卞雪雯+劉健++任奕豪

摘 要： 提出一種基于移動(dòng)設(shè)備的USB Key身份認(rèn)證方案，主要用于解決在移動(dòng)設(shè)備端傳統(tǒng)身份認(rèn)證技術(shù)中存在的安全問(wèn)題。在移動(dòng)設(shè)備端使用USB Key身份認(rèn)證技術(shù)可以很好地提高移動(dòng)設(shè)備對(duì)用戶身份認(rèn)證的安全性。主要從兩方面進(jìn)行論述：移動(dòng)設(shè)備端是如何獲取USB Key中的數(shù)字證書(shū)并進(jìn)行身份認(rèn)證，從而保證移動(dòng)設(shè)備環(huán)境下的安全；移動(dòng)設(shè)備端的用戶是如何進(jìn)行身份認(rèn)證，從而保證應(yīng)用服務(wù)的安全性。通過(guò)安全性分析和實(shí)驗(yàn)可得出，這種身份認(rèn)證技術(shù)可有效地抵御移動(dòng)設(shè)備端賬戶和服務(wù)攻擊。

關(guān)鍵詞： USB Key； 身份認(rèn)證； 信息安全； 數(shù)字證書(shū)

中圖分類(lèi)號(hào)： TN958?34； TP391.4 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2015）22?0051?04

0 引 言

目前，身份認(rèn)證技術(shù)是信息安全技術(shù)領(lǐng)域中一個(gè)熱門(mén)的研究問(wèn)題，如何解決傳統(tǒng)身份認(rèn)證技術(shù)中的難題，直接關(guān)系到用戶能否在各種應(yīng)用的服務(wù)上得到安全性、可靠性和可用性的保障。USB Key身份認(rèn)證技術(shù)是近年來(lái)快速發(fā)展的一門(mén)身份認(rèn)證、識(shí)別技術(shù)[1]，它采用軟硬件結(jié)合的方式，在各個(gè)領(lǐng)域中都得到了廣泛的應(yīng)用。在移動(dòng)設(shè)備端，現(xiàn)有的身份認(rèn)證方式已經(jīng)包含了用戶名密碼、動(dòng)態(tài)口令、USB Key和生物識(shí)別等多種身份認(rèn)證技術(shù)。表1是USB Key身份認(rèn)證技術(shù)與各種認(rèn)證技術(shù)基于移動(dòng)設(shè)備端在易用性、安全性、經(jīng)濟(jì)性和可接受性上的比較。生物識(shí)別首次應(yīng)用在了蘋(píng)果的iPhone手機(jī)上，采用了指紋識(shí)別的身份認(rèn)證技術(shù)，這種方式安全性和易用性高，但是經(jīng)濟(jì)成本較高，必須配備一定的硬件予以輔助，推廣程度不是很廣泛。用戶名密碼是每個(gè)移動(dòng)設(shè)備端都基本具有的功能，其安全性比較低。動(dòng)態(tài)口令在移動(dòng)設(shè)備端雖然安全性很高，但是易用性較低，給用戶帶來(lái)的不便也較明顯。所以基于經(jīng)濟(jì)性、安全性和可靠性的基礎(chǔ)上，選擇了在移動(dòng)設(shè)備端使用USB Key進(jìn)行身份認(rèn)證。

表1 身份認(rèn)證技術(shù)對(duì)比

基于移動(dòng)設(shè)備的USB Key的身份認(rèn)證技術(shù)可以很好地保證移動(dòng)設(shè)備端以及其應(yīng)用服務(wù)的安全性，主要從兩個(gè)方面進(jìn)行論述：用戶在使用移動(dòng)端應(yīng)用服務(wù)時(shí)，移動(dòng)設(shè)備端是如何識(shí)別USB Key，并且如何獲取USB Key中的數(shù)字證書(shū)進(jìn)行身份認(rèn)證；移動(dòng)設(shè)備端的用戶在使用應(yīng)用服務(wù)時(shí)是如何對(duì)用戶身份進(jìn)行認(rèn)證，從而保證應(yīng)用服務(wù)在移動(dòng)設(shè)備環(huán)境下的安全性。

