《信息安全技術(shù) 網(wǎng)絡(luò)用戶身份鑒別技術(shù)和測(cè)評(píng)要求》

ICS

點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類號(hào)

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

Informationsecuritytechnology-Technicalguideforidentityauthenticationover

network

點(diǎn)擊此處添加與國(guó)際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

（征求意見稿）

（本稿完成日期：2016-07-15）

XXXX-XX-XX發(fā)布XXXX-XX-實(shí)施

GB/TXXXXX—XXXX

I

GB/TXXXXX—XXXX

信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

1范圍

本標(biāo)準(zhǔn)指出了網(wǎng)絡(luò)環(huán)境下用戶身份鑒別的主要過(guò)程和常見鑒別技術(shù)存在的威脅，并提出了緩

解威脅的方法。

本標(biāo)準(zhǔn)適用于的網(wǎng)絡(luò)環(huán)境下用戶身份鑒別機(jī)制的設(shè)計(jì)、開發(fā)與測(cè)試。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于

本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則

GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)

3術(shù)語(yǔ)和定義

GB17859-1999、GB/T18336-2015和GB/T25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本

文件。

3.1

聲稱者claimant

網(wǎng)絡(luò)身份鑒別過(guò)程中，被驗(yàn)證的人。

3.2

申請(qǐng)者applicant

注冊(cè)過(guò)程中，發(fā)起請(qǐng)求的人。

3.3

驗(yàn)證者verifier

網(wǎng)絡(luò)身份鑒別過(guò)程中，驗(yàn)證身份的機(jī)構(gòu)或組織。

3.4

依賴方relyingparty

依賴于電子身份驗(yàn)證協(xié)議的結(jié)果從而建立聲稱者身份或者屬性的信任關(guān)系的機(jī)構(gòu)或組織。

3.5

1

GB/TXXXXX—XXXX

憑證certificate

聲稱者擁有并且控制的，可用于證明聲稱者身份的物品或信息。

3.6

憑據(jù)credential

用于驗(yàn)證用戶身份的信息。

3.7

憑據(jù)服務(wù)提供者credentialserviceprovider

發(fā)布或者注冊(cè)合法用戶的憑證，并且為合法用戶頒發(fā)憑據(jù)的機(jī)構(gòu)或組織。

3.8

合法用戶subscriber

從憑據(jù)服務(wù)提供者得到憑證的人。

3.9

斷言assertions

驗(yàn)證用戶身份的判斷結(jié)果。

3.10

斷言參考assertionreference

和斷言結(jié)合的，保護(hù)驗(yàn)證者持有的斷言的位置信息一個(gè)數(shù)據(jù)對(duì)象。

3.11

身份確認(rèn)identityproofing

采集身份信息，并確認(rèn)的過(guò)程。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

ASP：應(yīng)用服務(wù)提供者（ApplicationServiceProvider）

CSP：憑據(jù)服務(wù)提供者（CredentialServiceProvider）

CRL：憑證撤銷列表（CertificateRevocationList）

DNS：域名系統(tǒng)（DomainNameSystem）

HTTP：超文本傳送協(xié)議（HypetextTransferProtocol）

MF：多因素（MultipleFactor）

OTP：動(dòng)態(tài)口令（OneTimePassword）

RA：注冊(cè)機(jī)構(gòu)（RegistrationAuthority）

RP：依賴方（RelyingParty）

2

GB/TXXXXX—XXXX

SF：?jiǎn)我蛩兀⊿ingleFactor）

SSL：安全套接層（SecureSocketsLayer）

TTP：可信第三方（TrustedThirdParty）

TLS：安全傳輸層協(xié)議（TransportLayerSecurity）

5描述

5.1身份鑒別模型

身份鑒別指的是在信息系統(tǒng)中識(shí)別用戶身份的過(guò)程。系統(tǒng)根據(jù)對(duì)用戶的鑒別結(jié)果和用戶的身

份來(lái)確定該用戶是否擁有執(zhí)行某項(xiàng)操作的權(quán)限。

身份鑒別從注冊(cè)開始。注冊(cè)過(guò)程通常為：申請(qǐng)者向注冊(cè)機(jī)構(gòu)（RA）申請(qǐng)成為憑據(jù)提供服務(wù)

者（CSP）的合法用戶。如果申請(qǐng)通過(guò)，CSP為合法用戶頒發(fā)一個(gè)憑證，并將憑證與用戶標(biāo)識(shí)綁

定。這個(gè)憑證可以是CSP簽署的，也可以直接由合法用戶生成，或者由第三方提供。CSP創(chuàng)建一

個(gè)憑據(jù)，并將憑證與用戶標(biāo)識(shí)或注冊(cè)機(jī)構(gòu)認(rèn)可的其他屬性綁定，從而成功注冊(cè)憑證。憑證和憑據(jù)

在接下來(lái)的鑒別過(guò)程中使用。

用戶身份鑒別機(jī)制的模型如圖1所示。

對(duì)于單向鑒別，A為聲稱者，B為驗(yàn)證者；對(duì)于雙向鑒別，A和B既是聲稱者，又是驗(yàn)證者；

對(duì)于可信第三方參與的鑒別，A、B均是聲稱者，TTP是驗(yàn)證者。

為了實(shí)現(xiàn)身份鑒別，雙方需要交換鑒別消息。在單向鑒別中至少要交換一次鑒別消息，而在

雙向鑒別中至少要交換兩次鑒別消息。如果涉及可信第三方（TTP）可能需要再增加幾次傳遞。

(a)單向鑒別（b）雙向鑒別

(c)可信第三方參與的鑒別

圖1用戶身份鑒別一般模型

圖1中的連線表示可能存在的信息流。聲稱者A和聲稱者B可以相互直接交換消息，也可以直

接與可信第三方交互，或分別通過(guò)B/A間接與可信第三方交互，或利用可信第三方發(fā)布的消息。

5.2申請(qǐng)者，注冊(cè)機(jī)構(gòu)和憑據(jù)服務(wù)提供者

3

GB/TXXXXX—XXXX

在憑據(jù)不同的生命周期中，用戶根據(jù)其角色可被稱為申請(qǐng)者，合法用戶，聲稱者。其中，申

請(qǐng)者向CSP申請(qǐng)憑據(jù)，如果CSP批準(zhǔn)申請(qǐng)并向申請(qǐng)者頒發(fā)憑據(jù)，那么該申請(qǐng)者成為CSP的合法

用戶。一個(gè)用戶可以是不同CSP的合法用戶，以在不同應(yīng)用中獲得合適的憑據(jù)。用戶在鑒別協(xié)議

中通過(guò)與驗(yàn)證者的交互來(lái)證明他們是特定憑據(jù)的合法用戶。

CSP建立了機(jī)制來(lái)實(shí)現(xiàn)每個(gè)合法用戶的鑒別唯一性，注冊(cè)合法用戶的憑證，并跟蹤每個(gè)憑證

相關(guān)的各個(gè)憑據(jù)。合法用戶可能在申請(qǐng)時(shí)得到憑證，同時(shí)得到憑據(jù)，也可能根據(jù)需要在以后產(chǎn)生

憑據(jù)。合法用戶有義務(wù)維護(hù)他們的憑證并遵循CSP的要求。CSP（或者RA）保存每個(gè)合法用戶

的注冊(cè)記錄以保證注冊(cè)記錄可恢復(fù)。

5.3憑證

鑒別系統(tǒng)的經(jīng)典范式確定了三個(gè)因素驗(yàn)證的基石：

知道的信息（比如口令等）；

擁有的東西（比如智能卡、動(dòng)態(tài)口令憑證、智能密碼鑰匙、數(shù)字證書等）；

固有的特征（比如指紋、虹膜或者其他生物信息）。

多因素的鑒別指多于一個(gè)條件的組合。鑒別系統(tǒng)的強(qiáng)度很大程度上是由系統(tǒng)中以上因素的個(gè)

