（产业经济学专业论文）基于OTP技术的网上银行安全身份认证应用研究.pdf

对外缮济鲤易人学硬i 论文 摘要 本论文对网上银行的安全身份认证进行了分析，对动态口令认证方式进行了研究， 之后再深入研究了网上银行动态口令身份认证的应用实例，分析总结出网上银行应用 动态口令进行身份验证的体系，并改进设计了一套采用更安全m d 5 算法的动态口令身 份认证应用系统。 网上银行业务近年来获得了飞速发展，交易额、用户数大幅增长，但网上银行安全 状况却不容乐观。加强网上银行安全身份认证是提高网上银行安全性的重要控制手段， 银行迫切需要一个能保证安全的身份认证系统。动态口令是目前公认的有效安全身份 认证方式，将动态1 3 令身份认证技术应用到网上银行安全控制中是一个全新、有积极 意义的研究领域。 论文首先分析了中国网上银行的安全控制现状，根据网上银行的技术风险和身份认 证的理论及技术应用，提出了我国网上银行对安全身份认证的具体需求。 论文接着研究了认证领域最新成果动态口令( o n e t i m ep a s s w o r d ) 认证机制，分 析了o t p 认证模式及安全性。据此，洋细分析某银行网上银行动态口令产品应用的具 体技术实现，得出其产品基于双d e s 算法的事件方式o t p 的身份认证流程。 之后，论文针对双d e s 算法的安全缺陷，采用更安全的m i ) 5 加密算法，分析并改进 设计出一个基于o t p 的网上银行安全身份认证模拟系统。该系统结合国外相关o t p 身 份认证的成功经验和本国具体应用状况，采用基于挑战应答式的动态口令认证策略， 用a s 结构模拟实现，安全性能有得到较大提高。 本文将国际最先进认证手段运用到对安全性要求极高的网上银行，是一个有益的探 讨。研究得出的网上银行基于o t p 技术的身份认证应用，对我国银行相关技术改造有 较大的推动作用。采用m d 5 算法的动态1 ：3 令身份认证应用系统模拟设计，对网上银行 安全身份认证的研究和技术选择有很大的参考价值。本文的研究对构筑网上银行的安 全体系，促进银行开发新业务，特别是网上业务方面具有非常重要的意义。 关键词：网上银行技术风险安全身份认证动态1 3 令( o t p ) 对外鲐济雪f 易人学砸i ：论文 a b s t r a c t t h et h e s i sa n a l y s e st h es e c u r ea u t h e n t i c a t i o no fi n t e m e tb a n k i n g , s t u d i e so n e t i m e p a s s w o r da u t h e n t i c a t i o ns c h e m e t h e nt h et h e s i sm a k e sr e s e a r c hi n t ot h ea p p l i c a t i o no f i n t e m e tb a n k i n go n e t i m ep a s s w o r da u t h e n t i c a t i o n ，a n a l y s e sa n dc o n c l u d e st h ea p p l i c a t i o n s c h e m eo fi n t e m e tb a n k i n ga u t h e n t i c a t i o nu s i n go n e t i m ep a s s w o r d b a s e do nt h er e s e a r c h ， t h et h e s i si m p r o v e sa n dd e s i g n sao n e - t i m ep a s s w o r da u t h e n t i c a t i o nm o d e ls y s t e mu s i n g o n e t i m ep a s s w o r dt e c h n o l o g y i n t e m e tb a n k i n gd e v e l o p e dr a p i d l yt h e s ey e a r s ，t r a d ev a l u ea n du s e l si n c r e a s e dal o t b u t t h es e c u r i t yo f i n t e m e tb a n k i n gh a sb e c o m et h eo b s t a c l eo f f u r t h e rd e v e l o p m e n t i m p r o v et h e s e c u r i t yo fi n t e m e tb a n k i n gi st h ep r i n c i p i ec o n t r o lm e a n s ，a n db a n k sn e e df o ras e c u r e a u t h e n t i c a t i o ns y s t e m o n e - t i m e p a s s w o r d i sk n o w na st h ee f f e c t i v ea n ds e c f l 1 r e a u t h e n t