（模式识别与智能系统专业论文）银行网络安全性的研究与应用.pdf

摘要 随着网络技术的快速发展，网络安全问题越来越引起人们的重视。作 为国民经济重要部门的银行，随着银行电子化的全面普及，相应的银行网 络安全问题也成为必须要面对的重大课题。 本文在基于现有网上银行系统的基础上，从提高网络安全性、实现成 本低廉性以及客户使用简易性的角度出发，提出并初步实现了一套完整的 基于指纹身份认证的网上银行解决方案。该方案的突出特点是：使用了一 套新的合作升发的指纹身份认证算法；比较完满地把指纹身份认证技术和 网上银行系统真正地结合起来，可以完全替代传统的密码身份认证技术， 从而解决了密码所固有的安全性不高、容易遗忘等缺陷，满足了网上银行 刈安全性的要求，提高了网上银行的安全等级。此外，该方案完全兼容原 有网上银行的整个体系。 本文还对上述方案的相关性课题，银行内部网络系统的安全问题进行 了研究。文中提出了一种结合防火墙技术和入侵检测技术来进行共同防御 的方案，并对入侵检测技术中的滥用检测方法和异常检测方法给出了自己 的算法。同时，在文中对当前黑客攻击银行网络常用的方法进行了详细的 理论分析，并且结合本文提出的入侵检测算法给出了相应的对策。 坛后，丛 一上述的入侵检测的理论体系，本文给出了并实现了一个入 侵检测系统原型。该系统可以有效地协助现有的防火墙产品，检测到绝大 多数对银行网络己知类型的入侵攻击和未知类型的入侵攻击，能够较好地 满足当前银行内部网络对网络安全的要求。 荚键同：指纹身份认证，网上银行，防火墙，入侵检测，滥用检测，异带 检测 t h er e s e a r c ho n n e t w o ks e c u r i t yo ft h eb a n k s a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to ft h en e t w o r k s ，s e c u r i t yp r o b l e m so f n e t w o r k sa r eg e t t i n gm o r ea n dm o r ei m p o r t a n t f o re c o m m e r c eh a sb e e n w i d e l yu s e di nb a n k s ，w h i c hi so n eo ft h ek e yd e p a r t m e n to fn a t i o n a le c o n o m y ， n e t w o r k ss e c u r i t yo ft h eb a n ki sb e c o m i n gas e r i o u sa n dg r e a tr e s e a r c hs u b j e c t w h i c hp e o p l eh a v et of a c e i nt h i sp a p e r , b a s e do nt h ee x i s t i n gn e t b a n ks y s t e m ，a n df r o mt h e v i e w p o i n to fp r o m o t i n gn e t w o r k ss e c u r i t y , r e a l i z i n gl o w c o s tr u n n i n g ，a n d p r o v i d i n ge a s yi n t e r f a c ef o rc u s t o m e r s ，aw h o l es e to fs c h e m ef o rn e t - b a n kh a s b e e np r e s e n t e da n dr e a l i z e d ，w h i c hi sb a s e do nf i n g e r p r i n ti d e n t i f i c a t i o no n l i n e ， a n dh a sc o m b i n e dt h ef i n g e r p r i n ti d e n t i f i c a t i o na l g o r i t h m ，e n c r y p t i o na l g o r i t h m ， a n dt h er e a lt r a d i n gs y s t e mo fn e t - b a n k t h ea d v a n t a g e sa r ea sf o l l o w s ：a n e w d e v e l o p e dm e t h o do ff i n g e r p r i n ti d e n t i f i c a t i o ni su s e d ；i ti st h ef i r s tt i m ei n c h i n at oc o m b i n ef i n g e r p r i n ti d e n t i f i c a t i o na l g o r i t h mw i 山n e t b a n kt r u l yi nu s e w h i c hc a ns u b s t i t u t et r a d i