USB Key 面面观之网银安全篇.doc

USB Key 面面观之网银安全篇说到网上银行，许多人就会想到USB Key，U盾、优Key林林种种。虽然外表看来USB Key和我们日常使用的U盘很像，许多人也会误以为USB Key就是U盘的一种，但USB Key仅仅是一种USB接口的硬件设备而已，与我们现在使用的各类USB接口外部设备如：移动硬盘、USB小风扇等等一样。 USB Key内置单片机、智能卡芯，有一定得存储空间，采用双钥(公钥)加密的认证模式，存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。 本次专题将为大家介绍什么是USB Key，USB Key的安全性以及USB Key存在的缺陷。 什么是 USB Key USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 USB Key产品最早由加密锁厂商提出，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。和单钥的动态密码锁不同的是，USB Key采用双钥(公钥)加密的认证模式，USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 USB Key产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。 USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏，只要USB Key本身不被盗用即安全。黑客如果想要通过破解加密狗的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件，没有哪个用户会愚蠢到将自己的Key拱手奉献给黑客。 USB Key的一个最重要的优点就是成本低廉。一些单片机芯片USB Key的成本可以低于10元，很利于大规模普及应用，不过单片机芯片USB Key虽然成本低廉，但是芯片容易被黑客硬件复制。而智能卡芯片的USB Key就不容易被硬件复制，不过带来的是较高的成本，一般智能卡芯片的USB Key的价格都要高于30元。 USB Key目前在网上银行应用十分广泛，大家看到一些银行的U盾、优KEY等都是这种产品，不过奇怪的是，这些产品的收费似乎要高于其实际价格。 USB Key的使用方法是，当登录网银系统的时候，在电脑上插入USB Key，然后输入PIN码，如果验证通过，则可以进行相关交易。这种加密方式使用了双钥加密，私钥安全地保存在Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷。 然而可惜的是，USB Key虽然在一些地方优于动态密码技术，但是实际使用中却有一些动态密码所没有的安全性问题，这个安全问题主要在于客户端而不是服务器，由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证，仍然存在安全隐患。而动态密码锁使用随机的一次性密码，不存在这样的问题。 解决方法有几种，一种是改造现有的USB Key，增加输入键，使其PIN码可以在USB Key上输入，这样就不会被电脑上的木马拦截。 还有一种更理想的安全模式，是将这两种加密方式结合在一起，USB Key的PIN码使用动态密码生成，这样两种加密锁结合在一起，服务器端和客户端的安全性就都得到了保障。黑客截取的PIN码是一次性的，而网银管理员无法获得USB Key的用户密码进行身份验证。这样的网银，其安全性就比较高了。 然而目前实施这种方案的问题也是明显的：成本。每个加密锁都需要几十元的成本，两个锁的总共成本就可能超过一百元，大规模使用的话，这个成本由银行出肯定不可能，用户自己也未必愿意出这样的成本，因此这种方案真正实施起来，还是不太现实的。 总而言之，对于当前中国网上银行系统，加强网银用户的身份认证管理，防止用户资料的泄露，是消除网上银行安全隐患的有效措施。如果没有完善的双向身份认证机制，那么这个网上银行的安全性就是没有任何保障的。当前世界上绝大部分银行的网上银行系统都是基于公开密钥体系(PKI)和数字证书建立起来的。 