i c a t i o ns c h e m e ，a p p l y i n go n e - t i m ep a s s w o r ds c h e m et oi n t e m e tb a n k i n gs a f e t y c o n t r o li sab r a n dn e wa n ds i g n i f i c a n tr e s e a r c hf i e l d 1 1 1 et h e s i sf i r s t l ya n a l y s i st h ep r e s e n ts t a t u so f c h i n e s ei n t e m e tb a n k i n g ss e c u r i t yc o n t r 0 1 a c c o r d i n gt ot h et e c h n i c a lr i s ka n da u t h e n t i c a t i o nt h e o r ya n da p p l i c a t i o n ，i td e s i g n a t e st h e s e c u r ea u t h e n t i c a t i o nd e m a n d so f c h i n e s ei n t e r n e tb a n k i n g t h et h e s i ss e c o n d l yr e s e a r c h e st h en e w e s ta c h i e v e m e n ti na u t h e n t i c a t i o nf i e l d - o n e t i m e p a s s w o r da u t h e n t i c a t i o nm e c h a n i s m ，a n da n a l y s e si t sa u t h e n t i c a t i o ns c h e m ea n ds e c u r i t y t h e ni tm a k e sr e s e a r c hi n t oao n e - t i m ep a s s w o r da u t h e n t i c a t i o na p p l i c a t i o ni ni n t e m e t b a n k i n g ，a n db r i n g sf o r w a r di t sa u t h e n t i c a t i o np r o c e s sb a s e do nd o u b l e - d e se n c r y p t i o n a l g o r i t h ma n ds e q u e n c es y n c h r o n i s m t h i r d l y , b e c a u s eo fd o u b l e d e se n c r y p t i o na l g o r i t h m sf l a w , t h et h e s i sa n a l y s e s ，i m p r o v e s a n dd e s i g n saa u t h e n t i c a t i o nm o d e ls y s t e m ，u s i n gm o r es e c u r em d 5e n c r y p t i o na l g o r i t h m a n do t pt e c h n i q u e t h es y s t e mc o m b i n e sf o r e i g ns u c c e s s f u l e x p e r i e n c ea n dc h i n e s e p r a c t i c e s ，a p p l i e sc h a l l e n g e r e s p o n s eo t ps t r a t e g y , r e a l i z e so nb ss t r u c t u r e n l et h e s i sa p p l i e st h em o s ta d v a n c e da u t h e n t i c a t i o nm e t h o dt oi n t e m e tb a n k i n g w h i c hi s ar e w o r d i n gr e s e a r c h t h ei n t e m e tb a n k i n go t pa u t h e n t i c a t i o na p p l i c a t i o ng a i n e df r o mt h e r e s e a r c hc a l li m p e lt h ec h i n e s eb a n k st e c h n o l o g yr e c o n s t r u c t i o n t h eo n e - t i m ep a s s w o r d a u t h e n t i c a t i o ns y s t e mm o d e ld e s i g nu s i n gm d 5a l g o r i t h m ，d oa g