1 相關(guān)技術(shù)

1.1 移動(dòng)設(shè)備

這里使用的移動(dòng)設(shè)備以安卓系統(tǒng)為實(shí)驗(yàn)環(huán)境，安卓系統(tǒng)是一種基于Linux的自由及開(kāi)放源碼的操作系統(tǒng)，作為一種開(kāi)放式的操作系統(tǒng)，以Linux系統(tǒng)為核心，使用Java作為其主要的編程語(yǔ)言。安卓系統(tǒng)最初主要用于支持智能手機(jī)，后逐步擴(kuò)展到平板電腦及其他領(lǐng)域上，如智能電視、數(shù)碼相機(jī)以及游戲設(shè)備等。

安卓系統(tǒng)在結(jié)構(gòu)上采用分層的架構(gòu)，分為四個(gè)層次，從高到低分別是應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)運(yùn)行庫(kù)層和Linux內(nèi)核層[2]。安卓具有開(kāi)源的特性，使得軟件成本問(wèn)題得到解決，也可以在安卓系統(tǒng)上實(shí)現(xiàn)USB Key身份認(rèn)證技術(shù)。

1.2 USB Key身份認(rèn)證

身份認(rèn)證是指系統(tǒng)對(duì)登錄用戶身份進(jìn)行驗(yàn)證的過(guò)程，驗(yàn)證用戶的身份是否合法，是否具有訪問(wèn)及使用某種資源的權(quán)限，保護(hù)登陸用戶的物理身份與數(shù)字身份相對(duì)應(yīng)[3]。USB Key是數(shù)字證書(shū)和用戶密鑰的安全載體，USB Key身份認(rèn)證技術(shù)與傳統(tǒng)的用戶名加口令的認(rèn)證方式相比較，其安全性和保密性更強(qiáng)；與生物特征識(shí)別技術(shù)相比較，USB Key身份認(rèn)證技術(shù)操作簡(jiǎn)單，技術(shù)成熟，推廣應(yīng)用成本低。簡(jiǎn)單易用、便于攜帶、安全可靠是USB Key最顯著的特點(diǎn)[4?5]。

每一個(gè)USB Key都具有硬件、PIN碼保護(hù)，PIN碼和硬件構(gòu)成了用戶使用USB Key的兩個(gè)必要因素，即所謂“雙因子認(rèn)證”[6]。用戶只有同時(shí)取得了USB Key和用戶PIN碼，才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會(huì)被仿冒；如果用戶的USB Key遺失，拾到者由于不知道用戶的PIN碼，也無(wú)法仿冒合法用戶的身份。從而最大限度的保護(hù)了合法用戶的權(quán)利[7]。USB Key具有一定的安全數(shù)據(jù)存儲(chǔ)空間，可以存儲(chǔ)用戶密鑰、數(shù)字證書(shū)等秘密數(shù)據(jù)，對(duì)該存儲(chǔ)空間的訪問(wèn)操作必須通過(guò)特定的程序來(lái)實(shí)現(xiàn)，且其中存儲(chǔ)的用戶私鑰是不能導(dǎo)出的，這就杜絕了非法用戶盜取用戶密碼和仿冒身份的可能。通過(guò)與智能卡技術(shù)相結(jié)合，嵌入了智能卡芯片的USB Key不但可以存儲(chǔ)數(shù)據(jù)，還可以在USB Key內(nèi)進(jìn)行加/解密運(yùn)算和生成隨機(jī)密鑰，從而密鑰不必出現(xiàn)在客戶端內(nèi)存中，降低了密鑰在客戶端泄漏的可能性[8]。USB Key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式，一種模式為沖擊?響應(yīng)的認(rèn)證模式；另一種模式為公鑰基礎(chǔ)設(shè)施，即PKI體系認(rèn)證模式[9?10]。