數(shù)決定的。使用兩個(gè)因素比僅僅使用一個(gè)因素要強(qiáng)；使用三個(gè)因素的系統(tǒng)要比僅僅使用兩個(gè)因素

的系統(tǒng)要強(qiáng)。

聲稱者擁有并且控制一個(gè)在CSP注冊(cè)的憑證以證明該聲稱者的身份。憑證中包含秘密信息以

證明聲稱者是某個(gè)憑據(jù)的合法用戶。在網(wǎng)絡(luò)用戶身份鑒別中，聲稱者通過(guò)證明他擁有且控制某個(gè)

憑證從而可在網(wǎng)絡(luò)中通過(guò)某個(gè)系統(tǒng)的身份鑒別。

5.4憑據(jù)

網(wǎng)絡(luò)用戶身份鑒別憑據(jù)在簽發(fā)的過(guò)程中將憑證和合法用戶的標(biāo)識(shí)綁定。憑據(jù)是由CSP簽發(fā)和

維護(hù)的；驗(yàn)證者使用憑據(jù)鑒別聲稱者的身份。

5.5鑒別過(guò)程

鑒別過(guò)程開始后，聲稱者通過(guò)鑒別協(xié)議聲稱持有以及控制和驗(yàn)證者斷言特性相關(guān)的憑證。一

旦持有和控制被證實(shí)，驗(yàn)證者通常通過(guò)和CSP交互證明憑據(jù)是合法的。

驗(yàn)證者和聲稱者在鑒別協(xié)議中的交互過(guò)程對(duì)于決定系統(tǒng)的總體安全性是極其重要的。設(shè)計(jì)良

好的鑒別協(xié)議在鑒別期間和之后都能保護(hù)聲稱者和驗(yàn)證者之間會(huì)話的完整性和保密性，它能限制

攻擊者偽裝成合法驗(yàn)證者進(jìn)行破壞造成的損失。此外，驗(yàn)證者能夠通過(guò)限制攻擊者不正確驗(yàn)證的

頻率從而降低在線猜測(cè)攻擊的成功率。

5.6驗(yàn)證者

驗(yàn)證者是一個(gè)功能角色，常常和CSP或者RP實(shí)現(xiàn)在一起。如果驗(yàn)證者是和CSP分開的單獨(dú)

模塊，應(yīng)確保驗(yàn)證者在鑒別過(guò)程中并不知道合法用戶的憑證秘密，或者至少保證驗(yàn)證者只能對(duì)

CSP保存的憑證秘密進(jìn)行受限訪問(wèn)。

5.7斷言

在鑒別過(guò)程結(jié)束后，驗(yàn)證者產(chǎn)生了對(duì)鑒別結(jié)果的斷言，并將斷言提交給RP。如果驗(yàn)證者和

RP實(shí)現(xiàn)在一起，斷言是隱式的。如果驗(yàn)證者是和RP分開的，斷言則被用來(lái)從驗(yàn)證者傳遞聲稱者

信息或者鑒別過(guò)程到RP。斷言可以被直接呈現(xiàn)給RP，也能由聲稱者傳遞給RP。

4

GB/TXXXXX—XXXX

5.8依賴方

RP依賴于一個(gè)電子身份鑒別協(xié)議的結(jié)果從而建立合法用戶身份或者屬性的信任關(guān)系，從而可

以執(zhí)行某些事務(wù)。RP會(huì)使用合法用戶的鑒別身份、全局的鑒別保證等級(jí)，以及其他的因素去實(shí)施

鑒別斷言或者訪問(wèn)控制。驗(yàn)證者和RP可能是同一個(gè)實(shí)體，或者是不同的實(shí)體。如果他們是不同的

實(shí)體，RP通常從驗(yàn)證者收到斷言。RP必須保證斷言是從RP信任的驗(yàn)證者傳過(guò)來(lái)的。

6等級(jí)

本標(biāo)準(zhǔn)按照網(wǎng)絡(luò)身份鑒別技術(shù)強(qiáng)度，以及參照GB17859-1999，對(duì)網(wǎng)絡(luò)身份鑒別技術(shù)進(jìn)行劃

分。安全等級(jí)分為基本級(jí)和增強(qiáng)級(jí)，重要信息系統(tǒng)建議使用增強(qiáng)級(jí)的網(wǎng)絡(luò)身份鑒別技術(shù)，并使用

符合國(guó)家密碼管理規(guī)定的憑證。

7注冊(cè)和發(fā)放過(guò)程

7.1概述

在注冊(cè)過(guò)程中，申請(qǐng)者向注冊(cè)機(jī)構(gòu)（RA）申請(qǐng)成為憑據(jù)提供服務(wù)者（CSP）的合法用戶，RA

對(duì)申請(qǐng)者進(jìn)行身份確認(rèn)。如果RA能夠確認(rèn)申請(qǐng)者的身份，CSP會(huì)為申請(qǐng)者注冊(cè)并頒發(fā)一個(gè)憑證，

同時(shí)生成憑據(jù)（該憑據(jù)將憑證和申請(qǐng)者的身份或其他相關(guān)屬性進(jìn)行綁定）。至此申請(qǐng)者就成為了

CSP的一個(gè)合法用戶，并且可以在鑒別協(xié)議中使用憑證證明其為真正的聲稱者。這部分介紹了注

冊(cè)以及憑證和憑據(jù)簽發(fā)的要求。

RA可以是CSP的一個(gè)部分，也可以是一個(gè)獨(dú)立的機(jī)構(gòu)或組織，但無(wú)論是哪種情況，RA與

CSP之間始終應(yīng)存在一種信任關(guān)系。若RA與CSP是分開的機(jī)構(gòu)或組織，則需建立信任關(guān)系。

RA或CSP保存注冊(cè)記錄。RA和CSP可代表一個(gè)組織提供服務(wù)，也可面向公眾提供服務(wù)。在這

兩種不同的服務(wù)中，RA使用的身份確認(rèn)過(guò)程和機(jī)制也存在不同。當(dāng)RA代表一個(gè)組織進(jìn)行身份

確認(rèn)時(shí)，可能會(huì)受預(yù)先存在的關(guān)系（如，申請(qǐng)者是此組織的雇員）影響。當(dāng)RA向公眾提供服務(wù)

時(shí)，身份確認(rèn)過(guò)程一般只限于確認(rèn)其證件、手機(jī)號(hào)和電子郵件等信息和先前發(fā)放的憑據(jù)。

注冊(cè)和身份確認(rèn)過(guò)程應(yīng)確保RA/CSP知道申請(qǐng)者的真實(shí)身份。具體來(lái)說(shuō)是為了確保以下內(nèi)容：

用戶與申請(qǐng)者聲稱的屬性存在，且這些屬性足夠用于唯一標(biāo)識(shí)一個(gè)用戶；

擁有注冊(cè)憑證的申請(qǐng)者實(shí)際上擁有該身份權(quán)；

聲稱者難以否定該注冊(cè)。

申請(qǐng)者可當(dāng)面注冊(cè)，也可遠(yuǎn)程注冊(cè)。每種情況下的身份確認(rèn)的過(guò)程和機(jī)制會(huì)有所不同。

申請(qǐng)者身份確認(rèn)成功后，RA為申請(qǐng)者注冊(cè)，然后CSP負(fù)責(zé)向新用戶發(fā)放憑證和憑據(jù)。根據(jù)

