中国银行网银及相关业务动态密码认证系统技术方案.doc

中国银行网银及相关业务中国银行网银及相关业务 动态密码认证系统技术方案动态密码认证系统技术方案 上海盛大网络发展有限公司 二零零九年二月 i/ii 目目 录录 一、项目概述一、项目概述.1 1、项目背景1 2 、项目技术要求2 二二、盛盛大大密密宝宝动动态态口口令令身身份份认认证证系系统统.3 1、双因素动态口令认证系统3 2、基于时间同步的盛大密宝4 3、盛大密宝认证流程6 4、盛大密宝系统体系架构设计6 4.1、盛大密宝系统逻辑架构设计6 4.2 盛大密宝架构设计特点和先进性.8 5、密宝的安全机制及安全目标10 5.1 用户密钥的唯一性和安全性.11 5.2双因素认证机制.11 5.3一次一密认证机制.11 5.4用户信息的高度保密.11 5.5动态口令卡的安全保护.12 5.6动态认证服务器的安全保护.12 5.7对客户网络系统安全性的增强.12 6、盛大密宝密钥安全性13 7、盛大密宝算法安全性保证13 7.1 动态口令生成的详细流程.14 7.2 明文数据装配格式说明.14 7.3 样品对应的种子密钥.15 8、盛大密宝的的时钟同步机制15 9、盛大密宝的令牌安全性16 10、盛大密宝动态口令认证系统主要技术指标16 10.1 支持的操作系统.16 10.2 支持的认证协议.16 10.3 支持的数据库.17 10.4应用程序接口 api17 10.5 支持的应用系统环境.17 10.6 认证服务器技术指标.17 11、盛大密宝认证系统的特点和优势18 12、 盛大密宝的分类及规格19 三、三、盛大密宝在中国银行网银系统的应用解决方案盛大密宝在中国银行网银系统的应用解决方案.20 1、中行网银系统身份认证现状20 2、中行网银系统动态口令身份认证平台需求分析20 2.1 业务需求.20 2.2 功能需求.21 3、盛大密宝身份认证系统中行网银安全解决方案22 3.1 中行网银系统的动态口令认证平台架构设计原则22 3.2 中行网银系统的动态口令认证平台架构设计23 ii/ii 3.3 动态口令对用户登陆中行网银的保护.24 3.4 中行网银系统的在交易过程中对账号安全的保护26 4、认证设备的分发流程及个人化方案26 4.1 令牌的分发 26 4.1 令牌的个人化方案27 5、盛大密宝认证系统接入中行动态口令认证平台的安全考虑27 5.1 盛大密宝认证系统的高可靠性32 5.2 一次一密认证机制33 5.3 盛大密宝认证服务器器的安全保护33 5.4 盛大密宝认证系统的安全性参数.33 5.5 盛大密宝令牌的安全保护.33 5.6 完整的日志审计34 5.7 中行网银系统服务器和认证平台服务器的安全性建议34 6、密宝服务接口35 7、盛大密宝在中行网银动态令牌认证系统应用的优势36 四、售后服务与质量保证四、售后服务与质量保证.37 1、技术支持及售后服务37 2、服务承诺37 五、五、软件功能清单软件功能清单.39 第 1 页 共 39 页 一、项目概述一、项目概述 1、项目背景、项目背景 随着信息技术的高速发展和市场竞争的日趋激烈，我国金融事业迅 猛发展，金融电子化的快速推广 催生了更多的 银行 新业务。 金融领域的 计算机和信息犯罪也随之出现不断增加的趋势，根据人行有关文件中的统计数 字，近年金融计算机犯罪案件以每年两位数的速度递增。 由于网络银行服务的便利性和选择的多样性，越来越多的 客户选择在线购 物和在线金融服务，但是至今为止， 多数 银行 业务 依然沿用通过用户名和 密码的方式进行身份认证，密码很容易泄露或者丢失。据调查统计， 已发生的网络安全事件中，很大一部分是来自用户的帐号(卡号 )和密 码被盗。所以说单纯的帐号和密码进行银行业务身份认证风险很大。随着 网络银行业务的逐步开展和网络银行的用户越来越多，如何加强银行 业务身份认证机制 ，消除现行银行系统这一方面的安全隐患，减少金融犯 罪的发生， 提高用户对银行的信任度，是银行 业迫切需要解决的问题。 中国银行在 2008 年底推出的新版网上银行， 新版网银采用了领先的网络 技术、设计理念和系统架构，追求以客户为中心的人性化设计 。与“老版网银” 相比，新版网银在进行了许多人性化改进的同时大幅提高网银的安全性 ，在国 内同业中首家大规模采用了国际流行的动态口令牌，通过 无需改变用户使用习 惯的便捷的口令输入操作实现中国银行网银系统对客户身份的 安全验证，客户 在登录以及重要交易操作中均需输入动态口令进行验证。 中行新版网银推出 “动态口令牌”安全认证服务后，由于在安全保障上更为可靠，且使用方便， 使得新客户的开户数不断攀升。 因中国银行 bocnet 网银系统动态口令认证平台目前仅支持单一品牌动态 令牌，还不能很好的满足不同用户群的要求，为解决这一局限性，中行决定对动 态口令认证平台系统进行升级改造，以支持多品牌的动态令牌，为为客户提高最 高性价比的产品和服务，进一步提升中行的形象和同业竞争力。 第 2 页 共 39 页 2 、项目技术要求、项目技术要求 本次采购的动态令牌要求能够接入中行升级改造后的动态口令认证平台系统、 并与其他品牌动态令牌协同工作，满足 bocnet 网上银行系统身份认证需求， 及其他应用系统使用动态令牌进行身份认证的需要。 