2 USB Key身份認(rèn)證

2.1 基于移動(dòng)設(shè)備的USB Key身份認(rèn)證方案

為了提高移動(dòng)設(shè)備端身份認(rèn)證的安全性，設(shè)計(jì)了一種適用于移動(dòng)設(shè)備端的USB Key身份認(rèn)證方案。用戶在訪問(wèn)移動(dòng)設(shè)備應(yīng)用前首先需要進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后，認(rèn)證服務(wù)器通過(guò)匹配信息，決定用戶是否有權(quán)利調(diào)用該移動(dòng)設(shè)備應(yīng)用服務(wù)?；赨SB Key的移動(dòng)設(shè)備身份認(rèn)證模型，如圖1所示，保證了用戶在使用移動(dòng)設(shè)備應(yīng)用時(shí)能夠具有惟一的身份標(biāo)識(shí)，并通過(guò)這一身份標(biāo)識(shí)保證用戶身份的合法性得到驗(yàn)證，從而保證了移動(dòng)設(shè)備應(yīng)用服務(wù)的安全性。

移動(dòng)設(shè)備應(yīng)用服務(wù)的身份認(rèn)證具體過(guò)程如下：

（1） USB Key通過(guò)轉(zhuǎn)換接口與安卓設(shè)備相連接，移動(dòng)設(shè)備首先對(duì)USB Key進(jìn)行識(shí)別，識(shí)別通過(guò)后，移動(dòng)設(shè)備提取存儲(chǔ)在USB Key中的應(yīng)用程序PID并驗(yàn)證。

（2） 請(qǐng)求用戶輸入PIN碼，驗(yàn)證通過(guò)后提取USB Key中存儲(chǔ)的數(shù)字證書(shū)、私鑰信息PK和對(duì)稱密鑰K，同時(shí)USB Key產(chǎn)生一個(gè)非重復(fù)隨機(jī)數(shù)R標(biāo)記此次會(huì)話，通過(guò)3DES加密算法加密應(yīng)用服務(wù)信息和非重復(fù)隨機(jī)數(shù)R，3DES的對(duì)稱密鑰K存儲(chǔ)于USB Key中，通過(guò)私鑰PK簽名加密對(duì)稱密鑰K。

（3） 根據(jù)PKCS#7標(biāo)準(zhǔn)將原始信息（即非重復(fù)隨機(jī)數(shù)R和密文）、簽名后的密文、加密后的密文信息以及數(shù)字證書(shū)打包發(fā)送給認(rèn)證服務(wù)器。

（4） 認(rèn)證服務(wù)器驗(yàn)證證書(shū)有效性并使用證書(shū)中的公鑰對(duì)密文進(jìn)行解密，得到3DES對(duì)稱密鑰K，并使用3DES解密密文。

（5） 將解密后的信息與原始信息進(jìn)行匹配，相同則進(jìn)行該移動(dòng)設(shè)備應(yīng)用服務(wù)的調(diào)用。

從上述過(guò)程中可得出，認(rèn)證過(guò)程主要分兩部分進(jìn)行：移動(dòng)設(shè)備端的加密以及數(shù)字簽名過(guò)程和認(rèn)證服務(wù)器端的身份驗(yàn)證過(guò)程。

2.2 移動(dòng)設(shè)備端

移動(dòng)設(shè)備端在向認(rèn)證服務(wù)器端發(fā)送應(yīng)用認(rèn)證請(qǐng)求時(shí)，首先需要檢測(cè)USB Key是否插入，當(dāng)USB Key成功與移動(dòng)設(shè)備相連接，移動(dòng)設(shè)備會(huì)對(duì)USB Key進(jìn)行識(shí)別，識(shí)別通過(guò)后，需要移動(dòng)設(shè)備確認(rèn)需要進(jìn)行身份認(rèn)證的應(yīng)用程序，提取USB Key中存儲(chǔ)的應(yīng)用程序PID，并進(jìn)行識(shí)別驗(yàn)證。驗(yàn)證后將應(yīng)用程序信息通過(guò)USB Key中加密算法進(jìn)行加密，提取USB Key中的數(shù)字證書(shū)，并打包密文和證書(shū)發(fā)送至認(rèn)證服務(wù)器端，請(qǐng)求調(diào)用應(yīng)用程序。認(rèn)證服務(wù)器端在接收到認(rèn)證請(qǐng)求后進(jìn)行認(rèn)證，認(rèn)證通過(guò)后使合法用戶調(diào)用移動(dòng)設(shè)備應(yīng)用程序。移動(dòng)設(shè)備端請(qǐng)求應(yīng)用認(rèn)證的流程圖如圖2所示。

