殷麗杰　張碩碩

作者簡(jiǎn)介：殷麗杰（1987.06-），女，河北保定，中糧海優(yōu)（北京）有限公司，中國(guó)人民大學(xué)統(tǒng)計(jì)學(xué)院概率論與數(shù)理統(tǒng)計(jì)專業(yè)。

張碩碩（1987.07-），男，江蘇徐州，京東金融，中國(guó)人民大學(xué)統(tǒng)計(jì)學(xué)院概率論與數(shù)理統(tǒng)計(jì)專業(yè)。

摘要：信息安全最主要的體現(xiàn)方式就是口令認(rèn)證，但是我國(guó)目前許多互聯(lián)網(wǎng)用戶的口令設(shè)置都存在著設(shè)置不當(dāng)?shù)膯?wèn)題和風(fēng)險(xiǎn)。一方面，在針對(duì)我國(guó)目前用戶的口令設(shè)置上存在的問(wèn)題進(jìn)行了針對(duì)性的研究，能夠進(jìn)一步提高在大數(shù)據(jù)環(huán)境下用戶對(duì)于口令防護(hù)重要性的認(rèn)識(shí)情況，另一方面能夠利用大數(shù)據(jù)環(huán)境來(lái)針對(duì)用戶口令進(jìn)行設(shè)置攻防模型，從而進(jìn)一步分析出指令攻擊者利用大數(shù)據(jù)的技術(shù)來(lái)對(duì)于用戶口令信息破譯的能力。用戶如果想要提高自己密碼的安全性或者降低被風(fēng)險(xiǎn)攻擊的要求，就需要通過(guò)設(shè)置更加有效的口令來(lái)進(jìn)行身份信息的交叉認(rèn)證。通過(guò)動(dòng)態(tài)跟蹤用戶的信息，進(jìn)一步確立信息系統(tǒng)能夠訪問(wèn)用戶行為，從而降低大數(shù)據(jù)的行為分析成本。只需要提供相對(duì)應(yīng)的信息就能夠根據(jù)用戶的數(shù)據(jù)來(lái)進(jìn)行模型構(gòu)建，從而建立基于大數(shù)據(jù)環(huán)境下的信息系統(tǒng)用戶的身份交叉認(rèn)證的模式。通過(guò)信息身份交叉認(rèn)證模式，能利用模擬實(shí)驗(yàn)來(lái)驗(yàn)證模型的有效性。

關(guān)鍵詞：密碼協(xié)議；身份認(rèn)證協(xié)議；大數(shù)據(jù)環(huán)境環(huán)境；網(wǎng)絡(luò)射頻識(shí)別

大數(shù)據(jù)是基于移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、人類社會(huì)活動(dòng)等方面共同建立起來(lái)的結(jié)果。對(duì)于大數(shù)據(jù)研究的專門(mén)機(jī)構(gòu)Gartner稱大數(shù)據(jù)是需要新型的處理模式才能夠具備更加強(qiáng)大的決策力、洞察力、優(yōu)化能力的一種海量信息、增長(zhǎng)效率高、資產(chǎn)多樣化的信息資產(chǎn)?？梢哉f(shuō)，大數(shù)據(jù)時(shí)代的到來(lái)，既能夠?yàn)槿藗儷@取信息提供更加便利的條件和方法，也能夠?yàn)椴环ǚ肿踊蛘吆诳吞峁└`取用戶信息的方便?？梢哉f(shuō)，大數(shù)據(jù)環(huán)境是一把雙刃劍，能夠?yàn)槿藗兲峁└颖憬莸耐瑫r(shí)帶來(lái)意想不到的風(fēng)險(xiǎn)。尤其是大數(shù)據(jù)發(fā)展到目前的狀態(tài)，對(duì)于用戶的身份信息所采取的認(rèn)知已經(jīng)越來(lái)越被人們所重視，很多的學(xué)者也進(jìn)行了深入的研究。針對(duì)大數(shù)據(jù)時(shí)代數(shù)據(jù)信息保密或者泄露的規(guī)模與數(shù)量正在呈現(xiàn)出不斷擴(kuò)大的趨勢(shì)，本文通過(guò)實(shí)際的案例來(lái)針對(duì)大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息泄露的一些相關(guān)特征，并且提出了安全策略。但本文并未詳細(xì)分析大數(shù)據(jù)造成數(shù)據(jù)泄露的原因，所提出的安全管理策略加大了信息系統(tǒng)管理的力度，造成了用戶對(duì)信息系統(tǒng)管理的難度。

