一种基于动态口令的挑战应答智能卡鉴别机制.doc

一种基于动态口令的挑战应答智能卡鉴别机制 对于特定的信息系统资源，应该只有经过授权的合法用户才能访问，而问题的关键就在于如何正确地鉴别用户的真实身份。身份鉴别是系统查核用户的身份证明的过程，实质上是查明用户是否具有他所请求资源的存储和使用权。信息技术领域的身份鉴别是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主机、应用程序甚至进程．证据与身份之间是一一对应的关系，双方通信过程中，一方实体向另一方提供这个证据证明自己的身份，另一方通过相应的机制来验证证据，以确定该实体是否与证据所宣称的身份一致。 目前采用的身份鉴别技术，主要分为基于口令的身份鉴别、基于智能卡的鉴别、基于密码的身份鉴别、基于生物特征的身份鉴别等几类．其中，口令鉴别是一种根据已知事物验证身份的方法，因价格低廉、容易实现、方便使用等特点而被广泛采用。但是，这种鉴别方式同时也是用户鉴别机制中最容易攻破的形式。如果网络上的窃听者得到秘密口令，他就能假冒用户。一旦窃听者能假冒用户，服务器就无法阻止窃听者做合法用户授权所做的任何事情。 口令鉴别又分静态口令鉴别和动态口令鉴别．已有的研究表明传统的静态口令身份鉴别技术存在固有的安全性缺陷。因此有必要对口令身份鉴别技术在安全性方面进行加固．采用动态口令身份鉴别技术可以显著提高口令身份鉴别方案的安全性。动态口令身份鉴别是根据每次用户登录系统时动态口令鉴别信息互不相同，使得通过直接的网络窃听来进行口令猜测和重放攻击变得根更加困难。但是，如果这些动态口令鉴别信息是从一个用户记忆的口令推导而来，那么这个由用户记忆的口令仍然容易受到口令猜测的攻击。另外，如果这些动态口令是全部写在纸片上让用户保存的话，虽然可以防止上述攻击，且口令验证码也不会被重用，但对于用户来说，需要携带大量的口令验证码和保证这些口令验证码的安全，并且每次都要输入相对复杂的字符串，这是很不方便的。另外，这种方法也容易造成口令泄漏或中间人攻击。 为了有效地改进口令鉴别的安全性，众多文献进行了探讨，如通过增加口令的强度，提高抗穷举攻击和字典攻击的能力；将口令加密防止在传输中被窃听；采用动态的一次性口令系统防止口令的重放等。为了解决上述问题，本文中提出基于智能卡的动态口令鉴别机制，有效提高了口令的安全性。 智能卡身份鉴别是一种结合“用户已知和已拥有”的身份鉴别方式。智能卡具有嵌入卡片内部的CPU和存储器，同时还有一系列的安全机制来保证内部数据的安全．利用智能卡具有数据处理能力，可以在卡上进行密钥对的产生和进行卡上的签名和验证计算等较复杂的操作。用户访问系统时，系统首先判断智能卡的合法性，然后由智能卡通过输入的PIN来对持卡人的合法性进行鉴别，然后系统对智能卡的合法性作进一步的鉴别。因此，这种方法比基于口令的身份鉴别方法具有更好的安全性，在一定程度上解决了口令身份鉴别方式中的问题1(攻击者可能对通信信道实施窃听或截取通信内容．)和问题2(攻击者可能利用系统中存在的漏洞获取系统的口令文件进行有关攻击。目前智能卡正在不断地取代磁卡作为一种更为有效的用来鉴别身份的个人持有物。虽然基于智能卡的身份鉴别方式，更好的安全性。但普通的智能卡的使用，需要智能卡读卡器，这严重影响了其使用的方便性。随着计算机通用串行总线标准USB接口的普及与发展，基于USB接口和智能卡技术的USB KEY得到了快速的发展。基于USBKEY的身份鉴别方式将是一种方便、安全、经济的身份鉴别技术。 1 动态口令和智能卡 动态口令也称一次性口令．动态口令随产生口令的运算因子的变化而变化．动态口令的产生因子一般都采用双运算因子：其一，为用户的私有密钥．它是代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态口令。采用不同的变动因子，形成了不同的动态口令认证：基于时间同步认证、基于事件同步认证和挑战／应答方式的认证技术。 1)基于时间同步认证是把时间作为变动因子，所谓“同步”是指用户口令卡和认证服务器所产生的口令在时间上必须同步。 2)基于事件同步认证技术是把变动的数字序列(事件序列)作为口令产生器的一个运算因子，与用户的私有密钥共同产生动态口令。其同步是指每次认证时，认证服务器与口令卡保持相同的事件序列。 3)挑战／应答方式的变动因子是由认证服务器产生的随机数字序列，它也是口令卡的口令生成的变动因子，动态口令技术采用一次一密的方法，有效地保证了用户身份的安全性，近年来被广泛应用。 智能卡身份认证是一种双因子认证方式(PIN码+智能卡)，两个因子缺一不可．即使攻击者窃取了合法用户的智能卡，没有正确的用户PIN码，仍然无法通过认证系统；同理，攻击者只获得了用户PIN码，没有合法的智能