正在使用的憑證類型，CSP或?qū)?chuàng)建一個(gè)新的憑證并提供給申請(qǐng)者，如果申請(qǐng)者已經(jīng)擁有一個(gè)憑

證，則要求用戶對(duì)該憑證進(jìn)行注冊(cè)。在這兩種情況下，從憑證起始點(diǎn)到申請(qǐng)者或CSP的傳輸安全

性需要得到保障，以維護(hù)憑證的保密性和完整性，以及憑證被真正的申請(qǐng)者所擁有。

CSP同時(shí)也負(fù)責(zé)憑據(jù)的創(chuàng)建，將申請(qǐng)者身份與他/她的憑證綁定。此外，CSP可能包含憑據(jù)內(nèi)

用戶的其他驗(yàn)證屬性，如他/她的組織隸屬關(guān)系、或憑證使用約束。

在注冊(cè)和身份確認(rèn)與憑據(jù)簽發(fā)分開的模型中，CSP負(fù)責(zé)驗(yàn)證憑據(jù)簽發(fā)給的人與RA進(jìn)行身份

確認(rèn)的人是同一個(gè)。在該模型中，發(fā)放與注冊(cè)和身份確認(rèn)必須牢牢綁定，防止攻擊者冒充一個(gè)新

的注冊(cè)合法用戶，嘗試收集真實(shí)用戶的憑證/憑據(jù)。

7.2注冊(cè)和發(fā)放威脅及緩解策略

5

GB/TXXXXX—XXXX

7.2.1注冊(cè)和發(fā)放威脅

注冊(cè)過(guò)程中通常有兩類的威脅：身份假冒威脅和對(duì)基礎(chǔ)設(shè)施（RA和CSP）的危害或破壞。

本標(biāo)準(zhǔn)關(guān)注解決身份假冒威脅。基礎(chǔ)設(shè)施威脅可通過(guò)常用的計(jì)算機(jī)安全控制手段解決（如，職責(zé)

分離、記錄保存、獨(dú)立審計(jì))，不在本標(biāo)準(zhǔn)的范圍中。

發(fā)放過(guò)程的威脅包括身份假冒攻擊和憑證或憑據(jù)簽發(fā)傳輸機(jī)制的威脅。表1中詳細(xì)列舉了與

注冊(cè)和發(fā)放相關(guān)的威脅。

表1注冊(cè)和發(fā)放威脅

行為威脅/攻擊實(shí)例

假冒聲稱身份申請(qǐng)者通過(guò)使用偽造的證件聲稱一個(gè)不正確的身份。

注冊(cè)

否認(rèn)注冊(cè)合法用戶否認(rèn)注冊(cè)，聲稱他/她沒(méi)有注冊(cè)過(guò)該憑證。

CSP為合法用戶創(chuàng)建的憑證在憑證發(fā)放過(guò)程中從CSP傳送到合

泄露

法用戶時(shí)被攻擊者復(fù)制。

合法用戶創(chuàng)建的憑證在憑據(jù)簽發(fā)過(guò)程中遞交給CSP時(shí)被攻擊者

發(fā)放篡改

更改。

一個(gè)人聲稱是合法用戶“A”（實(shí)際上不是）獲得應(yīng)該發(fā)放給合

未經(jīng)授權(quán)發(fā)放

法用戶“A”的憑證。

7.2.2注冊(cè)發(fā)放的威脅緩解策略

注冊(cè)威脅可以通過(guò)增加身份假冒難度來(lái)阻止。本標(biāo)準(zhǔn)主要處理方法是增加身份假冒難度；但

是，它會(huì)規(guī)定一定的方法和程序，可能有助于證明誰(shuí)進(jìn)行了身份假冒。在每個(gè)級(jí)別，均采用了一

定方法來(lái)確定一個(gè)人聲稱的身份是存在的，申請(qǐng)者就是該身份的有效擁有者，且申請(qǐng)者日后不能

否認(rèn)該注冊(cè)。隨著保證等級(jí)的升高，采用方法也增強(qiáng)了對(duì)偶然的、系統(tǒng)的和內(nèi)部的身份假冒的抵

抗能力。表2列出了注冊(cè)和發(fā)放過(guò)程的威脅緩解策略。

表2注冊(cè)發(fā)放的威脅緩解策略

行為威脅/攻擊緩解策略

在申請(qǐng)者身份鑒別時(shí)提交的RA請(qǐng)求文檔具有相當(dāng)?shù)目尚哦龋姑?/p>

名頂替者難以成功通過(guò)身份確認(rèn)階段，如采用政府簽發(fā)的經(jīng)常被

用來(lái)判斷申請(qǐng)者身份的證件（如身份證、駕駛執(zhí)照、護(hù)照等）。

身份鑒別時(shí)，申請(qǐng)者提供非政府簽發(fā)文檔(例如包含有申請(qǐng)者的

假冒聲稱身份

注冊(cè)姓名和當(dāng)前所在地址的電費(fèi)單，或信用卡賬單)從而幫助實(shí)現(xiàn)更

高級(jí)別的可信度。

當(dāng)面或者通過(guò)攝像頭，實(shí)時(shí)交互，比對(duì)有效證件的照片與申請(qǐng)者

是否一致。

否認(rèn)注冊(cè)申請(qǐng)者可以簽署一份表格承認(rèn)參與注冊(cè)活動(dòng)。

當(dāng)面發(fā)放憑證；

泄露使用密封的信封物理郵寄到一個(gè)安全的地方，或采取會(huì)話保護(hù)的

方式發(fā)送電子憑證。

發(fā)放

當(dāng)面發(fā)放憑證；

篡改使用密封的信封物理郵寄存儲(chǔ)介質(zhì)，或使用安全的通信協(xié)議保護(hù)

會(huì)話數(shù)據(jù)的完整性。

6

GB/TXXXXX—XXXX

行為威脅/攻擊緩解策略

CSP作為合法用戶接收到的所有憑證和憑據(jù)數(shù)據(jù)的源頭，需建立

程序允許合法用戶對(duì)其進(jìn)行驗(yàn)證。

建立程序以確保獲得憑證的人與參加注冊(cè)程序的人是同一個(gè)。

未經(jīng)授權(quán)發(fā)放執(zhí)行雙向控制發(fā)放過(guò)程，從而確保雙方互相配合，從而成功發(fā)放

出憑證或憑據(jù)。

7.3注冊(cè)和發(fā)放過(guò)程技術(shù)要求

7.3.1概述

注冊(cè)和發(fā)放過(guò)程包括：注冊(cè)、身份確認(rèn)、憑證創(chuàng)建/發(fā)放和憑據(jù)簽發(fā)等過(guò)程。注冊(cè)和發(fā)放過(guò)程

中產(chǎn)生的注冊(cè)記錄應(yīng)由RA或CSP保存，且該過(guò)程收集的個(gè)人信息應(yīng)受到保護(hù)，且應(yīng)滿足所有的

隱私要求。

CSP應(yīng)能夠唯一標(biāo)識(shí)每個(gè)合法用戶以及與該用戶相關(guān)的憑證和憑據(jù)，用戶和相關(guān)的憑證和憑

據(jù)之間應(yīng)有一一對(duì)應(yīng)關(guān)系。根據(jù)RA或CSP政策規(guī)定，申請(qǐng)者要提供姓名、地址、電話、出生日

期等信息。詳細(xì)的身份確認(rèn)要求見表3和表4。在某些情況下，CSP可能會(huì)選擇使用額外的、基

于實(shí)踐的鑒別方法來(lái)增加注冊(cè)過(guò)程的可信度。例如，申請(qǐng)者可能被要求提供其在相關(guān)機(jī)構(gòu)辦理的

有助于確認(rèn)申請(qǐng)者身份的非公開信息。

在注冊(cè)和身份確認(rèn)階段收集的敏感信息在任何時(shí)候（如，傳輸、存儲(chǔ)）都應(yīng)受到保護(hù)以確保

其安全性和保密性。此外，身份確認(rèn)過(guò)程中的相關(guān)結(jié)果必須妥善保管，并保證數(shù)據(jù)的保密性和完

整性。

如果RA和CSP之間是通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信，整個(gè)RA和CSP之間的注冊(cè)業(yè)務(wù)必須建立在

