基于一次性口令的安全多通道移动身份认证外文翻译资料

 2022-10-23 11:10

英语原文共 6 页,剩余内容已隐藏,支付完成后下载完整资料


基于一次性口令的安全多通道移动身份认证

摘 要

所有的领域如银行,政府,医疗机构,军事组织,教育机构对安全问题的关注越来越高。政府机构制定了标准,通过了法律,并强迫组织和机构遵守这些标准,然而效果却不是很好。在很多情况下,当谈到安全问题时,众多不同行业都有一个共同的薄弱环节——密码。现在大多数的系统仍然使用静态密码来验证用户身份。然而,静态密码在管理上存在着很大的安全隐患。用户倾向于使用容易记忆的密码,并且很多账户都共用一个密码,有的用户还会把密码写在纸上,或者存储在电脑中。因此,黑客们有很多种方法来窃取密码,如肩窥、监听、窃听、猜测等。已经有几种合适的密码使用策略被提出。但是有些策略非常难以使用,而另一些可能不适用于企业的安全问题。双因素认证使用了硬件设备比如令牌、ATM卡,其被证实解决了密码问题,并且非常难破解。双因素认证(简称T-FA或2FA)使用了两个不同的因子来验证。该方法保证服务器认证(如在线购物系统)在一种安全的方式下完成。双因素认证使用OTP(一次性口令)算法生成动态密码作为第二种认证方式。一次性口令将必要的信息通过SMS发送给用户,用以登录。

关键字:移动认证,安全多通道,双因素认证,一次性口令

1简介

一种安全可行的多身份认证方法就是将一次性口令的客户端安装到移动手机上,允许那些由于身体健康导致不能使用现有解决方案的人使用。可用性在某种程度上指特定用户在特定环境下使用产品达到特定目的的效果、效率和满意度。而可访问性是可用性的前提。项目的题目是在线交易的安全处理系统。如果一个客户使用个人密码认证其身份,在其使用ATM时,就应保护他的信用卡,提供更高的保障和安全。为了使ATM密码更简单、更安全,一个安全处理系统应引入通用的身份认证方式。包括普通密码,PIN码,令牌,生物识别,智能卡和从令牌或代码生成器产生的一次性口令。老龄化是另一个因素。随着人们年龄的增长,他们往往会经历多次轻度至中度的身体损害。大约20%年龄在50岁以上的人有严重的听力,视觉障碍,身体灵活性也下降。这些疾病的患病率随着年龄的增长而增加。为了进一步分析,我们对不同用户组关于身份验证和认证方式做了粗略分析。它表明了不同认证方式对不同用户组的挑战。每种身份验证方法的易用性和可用性依赖于具体实现。未能提供可访问性和可用性的认证服务可能会导致很多人不在使用,在一些情况下,会使用户完全与在线系统隔离。

1.1系统框图

该系统允许用户或者客户使用个人密码认证身份,并当其在网上使用信用卡时,保护用户的卡,提供更高的安全保障。该系统是一个安全的系统,当用户在线购买时,系统会告诉在线零售商此用户是真正的信用卡持有者。此系统中,用网上书店的例子来代表在线交易。当用户选择好书后,可以选择信用卡支付方式。

图1 系统框图

安全处理系统(简称SPS)保证了交易的安全。通过向用户提供额外的密码,从而改善了在线支付的安全。使用这种密码,用户可以成功完成支付。通过互联网的在线信用卡交易需要增强安全性。通过持卡人自主选择只有自己知道的密码,安全处理系统有了更高的安全性。SPS是一种新的,可增强用户在线交易安全性的方法。给信用卡添加独立的密码保证只有持卡人可以在线使用信用卡。而且将SPS服务添加到现有信用卡中是非常容易的。用户的登录信息和密码将出现在授权的手机上,在相应的框中输入密码并且提交,在线支付就完成了。SPS服务中信用卡的详细信息保存在发卡银行,对客户是不可见的。它只向客户提供验证信息,并校验密码和其他的身份信息。持卡人在输入键盘上输入PIN码来生成由SPS验证过的一次性密码。通过增加信用卡安全,动态口令认证能更好地防止网络诈骗。本系统主要的优点在于可以减少有争议的交易,减少异常处理的花费和损失。因此,本系统为你在输入信用卡信息时加了一个额外的安全层,有了额外的密码,这样它可以防止未授权的在线用户认证你的身份。