目前我所提到的动态密码锁和USB Key都是不错的安全产品，但是如果要基于PKI体系的话，使用USB Key更容易搭建遵循PKI标准的密钥管理平台，这也是USB Key应用更为广泛的原因之一。 国内网上银行USB Key安全评测 行业安全专家基本都公认USB Key是安全可靠的，那么USB Key为什么是安全的呢？目前有几个重要的性能指标能够说明USB Key的安全性。 黑客需要同时取得用户的USB Key硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。 USB Key是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。 USB Key在网上银行中，被用作客户数字证书和私有密钥的载体，在网络上鉴别用户身份处于极其关键的地位。而网上银行首要的关键问题就是安全，安全是所有一切的基础，没有安全的网银还不如没有网银。一些新闻报道的国内某某银行几十万资金通过网银被盗，都给网上银行带来巨大的负面影响，让人对于USB Key的网上银行认证的安全性产生怀疑和顾虑。 本文将从技术的角度出发，详细论述一下目前中国网上银行使用的USB Key的安全性以及可能存在的风险和漏洞。当然，一个网银系统的安全，涉及到的理论知识非常多，不仅仅要懂得大学课程密码学的全面知识，还要知道最新加密锁和USB Key的产品动态，进行全面的网银评测并不是那么简单的事情。本文也仅仅起个抛砖引玉的作用，欢迎各方高手继续补充和讨论。 行业安全专家基本都公认USB Key是安全可靠的，那么USB Key为什么是安全的呢？目前有几个重要的性能指标能够说明USB Key的安全性。 1、硬件PIN码保护 黑客需要同时取得用户的USB Key硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。 2、安全的存储介质 USB Key的密钥存储于安全的介质之中，外部用户无法直接读取，对密钥文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除。 3、公钥密码体制 公钥密码体制和数字证书从密码学的角度上保证了USB Key的安全性，在USB Key初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，公钥可以导出到USB Key外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，有私钥参与的密码运算只在芯片内部即可完成，全过程中私钥可以不出USB Key介质，以此来保证以USB Key为存储介质的数字证书认证在安全上无懈可击。 4、硬件实现加密算法 USB Key内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在USB Key内进行，保证了用户密钥不会出现在计算机内存中。 以上几点是USB Key在理论上安全性的技术保证，但是从技术角度分析，这些安全性能指标往往也存在一些容易被忽视的漏洞。 1、硬件PIN码就绝对安全吗？ 目前的大多数银行使用的USB Key的PIN吗都是从电脑上输入的，因此黑客可以通过木马程序直接拦截到USB Key的PIN码，这也是目前大多数USB Key存在的一个漏洞。知道了PIN码后，如果用户忘记将USB Key从电脑上取出，那么黑客还可以进一步通过PIN码来操作USB Key。一个非常极端的情况，当个人用户的电脑已经完全被黑客远程控制，并且所有键盘和屏幕的操作都会被拦截的时候，目前的USB Key是否还能保证安全交易呢？我看未必，因为此时USB Key的PIN码已经完全可能会被黑客拦截，当用户操作完一次USB Key后，假如没有立即拔出USB Key，那么黑客完全可能在这个间歇期伪造一次交易，而此时USB Key以及PIN码都可以验证通过。 2、外部真的无法读取Key内部的密钥吗？ USB Key的密钥从“理论”上讲是无法从外部直接读取的，这个“理论”上指的是设计上要绝对安全，如果设计和编写USB Key操作系统COS的人在COS上留了后门，那么这个人就可以从外部读取Key内部的密钥。 