工行网银系统解决方案_Final20081209

工行网银安全系统解决方案1方案概述通过使用“数字证书+动态密码+终端度量”的认证技术保证身份认证安全性。数字证书动态密码卡承载数字证书、私钥和动态密码产生等，既可用于PC机网银系统的身份认证，也可用于手机网银系统的身份认证。终端度量引擎能够判断交易业务是否运行在注册的终端设备上。在终端上运行输入防篡改插件和安全交互程序能有效阻止攻击者对输入的修改重传，输入防篡改插件中运行安全算法和随机数字键盘算法保障输入是一个伪序列，在数字证书动态密码卡 中有相应算法来恢复出真实输入值。用户输入关键业务信息（如交易额、接收方账号、接收方姓名等），在客户端加密处理后安全地（使用SSL）传给服务器，服务器解密业务数据，此时并不直接进行业务处理，而是暂时缓存服务器端，同时服务器使用安全短信或安全邮件将关键业务信息安全地传给客户端相应设备，客户端通过手机或邮件确认本次交易信息，并将确认信息通过短信或邮件传给服务器端，服务器收到客户端的正确确认信息后，开始进行关键业务信息后续处理，如果为否定确认，服务器就拒绝本次交易。本方案从保证客户端安全性、用户身份安全性、交易业务数据安全性和整体系统安全性的角度来保证网络银行的安全性，从而为银行提供技术保障。本方案可以根据银行具体需求分步实施，逐级提高安全性，从而使银行能灵活实施方案中的内容。2体系架构2.1使用PC登陆网银系统的架构n 服务器侧身份认证服务器认证用户身份，使用数字证书和动态密码对用户进行身份认证。同时运行终端设备度量引擎系统，对终端进行可信性评估。交易确认短信服务器用于确认用户的交易信息的准确性。可以兼作带外身份认证用。交易确认安全邮件服务器：用于确认用户的交易信息的准确性，向用户发送交易信息，接收用户对交易信息的确认结果，并解析交易确认结果。（注:交易确认短信服务器和交易确认安全邮件服务器选择其一使用）。可以兼作带外身份认证用。网银站点服务器提供用户登陆网银和业务操作界面，流程转发等。业务处理服务器处理用户的业务请求。终端设备度量引擎终端设备度量引擎包括：终端度量信息收集模块、度量信息注册模块、度量信息生成模块、度量信息校验模块、行为分析判断模块、交互应答模块等。按照终端信息收集策略，终端度量信息收集模块主动收集和注册的度量信息相关的终端度量信息，如网卡信息、操作系统信息、浏览器信息、IP地址所在的地理位置、机器名称、访问者行为信息等；根据具体安全策略，度量信息注册模块选择网卡信息、操作系统信息、浏览器信息、IP地址所在的地理位置、机器名称、访问者行为信息等中某些项的度量值（如完整性值）作为注册信息。对于探测到的终端静态信息度量处理（完整性运算）后，和事先注册的终端静态信息进行匹配处理后作出判断，这个相当于对访问者和使用的终端进行绑定，这个绑定并不唯一，可以根据使用环境的变换进行灵活增加和变更，但进行变更前必须通过一般身份认证。对于访问者行为信息的收集和分析，可以作为可选项，对于行为的判断使用行为分析算法才能给出结果。由于是身份认证侧主动收集终端度量信息，对于一个攻击者，无法阻止身份认证侧对终端的度量信息收集，所以通过终端度量认证，能阻止重传攻击、中间人攻击、连接劫持攻击。n 客户侧数字证书动态密码卡：存放数字证书、私钥、产生动态密码，动态密码的显示程序在PC机上运行，用于显示动态密码。可以通过转接线直接插在PC机上使用。阻止输入修改安全插件：当用户点击准备转账时，激发产生一次Salt（Salt可以是一个OTP值，可以考虑用基于HMAC算法产生，操作复杂，但安全性高。或使用卡的当前时戳作为Salt，操作较为简单，但安全性低），本次产生的Salt作为输入的初始序列，输入值按照算法规则（根据每次CC值动态变换插入位置）插入到Salt中，来获得一个伪输入结果。