r e a td e a lo f g o o dt oi n t e m e t b a n k i n gs e c b r ea u t h e n t i c a t i o ns t u d ya n dt e c h n i q u ec h o i c e s t h er e s e a r c ho ft h et h e s i sm a k e s o g r e a ti m p a c t o ni n t e m e tb a n k i n gs e c u r e s y s t e mc o n s t r u c t i o na n dn e wb u s i n e s s d e v e l o p m e n t ，e s p e c i a l l yo ni n t e m e tb u s i n e s sa s p e c t k e y w o r d s ：i n t e r n e t b a n k i n g ，t e c h n i c a lr i s k ， s e c u r i t y ,a u t h e n t i c a t i o n ， o n e - t i m ep a s s w o r d ( o t p ) 2 对外绛济贸易人学硕i j 论文 第一章绪论 自1 9 9 5 年世界上第一家网上银行美国安全第一网上银行s f n b 诞生以来，网上 银行在世界范围内迅速发展，正在成为商业银行发展的战略重点之一。中国银行业自 1 9 9 8 年推出网上银行以来，网上银行作为信息经济时代提供金融服务的一种重要手段， 正在引发一场银行业的革命。 传统的银行概念、银行经营理念和经营模式、银行管理方式和内部控制机制都将发 生根本性的变革。银行大量使用现代化信息技术，技术已经不仅仅作为金融服务的工 具和后台支持手段，而是直接作为金融创新的组成部分。银行计算机网络正逐渐从一 个相对封闭的网络变成一个全面开放的网络。 由于计算机网络是一个资源共享的开放式体系结构，其最初设计在安全性方面就具 有先天性缺陷。随着银行网上银行业务的成熟，也给银行带来了大量与技术相关的风 险，技术风险管理和网上银行安全控制已成为商业银行甚至中央银行管理的重要内容。 其中安全身份认证作为网上银行的第一道防线，成为网上银行业务健康发展的重要保 证。 1 1 定义 网上银行业务是指银行在互联网( i n t e r n e t ) 上建立站点，通过互联网向客户提 供信息查询、对帐、网上支付、资金转账、信贷、投资理财等金融服务。更通俗的讲， 网上银行就是银行在互联网上设立的虚拟银行柜台，传统的银行服务不再通过物理的 银行分支机构来实现，而是借助技术手段在互联网上实现。 网上银行风险是指网上银行在经营中由于各种不确定性因素而招致经济损失的可 能性，或者说银行和客户的资金遭受损失的可能性。所谓网络银行技术风险是指由于 技术性原因，如计算机故障、操作人员失误等使系统中存在的不利于可靠性、稳定性和 安全性要求的重大缺陷而导致损失的可能性。 美国财政部货币审计办公室0 c c 指出，网上银行除具有传统银行的信用、利率、外 汇、流动性、价格风险外，还面临着特有的交易、战略、信誉和法律风险 。 巴塞尔银行监督委员会1 9 9 8 年发布了对电子银行和电子货币的五项风险管理指导 办法，指出了操作风险、信誉风险、法律风险、其它风险和跨国界问题。2 0 0 3 年修订 再次发布了对电子银行的1 4 条风险监管原则。，强调加强电子银行的风险管理。 。陈静、刘永春，f 6 i 上银行技术风险及管理，人民出版社，2 0 0 1 1 ，第1 页 。乔红， 网络银行的技术风险与防范，金融理论与实践，2 0 0 4 - 9 。陈静、刘永春网上银行技术风险及管理，人民出版杜，2 0 0 11 ，第1 1 5 页 b a s e lc o m m i t t e eo nb a n k i n gs u p e r v i s i o n ，r i s km a n a g e a n e n tf o re l e c t r o n i cb a n k i n ga n de l e c t r o n i cm o n e y a c t i v i t i e s ，1 9 9 8 3 9 b a s e lc o m m i t t e eo nb a n k i n gs u p e r v i s i o n ，r i s km a n a g e m e n tp r i n c i p l e sf o re l e c t r o n i cb a n k i n g 2 0 0 3 7 对外经济贸易大学硕 。论文 1 2 我国网上银行安全控制的必要性 从中国银行1 9 9 6 年开通网上银行业务至今，中国网上银行的脚步已走过近l o 年。中 国网上银行交易额2 0 0 4 年达到了4 9 3 万亿元，较2 0 0 3 年有1 0 3 2 的增长。用户数达到 了1 9 0 0 万左右。2 0 0 5 年中国网上银行用户数为2 6 9 2 万人，网上银行交易额约1 0 0 万亿 元人民币。目前，中国网上银行市场正处于快速发展阶段，市场潜力巨大。 但是随着网上银行的普及，网上银行安全成为制约发展的重要因素。我国各商业银 行致力于网上银行的技术进步，而技术进步往往离不开安全性。