3、数字证书 公钥密码体制的确是很安全的，通过复杂的证书管理体系来增加破解的难度，但是数字证书是否是第三方CA机构发放的呢？有些银行的数字证书竟然是银行自己发放的，这就让PKI安全认证大打折扣了。 4、如何保证通讯安全 虽然USB Key内置CPU或智能卡芯片可以完成加密运算，但是数据从电脑上传入USB Key的过程中还是有可能被拦截和修改，USB Key内置的CPU只能保证自身的运算安全，却难以保证数据传入前不被修改。 那么，理想中安全的USB Key应该是什么样子的呢？ 1、针对现有USB Key的键盘输入PIN码的漏洞，可以使用生物技术（例如个人指纹）来替换键盘录入PIN码。 也就是说，交易时候接入USB Key，我们不需要再到键盘录入PIN码来验证身份，我们只需要在USB Key的设备上按一下指纹，就能自动验证个人身份，这种身份验证机制带来的安全性和实用性是一种跨时代的提高，用户不可能再忘记密码了，只需要验证指纹即可，指纹的验证实在外部设备上进行的，电脑即使被黑客完全控制也无法截取到用户的指纹，从而保证了PIN码的唯一性和安全性。 2、通过管理或者审计防止COS在设计上留有后门。 3、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构CA发放，不能由银行自己发放。 4、交易金额从USB Key上录入，以防止数据在传入USB Key之前被篡改。 如果采用了以上我所说的这些安全措施，那么USB Key的安全就可以说达到了“无懈可击”的地步了，实际的安全性可以得到本质上的提高。 当然我也知道，更加安全的USB Key必然会导致其成本的上升，不利于大规模的推广应用，目前智能卡的USB KEY成本已经超过50元，商业银行发布给最终客户的USB Key的价格则会更高，比如招商银行的USB Key需要88元的费用，而工商银行的USB Key需要76元的费用，增加这些新的安全措施带来的成本还是相当大的，在实际应用中需要低成本的替代方案才是现实可行的。 那么，对于现有USB Key，如何更安全的操作呢？我的建议如下： 1、和银行确认存在USB Key中的数字证书是唯一的，用户应该把USB Key随身携带。 2、经常扫描一下电脑是否有木马病毒或者被远程控制。 3、没事不要在电脑接入USB Key，只有在交易的时候接入。 4、交易的时候接入USB Key，输入PIN码交易完成后，立即取走USB Key。 如果用户使用招行和工行的USB Key时候能够像我建议的这样操作，那么也可以在现有的硬件基础上，安全性会得到进一步提高。 总而言之，目前的USB Key的主要优点是具有CPU，类似加密锁或加密狗，能够进行RSA等加密算法运算，私钥无法读取，成本上有一定优势，因此在网络认证等领域得到广泛的应用，越来越多的人将会采用USB Key作为日常理财或进行其它网络交易的工具，而作为国内在此领域应用最早、最成熟且最具潜力的网上银行应用，在技术和应用方面都应该先人一步，及时找到USB Key潜在安全漏洞的补救方法。 USB Key身份认证产品产生与发展 随着互联网和电子商务的发展，USB Key作为网络用户身份识别和数据保护的“电子钥匙”，正在被越来越多的用户所认识和使用。本文对USB Key的产生和未来的发展趋势作了一个简单的介绍。 目前市场上见到的USB Key 按照硬件芯片不同可以分为使用智能卡芯片的和不使用智能卡芯片两种，按照CPU是否内置加密算法又可以分为带算法和不带算法的USB Key。一般我们把不带加密算法的称为存储型USB Key，带加密算法的称为加密型USB Key。 软件保护思想的发展催生了USB Key USB Key 这个概念最早是由加密锁厂家提出来的，加密锁是用来防止软件盗版的硬件产品，加密锁的概念是使安装在计算机内的应用程序脱离加密锁硬件无法运行来达到保护软件不被盗版的目的。随着网络应用的不断深入和应用软件销售模式的改变，未来的软件用户可能不需要购买软件在本地计算机上安装运行，而是将要处理的数据通过网络上传到专门运行该软件服务的应用服务器上处理，再通过网络取得数据处理的结果，软件开发商通过提供该应用服务收取软件费用。这个时候，软件厂商面临的问题就不再是如何防止本地软件被复制，而是如何确认网络用户的身份和用户数据的安全。