移動(dòng)設(shè)備端主要包括加密模塊、證書(shū)獲取模塊和進(jìn)程監(jiān)控模塊3部分。

證書(shū)獲取模塊：主要負(fù)責(zé)提取存儲(chǔ)在USB Key中數(shù)字證書(shū)的相關(guān)信息。移動(dòng)設(shè)備端需要請(qǐng)求數(shù)字證書(shū)對(duì)用戶身份進(jìn)行標(biāo)識(shí)，并實(shí)現(xiàn)私鑰對(duì)信息的加密簽名，傳送給認(rèn)證服務(wù)器端。在進(jìn)程監(jiān)控模塊讀取到相應(yīng)應(yīng)用服務(wù)的PID后，移動(dòng)設(shè)備端調(diào)用證書(shū)獲取模塊提取USB Key中的數(shù)字證書(shū)信息，保證數(shù)字證書(shū)信息與應(yīng)用服務(wù)用戶身份信息的對(duì)應(yīng)。

進(jìn)程監(jiān)控模塊：主要負(fù)責(zé)監(jiān)控移動(dòng)設(shè)備的應(yīng)用程序服務(wù)，這是移動(dòng)設(shè)備端的核心部分，需要負(fù)責(zé)加密模塊和證書(shū)獲取模塊之間信息交流，協(xié)調(diào)其完成信息處理。在設(shè)備檢查到USB Key的連接狀態(tài)后，讀取USB Key的PID識(shí)別應(yīng)用程序服務(wù)，識(shí)別成功后調(diào)用證書(shū)獲取模塊和加密模塊進(jìn)行信息處理。

加密模塊：主要負(fù)責(zé)加密應(yīng)用服務(wù)中的原始認(rèn)證信息，包括了對(duì)認(rèn)證信息的加密和數(shù)字證書(shū)信息的加密。對(duì)于認(rèn)證信息和數(shù)字證書(shū)信息，采用已經(jīng)發(fā)展成熟的對(duì)稱加密算法3DES。其中3DES的對(duì)稱加密密鑰K使用數(shù)字證書(shū)中的私鑰SK進(jìn)行簽名封裝發(fā)送至認(rèn)證服務(wù)器端。如果只是單方面采用非對(duì)稱性加密算法，有兩種方式：第一種是簽名，使用私鑰加密、公鑰解密，用于讓所有公鑰所有者驗(yàn)證私鑰所有者的身份并且用來(lái)防止私鑰所有者發(fā)布的內(nèi)容被篡改，但是不用來(lái)保證內(nèi)容不被他人獲得；第二種是加密，用公鑰加密、私鑰解密，用于向公鑰所有者發(fā)布信息，這個(gè)信息可能被他人篡改，但是無(wú)法被他人獲得。這里對(duì)于對(duì)稱密鑰K使用第一種加密方式[11]。

2.3 認(rèn)證服務(wù)器端

認(rèn)證服務(wù)器中的證書(shū)認(rèn)證模塊在接收到經(jīng)過(guò)PKCS#7處理的報(bào)文后，證書(shū)驗(yàn)證模塊對(duì)移動(dòng)設(shè)備端提供的數(shù)字證書(shū)的有效期、證書(shū)鏈進(jìn)行驗(yàn)證，并檢查證書(shū)是否存在于CA證書(shū)庫(kù)，失敗則直接放棄。在通過(guò)數(shù)字證書(shū)驗(yàn)證后，認(rèn)證服務(wù)器使用數(shù)字證書(shū)的公鑰對(duì)傳送的密文進(jìn)行解密處理。將解密后的信息與原始信息進(jìn)行匹配，如果信息匹配成功，則獲取應(yīng)用程序服務(wù)。認(rèn)證服務(wù)器端驗(yàn)證流程如圖3所示。認(rèn)證服務(wù)器端主要包括解密模塊和證書(shū)驗(yàn)證模塊2個(gè)部分。