t i o n a lp e r s o ni d e n t i f i c a t i o nw a yb yc i p h e r ，w i t h o u tt h e s h o r t c o m i n go fl o w s e c u r i t ya n db e i n ge a s i l yf o r g o t t e n a tt h eo t h e rh a n d ，i ti s c o r r e s p o n d i n gt ot h ee x i s t i n gs y s t e mv e r yw e l l i nt h i sp a p e r , s e c u r i t yp r o b l e m si n s i d et h en e t w o r k so ft h eb a n k sa r ea l s o s t u d i e d ，w h i c hi sr e l a t i v et ot h es u b j e c tu p w a r d s t e c h n i q u ec o m b i n e df i r e w a l l a n di n t r u s i o nd e t e c t i o ns y s t e mi sp r e s e n t e d t h i sp a p e ra l s og i v e so u ro w n a l g o r i t h m sa b o u tm i s u s ed e t e c t i o na n da n o m a l yd e t e c t i o n ，w h i c ha r et h et w o m a i nm e t h o d so fi n t r u s i o nd e t e c t i o n a n df u r t h e rm o r e ，i tg i v e sd e t a i l i n g t h e o r e t i c a ld e s c r i p t i o n st ot h o s eh a c k e r st e c h n i q u e st oi n t r u d eb a n kn e t w o r k s ， w i t ht h em e t h o d so fd e f e n s ea n df i g h t i n g - b a c k a tl a s t ，b a s e do nt h et h e o r e t i c a ls y s t e mu p w a r d s ，i nt h i sp a p e rt h e r ei sa p r o t ot y p eo fi n t r u s i o nd e t e c t i o ns y s t e mr e a l i z e da n ds h o w e do u t i t c a nh e l p n o w a d a y sf i r e w a l lp r o d u c t sd e t e c tm o s to fk n o w ni n t r u s i o n sa n ds o m eu n k n o w n i n t r u s i o n st ob a n kn e t w o r k ，a n ds a t i s f yt h ed e m a n do f n e t w o r k ss e c u r i t yo ft h e b a n k s k e yw o r d ：f i n g e r p r i n ti d e n t i f y , n e t b a n k ，f i r e w a l l ，i n t r u s i o nd e t e c t i o n ， m i s u s ed e t e c t i o n ，a n o m a l yd e t e c t i o n 独创性声明 本人声明所成交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知 除了文中特, 3 1 jj 如以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果。与 我同上作的h 忐对本研究所做的任何贡献均已在论文中作了明确地说明并表示了谢意。 签名：杌聊 1 期 关于论文使用授权的说明 本人完全了解- i 一围科学院自动化研究所有关保留、使用学位论文的规定，即：。q 利学院目 动化研究所有权保躺送交论文的复印件，允许论文被查阅和借阅：可以公布论文的仝。：；_ _ 或部分内 容，呵以采川影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 繇鲥铆虢衄l ：! 1 25 引言 1 1 问题簿述 第一肇霉l 言 锭行作为国家的冀疆部门，掌镣蒋国家酌经济动脉。隧着计算机技术 的发展，银行业也逐渐实现全行、业电予化。 镶行照发震到今天，霉琶乏毫不夸张魅谈，蠛我痿感鼓零侵箨壤行魏鹚 嚣金库蘸在译冀瓿毽，搬移票存在数掇痒羹，使瓷金流动霞诗磐税网络里。 