雙方已相互鑒別的前提下，并且應(yīng)對(duì)整個(gè)會(huì)話進(jìn)行保護(hù)。

注冊(cè)和發(fā)放過(guò)程允許當(dāng)面注冊(cè)和遠(yuǎn)程注冊(cè)，其中遠(yuǎn)程注冊(cè)過(guò)程一般應(yīng)采用全自動(dòng)化方式實(shí)

現(xiàn)。某些情況下，作為全自動(dòng)解決方案的替代或補(bǔ)充，也可以采用呼叫中心或在線輔助方式實(shí)現(xiàn)。

注冊(cè)和發(fā)放過(guò)程的每個(gè)場(chǎng)景都應(yīng)有明確要求，必要時(shí)（比如涉及金融服務(wù)時(shí)）應(yīng)只允許當(dāng)面注冊(cè)。

如果之前已經(jīng)簽發(fā)過(guò)一個(gè)有效的憑據(jù)，CSP可以發(fā)放另一個(gè)保證等級(jí)相同或更低的憑據(jù)。在

這種情況下，可以使用重復(fù)身份確認(rèn)步驟來(lái)代替原始憑證的擁有權(quán)和控制權(quán)的證明，但仍應(yīng)需滿

足在相應(yīng)的級(jí)別上交付憑據(jù)的要求。

7.3.2基本級(jí)

基本級(jí)的身份確認(rèn)要求如表3所示，表中具體列出了對(duì)于當(dāng)面注冊(cè)和遠(yuǎn)程注冊(cè)對(duì)發(fā)放憑據(jù)的

基本要求以及RA和CSP應(yīng)采取的動(dòng)作。

表3基本級(jí)的身份確認(rèn)要求

當(dāng)面遠(yuǎn)程

申請(qǐng)者應(yīng)采提供一個(gè)有效證件（如，身份證、軍官證、提供一個(gè)有效證件（如，身份證、軍官證、駕駛

取的動(dòng)作駕駛執(zhí)照或護(hù)照）。執(zhí)照或護(hù)照）的ID號(hào)。

RA和CSP應(yīng)RA根據(jù)有效證件比較照片與申請(qǐng)者，復(fù)RA檢查申請(qǐng)者所提供的ID號(hào)是否有效

采取的動(dòng)作印有效證件存檔。（例如，正確的位數(shù)）。確認(rèn)姓名和其他登

記的個(gè)人信息與申請(qǐng)者一致，且這些信息

如果證件ID有效，且照片與申請(qǐng)者相符，足以確認(rèn)唯一的個(gè)體。

那么：電子郵箱/手機(jī)號(hào)碼的確認(rèn)和通知：

7

GB/TXXXXX—XXXX

當(dāng)面遠(yuǎn)程

RA注冊(cè)并當(dāng)面發(fā)放憑證。如果登記的個(gè)人信息，包括手機(jī)號(hào)碼或電

子郵箱地址，RA或CSP核查登記的個(gè)人

信息后，注冊(cè)并發(fā)放憑證。

對(duì)于當(dāng)面注冊(cè)，申請(qǐng)者應(yīng)當(dāng)當(dāng)面獲取憑證。

對(duì)于遠(yuǎn)程注冊(cè)，在任何新的注冊(cè)中申請(qǐng)者應(yīng)當(dāng)提供一個(gè)臨時(shí)秘密來(lái)確認(rèn)本人的身份，該秘密

可基于于先前的交易或協(xié)商建立，也可通過(guò)發(fā)送手機(jī)短信或電子郵件而建立。

7.3.3增強(qiáng)級(jí)

增強(qiáng)級(jí)的身份確認(rèn)要求如表4所示，表中具體列出了對(duì)于當(dāng)面注冊(cè)和遠(yuǎn)程注冊(cè)對(duì)發(fā)放憑據(jù)的

增強(qiáng)要求以及RA和CSP應(yīng)采取的動(dòng)作。

表4增強(qiáng)級(jí)的身份確認(rèn)要求

當(dāng)面遠(yuǎn)程

申請(qǐng)者應(yīng)采取的動(dòng)提供一個(gè)有效證件（如，身份證、軍提供一個(gè)有效證件（如，身份證、軍官證、

作官證、駕駛執(zhí)照或護(hù)照）正本，以及駕駛執(zhí)照或護(hù)照）的掃描件，并提供非政府

個(gè)人信息記錄，如電話號(hào)碼、手機(jī)號(hào)組織簽發(fā)的文檔(例如包含有申請(qǐng)者的姓名

碼、電子郵件地址。和當(dāng)前所在地址的電費(fèi)單，或信用卡賬單)從

而幫助實(shí)現(xiàn)更高級(jí)別的可信度。

RA和CSP應(yīng)采取RA檢查證件，比較照片與申請(qǐng)者是RA檢查申請(qǐng)者所提供的ID號(hào)是否有效，且

的動(dòng)作否一致，并復(fù)印有效證件存檔。能通過(guò)實(shí)時(shí)視頻等手段確認(rèn)證件與申請(qǐng)者的

一致性。驗(yàn)證申請(qǐng)者所提供的有效證件和非

如果證件ID有效且照片與申請(qǐng)者符政府簽發(fā)的文檔信息一致，包括確認(rèn)姓名、

合，那么：地址和其他記錄的個(gè)人信息與申請(qǐng)者一致，

CSP簽發(fā)憑證需確認(rèn)申請(qǐng)者能通過(guò)與且足以確定是唯一的個(gè)體。

其關(guān)聯(lián)的電話號(hào)碼、手機(jī)號(hào)碼或電子

郵件通信。第一次簽發(fā)存儲(chǔ)秘密型憑電子郵件/手機(jī)號(hào)碼/電話號(hào)碼的確認(rèn)和通知：

證時(shí)應(yīng)要求重置。應(yīng)記錄包括電子郵件地址、手機(jī)號(hào)碼或電話

號(hào)碼等個(gè)人信息：個(gè)人信息能與申請(qǐng)者的姓

名關(guān)聯(lián)在一起，且與申請(qǐng)者所提供的信息是

一致的，CSP確認(rèn)申請(qǐng)者能接收發(fā)送給電子地

址的消息（如，短信，語(yǔ)音或電子郵件）后

簽發(fā)憑證。第一次使用未受保護(hù)的會(huì)話簽發(fā)

憑證時(shí)應(yīng)重置。

對(duì)于當(dāng)面注冊(cè)，CSP應(yīng)當(dāng)保證申請(qǐng)者進(jìn)行當(dāng)面確認(rèn)和簽發(fā)憑證，交互過(guò)程中臨時(shí)秘密（如，

手機(jī)短信）不得重復(fù)使用。如果CSP在交易中發(fā)送一個(gè)永久的秘密，那么秘密將被加載到一個(gè)本

地的物理設(shè)備上，并當(dāng)面確認(rèn)后簽發(fā)給申請(qǐng)者。以上方法可保證在整個(gè)過(guò)程中申請(qǐng)者是相同的人。

對(duì)于遠(yuǎn)程注冊(cè)，在任何新的注冊(cè)中申請(qǐng)者應(yīng)當(dāng)提供一個(gè)臨時(shí)秘密來(lái)確認(rèn)本人的身份，該秘密

