基于UCON的網(wǎng)絡(luò)銀行論文

1、基于UCON的網(wǎng)絡(luò)銀行論文1UCON模型 傳統(tǒng)訪問控制包括自主訪問控制（DAC）和強(qiáng)制訪問控制（MAC）。DAC基于訪問者身份進(jìn)行訪問權(quán)限限制，授權(quán)靈活但安全可靠性低；MAC基于安全級(jí)別決定主體是否可以訪問客體，安全性較高但安全級(jí)別難以劃分、靈活性差。隨后產(chǎn)生的基于角色的訪問控制（RBAC）根據(jù)用戶角色類型授予相應(yīng)權(quán)限，具有靈活性但缺乏動(dòng)態(tài)性。這些訪問控制屬于靜態(tài)授權(quán)，授權(quán)后無法在訪問過程中控制用戶行為，且不考慮訪問行為對(duì)權(quán)限的影響。與之不同，UCON綜合授權(quán)、責(zé)任、條件和主、客體屬性作出使用決策判斷，具有連續(xù)性和可變性的新特性?！斑B續(xù)性”即對(duì)訪問請(qǐng)求進(jìn)行實(shí)時(shí)監(jiān)控，貫穿整個(gè)訪問過程；“可變性”

2、指主、客體屬性值隨著訪問行為的改變而更新。主體屬性和客體屬性是對(duì)主、客體性質(zhì)的描述，這些性質(zhì)用于使用決策的判斷；權(quán)利并非獨(dú)立于主體行為，只有當(dāng)主體訪問客體時(shí)權(quán)利才確定并存在；授權(quán)、責(zé)任和條件是使用決策函數(shù)的三大決定因素。根據(jù)授權(quán)特點(diǎn)，決策模型分為預(yù)先授權(quán)和過程授權(quán)兩種決策模型。預(yù)先決策模型中，滿足授權(quán)規(guī)則、完成各個(gè)責(zé)任和滿足條件集合時(shí)允許主體S對(duì)客體O行使權(quán)利r；過程決策模型中，根據(jù)使用過程中授權(quán)規(guī)則是否滿足、指定義務(wù)是否完成、條件是否符合來判斷主體S是否繼續(xù)擁有訪問客體O的權(quán)利。 2基于UCON的網(wǎng)絡(luò)銀行在線支付訪問控制模型 現(xiàn)有網(wǎng)絡(luò)銀行在線支付根據(jù)用戶提出的支付申請(qǐng)，對(duì)身份信息進(jìn)行認(rèn)證，利

3、用組合認(rèn)證方法或認(rèn)證實(shí)體，授予權(quán)限，并完成支付操作。一旦用戶獲得相應(yīng)權(quán)限，那么訪問控制無法對(duì)支付過程中的用戶行為實(shí)施有效授權(quán)控制，同時(shí)用戶支付活動(dòng)不受當(dāng)前支付行為約束，因此存在授權(quán)或非授權(quán)用戶的惡意支付。而傳統(tǒng)訪問控制策略通?；谟脩舻纳矸蒡?yàn)證進(jìn)行授權(quán)，具有動(dòng)態(tài)性但仍缺乏過程控制。 2.1基于UCON的在線支付策略 基于UCON的在線支付策略與現(xiàn)有在線支付策略的區(qū)別在于：使用控制決策的執(zhí)行和授權(quán)信息的管理控制。通過用戶身份認(rèn)證信息和支付活動(dòng)信息兩大決策因子，實(shí)施授權(quán)控制。在使用控制過程中采用的模型主要涉及身份認(rèn)證服務(wù)器、授權(quán)服務(wù)器和支付系統(tǒng)，如圖2所示。其中，身份認(rèn)證根據(jù)用戶認(rèn)證信息頒發(fā)令牌；

