密码认证实验室胡祥义:“垂直认证”模式的移动支付安全解读

文章正文
发布时间:2024-09-13 00:01

10月20日,由移动支付网和北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重召开,500多位产业链各方齐聚一堂,探讨移动支付的未来,从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。网络密码认证技术北京市重点实验室主任、研究员胡祥义就当前移动支付存在的安全问题及机制展开探讨,并提出了《基于“垂直认证”模式的移动支付方案》。

网络密码认证技术北京市重点实验室主任、研究员胡祥义

网络密码认证技术北京市重点实验室主任、研究员胡祥义

当前移动支付认证安全等级低

伴随着移动互联网的发展,移动支付已如火如荼地进入我们的生活,改变着传统的消费习惯,看似商机无限且前景明朗移动支付实际还面临诸多问题。以移动支付安全认证环节来讲,安全认证机制作为保证移动支付安全的决定性因素,如今正面临的安全与便捷的权衡问题。

胡祥义指出,目前主流的移动支付都是采用动态口令认证模式,如支付宝、苹果PAY、三星PAY等。动态口令认证模式速度快、操作简单,成本低廉等优势,深受支付企业和用户的青睐。但是其支付单缺少签名功能,黑客可以通过截获并替换支付单的内容,实现对移动支付协议的有效攻击,盗取用户帐户中的资金。因此,基于动态口令的认证模式安全等级低,移动支付必须增加签名功能才能保证其安全。

而早在2008年8月的全国信息安全大会上,工信部安全协调司欧阳副司长就明确指出“网银支付只进行身份认证是不够的,还缺少一个重要环节就是签名,必须对支付单内容进行签名,才能保证支付安全、可信,且不可抵赖。”

胡祥义介绍说,若采用国际通用的带签名功能的技术,如PKI或IBE,也可以保证和防止黑客篡改支付单内容,但是移动支付领域的用户数量较大PKI/CA认证中心并发签名验证的速度较慢,导致CA认证中心建设成本偏高,移动支付市场无法接受。为此,网络密码认证技术北京市重点实验室提出了基于“垂直认证”模式的移动支付方案。

何为“垂直认证”模式?

胡祥义介绍说,“垂直认证”模式是密钥集中生成、集中灌装、集中分发、集中注销,是在认证中心端使用加密硬件设备作为仲裁者,使用组合对称密匙生成算法,实现认证/签名和加密密匙一次一变,解决了对称秘密算法秘匙更新管理的难题,从而,建立了基于对称密码算法的认证/签名和加密协议。其特征特是采用对称密码算法,完成身份认证、数字签名、完整性验证(如银行数据单),密钥交换和数据加密等5项功能。

基于“垂直认证”模式的移动支付方案

而基于“垂直认证”模式的移动支付方案,实际上是单钥密码算法、摘要算法和组合密钥生成算法,以及加密芯片硬件,建立一种“芯片级”的可信移动支付系统,具体实现方案包括五个部分:

1、移动支付架构:在移动用户手机端,采用带加密芯片的SIM卡或者SD卡,在移动支付服务器端建立认证中心,其设备由认证/签名服务其和密钥管理服务器组成。可以建立“芯片”对“芯片”的认证/签名加密。

2、密钥管理:密钥种子由密码机加密芯片的随机数发生器产生,直接灌装到认证中心认证设备的加密芯片里,再下载到客户手机端的芯片里。通过手机端和认证中心端的加密芯片,分发两端的密钥种子,并通过认证中心对全体用户的密钥种子进行远程注销,其中:认证中心端使用加密硬件设备作为仲裁者,使用组合对称(单钥)密钥生成算法,实现认证/签名和加密密钥一次一变,解决了对称密码算法密钥更新管理的难题,从而,建立了基于对称密码算法的认证/签名和加密协议。

3、身份认证协议:在用户手机端的加密芯片中,根据组合的密钥生成算法,得到认证密钥K1,用SM3摘要算法对芯片里产生的时间戳和随机数进行摘要,生成摘要信息,客户端的验证密码,用认证密钥,对验证吗进行加密,生成签名码,将有关认证数据传给移动支付认证中心。

认证中心端根据标识,取出对应的密钥秘文,并在认证中心端加密芯片里解密密钥种子,根据组合密钥生成算法,生产认证密钥K2,用认证密钥K2解密签名码,得到认证中心端的验证码,通过对比两端的验证码1和验证码2来判别用户A的身份是否真实、可信。通过身份认证的用户A可进入其银行帐号,查询帐号资金余额等。“垂直认证”协议的认证过程采用哈希函数,认证协议在芯片里完成。

4、“垂直认证”模式的移动支付协议:支付单在手机端调用摘要算法SM3进行签名,在支付服务器的认证中心端,签名验证的过程不调用摘要算法SM3,从而,提高签名验证协议的效率。

5、安全策略:客户端采用的智能卡硬件必须通过国家密码管理局的安全性检测,黑客不能非法获取智能卡芯片里存储的数据;认证中心端由8层子系统组成,系统软件和数据库都采用开源代码,采用国内密码算法SM1和“摘要”算法SM3,认证/签名协议和组合对称密钥生成算法都在硬件的芯片里运行,全体用户的密钥数据(密钥种子)是以密文形式存放在密钥数据库中,加密密钥数据的密钥Ki在硬件的芯片里生成,生成密钥Ki的密钥种子也存储在芯片里。胡祥义指出,认证中心端包括硬件的资源管理软件都是自主开发的。

与“第三方认证”模式签名和加密协议对比

移动支付认证直接影响用户操作和体验,在介绍完基于“垂直认证”模式的移动支付方案后,为了让与会者进一步了解“垂直认证”模式的优势,胡祥义将其与 “第三方认证”模式作了对比。

胡祥义指出,当前“第三方认证”模式如PKI或IBE的签名和加密协议架构和过程比较都比较复杂, PKI或IBE签名和加密协议需同时采用两种密码体制建立签名和加密协议,认证架构需要调用2次SM2算法和调用3种密钥,导致效率下降。而“垂直认证技术”只采用SM1算法建立签名和加密协议,架构认证比较简单。从流程来说,只要调用一次密钥就可以,“垂直认证”模式的并发认证/签验的速度比PKI或IBE要快100倍/200倍。

在安全性方面,“垂直认证”模式通过建立“芯片级”认证/签名和加密协议,其协议运行受到芯片的保护,能大大提高认证/签名协议的安全等级。在管理用户方面,“垂直认证”采用对称密码算法和少量“密钥种子”,来建立认证架构以及认证/签名和加密系统,占用认证中心空间较少,能大大简化认证系统的架构,实现单座认证中心可管理海量用户的能力;而且其建设成本也比PKI或IBE低得多。

总而言之,“垂直认证”模式对比常用的PKI或IBE, 具有架构简单、安全性高、速度快、建设和维护成本较低的优势,将受到未来移动支付市场的青睐。