基于时间同步的动态口令身份认证技术应用研究201382389239208.docVIP

基于时间同步的动态口令身份认证技术应用研究 计算机技术的发展和网络的普及，使得电子商务应运而生，电子商务是指交易当事人或参与人利用现代信息技术和互联网所进行的各类商业活动，包括货物贸易、服务贸易和知识产权贸易等。随着互联网的迅猛发展，加上多媒体与通讯条件的逐渐成熟，电子商务活动越来越普遍。 　　 　　1 我国电子商务发展现状 　　 　　网络购物是互联网作为网民实用性工具的重要体现，随着我国整体网络购物环境的改善，网络购物市场的增长趋势明显。目前的网络购物用户人数已经达到6329万人，有25.0%的网民青睐网上购物，跻身十大网络应用之列。而近半年我国网络购物变化情况如下表： 　　 　　比较国外的发展状况，韩国网民的网络购物比例为57.3%，美国为66%。均高于我国网络购物的使用率，我国应着力推动电子商务的发展。 　　根据中国互联网发展信息中心的最新有关互联网的发展状况调查报告，网民不愿意进行电子商务交易的主要原因为担心交易安全问题。调查显示只有25.1%的网民表示对电子商务交易安全的可信，而74.9%的网民则表示不可信。因此迫切需要解决电子商务交易中的安全问题。 　　 　　2 身份认证技术 　　 　　 电子商务交易过程中的安全性问题体现在很多的方面，比如物理网络的安全、计算机的安全、密码的安全等。这里我们最关心的莫过于交易过程中身份认证的密码安全。电子商务的身份认证采用最多的就是静态口令的“用户名＋密码”的方式，这是最为传统的方式，现在很多领域还在沿用。用户名是用户的惟一标识，而密码则是用来保障登录的用户是其本人。但是，在木马和病毒横行无忌的今天，这种基于静态口令的身份认证技术已经暴露出了许多弊端。因此，产生了动态口令身份认证技术。 　　 动态口令（Dynamic Password）也称一次性口令（One-time Password）。动态口令是变动的口令，其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子（two factors）：其一，为用户的私有密钥。它是代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态口令。采用不同的变动因子，形成了不同的动态口令认证技术：基于时间同步（Time Synchronous）认证技术、基于事件同步（Event Synchronous）认证技术和挑战/应答方式的非同（Challenge/Response Asynchronous）认证技术。在其他许多文献中对后两种动态认证技术做出了深入的分析，而对于第一种认证技术讨论和使用的不是很多。因此，本文重点讨论基于时间同步的动态口令身份认证技术。 　　 　　3 时间同步 　　 　　 在通信领域，时间同步是指各网络节点设备、应用系统的时钟使用同一时间参考基准———协调世界时（UTC），通过某种方式使其时钟的时刻和时间间隔与UTC同步。 　　网络时间协议NTP是用于互联网中时间同步的标准互联网协议。在通常的环境下，NTP提供的时间精确度在WAN上为数十毫秒，在LAN上则为亚毫秒级或者更高。在专用的时间服务器上，则精确度更高。NTP支持三种时间传送模式：多播模式、客户/服务器模式和对称模式。时间同步过程本文不再赘述。 　4 基于时间同步的动态口令身份认证技术 　　 　　基于时间同步认证技术是把时间作为变动因子，一般以60秒作为变化单位。用户在进行电子商务交易过程中，需要进行身份认证并访问身份认证系统时，整个过程如下图所示： 　　 　　（1）用户端首先向应用服务器提出认证申请。用户端提出申请的主要目的是要与应用服务器进行时间同步。此时应用服务器应该安装相应的NTP服务器端软件，并且当用户端提出申请后，服务器端应该以插件的形式在用户端安装相应的NTP客户端软件。当用户提出认证申请后，双方使用NTP协议进行时间同步。即使在广域网的环境下，NTP的时间同步精度也能够达到数十毫秒，完全可以满足动态口令身份认证的要求。需要说明的是，应用服务器与认证服务器之间也必须进行时间同步，这样才能保证用户端与认证服务器的时间同步。 　　（2）用户端根据当前时间连同用户信息（如用户ID，输入的口令等）生成的动态口令传送到应用服务器，应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证。 　　（3）认证服务器调用客户信息，产生与客户信息和时间相关的随机序列，并与客户输入的口令进行比对，判别客户身份的合法性和真实性。 　　（4）认证服务器将认证结果报告给应用服务器。 　　（5）应用服务器根据客户身份的合法性和真实性反馈给客户终端，并决定可以提供服务或拒绝服务。 　　 　　5 结语 　　 　　本文论述的这种基