建立于先前的交易或接觸，或者通過(guò)發(fā)送至申請(qǐng)者的手機(jī)、電子郵件或建立通話而建立的。永久

的秘密（憑證）只有在受保護(hù)的會(huì)話中才可以發(fā)給申請(qǐng)者。

8

GB/TXXXXX—XXXX

8鑒別過(guò)程

8.1概述

8.1.1三種鑒別模型的鑒別過(guò)程

單向鑒別

聲稱者向驗(yàn)證者提出申請(qǐng)并被驗(yàn)證者標(biāo)明身份，隨后聲稱者將憑證傳送給驗(yàn)證者，驗(yàn)證者根

據(jù)憑證驗(yàn)證的結(jié)果是否正確來(lái)確定聲稱者的身份。

雙向鑒別

在雙向鑒別過(guò)程中，鑒別的雙方均既是聲稱者也是驗(yàn)證者。雙方互相提出申請(qǐng)并被對(duì)方標(biāo)明

身份，隨后互相將憑證傳送給對(duì)方，雙方根據(jù)憑證驗(yàn)證的結(jié)果是否正確來(lái)確定對(duì)方的身份。

可信第三方參與的鑒別

在鑒別的過(guò)程中加入可信的第三方。鑒別的兩方在被對(duì)方標(biāo)明身份后，可以直接與可信第三

方交互憑證、或分別通過(guò)對(duì)方間接與可信第三方交互憑證、或利用可信第三方發(fā)布的憑證進(jìn)行鑒

別，雙方根據(jù)憑證驗(yàn)證的結(jié)果是否正確來(lái)確定對(duì)方的身份。

單向鑒別過(guò)程、雙向鑒別過(guò)程均可以通過(guò)可信第三方進(jìn)行鑒別?？尚诺谌絽⑴c的鑒別過(guò)程

涉及聲稱者/合法用戶、依賴方和驗(yàn)證方。

8.1.2提交和驗(yàn)證

鑒別過(guò)程（即提交和驗(yàn)證）依據(jù)不同等級(jí)保證要求，建立了聲稱者與驗(yàn)證者之間的關(guān)系。該

過(guò)程通過(guò)鑒別協(xié)議消息的交互來(lái)實(shí)現(xiàn)，一個(gè)或多個(gè)鑒別協(xié)議消息需要在受保護(hù)的會(huì)話中傳遞。

鑒別協(xié)議是聲稱者和驗(yàn)證者之間定義的一個(gè)消息序列，標(biāo)明聲稱者擁有一個(gè)有效的憑證來(lái)確

定其身份，同時(shí)選擇性地標(biāo)明該聲稱者正在與目標(biāo)驗(yàn)證者交流。聲稱者和驗(yàn)證者之間交互的鑒別

（或鑒別無(wú)效）消息就是一個(gè)鑒別協(xié)議的運(yùn)行過(guò)程。完成或正在進(jìn)行一個(gè)鑒別協(xié)議時(shí)，會(huì)在兩者

之間生成一個(gè)受保護(hù)的交互會(huì)話；這個(gè)受保護(hù)的會(huì)話可用于交互預(yù)定的鑒別協(xié)議運(yùn)行的消息，或

者在兩者之間交互會(huì)話數(shù)據(jù)。

聲稱者和驗(yàn)證者的管理機(jī)制用于進(jìn)一步提高鑒別過(guò)程的安全性。例如，可以使用公共密鑰機(jī)