在这种情况下，加强对银行网络的般管及风险防灏就变得十分氨耍。 近年来，在我国遴续篷现许多众融诗算机犯嚣。面攥统计，帮使在发 达国家，计算枧犯罪案中麓被及时懿察鼹只有1 0 左右，稳能被偾玻静只 有1 左右；在计算机犯嚣的案 牛中，众融系统的犯罪占番类系统总犯罪的 4 3 。由予利用计算机住案的时阊、地点、手段都不同于传统的案例，嚣 羹霹戳在终案之嚣不鏊痰迹，这韬都增翻了察鬃秘姣疆敬鼹发。嚣梵镶 行的网络安全问题已经成为影响现代银行业继续发展的一个重袋瓶颈，如 何解决银行的网络安全闯题也成为一个急需解决的课题。 1 ，1 弼主镶弦麓安全 网上银行又称网络银行，是指锻行通过i n t e m e t 向全社会提供的一= 种金 融服务。由于网上银行鼹一种网络殿用，它的所裔内容都是以数字的形式 滚转予i n t e r n e t 之上，嚣霓，在弱上镶行痤矮中不可避免逮存在豢囊i n t e r n e t 酌自由、开放所带来靛信息安全隐戆【1 】。另努，溺上银行作为壤大资金滚 动的载体，更易成为非法入侵和恶懑攻击的对象 2 1 1 3 1 。 现除段，镊嚣都雀大力发展鼹上镶孬，露各耱霹络藏胁的瘩瑗霉致了 对黼上锻彳子安全的需求。真正实现一个安全的网上银行系统所要求做到的 各个方硝主要包括完整性、认证性年妇不可抵赖性。 完蘩鼗。嬲 镶牙簿讫了黎鬓：l 鬟：箨，减少了久为豹予羰，同时也带 来了如弼壤护银行、客户馥认程中。三寿信息的完整和统一豹滴题。出于 数据输入时的意外差错或欺诈行为，可能导致双方信息的差异。此外，数 银行网络安全性的研究与应用 据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致网上 银行交易信息的不同。囡此，要防止对信息的随意生成、修改和删除，同 时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 完整性一般可通过提取信息消息摘要的方式来获得。 2 认证性。由于网上银行交易系统的特殊性，企业或个人的交易通常 都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份确认成了 网上银行中很重要的一环。显然网上银行应该能够对人或实体的身份在网 上进行鉴别，从而为身份的真实性提供保证，即交易双方能够在相互不见 面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的 身份时，鉴别服务将提供一种方法来验证其声明的正确性，这一般都通过 认证中心c a 和数字签名来实现。 3 不可抵赖性。网上银行直接关系到银行和网上银行客户的交易，如 何确定要进行交易的一方正是进行交易所期望的那一方这一问题则是保证 网上银行顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合 同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定 合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的 “白纸黑字”。在无纸化的网上银行方式下，通过手写签名和印章进行网上 银行交易的鉴别已经不可能。因此，要在交易信息的传输过程中为网上银 行客户提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来 获取。 虽然现在网上银行系统已经经过了很长时间的发展，但是由于网上银 行采用传统的密码身份认证技术，这使得网上银行系统的安全等级受到了 密码安全等级的制约。据同本一家媒体报道，2 0 0 3 年2 月6 目，f 1 本警视 厅高科技犯罪对策综合中心与中央署以违反非法访问禁止法为由逮捕 了两名犯罪嫌疑人。两位嫌犯人以东京为中心，利用一个名为“k e yl o g g e r ” 的特殊软件在1 0 0 多家网吧非法窃取了他人的网络银行i d 和密码，并涉嫌 通过非法访问美国著名的“花旗银行”，以虚假身份将大约1 6 0 0 万日元划 入了自己的账户。犯罪嫌疑人的方法非常简单，就是在网吧中对其他用户 网络数据进行监听，当有人通过网吧连接银行网络时，他们分析网络数据， 得到别人的银行账户和密码，从而达到自己的目的。 引言 可以看出，现在的网上银行系统有很多缺陷，在应用过程中存在的主 要信息安全隐患看【4 】： 1 、身份认证。由于非法用户可以伪造、假冒网上银行和网上银行业务 用户的身份，因此登录到网上银行应用系统的用户无法知道他们所登录的 是否是可信的网上银行应用系统，网上银行应用系统也无法验证登录的用 厂。是古是经过认证的台法用户，非法用户可以借机进行破坏；“用户名+ 口 令”的传统认证方式安全性较弱，用户口令易被窃取而导致损失。 2 、信息的机密性。传输在客户端与网上银行应用系统服务器之间的敏 感信息和交易数据，如用户的银行帐号、密码等，有可能在传输过程中被 非法用户截取。 3 、信息的完整性。敏感信息和交易数据在传输过程中有可能被恶意篡 改，从而可能导致银行、用户和认证中心三方数据不一致。 1 1 2 银行网络安全 现在银行业已经基本实现了全行业电子化，每个银行分行几乎都有自 l 彤j l f 竹 7 lj i , d 域网，而这些局域网通过很多形式连接到了国际互联网中。 