1） 、 仅限于时间同步方式动态令牌仅限于时间同步方式动态令牌。 能够满足中国银行网上银行或其他相关应用需求的高性能、高可靠性、 高安全性的动态令牌设备。 2） 、多动态令牌认证系统互相兼容，协同工作 本次招标的目的是建立一个多动态口令认证系统的动态口令认证平台。 要求各家动态令牌系统通过兼容性开发能够接入中行动态口令认证平台系统，并 与其他品牌动态令牌同时工作，高效率、高可靠性地完成身份认证等有关业务处 理操作； 3） 、满足中行网银和其他业务系统的多功能可用性需要 可以提供发放（与网银用户逐一对应） 、认证（同步） 、挂失、挂失解除、 锁定解除、注销（删除） 、更新、回收等各项管理功能。对于令牌失步的情况， 可以在认证客户身份之后重新进行同步 4） 、高性能高并发需求 认证系统可支持千万量级的的用户认证，并支持至少每秒 3000 并发认 证请求。 5） 、动态令牌的硬件安全性 动态令牌不易损坏，防篡改，支持 6 位以上的 10 进制口令生成，质保 年限至少 3 年。 6）、认证系统的高安全性 认证系统本身具有很强的安全性，无后门程序、无安全漏洞，具有 较强的抗攻击能力。 第 3 页 共 39 页 二二、 盛盛大大密密宝宝 动动态态口口令令 身身份份认认证证系系统统 1、 双双因因素素 动动态态口口令令 认认证证系系统统 常用的传统认证是通过用户名密码的方法。当需要访问网络和系统时， 用户通过提供能够证明自己身份的信息即密码进行认证，获得系统允许。其中 的密码是静态的，并可以多次重复使用。这种静态密码的方法简单方便，但其 中存在的诸多安全问题，是一种不安全的验证方式，如： 为了便于记忆，用户多选择常用词作密码，因此很容易被人猜测到； 一个密码多次使用，容易造成泄露； 黑客可以从网上或电话线上截获密码，可轻易获得用户的关键信息； 密码自动破译工具使猜测密码的时间大大缩短，并可以破解加密的密码； 企业员工流动性增大，内部授权密码被带出公司并可能被恶意使用； 网管或内部其他人员可通过合法授权取得用户密码而非法使用。 由于静态密码存在以上诸多缺陷，任何听到或窃取到密码的人都能自由地 登录系统，并得到系统认可，进而从事任何想做的工作，给网络和用户信息安 全带来极大的威胁。如何克服静态密码的不足，加强身份认证手段是一种出路。 双因素是密码学中的一个概念。从理论上讲，身份认证有 3 个要素： 第 1 要素：即您所知道的内容，如静态密码和身份证号码等； 第 2 要素：即您所拥有的内容，如一个 动态口令令牌卡、一个 ic 卡或磁卡 等； 第 3 要素：即您所拥有的特征，如指纹和瞳孔等。 普通的用户名与密码只实现了第 1 要素。通过结合以上两种类型的要素， 比如当第 1 要素和第 2 要素这两个条件同时满足时，才完成认证过程，这就是 所谓的双因素身份认证。 动态口令(dynamic password)也称一次性密码(one-time password)。动态口令 是变动的密码，且只能使用一次，重复使用会被拒绝。 动态口令的变动来源于 第 4 页 共 39 页 产生密码的运算因子是变化的。 动态口令的产生因子一般都采用双运算因子 : 其一，为用户的私有密钥。代表用户身份的识别码，是固定不变的。其二，为 变动因子。正是变动因子的不断变化，才产生了不断变动的 动态口令。采用不 同的变动因子，形成了不同的 动态口令认证技术： 基于时间同步（time synchronous）认证技术 基于事件同步（event synchronous）认证技术 挑战/应答方式的非同步（challenge/response asynchronous）认证技术 其中，基于时间同步认证技术是把流逝的时间作为变动因子，一般以 60 秒作 为变化单位。所谓“同步”，是指用户密码卡和认证服务器所产生的密码在时间上 必须同步。这里的时间同步方法不是用“时统”技术，而是用“滑动窗口”技术，自 动在用户口令卡和服务器之间实现矫正和同步。在这几种技术中，由于时间同步 具有使用方便等优点，可以在各种大型系统中实现应用，是目前采用最多的认证 技术。盛大密宝采用就是这种基于时间同步认证技术。对于动态口令来说，单独 掌握密码或者令牌没有丝毫意义。因为密码每分钟都发生变化，花大量时间截获 的密码对于黑客没有任何用处，因此不必担心正输入的密码被人窥视。 2、 基基于于时时间间同同步步的的 盛盛大大密密宝宝 盛大密宝身份认证识别系统是基于时间同步的双因素动态口令 认证 系统，其硬件令牌产品称为“盛大密宝 ” （图） 使用 “盛大密宝 ”身份认证识别系统能够有效的保护用户的帐号和私 有信息、 财产，能给用户提供更多的增值服务。 基于时间同步的动态口令认证机制原理是：每个用户都有一个与众不同 的、唯一的身份标志的秘密信息密钥和一个密码产生器盛大 第 5 页 共 39 页 密宝。盛大密宝每分钟产生一个动态的密码。盛大密宝被发放给用户时， 已经进行了初始化，它存储着用户密钥等重要参数。用户登录时使用的密 码（ plogin） ，就是由固化在 动态口令 卡上的变换函数产生的。在认证服 务器上，也有一个使用相同变换函数的密码生成模块，该模块利用系统数 据库中的相应用户信息计算出用户当前的正确密码(pcurrent)。若 plogin = pcurrent ，系统判定正在登录的用户为授权用户；否则，即为非 授权用户。