论文部分内容阅读
当前,在线交易已是大势所趋,消费者在享受在线交易便捷服务的同时,唯一心头之患就是黑客入侵等网络安全问题。用户要确保自己在网络中的身份信息安全,其核心环节就是网上商户给消费者提供安全的身份认证服务。
动联公司针对电子商务中网上商户和消费者的双重需求情况,推出动联 (DynamiCode) 消费者身份认证服务,为网上商户和消费者提供安全对接的桥梁。而该项服务得以稳定应用的关键就在于该服务系统的核心产品—动码令身份认证系统。
双因素打造高安全认证
随着信息安全技术的迅猛发展,很多种技术都能对电子商务的安全起到作用,例如会话加密、防火墙、虚拟专用网和数字证书等技术。而令人遗憾的是,以上每种技术都旨在加强某一方面的信息安全,例如:限制交易系统被非法入侵,避免信息通过网络传输时被窃取或篡改,交易双方的身份识别防止账户被他人盗用等。面对形形色色的电子商务安全威胁,还没有一种单独应用的安全措施或方法能够消除所有风险。在这种情况下,就需要根据受破坏可能性以及可能导致的损失程度,来评估预防措施的成本。需要指出的是,许多电子商务安全威胁都有一个特点:绕过密码保护获取对信息或资源的访问权限。因此,网络身份认证成为电子商务中最重要的安全手段。
从理论上来说,身份认证有三个要素。第一个要素:使用者记忆的身份认证内容,例如密码和身份证号码等等。第二个要素:使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡等。第三个要素:使用者本身具备的唯一特征,例如指纹、瞳孔、声音等。
目前,一般的网络应用只使用了第一个要素,密码成为最常见的身份认证方式。但为了方便记忆,使用者往往选择一些常用的数字或字母,并且不会经常更改密码。这种被称为“静态密码”的认证方式,其实相当不安全,容易被人窥探和猜测,从而导致被黑客以木马程序等手段攻破。单独来看,这三个要素中的任何一个都有问题,“所知道的内容”可以被猜出、被分享,复杂的内容可能会遗忘;“所拥有的物品”可以被盗走;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把两种要素结合起来的身份认证方法就是双因素认证。目前常见的双因素认证就是将第一和第二种要素结合起来,“用户名 静态密码 动态密码”成为网络账号登录认证的最佳选择。
动态密码认证系统原理
基于双因素基本原理所创新的动码令系统,主要由认证服务器、应用接口(API)和动态令牌三部分组成。
动态密码认证服务器是整个系统的核心部分,它对所有最终用户进行身份认证。认证服务器中的令牌管理程序提供认证服务的管理界面,具备对动态令牌管理的功能,实现令牌綁定、解除绑定、用户挂失、解除挂失、停用令牌、启用令牌、令牌替换、查看日志等功能。
而应用接口的主要功能是作为应用系统与认证系统的一个通信桥梁,将应用系统用户的认证信息传送到认证服务器进行认证。
每个最终用户都有一动态令牌来生成登录用的动态密码。动态令牌被发放给用户时,已经进行了初始化,它存储着用户密钥等重要参数。用户登录时使用的动态密码,由固化在动态令牌上的安全算法结合每一令牌中的唯一种子产生。在用户每次登录业务服务器时,业务服务器和认证服务器进行通信,取得用户的认证信息,系统根据认证服务器返回的认证结果判定是否合法用户,再决定是否允许用户登录。目前动态令牌主要有硬件令牌、手机令牌、短信令牌等多种。
动码令应用模式
目前,动态密码认证的应用,主要包括两种部署方式:客户自建身份认证系统和加盟第三方身份认证中心模式。