卡内有相应的输入恢复程序，来获得真实的输入值。这个插件阻止了对输入值的拦截后，修改重传。插件每次启动会产生一个随机数字键盘，以便于用户输入业务数据，并且随机数字键盘的输入值不是真实的数据，移动存储智能卡中有相应算法来恢复出真实输入业务值。安全交互程序：从安全输入窗口接收输入值，并传送给移动存储智能卡。这个程序作完整性保护，无法修改。 PC：用户登陆网银系统的终端，同时用于显示动态密码。手机：接收和发送交易确认信息2.2使用手机登陆网银系统的架构数字证书动态密码卡直接插在手机上使用，存放数字证书、私钥、产生动态密码。动态密码的显示程序在手机上运行，用于显示动态密码。n 服务器侧身份认证服务器：认证用户身份，使用数字证书和动态密码对用户进行身份认证，验证签名。同时运行终端设备度量引擎系统，对终端进行可信性评估。交易确认短信服务器：用于确认用户的交易信息的准确性，向用户发送交易信息，接收用户对交易信息的确认，并解析交易确认结果。交易确认安全邮件服务器：用于确认用户的交易信息的准确性，向用户发送交易信息，接收用户对交易信息的确认，并解析交易确认结果。（注:交易确认短信服务器和交易确认安全邮件服务器选择其一使用）。网银站点服务器：提供用户登陆网银和业务操作界面、流程转发、密钥协商、加密/解密运算等。业务处理服务器：处理用户的业务请求。终端设备度量引擎终端设备度量引擎包括：终端度量信息收集模块、度量信息注册模块、度量信息生成模块、度量信息校验模块、行为分析判断模块、交互应答模块等。按照终端信息收集策略，终端度量信息收集模块主动收集和注册的度量信息相关的终端度量信息，如网卡信息、操作系统信息、浏览器信息、IP地址所在的地理位置、机器名称、访问者行为信息等；根据具体安全策略，度量信息注册模块选择网卡信息、操作系统信息、浏览器信息、IP地址所在的地理位置、机器名称、访问者行为信息等中某些项的度量值（如完整性值）作为注册信息。对于探测到的终端静态信息度量处理（完整性运算）后，和事先注册的终端静态信息进行匹配处理后作出判断，这个相当于对访问者和使用的终端进行绑定，这个绑定并不唯一，可以根据使用环境的变换进行灵活增加和变更，但进行变更前必须通过一般身份认证。对于访问者行为信息的收集和分析，可以作为可选项，对于行为的判断使用行为分析算法才能给出结果。由于是身份认证侧主动收集终端度量信息，对于一个攻击者，无法阻止身份认证侧对终端的度量信息收集，所以通过终端度量认证，能阻止重传攻击、中间人攻击、连接劫持攻击。n 客户侧数字证书动态密码卡：存放数字证书、私钥、产生动态密码，动态密码的显示程序在手机上运行，用于显示动态密码。动态密码自动输入插件：当用户需要向动态密码输入框输入动态密码时，插件自动获得数字证书动态密码卡 产生的动态密码，并输入到动态密码输入框，从而代替用户手动输入的麻烦。该组件为可选。阻止输入修改安全插件：当用户点击准备转账时，激发产生一次Salt（Salt可以是一个OTP值，可以考虑用基于HMAC算法产生，操作复杂，但安全性高。或使用卡的当前时戳作为Salt，操作较为简单，但安全性低），本次产生的Salt作为输入的初始序列，输入值按照算法规则（如间隔插入等，或设计更复杂的规则，根据每次CC值动态变换插入位置）插入到Salt中，来获得一个伪输入结果。卡内有相应的输入恢复程序，来获得真实的输入值。这个插件一定程度上能阻止对输入值的拦截修改重传攻击。安全交互程序：从安全输入窗口接收输入值，并传送给移动存储智能卡。这个程序作完整性保护，无法修改。 手机：用户登陆网银业务系统，显示动态密码。接收和发送交易确认信息（可选）。3操作流程3.1使用PC登陆网银系统的操作流程1. 用户使用PC的浏览器或专有网银业务客户端软件登陆网银业务系统；2. 