盛大密宝每分钟变化一次。用户登录前，开启盛大密宝，盛大 密宝上就会显示出当前生成的动态口令，用户在登录窗口输入此密码登录 即进行用户身份认证。 密宝的技术的核心是一套散列算法，服务器端软件和密宝硬件都包含该 算法。由于算法的保密和散列算法的不可逆，所以不能通过动态口令 倒推出密钥。 盛大密宝已经拥有上百万的用户在使用，并且广泛应用于联通、银 行、 证券， 电信等应用系统 。盛大密宝有如下特点： 安安全全性性高高 密码依据安全算法每分钟变化、一次一变、无法预测，有效防止 重放攻击。 保保密密性性强强 在密宝中的秘钥安全存储，密码卡内部信息不可读取，卡被拆开 信息自行丢失，最大限度地防止用户身份的泄露。 集集成成性性好好 很容易与用户现有系统相集成。对实际使用的大量应用系统仅需 作最少的改动。 内内外外兼兼顾顾 密钥生成和管理完全由系统自动完成，最大限度减少人为因素， 使系统安全防范对内对外同样坚固 第 6 页 共 39 页 3、 盛盛大大密密宝宝 认认证证流流程程 4、 盛盛大大密密宝宝 系系统统体体系系架架构构设设计计 4.1、盛大密宝系统逻辑架构设计、盛大密宝系统逻辑架构设计 根据一般应用系统接入外部身份认证系统的模式，盛大密宝 密码保护管理 平台逻辑架构设分为三层：核心层、应用层和用户层。 如下图： 用户 客户 端 使用 输 入 登 录 信 息 登 录 结 果 应用服务器 盛大密宝认证 服务器 盛大密宝（令牌） 令牌id+动态口令 用户标识+口令a 验证结果 动态口令认 证结果 动态口令 第 7 页 共 39 页 1）、核心层 核心层主要包括核心数据库服务和认证逻辑中间件。 核心数据库服务 核心数据库服务提供核心过程逻辑，如用户帐号的状况、盛大密宝的状态、 种子的计算等均封装于存储过程中，通过存储过程 的调用以实现相应处理功能， 同时也支持将算法放在 com 组件中。 认证逻辑中间件 提供了对数据库业务封装的支持，支持 对密宝功能算法的封装，认证逻辑 中间件可扩展、可定制。 2）、应用层 应用层主要提供以下多种服务： 认证服务 认证服务实现了为应用系统如银行、证券、oa 等用户提供动态口令认证 服务的功能。 管理服务 管理服务主要是提供给系统管理人员使用，管理人员可以通过该服务对认 证系统进行管理。 第 8 页 共 39 页 监控与报警服务 该服务主要是提供给接入盛大密宝认证功能的应用系统的内部管理人员使 用，使用了 b/s 架构对认证系统的工作状 态进行监控和报警。 统计分析服务 统计分析服务提供对认证系统的基础业务数据进行分析，并以报表形式提 供给管理者，以供决策和分析。 用户自助服务 该服务提供了基于 web 的用户自助管理服务，通过此服务来完成用户的自 助操作，用户自助服务不但为用户提供了灵活的自助管理令牌的方式，同时也 可以减轻应用系统管理人员的工作量。此服务可根据应用系统需要提供。 应用认证引擎 应用认证引擎需要部署在于 接入盛大密宝认证功能的各应用系统上，为各 种需要动态口令服务的应用提供一个简单的、易开发的 sdk 包。应用认证引擎 提供多种常规开发语言接口包， 可扩展性强，并可根据用户的各种应用进行定 制。还可以根据银行、证券等行业用户定制专用的、更高安全级别的应用认证 引 3）、用户层 是指应用系统中盛大密宝的使用者，例如： 应用系统用户在启用并绑定了 密宝后，以后每次登录都需要输入密宝，通过认证服务器的认证后方可登录系 统。 对于比较特殊和重要的行业用户，例如：银行和证券用户在认证时需要考 虑采用加密协议来解决加密传输的问题。另外还要考虑防止因客户端中了诸如 “网银大盗”等盗号类木马，而被利用键盘钩子盗取用户键盘输入的情况。 4.2 盛大密宝架构设计特点和先进性盛大密宝架构设计特点和先进性 实际应用中应用系统和身份认证系统体系可能会面临着应用方案的改变， 应用系统的扩容以及各种各样的安全风险，如黑客、木马、病毒的入侵等， 密 宝认证系统作为应用系统安全的第一道屏障，自身的安全尤为重要。 为此在密 宝平台的设计首要考虑了平台 的安全性、可扩展性、兼容性等，力求设计一个 第 9 页 共 39 页 安全性高，扩展性好，兼容性强，可和应用系统无缝接入，提供持续服务的 动 态口令认证平台。 1）、认证与管理功能的分离：认证系统与管理应用系统独立设置，互不影响， 认证系统的功能单一，响应速度快； 2）、支持动态负载均衡 多台密宝认证服务器实现动态负载均衡，任何一台认证服务器软件或者硬 件以及网络的故障不会影响认证服务的持续性， 认证客户端可以在多台服务器 之间自动切换； 3）、高可用性和无缝接入 支持 radius、tacacs+等国际标准协议，具有高度的通用性；可无缝接入支 持第三方 radius 认证的防火墙、vpn 和 ras 设备，为其提供登陆用户身份的 验证；也可以无缝集成到支持标准协议的的应用系统中。自定义的接口 sdk 包， 支持多种语言和环境，安全性高，对应用系统改动很小。 4）、防“中间人攻击”的安全设计 “中间人“攻击是动态口令认证系统遇到的比较难以解决的安全性问题，盛 大密宝平台提供了防中间人攻击的客户端安全输入控件和后台的对抗中间人攻击 的二次认证服务。在传统的基于时间同步的基础上增加了挑战应答方式，进一步 提高了动态口令的安全性。