在过去的很长时期内,全球500强企业的内部认证,还是一些银行、大型的电子商务公司针对广大消费者的认证,多采用自建身份认证系统的模式,向最终用户提供动态密码认证。但还有更多的网络商户,特别是中小规模的商户,因为资金、技术力量等现实的限制因素,没有能力建立独立的动态密码身份认证系统,动码令系统的应用正是针对这些用户。基于动码令推出的动码令身份认证中心模式属于第三方认证的模式。这个模式的核心在于,多个客户加入到统一的动联身份认证中心。动联身份认证中心是电信级的运营中心,能提供安全可靠的身份认证,不同的企业和机构无须自己投入基础设施建设,可以迅速接入服务,大大节省成本。而最终用户只要拥有一枚动码令,即可通过多个企业和机构的多个网上商务应用的身份认证检验。这样,中小商户只须接入动态密码身份认证中心,花费少量的实施费用,就如同自己拥有了一个电信级的身份认证系统,所有技术支持工作都将得到专业技术团队的保障。商户轻轻松松就可以向其用户提供与自建身份认证系统同样专业的动态密码认证服务。同时,由于身份认证中心增加了多商户认证的功能,普通消费者可以凭借一枚令牌,轻松登录为自己提供服务的多家网络商户的网上应用服务。
身份认证中心建立的原理是在需要认证的网络应用服务器之外的第三方服务器上,部署一个动态密码认证的平台。在此平台上,安排动态密码身份认证软件,这样网络应用只要与身份认证软件完成相应的接口工作,就能完成动态密码的远程认证。
链 接:动码令身份认证产品简介
动码令身份认证产品包括三个部分:服务管理软件、开发包软件和动码令终端令牌。
动联身份认证软件是动联公司自主研发的服务管理软件,它由两个部分组成:一是动码令管理系统(DC Manager),二是动码令服务程序(DC Service)。动码令管理系统(DC Manager)是一个专门为商户管理人员和最终用户设计的,用于管理动码令的平台。动码令服务程序(DC Service)是动联身份认证服务器提供的认证引擎以及动联向客户提供的所有功能接口。
为方便实际项目的实施,动联为客户准备了整套的动码令软件开发包,它包含了动联身份认证软件中的所有功能接口。客户获得开发包,就能方便地调用相应接口整合到自己的应用中。同时,动码令软件开发包提供多个版本,支持多样化的客户系统环境,
动码令终端则是最终用户能够拿在手中,用以实现动态密码保护功能的动态令牌产品,包括硬件终端、手机、卡片等。
动联公司针对电子商务中网上商户和消费者的双重需求情况,推出动联 (DynamiCode) 消费者身份认证服务,为网上商户和消费者提供安全对接的桥梁。而该项服务得以稳定应用的关键就在于该服务系统的核心产品—动码令身份认证系统。
双因素打造高安全认证
随着信息安全技术的迅猛发展,很多种技术都能对电子商务的安全起到作用,例如会话加密、防火墙、虚拟专用网和数字证书等技术。而令人遗憾的是,以上每种技术都旨在加强某一方面的信息安全,例如:限制交易系统被非法入侵,避免信息通过网络传输时被窃取或篡改,交易双方的身份识别防止账户被他人盗用等。面对形形色色的电子商务安全威胁,还没有一种单独应用的安全措施或方法能够消除所有风险。在这种情况下,就需要根据受破坏可能性以及可能导致的损失程度,来评估预防措施的成本。需要指出的是,许多电子商务安全威胁都有一个特点:绕过密码保护获取对信息或资源的访问权限。因此,网络身份认证成为电子商务中最重要的安全手段。
从理论上来说,身份认证有三个要素。第一个要素:使用者记忆的身份认证内容,例如密码和身份证号码等等。第二个要素:使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡等。第三个要素:使用者本身具备的唯一特征,例如指纹、瞳孔、声音等。
目前,一般的网络应用只使用了第一个要素,密码成为最常见的身份认证方式。但为了方便记忆,使用者往往选择一些常用的数字或字母,并且不会经常更改密码。这种被称为“静态密码”的认证方式,其实相当不安全,容易被人窥探和猜测,从而导致被黑客以木马程序等手段攻破。单独来看,这三个要素中的任何一个都有问题,“所知道的内容”可以被猜出、被分享,复杂的内容可能会遗忘;“所拥有的物品”可以被盗走;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把两种要素结合起来的身份认证方法就是双因素认证。目前常见的双因素认证就是将第一和第二种要素结合起来,“用户名 静态密码 动态密码”成为网络账号登录认证的最佳选择。