制生成信任鏈，從而實(shí)現(xiàn)驗(yàn)證者對(duì)聲稱者的鑒別；也可以限制攻擊者在線猜測(cè)的口令次數(shù)。此外，

如果檢測(cè)出鑒別交易請(qǐng)求來(lái)自于一個(gè)未知地址的聲稱者，或者聲稱者使用了未知的硬件或軟件配

置時(shí)，也可提高風(fēng)險(xiǎn)等級(jí)并要求聲稱者提供額外的信息用以身份確認(rèn)。

在鑒別協(xié)議運(yùn)行結(jié)束時(shí)，驗(yàn)證者可能頒發(fā)一個(gè)二次鑒別憑證（比如cookie）給合法用戶，合

法用戶以此進(jìn)行鑒別。

8.1.3斷言

斷言是驗(yàn)證者給依賴方的、包含合法用戶信息的描述。當(dāng)依賴方和驗(yàn)證者沒(méi)有互聯(lián)的時(shí)候（比

如他們通過(guò)共享網(wǎng)絡(luò)相連），斷言被使用。依賴方使用斷言中的信息去識(shí)別聲稱者及其對(duì)依賴方

控制的資源的使用權(quán)利。一個(gè)斷言可以包含對(duì)于合法用戶的識(shí)別和鑒別，也可能包含更多關(guān)于合

法用戶的屬性信息從而支持依賴方的鑒別決策。

驗(yàn)證者對(duì)聲稱者的一次鑒別可以為多個(gè)依賴方提供服務(wù)，即支持聲稱者的單點(diǎn)登錄，使聲稱

者經(jīng)過(guò)驗(yàn)證者的一次鑒別后，不需要更多的鑒別就可以在多個(gè)依賴方獲得服務(wù)。

9

GB/TXXXXX—XXXX

在經(jīng)驗(yàn)證者成功鑒別之后，聲稱者被頒發(fā)了一個(gè)斷言或者斷言參考，依賴方可使用該斷言或

斷言參考去鑒別聲稱者?；跀嘌缘蔫b別的基本模型包括直接模式和間接模式。

直接模式——在直接模式中，聲稱者使用自己的鑒別憑證到驗(yàn)證者處鑒別。在成功鑒別之后，

驗(yàn)證者創(chuàng)建一個(gè)斷言，然后發(fā)送給合法用戶并傳遞給依賴方，依賴方通過(guò)斷言驗(yàn)證聲稱者/合法用

戶（通常由合法用戶的瀏覽器自動(dòng)處理）。圖2描述了這個(gè)模型。

圖2直接斷言模型

間接模式——在間接模式中，聲稱者使用自己的鑒別憑證到驗(yàn)證者處鑒別。在成功鑒別之后，

驗(yàn)證者創(chuàng)建一個(gè)斷言以及斷言參考。這個(gè)斷言參考發(fā)送給合法用戶并被傳遞給依賴方，然后依賴

方使用斷言參考去請(qǐng)求獲取來(lái)自于驗(yàn)證者的斷言。圖3描述了這個(gè)模型。

圖3間接斷言模型

如前所述，一個(gè)斷言包含了一系列對(duì)于鑒別后的合法用戶的信息?；跀嘌缘膶傩?，一個(gè)鑒

別斷言可以分為以下兩個(gè)類別（兩類斷言均可能在直接和間接模型中發(fā)生）：

密鑰持有者斷言——密鑰持有者斷言包含合法用戶持有的對(duì)稱密鑰或者公鑰的引用。依賴方

10

GB/TXXXXX—XXXX

也許會(huì)要求合法用戶去證明它持有斷言包含的秘密。在證明過(guò)程中，合法用戶也在一定程度上證

明了它合法擁有該斷言。因此，攻擊者使用密鑰持有者斷言是十分困難的，因?yàn)樗鼰o(wú)法證明它是

合法的擁有者。

送信人斷言——在送信人斷言中，聲稱者不需要證明它是斷言的合法擁有者。依賴方假設(shè)該

斷言是頒發(fā)給提出斷言的或者與對(duì)應(yīng)于依賴方的參考斷言的合法用戶的。如果屬于某個(gè)合法用戶

的送信人斷言（直接模型中的）或斷言參考（間接模型中的）被攻擊者截取、復(fù)制或制造，后者

就可以冒充合法用戶從而獲得依賴方的服務(wù)。從驗(yàn)證者傳送到合法用戶的斷言或斷言參考的某些

部分被不可預(yù)知的攻擊者攻擊仍然可以通過(guò)持有可靠密鑰的方法保證送信人斷言是安全的。

還有另一個(gè)基礎(chǔ)斷言模型：

代理模型——在代理模型中，聲稱者使用其電子憑證向驗(yàn)證者進(jìn)行鑒別。在聲稱者成功鑒別

之后，驗(yàn)證者創(chuàng)建一個(gè)斷言，并在與依賴方直接交互的時(shí)候包含該斷言，作為聲稱者和依賴方的

中間人。圖4描述這個(gè)模型。

圖4代理模型

8.2鑒別過(guò)程威脅及緩解策略

8.2.1提交和驗(yàn)證威脅

RA、CSP和驗(yàn)證者通常是可信的（在正確使用而不是故意濫用的基礎(chǔ)上）。然而，聲稱者或

者其系統(tǒng)并不一定可信（否則他們的身份申明就可以被輕易相信）。此外，盡管RA、CSP和驗(yàn)證

者通?？尚?，但存在被攻擊者破壞的威脅。因此，即使對(duì)于可信機(jī)構(gòu)或組織，仍需避免使用暴露

過(guò)多鑒別秘密的鑒別協(xié)議。表5列出了對(duì)鑒別過(guò)程構(gòu)成威脅的種類。

表5提交和驗(yàn)證的威脅

威脅/

描述實(shí)例

攻擊

在線猜一個(gè)攻擊者通過(guò)猜測(cè)憑證鑒別的值來(lái)進(jìn)行攻擊者導(dǎo)航進(jìn)入網(wǎng)頁(yè)，試圖使用合法用戶的用戶名和常用

測(cè)登錄嘗試。口令登錄，比如“password”。

合法用戶被引誘與假冒的驗(yàn)證者互動(dòng)，并

合法用戶收到一封電子郵件，鏈接到一個(gè)欺詐網(wǎng)站，并要

釣魚被騙取了憑證秘密、敏感個(gè)人數(shù)據(jù)或可用

求合法用戶使用其用戶名和口令登錄。

于偽裝成合法用戶的鑒別值。

想要連接合法驗(yàn)證者的合法用戶通過(guò)操作

網(wǎng)址嫁由于DNS中毒，合法用戶被引導(dǎo)到一個(gè)假冒網(wǎng)站，在認(rèn)

域名服務(wù)或路由表連接到了攻擊者的網(wǎng)

接為與合法驗(yàn)證者連接的情況下泄露或使用了憑證。

站。

攻擊者被動(dòng)偵聽鑒別協(xié)議來(lái)捕捉信息，并

攻擊者從合法用戶到驗(yàn)證者的傳輸過(guò)程中捕獲口令或口

竊聽利用這些信息偽裝成合法用戶進(jìn)行主動(dòng)攻

令哈希。

擊。

重放攻擊者能夠重放之前捕獲的消息（合法用攻擊者從一個(gè)真實(shí)的鑒別會(huì)話中捕獲合法用戶的口令或

11

GB/TXXXXX—XXXX

威脅/

描述實(shí)例

攻擊

戶和驗(yàn)證者之間），偽裝成驗(yàn)證者的對(duì)應(yīng)合口令哈希，過(guò)一段時(shí)間后并重放給驗(yàn)證者進(jìn)行訪問(wèn)。

法用戶。

攻擊者能夠?qū)⑵洳迦牒戏ㄓ脩艉万?yàn)證者之

間，繼而進(jìn)入兩者之間的一個(gè)成功的鑒別

會(huì)話劫通過(guò)竊聽或預(yù)測(cè)校驗(yàn)cookies（用于標(biāo)記合法用戶傳送的

交互。攻擊者可以假扮成驗(yàn)證者/依賴方的

持HTTP請(qǐng)求）的值，攻擊者能夠接管一個(gè)已鑒別的會(huì)話。

合法用戶（反之亦然）從而控制會(huì)話數(shù)據(jù)

的交互。

攻擊者侵入一個(gè)轉(zhuǎn)發(fā)驗(yàn)證者和合法用戶之間消息的路由

攻擊者置身于合法用戶和驗(yàn)證者之間，從

器。當(dāng)轉(zhuǎn)發(fā)消息時(shí)，攻擊者將其公鑰代替驗(yàn)證者的公鑰。

而可以攔截和修改鑒別協(xié)議消息的內(nèi)容。

合法用戶被欺騙用該密鑰加密其口令，從而攻擊者可以解

攻擊者通常面對(duì)合法用戶時(shí)模仿驗(yàn)證者，

密該口令。

中間人同時(shí)面對(duì)驗(yàn)證者時(shí)假裝合法用戶。在兩者

攻擊者設(shè)置了一個(gè)欺詐網(wǎng)站來(lái)冒充驗(yàn)證者。當(dāng)一個(gè)粗心的

之間交互時(shí)假扮對(duì)應(yīng)角色時(shí)，攻擊者可能

合法用戶試圖使用其一次性口令裝置登錄時(shí)，攻擊者的網(wǎng)

準(zhǔn)許使用合法方傳遞給另一方的鑒別消

站假裝使用合法用戶的一次性口令裝置登錄到真實(shí)的驗(yàn)

息。

證者。

威脅不止局限于鑒別協(xié)議本身，還包括：

拒絕服務(wù)攻擊，攻擊者用大量的流量通過(guò)鑒別協(xié)議的方式淹沒(méi)了驗(yàn)證者。拒絕服務(wù)攻擊的目

的是淹沒(méi)鑒別協(xié)議的來(lái)源，使合法用戶無(wú)法接觸驗(yàn)證者，或者減緩過(guò)程從而增加合法用戶接觸驗(yàn)

證者的難度。幾乎所有的鑒別協(xié)議都容易受到拒絕服務(wù)攻擊；抵御此類攻擊的可行方法是通過(guò)使

用分布式驗(yàn)證架構(gòu)和負(fù)載均衡技術(shù)，將協(xié)議請(qǐng)求分派給多個(gè)鏡像校驗(yàn)系統(tǒng)，或者其他的類似技術(shù)。

惡意代碼攻擊，鑒別憑證秘密泄露或被利用。惡意代碼可以植入合法用戶的電腦系統(tǒng)，從而

迫使鑒別憑證秘密泄露或被利用。惡意代碼可以通過(guò)多種途徑傳播。許多措施（例如病毒檢查和

防火墻）可以降低惡意代碼對(duì)合法用戶系統(tǒng)的風(fēng)險(xiǎn)。降低惡意代碼威脅風(fēng)險(xiǎn)方法不在本文檔討論

的范圍之中。

欺騙合法用戶使用不安全協(xié)議的攻擊，而合法用戶認(rèn)為還在使用一個(gè)安全的協(xié)議，或者該攻

擊欺騙合法用戶重寫安全機(jī)制（例如，接受無(wú)效的服務(wù)器證書）。

8.2.2提交和驗(yàn)證過(guò)程的威脅緩解策略

表6列出了提交和驗(yàn)證過(guò)程的威脅緩解策略。

表6提交和驗(yàn)證過(guò)程威脅緩解策略

威脅/攻擊緩解策略

鑒別過(guò)程能夠抵御某些在線猜測(cè)攻擊，使得攻擊者在不具備驗(yàn)證者的先驗(yàn)知識(shí)情況下，只是通過(guò)

在線猜測(cè)重復(fù)具有猜測(cè)性質(zhì)的鑒別嘗試是不可能實(shí)現(xiàn)成功鑒別的。例如，口令鑒別系統(tǒng)可以通過(guò)要求使用