网银站点服务器触发对用户的身份认证请求，并将向身份认证服务器请求对用户的认证，用户使用终端的认证（通过对用户终端信息的认证来进行，终端信息包括PC所用网卡信息、数字证书动态密码卡的部分信息等）3. 身份认证服务器向用户的登陆PC返回动态密码认证窗口，同时请求用户的数字签名信息以用于数字证书身份认证，请求用户使用终端的信息4. 登陆PC的安全交互响应程序向数字证书动态密码卡请求产生动态密码和数字签名信息5. 数字证书动态密码卡产生动态密码和用户数字签名信息6. 用户将动态密码输入文本输入框7. 将用户数字签名信息、动态密码、和终端的信息发送给身份认证服务器8. 身份认证服务器验证动态密码、用户数字签名信息和终端的信息，如果验证就向网银站点服务器请求调用相应业务页面9. 网银站点服务器向用户返回业务页面10. 用户点击相应业务，激活输入防修改程序，用户输入账号、交易数额等，同时生成伪序列值11. 输入防修改程序将伪序列值通过安全交互程序传给数字证书动态密码卡 12. 数字证书动态密码卡恢复出真实账号和交易额等，并对真实账号和交易额等进行签名和完整性处理13. 数字证书动态密码卡将12中处理的结果通过安全交互程序传给PC，等待发送14. 用户点击提交13中传来的业务信息给网银站点服务器15. 网银站点服务器验证签名和完整性，并将用户明文业务信息传给业务服务器16. 业务服务器准备处理业务信息，把待处理业务信息进行排队缓存，同时触发确认短信服务器或邮件服务器17. 确认短信服务器产生交易确认短信息，短信息包含业务信息，如账号、交易额18. 根据预先注册的用户手机号码，确认短信服务器将包含业务信息的短信息发送到客户端用户的手机上19. 用户审查接收的交易短信息内容，如果正确，向确认短信服务器发送交易信息正确内容，如果错误向确认短信服务器发送交易信息错误内容。如果在设定时间窗口内没有收到客户的确认信息，服务器会自动终止本次交易处理，同时清除本次交易请求。20. 确认短信服务器接收到用户发来的交易确认信息，解析出信息内容，如果是正确确认信息，就请求业务服务器处理用户交易21. 业务服务器处理用户交易22. 业务服务器成功处理用户交易后，将交易成功处理结果返给网银站点服务器，网银站点服务器再将结果返给终端用户3.2使用手机登陆网银系统的操作流程1. 用户使用手机的浏览器或专有网银业务客户端软件登陆网银业务系统；2. 网银站点服务器触发对用户的身份认证请求，并将向身份认证服务器请求对用户的认证，用户使用终端的认证（通过对用户终端信息的认证来进行，终端信息包括手机的信息、数字证书动态密码卡 的部分信息等）3. 身份认证服务器向用户的登陆手机返回动态密码认证窗口，同时请求用户的数字签名信息以用于数字证书身份认证，请求用户使用终端的信息4. 登陆手机的安全交互响应程序向数字证书动态密码卡 请求产生动态密码和数字签名信息5. 数字证书动态密码卡 产生动态密码和用户数字签名信息6. 用户将动态密码输入到动态密码文本输入框（或动态密码自动输入插件将数字证书动态密码卡 产生的动态密码直接写入到动态密码文本输入框，来代替用户的手工输入）7. 将用户数字签名信息、动态密码和终端的信息发送给身份认证服务器8. 身份认证服务器验证动态密码和用户数字签名信息，如果验证就向网银站点服务器请求调用相应业务页面9. 网银站点服务器向用户返回业务页面10. 用户点击相应业务，激活输入防修改程序，用户输入账号、交易数额等，同时生成伪序列值11. 输入防修改程序将伪序列值通过安全交互响应程序传给数字证书动态密码卡 12. 数字证书动态密码卡 恢复出真实账号和交易额等，并对真实账号和交易额等进行签名和完整性处理13. 数字证书动态密码卡 将12中处理的结果经安全交互响应程序传给手机，等待发送14. 