网上银行作为依托高 科技的金融机构，与传统银行相比具有多方面的突出特点，如服务方式的虚拟性、业 务运行环境的开放性、业务操作时间空间及方式不受限制性及银行业务运行的无纸化 等。 据国家计算机网络应急技术处理协调中心统计，2 0 0 4 年中心共接到网络仿冒报告 2 2 3 起，仿冒对象主要是金融和电子商务网站o ，2 0 0 5 年上半年收到网络仿冒事件就已达 至1 j 1 4 3 起。犯罪分子通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法， 对银行卡用户进行诈骗。 中国工商银行电子银行部市场推广处副处长周永林博士认为，安全对于国内网上银 行的发展来说至关重要。 根据艾瑞和万事达组织数据中心的调查，安全问题是客户不使用网上银行的首要原 因。 图1 1 艾瑞调查网民不使用网上银行的原因 资料来源：上海艾瑞市场咨询有限公司中国网上银行用户使用情况研究报告，2 0 0 5 年 。中国网上银行研究报告2 0 0 4 年简版，上海艾瑞市场咨询有限公司，2 0 0 5 。2 0 0 4 年网络安全工作报告，国家计算机网络应急技术处理协调中心，第8 页 。( 2 0 0 5 年上半年网络安全工作报告，国家计算机网络应急技术处理协调中心第1 2 页 庞瑞江， 网银走向成熟遭遇安全挑战，中国金融电脑2 0 0 5 年第2 期 对外经济贸易人学顺l 论文 h u r d l e st oo v e r c o m e ： c o n s u m e r s s e c u r i t yc o n c e r n s p r i m a r yr e a s o nf o rn o tu s i n go n l i n eb a n k i n g c o n c e r n e d a b o u ts e c u r t t y n o tc o m f o r t a b l ec o n d u c t i n g b a n k i n gb u s i n e s so n h n o p n 任r t oc o n e u c t a l l b u n k i n g b u s i n e s sf a c e - t o - f a c e c o n c e r n e d a b o u tp r i ”“ n o n eo f * vc u r r e n tf i n a n c i a l i n s t i t u t i o r i b o f f e r i t n o t s u 撸h o w t o u s e i t 图1 2 乃事达组织数据中心调查一不使用网上银行的首要原因 资料来源：万事达组织数据中心 这组数据表明，安全性是用户对网上银行担心的首要问题，有2 6 的信用卡用户因 为不信任目前的安全工具而未使用网上银行业务。而2 2 的用户是因为自己的银行提 供的交易系统“不好用”而未接纳网上银行服务。从这些统计数据上来看，很明显， 一个安全性得到客户信任，而且具备充分易用性的网上银行系统，才可以获得最大的 用户群体。 为了防范银行业务安全风险，中国人民银行2 0 0 4 年7 月颁布了网上银行业务管理 暂行办法，明确规定：“银行应制定并实施充分的物理安全措施，能有效防范外部或 内部非授权人员对关键设备的非法接触；银行应采用合适的加密技术和措施，以确认 网上银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证通过 网络传输信息的完整性和交易的不可否认性。” 1 3 网上银行安全控制研究现状 1 3 1 国内网上银行安全控制研究 为加强电子银行业务的风险管理，2 0 0 5 年5 月中国银监会发布了电子银行业务 管理办法( 征求意见稿) ，规定了商业银行网上银行业务的开办和风险管理等要求。 同时发布了电子银行安全评估指引( 征求意见稿) ，要求银行业金融机构强化电子 银行系统的安全性评估，对商业银行开办网上银行业务在安全性方面提出更系统、更 具体的要求，将安全评估作为经营电子银行业务的必要条件和对电子银行业务风险管 理的重要手段。 中国人民银行在2 0 0 5 年1 0 月发布电子支付指引( 第一号) ，对银行从事电子支 付活动提出了明确的指导性要求，强调了电子支付风险的防范与控制。同时中国人民 银行于2 0 0 5 年1 0 月发文要求防范银行卡短信诈骗。 e b g 的调查表明，多数银行都把安全风险看作是与电子银行相关的一个主要风险 f 对外经济贸易大学硕i j 沦史： 。安全性始终是电子银行系统中的一个重要问题，而要使电子银行安全运作，还得使 用技术的方法来解决因技术带来的问题。 1 3 2 安全身份认证网上银行安全控制第一道防线 网络与信息安全涉及的领域非常广泛，就安全保密技术要实现的目标来看，一般可 包括以下6 个方面，或叫做安全服务模型，即：身份认证、授权控制、审计确认、数据 保密、数据完整和可用性。其中前三个目标，一般简称为a a a 技术，它们正是现代 信息安全系统的3 个主要组成部分。同时，身份认证这第一个a 又是后2 个a 的前提。 身份认证通过了，才谈得上授权控制和审计确认。 市场权威研究机构g a r t n e r 指出，2 0 0 5 年，全球2 0 的企业将经历一次严重的互联 网安全威胁。