动态密码认证系统原理
基于双因素基本原理所创新的动码令系统,主要由认证服务器、应用接口(API)和动态令牌三部分组成。
动态密码认证服务器是整个系统的核心部分,它对所有最终用户进行身份认证。认证服务器中的令牌管理程序提供认证服务的管理界面,具备对动态令牌管理的功能,实现令牌綁定、解除绑定、用户挂失、解除挂失、停用令牌、启用令牌、令牌替换、查看日志等功能。
而应用接口的主要功能是作为应用系统与认证系统的一个通信桥梁,将应用系统用户的认证信息传送到认证服务器进行认证。
每个最终用户都有一动态令牌来生成登录用的动态密码。动态令牌被发放给用户时,已经进行了初始化,它存储着用户密钥等重要参数。用户登录时使用的动态密码,由固化在动态令牌上的安全算法结合每一令牌中的唯一种子产生。在用户每次登录业务服务器时,业务服务器和认证服务器进行通信,取得用户的认证信息,系统根据认证服务器返回的认证结果判定是否合法用户,再决定是否允许用户登录。目前动态令牌主要有硬件令牌、手机令牌、短信令牌等多种。
动码令应用模式
目前,动态密码认证的应用,主要包括两种部署方式:客户自建身份认证系统和加盟第三方身份认证中心模式。
在过去的很长时期内,全球500强企业的内部认证,还是一些银行、大型的电子商务公司针对广大消费者的认证,多采用自建身份认证系统的模式,向最终用户提供动态密码认证。但还有更多的网络商户,特别是中小规模的商户,因为资金、技术力量等现实的限制因素,没有能力建立独立的动态密码身份认证系统,动码令系统的应用正是针对这些用户。基于动码令推出的动码令身份认证中心模式属于第三方认证的模式。这个模式的核心在于,多个客户加入到统一的动联身份认证中心。动联身份认证中心是电信级的运营中心,能提供安全可靠的身份认证,不同的企业和机构无须自己投入基础设施建设,可以迅速接入服务,大大节省成本。而最终用户只要拥有一枚动码令,即可通过多个企业和机构的多个网上商务应用的身份认证检验。这样,中小商户只须接入动态密码身份认证中心,花费少量的实施费用,就如同自己拥有了一个电信级的身份认证系统,所有技术支持工作都将得到专业技术团队的保障。商户轻轻松松就可以向其用户提供与自建身份认证系统同样专业的动态密码认证服务。同时,由于身份认证中心增加了多商户认证的功能,普通消费者可以凭借一枚令牌,轻松登录为自己提供服务的多家网络商户的网上应用服务。
身份认证中心建立的原理是在需要认证的网络应用服务器之外的第三方服务器上,部署一个动态密码认证的平台。在此平台上,安排动态密码身份认证软件,这样网络应用只要与身份认证软件完成相应的接口工作,就能完成动态密码的远程认证。
链 接:动码令身份认证产品简介
动码令身份认证产品包括三个部分:服务管理软件、开发包软件和动码令终端令牌。
动联身份认证软件是动联公司自主研发的服务管理软件,它由两个部分组成:一是动码令管理系统(DC Manager),二是动码令服务程序(DC Service)。动码令管理系统(DC Manager)是一个专门为商户管理人员和最终用户设计的,用于管理动码令的平台。动码令服务程序(DC Service)是动联身份认证服务器提供的认证引擎以及动联向客户提供的所有功能接口。
为方便实际项目的实施,动联为客户准备了整套的动码令软件开发包,它包含了动联身份认证软件中的所有功能接口。客户获得开发包,就能方便地调用相应接口整合到自己的应用中。同时,动码令软件开发包提供多个版本,支持多样化的客户系统环境,
动码令终端则是最终用户能够拿在手中,用以实现动态密码保护功能的动态令牌产品,包括硬件终端、手机、卡片等。