鉴于很多国家的老龄化越来越严重、慢性疾病患者和残疾人也在不断增加,本系统可以影响数以百计的人。研究表明不同的认证方法适用于不同的用户。每个认证方法的可访问性和可用性依赖于实现。未能提供可访问性和可用性的认证服务可能会导致很多人不再使用,在一些情况下,会使用户完全与在线系统隔离。鉴于很多国家的老龄化越来越严重、慢性疾病患者和残疾人也在不断增加,本系统可以影响数以百计的人。此外,安全地软件可能会和残疾人日常依赖的辅助仪器产生冲突。如果第三方软件,如屏幕阅读器,可以恶意地侵入认证机制,有些程序可能会把自己标记为辅助仪器,从而获取认证信息。移动云计算的一个潜在威胁就是移动设备的I/O口。

为了进一步分析,我们将不同认证、验证方法对不同用户组的影响做了粗略的分析。我们发现,老年人由于身体和认知能力的下降,使用ICT的比较少。而文化、态度、缺乏知识是另一个原因。本文用到的方案中将OTP作为参数发送给驱动音频就像将OTP发送给屏幕阅读器的原理一样。本文中,重复选操作在底部左边的菜单栏中,我们提出并开发了一个使用移动电话,而不是令牌或卡片的完整的双因素身份验证系统。该系统由连接到一个GSM调制解调器的服务器和运行J2ME应用程序的移动电话客户端组成。两种操作模式都可以由用户根据自己的喜好来选择。第一种是一个独立的方法,这种方法使用方便,而且安全、便宜。第二种是基于SMS的方法,同样具有安全、方便的特点,但是其花费更高。这两种方法,本系统都已经实现并进行了测试。

2问题陈述

2.1传统认证方法面对的挑战

一种传统的认证方法是结合网站使用安全令牌。但是这种方法可能会对很多用户带来访问障碍,比如那些有阅读困难的用户。很明显,盲人无法阅读密码卡,很多年老的人、弱视的人也无法看清密码卡,特别是当许多密码卡文字太小,排列太紧凑的时候。有阅读障碍的人同样有这样的障碍,特别是数字和字符增加的时候。盲人可以让信任的人来阅读密码卡上的密码,然后他们可以存储到音频中,或者写到盲文纸上,亦或存储到电脑中。然而,这种方式增加了安全和隐私问题。为了提高安全性,许多网上银行使用硬件令牌替换密码卡。

为了让硬件令牌发挥作用,其必须提供音频和大的文本。由于挪威的平等和反歧视监察署的条约,一家挪威银行不得不以相同价格让客户选择使用硬件令牌还是使用密码卡。当然,有些银行也提出要用手机作为安全令牌。手机提供了广泛的设计机会,而不用生产、分发新的硬件令牌。然而,使用第三方安装在手机上的语音软件不是一个好的办法,因为如果这款软件可以获取到密码,恶意软件也许也能获取到。

即使我们使用现有的无障碍标准和准则,有关安全机制可访问、可用方面的问题也得不到解决。首先,即使遵守访问标准和准则,也不见得有效。其次,目前的无障碍标准可能不足以解决各种安全机制的可访问性问题。使用额外的模式是使信息通信易于访问的重要策略。鉴于视障用户进行认证时存在很大的障碍,我们在想音频是否能代替文本和数字改善移动认证。我们都知道,很多人在使用移动设备时会佩戴耳机,这种方式很安全。使用音频也同样会使有阅读、拼写障碍的人受益。

