当性都会因为牵涉新的管理机构而导致新的问题。例如某手机用户手机号在某营业厅被他人冒名补办,她的手机被强制停机,手机银行功能被盗用,账户内资金被全部转走。手机支付的安全性直接影响了各大银行手机业务的推广与应用普及。同时伴随通讯技术与智能手机软硬件的不断升级换代,银行也需要不断更新调试系统,在此过程中就有可能产生一些技术漏洞或盲点,导致安全问题出现。
[0004]各大银行虽然在网银的安全问题上采取了各种安全措施,网银用户在登录网银时要通过多重身份认证向网银证实自己的合法身份,而没有要求网银向用户证实其本身的合法性。这就导致网银用户有可能在非法网银输入真实的多重身份认证信息,恶意攻击者借助于非法网银,将这些间接获取得到的重要身份认证信息用于对真实网银账户的攻击。中国互联网安全研究报告显示钓鱼网站成为侵害网银用户的头号威胁,要避免非法网银套取用户信息,用户在登录网银时,网银应该与用户进行双向多重身份认证,同时应尽可能采取一次一密的认证方式,以避免认证信息泄密。[0005]虽然网银与用户的双向认证能够在确定彼此身份合法性的同时极大地提高安全性,但是在实际实现时却很困难。主要原因在于,网银所采用的认证方式对于用户而言必须简便易用,任何普通人都可以轻松掌握,最好不需要额外的认证辅助硬件设备与认证花费,必须能够确保普通用户在个人计算机或者智能手机上能够长期频繁地进行互相认证而不会导致认证系统的安全性降低。例如某些用户可能因为工作需要每天都多次登录网银账户,这会导致认证信息被恶意攻击者记录分析的危险性增加,认证技术必须能够抵御这一安全威胁。认证技术通常使用密码技术来实现,但这会对没有任何密码学专业知识的普通用户日常生活带来极大不便,针对这些问题,本发明应用信息安全技术中的零知识证明原理设计实现了全新的用户网银一次一密双向认证安全登录技术。所谓的零知识证明通俗地讲就是,假设乙知道保险柜内有某一物体,甲要向乙证明自己拥有该保险柜的钥匙,但是甲又不希望乙看到这把钥匙,甲只需独自使用自己拥有的钥匙打开保险柜的门,将保险柜内的物体出示给乙即可,这种证明方法即属于零知识证明。在这一证明过程中,乙始终不能看到甲所拥有的钥匙,但是乙确信甲确实拥有钥匙,从而既实现了证明目的又避免了钥匙的泄露。
【发明内容】
[0006]本发明提出一种借助于字符表来实现网银与用户的一次一密双向身份认证。所谓的字符表是一个排列成正方形的由字符组成的表,用符号表不为T,图1不出的字符表
I.共包含11行和B列总计《I2个字符,这些字符用符号表示为,每一个字符Ci,可以是汉字、字母、数字等用户易于辨识和使用键盘输入的字符。同一个字
符表中所有B2个字符<&必须各不相同。字符表由银行负责生成,在用户申请开通网银时由
银行保密分发给用户,银行同时保留与用户相同的字符表复件。银行知晓网银账号与字符表的对应关系,若用户提出更换字符表申请,则银行在接受用户的更换字符表申请后,应将新字符表与网银账号的对应关系进行更新。假设银行选择常用汉字作为字符表的字符来源集合,常用汉字总数设为3000个,设字符表T为9x9表格,则所有不同的字符表总数为天文数字,足以保证向全国的网银用户长期分发。字符表T的优势在于具有庞大的信息空间,同时具有软和硬双重属性,既可以保存为图片也可以打印在纸上或者卡片上。