通过国际互联网，任何人都可以连接到银行内部网络。由于互联网本身的 安全性问题，银行网络也有很大的安全性问题。 回顾互联网络在全球的发展历史，可以发现它历经了三个主要阶段： 6 0 一7 0 年代基于军事需求的发明阶段；7 0 - 8 0 年代在科研领域的应用与完善 阶段：9 0 年代后的商业化发展阶段。由于早期的网络用户以科研人员为主， 网络的设计主要以共享与开放为宗旨，因此所采用的网络协议( i p v 4 ) 只 具备最少的安全性选项 5 ，而即使这些选项还通常被路由器所忽略，因而 造成网络安全系数严重不足。所以当这个网络协议应用至今，并被简单地 移植到企业与政府的网络中去时，由于网络的用户对象发生了改变，网络 的信息内容存在着根本的不同，对网络的功能要求也就截然不同，故而此 叫，且联删的安全问题就突显出来。 目前互联网正在逐渐与电话网、电视网、无线网、卫星网相融合。在 商业运作的驱动下，它得到了更为迅猛的发展。但是现存的对安全性要求 银行网络安全性的研究与应用 越来越高的互联网却远不是一个安全的网络，而是存在着各种各样的致命 弱点和缺陷。尤其是在国内，由于互联网的应用起步较晚，软硬件设施基 本上是照搬国外的商品及模式而很少创新，同时，许多网络在建设初期较 少或者根本就没有考虑诸如安全防范的相应措施，因而留下了许多安全隐 患，给黑客入侵造成了很多可乘之机。再加上国内缺乏必要的防范技术人 j 和解决手段，各种应急处理工作目前都处于自发、无序的状态，这样的 局面显然远远不足以对付当前可能发生的各种病毒与黑客攻击等突发性安 全事件。 同时，随着i n t e m e t 在全球的发展，黑客的活动也日趋活跃，大有方兴 未艾之势，其动向大致有以下几个特点f 6 】： 1 组织扩大化。早期的黑客虽然也有些是有组织的，但规模不大。现 在跨地区，跨国界的大型黑客组织己经出现。在i n t e m e t 网上甚至还有许多 黑客的专题讨论组，并有不断扩大之势。 2 行动公开化。包括召丌会议，举办竞赛，编写教材等。例如2 0 0 2 年 7 月1 2 同至1 4 日，来自世界各国的2 0 0 0 多名国际黑客云集纽约，举行了 迄今为止规模最大的全球黑客大会，并且抛出一款全新的软件作为宣战的 工具。在此次黑客大会上，黑客们公布的一项计划引起了全球瞩目，那就 是众黑客以不满网络安全检查为由宣布将对全球2 0 多个进行网络检查的 国家开战。 3 案件频繁化。权威机构调查显示计算机攻击事件j 下在以每年6 4 的 速度增加。另据统计数字显示，至2 0 0 2 年末，黑客事件平均每天发生6 1 4 次，比2 0 0 2 年年初提高2 0 2 。 4 情况复杂化。无论人们对于黑客的功过如何评说，黑客的成分背景 f i 益复杂，行为动机各有不同，这是客观事实，对此己经不是用“好人、 好事”还是“坏人、坏事”所能简单概括。正义、非正义，侵入、反侵入 的ij 暂错综复杂，i j 时，黑客技术的军事化使用也正在成为焦点之一，得 到厂各国政府的大力支持，“网络部队”将因此有望成为新的作战编制之一。 可以看出，由于互联网本身的问题和黑客技术的日益发展成熟，互联 网的安全问题越来越严峻。根据美国国防部信息系统局对国防部信息系统 j 【哥 进行的3 8 0 0 次模拟入侵结果来看，入侵成功率为6 5 ，而被发现的概率仅 为4 ；对已发现的入侵能及时通报的只有2 7 ，能做出积极防护反应的还 不到l 。这正是全球化给国家安全带来的新挑战。现在贩毒走私分子、黑 客组织、跨国公司和一些非政府组织都有可能对国家安全构成危害；甚至 一个独立的黑客也可能对国家安全造成巨大影响。国家科技部部长徐冠华 曾经指出：“没有信息安全保障的信息工程一定是豆腐渣工程”。 庆幸的是，现在各国政府和有关人士已经注意到了网络安全的重要性， 并投巨资来解决网络安全问题。美国国际证券公司( e q u i t yi n t e r n a t i o n a l ) 近日公布的一份分析报告指出，2 0 0 3 年世界各国在国家安全方面的总开支 将达剑5 5 0 0 亿关儿，这一数字到2 0 0 5 年将升至5 7 2 0 亿美元。1 9 9 8 年世 界各国的国家安全总开支为全球国内生产总值( g d p ) 的1 5 4 ，而到2 0 0 5 年这一比例将升至1 6 4 。美国的安全开支占国内生产总值的比值相对较 小，但预计其增幅将相对较大。1 9 9 8 年美国国家安全开支占其国内生产总 值的0 1 2 ，2 0 0 5 年这一比值将达到0 4 6 。据这家公司预测，美国在2 0 0 3 年将为国家安全花费5 5 6 亿美元，到2 0 0 5 年这项费用将增加到5 6 8 亿美元 7 。这些支出中的相当一部分将用在计算机网络安全的研究上。 1 2 论文主要工作 本文通过分析银行网络系统的特点，着重对网上银行和银行网络系统 进行了研究。对于网上银行系统，为了提高网上银行的安全等级，我们用 生物身份认证技术代替了密码身份认证技术，结合计算机密码学的相关知 识，提出了整套基于指纹身份认证的网上银行解决方案。并和实验室其 他同学合作开发了一套适用于网上银行的指纹身份认证算法，经过 f v c 2 0 0 2 国际指纹算法竞赛的测试，该指纹算法达到了国际第七、国内第 一的水平，完全满足网上银行的要求。