这些犯罪的严重程度远高于电脑病毒，旨在窃取信息和盗用知识产权。 而其主要的手段将是窃取、截获保密的身份信息，伪装成合法用户，以达到其罪恶的 目的，就外网安全和数据安全的层次来说，也都离不开身份认证和a a a 技术，因此 我们说高强度身份认证是安全的重要基础。 由于网上银行处于相对开放的环境之中，与其他银行业务相比，对系统安全性和可 靠性的要求更高，有关“假网站”和“木马”病毒及短信诈骗窃取网银资金的报道， 让人们对网上银行的进一步使用产生疑惑。网上银行应用系统中的安全控制的第一道 防线是身份认证。r s a 公司调查8 2 的被调查人称身份认证管理是公司优先考虑 的安全方案。 1 3 3 发展趋势一动态口令安全身份认证技术在网上银行的应用 由于身份认证的重要性，所以身份认证技术近年来得到了飞速的发展。原来很多 计算机网络应用系统都是基于静态口令验证来进行访问控制，用户名和口令都是以明 文方式在网上传输，极易遭受重放攻击和字典攻击。用户口令放在服务器上或在网上 传输，可能被服务端工作人员泄漏或在线路上被窃听而导致网络安全问题。因此国际 上提出了采用动态口令技术作为身份认证的安全手段。动态口令系统( o n et i m e p a s s w o r d ) ，又称为一次性口令，简称为o t p ，是可以解决上述问题的一种安全、可靠、 高效、纯软件方法实现的具有相互认证功能口令认证系统。 在8 0 年代初，美国科学家l e s l i el a m p o r t 首次提出了利用散列函数产生一次性口 令的思想，即用户每次同服务器连接过程中，使用的口令在网上传输时都是加密的密 文，而且这些密文在每次连接时都是不同的，也就是说口令密文是一次有效的。 1 9 9 1 年贝尔通信研究中心( b e l l c o r e ) 首次研制出了基于一次性口令思想的身份 认证系统s k e y 口令序列认证系统“。s k e y 最初使用d e s ( d a t ae n c r y p t i o n s t a n d a r d ) 作为散列算法，后因安全问题改用m d 4 作为其加密算法。现在，在新版本的 s k e y 口令序列认证系统上己经使用更加安全的m d 5 散列算法作为1 3 令加密算法。其他 。汪叶斌、徐龙华，关于电子银行的风险与控制，中华财会i 网( w w w e 5 2 1 c o m _ i ，2 0 0 3 1 2 1 6 “n m h a i l e r , ”t h e s k e y ( 刑) o n e - t i m e p a s s w o r ds y s t e m ，”p r o ci n t e r n e ts o c i e t y s y m p o s i u mo n n e t w o r k a n d d i s t r i b u t e d s y s t e ms d 吼p p 1 5 1 1 5 8 ，1 9 9 4 n m h a i l e r , ”t h e s k e yo n e _ f i m e p a s s w o r ds y s t e m ，”r f c l 7 6 0 ，f e b1 9 9 5 4 对外经济贸易人学颂i j 论文 的次性口令验证系统还包括：美国海军研究实验室的o p i e 2 3 1 、荷兰w i e t s ev e n e m a o fe i n d h o v e n 理工大学项目中的l o g d a e m o n 5 0 , 2 等，这些系统也是基于l a m p o r t 方式的， 且默认使用m d 5 算法作为加密算法。 动态口令技术在美国最初主要用于军事、情报、科研等对安全级别要求很高的部门。 随着信息技术的发展，信息安全受到重视，因此动态口令进入商用领域。但由于其客 户端设备成本过高，动态口令的应用只局限在大企业的内部管理方面。对于金融行业 的安全身份认证应用，由于美国与欧洲国家在认识方面的分歧，导致了不同的解决方 案。美国的金融行业，把安全风险通过商业保险的方式，将其转化为经营成本：而欧 洲的绝大部分银行，则采用动态口令技术对安全风险加以防范。因此近二十年来，动 态口令技术在欧洲银行得到广泛的应用，并因此也得到了技术上的进步发展及应用 上的丰富，随着i n t e m e t 技术的发展，证书及证书与动态口令的结合等新技术也不断被 银行所采用，使身份认证技术在欧洲的银行业得以充分的完善；而在美国，则仍然停 留在企业内部管理这一单一应用上。 目前已形成的动态口令身份认证相关行业标准有v i s a3 - ds e c u r e ，m a s t e r c a r d s e c u r e c o d e v i s ad y n a m i cp a s s c o d ea u t h e n t i c a t i o n ，g e r m a ns m a r tt a na n d t a i w a n e s ef i s ci io t p 。常见的产品有r s as e c u r i t y 公司的s e c u r e i d ，a x e n t 公司的 p a t h w a y ，t o d o s 公司的e c o d e 等。 