基于時間同步的動態(tài)口令身份認證技術(shù)應(yīng)用研究

1、.精品論文，值得推薦基于時間同步的動態(tài)口令身份認證技術(shù)應(yīng)用研究 摘 要：電子商務(wù)交易過程中客戶最擔心的是安全性問題。主要針對電子商務(wù)交易過程中普遍存在的身份認證安全問題提出了基于時間同步的動態(tài)口令身份認證技術(shù)，并給出了具體身份認證實現(xiàn)的過程。該技術(shù)的主要優(yōu)點是口令是動態(tài)一次性的并且操作簡單、單向數(shù)據(jù)傳輸、可以防止重放攻擊等。 關(guān)鍵詞：時間同步；動態(tài)口令；電子商務(wù) 0 前言 計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，使得電子商務(wù)應(yīng)運而生，電子商務(wù)是指交易當事人或參與人利用現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)所進行的各類商業(yè)活動，包括貨物貿(mào)易、服務(wù)貿(mào)易和知識產(chǎn)權(quán)貿(mào)易等。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，加上多媒體與通訊條件的逐漸成熟，電

2、子商務(wù)活動越來越普遍。 1 我國電子商務(wù)發(fā)展現(xiàn)狀 網(wǎng)絡(luò)購物是互聯(lián)網(wǎng)作為網(wǎng)民實用性工具的重要體現(xiàn)，隨著我國整體網(wǎng)絡(luò)購物環(huán)境的改善，網(wǎng)絡(luò)購物市場的增長趨勢明顯。目前的網(wǎng)絡(luò)購物用戶人數(shù)已經(jīng)達到6329萬人，有25.0%的網(wǎng)民青睞網(wǎng)上購物，躋身十大網(wǎng)絡(luò)應(yīng)用之列。而近半年我國網(wǎng)絡(luò)購物變化情況如下表： 比較國外的發(fā)展狀況，韓國網(wǎng)民的網(wǎng)絡(luò)購物比例為57.3%，美國為66%。均高于我國網(wǎng)絡(luò)購物的使用率，我國應(yīng)著力推動電子商務(wù)的發(fā)展。 根據(jù)中國互聯(lián)網(wǎng)發(fā)展信息中心的最新有關(guān)互聯(lián)網(wǎng)的發(fā)展狀況調(diào)查報告，網(wǎng)民不愿意進行電子商務(wù)交易的主要原因為擔心交易安全問題。調(diào)查顯示只有25.1%的網(wǎng)民表示對電子商務(wù)交易安全的可信，而

3、74.9%的網(wǎng)民則表示不可信。因此迫切需要解決電子商務(wù)交易中的安全問題。 2 身份認證技術(shù) 電子商務(wù)交易過程中的安全性問題體現(xiàn)在很多的方面，比如物理網(wǎng)絡(luò)的安全、計算機的安全、密碼的安全等。這里我們最關(guān)心的莫過于交易過程中身份認證的密碼安全。電子商務(wù)的身份認證采用最多的就是靜態(tài)口令的“用戶名密碼”的方式，這是最為傳統(tǒng)的方式，現(xiàn)在很多領(lǐng)域還在沿用。用戶名是用戶的惟一標識，而密碼則是用來保障登錄的用戶是其本人。但是，在木馬和病毒橫行無忌的今天，這種基于靜態(tài)口令的身份認證技術(shù)已經(jīng)暴露出了許多弊端。因此，產(chǎn)生了動態(tài)口令身份認證技術(shù)。 動態(tài)口令（Dynamic Password）也稱一次性口令（One-t

4、ime Password）。動態(tài)口令是變動的口令，其變動來源于產(chǎn)生口令的運算因子是變化的。動態(tài)口令的產(chǎn)生因子一般都采用雙運算因子（two factors）：其一，為用戶的私有密鑰。它是代表用戶身份的識別碼，是固定不變的。其二，為變動因子。正是變動因子的不斷變化，才產(chǎn)生了不斷變動的動態(tài)口令。采用不同的變動因子，形成了不同的動態(tài)口令認證技術(shù)：基于時間同步（Time Synchronous）認證技術(shù)、基于事件同步（Event Synchronous）認證技術(shù)和挑戰(zhàn)/應(yīng)答方式的非同（Challenge/Response Asynchronous）認證技術(shù)。在其他許多文獻中對后兩種動態(tài)認證技術(shù)做出了深入