證書(shū)驗(yàn)證模塊：主要負(fù)責(zé)驗(yàn)證數(shù)字證書(shū)的有效期、證書(shū)鏈等信息。數(shù)字證書(shū)代表了移動(dòng)設(shè)備端的惟一身份標(biāo)識(shí)，證書(shū)驗(yàn)證模塊通過(guò)驗(yàn)證證書(shū)的有效其、證書(shū)鏈、是否位列黑名單以確保證書(shū)的可靠性和安全性。

解密模塊：主要負(fù)責(zé)解密應(yīng)用的用戶信息和數(shù)字證書(shū)信息。首先在證書(shū)驗(yàn)證成功后，獲取到證書(shū)中的公鑰PK解密3DES加密算法的對(duì)稱密鑰K，然后對(duì)稱密鑰K解密收到的密文序列，解密應(yīng)用服務(wù)信息和非重復(fù)隨機(jī)數(shù)R。將由對(duì)稱密鑰K解密得到的信息與原始信息進(jìn)行比較，最后認(rèn)證服務(wù)器返回相應(yīng)信息。

3 安全性分析

隨著移動(dòng)設(shè)備的不斷發(fā)展，移動(dòng)設(shè)備簡(jiǎn)單易攜、功能強(qiáng)大的特性，使得越來(lái)越多的用戶對(duì)其青睞有加，移動(dòng)設(shè)備端用戶身份認(rèn)證的安全性問(wèn)題也越來(lái)越受到關(guān)注。對(duì)于移動(dòng)設(shè)備而言，普遍的認(rèn)證方式還僅限于用戶名密碼，給用戶的身份安全性問(wèn)題帶來(lái)極大的風(fēng)險(xiǎn)。移動(dòng)設(shè)備的安全問(wèn)題主要在于用戶賬戶和應(yīng)用服務(wù)攻擊，而USB Key在經(jīng)濟(jì)許可以內(nèi)很好地解決了這個(gè)問(wèn)題。

（1） 選擇密文攻擊和密鑰猜測(cè)攻擊。移動(dòng)客戶端與認(rèn)證服務(wù)器端在每次交互式時(shí)，USB Key和認(rèn)證服務(wù)器都會(huì)產(chǎn)生不同的密鑰（即一對(duì)公鑰和私鑰）。這（2） 重放攻擊。移動(dòng)設(shè)備端與認(rèn)證服務(wù)器端進(jìn)行交互時(shí)，USB Key會(huì)產(chǎn)生一個(gè)非重復(fù)的隨機(jī)數(shù)和時(shí)間戳簽名信息。時(shí)間戳可以解決時(shí)間同步帶來(lái)的問(wèn)題，同時(shí)可以保證消息的實(shí)時(shí)性。當(dāng)攻擊者實(shí)施重放攻擊時(shí)，認(rèn)證服務(wù)器端收到消息的時(shí)間戳與消息實(shí)際的時(shí)間戳相差較大，可以判斷消息的不可信。所以本方案可以應(yīng)對(duì)重發(fā)攻擊。

（3） 拒絕服務(wù)攻擊。認(rèn)證服務(wù)器端的證書(shū)驗(yàn)證模塊可以判斷請(qǐng)求的身份，如果對(duì)方不能通過(guò)數(shù)字證書(shū)的校驗(yàn)，則不給予公鑰。所以本方案可以應(yīng)對(duì)拒絕服務(wù)攻擊。