有效的解决了中间人工具，保证了交易中用户身份的 安全性。 5）、支持 mschap v2 盛大密宝支持 mschap v2 等国际通用认证模式，支持通过 mschap v2 实 施用户和服务器的双向认证，兼容性强。 6）、功能丰富的监控报警系统 平台提供了完善监控报警系统，可全面可配置的监控整个系统安全状况和资 源使用情况，为管理监控系统提供了有效指导和可靠保证； 7）、完善的权限控制管理 第 10 页 共 39 页 设计了多级管理员机制，不以级别的管理员只拥有相应级别的访问权限。根 可配置的细分权限控制功能，只允许授权的用户访问平台，避免了非法用户的访 问对系统安全造成的影响。 8）、认证系统安全性 认证服务器可采用封闭式结构，系统配置完成后，不带控制台和终端，以 求最大限度减小外界干预。提供认证通信协议支持加密方式 9）、先进的管理工具和完善的服务 我公司有多个自开发的安全辅助工具，可对应用系统环境进行安全管理和配 置，提升应用系统环境的整体安全性。对于 windows 服务器，在安装配置好 以后，我公司的网络安全部的安全工程师将对服务器进行安全加固，通过调 整服务器配置、关闭不必要的系统服务、修改注册表的某些键值，使用服务 器自身的安全性得到较大的提高 10）、完善的日志审计功能 平台管理员用户的所有操作记录均有日志记录，可以对管理员的操作行为进 行审计；同时对用户的认证登陆请求和业务类型进行详细记录，为事后核查提供 依据。 5、 密密宝宝的的 安安全全机机制制及及安安全全目目标标 基于时间同步的动态口令认证系统有五个方面来保证密码的安全性：第一， 令牌产生的动态口令和用户的应用账号和静态密码组合使用，非法使用者仅拿到 第 11 页 共 39 页 令牌毫无作用。第二、动态口令根据变化的时间参数经由只能被令牌本身读取的 初始化密钥来产生，无法被反推算，或者穷举法等方法进行计算和破解；第三、 动态口令使用一次后即告作废，及时在登录时被偷窥或者嗅探，窃密者使用该密 码再次登录，将被系统拒绝；第四，密码只在规定的时间窗口内登录有效。一般 时间窗口设置为3分钟-5分钟之间，在产生密码过后超过时间窗的分钟数后登陆， 系统将拒绝该密码登录；第五，在连续生成多个密码(10 个)的时候，一旦用户 使用序列中最后一个密码成功登录系统，则前面产生的密码都将被系统视为失效。 从而，既防止了偷窥，也防止了网络嗅探等窃密行为。保证了很高的安全性 5.1 用户密钥的唯一性和安全性用户密钥的唯一性和安全性 盛大密宝认证系统中，令牌 密钥是用以鉴别用户的最关键、最秘密 的信息，因此，一定要保证密钥的唯一性和安全性。用户密钥的产生是一 个复杂的过程，其中，硬件噪声源的使用保证了随机数字的不可预测和唯 一性，随机多项式的使用进一步加强了唯一性和安全性。 5.2 双因素认证机制双因素认证机制 系统采用双因素认证机制来鉴别用户身份。用户登录时，除了一个记忆 在头脑中的密码外，还必须提供他拥有的盛大密宝所生成的密码。只有同 时使用正确的用户静态密码和动态口令 卡才有可能进入网络，使网络安 全性大大提高。 5.3 一次一密认证机制一次一密认证机制 动态认证服务器对访问服务器送来的动态口令 ，进行一次一密认证。 由于 动态口令 无法予测，有效防止了密码的重发攻击。 5.4 用户信息的高度保密用户信息的高度保密 在该系统中，所有用户的重要信息（如密钥、密码）均以密文形式存储 在存储设备中或在信道中传输。 第 12 页 共 39 页 5.5 动态口令令牌的安全保护动态口令令牌的安全保护 盛大密宝最终将发放给用户使用，因此有必要对密宝本身进行安全保护， 措施有： 在电路设计和芯片中，利用芯片的总线不开放特性和 eprom 禁读设置，使密宝上的程序和数据无法读出，这样对单 个卡的攻击不能获得关键数据； 密码卡不能随意打开，否则，密宝内的保护设置将切断电源， 密宝内密钥将丢失。 5.6 动态认证服务器的安全保护动态认证服务器的安全保护 认证服务器是系统的核心，它除了为客户服务器提供认证功能外，同时 也存储着用户的信息数据，因此对它进行安全保护是十分必要的： 该服务器采用封闭式结构，当系统配置完成后，不带控制台和 终端，以求最大限度减小外界干预； 服务器上的用户数据以密文形式存在于存储设备中； 5.7 对客户网络系统安全性的增强对客户网络系统安全性的增强 该系统的 动态口令 机制保证登录密码每分钟都在变化，无法预 测，从而给客户的网络系统和信息资源构筑起一道安全屏障。 该系统采用双因素认证机制来鉴别客户网络系统中用户的身份。 用户登录时，必须提供他拥有的盛大密宝所生成的密码。只有 同时使用正确的静态密码和密宝才有可能通过系统认证。即使 密宝丢失或被盗，用户可以立刻挂失，而传统的静态密码网络 用户不易觉察密码何时被窃取。 通过动态认证服务器验证的正确密码只能被使用一次，杜绝了密 码泄露的可能 。 6、盛盛大大密密 宝宝密密钥钥安安全全性性 在盛大密宝安全认证系统中，令牌种子密钥是用以鉴别用户的最关键、 第 13 页 共 39 页 最秘密的信息，因此，种子密钥的唯一性和安全性至为重要。硬件噪声源的使用 保证了随机数字的不可预测和唯一性，随机多项式的使用进一步加强了种子密钥 的唯一性和安全性。 