一、大數(shù)據(jù)環(huán)境下用戶口令密碼驗(yàn)證機(jī)制

（一）用戶口令密碼驗(yàn)證原理

目前，密碼認(rèn)證，以確保用戶仍然是一個(gè)主要的信息系統(tǒng)安全手段，是用戶身份驗(yàn)證的主要方式之一，如用戶電子郵件、微信、QQ群、電子商務(wù)交易系統(tǒng)、日常管理信息系統(tǒng)都是通過(guò)密碼驗(yàn)證系統(tǒng)來(lái)實(shí)現(xiàn)其安全性。

（二）用戶口令密碼驗(yàn)證方式

1、使用連續(xù)或者同樣的數(shù)字、字母、數(shù)字與字母相結(jié)合的組合串符來(lái)作為用戶口令密碼的驗(yàn)證方式，例如常見(jiàn)的“12345678”、“ABCDEFG”、以及“12345QWERTY”、“123456789abcdef”、“8888passageword”等方式。

2、使用應(yīng)為短語(yǔ)、詞匯或者詞匯組合、習(xí)慣用語(yǔ)等具有詞匯特征的字母串來(lái)作為用戶口令密碼的驗(yàn)證方式，例如“passage”、“mima”、“dragon”、“baseball”等。

3、使用手機(jī)號(hào)碼、QQ號(hào)碼等具有個(gè)人信息的數(shù)字串作為用戶口令密碼來(lái)進(jìn)行驗(yàn)證，例如“131CODE1111”、“142CODE600”等。

4、使用與自身用戶名、郵箱名、賬戶名等相同或者相近的數(shù)字串來(lái)作為用戶口令密碼的驗(yàn)證方式，例如用戶名為“LIUYU1234”，則口令為“LIUYU1234”，用戶名為“1550001234”，則口令為“1550001234”，用戶名為“LIUYU@qq.com”

則口令為“LIUYU1234”等。

5、使用出生日期作為用戶口令密碼，例如“19880101”、“19900123”等。

6、使用自身姓名、生日等數(shù)字與字母組合的字符串作為用戶口令密碼，例如“LIUYU”、“LIUYU12345”。

二、用戶口令密碼驗(yàn)證實(shí)現(xiàn)過(guò)程及安全性分析

（一）用戶口令密碼驗(yàn)證實(shí)現(xiàn)過(guò)程

我們假設(shè)登錄用戶名為李明，登陸密碼為1234，則通過(guò)相關(guān)的LABEL空間以及captain屬性設(shè)置相對(duì)應(yīng)的用戶名與密碼，添加command控件，設(shè)置屬性為確定，于是用戶口令驗(yàn)證密碼的實(shí)現(xiàn)過(guò)程如下：

IF TEXT1.TEXT=OR TEXT2.TEXT=“用戶名與密碼不能為空”

THEN MSGBOX“請(qǐng)輸入用戶名和密碼”

ELSE

IF TEXT1.liming=OR TEXT2.1234=“用戶名與密碼不能為空”

THEN MSGBOX“登陸成功”

ELSE

MSGBOX“密碼錯(cuò)誤”

END IF

（二）用戶口令密碼驗(yàn)證實(shí)現(xiàn)過(guò)程及安全性分析

1、我們假設(shè)攻擊者與防御者都是具有正常理性思維的正常人，所以攻擊者的攻擊能力就是攻擊者自身存在的攻擊意圖以及攻擊期望收益；防御者的防御能力就是防御者自身對(duì)于非法攻擊的預(yù)防能力。

2、我們假設(shè)攻擊者的攻擊成本為C1，攻擊能力為F1，攻擊收益為P1，攻擊失敗概率為Q1。防御者的防御成本為C2，防御能力為F2，防御收益為P2，防御失敗概率為Q2。

