移动身份认证服务系统的设计与开发
|
摘要
随着电子商务(包括移动电子商务)的迅速发展,网上支付、移动银行、无限多媒体点播等电子业务已经进入了人们的生活。电子商务的发展带来无限商机的同时,也对电子商务交易过程中的安全问题提出了更高的要求,而身份认证是确保电子商务安全的第一道屏障,也是最重要的一道屏障。如何对电子商务交易双方的有效身份进行验证,是一个急需解决的课题。现有的电子商务种类与技术繁多,但在身份认证方面没有统一的标准,如果能借鉴目前互联网中的各种身份认证技术,结合移动应用自身的特点,提出一种支持多种业务接入的基于移动设备的移动身份认证方案,对电子商务的开展将会有重要的意义。
本文首先分析了目前电子商务中面临的安全问题,对网络安全中的基本技术和服务进行了分析;然后,对当前比较流行的几种身份认证技术优缺点进行了研究和分析;在此基础上,结合电子商务面临的安全问题,提出了一种电子商务中的移动身份认证服务方案,以统一接口服务的形式,支持多种应用业务的接入。该方案将动态口令认证、无线PKI认证、智能卡认证相结合,对双因子认证、X.509数字证书认证、LDAP证书管理等服务都提供了支持。该方案能够解决大部分的安全问题,如静态密码漏洞、数据完整性问题、不可否认性问题、密钥的生成、保存、传送问题、设备丢失问题等。该移动身份认证方案与其它方案相比存在以下优势:在客户端方面,只需要移动设备例如手机的支持,可以实现密钥生成、用户数字签名等功能,还可以提供客户端对服务器的认证,有更好的安全性能;在服务器方面,采用认证请求分发,根据不同的客户请求类型,进行不同类型的认证,可以支持动态口令认证、PKI认证等多种认证方式;将智能卡认证与PKI认证相结合,用户通过手机中的智能卡即可实现身份认证;最后,结合中国农业银行手机银行项目的实现,说明移动身份认证服务方案在移动电子商务中的具体应用。
Electronic applications, such as wireless payment, mobile bank, wireless multimedia has come into our lives with the development of electronic commerce. The development of electronic commerce brings us unlimited commerce opportunities. At the some time, there are more requirements about the security. The identity authentication, which is the first barrier to enter a electronic commerce, is the most important defense in the electronic commerce. How to authenticate the identity in the electronic commerce is an urgent problem. There are numerous application business and technologies, but there is no uniform standard for identity authentication. It will make great significance for the development of electronic commerce if we could put forward a kind of authentication scheme referencing to the various identity authentication technologies and combining the features of mobile applications.
Firstly, this paper analyses the current security problems which are exist in the electronic commerce and introduces the basic technology for network security services. Then, it researches and analyses the advantages and the disadvantages of several identity authentications which are currently using popularly and prospects of the development trend of identity authentication technology. And then, Combining with the security problem in electronic commerce, there will brings forward a kind of unified identity authentication schema. This schema which combines the biology identification, WPKI and smart card, provides many kinds of services by uniform interfaces. This schema also makes use of the dynamic password, SSO, X509, and LDAP. This schema can solve most of network attack problems such as static password leak, data integrality and so on. Finally, the realization of the mobile bank will specify the application of the schema.
本文首先分析了目前电子商务中面临的安全问题,对网络安全中的基本技术和服务进行了分析;然后,对当前比较流行的几种身份认证技术优缺点进行了研究和分析;在此基础上,结合电子商务面临的安全问题,提出了一种电子商务中的移动身份认证服务方案,以统一接口服务的形式,支持多种应用业务的接入。该方案将动态口令认证、无线PKI认证、智能卡认证相结合,对双因子认证、X.509数字证书认证、LDAP证书管理等服务都提供了支持。该方案能够解决大部分的安全问题,如静态密码漏洞、数据完整性问题、不可否认性问题、密钥的生成、保存、传送问题、设备丢失问题等。该移动身份认证方案与其它方案相比存在以下优势:在客户端方面,只需要移动设备例如手机的支持,可以实现密钥生成、用户数字签名等功能,还可以提供客户端对服务器的认证,有更好的安全性能;在服务器方面,采用认证请求分发,根据不同的客户请求类型,进行不同类型的认证,可以支持动态口令认证、PKI认证等多种认证方式;将智能卡认证与PKI认证相结合,用户通过手机中的智能卡即可实现身份认证;最后,结合中国农业银行手机银行项目的实现,说明移动身份认证服务方案在移动电子商务中的具体应用。
Electronic applications, such as wireless payment, mobile bank, wireless multimedia has come into our lives with the development of electronic commerce. The development of electronic commerce brings us unlimited commerce opportunities. At the some time, there are more requirements about the security. The identity authentication, which is the first barrier to enter a electronic commerce, is the most important defense in the electronic commerce. How to authenticate the identity in the electronic commerce is an urgent problem. There are numerous application business and technologies, but there is no uniform standard for identity authentication. It will make great significance for the development of electronic commerce if we could put forward a kind of authentication scheme referencing to the various identity authentication technologies and combining the features of mobile applications.