为了保证用户的种子密钥的安全性，我们推荐如下的种子生成和传输方案： 1）为了尽量减少机密的泄漏，种子文件的产生和传输应该尽量减少中间环 节，把能够接触这些机密文件的人减到最少。 2）种子文件可以放在客户方生成和管理。种子文件生成后直接以通过 aes 加密算法加密后以密文方式存放。每个客户的端的加密密钥唯一。种子文件生成 完之后，可通过对整个文件通过 winzip9.0 的 aes256 位的加密方式加密整个文件， 设置 15 位以上由大小写字母，数字和符号组成的密码。 3）客户方生成的加密的种子文件通过机密方式（网络或光盘，由客户方选择） 传输给生产工厂。 4）生产工厂通过程序把种子解密并写入密宝。这个解密和写入的过程是由程 序自动执行，所以工厂的工人也不会知道真实的种子。 5） 令牌生产完成之后，工厂根据协议，在客户指定人员的监督下销毁种子 文件。 通过此方案，生产过程中的种子文件只有客户方和生产工厂能够接触，而 且生产工厂只有经过强度很高的加密方式解密文件后生生产令牌。生产工厂看 不到明文的种子文件，同时通过保密协议，保证生产工厂在写完卡之后把在可 在客户指定人员的监督下销毁全部种子文件。有效的保证了密宝种子密钥的唯 一性和安全性 7、盛盛大大密密 宝宝算算法法安安全全性性保保证证 盛大密宝动态口令认证系统采用自定义的动态口令生成后算法。该算法经过 了多位资深算法安全专家的评估和认可，算法的保墒性、产生密码的随机性可以 得到充分保证，具有认证速度快、随机性强、攻击难度大的特点。 第 14 页 共 39 页 7.1 动态口令生成的详细流程动态口令生成的详细流程 1）收到令牌动态口令认证请求； 2）根据令牌 id 或用户名从数据库检查令牌的状态是否正确，合法状态进入 下一步；其他状态则返回状态； 3）根据令牌 id 或用户名从数据库取出令牌对应的加密的种子密钥，令牌初 始化时间，令牌上次认证成功时间、令牌的时钟误差以及该令牌对应的生成密码 长度； 4） ；用当前时间和令牌初始化时间比对，确定时间的正确性。 5）检查当前时间和上次认证成功时间是否在同一分钟，是则拒绝； 6）调用密码生成散列算法 ekey（当前时间，令牌初始化时间，令牌的时钟 误差，种子密钥）生成一串数据，从改数据中截取指定位数作为当前动态口令； 7）比较生成的动态口令和用户输入密码是否一致，一致则返回认证成功并 设置令牌对应的认证错误次数为 0；不一致则进入下一步 8）根据认证系统设定的时间窗口参数，继续在正负一分钟内调用 ekey 算 法生成动态口令并和用户输入的密码比对，比对成功返回认证成功，并设置令牌 对应的认证错误次数为 0，不成功则继续比对； 9）如果在时间窗口内没有认证成功，设置令牌对应的认证错误次数为当前 数据+1 并返回认证失败； 7.2 明文数据装配格式说明明文数据装配格式说明 动态口令生成的明文数据装配格式如下： 当前时间：tnow，发卡时间：tissue，令牌误差时间 irevisetime，密码长度 passwordlen，密钥种子 tkey【32】，算法 ekey，生成密码串 keystr，当前动 态口令； ekey（for（i=0,i31;i+）(tnow-tissue +irevisetime)+tkeyi) =keystr； 第 15 页 共 39 页 acpassword= strcat（keystr，passwordlen）； acpassword 即为生成的当前的动态口令。 7.3 样品对应的种子密钥样品对应的种子密钥 见密钥文件 ekey.txt 8、 盛盛大大密密 宝宝的的的的时时钟钟同同步步机机制制 随着时间推移以及令牌所处环境的影响，令牌的时钟可能会产生一定的偏移。 而时钟是基于时间同步的动态令牌认证系统的关键因素之一，盛大密宝保证年飘 移时间范围不大于 2 分钟，并提供了多中同步手段来保证令牌发生时钟漂移时的 可用性。 1）滑动窗口，同步跟随 所谓“同步”，是指用户密码卡和认证服务器所产生的密码在时间上必须同 步。这里的时间同步方法不是用“时统”技术，而是用“滑动窗口”技术，自动在用 户口令卡和服务器之间实现矫正和同步。在认证时，当时时间内生成的密码匹配 失败时，系统自动在时间窗口范围内匹配，匹配成功时会记录匹配的时间误差， 作为下一次匹配的基点，有效避免了令牌长时间不用带来的时钟漂移导致的认证 失败和并降低了令牌时钟发生漂移时对认证系统的认证压力。 2）强制时间同步技术 当令牌在用户长时间不用或外界条件的影响下发生较大的偏移时，为了 保证认证系统的安全性，时间窗口不宜设置过大，一般为 3 分钟左右。此时 可能导致用户认证失败。为了避免此种情况给用户带来的不便，系统提供了 强制同步的功能来实现令牌的同步，具体做法是要求用户输入令牌上产生的 的连续三个动态口令，认证系统在此三个密码均验证成功后，会根据此时匹 配的时间误差来设置用户参数，保证用户下次成功认证的可能。 第 16 页 共 39 页 9、 盛盛大大密密宝宝 的的令令牌牌安安全全性性 1) 盛大密宝令牌防拆解功能 盛大密宝令牌防暴力拆解，在强力破坏外壳并读取硬件数据的情况下，存 储在 mcu 的 ram 中初始种子密钥自毁； 2) 盛大令牌生命周期的安全性 动态令牌的开发和生产符合国家商用密码管理局制定的商用密码生产管 理规定 ，由通过了 iso9000 体系认证的指定制造商生产，签订了严格的保 密协议和委托加工合同，生产过程有盛大派出的质量控制人员监督检查。