用户点击提交13中传来的业务信息给网银站点服务器15. 网银站点服务器验证签名和完整性，并将用户明文业务信息传给业务服务器16. 业务服务器准备处理业务信息，把待处理业务信息进行排队缓存，同时触发确认短信服务器17. 确认短信服务器产生交易确认短信息，短信息包含业务信息，如账号、交易额18. 根据预先注册的用户手机号码，确认短信服务器将包含业务信息的短信息发送到客户端用户的手机上19. 用户审查接收的交易短信息内容，如果正确，向确认短信服务器发送交易信息正确内容，如果错误向确认短信服务器发送交易信息错误内容。如果在设定时间窗口内没有收到客户的确认信息，服务器会自动终止本次交易处理，同时清除本次交易请求。20. 确认短信服务器接收到用户发来的交易确认信息，解析出信息内容，如果是正确确认信息，就请求业务服务器处理用户交易21. 业务服务器处理用户交易22. 业务服务器成功处理用户交易后，将交易成功处理结果返给网银站点服务器，网银站点服务器再将结果返给终端用户4.身份认证安全性4.1使用USB Key的数字证书认证USB Key 数字证书身份认证是借助一种基于USB接口称为USB key的硬件设备来完成的，是近几年发展起来的一种身份认证技术。 USB Key 采用内置单片机或智能卡芯片，存储用户的基于 PKI ( Public Key Infrastructure 公钥基础设施）构架的数字证书。数字证书是由可信任的第三方认证机构颁发的一组包含用户身份信息（密钥）的数据结构， PKI 体系通过采用密码学算法构建了一套完善的流程来保证数字证书的持有人的身份和数据安全。数字证书身份认证原理是：被认证者产生一段文字信息然后对这段文字信息进行单向不可逆的变换。被认证者再用自己的秘密密钥对生成的文字变换进行加密，并将原始的文字信息和加密后的文字变换结果传送给指定的接收者。这段经过加密的文字变换结果就被称作数字签名。文字信息和加密后的文字变换的接收者将收到的文字信息进行同样的单项不可逆的变换。同时也用发送方的公开密钥对加密的文字变换进行解密。如果解密后的文字变换和接收方自己产生的文字变换一致，那么接收方就可以相信对方的身份，因为只有发送方的秘密密钥能够产生加密后的文字变换。 然而，数字证书本身也是一种数字身份，还是存在被非法复制的危险，于是， USB Key 作为数字证书存储介质增加了很多自毁措施，在受到破解的时候自动毁灭所存储的数字证书。而且 PKI体系的一些安全措施，使得 USB Key 可以保证用户数字证书无法被复制。USB Key数字证书身份认证的一个缺点在于CA中心的部署和维护成本非常巨大，而且在用户端需要每人配置一个 USB KEY ，用户使用成本较高；另外，每次使用需要把 USB KEY 插入到微机的 USB 接口中，如果微机没有 USB 接口或者接口损坏、或者 USB KEY损坏，用户将无法访问系统。同时证书更新时也会造成用户使用的不便。另外，根据使用数字证书进行身份认证的原理可以看出，不管是签名的信息，还是证书，当在网络中传输时，仍然有被截获的可能，从而遭到重传攻击，如果每次的签名不同就可以阻止重传攻击，但是仍然无法阻止每一次认证中的中间人攻击。如果通信链路使用加密信道，如使用SSL协议保护，可以阻止网络截获签名信息或数字证书，但仍然无法阻止每一次中的连接劫持攻击。例如当浏览器向的连接时，这个证书会在SSL握手期间进行交换。证书中保存的公钥就被用于会话的加密。连接时如果客户没有这个CA的公钥，浏览器就会提示用户接受还是拒绝这个证书。这对于交互式的客户程序是必须的，不过事实上对于太多的站点发行的证书，客户并没有他们的公钥来检查证书的合法性，对于普通的交互式客户程序(例如：浏览器)，这种情况就可能造成使SSL连接失去意义。