2.2基于音频的动态密码移动认证方案

与Encap合作中,我们开发出一个移动认证的应用。它基于Encap现有的解决方案,并且挪威银行标准化局(BSK)已经将其作为双因素的认证方案用在了银行ID验证中。基于这种方案的应用可以解决包括安全登录网上银行,手机银行,以及在网上使用购物卡交易时可以提供双因素认证。然而,盲人和严重视力障碍的人不能使用现有的解决方案。因此希望引入另一种方式,如音频,为失明或严重视障的人解决认证问题。

ENCAP为手机调整了银行认可的认证客户端,即ENCAP一次性密码移动客户端,包括一次性密码(OTP)的人声阅读,其可用于登录到银行网上的品牌专卖店。该认证客户端可以在支持J2ME / MIDP 2.0的任何移动设备上运行。声音是预先录制的,我们使用了低成本的解决方案将这个音频添加到应用程序。客户端中只是记录了欢迎语句,一些基本的指令,数字0到9。OTP是六位的数字。

图2 移动认证方案的认证过程

该方案(即修改后的客户端应用程序)将OTP作为参数,用与原生程序相似的方式发送到音频驱动以采取到OTP,并将其发送到屏幕驱动器。左侧菜单的底部有一个重复采集的选项。认证客户端启动时,会自动发送提示到用户的移动电话中。然后,会有音频提示输入用户的PIN码访问认证客户端。

3确保移动认证安全

3.1方案的安全性

该方案有手机音频驱动器和屏幕驱动两个输出通道。我们没有研究音频驱动程序是否比屏幕驱动更具安全性,但相比原来的解决方案我们使用了两个驱动程序。另一个问题是,新的复读功能。听觉OTP自动重复两次,只要OTP显示在屏幕上,用户就可以按下重复键使手机朗读出OTP。我们没有估计这个新功能的潜在安全风险。因为用户的使用环境是也是要考虑的一个因素。

该方案表明:当用户戴上手机的耳机获取自己密码时,他人很难获取到。但是,如果用户不使用耳机,该代码将通过手机的扬声器读出来,让人们很容易窃听到。这可能是不给聋人提供应用程序音频版本的原因。在另一方面,盲人可能会更需要手机的音频。但是,我们使用用户的私人手机进行测试,测试说明问题是比较复杂的。

3.2对有阅读障碍和视力障碍用户进行测试

我们在用户的家中或者工作地点进行测试,使用用户自己的电脑和手机。一名具有诵读困难的用户使用了辅助器,而4名有视力障碍的用户在自己的手机和电脑上使用了屏幕阅读器和放大软件。参与测试的用户手机运营商都不一样。在本文中,我们专注于互联网银行服务登录的相关任务。我们为每个用户提供面对面的指导,并鼓励参与者把想法说出来。我们记录了参与者的想法。一位研究人员坐在用户旁边,观察用户行为,将情况记录下来。如果用户卡住了,不能继续使用程序,研究人员会给予提示。研究人员在每个测试环节中,使用笔记和录音详细记录细节。研究结果是根据这些录音和笔记经过分析得到的。当认证应用程序试图启动时(见图2.1B),一些移动电话会显示安全警告。这些警告均与是否允许应用程序的启动,是否允许移动电话通过移动网络发送和接收数据有关。这些警告与原始方案遇到的一样。对于某些型号的手机,即使研究人员在安装ENCAP应用程序时关掉了警告,警告还是会出现。由于这些信息没有给出语音提示,视障用户都不能看到警告信息,只好由研究人员告知。这是一个操作系统的安全设置问题,必须确保Encap程序可以顺利运行。