[0007]当用户从银行得到与其账号绑定的字符表之后,银行同时要求用户在使用字符表进行网银登录时,必须使用某种约定的散列函数按照要求进行登录认证操作。该散列函数可以为商用散列函数也可以是银行自行开发的散列函数,银行可以将该散列函数编写为一个工具软件供用户下载使用。所谓的散列函数实际上是一种数据压缩映射变换,通过散列算法将任意长度的消息压缩为某一固定长度的消息摘要,散列函数的输出值柠为散列值。在本专利申请说明书中,公式A =?asA[if]表示散列函数好asA将输入消I Af散列生成散列值A。由于散列值的空间大小远远小于输入消息的空间大小,所以散列函数是一种多对一的映射即A =AsApy , i = 1,2,-,00 ,不同的输入消息A , ? = ?Λm被散列生成相同
的散列值i。如果给定散列值A,将无法由A来唯一确定真实的输入消息。例如经典散列函数MD5可以将任意长度的消息散列生成128比特固定长度的散列值,其散列值空间大小为2123,散列值空间中的任意一个散列值都对应无穷多个消息。
[0008]为了进一步加强网银与用户进行双向认证时认证信息的保密性,每一次认证都要首先由网银随机生成一个至少包含六位数字的验证码_知。当网银向用户进行身份认证时,用户输入个人的账号信息,然后从其拥有的字符表T中任意选取B*个字符,m a 3,将之输入到网银页面所提供的认证字符串输入框内。由于字符表T中的每一个字符在T中
的位置均由其所处的行号,和列号j确定,可以使用位置信息即二位数字未表示字符Cij-。用户依次查询认证字符串中每一个字符在自己所掌握的字符表T中的位置信息,并将这些位置信息顺序记录成一串2?位数字,然后将该串数字与网银显示的验证码胃&拼接在一起,输入到银行提供的散列函数工具软件中计算生成散列值。然后将自己的计算结果与网银返回的结果进行比对,如果这两个结果是一样的,则因为只有真实的网银网站才拥有与用户账户相同的字符表T,网银成功地向用户证实了自身的合法性。用户向网银进行身份认证的过程与此相似,只是认证字符串由网银从与网银账号绑定的字符表中随机选取,详细认证过程不再赘述。
[0009]用户在登录个人网银账户时必须要经历网银与用户的双向身份认证过程,即用户首先要求网银向自己证实其身份的合法性,然后网银要求用户证实身份的合法性,只有在成功的进行了双向身份认证之后,用户才输入自己掌握的真实账户密码,进行账户资金的操作。由于在这一身份认证过程中,用于认证的信息实际上是认证字符在字符表T中的位置信息与验证码金结合在一起经过散列函数散列以后所生成的散列值,每次认证过程验证码均发生改变,该散列值亦发生改变,这就起到了一次一密的作用,很难用该散列值来反推字符表,可以充分抵御各种网络窃听和木马程序。只要用户妥善保管自己的字符表,本发明所提出的基于 字符表的一次一密双向认证技术登录网银的安全性就大大提高。当用户应用上述双向认证技术在ATM机上进行取款操作时,即使旁边有人偷窥或者有摄像头监视记录无限多的认证散列值,但是由于攻击者无法有效地从这些认证散列值来恢复构造出用户所掌握的字符表T,他看到的输入内容没有任何意义,因为一次一密登录技术使得用户下一次登录ATM机时所输入的认证信息将是全新的。
[0010]本发明不仅适用于银行企业,也适用于具有营业网点的大型公司、服务行业或者会员制单位。用户在这些单位注册时,字符表可以直接以纸质或者电子图片的方式保密发放给用户,基于实体店的字符表分发方式安全性要远远高于网络环境中基于E-mail或者手机的方式。在这些单位网站开通双向身份认证功能之后,只要用户妥善保管好自己的字符表,以及按照正确的访问流程进行网站登录,就能够很好地保证个人信息安全。
【专利附图】
【附图说明】
[0011]图1为本发明所提出的包含B行和I!列总计个字符的字符表,数字…分别用于表不字符表的行号和列号。
【具体实施方式】
[0012]假设网银用户已经从银行的营业网点中安全获取了由银行随机生成的与其账号绑定的字符表,并且假设银行明确指定通》1作为用户进行网银登录认证操作所要使用的散列函数,本发明所提出的一次一密双向认证安全网银登录技术实现过程如下述所示。
