文档介绍:基于时间同步的动态口令身份认证技术应用研究
摘要:电子商务交易过程中客户最担心的是安全性问题。主要针对电子商务交易过程中普遍存在的身份认证安全问题提出了基于时间同步的动态口令身份认证技术,并给出了具体身份认证实现的过程。该技术的主要优点是口令是动态一次性的并且操作简单、单向数据传输、可以防止重放攻击等。
关键词:时间同步;动态口令;电子商务
0 前言
计算机技术的发展和网络的普及,使得电子商务应运而生,电子商务是指交易当事人或参与人利用现代信息技术和互联网所进行的各类商业活动,包括货物贸易、服务贸易和知识产权贸易等。随着互联网的迅猛发展,加上多媒体与通讯条件的逐渐成熟,电子商务活动越来越普遍。
1 我国电子商务发展现状
网络购物是互联网作为网民实用性工具的重要体现,随着我国整体网络购物环境的改善,网络购物市场的增长趋势明显。目前的网络购物用户人数已经达到6329万人,%的网民青睐网上购物,跻身十大网络应用之列。而近半年我国网络购物变化情况如下表:
比较国外的发展状况,%,美国为66%。均高于我国网络购物的使用率,我国应着力推动电子商务的发展。
根据中国互联网发展信息中心的最新有关互联网的发展状况调查报告,网民不愿意进行电子商务交易的主要原因为担心交易安全问题。%的网民表示对电子商务交易安全的可信,%的网民则表示不可信。因此迫切需要解决电子商务交易中的安全问题。
2 身份认证技术
电子商务交易过程中的安全性问题体现在很多的方面,比如物理网络的安全、计算机的安全、密码的安全等。这里我们最关心的莫过于交易过程中身份认证的密码安全。电子商务的身份认证采用最多的就是静态口令的“用户名+密码”的方式,这是最为传统的方式,现在很多领域还在沿用。用户名是用户的惟一标识,而密码则是用来保障登录的用户是其本人。但是,在木马和病毒横行无忌的今天,这种基于静态口令的身份认证技术已经暴露出了许多弊端。因此,产生了动态口令身份认证技术。
动态口令(Dynamic Password)也称一次性口令(One-time Password)。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two factors):其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术:基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同(Challenge/Response Asynchronous)认证技术。在其他许多文献中对后两种动态认证技术做出了深入的分析,而对于第一种认证技术讨论和使用的不是很多。因此,本文重点讨论基于时间同步的动态口令身份认证技术。
3 时间同步
在通信领域,时间同步是指各网络节点设备、应用系统的时钟使用同一时间参考基准———协调世界时(UTC),通过某种方式使其时钟的时刻和时间间隔与UTC同步。
网络时间