具有一定復(fù)雜度的口令、限制失敗鑒別嘗試的次數(shù)等方式防止暴力猜測(cè)。

12

GB/TXXXXX—XXXX

威脅/攻擊緩解策略

鑒別過(guò)程能夠抵御某些釣魚和網(wǎng)址嫁接（也稱為驗(yàn)證冒領(lǐng)）攻擊，而這些冒領(lǐng)并不知曉憑證秘密

或者驗(yàn)證者的斷言。

釣魚

使用防篡改憑證可以保護(hù)秘密免于釣魚和網(wǎng)址嫁接，防篡改憑證可以避免秘密被憑證鑒別者重構(gòu)。

為了降低釣魚和網(wǎng)址嫁接攻擊的可能性，建議合法用戶在向?qū)?yīng)驗(yàn)證者提交憑證驗(yàn)證請(qǐng)求之前，

使用加密機(jī)制來(lái)驗(yàn)證該驗(yàn)證者。此外，驗(yàn)證者還可以使用某些管理機(jī)制，在成功鑒別了合法用戶

或其裝置后發(fā)送一個(gè)帶聲稱者個(gè)人信息的消息。這樣就可以使聲稱者在與驗(yàn)證者或依賴方進(jìn)行其

網(wǎng)址嫁接他會(huì)話之前就獲得了高等級(jí)的驗(yàn)證者真?zhèn)伪ＷC。還需要說(shuō)明的是，并不存在萬(wàn)無(wú)一失的方法來(lái)防

止聲稱者向其訪問(wèn)的對(duì)象泄露任何敏感信息。

鑒別過(guò)程能夠抵御某些竊聽攻擊，竊聽者記錄了聲稱者和驗(yàn)證者之間傳遞的所有消息，但無(wú)法據(jù)

此獲得聲稱者的憑證秘密，或者以其他方式獲得信息但以后的鑒別會(huì)話中不允許竊聽者冒充聲稱

者。竊聽防御機(jī)制使得攻擊者無(wú)法實(shí)施離線攻擊，也無(wú)法在其記錄鑒別機(jī)制運(yùn)行的地方，通過(guò)自

竊聽己的系統(tǒng)分析該運(yùn)行從而延長(zhǎng)確定憑證秘密或判斷憑證的時(shí)間。例如，一個(gè)攻擊者捕獲了一個(gè)基

于口令的鑒別協(xié)議運(yùn)行的消息，試圖通過(guò)口令字典的攻擊嘗試猜測(cè)該口令，同時(shí)與協(xié)議運(yùn)行數(shù)據(jù)

作比較。

使用受保護(hù)的會(huì)話協(xié)議，比如TLS，能夠提供竊聽防御。

鑒別過(guò)程能夠抵御某些重放攻擊，使得這些攻擊無(wú)法通過(guò)記錄和重放一個(gè)之前的鑒別消息來(lái)實(shí)現(xiàn)

重放成功鑒別。使用隨機(jī)數(shù)或質(zhì)詢來(lái)保證交易“新鮮度”的協(xié)議可以抵御重放攻擊，因?yàn)轵?yàn)證者可以

輕易檢測(cè)出重放的舊協(xié)議消息不包含合適的與當(dāng)前鑒別會(huì)話相關(guān)的隨機(jī)數(shù)或?qū)崟r(shí)數(shù)據(jù)。

鑒別過(guò)程和數(shù)據(jù)傳輸協(xié)議的組合能夠抵御某些會(huì)話劫持的攻擊，把鑒別過(guò)程綁定在數(shù)據(jù)傳輸過(guò)程

上。通常在鑒別過(guò)程中生成一個(gè)會(huì)話共享密鑰，合法用戶和驗(yàn)證者或依賴方使用該密鑰來(lái)實(shí)現(xiàn)所

有會(huì)話數(shù)據(jù)的鑒別。

需要重點(diǎn)注意的是，網(wǎng)絡(luò)應(yīng)用，即使是那些受SSL/TLS保護(hù)的，仍然容易遭受跨站點(diǎn)請(qǐng)求偽造

（CSRF）的會(huì)話劫持的攻擊。在這種攻擊中，一個(gè)惡意網(wǎng)站包含一個(gè)與合法依賴方的URL鏈接。

惡意網(wǎng)站具有通用結(jié)構(gòu)，從而只要Web瀏覽器訪問(wèn)該惡意網(wǎng)站，都會(huì)自動(dòng)發(fā)送一個(gè)HTTP請(qǐng)求給依

賴方。如果合法用戶訪問(wèn)惡意網(wǎng)站，并且他擁有一個(gè)開放的與依賴方的SSL/TLS會(huì)話，請(qǐng)求就很

會(huì)話劫持

可能會(huì)在相同的會(huì)話中傳送并攜帶完好無(wú)損的鑒別cookies。即使攻擊者不會(huì)從訪問(wèn)會(huì)話密鑰中

獲益，該請(qǐng)求也會(huì)具有潛在威脅，比如發(fā)送一個(gè)電子郵件消息或者授權(quán)大筆資金的轉(zhuǎn)移。可以構(gòu)

建一個(gè)有效的請(qǐng)求來(lái)授權(quán)依賴方的行動(dòng)的方式來(lái)抵御CSRF攻擊。在具有潛在威脅的URL鏈接中，

以及在依賴方網(wǎng)站的所有隱藏區(qū)域中插入依賴方提供的隨機(jī)數(shù)據(jù)，可以實(shí)現(xiàn)這種抵御。然而，如

果攻擊者可以在依賴方網(wǎng)站上運(yùn)行腳本（跨站點(diǎn)腳本或XSS），這種機(jī)制就會(huì)失效。為了防止XSS

漏洞，在將來(lái)自聲稱者或合法用戶的輸入發(fā)布成合法用戶的瀏覽器內(nèi)容之前，依賴方應(yīng)該對(duì)其進(jìn)

行殺毒，保證這些輸入不是可執(zhí)行文件，或者最起碼沒(méi)有惡意。

弱中間人防御——被稱為對(duì)中間人攻擊進(jìn)行弱抵御的協(xié)議，向聲稱者提供一個(gè)機(jī)制來(lái)確定其是否

正在與真實(shí)的驗(yàn)證者進(jìn)行交互，但如果聲稱者不夠警惕，仍然有可能泄露憑證秘密（給未經(jīng)授權(quán)

方），使得對(duì)方可在真實(shí)驗(yàn)證者的之前假裝聲稱者。例如，通過(guò)服務(wù)器驗(yàn)證TLS來(lái)傳遞口令的模

式對(duì)中間人攻擊的抵御很弱。瀏覽器允許聲稱者核實(shí)驗(yàn)證者的身份，然而，如果聲稱者不夠警惕，

中間人

口令就可能泄露給未授權(quán)方，從而造成信息濫用。

零知識(shí)口令協(xié)議也可以提供弱中間人防御。

然而，攻擊者還可能欺騙聲稱者將其口令通過(guò)一個(gè)不太安全的協(xié)議傳遞，然后將口令泄露給攻擊

者。并且，如果聲稱者很難確認(rèn)是否在使用合適的協(xié)議，那么全局鑒別過(guò)程甚至不會(huì)提供弱中間

13

GB/TXXXXX—XXXX

威脅/攻擊緩解策略

人防御。

強(qiáng)中間人防御——被稱為對(duì)中間人攻擊進(jìn)行強(qiáng)抵御的協(xié)議，不允許聲稱者向偽裝成驗(yàn)證者的攻擊

者泄露可在今后用于向真實(shí)驗(yàn)證者偽裝成聲稱者的信息（憑證秘密、鑒別機(jī)制）。比如瀏覽器和

網(wǎng)絡(luò)服務(wù)器使用PKI技術(shù)進(jìn)行相互鑒別。即使是粗心的聲稱者也不會(huì)輕易泄露任何信息給偽裝成

驗(yàn)證者的攻擊者，攻擊者就無(wú)法使用這些信息通過(guò)真實(shí)驗(yàn)證者的鑒別。

在特定的協(xié)議中，聲稱者的憑證容器只會(huì)將鑒別機(jī)制泄漏給預(yù)設(shè)的有效驗(yàn)證者列表，這種協(xié)議對(duì)