对于银行网络系统，本文提出了用 防火墙技术和入侵检测技术共同防御入侵攻击的方案，对于入侵检测技术， 本文对异常检测方法和滥用检测方法都给出了快速、有效的算法。同时， 文中还就这两个方案的若干关键部分用实时网络数据和国际流行的 d a r p a 网络数据进行了实验研究。实验结果表明，我们的系统不仅容易实 现，而且安全有效，能够达到目前银行网络对网络安全性的要求。 银行刚络安全性的研究，应用 论文的主要工作包括： 1 、 提出并初步实现了一套完整的基于指纹身份认证的网上银行解 决方案。 1 ) 在对已有的各种指纹算法进行仔细的甄别和筛选的基础上，和 实验室小组成员合作开发了一套新的、实用性很强的指纹身份 认证算法； 2 ) 提出了一套完整的、把指纹身份认证算法、计算机加密算法和 网上银行整个结合起来的、实用性很强的方案。在该方案中， 首先是用指纹身份认证技术代替了传统的密码身份认证技术， 解决了传统密码安全性不高、容易被遗忘等缺点，它不仅满足 了网上银行对安全性、认证性、不可抵赖性和有效性的要求， 而且对用户来说操作更为便捷。另外该方案完全兼容网上银行 的基本模型。 2 、 针对保护银行内部网络系统的要求，制定了我们自己的用防火 墙技术和入侵检测技术共同防御的方案。对于入侵检测方法中 的滥用检测方法和异常检测方法，我们分别给出了一套快速、 有效的算法。 3 、 对于保护银行内部网络的方案，本文实现了一个入侵检测系统 原型。实验表明，该系统可以检测绝大多数已知和未知的入侵 攻击，可以基本满足当前银行内部网络对网络安全的要求。 1 3 论文结构 存第二章给出了我们的基于指纹的网上银行解决方案，并且给出了本 方案所采用的指纹身份认证算法。 在第三章对银行内部网络安全所涉及的防火墙技术和入侵检测技术进 行了分析，并给出了自己的算法。 在第四章对银行内部网络可能受到的主要网络攻击进行了介绍，并结 合第三章介绍的算法，给出了相应的解决策略。 引言 在第五章根据前面几章所介绍的内容，给出了我们的原型入侵检测系 统的设计和实现方法。 住第六章分折了指纹识别算法和入侵检测系统的实验结果。 在第七章总结著结束全文。 网上银行的安全性研究 第二章网上银行的安全性研究 2 1 网上银行 网上银行又称网络银行，是指银行通过i n t e m e t 向全社会提供的一种金 融服务。网上银行具有降低经营服务成本，业务开展不受时间、地域限制， 快捷、方便，加快资金流的流动速度，减少在途资金的损失等极其明显的 优点，得到了全世界银行业的积极响应。从1 9 9 5 年1 0 月1 8r 全球第一家 网上银行：美国安全第一网上银行( s f n b ) 成立至今，世界上已有超过 1 0 0 0 家的银行开展了网上银行业务。我国网上银行的发展始于1 9 9 7 年4 月，招商银行为了满足在线支付的要求并打算逐步实现电子货币和电子钱 包的应用，在国内率先推出了被业界公认为最适合国内市场的网络银行“一 删通”，j 1 创了我国网上银行的先河。现在在我国有数十家银行机构已经开 展了网上银行业务f 8 1 。 相对传统银行而言，网上银行具有三大优势。 一、低廉的成本优势和高额的回报。与传统银行相比，网上银行不需 要分布在城市繁华地段装修豪华的营业场所，不需要大量的柜台服务人员， 几十倍甚至上百倍地降低了运营成本。根据美国家金融机构的统计数字 农l 儿在荚幽办理一笔银行业务，使用传统方式的费用是1 2 5 美元，使用 a t m 是8 0 美分，使用电话银行是4 0 美分，而使用互联网只需要l 美分。 二、网上银行可以吸引一批稳定优质的客户群体。网上银行的储户多 是结存额较高的储户，这有利于银行获得更多资金来源。 三、突破地域与时间的限制。网上银行为客户提供了全天候、跨地域、 不间断的服务，客户可在任何时间、任何地点通过网络办理业务，充分体 现其方便、快捷、不受时空限制的优点。 自从第一安全网络银行在美国诞生以来，世界各国网上银行的发展己 进入成熟阶段。从商业角度看，网上银行不仅是竞争的领域，也是一个难 得的发展机遇；从技术角度看，为满足其安全性、可靠性的要求，需要利 川业九进的科学研究成果来解决各种技术问题，因此各国银行都在研究并 银行网络安全性的研究与应用 实践利用最新的信息管理技术完成自身的改造和拓展。 目前在国外，对于这方面的研究已经进入实用化阶段，各银行针对安 全性的需求，纷纷运用先进的科研成果和技术手段，建立整套管理信息安 全机制。f 斫在国内，网上银行的发展爿刚刚起步，其中安全问题尤为突出。 随着中国加入w t o ，中国的银行业也在努力寻求应付国外银行业强大 冲击的对策。由于外资银行在华机构少，主要分布在少数中心城市，业务 重点又是少量优质大客户，外资银行势必运用高技术尤其是发展网络银行 以适应竞争。因此，自从加入w t o 后国内外银行业之间的竞争从一定程 度上说是高技术或者说是网上银行的竞争【9 】。 面对已经到来的如此严峻的挑战，我们要充分发挥优势，利用各种高 技术手段，结合各学科研究成果，从管理、技术、应用等各方面入手，建 立并逐步完善安全可靠的网上银行系统，提高管理信息系统的安全性、可 靠性。 2 2 现有网上银行系统及其安全问题 比较先进的网上银行业务模式的参与方一般有认证中心、企业客户、 银行等。