5、的分析，而對于第一種認證技術(shù)討論和使用的不是很多。因此，本文重點討論基于時間同步的動態(tài)口令身份認證技術(shù)。 3 時間同步 在通信領(lǐng)域，時間同步是指各網(wǎng)絡(luò)節(jié)點設(shè)備、應(yīng)用系統(tǒng)的時鐘使用同一時間參考基準協(xié)調(diào)世界時（UTC），通過某種方式使其時鐘的時刻和時間間隔與UTC同步。 網(wǎng)絡(luò)時間協(xié)議NTP是用于互聯(lián)網(wǎng)中時間同步的標準互聯(lián)網(wǎng)協(xié)議。在通常的環(huán)境下，NTP提供的時間精確度在WAN上為數(shù)十毫秒，在LAN上則為亞毫秒級或者更高。在專用的時間服務(wù)器上，則精確度更高。NTP支持三種時間傳送模式：多播模式、客戶/服務(wù)器模式和對稱模式。時間同步過程本文不再贅述。 4 基于時間同步的動態(tài)口令身份認證技術(shù) 基于時間同步

6、認證技術(shù)是把時間作為變動因子，一般以60秒作為變化單位。用戶在進行電子商務(wù)交易過程中，需要進行身份認證并訪問身份認證系統(tǒng)時，整個過程如下圖所示： （1）用戶端首先向應(yīng)用服務(wù)器提出認證申請。用戶端提出申請的主要目的是要與應(yīng)用服務(wù)器進行時間同步。此時應(yīng)用服務(wù)器應(yīng)該安裝相應(yīng)的NTP服務(wù)器端軟件，并且當用戶端提出申請后，服務(wù)器端應(yīng)該以插件的形式在用戶端安裝相應(yīng)的NTP客戶端軟件。當用戶提出認證申請后，雙方使用NTP協(xié)議進行時間同步。即使在廣域網(wǎng)的環(huán)境下，NTP的時間同步精度也能夠達到數(shù)十毫秒，完全可以滿足動態(tài)口令身份認證的要求。需要說明的是，應(yīng)用服務(wù)器與認證服務(wù)器之間也必須進行時間同步，這樣才能保證用

7、戶端與認證服務(wù)器的時間同步。 （2）用戶端根據(jù)當前時間連同用戶信息（如用戶ID，輸入的口令等）生成的動態(tài)口令傳送到應(yīng)用服務(wù)器，應(yīng)用服務(wù)器請求認證服務(wù)器對客戶的身份的合法性和真實性進行認證。 （3）認證服務(wù)器調(diào)用客戶信息，產(chǎn)生與客戶信息和時間相關(guān)的隨機序列，并與客戶輸入的口令進行比對，判別客戶身份的合法性和真實性。 （4）認證服務(wù)器將認證結(jié)果報告給應(yīng)用服務(wù)器。 （5）應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實性反饋給客戶終端，并決定可以提供服務(wù)或拒絕服務(wù)。 5 結(jié)語 本文論述的這種基于時間同步的動態(tài)口令身份認證技術(shù)的優(yōu)點為：動態(tài)口令一次性使用；操作簡單；單向數(shù)據(jù)傳輸，只需用戶向服務(wù)器發(fā)送口令數(shù)據(jù)，而服

8、務(wù)器無需向用戶回傳數(shù)據(jù)；可以防止重放攻擊，所謂重放攻擊就是指網(wǎng)絡(luò)黑客截獲客戶端傳輸給服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)包后，到其它網(wǎng)絡(luò)終端上重新向服務(wù)器發(fā)出該網(wǎng)絡(luò)數(shù)據(jù)包從而獲得服務(wù)器的認證。而時間交流中加入了系統(tǒng)時間信息，通過重放后傳輸?shù)椒?wù)器的數(shù)據(jù)包由于時間差距而不能得到認證。而且整個認證過程只需與服務(wù)器交流一個來回，比服務(wù)器主動式交流認證具有更高的運行效率。但由于每個客戶端都必須和服務(wù)器保持一致的系統(tǒng)時間才能確保時間交流認證正確，所以網(wǎng)絡(luò)中要維護一臺時間服務(wù)器。 本方法主要的缺點是用戶端需要和應(yīng)用服務(wù)器端進行時間同步，而且若數(shù)據(jù)傳輸?shù)臅r間延遲超過允許值時，可能會對合法用戶的登錄造成身份認證失敗。但是通過反復(fù)同步可以解決以上問題。 參考文獻 1賀鵬，李菁.網(wǎng)絡(luò)時間同步算法研究與實現(xiàn)J.計算機應(yīng)用，2003，（2）：15-17. 2http：/ 中國互聯(lián)網(wǎng)信息中心第22次中國互聯(lián)網(wǎng)發(fā)展狀況調(diào)查報告. 3藺聰，黑霞麗.基于動態(tài)口令的電子商務(wù)身份認證技術(shù)J.計算機安全，2008，（5）：58-59. 4應(yīng)文蘭，李愛平，徐立云.網(wǎng)絡(luò)化制造系統(tǒng)動態(tài)身份認證的研究與現(xiàn)J.2008，（6）：1293-1294 5左英，殷建平.電子商務(wù)平臺的安全體系研究J.計算機安全，2008，（2） 6李曉峰，關(guān)振勝.電子商務(wù)支付與網(wǎng)上銀行交易的安全J