中間人攻擊也具有強(qiáng)抵御的能力。

需要注意的是系統(tǒng)執(zhí)行相應(yīng)的安全策略，可以補(bǔ)充上面列出的緩解策略。例如，使用特定容

器存放憑證、進(jìn)行系統(tǒng)健康性核查以及配置管理可用于降低系統(tǒng)受到損害的風(fēng)險(xiǎn)。

8.2.3斷言威脅

本節(jié)假設(shè)斷言傳輸?shù)膬蓚€(gè)端點(diǎn)（即驗(yàn)證者和依賴方）沒(méi)有受到損害。然而，不能假設(shè)聲稱者

是完全可信的，因?yàn)槁暦Q者可能修改或替換斷言從而達(dá)到更高的等級(jí)來(lái)訪問(wèn)依賴方提供的資源/

服務(wù)。其他攻擊假設(shè)潛伏在共享傳輸介質(zhì)（如互聯(lián)網(wǎng)）中，可能獲取或修改斷言和斷言參考以假

裝合法用戶訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)或服務(wù)。更進(jìn)一步，很可能兩個(gè)或者更多的機(jī)構(gòu)或組織串通攻擊

另一方。攻擊者試圖通過(guò)損害斷言數(shù)據(jù)的保密性和完整性來(lái)顛覆斷言協(xié)議。為了抵御這種類型的

威脅，那些試圖超出其權(quán)限的授權(quán)方可能被視為攻擊者。

除了斷言數(shù)據(jù)從校驗(yàn)者到RP的可靠和保密傳輸之外，斷言協(xié)議還有更多目標(biāo)：為了RP能

夠識(shí)別出申請(qǐng)者，應(yīng)該頒發(fā)給申請(qǐng)者一些秘密信息，其中所含的知識(shí)可以將申請(qǐng)者與試圖假扮申

請(qǐng)者的攻擊者區(qū)分開來(lái)。在密鑰持有人斷言中，這個(gè)秘密通常是申請(qǐng)者的長(zhǎng)期憑證秘密，該秘密

已經(jīng)在斷言協(xié)議起始之前就已經(jīng)與CSP一起建立了。

然而在其他情況下，驗(yàn)證者會(huì)生成一個(gè)臨時(shí)的秘密并傳送給鑒別的申請(qǐng)者。而后，當(dāng)這個(gè)秘

密被用于向RP校驗(yàn)時(shí)，通常會(huì)以協(xié)議的形式替代憑證鑒別，這個(gè)臨時(shí)秘密在這里被稱為二次鑒

別。

表7斷言的威脅

威脅/攻

描述實(shí)例

擊

攻擊者可能生成一個(gè)虛假的斷言或者修改現(xiàn)有

斷言偽造例如，攻擊者可能會(huì)修改斷言來(lái)延長(zhǎng)有效期；合

斷言的內(nèi)容（比如鑒別或?qū)傩哉Z(yǔ)句），導(dǎo)致依賴

/修改法用戶可能修改斷言來(lái)訪問(wèn)本來(lái)不能查看的信息

方授權(quán)合法用戶進(jìn)行不適當(dāng)?shù)脑L問(wèn)

斷言可能包含鑒別和屬性語(yǔ)句，這些語(yǔ)句包含敏

斷言泄露感的合法用戶信息。斷言內(nèi)容的泄露可能使合法——

用戶易于受到其他類型的攻擊。

14

GB/TXXXXX—XXXX

威脅/攻

描述實(shí)例

擊

例如，如果驗(yàn)證者沒(méi)有對(duì)斷言進(jìn)行數(shù)字簽名，那

驗(yàn)證者否

如果沒(méi)有合適的機(jī)制，驗(yàn)證者可能會(huì)否認(rèn)斷言。么他就可以聲稱該斷言沒(méi)有通過(guò)他的服務(wù)生成

認(rèn)斷言

的。

合法用戶如果沒(méi)有合適的機(jī)制，合法用戶可能否認(rèn)與只是

——

否認(rèn)斷言使用接收斷言進(jìn)行鑒別的依賴方之間的交互。

斷言重定攻擊者使用為某依賴方生成的斷言來(lái)訪問(wèn)另一

——

向個(gè)依賴方。

攻擊者試圖使用一個(gè)斷言，而該斷言已經(jīng)被用于

斷言重用——

目標(biāo)依賴方一次了。

二次鑒別攻擊者可能試圖生成一個(gè)有效的二次鑒別，并用

——

偽造于冒充合法用戶。

當(dāng)驗(yàn)證者將二次鑒別傳送給合法用戶時(shí)，攻擊者在間接模型中，如果依賴方需要回送二次鑒別給

二次鑒別可能使用會(huì)話劫持攻擊來(lái)捕獲二次鑒別，或者攻驗(yàn)證者以檢查其有效性或者獲取響應(yīng)斷言數(shù)據(jù)，

捕獲擊者可能在合法用戶使用二次鑒別向依賴方進(jìn)那么攻擊者可以簡(jiǎn)單地顛覆驗(yàn)證者和依賴方之間

行鑒別時(shí)使用中間人攻擊來(lái)獲取該二次鑒別。的通信協(xié)議從而捕獲二次鑒別。

合法用戶可能試圖通過(guò)顛覆驗(yàn)證者和依賴方之

間的通信通道（例如對(duì)消息重新排序）來(lái)假扮特

權(quán)合法用戶，從而說(shuō)服依賴方其對(duì)應(yīng)斷言數(shù)據(jù)的

斷言替代——

二次鑒別可以代表更多的特權(quán)合法用戶。這主要

是間接模型的威脅，因?yàn)樵谥苯幽Ｐ椭?，斷言?shù)

據(jù)直接在二次鑒別中編碼。

8.2.4斷言的威脅緩解策略

從邏輯上來(lái)講，斷言由驗(yàn)證者頒發(fā)，并由依賴方使用。在直接模型中，傳輸斷言的會(huì)話通過(guò)

了合法用戶。更進(jìn)一步，在當(dāng)前網(wǎng)絡(luò)環(huán)境中，斷言過(guò)程可能經(jīng)過(guò)兩個(gè)獨(dú)立的安全會(huì)話（一個(gè)是驗(yàn)

證者和合法用戶之間，另一個(gè)是合法用戶和依賴方之間），在合法用戶的瀏覽器上有一個(gè)安全會(huì)

話的中斷。在間接模型中，斷言直接從驗(yàn)證者流向依賴方，必須保護(hù)這個(gè)過(guò)程。

表8列出了斷言過(guò)程的威脅緩解策略，可應(yīng)用于請(qǐng)求、搜索和提交斷言和斷言參考。

表8斷言過(guò)程威脅緩解策略

威脅/攻擊緩解策略

驗(yàn)證者對(duì)斷言進(jìn)行數(shù)字簽名，依賴方驗(yàn)證簽名以確認(rèn)該簽名由真實(shí)的驗(yàn)證者簽署。

斷言偽造/

通過(guò)受保護(hù)的會(huì)話（如TLS/SSL）傳輸斷言，為了在惡意攻擊下保護(hù)斷言的完整性，還應(yīng)該鑒別驗(yàn)

修改

證者。

斷言通過(guò)受保護(hù)的會(huì)話傳送給經(jīng)過(guò)鑒別的依賴方。為了同時(shí)防止斷言泄露和斷言偽造/修改，使用

受保護(hù)的會(huì)話來(lái)保護(hù)斷言，依賴方和驗(yàn)證者均要進(jìn)行鑒別。

斷言泄露如果斷言由驗(yàn)證者簽署，很有可能在沒(méi)有附加完整性保護(hù)的情況下為一個(gè)特定的依賴方進(jìn)行加密。

應(yīng)該注意，任何需要雙方消息源簽署一系列消息并對(duì)收件人加密的協(xié)議都應(yīng)該提供所有相同的擔(dān)

保，以成為相互鑒別保護(hù)的會(huì)話，從而可以認(rèn)為是等價(jià)的。抵御斷言泄露和斷言偽造/修改的一般

15