3.3一次性口令生成算法

设备初始化时会创建一个16进制的密钥。当输入PIN码时,MID会显示MD5哈希的前6位。这就是一次性密码。密码可以由服务器进行验证,由于服务器也知道当前时间,初始化密钥和用户的PIN码。为了补偿时间差,服务器将接受3分钟的时间误差。此外,可以在令牌和/或服务器中为每个用户指定不同的时间偏移。每个密码只能使用一次。经过连续8次验证尝试失败,用户被锁定。认证是基于两个因素:用户已知的PIN码和存储在移动设备中的初始化密码。OTP算法通常是基于一个静态密钥(每个装置)和变化的变量,通常是时间、事件或者是两者都有。一些令牌使用基于时间的算法。

图3 一次性密码

这意味着,如果你可以得到令牌的密钥,然后你知道算法和当前时间,就可以生成动态密码。一些其它令牌使用一个计数器或事件作为变化因子。这意味着,每个令牌具有不同的变量,因此攻击者实在是很难预测一个特定的令牌将产生什么动态密码。密钥的散列消息认证码(HMAC)是基于密钥的哈希算法。或者换一种方式,一个HMAC接受一个任意的消息和密钥并且将消息映射到一个固定大小的摘要值确保只有同一个人使用相同的密钥才能产生相同的摘要。

HMAC-OTP第一个计算步骤就是取计数值将它编码,并作为一个HMAC计算的输入消息。在该实现中,消息是一个计数器值的8字节缓冲。图2描述了这一点。接下来的计算步骤是用用户的密钥计算HMAC的摘要。请注意,在此实现中,我确保它符合RFC的字节顺序。他将时间作为一个变化因子,显然,这是在所有设备的通用变量,世界上每个人都知道当前时间是什么。这意味着,如果你可以得到令牌的密钥,然后你知道算法和当前时间,就可以生成一样的动态密码。该密码由服务器进行验证,因为服务器也知道当前时间,初始化密钥,算法和用户的PIN。为了补偿时间差,服务器将接受3分钟左右的误差。此外,在令牌和/或服务器中可以为每个用户指定不同的时间偏移。每个密码只能使用一次。

该应用程序运行时,音频提示用户输入手机上的PIN(见图2a)。这是一种安全措施,如果移动设备丢失了,可以限制访问应用程序。最传统的一次性密码发生器采用相同的原理。研究人员会将PIN码告诉志愿者。一名志愿者将SIM卡号码当成了PIN码。四名志愿者评论说,该程序不明确或指令应该更明确些。

一共有以下评论:“我不知道从哪里获得PIN,手机还是电脑?”,“提示指令应该优化”。这是志愿者第一次使用这个应用,当他们熟悉后,他们会更清楚流程。接着,移动应用程序显示并读出的一次性密码,将该密码被输入到网上银行网站(见图2C)。志愿者认为这里有一些混乱,一次性密码是被写在用户的手机上还是电脑上。

再次使用程序时,用户会越来越熟悉使用方法,就不会有太多问题。然而,用户界面很明显需要改变。两个志愿者超时了,因为他们花了太多的时间输入密码。为了解决这个问题,志愿者建议给予更多的时间,或者询问用户是否需要更多的时间。总之,当我们解释了应用程序的布局后,包括字体和数字大小,志愿者表示这是可以接受的。三个志愿者给了好的评价,其余的志愿者没有意见。移动认证软件的界面关注度得到了一定的提升,因为它们对于功能非常重要。

4设计和实现

4.1用户界面设计

使用JSP技术开发用户图形界面,并在用户登录和选择购买项时采用JavaScript技术。如今,安全应用的开发者很少关注程序的易用性,或者只在工程的最后才考虑,而不是在开发的每一步都考虑。在访问和使用安

剩余内容已隐藏,支付完成后下载完整资料


资料编号:[152558],资料为PDF文档或Word文档,PDF文档可免费转换为Word

原文和译文剩余内容已隐藏,您需要先支付 30元 才能查看原文和译文全部内容!立即支付

以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。