4、支付策略根據(jù)令牌和活動(dòng)特征進(jìn)行授權(quán)、義務(wù)和條件使用控制決策判斷，并實(shí)時(shí)對(duì)活動(dòng)特征更新；銀行系統(tǒng)根據(jù)授權(quán)服務(wù)器返回信息決定是否允許用戶繼續(xù)進(jìn)行支付；相關(guān)權(quán)限信息入庫，作為再次支付請(qǐng)求時(shí)認(rèn)證影響因子。執(zhí)行支付策略時(shí)檢查策略決策點(diǎn)是否滿足，即根據(jù)授權(quán)規(guī)則、相應(yīng)責(zé)任和系統(tǒng)條件和觸發(fā)后額外義務(wù)或條件是否滿足決定權(quán)限的授予與收回，當(dāng)前活動(dòng)成功完成后，相應(yīng)權(quán)限才被授予用戶，用戶可以進(jìn)行新的權(quán)限申請(qǐng)，實(shí)現(xiàn)權(quán)責(zé)分離；用戶獲得新的權(quán)限后，系統(tǒng)對(duì)已有的權(quán)限收回，用戶不能進(jìn)行權(quán)限復(fù)制和轉(zhuǎn)發(fā)，防止非授權(quán)用戶盜用權(quán)限和授權(quán)用戶濫用權(quán)限；用戶獲得新的權(quán)限授予后，在使用當(dāng)前權(quán)限的過程中不可以重復(fù)申請(qǐng)權(quán)限。在執(zhí)行支付策略時(shí)，根

5、據(jù)用戶當(dāng)前支付行為，如個(gè)人信息、登錄次數(shù)、支付金額等辨別用戶是否為授權(quán)用戶，是否需要完成觸發(fā)義務(wù)或條件完成支付行為。支付行為中主要涉及身份認(rèn)證和活動(dòng)信息判斷，支付流程具體描述為：步驟1客戶端首先向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，服務(wù)器通過信息庫對(duì)請(qǐng)求作出回應(yīng)。認(rèn)證不成功則拒絕請(qǐng)求，否則客戶端根據(jù)所獲得的信息形成認(rèn)證標(biāo)識(shí)發(fā)送至授權(quán)服務(wù)器。步驟2授權(quán)服務(wù)器接收標(biāo)識(shí)信息，根據(jù)當(dāng)前/歷史活動(dòng)信息（如用戶類型，安全系數(shù)，活動(dòng)狀態(tài)）等，判斷是否需要進(jìn)行屬性更新和觸發(fā)新的支付策略。步驟3實(shí)時(shí)檢查標(biāo)識(shí)信息和活動(dòng)信息，如果發(fā)生支付異常則返回步驟2，否則繼續(xù)進(jìn)行。步驟4執(zhí)行支付策略，訪問控制決策點(diǎn)進(jìn)行授權(quán)、條件和責(zé)任判斷。若

6、通過許可，則獲得授權(quán)；否則，拒絕支付活動(dòng)繼續(xù)進(jìn)行，返回訪問結(jié)果。步驟5根據(jù)步驟4中的訪問結(jié)果，如果拒絕訪問，則記錄具體活動(dòng)信息（如活動(dòng)長時(shí)間掛起，惡意多次操作）等，作為再次支付的約束條件；如果訪問允許，那么用戶繼續(xù)擁有支付權(quán)限，并可根據(jù)實(shí)際需求進(jìn)行持續(xù)訪問。持續(xù)訪問過程中不需進(jìn)行認(rèn)證標(biāo)識(shí)的重新申請(qǐng)，支付按流程繼續(xù)進(jìn)行。在支付過程中，對(duì)既定義務(wù)和條件、待定義務(wù)和條件進(jìn)行過程中判斷，用戶嚴(yán)格按照支付流程進(jìn)行授權(quán)訪問。支付行為根據(jù)認(rèn)證信息和活動(dòng)信息特征判斷義務(wù)或條件是否激活，非授權(quán)用戶冒充授權(quán)用戶時(shí)，如發(fā)生身份冒充或進(jìn)行釣魚網(wǎng)站欺騙時(shí)，會(huì)激活額外義務(wù)或條件，因此難以進(jìn)行持續(xù)支付和資源訪問，保障了授權(quán)

7、用戶的權(quán)益。同時(shí)授權(quán)用戶在進(jìn)行支付行為的過程中能夠方便、安全地進(jìn)行操作。若出現(xiàn)不當(dāng)操作，如復(fù)制權(quán)限、延時(shí)支付或惡意篡改數(shù)據(jù)等，將影響賬戶當(dāng)前及以后的支付行為。 2.2支付策略邏輯描述 基于UCON的在線支付策略以身份認(rèn)證和活動(dòng)信息作為支付策略判斷因素，具有身份驗(yàn)證主動(dòng)辨別和支付策略觸發(fā)靈活性，改善了現(xiàn)有網(wǎng)絡(luò)銀行安全機(jī)制在身份認(rèn)證和支付策略方面的不足，與已有的相關(guān)研究不同，它增強(qiáng)了支付信息在當(dāng)前支付和再次支付行為中的邏輯作用。與現(xiàn)有在線支付策略相比較，主要具有以下特點(diǎn)： （1）根據(jù)主客體屬性、責(zé)任和系統(tǒng)環(huán)境實(shí)施動(dòng)態(tài)授權(quán)，并且授權(quán)與具體支付活動(dòng)相對(duì)應(yīng)，在支付過程中實(shí)行權(quán)限的授權(quán)與收回。 （2）利用