3、我們假設(shè)供給成本對(duì)攻擊能力所產(chǎn)生的影響系數(shù)為K1，則防御成本對(duì)于防御能力造成的影響系數(shù)為K2。

4、假設(shè)如果在不適用大數(shù)據(jù)分析技術(shù)的情況下，攻擊者的攻擊能力為F10，攻擊成本為C10，攻擊收益為P10，攻擊失敗概率為Q10。防御者的防御成本為C20，防御能力為F20，防御收益為P20，防御失敗概率為Q20。而在使用大數(shù)據(jù)分析技術(shù)的情況下，攻擊者的攻擊成本為C11，攻擊能力為F11，攻擊收益為P11，攻擊失敗概率為Q11。防御者的防御成本為C21，防御能力為F21，防御收益為P21，防御失敗概率為Q21。則攻擊者與防御者在使用大數(shù)據(jù)分析技術(shù)后的相關(guān)數(shù)據(jù)進(jìn)行分析之后可以得出結(jié)論，即P、Q數(shù)值不會(huì)發(fā)生變化，但是C11≥C10，C21≥C20，F(xiàn)11≥F10，F(xiàn)21≥F20.

5、假設(shè)攻擊者的成功概率函數(shù)值為F（A，B，AB），所以攻擊者的攻擊意圖以及攻擊成功概率直接由AB決定，這種情況下對(duì)于AB的取值影響可以基本忽略，這樣F（A，B，AB）就能夠直接簡(jiǎn)化為F（AB），我們既能夠把攻擊者的攻擊意圖以及攻擊成功的概率看成是AB值的增函數(shù)。于是可以表示為：

A1=A0+（F11-F10）-K1（C11-C10）

B1=B0+（F21-F20）-K2（C21-C20）

AB=A0+（F11-F10）-K1（C11-C10）/B0+（F21-F20）-K2（C21-C20）

=（A0-F10=K1C10）=（11-K1C11）0（/B0-F20+K2C20）+（F21-K2C21）

因?yàn)锳B是增函數(shù)，所以K1C1會(huì)隨著F11增大而增大，但是增大的絕對(duì)值要小于F11，否則就會(huì)出現(xiàn)F11的某一取值增大之后會(huì)放棄對(duì)于F11的繼續(xù)增大。

當(dāng)A增加時(shí)，B也要相應(yīng)增加，以確保AB′≤A0B0，否則信息系統(tǒng)的安全性風(fēng)險(xiǎn)會(huì)增大，攻擊者的攻擊意愿及信息系統(tǒng)被攻擊成功的概率函數(shù)值F會(huì)增大。其解決的辦法是B0、F21增大或者K2C21減小，即要提高防御者的基礎(chǔ)防御技術(shù)，提高防御者借助大數(shù)據(jù)的防御攻擊能力，或者通過(guò)降低信息系統(tǒng)大數(shù)據(jù)分析成本來(lái)實(shí)現(xiàn)信息系統(tǒng)的安全性。

三、大數(shù)據(jù)環(huán)境下用戶口令密碼驗(yàn)證風(fēng)險(xiǎn)現(xiàn)狀

大數(shù)據(jù)環(huán)境下，攻擊者可以利用大數(shù)據(jù)分析技術(shù)獲取用戶的姓名、出生日期、手機(jī)號(hào)碼、身份證號(hào)碼、資格、機(jī)構(gòu)等畢業(yè)結(jié)構(gòu)化信息，還可以獲得用戶的喜好、習(xí)慣、工作表現(xiàn)等非結(jié)構(gòu)化信息，用戶還可以獲得相應(yīng)的社會(huì)群體結(jié)構(gòu)化和非結(jié)構(gòu)化信息。此信息將在一定程度上反映用戶設(shè)置信息系統(tǒng)的密碼，因此攻擊者通過(guò)大數(shù)據(jù)技術(shù)對(duì)攻擊者的信息進(jìn)行解密，將大大提高用戶的密碼分析的概率，即利用大數(shù)據(jù)環(huán)境簡(jiǎn)單的密碼保護(hù)信息系統(tǒng)的安全性將大大降低。當(dāng)用戶在多個(gè)信息系統(tǒng)，他們使用相同或類似的設(shè)置密碼驗(yàn)證，一旦信息系統(tǒng)密碼被破解，其他信息系統(tǒng)風(fēng)險(xiǎn)被破譯的密碼將迅速提高。因此，大數(shù)據(jù)通過(guò)密碼認(rèn)證用戶身份信息系統(tǒng)安全性提出了新的挑戰(zhàn)。大數(shù)據(jù)信息系統(tǒng)用戶密碼認(rèn)證帶來(lái)了新的機(jī)遇，用戶可以利用一個(gè)龐大的信息系統(tǒng)數(shù)據(jù)來(lái)獲得用戶姓名、出生日期、教育、職業(yè)、電話號(hào)碼、收入、愛(ài)好、社會(huì)團(tuán)體、設(shè)備類型、輸入頻率的登錄時(shí)間、登錄和長(zhǎng)、跨實(shí)現(xiàn)用戶身份驗(yàn)證的身份認(rèn)證。

