带外身份认证系统v2.pdfVIP

易优安带外身份认证系统（ OOBA ） 易用 优秀 安全 什么是带外身份认证 身份安全是一切信息化应用的前提和核心，是信息安全的第一道大门。数据存在的价 值就是被合理访问，身份认证的目标就是要保证正确的人可以合理地使用正确的资源。 两个独立并分离的网络或者通讯线路，其中一个相对于另外一个，可以称之为之外的 或者带外的通道，即称为带外 —“out-of- band”。通过手机利用运营商移动数据通道和语音 通 道 ， 进 行 互 联 网 通 道 上 的 身 份 和 交 易 验 证 的 机 制 ， 就 称 之 为 带 外 身 份 认 证 —— Out-Of-Band Authentication （OOBA ）。 带外认证机制，可以有效地防御网络威胁，是广泛使用和深具潜力的身份验证方式； 并且由于可以利用用户现有的通讯设备进行系统部署，因而具有更多交互能力以及部署方 便快捷等多种优势。 威胁与带外认证 威胁类型 特点 带外认证有效性描述 中间人攻击 劫持用户与交易服务器之间 通过带外通道， 用户可以对交易的细节进行确认或者取 的会话，修改交易 消，也可以给服务方提供告警。 盗窃可信凭据 恶意软件攻击、 键盘记录攻击 用获取的可信凭据使用合法用户身份登录系统的操作 等获取用户可信凭据， 密码等 细节，通过带外通道，交互给真正的用户，用户有机会 可以确认或者取消操作，并可以反馈告警 偷窥等社会工 通过身后偷窥， 或者技术手段 攻击者可以伪造身份证件， 金融卡和获得用户密码，但 程学攻击 监测、按键音猜测等社会学攻 同时攻破运营商的语音网络和移动数据网络， 有巨大的 击手段获取用户密码 技术障碍； 同时也给用户提供再次确认和取消账户操作 的机会 网络威胁需要新的预警方式 过去盗窃者需要入室进行偷盗，需要闯入银行实施犯罪，现在，通过网络，他们躲在 某处就可以轻松进入别人的账号， 随意操纵资金的流向， 而进行操作的就好像是用户本人， 因此网络犯罪更加难以防范。 只有账户真正的主人才知道是不是他们本人在进行合法操作。以往，用户需要服务商 提供预警信息，但这样的预警却往往难以防范网络威胁。现在，服务商反而需要用户提供 预警信息，只有这样的预警才是真正有效的办法，所以通过合适的机制来赋权用户可以提 高系统的安全性。 移动电话让用户预警成为可能 之前，如果银行注意到用户的账户交易异常，他们可以通过电话要求进行验证，以确 保交易者的真实身份和意图。现在，电子商务的规模让这种人工介入的方式变得越来越难 以实施，通过传统的网络数据通道之外的通道，与在线行为自动化的同步交互，成为有效 的替代办法。 使用带外身份验证系统，通过这个带外通道，进行更多因素的认证，是确认交易者身 份的有效方案；同时，系统可以给用户提供更多的业务流程和交易细节，让用户有再次确 认或者取消操作的机会，是保证身份安全的有效方法。 带外通道提供更多审计信息 现实社会中，罪犯实施犯罪时大都会通过各种办法遮掩自己的真实面目，掩盖自己身 份，以逃避罪责。在网络上，跟踪定位确认一个罪犯却是困难的。 他们的犯罪工具是电脑， 把一个具体行为与一个敲击键盘的人联系起来是非常困难的。 带外认证给用户再次确认或者取消操作机会的同时，给系统增加了一层保护，给网络 威胁增加了一层障碍。攻击者要么放弃进一步的行动，要么需要进行更多技术尝试，这个 尝试的过程， 就会遗留更多的足迹信息， 给系统更多的信号和更多的时间进行分析和判断。