8、主體活動(dòng)的特征進(jìn)行支付判斷，識(shí)別用戶是否為授權(quán)用戶，判斷認(rèn)證信息異常時(shí)，并不阻止用戶繼續(xù)進(jìn)行支付服務(wù)，但進(jìn)一步申請(qǐng)支付時(shí)，相應(yīng)的額外義務(wù)使非授權(quán)用戶難以對(duì)授權(quán)用戶的賬戶進(jìn)行惡意操作，增強(qiáng)了支付行為的可靠性和安全性。 （3）當(dāng)用戶支付金額超出額定值或異常時(shí)，現(xiàn)有支付策略可以在最高額的限制下由用戶手動(dòng)更改在線支付的支付額，或是進(jìn)行多次支付達(dá)到支付金額，具備一定的安全性和方便性。但在身份信息泄露，發(fā)生身份冒充的前提下，也為非授權(quán)用戶提供了方便性和進(jìn)行惡意操作的可能性。本文提出的支付策略則要求必須履行額外義務(wù)或滿足額外條件，策略具有靈活性，義務(wù)和條件具有伸縮性，一定程度上減輕服務(wù)器管理負(fù)擔(dān)。 （4）權(quán)

9、限根據(jù)支付流程的變化而進(jìn)行授予和收回，具有嚴(yán)格的激活機(jī)制和順序性，當(dāng)用戶完成相應(yīng)責(zé)任后授予權(quán)限，當(dāng)前活動(dòng)完成后進(jìn)行權(quán)限收回，用戶無法同時(shí)擁有所有權(quán)限，即具有最小權(quán)限，防止權(quán)限濫用和泄露。（5）對(duì)用戶當(dāng)前支付行為產(chǎn)生日志并進(jìn)行審計(jì)追蹤，記錄用戶支付歷史記錄并在進(jìn)行身份認(rèn)證時(shí)作為判斷因素，因此當(dāng)前支付信息會(huì)影響以后支付行為，有效防止授權(quán)用戶進(jìn)行惡意操作。 3安全性分析 網(wǎng)絡(luò)銀行訪問控制策略和授權(quán)管理機(jī)制，具備靈活性和可控性，下面從客戶端認(rèn)證和支付策略選擇的角度，分析得出在線支付涉及的安全性需求主要包括： （1）客戶端授權(quán)控制信息篡改?？蛻舳诵畔⒅邪脩裘舾行畔⒓跋鄳?yīng)的保護(hù)機(jī)制，當(dāng)發(fā)生篡改時(shí)，失去

10、保護(hù)作用。 （2）軟件令牌安全。支付過程中依據(jù)具體活動(dòng)信息形成軟件令牌，因此存在軟件令牌的形成及安全問題。 （3）權(quán)限信息管理。用戶獲得權(quán)限后在使用權(quán)限過程中涉及標(biāo)識(shí)信息、活動(dòng)信息、授權(quán)、條件和責(zé)任等相關(guān)屬性信息，存在信息泄漏和授權(quán)管理是否系統(tǒng)和完善的問題。 （4）安全認(rèn)證方法（如一次密）的使用控制。在支付過程中依賴硬件令牌如USBKey，口令卡等，一旦非授權(quán)用戶掌握用戶信息，將無法阻止惡意支付。通過安全性分析表明，基于UCON的在線支付策略能有效防范非授權(quán)用戶利用認(rèn)證信息進(jìn)行支付行為；同時(shí)相應(yīng)的觸發(fā)保護(hù)機(jī)制，滿足授權(quán)用戶在支付行為中安全性和方便性需求；采用后續(xù)支付約束有效防止用戶惡意操作。 4結(jié)束語 本文根據(jù)在線支付中存在的不足提出基于UCON的訪問