四、大數(shù)據(jù)環(huán)境下用戶口令密碼驗(yàn)證風(fēng)險(xiǎn)控制機(jī)制的應(yīng)用

（一）統(tǒng)一用戶口令密碼驗(yàn)證系統(tǒng)

本文以郵件系統(tǒng)為例進(jìn)行仿真和分析，現(xiàn)有郵件系統(tǒng)的基本思想在未來(lái)的功能擴(kuò)展。與用戶郵件系統(tǒng)相關(guān)的信息：用戶郵箱的基本識(shí)別信息，并通過(guò)大數(shù)據(jù)分析系統(tǒng)數(shù)據(jù)分析技術(shù)獲取用戶身份信息和行為信息，通過(guò)大數(shù)據(jù)分析技術(shù)獲取用戶身份信息的用戶身份信息，補(bǔ)充，用戶郵箱信息的行為是用戶郵箱的功能，如郵箱內(nèi)容、用戶行為等，通過(guò)大數(shù)據(jù)分析技術(shù)獲得來(lái)自其他數(shù)據(jù)來(lái)源的信息描述用戶個(gè)性特征、生活內(nèi)容、信息作為用戶的標(biāo)簽、用戶數(shù)據(jù)的形成的肖像，這將是一個(gè)大型郵件系統(tǒng)的數(shù)據(jù)分析系統(tǒng)，用于記錄和保管。

（二）模擬用戶口令密碼驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、系統(tǒng)整體設(shè)計(jì)

當(dāng)未經(jīng)授權(quán)的用戶竊取合法用戶輸入密碼的操作的信息系統(tǒng)，信息系統(tǒng)將按照路線非法用戶的行為逐步確定用戶和合法用戶的數(shù)據(jù)操作行為一致的肖像（同一變量，相應(yīng)的數(shù)據(jù)，整個(gè)操作過(guò)程是否有記錄的只有一次的不同），臨界值不匹配數(shù)據(jù)的權(quán)重計(jì)算加入的差異比較預(yù)設(shè)郵箱系統(tǒng)逐步完成相應(yīng)的口令認(rèn)證。

3、系統(tǒng)詳細(xì)設(shè)計(jì)

郵件系統(tǒng)用戶數(shù)據(jù)分為靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)，靜態(tài)數(shù)據(jù)包括：用戶注冊(cè)、基本身份資料（姓名、出生日期、電話號(hào)碼）（SAD）和行為數(shù)據(jù)（收入（sbd1）、愛(ài)好（SBD重組），社會(huì)團(tuán)體（SBD3））；動(dòng)態(tài)數(shù)據(jù)的內(nèi)容包括：基本數(shù)據(jù)：設(shè)備模型（aad1），登錄郵箱地區(qū)（aad2），輸入頻率（輸入aad3）和行為數(shù)據(jù)（登錄時(shí)間范圍（abd1），當(dāng)你登錄的長(zhǎng)度（要），使用行為特征的郵箱（abd3），經(jīng)營(yíng)主體的郵件類別（abd4））?？勺償?shù)據(jù)的郵箱系統(tǒng)用戶分析，傷心，aad1，aad2可變數(shù)據(jù)的正確或錯(cuò)誤的結(jié)果只有兩個(gè)，用戶進(jìn)入系統(tǒng)后，就可判斷對(duì)錯(cuò)；sbd1，SBD重組，SBD3，輸入aad3，abd1，要，abd3，abd4可變數(shù)據(jù)屬于順序，或在隨著大小或可變數(shù)據(jù)來(lái)確定用戶對(duì)系統(tǒng)的訪問(wèn)是一個(gè)合法的用戶范圍，按照所需的數(shù)據(jù)范圍。