Firstly, this paper analyses the current security problems which are exist in the electronic commerce and introduces the basic technology for network security services. Then, it researches and analyses the advantages and the disadvantages of several identity authentications which are currently using popularly and prospects of the development trend of identity authentication technology. And then, Combining with the security problem in electronic commerce, there will brings forward a kind of unified identity authentication schema. This schema which combines the biology identification, WPKI and smart card, provides many kinds of services by uniform interfaces. This schema also makes use of the dynamic password, SSO, X509, and LDAP. This schema can solve most of network attack problems such as static password leak, data integrality and so on. Finally, the realization of the mobile bank will specify the application of the schema.
引文
[1]IT博客.电子商务安全技术,2007-02-09http://blog.ccidnet.com/blog-htm-do-showone-uid-15219-type-blog-itemid-125272.html
[2]袁晖.基于X.509证书的身份认证机制的研究.大众科技,2006年第二期
[3]李晓瑾,童恒庆.一次性口令认证技术的改进.电脑开发与应,2004年第17卷,第九期
[4]许正伟,程晓荣,王翠茹,马慧敏.基于改进OTP的用户认证技术的研究与实现.微机发展,2004年6月
[5]刘知贵,臧爱军,陆荣杰,郑晓红,吕欣国.基于事件同步及异步的动态口令身份认证技术研究.计算机应用研究,2006年第四期
[6]敖山,刘庆华,姜桦.动态口令身份认证的实现方式分析.焦作大学学报,2006第2期
[7]阎志成,王柏.智能卡技术及其应用.2006年2月16日http://bbs.edw.com.cn/thread/94680/1
[8]王希忠,曲丽君,张国印.电子邮件认证技术.信息技术,2006年第5期
[9]李晓峰.PKI与IBE信息安全中的两种认证技术.河南机电高等专科学校学报,2005年07月第13卷第4期
[10]吴东生.以指纹特征为基础的网上金融及商务身份认证技术.安全视窗,2005/1-2
[11]陈乃塘.隐藏在血管中的密码-静脉认证技术掀起钥匙革命.微电子,2006年4月
[12]李琰,赵政.目录服务和身份标识.微型机与应用,2002年第9期
[13]谢冬青,冷健.PKI原理与技术.清华出版社,2004年
[14]关振胜.公钥基础设施PKI与认证机构CA.电子工业出版,2002年1月第1版
[2]袁晖.基于X.509证书的身份认证机制的研究.大众科技,2006年第二期
[3]李晓瑾,童恒庆.一次性口令认证技术的改进.电脑开发与应,2004年第17卷,第九期
[4]许正伟,程晓荣,王翠茹,马慧敏.基于改进OTP的用户认证技术的研究与实现.微机发展,2004年6月
[5]刘知贵,臧爱军,陆荣杰,郑晓红,吕欣国.基于事件同步及异步的动态口令身份认证技术研究.计算机应用研究,2006年第四期
[6]敖山,刘庆华,姜桦.动态口令身份认证的实现方式分析.焦作大学学报,2006第2期
[7]阎志成,王柏.智能卡技术及其应用.2006年2月16日http://bbs.edw.com.cn/thread/94680/1
[8]王希忠,曲丽君,张国印.电子邮件认证技术.信息技术,2006年第5期
[9]李晓峰.PKI与IBE信息安全中的两种认证技术.河南机电高等专科学校学报,2005年07月第13卷第4期
[10]吴东生.以指纹特征为基础的网上金融及商务身份认证技术.安全视窗,2005/1-2
[11]陈乃塘.隐藏在血管中的密码-静脉认证技术掀起钥匙革命.微电子,2006年4月
[12]李琰,赵政.目录服务和身份标识.微型机与应用,2002年第9期
[13]谢冬青,冷健.PKI原理与技术.清华出版社,2004年
[14]关振胜.公钥基础设施PKI与认证机构CA.电子工业出版,2002年1月第1版