动 态令牌的运输和发放由盛大专业的物流管理部门负责。 10、盛盛大大密密宝宝 动动态态口口令令 认认证证系系统统主主要要技技术术指指标标 10.1 支持的操作系统支持的操作系统 认证前端：windows 2000/2003 认证后台：sun solaris/ ibm aix/hp-ux 等主流的 unix 系统 agent：支持 windows、linux、sun solaris、aix 、hp-ux 等主流的操作 系统 10.2 支持的认证协议支持的认证协议 支持自定义的认证协议 支持 radius 协议 支持 pam 认证 支持 gina 认证 第 17 页 共 39 页 10.3 支持的数据库支持的数据库 系统支持主流的数据库，主要包括： sql server； oracle 10g db2 sybase 等 10.4 应用程序接口应用程序接口 api 对于有源代码的应用系统，我们提供丰富的 api 接口，包括各种主流的系 统平台 unix、windows、linux 等。接口方式包括： jar 包，用于 jsp/java 等语言调用 com+，用于 asp/asp.net 等脚本语言调用 so,用于 php 等脚本语言调用 windows dll，用于 c/c+等高级语言 等 除以上 api 接口外，并我们还可以按网通的实际需求在较短的时间内进行 定制开发。 10.5 支持的应用系统环境支持的应用系统环境 支持的应用系统环境包括： windows 操作系统环境 hp unix /aix/linux 操作系统环境 等 10.6 认证服务器技术指标认证服务器技术指标 认证服务器的设计用户数： 10,000,000 用户以上 （部署 3 台认证服务器， 可满足 1000 万用户的容量) 第 18 页 共 39 页 认证服务器支持的网络协议：tcp/ip； 单台认证服务器系统的认证速度： 1500 次/秒（单台认证服务器）， 11、盛大密宝认证系统的特点和优势、盛大密宝认证系统的特点和优势 1）、近 10 年产品研发、应用经验，系统稳定可靠、安全性高 2）、国内动态令牌产品唯一家单一平台 300 万以上用户的应用和充分检验， 大用户量和高并发支持； 3）、多样性令牌终端，满足不同层次、不同身份用户的需要； 4）、多语言 api 接口并支持标准身份认证协议，方便与现有系统整合，兼容 windows, unix； 5）、完全自主知识产权核心技术，保障系统安全； 6）、认证系统 24 小时不间断运行。系统采用现今成熟技术设计，利用软件 设计架构下的最佳算法，以及互联网技术的高速带宽，使系统性能得到最 大优化，保证实时认证和高并发量处理； 7）、自主研发的多服务器负载均衡技术，实时进行大请求数据流负载均衡； 8）、 支持多种认证方式，除了支持标准的 radius 协议外，还支持 windows 的 gina 认证，linux 的 pam 认证等；对防火墙、vpn 和 ras 设备的 支持：密宝系统支持使用 radius 协议的防火墙、vpn 和 ras 设备； 9）、管理界面简洁易用友好，采用基于 web 的图形化管理界面，极大的方 便了管理员对系统进行集中的管理、维护、审计工作； 10）、系统管理功能：后台管理通过百万级用户量管理的实践检验，结合成 熟完善的体系及产品售后服务经验，开发出的用户自助服务功能，简单、 易用，同时还可按客户的要求进行灵活定制； 11）、完全自有知识产品，可以根据客户业务需求灵活定制各种功能模块； 12）、安全性的保障：数据库存储的信息均经过加密处理；认证通信协议支 持加密传输；系统提供了加密传输机制；在时间同步的基础上增加了 挑战应答方式；密宝密码只能成功认证一次，可提供安全登录控件， 可有效防止键盘钩子截取用户键盘输入； 第 19 页 共 39 页 12、 盛大密宝的分类及规格盛大密宝的分类及规格 盛大密宝 经近 10 年的发展，形成了适合不同应用、不同用户需求的4 个系列共计 8 款产品，包括 60 秒系列产品：d6a8e8； 30 秒系列产品: x6x8,双种子系列:c6c8,usb 接口系列:s6.。 包括： 30 秒密宝、60 秒密宝、usb 密宝、可更换电池的密宝、8 位长度动态口令 的密宝、挑战应答方式密宝。 i.变化周期分变化周期分：30 秒、60 秒 ii.接口方式分接口方式分：lcd 显示型，usb 接口型 iii.电池寿命分电池寿命分：一次性电池型寿命 2 年以上，可更换电池型寿命更长； iv.密码强度分密码强度分：6 位密码、8 位密码 v.同步机制分同步机制分：时间同步、事件同步、挑战应答、混合型 x6 e8 a8 采用同步及挑战应答两种认证机制 30 秒变一次 6 位密码 60 秒变一次 8 位密码 增强认证系统的安全性 第 20 页 共 39 页 三、三、 盛大密宝在中国银行网银系统盛大密宝在中国银行网银系统的应用的应用 解决方案解决方案 1、 中行网银系统身份认证现状中行网银系统身份认证现状 中国银行在 2008 年底推出的新版网上银行 采用了国际流行的动态口令牌， 。