3、系統(tǒng)實(shí)現(xiàn)代碼

將這些數(shù)據(jù)取值范圍進(jìn)行劃分，然后形成一系列的編號(hào)，從而獲得代碼：如表一、表二、表三所示。

我們從幾所高校中進(jìn)行隨機(jī)抽取300名進(jìn)行問(wèn)卷調(diào)查，在實(shí)驗(yàn)過(guò)程中，一個(gè)自己的郵箱名稱”a@qq.com”和密碼“**********”告訴其他300個(gè)學(xué)生。通過(guò)這300個(gè)學(xué)生登錄單獨(dú)使用郵箱系統(tǒng)，我們將使用記錄過(guò)程中相關(guān)的數(shù)據(jù)量的靜態(tài)和動(dòng)態(tài)行為的數(shù)據(jù)值在變量。由于不同的閾值δ1=0.3，2=0.5δ，δ3=0.8（特別是應(yīng)用過(guò)程中可根據(jù)系統(tǒng)要求設(shè)置不同的δ1δ2δ3值），對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了分析，90.7%的用戶需要填寫(xiě)第一層用戶密碼（確定為非法用戶，即ΔL=|L L|≥δ1=0.3人），70.3%的用戶需要填層用戶密碼（即ΔL=|L L|≥δ2=0.5人），11%的用戶需要填寫(xiě)一個(gè)3層的用戶密碼（即ΔL=|L L|≥δ3=0.8人）。這說(shuō)明，90.7%的非法用戶都會(huì)進(jìn)行身份驗(yàn)證，即使個(gè)人用戶密碼打通了第一層，原來(lái)70.3%的非法用戶還需要2層密碼驗(yàn)證，有的還需要3層密碼驗(yàn)證，這樣的多層密碼認(rèn)證系統(tǒng)大大提高了用戶的信息系統(tǒng)非法防御力度。為了防止在非傳統(tǒng)的行為信息系統(tǒng)采用多級(jí)密碼認(rèn)證使用不便造成合法用戶，信息系統(tǒng)設(shè)置的閾值δδ1，2，3δ進(jìn)行初步研究，盡量做到合理，關(guān)鍵是建立價(jià)值的模擬真實(shí)世界的應(yīng)用，沒(méi)有形成確鑿的理論。

從圖2可以看出，在基本數(shù)據(jù)進(jìn)行靜態(tài)變量數(shù)據(jù)（SAD1，SBD1，SBD2SBD3）重組出現(xiàn)差異的數(shù)據(jù)占比較小，說(shuō)明用戶訪問(wèn)郵箱時(shí)將小靜操作記錄變量的數(shù)據(jù)；abd1， abd2，abd3，abd4，出現(xiàn)差異會(huì)計(jì)數(shù)據(jù)較小，但這些變量的權(quán)重值小，說(shuō)明這些變量數(shù)據(jù)檢查非法用戶的行為是不敏感的。AAD1、AAD2、AAD3出現(xiàn)差異數(shù)據(jù)的比例相對(duì)較大，權(quán)重也較大，說(shuō)明如果用戶是一個(gè)真實(shí)的用戶身份驗(yàn)證這些變量更有效。因此，通過(guò)研究未來(lái)的模擬，嘗試使用更有效的認(rèn)證敏感變量時(shí)，設(shè)置驗(yàn)證變量不敏感，重新定位的變量是不必要的變量在模型中的證書(shū)應(yīng)被排除。在整個(gè)實(shí)驗(yàn)過(guò)程中，對(duì)郵件系統(tǒng)的特性進(jìn)行了仿真，用戶數(shù)據(jù)變量和權(quán)重集有很多主觀性，提取了300個(gè)學(xué)生樣本量小，特征也表現(xiàn)出單一的特征，其定量的數(shù)值結(jié)果沒(méi)有實(shí)際應(yīng)用的指導(dǎo)，而通過(guò)研究仿真也可以很好地說(shuō)明用戶郵箱系統(tǒng)中的大數(shù)據(jù)分析技術(shù)交叉用戶身份認(rèn)證的價(jià)值。因此，在大數(shù)據(jù)分析技術(shù)迅速發(fā)展的時(shí)代，郵件服務(wù)商必須順應(yīng)信息時(shí)代的發(fā)展，以大數(shù)據(jù)分析技術(shù)不斷完善監(jiān)控非法入侵的合法用戶和管理用戶信息郵件系統(tǒng)。有關(guān)密碼認(rèn)證系統(tǒng)的其他信息，還可以進(jìn)行研究，參照上述方法，不再做過(guò)多說(shuō)明。