全球第三，北欧最大的网上银行诺迪亚银行n o r d e a ，作为世界上最早涉及网上银 行安全领域的瑞典银行，采用了t o d o s 公司的o t p 安全认证技术，获得了巨大的成功”。 我国在一次性口令认证技术上的研究起步较晚，目前的研究都集中在对已有的认证 方案的改进和应用上。例如东南大学杨明等2 0 0 3 年在计算机工程2 9 卷第5 期上发表 的基于o t p 的安全w e b 登录系统的设计与实现“；中南大学张宏等2 0 0 4 年在计算机 工程3 0 卷第1 7 期上发表的一种新型一次性口令身份认证方案的设计与分析“等等。 1 4 论文研究盼内容和意义 网上银行业务近年获得了飞速发展，交易额、用户数都大幅增长，网上银行安全状 况却成为制约发展的重要原因。加强网上银行安全性是拓展网上银行业务的首要控制 手段，也是国内外银行监管机构和银行业及技术提供商研究的重点。作为网上银行安 全控制第一道防线的安全身份认证，是网上银行发展必须要解决的问题，也是本文的 研究重点。 根据国外的应用情况以及我国的国情，动态口令身份认证技术与其他几种技术比较 起来，由于其安全性高、使用方便、管理简单、成本便宜，所以是具有广泛应用前景 ”h t t p ：w w w i s c t a m ue d u s o f l w a r d p a c k a g e s i r i x 5 l o g d a e m o n s 0 h t m l ，”l o g d a e m o n 5 0 m a n p a g e s , 3 a t m a r 60 4 ：3 1 ：3 0 1 9 9 9 ”吴亚丽，瑞典网上银行发展的启示，中国海洋大学，2 0 0 2 8 “扬明，罗军周，基于o t p 的安全w e b 登录系统的设计与实现，计算机工程，2 9 卷第5 期 “张宏，一种新型一次性口令身份认证方案的设计与分析，计算机工程，3 0 卷第1 7 期 对外经济贸易凡学砸卜论文 的一种强力身份认证技术。所以本文着重研究动态口令身份认证技术在网上银行的应 用。 论文共分为六章： 第一章简要分析了中国网上银行安全控制的必要性，及相应的安全控制现状。提出 安全身份认证和动态口令技术在网上银行的应用趋势和研究意义。 第二章根据网上银行的技术风险和身份认证机制研究，提出了我国网上银行对安全 身份认证的具体需求。在此简要对比分析了国外优秀网上银行的安全控制机制。 第三章深入研究了o t p ( 一次性口令) 的认证机制，分析了0 t p 认证模式及安全性。 第四章详细分析某银行网上银行动态口令产品身份认证应用的具体技术实现，分析 得出其产品基于双d e s 算法的事件方式o t p 的身份认证流程。 第五章结合国外相关0 t p 身份认证的成功经验和本国具体应用状况，分析并改进设 计出一个采用m d 5 加密算法的，基于o t p 的网上银行安全身份认证模拟系统，用b s 结构模拟实现。 第六章对基于m d 5 算法的网上银行身份认证模拟系统进行总结，并说明动态口令的 局限性和将o t p 技术应用到电子商务领域的展望。 o t p 国际先进技术，作为加强用户身份识别和提高网银安全性的手段。各种安全 手段互为补充，可共同构筑了网上银行的安全体系，有效控制了银行的技术风险。o t p 双因素强认证手段，可有效防范“假网站”和“木马”病毒及短信诈骗窃取网银资金，有效 解决了固定口令不安全和数字证书使用烦琐的问题。 我国已有部分银行引进o t p 安全认证产品。国内银行引入o t p 动态口令技术，为 今后进一步开发适合中国国情的智能卡，提高网银认证安全迈出了重要的一步，必将 在国内掀起新一轮动态口令网上应用快速发展的浪潮。 本文将国际最先进认证手段运用到对安全性要求极高的网上银行，是一个有益的探 讨。构筑网上银行的安全体系，也符合入世后银行业发展需求。研究得出的网上银行 基于o t p 技术的身份认证应用，对国有银行相关技术改造有较大的推动作用。基于智 能卡的安全身份认证模拟设计，对网上银行安全身份认证的研究和技术选择有很大的 参考价值。对银行业务网络系统安全策略的研究，在促进银行开发新业务，特别是网 上业务方面具有非常重要的意义。 6 对外经济贸易人学坝j ：沦文 第二章网上银行安全身份认证研究 网上银行安全已成为制约网上银行发展的重要因素。由于网上银行采用大量现代化 信息技术，依赖i t 系统完成业务，技术风险凸显为网上银行安全的主要风险。网上银 行必须加强技术风险控制，才能增强安全性。 2 1 网上银行技术风险现状 一方面，传统银行面临的风险，如流动性风险、信用风险、利率风险等，在网上银 行的经营中依然存在。另一方面，网上银行改变了传统银行业的经营理念和经营模式， 不可避免地带来了更多的风险种类。 网上银行技术风险具有非行业性和外生性两大特点”。非行业性是指风险超出了传 统意义上的金融风险的概念，其产生不仅依赖于市场价格的波动、经济增长的质量， 而且依赖于软硬件配置和技术设备的可靠程度。风险的外生性是指银行对技术性风险 的控制和管理能力，在很大程度上取决于其计算机安全技术的先进程度以及所选择的 开发商、供应商、咨询或评估公司的水平，而不像传统银行业务风险那样，仅取决于 银行自身的管理水平和内控能力。 依据国际主要监管组织的定义和以技术为中心，确定网上银行技术风险类型为物理 风险、交易风险、网络风险和法律风险。 