中行新版网银推出“动态口令牌”安全认证服务后，由于在安全保障上更为 可靠，且使用方便，使得新客户的开户数不断攀升。 但是目前中国银行 bocnet 网银系统动态口令认证平台目前仅支持单一品牌动态令牌， 还不能很 好的满足不同用户群的要求， 为解决这一局限性，中行决定对动态口令认证平 台系统进行升级改造，以支持多品牌的动态令牌 。 2、中行网银系统动态口令身份认证平台需求分析中行网银系统动态口令身份认证平台需求分析 2.1 业务需求业务需求 各家厂商的动态令牌，应能够接入中国银行动态口令认证平台系统，并 与其他品牌动态令牌同时工作，高效率、高可靠性地完成身份认证等有关业 务处理操作； 为了保证银行原有系统的正常运行，需要与原业务管理系统进行对 接，同时实现银行业务身份认证，需要实现以下功能需求： 安全的数据传输机制。 保证动态口令身份认证系统与银行业务系统的对接。 完善的审计日志和报表，以保证对操作记录的跟踪 1） 、令牌高安全性需求 动态令牌要求能抗强行破解，不易受外界环境影响。 2） 、 认证系统安全性需求 银行业务系统的高安全性要求要求系统自身不能有安全漏洞和木马。有一定的抗攻击能 第 21 页 共 39 页 力。 3） 、平滑过渡需求 银行业务系统对储户提供36524 小时不间断服务，因此要求身份 认证系统的采用不能对原系统造成影响，具体来讲： 动态口令身份认证系统与静态密码认证两种方式在过渡期间内共存； 动态口令身份认证系统先应用到部分柜员管理中，根据使用情况再 逐步过渡到全系统 ； 在过渡初期如因特殊原因出现动态口令身份认证系统失效的情况，要求 能立即启用原静态密码认证系统，不影响银行的正常业务； 4） 、高效、高可靠性需求 银行业务系统的实时性、高可靠行、高安全性的性质要求“密宝”动态口令 认证系统认证速率不能成为原系统的瓶颈，并要求保持系统无单点故障。 5） 、可管理性需求 从易用、易维护 等考虑，要求 “密宝 ”动态口令认证系统具有很强 的可管理性，主要包括以下内容： 管理界面友好，功能清晰，符合使用习惯； 简单、快速的查询、统计、审计功能； 数据备份和恢复功能； 报警和故障诊断功能； 2.2 功能需求功能需求 1）、业务功能需求 实现网银系统及其他应用系统的用户 id 信息与动态令牌的关联，动态令牌 只有在与网银用户关联之后才可以在网银系统中激活使用 可以提供发放（与网银用户逐一对应） 、认证（同步） 、挂失、挂失解除、锁 定解除、注销（删除） 、更新、回收等各项管理功能。对于令牌失步的情况，可 以在认证客户身份之后重新进行同步 2）、接口需求 第 22 页 共 39 页 提供 c/c+、java 等类型的标准 api 接口，以便动态口令认证系统可接入中 行动态口令认证平台系统，以实现以下功能。 3）初始化需求 要求动态令牌出厂时做好初始化（该初始化过程应当对信息内容可控，保 证信息不泄露） ，在网点对操作员进行签约操作时只进行关联、注销等网银用户 id 与动态令牌的关联操作，柜员不对动态令牌硬件本身进行包括写入信息等操 作内容，并且要求动态令牌本身不能被复制、修改和破解。 4）、统计与分析需求 提供包括但不限于按指定或既定时间段（时间点）的区分不同层级机构各种 状态（开/销户数、更换数、挂失/解挂数等）的记录信息等统计分析报表。 5）、可管理性需求 使用浏览器的系统界面，并可根据中国银行要求支持到网点级的功能使用。 6）、认证功能需求 仅对与中国银行网银用户 id 关联后的动态令牌进行无需人为干预的认证， 并支持在 银行网银用户登录时和网银用户的关键交易中使用动态口令进行认证。 同时能与中国银行使用的 ca 等其他安全措施不冲突并能同时使用；经过与中国 银行动态口令认证平台系统的兼容性开发，可与其他品牌的动态令牌同时使用。 7）、支持令牌的批量制牌和发放 根据中行业务系统需要，可以批量初始化并发放令牌。 3、盛盛大大密密宝宝 身身份份认认证证系系统统 中中行行网网银银安安全全 解解决决方方案案 3.13.1 中行网银系统的动态口令认证平台架构设计原则中行网银系统的动态口令认证平台架构设计原则 针对中行网银系统的安全身份认证要求和平台设计方案，本方案采用独 立认证 的模式，即 动态口令 认证服务器集成在中行动态口令 认证平台 中，中行的网银应用和其他业务应用根据用户使用令牌的的厂家代码调用 相关厂家的 api 来认证其 动态口令 的正确性。 第 23 页 共 39 页 本方案基本设计原则是： 1）最大限度地发挥动态口令身份认证系统的性能； 2）动态口令 身份认证系统相对独立于中国银行业务系统，分工明确， 便于身份认证系统的维护、管理和升级； 3）动态口令身份认证平台中各家动态口令认证系统功能基本一致，管理界面 和操作界面基本一致，界面友好简单，便于系统管理人员和客户的使用； 4）各家 动态口令 身份认证平台接入的接口统一，易于 管理， 实施 和安装调试 ； 5）独立设置动态口令认证系统，对中行原有网银和业务系统的改动很 少，易于用户系统的实时运行； 6）动态口令身份认证系统与业务系统之间的关键认证数据加密传输， 便于确保事后核查审计； 3.23.2 中行网银系统的动态口令认证平台架构设计中行网银系统的动态口令认证平台架构设计 根据中行的动态口令认证平台的规划，中国银行将建立多家动态口令认证 系统组成的统一动态口令认证平台，为中行网银和 其他业务系统统一提供用户 身份认证服务。