[0013](I)网银首先向用户进行身份认证。用户在网银网站输入个人账号信息之后,银行随机生成一个至少包含六位数字的验证码!《Λ,然后在网银页面提供一个认证字符串输入框,等候用户输入认证信息。用户从其拥有的字符表T中任意选取》个字符,m>3 ,,以图1示出的字符表T为例,设用户选取字符表T中的字符构成认证字符
串=,此时ib = 6,用户将输入到认证子符串输入框后点击提交
按钮。当网银收到来自用户的认证请求后,网银首先根据用户输入的账号信息从数据库中得到与用户相同的字符表T,然后根据用户输入的认证字符串M所包含的每一个
字符分别查询T来获取其位置信息, i =。由于J#中第一个字符位于字
符表第一行第一列,所以其位置信息Λ% = 11 ;J#中第二个字符q位于字符表第一行第二列,所以其位置信息=12,以此类推可以得到中第六个字符C3位于字符表第二行第三列,所以其位置信息=23。可以得到M中所有字符位置信息构成的数字串为Pos = PaslFas3…Pass = 111213212223,然后网银使用约定散列函数H—k计算
,其中符号I表示将其前后两部分数字顺序拼接在一起,网银将计算结果!!返回显示在用户网银页面上。需要说明的是,当使用JPes和vcodfe未生成散列值A时,由于这两者都是整数,也可以使用A = HmMPm,只要通过使用胃fe来引入随机元素,便于用户实际使用的方法均可。 [0014](2)网银用户可以按照上述计算过程来得到自己的计算结果fc,然后将自己的计算结果与网银返回的结果进行比对,如果这两个结果是一致的,则网银成功地向用户证实了自身的合法性。因为只有真实的网银才拥有与用户账户相同的字符表T,从而可以提供正确的认证结果。非法的网站由于不拥有与用户相同的字符表T所以无法完成以上认证过程,用户可以直接退出,也可以向政府相关部门进行举报。网银向用户进行身份认证可以避免用户访问非法网银时由于个人信息泄露所带来的严重危害,同时也维护了合法网银的权益。上述认证过程在实际实现时具有简便易用性,对用户而言他所做的工作就是查询认证
字符串M中每一个字符.0^/在字符表T中所处的由行号?和列号J-构成的位置信息泛,将这些位置信息顺序记录成一串数字,然后再与网银显示的验证码拼接在一起输入到银行提供的散列函数工具软件中点击计算生成散列值i即可。
[0015]下面对上述认证过程进行安全性分析,设某一恶意攻击者反复使用同一个认证字符串Af进行认证操作,则M中所有字符位置信息构成的数字串Pas每次保持不变,但是由于每次认证过程网银网站都会随机生成一个验证码所以网银每次返回的散列值= 叫丨都是不同的,这样就实现了一次一密的网银与用户双向身份认证。设用户计算机或者智能手机中存在的黑客软件或者网络中存在的恶意攻击者截获了大量用户输入的认证子符串M,冋时也犾取了网银网站返回的散列值I,则要对用户网银账号发起攻击就必须由Af和A来反推用户的字符表T。由于Af中每一个字符的位置信息都被用于散列生成散列值A,所以只能采用由散列值A来试图解密得到1*0?丨丨_&。由于真实的消息PosI丨均是由自然数组成的,根据说明书中关于散列函数的介绍,散列函数是单向函数,无法直接由散列值来解密获取原始消息,只能采用寻找碰撞的方式来破译。即使密码学家已经在快速寻找散列函数的碰撞方面取得了进展,但是目前已经公布的散列函数碰撞攻击方法尚无法有效构造出另一个与原始序列具有同样长度并且完全由自然数构成的序列使得两者经过散列以后散列值相同。