目前要求各方都必须拥有c a ( c e r t i f i c a t i o n a u t h o r i t y ) 数字证书， 而且采用的是非对称密钥算法和i c 卡技术。该数字证书中包含了证书拥有 者的信息和客户的私钥，这样使用证书既可对信息进行加密，又可进行数 字签名1 0 。网上银行交易流程概括如下： l 、客户填写交易信息后用自己的私钥进行数字签名，然后用c a 公钥 加密发给c a 。 2 、c a 判断客户的数字签名是否正确，如果正确，把客户的交易信息 通过自己的私钥进行数字签名后，用银行公钥加密发给银行。 3 、银行接收到c a 发过来的数据后，用自己的私钥解密数据后再用 c a 公钥解密，得到客户交易信息后做出判断和具体操作。 4 、银行用自己的私钥对交易结果加密，然后用客户公钥加密发给客 户。 网上银行的安全性研究 5 、客户接收到银行发过来的信息后，用银行公钥解密后再用客户私钥 解密，得到交易结果。 为保护集团企业内部帐务信息的私密性和完整性，网上银行要求企业 内部的资金监管人必须持有银行签发的证书i c 卡( 包括企业客户证书、企 业客户私钥和证书密码) 才能登录上网 1 1 。客户证书对于网上银行认证客 户身份、保证交易信息的机密性、完整性和交易的不可否认性上起重要作 用，在网上交易中运用1 0 2 4 b i t r s a 系统等种种安全措施。 但是现在的网上银行交易系统仍存在很大的隐患，尤其是目前采用的 对证书的唯一保护措施是存贮在证书i c 卡上的证书密码，而密码系统存在 被遗忘和窃取等弱点。因为密码丢失的问题给许多大公司每年都造成数百 jj 笑圮晌损失。掘g a r t n e r 集闭统计，有大约2 0 到5 0 的公司会遇到需 要重新设定密码问题，以一个拥有2 ，5 0 0 台桌面计算机的机构为例，每年 在重设口令上的花费就可能达到8 5 万美元。不彻底解决密码安全问题，就 难以真正实现安全的无纸贸易、电子信贷和网上银行等业务 1 2 1 。 综上所述，传统的基于密码的信息安全管理机制己经受到严重挑战， 迫切需要寻找其它更有效的技术。 生物特征识别作为身份鉴别的一种快捷而便利的手段已经越来越广泛 地应用在众多基于网络的服务等应用领域里。与密码相比，生物特征有着 明显无法替代的优越性。由于个人已忆容量的限制使得单纯依靠密码的方 式已经不能满足日常生活和工作的需要，而这一问题会随着社会的发展越 来越突出，因而生物特征识别似乎是解决该问题的唯一选择。 安全性、数据的完整性、抗否认性和信息保密性是网上银行的需要， 而把生物特征身份认证技术、加密技术和网上银行完美地结合起来可以很 好地满足它的需要。把信息安全和生物特征身份认证结合起来是解决现在 管理信息系统安全的一个非常可靠、有效的手段。这不仅是自然科学领域 中各学科的交叉应用、科学研究成果向实际应用转化的一个良好的实例， 而且，对于加速网上银行的发展，实现银行业务、服务、管理的电子化、 信息化，迎接入世后面i 临的严峻挑战，提高国际竞争力，带动经济的发展 和技术的进步都将具有十分重要的意义。 银行嘲络安全性的研究b 应用 2 3 生物身份认证技术 所谓的生物身份认证，简单来说，在门禁上用钥匙开门是用“你拥有 的东西( s o m e t h i n gy o uh a v e ) ”，用密码是用“你知道的东西( s o m e t h i n gy o u k n o w ) ”，而用指纹、视网膜等生物特征则是用“你的一部分( s o m e t h i n gy o u a r e ) ”；换言之，你也许会丢掉钥匙，或是忘记密码，但用自己身上的一部 分则没有这样的顾虑。 而生物识别技术是指通过计算机利用人类自身生理或行为特征进行身 份认定的一种技术，如指纹识别和虹膜识别技术等。据介绍，世界上某两 个人指纹相同的概率极为微小，而两个人的眼睛虹膜一模一样的情况也几 乎没有。人的虹膜在两到三岁之后就不再发生变化，眼睛瞳孔周围的虹膜 具有复杂的结构，能够成为独一无二的标识。与生活中的钥匙和密码相比， 人的指纹或虹膜不易被修改、被盗或被人冒用，而且随时随地都可以使用， 这也应了人们常说的一句话：只有自己才是最可靠的。 人体的生物特征包括指纹、声音、睑孔、视网膜、掌纹、骨架等，而 其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。在几种主 要生物特征识别科技中，指纹识别和人类历史发展渊源最深。十七世纪时， 英国皇家医科大学n c r e w 发现了指纹，到十九世纪末英国人f ，g a l t o n 确立 j 7 指纹永久不变及万人不同的关键特性，使指纹很早就成为犯罪侦察的重 要依掘。 相对于其它身份鉴定技术例如语音识别及视网膜识别，自动指纹识别 是一种更为理想的身份确认技术 1 3 1 ，原因如下： l 、每个人的指纹是独一无二的，两人之间不存在着相同的手指指纹。 2 、每个人的指纹是相当固定的，很难发生变化。例如，指纹不会随着 人的年龄的增长、或身体健康程度的变化而变化。人的声音却有着 较大的变化。 3 、便于获取指纹样本，易于开发识别系统，实用性强。目前已有标准 的指纹样本库，方便了识别系统的软件开发；另外，识别系统中完 成指纹采样功能的硬件部分也较易实现。