于是加密锁厂商提出了USB Key的概念，用于识别用户身份。 此后，随着电子商务和PKI应用的兴起，数字证书作为确认用户身份和保护用户数据有效手段越来越被人们所接受。然而数字证书实质上表现为带有用户信息和密钥的一个数据文件，如何保护数字证书本身又成为PKI体系中最薄弱的环节。数字证书可以保存在各种存储介质上，如软盘、硬盘等。国内CA早期颁发的数字证书都是以软盘的形式发放，或者由用户从网络上下载，然后导入到系统中保存在硬盘上。然而，用软盘保存数据是非常不可靠和不安全的，软盘虽然便于携带，却非常容易损坏，而用硬盘保存数据虽然不容易损坏，但是不便于携带，更致命的是不论用硬盘还是用软盘保存数字证书都非常容易被复制或被病毒破坏。虽然一般数字证书都带有密码保护，然而一旦证书被非法复制，整个安全系统的安全性就降低到仅仅靠密码保护的级别。于是，专门用于存储秘密信息的USB Key就很自然的成为数字证书的最佳载体。 USB Key厂家将USB Key与PKI技术相结合，开发出了符合PKI标准的安全中间件，利用USB Key来保存数字证书和用户私钥，并对应用开发商提供符合PKI标准的编程接口如PKCS#11和MSCAPI，以便于开发基于PKI的应用程序。由于USB Key 本身作为密钥存储器，其自身的硬件结构决定了用户只能通过厂商编程接口访问数据，这就保证了保存在USB Key中的数字证书无法被复制，并且每一个USB Key都带有PIN码保护，这样USB Key的硬件和PIN码构成了可以使用证书的两个必要因子。如果用户PIN码被泄漏，只要保存好USB Key的硬件就可以保护自己的证书不被盗用，如果用户的USB Key丢失，获得者由于不知道该硬件的PIN码，也无法盗用用户存在USB Key中的证书。与PKI技术的结合使USB Key的应用领域从仅确认用户身份，到可以使用数字证书的所有领域。 与智能卡技术结合增强了USB Token的安全性 存储型的USB Key由于其硬件功能的限制，仅能实现简单的数据摘要算法，对于PKI中广泛使用的对称和非对称加密算法只能通过运行在PC上的中间件来实现，这样在加密和签名运算中用户的密钥就会出现在内存中，有可能被技术高超的黑客获取。随着用户对信息安全要求的提高，市场出现了由硬件实现加密运算的需求。智能卡技术的发展，智能卡运算能力不断提高，出现了可以运行加密算法的智能卡。然而，以卡片形式存在的智能卡在使用时必须通过读卡器与电脑通讯，非常不方便用户使用。于是出现了将智能卡芯片和读卡器结合在一起的USB Key。带有智能卡芯片的USB Key可以通过内置的智能卡芯片在Key内部硬件实现DES/3DES、RSA加解密运算，并支持Key内生成RSA密钥对，杜绝了密钥在客户端内存中出现的可能性，大大提高了安全性。 随着电子政务和电子商务的发展，国内各地区和各行各业都建立了自己的CA并向各自的客户提供数字证书服务，使用数字证书的用户越来越多，由于USB Key在证书存储方面的优越性，越来越多的CA和用户选择了USB Key作为他们的证书存储介质。因此，随着USB Key市场的扩大，越来越多的厂家特别是原来的智能卡厂家进入USB Key的市场，从而带动了USB Key相关产业的发展和应用。 探讨USB Key 存在的安全漏洞 然而，USB Key目前来说并不是绝对安全的，当前广泛应用的USB Key实际存在两大安全漏洞： 1、交互操作存在漏洞。黑客可以远程控制，冒用客户的USB Key进行身份认证，而客户无法知晓。解决方式是在USB Key上增加一个确认键，用户按USB Key上的确认键后才能进行一次认证。 2、无法防止数据被篡改。客户的一笔交易在送入USB Key加密前，可能会被黑客拦截屏篡改为另外一笔交易，这样可以在用户不知情的情况下篡改交易而认证通过。这种漏洞的解决也需要变更USB Key的硬件，在USB Key上增加显示屏，能够显示交易信息和数字。 当前网上银行最常用的安全防护工具就是USB Key，其安全性已经得到大家的公认。但深入思考的话，会发现USB Key其实还是存在一些潜在安全威胁的。 1、只要数字证书和私钥存放在电脑介质中，或者可能被读入内存，那么都是不安全的。例如某银行的硬盘版数字证书就是不安全的。