（4） 中間人攻擊。移動(dòng)客戶端與認(rèn)證服務(wù)器端進(jìn)行的是雙向證書(shū)驗(yàn)證，攻擊者無(wú)法冒充其中之一對(duì)認(rèn)證消息進(jìn)行查看、修改和轉(zhuǎn)發(fā)等操作。

4 仿真實(shí)驗(yàn)

實(shí)驗(yàn)軟硬件平臺(tái)如下：

Phone：SAMSUNG SHV?E120S；OS：Android 4.1.2；USB Key：UKey2000；Server：LENOVO M820E；OS：Windows Sever 2008 R2，Oracle。USB Key身份認(rèn)證安卓平臺(tái)實(shí)現(xiàn)效果圖見(jiàn)圖4。

5 結(jié) 語(yǔ)

本文提出了一種基于移動(dòng)設(shè)備的USB Key身份認(rèn)證方案，解決了在移動(dòng)設(shè)備端傳統(tǒng)身份認(rèn)證方式缺失的安全問(wèn)題，提高了用戶使用移動(dòng)設(shè)備應(yīng)用服務(wù)時(shí)的安全性和可靠性。移動(dòng)設(shè)備應(yīng)用服務(wù)的不斷發(fā)展，用戶身份認(rèn)證所帶來(lái)的安全問(wèn)題也逐漸得到重視，僅靠用戶名密碼的傳統(tǒng)方式已經(jīng)出現(xiàn)很大的安全漏洞。對(duì)于用戶而言，USB Key在移動(dòng)設(shè)備的應(yīng)用可以對(duì)用戶身份信息得到很好地驗(yàn)證，經(jīng)濟(jì)性也可以接受，但并不簡(jiǎn)單易攜。因此，對(duì)于移動(dòng)設(shè)備端的身份認(rèn)證方式還有很多待于探索的領(lǐng)域，何種認(rèn)證方式既能在帶來(lái)安全性的同時(shí)，經(jīng)濟(jì)性、易用性、可接受性也能滿足用戶的需求，是移動(dòng)設(shè)備身份認(rèn)證領(lǐng)域研究的重點(diǎn)。

參考文獻(xiàn)

[1] 吳永英，鄧路，肖道舉，等.一種基于USB Key的雙因子身份認(rèn)證密鑰交換協(xié)議[J].計(jì)算機(jī)工程與科學(xué)，2007，29（5）：56?59.

[2] 李培林.安卓系統(tǒng)應(yīng)用及發(fā)展趨勢(shì)展望[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）：161?162.

[3] 張?chǎng)?USB Key在PKI體系中的應(yīng)用研究[J].軟件導(dǎo)刊，2013，12（3）：39?41.

[4] 汪濤.基于USB Key的遠(yuǎn)程身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢：武漢科技大學(xué)，2012.

[5] 馮登國(guó).電子商務(wù)中的安全認(rèn)證問(wèn)題[R].北京：中國(guó)科技大學(xué)研究生院，1997.

[6] 曹喆，王以剛.基于USB Key的身份認(rèn)證機(jī)制的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（2）：284?286.

[7] 王帥，常朝穩(wěn)，魏彥芬.基于云計(jì)算的USB Key身份認(rèn)證方案[J].計(jì)算機(jī)應(yīng)用研究，2014，31（7）：2130?2134.

[8] 趙會(huì)洋，王爽，魏士偉.網(wǎng)格安全模型中認(rèn)證策略的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010，20（4）：171?174.

[9] ADAMS C， LLOYD S.公開(kāi)密鑰基礎(chǔ)設(shè)施：概念、標(biāo)準(zhǔn)和實(shí)施[M].馮登國(guó)，譯.北京：人民郵電出版社，2001.

[10] 周曉斌，許勇，張凌.一種開(kāi)放式PKI身份認(rèn)證模型的研究[J].國(guó)防科技大學(xué)學(xué)報(bào)，2013，35（1）：171?174.

[11] 王權(quán)，楊琳，劉偉，等.基于USB Key的訪問(wèn)控制方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008，29（11）：2727?2729.