五、結(jié)束語(yǔ)

本文通過(guò)設(shè)計(jì)相關(guān)的郵箱密碼驗(yàn)證案例來(lái)進(jìn)行具體說(shuō)明系統(tǒng)的密碼信息。當(dāng)前功能安全性差，密碼認(rèn)證研究分析，攻擊者和環(huán)境信息系統(tǒng)信息系統(tǒng)之間的新的大數(shù)據(jù)之間的簡(jiǎn)易關(guān)系，提出了大數(shù)據(jù)環(huán)境下的口令認(rèn)證與使用的相應(yīng)對(duì)策。通過(guò)家族以及肖像、思維等數(shù)據(jù)進(jìn)行分析之后建立數(shù)據(jù)信息系統(tǒng)用戶身份認(rèn)證模型通過(guò)仿真模型的驗(yàn)證。目前，因?yàn)榇髷?shù)據(jù)分析技術(shù)相應(yīng)的理論研究和應(yīng)用技術(shù)尚處于起步階段，系統(tǒng)失效系統(tǒng)的實(shí)施，只有一個(gè)模擬分析，未來(lái)將繼續(xù)在這方面進(jìn)行建立大型郵件系統(tǒng)仿真與數(shù)據(jù)分析系統(tǒng)研究研究結(jié)果使用。（作者單位：1.中糧海優(yōu)（北京）有限公司；2.中國(guó)人民大學(xué)統(tǒng)計(jì)學(xué)院）

參考文獻(xiàn)：

[1]陳靜、劉永春，《網(wǎng)上銀行——技術(shù)風(fēng)險(xiǎn)及管理》，人民出版社，2001-1：115

[2]馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù).北京：科學(xué)出版社，2003.

[3]StinsonDR.密碼學(xué)理論與實(shí)踐[M].馮登國(guó)，譯.電子工業(yè)出版社，2003.

[4]Schneier B.Applied Cryptography：Protocols，Algorithms and Source Code inC.New York：John Wiley&Sons，1995.

[5]沈昌祥，張煥國(guó)，馮登國(guó)，等.信息安全綜述[J]，中國(guó)科學(xué)，2007，37129-152，

[6]邱衛(wèi)東，黃征，李祥學(xué)，等.密碼協(xié)議基礎(chǔ)[G].北京：高等教育出版社.2009.

[7]中國(guó)密碼學(xué)會(huì).中國(guó)密碼學(xué)發(fā)展報(bào)告2008.北京：電子工業(yè)出版社，2008.

[8]喬紅，《網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險(xiǎn)與防范》，金融理論與實(shí)踐，2004-9：1-3

[9]Basel Committee on Banking Supervision，Risk Management for Electronic Bankingand Electronic Money Activities，1998-3

[10]Basel Committee on Banking Supervision，Risk Management Principles for ElectronicBanking，2003-7

[11]http：//www.icbc.com.cn/guanggao/2005nian/0929/udun_050929.html

[12]張世永，《網(wǎng)絡(luò)安全原理與應(yīng)用》，科學(xué)出版社，2003-5：279-282

[13]Dieter Gollmann，COMPUTER SECURITY，POST—TELECOM PRESS 2003-12

[14]ISO DIS 8730.“Banking-Requirements for Message Authentication，”Associationfor Payment Clearing Services.London.Jul 1987

[15]W.Diffie and M.E Hellmen.“New Directions in Cryptography，”IEEE Transactionson Information Theory.v.IT-22.n.6.Nov 1976：644-654