而对视网膜则难于采样， 网上银幸亍的安全性研究 也无标准的视网膜样本库供系统软件开发使用，这就导致视网膜识 别系统难以开发，可行性较低。 4 、一个人的十指指纹皆不相同，这样，可以方便地利用多个指纹构成 多重口令，提高系统的安全性。同时，并不增加系统的设计负担。 2 0 0 1 年，i n t e r n a t i o n a lb i o m e t r i cg r o u p ( i b g ) 对美国生物特征市场作 了统计，其中指纹身份识别技术在生物特征识别技术中占有最大的市场比 例，如图2 1 所示。 图21 生物特征技术所占市场比例 本文提出的网上银行解决方案采用生物身份认证技术中的指纹身份认 证技术完成交易过程的身份认证过程，为此，作者和实验室其他同学一起 开发了一套指纹身份认证算法。 2 3 1 指纹身份认证技术 自动指纹识别技术既是一个热门的、有挑战性的模式识别f 1 4 1 问题，同 时又是一种有着广泛应用背景的身份鉴定技术。自动指纹识别不仅可以作 为计算机确认用户的手段，还可作为访问网络资源的管理信息安全技术。 指纹识别的研究历史较长，近年来依然有许多指纹识别的研究和应用 进展。指纹识别是最早被用来作为法律依据的身份识别手段，与其他生物 特征识别产品相比，它是性能价格比最好的身份识别手段。我国公安部j 下 银行网络安全性的研究与廊用 在开展第二代居民身份证( 指纹身份诚) 的试点工作，可以预计，与指纹 识别有关豹应用会雯广泛。 放骚究受瘦，籀纹谈剐兹难轰之一谨予采集藏蠹予傻弱者指纹援撩兹 力度及方向不同丽产生了非线性形交 1 5 1 1 1 6 】【1 7 。虽然我们w 以通过预处 理等方法在一定范圈内减小该形变所带来的影响，但不可能解决根本的问 题。提高指纹识别精度的关键点在于，在非线性形变的环境下，研究特征 提取稆匹配的方法，提赢指纹识别系统的鲁棒性。尽管国夕 卷些文献研 究指纹靛菲线装影交，毽是都箨餐奁磷究试验狳菠，浚有粪正瘟瘸妥垂动 指纹识别系统中。除此之外，近年来在指纹识别应用的过稳中，研究者发 现每个人采集指纹也有其独特的个性。对指纹序列图像进行分析，不仅能 获取到个人所特有的生理特征信号( 如圈像) ，而且能获取剡一种包含在具 体生物特征信号和逐续过程中的另一癸个人的生理或行为的特，征信号( 位 鬟、压力、额率等) 。丰富豹壤患霹浚逡麓攮绞谈蘩憝难确搴。逶寒，霹彦 列生物特征信号处瑷已引起研究人员爨褪，并取得了定的研究成果。在 基于指纹的个人行为生物技术上，m 的w a t s o n 研究中心提出了在压缩指 纹视屏图像中的动态行为分析的一贱方法，并提出了结果生物技术 ( r e s u l t a n t b i o m e t r i c s ) 。 爨绞谖蘩中使震懿模扳荠荽最葫豹撂绞图，覆是交撂绞凿中握取懿关 键特征，这样使系统对模扳库的存储熬较小。另外，对输入的指纹图提取 关键特征后，可以大大减少网络传输的负担，便于实现异地确认，支持计 簿机的网络功能。 款以上匏分褥可以善刭，臻鑫动指纹浚剐穗对于其它方法不仅具有许多 独到的詹怠安全稳瘦秘优点，更重要镌楚还其舂穰赢馥实嗣健、霹露性。 翌嘲基嘲基删嚣嘲篆茎 整2 2 措绞设副魇理框图 如图2 2 所示的指纹识别原理框图给出了指纹匹配的过程。指纹特征 獬上银行的安全性研究 匹配就是通过比对从两幅指纹图像中撼取出来的特征信息采判断这两幅指 绞盈缘是否来鑫嗣个手指，双面来刿辨是否淘一今人。 瑗在还没毒一个统一懿指绞特徭袭示方法，不同熬撵纹遴裁算法采爱 不同的特征信息。美国国家标准局( n a t i o n a li n s t i t u t eo fs t a n d a r d sa n d t e c b m o l o g y 简称n i s t ) 提出了用于指纹鉴定的四种特征 1 8 1 ：脊末梢、分 岔点、复合特征( 三分岔或交叉点) 与未定义。目前在科研和商用领域最 零蠲豹特珏是美灏联邦调查蜀( f e d e r a lb u r e a uo fi n v e s t i g a t i o n 静f b d 提 出豹绍节点垒毒豢参考模型。它弱蔼黉线寒穰点与分岔熹这瓣耱褥征( 凳圈 13 ) 柬紧定指纹。即如果两幅指纹图像有足够多的能够对应上的细节点， 则认为这两幅图像来自同一个手指。网前细节匹配算法麸间的缺点是时间 复杂度高，准确殿不高，不适宜于在线的快速指纹识别【1 9 】【2 0 】 2 1 2 2 】。指 纹细节匹配算法也寄特予深入研究【2 3 】【2 4 】。 图2 3 未梢点与分叉点 为了进亏亍撩纹特铥匹配翥要从攒纹豳像中提取指纹李謦鬣信怠，两为了 曼准确建挺致撵绞褥薤售患，丈多数黪法嚣要霹豢绞蕈豫送行一些莰娃理 f 也就是常浣的指纹图像增强) ，使指纹图像中蕴藏的特键倍愚更加明显， 所以指纹图像预处理也是指纹匹配中的一个难题。现有的指纹增强算法多 银行网络安全性的研究与麻塌 数是基于局部脊线方向的。如d o u g l a sh u n g 2 5 1 等人的适应局部脊线方向 的增强奠法、l i nh o n g 2 6 1 1 2 7 等人的使熙o a b o r 滤波器豹算法、z s o l t m i k l 6 s k o v l c s v a j n a 簿人采震三簧区嚣舞法辇翻；薅老象在豹审科院鸯韵键 所智能生物信息系统研究组在指纹增强 2 9 】【3 3 】 3 5 1 、指纹髓配【3 0 】( 3 2 】 3 6 】、指纹分类 3 l 】和指纹压缩h 2 方面进行了多年的研究，取得了很多成 果。 