近段時間，工商銀行面向電子銀行客戶推出了新一代的安全認證工具——工銀電子動態密碼器，為該行使用網上銀行、電話銀行、手機銀行等電子銀行渠道辦理業務的客戶提供了更加安全、可靠的身份認證方式。

        筆者首先介紹了目前電子動態密碼器的設計以及工作原理，并列舉生成動態密碼的幾種方式，指出了電子動態密碼器設計上的不足之處，并提出了兩種的改進方案，使得動態密碼器改良為一種免輸入的設備，減少輸入時間和輸錯概率，大大提高密碼器的可用性。

一、電子動態密碼器設計及工作原理

        工銀電子動態密碼器外觀設計精巧，厚度只有3.2毫米，相當于2個一元硬幣的厚度，尺寸比普通銀行卡還小，易于攜帶。在安全技術上，該密碼器是基于新一代動態密碼技術的安全產品。與上一代動態密碼技術相比，有以下兩點改進。

        （1）增設了開機密碼，防止了因密碼器丟失而產生的風險；

        （2）采取了動態密碼跟交易要素相綁定的安全策略，一個密碼只能針對一個交易，當交易收款人、支付金額等要素被改變時，該密碼立即失效，防止交易信息被劫持、交易要素被修改而帶來的風險，安全性得到了進一步提升，對客戶使用電子銀行的保護更加全面。

        工銀電子密碼器最大的優點是無需連接電腦等設備，無需安裝驅動程序，具有更好的瀏覽器兼容性，極大地便利了客戶的操作；由于其可同時應用于網上銀行、手機銀行和電話銀行渠道，對本身不具備USB接口無法使用U盾的iPhone、Android手機銀行和iPad個人網上銀行客戶來說更加安全方便。

二、動態口令生成方式

        銀行通常提供給用戶兩種動態口令。一種是固定數量的動態口令，最常見的就是刮刮卡。用戶每次根據銀行提示，刮開卡上相應區域的涂層，即可獲得一個口令。刮刮卡成本低廉，使用方法簡單，因此很多銀行采用這種方法，如工商銀行。另一種是硬件形式的動態口令，即電子令牌，也就是現在的電子密碼器，它采用專用硬件，每次可以用自帶的密碼生成芯片得到一個當前可用的一次性動態密碼，交通銀行等就采用這種方式。

        一般來講，每個客戶端的電子令牌都有一個唯一的密鑰，該密鑰同時存放在服務器端，每次認證時令牌與服務器分別根據同樣的密鑰，同樣的隨機數和同樣的算法計算出認證時的動態口令，從而確保口令的一致性和認證的成功。因為每次認證時，隨機數的參數不同，每次產生的動態口令也不同。每次計算時參數的隨機性可以確保每次口令不可預測，以保障系統安全。

        這些隨機數是怎樣產生的呢？動態口令隨機數可分為以下幾類。

        （1）口令為一個單向的前后相關的序列，系統只記錄第N個口令。用戶用第N—1個口令登錄時，系統用單向算法算出第N個口令與自己保存的第N個口令匹配，以判斷用戶的合法性。由于N是有限的，用戶登錄N次后必須重新初始化口令序列。

        （2）時間同步：以用戶登錄時間作為隨機因素。這種方式對雙方的時間準確度要求較高，一般采取以分鐘為時間單位的折中辦法。在這種動態口令中，對時間誤差的容忍可達±1分鐘。

        （3）事件同步：通過某一特定的事件次序及相同的種子值作為輸入，使用相同的算法運算出一致的密碼，其運算機理決定了其整個工作流程同時鐘無關，不受時鐘的影響。它節省了用戶每次輸入挑戰信息的麻煩，但當用戶的挑戰序列與服務器產生偏差后，需要重新同步。

        （4）挑戰／應答，也叫異步認證方式。它比時間／事件同步方式操作相對煩瑣，實現相對復雜，一般用于對安全性要求更高的場合，比如登錄網上銀行等需要附加認證的情形。當用戶需要訪問系統時，遠程認證服務器根據用戶的電子令牌資料產生一個隨機的數字串，即“挑戰碼”，用戶將該數字串輸入到電子令牌中。電子令牌利用內置的種子密鑰和算法計算出相應的應答數（通常也是一個數字串），目前動態密碼器就是采用這種方式。

        （5）用戶將應答數輸入系統，系統根據所保存的該用戶相應電子令牌信息（種子密鑰和算法）計算出應答數，并與用戶輸入的應答數進行比較，如果兩者相同，則認證通過。由于每個電子令牌的種子密鑰不同，因此不同用戶的電子令牌對同樣的挑戰數計算出應答數也并不相同。只有用戶持有指定的電子令牌才能計算出正確的應答數以通過系統認證，從而可以保障該用戶是持有指定電子令牌的合法用戶。

        由于口令每次都變化，即使得到密碼也沒用，而且這種動態口令由專用算法生成，隨機性高，不太容易被破解。傳統的木馬程序即使竊取到用戶個人信息，拿去登錄銀行網頁，也已經過期。因此，動態口令極大地提高了用戶身份認證的安全性。

三、動態密碼器優化方案

        盡管目前的動態密碼器已經很安全、方便，但由于工商銀行的動態密碼器是帶挑戰碼和時間因子的動態密碼器，即每次都需要手工輸入銀行返回給客戶的挑戰碼，密碼器根據輸入的挑戰碼和時間因子產生的密碼，這個密碼時效很短，很快就過期無效了。這要求使用人必須在短時間內輸入挑戰碼并盡快使用密碼。由于密碼器設計時為了方便攜帶都做得很薄很小，每個按鍵都做得很緊密，使用人在短時間內要輸入10位左右的隨機數字，經常會輸錯，或者好不容易輸入正確卻發現已經超時，密碼失效了，尤其對一些老年人此類問題很普遍。

        為此，提出一種免手工輸入的動態密碼器，有以下兩種工作原理。

        1．針對手機設備，密碼器內部和手機都增加NFC設備

        考慮到目前主流手機已經具備NFC功能，因此只需在密碼器增加NFC設備，成本比較低。如圖1所示，在交易的時候，銀行生成挑戰碼，使用者只需持帶有NFC功能的手機接觸動態密碼器，動態密碼器就會通過NFC功能從手機端接收到挑戰碼，根據此挑戰碼馬上生成交易密碼。當然，為了保障交易安全，手機端在發送挑戰碼前必須先進行加密，動態密碼器在接收到挑戰碼后需進行解密操作。

        2．針對電腦／iPad等設備，密碼器增加一個攝像頭設備

        在交易時，電腦生成挑戰碼，并用二維碼進行展現，然后使用者持密碼器對二維碼進行掃描，以便獲取挑戰碼（如圖2所示）。

        上述提供的兩種方法，密碼器采用單方向數據流，能確保密碼器仍處于一個封閉環境，不可能被遠程破解和控制（U盾是雙方向數據流，數據從電腦上進入U盾認證處理，然后認證數據又返回到電腦上），而且這種密碼器能夠免手工輸入，減少輸入時間和輸錯概率，大大提高密碼器的可用性。

（文章來源：《中國金融電腦》雜志）

掃碼即可手機
閱讀轉發此文