因为其私钥和数字证书都有被木马程序盗用的可能。 2、USB Key的安全性在于私钥不能被导出，加密解密运算用Key内的CPU完成，需要PIN码验证。 3、一个最基本的认证系统应该包括：客户端(使用USB Key)、服务器端、数字认证中心(CA)三部分，如果不用CA的话，也可以客户端的Key申请认证，服务器产生随机数，进行冲击/响应认证。 USB Key安全漏洞 然而，USB Key目前来说并不是绝对安全的，当前广泛应用的USB Key实际存在两大安全漏洞： 1、交互操作存在漏洞。黑客可以远程控制，冒用客户的USB Key进行身份认证，而客户无法知晓。 这种漏洞的解决方式是在USB Key上增加一个确认键，用户按USB Key上的确认键后才能进行一次认证。 2、无法防止数据被篡改。客户的一笔交易在送入USB Key加密前，可能会被黑客拦截屏篡改为另外一笔交易，这样可以在用户不知情的情况下篡改交易而认证通过。 这种漏洞的解决也需要变更USB Key的硬件，在USB Key上增加一个显示屏，能够显示交易信息和数字。 这实际和我以前想象的一样，我曾经想到过将USB Key和动态密码锁合二为一，就能产生出一个更安全的USB Key，不过这样的话，成本就会翻一翻了，这也是鱼和熊掌不可兼得。 银行应用USB Key身份认证方案 数字证书是网上银行业务中确认用户身份的唯一标志，具有不可复制性和不可替代性，所有网上交易必须要事先通过数字证书进行安全认证，它可以看作是用户的网上身份证。既然是网上身份认证的唯一标志，确保其安全性就至关重要。普通个人用户常把数字证书存储在电脑硬盘中，这种做法的危险性不言而喻。对于资金交易量较大的企业用户，为了确保其资金安全，该银行强制要求使用更加安全的存储介质以达到更加有效的资源访问控制。 企业概况 某大国有银行始建于1908年，是中国早期四大银行之一，总行设在上海。目前，该银行拥有辐射全国、面向海外的机构体系和业务网络。在境内的分支机构有：27家省分行、7家直属分行、营业机构近3000个左右。在纽约、东京、香港、新加坡、汉城设有分行，在伦敦、法兰克福设有代表处。他们与全球100多个国家和地区的800家银行的总分支机构建立了代理行关系。现在，全行员工5.5万人。按总资产排名，该银行位列世界1000家大银行的前100位，已跻身全球银行百强行列。 为了适应激烈的市场竞争，近年来该银行大力开展网上银行业务。在短短的三年中，该银行完成了网上银行的整体框架构建，形成了以特色信用卡、全国通、外汇宝、基金买卖等功能为支撑的网上银行服务体系和以普通版、大众版、专业版为特征的对公网上银行服务体系，并实现了网上银行的功能完善和业务量的快速增长。然而，随着钓鱼网站、专业偷盗银行账号和密码的木马程序“网银大盗”的泛滥，人们对网上银行的安全性越来越表示质疑。怎样才能加强系统应用的安全性，提升人们对网上银行的信任度，成为各家银行网上银行业务中最为亟待解决的问题。当然，该银行也面临同样的问题。 挑战 通常国内网上银行都会分为大众版和企业版两个版本，它们的本质区别在于安全级别不同。用户只要凭借身份证号码、账号和密码就可以在网上自助开通大众版网上银行，操作简便，手续极为简单，但运行后安全保密性较差，唯一的防护措施就是客户在开通时自行设置的登录密码和付款密码。 而申请专业版网上银行就要复杂得多，首先需要用户本人到银行网点进行业务申请，通过安装应用数字证书和PKI体系实现网上账户资金的交易和转移。 数字证书是网上银行业务中确认用户身份的唯一标志，具有不可复制性和不可替代性，所有网上交易必须要事先通过数字证书进行安全认证，它可以看作是用户的网上身份证。既然是网上身份认证的唯一标志，确保其安全性就至关重要。普通个人用户常把数字证书存储在电脑硬盘中，这种做法的危险性不言而喻。对于资金交易量较大的企业用户，为了确保其资金安全，该银行强制要求使用更加安全的存储介质以达到更加有效的资源访问控制。经过充分的测试和详细的比较后，他们选择SafeNet iKey2032作为其网上银行企业客户的身份验证工具。 USB Key解决方案 SafeNet iKey2032之所以在这样一家大型国有银行竞标中胜出的原因主要源于其突出的产品特性。iKey2032是一款基于USB接口的可移动身份认证设备,