下匿我们先对掺绽图豫颈处理秘特缝傣息熬提取擞些分毫蓐，然螽给 积疆纹匹配算法。 2 3 2 指纹图像预处理和特征信息提取 指纹图像预处理和特征信息的提取遵循下面的流程：首先进行方向场 的估计，然后进行图豫二毽让，最后提敬绷节。 、方蠢殇蘩诗 般的指纹图像都有比较清晰的方向场，方向场估计的凇确性直接决 定了图像增强算法的效果 3 8 1 1 3 9 1 。 23456 l234567 1 7 o0oo 7| 765432l 6 543 2 麟2 。4 一个象索处的8 个指纹脊线方向 为 舂诗方蠢场，我镪恕密绞脊线戆建两分秀螽圈2 4 瑟示的8 令方囱 4 0 。对图像的每个象索，为确定在该敷索处脊线的方向，在以该象素为 中心的9 * 9 窗口内，分别计算8 个方向上的灰度平均值，& 口将图2 4 中标 网上银行的安全性研究 了i ( i = o ，1 ，7 分别代表8 个方向) 的位置的象素灰度值取平均得到 g m e a n i 1 ，然后将这8 个平均值按两两垂直的方向分成4 组，0 和4 一组， l 和5 一组，2 和6 一组，3 和7 一组，计算每组中两个平均值的差值： g 哦矿d - ( g m e a n i 卜g m e a n i + 4 】) ( j = 0 ，l ，2 ，3 为脊线方向) 公式2 - 1 取差值的绝对值最大的两个方向为可能的脊线方向，若 i m a x = a r g ( m a x ( g d i f f i ) ) 公式2 2 则力向i m a x 和i m a x + 4 为该象素处可能的脊线方向，若该象素处的灰 度值为g r a y ，则脊线方向为 i m a x i d i r = j l i m a x + 4 fa b s ( g r a y - g m e a ， i m a x ) a b s ( g r a y - g m e a t i m a x + 4 ) 公式2 - 3 o t h e r w i s e 即取i m a x 和i m a x + 4 方向中灰度平均值与该象素的灰度值比较接近的 方向作为该象素处的脊线方向。 为减少噪声的影响，保证方向场估计的准确性，我们采用通用的做法， 将图像分成t 6 x1 6 的小块，以小块内所有象素的方向的平均值作为该小块 的脊线方向，该小块内每个象素的脊线方向都取为该小块的脊线方向，具 体做法为，先计算该小块内方向估计为i ( i = 0 ，l ，7 分别代表8 个方向) 的象 索个数n u m i ，然后将该小块图像的脊线方向取为 d 订= a r g ( m a jx ( n u m i ) ) 公式2 - 4 二、二值化 得到图像每个象素处的方向场后，再依据方向场来对图像进行二值化。 若该象素处的脊线方向为i ，先用估计方向场时用到的方法计算该象素 处在方向i 和垂直方向i v a r = ( i + 4 ) m o d8 的灰度平均值g m e a n i 和 g m e a n i v a r ，然后将该象素二值化为： 删= f i fg m e a n i 2g m e a n i v a r 公式2 - 5 o t h e r w i s e 银行剧络安全性的研究与应用 其中i v a r 表示二值图像中该象素处的值，2 5 5 为二值图像中图像背景 和谷线的灰度值，0 为二值图像中图像脊线的灰度值。 三、细节提取 经过上述图像增强步骤之后，再对二值图像进行细化，检测细节点及进 行细节点后处理。对最终检测出来的每一个细节点，我们记录如下信息： 1 、细节点的x , y 坐标 2 、细节点的方向，该方向定义为该细节点所在的局部脊线的方向 3 、细节点的类型，即脊线末梢或脊线分支。 4 、细节点对应的脊线( d i ，n ) 。 这样就将- - n 指纹图像转化成了一个有细节点组成的平面点集。 细节点对应的脊线用在与该脊线上的采样点来表示，采样的距离约为 脊线问的平均距离。脊线分支点对应的脊线是与该细节点的方向最近的那 条。脊线末梢对应的脊线则就是该细节点所在的脊线。采样点用该点与对 应细节点的距离d 。和连接该点与对应细节点的直线与对应细节点方向的夹 角0 来表示，。的取值范围是一1 8 0 到1 8 0 度。图2 ，5 给出了细节点对应的 脊线及脊线上的采样点的例子。在细节匹配中，对应脊线将被用来对用来 匹配的两个平面点集进行校准，而且，校准的参数，也就是两个点集中任 意一对脊线问的旋转角度，将被用来作为判断它们所对应的细节点能否看 作匹配的细节点的条件。 图2 5 细节点的对应脊线 保存脊线信息会加大存储量，自动指纹识别系统的应用中，司法领域 的应用一般是针对大规模数据库的，对存储空间的要求比较高，此时在细 网上银行的安全性研究 市点中加入资线信息会加大系统的存储量，似乎显得不太合适，但通过这 样计算出来的指纹细节点只有3 0 0 字节，对于网上银行所用的i c 卡来说， 在一个卡上可以存储多枚指纹，而且脊线信息的加入可以有效的处理指纹 图像的校准并会带来后面将会讨论到的其它好