2 ，1 1 物理风险 物理风险是网上银行面i 临的实体风险，网上银行依赖计算机系统设备提供服务，所 以物理风险也是网上银行最基本的风险之一。 按照国家标准g b 5 0 1 7 3 9 3 、g b 2 8 8 7 8 9 、g b 9 3 1 6 8 8 等，计算机设备实体安全类中， 首先要求场地环境条件的控制，主要表现在电源、温度、湿度、电磁辐射或干扰等对 电子化设备的安全影响。对计算机网络的中心机房及其延伸点，要有完整的防雷电设 旌，且有严格的防电磁干扰设施：机房内要搞好防水防火的预防工作，对主机房电源 要有完整的双回路备份机制。尤其是银行主机机房的物理安全保障措施一定要到位。 同城异地备份甚至不同城市之间的灾备中心都是需要考虑的。另外，信息处理设备安 全、媒体介质存放安全也是需要重点考虑的内容。 物理设施安全是指有形的安全措施。这主要指对计算机系统、网络设备、密钥等关 键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系统，关键场所 要安装监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有双人控制等。 网上银行的系统停机、磁盘损坏常常是来自网上银行的物理环境的安全威胁，一旦 网上银行出现物理故障，将对整个银行业务造成无法挽回的巨大损失。 6 吕本富、赵国拣，技术风险? 网上银行安垒之技术管理策略! ，赛迪同，2 0 0 4 4 7 对外经济贸易人学坝l 论殳 2 1 2 交易风险 交易风险是指因服务或产品传送问题而给收益或资本所造成的风险”。交易风险受 内部控制、信息系统、雇员忠诚度和运行程序的影响。在所有的产品和服务中，都存 在着交易风险。 由于网上银行对技术的高度依赖性，使交易风险成为最重大的风险之一。交易风险 通常产生于系统设计、实施或系统、设备后续维护中的不足。网上银行应该是安全的， 交易应该是准确的，具有法律效力的，交易记录应该是可靠的，可获取的。安全性措 旖至关重要。 交易风险来源于以下六个方面：一是技术框架的合理性。如果网上银行系统不能将 多种业务系统进行适当的整合，那么银行将由于交易处理发生的错误而暴露出重大的 运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之 下，形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要 组成部分。如果银行没有建立一个有效的控制程序，数据在传递和接受过程中就可能 发生遗失或转换变形，造成数据不完整。四是系统的有效性。如果银行没有制定一个 有效的运行持续性和事故应急计划，系统的超负荷运行和损耗就可能影响银行准确、 可靠、一贯地提供适当配套的产品和服务，引起潜在的重大声誉风险。五是内部控制 和内部审计。如果银行不具备充分到位的内部控制措施，并且这些控制措施不能得到 独立审计的话，那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很 多银行机构过于依赖少数几个外包商，这种对少数外包商的集中依赖性可能会产生系 统性影响。其次，很多技术外包商缺乏银行环境中所要求的控制知识。再次，业务外 包也可以引起与风险敞口相关的附加隐私权保护问题。 2 1 3 网络风险 众所周知，互联网是一个开放的网络，在这样的网络环境中开展对安全性能要求较 高的资金业务，自然存在诸多风险。这些风险包括： 由于使用开放协议的公共网络，使得敏感信息( 如客户密码、客户隐私信息等) 在 传输过程中容易被截获、被破译、被篡改，可能威胁到用户的资金安全。 交易服务器是网上的公开站点，黑客入侵难以避免。而一旦非法进入他人的网上银 行系统，盗用银行和客户的资金，影响面广，网上银行难以在短期内恢复声誉。 计算机病毒的攻击对通讯网络系统安全构成严重威胁。如果由于网络防范不严，导 致计算机病毒通过网上银行入侵到银行主机系统，有可能造成数据丢失等严重后果。 网上交易不是面对面的，客户可阻在任何地点、任何时间发起请求。一方面，银行 识别客户身份的难度加大，同时也难以控制，规范客户的行为；另一方面，攻击者具 有隐蔽性，作案后难以追踪责任人，难以破案。 由于纸凭证的缺失，电子交易凭证法律效力有限，难以防范交易后的抵赖行为。 ”美国财政部货币审计办公室公报9 8 3 ，1 9 9 8 2 对外经济贸易大学坷川论文 银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网 上银行业务平稳运行的基础上，确保数据传输的真实性和保密性。维护网上银行的网 络风险对维护网上银行的声誉至关重要。 2 1 4 法律风险 网上银行业务产生的法律风险是另一个需要关注的风险问题。法律风险是指违反或 不遵从法律、法规、规章、惯例或伦理标准而给收益或资本所造成的风险1 8 。 目前，各国政府对电子银行和网上交易的法律法规多不清晰，有很多含糊之处，并 且缺乏专门规范电子银行的有关法律法规，各国现行的法律和规制框架又存在许多冲 突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律 和客户保护法律，由此增加了法律风险。 