在用户登陆系统或者进行账务操作时，web 服务器将根据令牌 号查找对应的动态口令厂商，并把认证请求发送给对应厂商的认证服务器。 第 24 页 共 39 页 3.33.3 动态口令对用户登陆中行网银的保护动态口令对用户登陆中行网银的保护 中行 动态口令 身份认证平台支持的密宝包括带挑战码的密宝和不 带挑战码的密宝两种。针对这两种不同的密宝，客户端可以区分对待 （也可以不区分，两种密宝可以用向同的登陆方式，即不输入挑战码）： 1）普普通通密密宝宝登登陆陆方方式式： 普通密宝可以按照下图所示的方式认证： 图中的登陆服务器就是银行的身份认证服务器，如果静态密码认证成功， 则调用密宝的 动态口令 认证接口，认证 动态口令 的正确性。 第 25 页 共 39 页 2） 、挑挑战战码码密密宝宝登登录录方方式式： 带挑战码的新型密宝是密宝的新产品，该产品需要用户输入一个数字来 产生 动态口令 。如下图所示： 用户登录时，网页或客户端提示一个挑战码，输入这个挑战码到密宝后 用户会得到一个 动态口令 。 第 26 页 共 39 页 挑战码的密宝也可以不用挑战码直接进行动态口令 认证，跟普通的 密宝的方式相同。所以银行可以根据业务的需要选择适合自己和用户的认 证方式 3.43.4 中行网银系统的在交易过程中对账号安全的保护中行网银系统的在交易过程中对账号安全的保护 本方案中，在网银发生资金交易和修改个人重要信息的操作时，建议网银 系统对用户身份进行二次动态口令身份验证，以保证用户财产和信息的安全，即 系统弹出对话框，要求用户再次输入动态口令卡产生的动态口令，web 应用服 务器根据账号对应的令牌号查找对应厂商的认证服务器，并发送请求给相应的认 证服务器，根据认证结果决定是否允许下一步的操作。 为了避免网络钓鱼等中间人攻击，在发生重要资金交易时，也可以系统发 送短信或者邮件给用户，用户把令牌产生的动态口令回复系统，可以增强交易信 息保护的安全性，避免类似网络钓鱼的攻击行为给用户带来的损失。 4 4、认认证证设设备备的的分分发发流流程程及及个个人人化化方方案案 4.1 令令牌牌的的分分发发 令牌的分发实际上是一个网银用户或其他业务系统用户和动态令牌id 建立 对应 关系即绑定 的过程。绑定的操作可以考虑从柜台办理，流程如下， 首先检验用户的 银行卡的可用性 ，用户的卡号、密码正确则能判断用户 身份。 用户的身份证及银行卡验证成功后，提示营业柜员输入预分配给客 户的令牌序列号及令牌上产生的动态口令 ，网银服务器会根据密宝 id 判别对应的厂商认证服务器，并把认证请求发送到 对应 密宝服务器验 证，验证成功则在中国银行的认证数据库中建立该卡号和密宝的对应关系， 令牌分发完成。 绑定了 动态令牌 的用户如果希望 登陆网银 时不 再用输入 动态口令 ， 则需要 去银行柜台 把账号和密宝的绑定关系解除掉。解除绑定和绑定的流 第 27 页 共 39 页 程基本 一样。需要验证用户的身份证件的合法性及 并且验证密宝的 动 态口令 是否正确。 都验证成功后则解绑令牌，用户下次登陆网银则无需输 入动态口令 。 4.1 令令牌牌的的个个人人化化方方案案 对一些特殊的业务管理或着vip 客户，动态令牌管理系统可提供一 套令牌预个人化的管理方案，通过此功能可以批量对一批令牌分发，以减 少管理员分发令牌的工作量，提升品牌信誉。 批量个人化功能 指对 一批 令牌进行个人话的过程，管理员通过动态 令牌或者其他身份认证系统登陆成功后，可以选择于批量个人化功能，并 输入预分发的序号连续的令牌起止id 序号，并指定要分发的用户数据 库的用户账号即可进行批量个人化。 1.1 5 5、盛盛大大密密宝宝 认认证证系系统统接接入入 中中行行动动态态口口令令 认认证证平平台台 的的安安全全 考考虑虑安全性设计安全性设计 网通的密码保护平台在今后的日常运营中可能会面临着各种各样的安全风 险，如黑客、木马、病毒的入侵、系统受到攻击等，这些风险如果不提前考虑， 今后一旦发生都有可能造成认证服务的中断或不稳定， 为此我们在平台的设计 之初首要考虑了平台自身的安全性问题，这主要体现在以下几个方面： 核心数据服务与公网隔离，核心数据可更安全； 核心 db 服务采用 unix 平台安全性更高； 前端在应用层次做好了 ip 地址限制，认证服务端口只对有限的 sp、银行、 证券等开放； 平台提供了完善监控报警系统，可全面监控系统安全状况； 提供了完善的数据备份机制，可保证数据的安全； 为系统设计了加密传输机制，可以保障与银行、证券等用户的数据传输安全； 在数据库中存储的用户数据，将采取加密存储，防范数据的泄露； 第 28 页 共 39 页 增加了权限控制功能，只允许授权的用户访问平台； 设计了多级管理员机制，不以级别的管理员只拥有相应级别的访问权限； 设计了日志审计功能，平台管理员用户的所有操作记录均有日志记录，可以 对管理员的操作行为进行审计； 认证服务器可采用封闭式结构，系统配置完成后，不带控制台和终端，以求 最大限度减小外界干预； 提供认证通信协议支持加密方式； 为认证平台部署两台防火墙，用于保护整个平台的安全，另一方面防止出现 网络瓶颈和单点故障； 在传统的基于时间同步的基础上