使用交互式客户程序在网络上冲浪的用户无法知道遭到了连接劫持攻击，因为他们无法分辨公司使用未知CA的提示信息是真的还是自己遭到了连接劫持攻击。而且，即使他以前曾经浏览过这个站点并保存了它的数字证书，也仍然可能被攻击者得逞。另外，由于目前的攻击技术能很容易地突破SSL协议，所以即使客户能够检查网站证书的合法性，在一次身份认证中仍会遭到类似连接劫持的攻击。一旦用户用于身份认证的“签名信息”并通过网络传送，位于用户与服务器通信通道间的黑客便可通过内存读取等方式将其截获，同时进行攻击，使用户无法完成登录，并造成网络连接断开、连接超时等假象；另一方面黑客利用截获的“签名信息”假冒用户登录到服务器，肆意作案，使用户蒙受损失。由于交互操作的漏洞，攻击者可以远程冒用客户的USB Key进行身份认证，即便是在USB Key上增加用户确认按钮，也不能阻止重传攻击、中间人攻击和连接劫持攻击。因此不能只依赖数字证书的身份认证技术。4.2使用动态口令认证动态密码认证的原理在于，每次用户密码必须由令牌产生，只有合法用户才持有该硬件，而且每次使用密码都不相同，即使黑客单靠截获一次密码，也无法使用这次密码仿冒合法用户身份（因密码使用一次后就失效），所以只要密码验证通过就可以认为该用户的身份是可靠的。由于动态密码技术采用一次一密的方法，有效地保证了用户身份的安全性，且成本与 IC 卡认证、 USB Key 认证、生物特征认证相比较低，相对而言具有明显的优势。生成算法运行在卡的安全区，随某一个动态参数(例如时间，事件等)计算产生的一次一变的一种口令，不怕被偷看或截获重传。动态口令安全、简便、维护量小。能够和SSL协议结合使用，增强对用户的认证。使用普天的数字证书动态密码卡 来产生动态密码，安全、成本低，可灵活方便地在PC或手机上使用。“动态密码”使用方便，但其安全性并不理想。遭遇病毒和黑客的攻击时，一旦用户输入“动态密码”并通过网络传送，位于用户与服务器通信通道间的黑客便可通过键盘监听、内存读取等方式将其截获，同时进行攻击，使用户无法完成登录，并造成网络连接断开、连接超时等假象；另一方面黑客利用截获的“动态密码”假冒用户登录到服务器，肆意作案，使用户蒙受损失。如果使用链路加密保护，但一般无法抵御中间人或连接劫持攻击，但能阻止重传攻击。4.3终端度量认证对终端度量时，认证服务侧的终端设备度量引擎模块会主动搜集终端的度量信息，度量信息包括但不限于：网卡信息、操作系统信息、浏览器信息、IP地址所在的地理位置、机器名称、访问者行为信息等，并进行度量判断，如果一致则通过认证。以上终端可以不要求必须有可信计算模块。通过对终端的度量认证，将访问者身份和终端设备进行绑定，能阻止重传攻击、中间人攻击，但不能阻止连接劫持攻击，因为是认证服务侧主动收集终端度量信息，对于一个攻击者，无法阻止或伪造认证服务侧对请求终端的度量信息收集。如果要解决连接劫持攻击，必须使用带外身份认证的方式。4.4带外身份认证带外身份认证设备主要包括认证凭证（如：一次随机码，事先保存的秘密信息等）产生模块、认证凭证传送/接收模块、认证凭证比对模块。带外身份认证设备根据条件触发相应模块自动产生认证凭证，然后通过SMS、电话或电子邮件等及时把认证凭证传给终端访问请求者，终端访问请求者确认当次收到的认证凭证，并把当前认证凭证通过相同的传输路径发送给带外身份认证设备，最后带外身份认证设备把自己原来产生的认证凭证和传来的认证凭证进行匹配比较，若匹配成功，则认证通过。带外身份认证能阻止重传攻击、中间人攻击，连接劫持攻击等针对身份的攻击。带外认证在本方案为可选项。但带外认证不要单独使用，配合其它认证技术，它一般作为用户在进入业务系统前最后一步的流程确认时来使用，这样才能最有效阻止连接劫持攻击。5带外确认交易安全性带外确认交易设备主要包括交易凭证（如：用户传来的账号、交易额等