未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得 到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如， 黑客或其他人可能渗透到银行或外包商的数据库里去，或者建立他们自己的数据库， 使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据，这些都会 给银行带来法律风险。 综上所述，网上银行业务技术风险要密切注意两个渠道：首先是数据传输和身份认 证，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，用户的身份被伪 造，并由此威胁到用户的资金安全；其次是网上银行应用系统的设计，一旦其在安全 设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失。 随着世界各地网上银行业务的飞速发展，针对网上银行系统的技术犯罪手段也日益 发达。为了业务的正常发展，提高用户信任度，充分保护银行的声誉，开展网上业务 的金融机构应对现实存在的犯罪手段有清醒的认识，根据需要选用安全技术和产品。 2 2 网上银行身份认证机制 2 2 1 网上银行身份认证的重要意义 通过银行业务网络系统传输的交易信息是关系客户和银行利益的重要资源，为此对 系统的安全要求包括了信息的机密性、完整性、真实性和不可抵赖性等。特别是网上 银行，客户与银行的交易不再是面对面的，所有交易的完成都依赖于对客户合法身份 的识别。为了实现上述安全要求，在系统的入口处必须采取身份验证技术，确保交易 双方身份的合法性和真实性。 身份认证技术是信息安全理论和网络安全技术中非常重要的方面，它是网络应用系 统中的第一道防线，是安全的网络系统的门户。身份认证的目的是验证通信双方的真 实身份，防止非法用户假冒合法用户访问敏感的信息资源，是其他安全机制的基础。 在安全的网络通信中，涉及的通信各方必须通过某种形式的身份验证机制来证明它们 的身份，验证用户的身份与所宣称的是否一致，然后才能实现对于不同用户的访问控 “美国财政部货币审计办公室公报9 8 3 ，1 9 9 8 2 对外经济贸易人学颤i ：沦文 制和记录。 任何需要保护的系统，设备或应用均可以到身份认证技术，即在建立正式的通讯或 接受应用处理之前，先对访问者进行身份认证。同时，交易双方通过身份认证也可以 确认对方的身份，防止抵赖行为的发生。所以身份认证包括用户认证和信息认证两个 方面： | i 茸者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性和信息的完整性。 本文所述的认证主要指的是用户认证方面。 目前，在电子商务中广泛使用的认证技术手段主要有数字签名、数字摘要、消息认 证码( m a c ) 、数字证书、c a 安全认证体系，以及其他一些身份认证技术和报文认证技 术。数据加密( d a t ae n c r y p t i o n ) 技术在身份认证过程中也扮演着重要的角色。安全身 份认证可增加客户对网上银行的信任度，提升网上银行的信誉，同时可有效防范网上 银行的技术风险。 2 2 2 身份认证的方式 一般说来，用户的身份认证可以通过三种基本方式或其组合方式来实现”： i 用户所知道的某个秘密信息，例如用户知道自己的用户名和口令。这是传统的、 也是目前应用最广泛的身份认证技术。 口令认证方式是采用用户所知晓的某个秘密信息来对用户的合法身份进行认证，采 用“用户名+ 口令”来认证用户的身份。基于口令的认证方式是最常用的一种技术，但 它存在严重的安全问题。因为它是一种单因素的认证，安全性仅依赖于口令，口令 旦泄露，用户即可被冒充。密码位数太长，难于记忆：而密码太短则容易破解。此外 密码容易扩散，或者容易得到。再有密码可以被多人使用，无法统计真实的使用情况。 更严重的是用户往往选择简单、容易被猜测的口令，如：与用户名相同的口令、生日、 单词等。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可 以进行离线的字典式攻击。这也是黑客最常用的手段之。这个问题往往成为安全系 统最薄弱的突破口。 2 用户所持有的某个秘密信息( 硬件) ，例如智能卡，用户必须持有这种合法的物 理介质，智能卡中存储了用户的个性化参数，访问系统资源时必须要有智能卡。 智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡 存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时， 用户输入p i n ( 个人身份识别码) ，智能卡认证p i n ，成功后，即可读出智能卡中的秘密 信息，进而利用该秘密信息与主机之间进行认证。 3 用户所具有的某些生物学特征，例如指纹、声音、d n a 和视网膜等等。 生物特征识别方法是以人体惟一的、可靠的、稳定的生物特征( 如指纹、虹膜、脸 部、掌纹等) 为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别。这 项技术具有很好的安全性、可靠性和有效性，与传统的身份认证手段相比，无疑产生 ”李中献，詹榜华，杨义先认证理论与技术的发展，电子学报，1 9 9 9 0 对外绎济龆易大学坝卜沦史 了质的飞跃。但是采用这种认证方案需要配置相应的生物识别设备，由于生物识别设 备的造价很高，而且不方便移动用户使用，所以只