[0016](3)网银完成向用户的身份认证过程之后,用户必须紧接着向网银认证自身的合法性,认证过程为:网银随机从与用户账户对应的字符表T中任选W个字符,m 2 3,同时随机生成一个至少包含六位数字的验证码W=CKfe,然后在网银页面提供一个散列值输入框等候用户输入计算结果。用户的散列值计算过程与网银向用户的认证过程完全相同,此处不再赘述。如果用户输入的散列值结果与网银网站的计算结果一致则说明该用户为合法用户,用户可以使用自己的账户密码成功登录个人网银。否则网银重复这一认证过程,如果用户连续多次输入错误,银行可以根据既定安全管理规定对该账户进行相应安全处理。
[0017](4)用户最终密码的输入必须经历网银与用户用一次一密的方式双向认证之后才得以进行,这一过程的任何一次失败都可以避免用户泄露自己掌握的密码。
【权利要求】
1.一种银行网银一次一密双向认证安全登录技术,其特征在于用户在登录个人网银账户时必须要经历网银与用户的双向身份认证过程,即用户首先要求网银向自己证实其身份的合法性,然后网银要求用户证实身份的合法性,只有在成功的进行了双向身份认证之后,用户才输入自己掌握的真实账户密码,进行账户资金的操作。
2.根据权利要求1所述的方法,其特征在于:提出一种基于字符表来实现网银与用户之间一次一密双向身份认证;所谓的字符表是一个排列成正方形的,由汉字、字母、数字等用户易于辨识和使用键盘输入的字符组成的表;字符表具有电子与实物的双重特征,具有庞大的信息空间,字符表由银行负责生成,在用户申请开通网银时由银行保密分发给用户,银行知晓字符表与网银账号的对应关系,并且拥有所有网银账号的字符表复件。
3.根据权利要求1所述的方法,其特征在于:网银与用户之间用于双向认证的信息实际上是认证字符串在字符表T中的位置信息串与网银随机的生成的验证码WBife结合在一起,经过散列函数散列以后所生成的散列值^ =i?*】,当使用Λ?和来生成散列值A时,由于这两者都是整数,也可以使用A =+只要通过使用VMtfe来引入随机元素,便于用户实际使用的方法均可;由于每次认证过程验证码 fe均发生改变,认证信息A亦发生改变,这就起到了一次一密的作用;散列函数是单向函数,无法直接由散列值来解密获取原始消息,可以充分抵御各种网络窃听和木马程序试图用该散列值来恢复构造出字符表。
4.根据权利要求1所述的方法,其特征在于:网银向用户的身份认证,要求用户从其掌握的字符表中随机抽取?个字符,》?23,由网银向用户返回认证信息fc=JTaslCFiis||w_ ,用户将自己的计算结果与之进行比对判断正确与否;用户向网银的身份认证,由网银从其掌握的与网银账号绑定的字符表中随机抽取》个字符,|?23,由用户向网银返回认证信息A =网银将自己的计算结果与之进行比对判断正确与否,由于只有真正掌握与网银账号绑定的字符表的人才能完成这一认证过程,通过这一方式实现双向认证。
5.根据权利要求1所述的方法,其特征在于:本发明不仅适用于银行网银,也适用于具有营业网点的大型公司、服务行业或者会员制单位;用户在这些单位注册时字符表可以直接以纸质或者电子图片的方式保密发放给用户,字符表的更新或者换领可以同样在实体店进行,基于实体店的字符表分发方式安全性要远远高于网络环境中基于E-mail或者手机的方式;在这些单位网站开通双向身份认证功能之后,只要用户妥善保管好自己的字符表,以及按照正确的访问流程进行网站登录,就能够很好地保证用户的个人信息安全。
【文档编号】H04L29/06GK104009851SQ201410267786
【公开日】2014年8月27日 申请日期:2014年6月17日 优先权日:2014年6月17日
【发明者】张艳洁, 胡占义, 孙立民 申请人:烟台大学