设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 专家观点 >> 移动支付 >> 码认证实验室胡祥义:“垂直认证”模式的移动支付方案解读

码认证实验室胡祥义:“垂直认证”模式的移动支付方案解读

来源:一卡通世界网      2016-10-24 10:19:06

  10月20日,由移动支付网和北京移动金融产业联盟联合主办的“MPSC 2016中国移动支付安全大会”在深圳隆重召开,500多位产业链各方齐聚一堂,探讨移动支付的未来,从政策、标准、技术、创新、未来等各个方面聚焦移动支付安全。网络密码认证技术北京市重点实验室主任、研究员胡祥义就当前移动支付存在的安全问题及机制展开探讨,并提出了《基于“垂直认证”模式的移动支付方案》。

  当前移动支付认证安全等级低

  伴随着移动互联网的发展,移动支付已如火如荼地进入我们的生活,改变着传统的消费习惯,看似商机无限且前景明朗移动支付实际还面临诸多问题。以移动支付安全认证环节来讲,安全认证机制作为保证移动支付安全的决定性因素,如今正面临的安全与便捷的权衡问题。

  胡祥义指出,目前主流的移动支付都是采用动态口令认证模式,如支付宝、苹果PAY、三星PAY等。动态口令认证模式速度快、操作简单,成本低廉等优势,深受支付企业和用户的青睐。但是其支付单缺少签名功能,黑客可以通过截获并替换支付单的内容,实现对移动支付协议的有效攻击,盗取用户帐户中的资金。因此,基于动态口令的认证模式安全等级低,移动支付必须增加签名功能才能保证其安全。

网络密码认证技术北京市重点实验室主任、研究员胡祥义

网络密码认证技术北京市重点实验室主任、研究员胡祥义

  而早在2008年8月的全国信息安全大会上,工信部安全协调司欧阳副司长就明确指出“网银支付只进行身份认证是不够的,还缺少一个重要环节就是签名,必须对支付单内容进行签名,才能保证支付安全、可信,且不可抵赖。”

  胡祥义介绍说,若采用国际通用的带签名功能的技术,如PKI或IBE,也可以保证和防止黑客篡改支付单内容,但是移动支付领域的用户数量较大PKI/CA认证中心并发签名验证的速度较慢,导致CA认证中心建设成本偏高,移动支付市场无法接受。为此,网络密码认证技术北京市重点实验室提出了基于“垂直认证”模式的移动支付方案。

  何为“垂直认证”模式?

  胡祥义介绍说,“垂直认证”模式是密钥集中生成、集中灌装、集中分发、集中注销,是在认证中心端使用加密硬件设备作为仲裁者,使用组合对称密匙生成算法,实现认证/签名和加密密匙一次一变,解决了对称秘密算法秘匙更新管理的难题,从而,建立了基于对称密码算法的认证/签名和加密协议。其特征特是采用对称密码算法,完成身份认证、数字签名、完整性验证(如银行数据单),密钥交换和数据加密等5项功能。

  而基于“垂直认证”模式的移动支付方案,实际上是单钥密码算法、摘要算法和组合密钥生成算法,以及加密芯片硬件,建立一种“芯片级”的可信移动支付系统,具体实现方案包括五个部分:

  1、移动支付架构:在移动用户手机端,采用带加密芯片的SIM卡或者SD卡,在移动支付服务器端建立认证中心,其设备由认证/签名服务其和密钥管理服务器组成。可以建立“芯片”对“芯片”的认证/签名加密。

  2、密钥管理:密钥种子由密码机加密芯片的随机数发生器产生,直接灌装到认证中心认证设备的加密芯片里,再下载到客户手机端的芯片里。通过手机端和认证中心端的加密芯片,分发两端的密钥种子,并通过认证中心对全体用户的密钥种子进行远程注销,其中:认证中心端使用加密硬件设备作为仲裁者,使用组合对称(单钥)密钥生成算法,实现认证/签名和加密密钥一次一变,解决了对称密码算法密钥更新管理的难题,从而,建立了基于对称密码算法的认证/签名和加密协议。

  3、身份认证协议:在用户手机端的加密芯片中,根据组合的密钥生成算法,得到认证密钥K1,用SM3摘要算法对芯片里产生的时间戳和随机数进行摘要,生成摘要信息,客户端的验证密码,用认证密钥,对验证吗进行加密,生成签名码,将有关认证数据传给移动支付认证中心。

  认证中心端根据标识,取出对应的密钥秘文,并在认证中心端加密芯片里解密密钥种子,根据组合密钥生成算法,生产认证密钥K2,用认证密钥K2解密签名码,得到认证中心端的验证码,通过对比两端的验证码1和验证码2来判别用户A的身份是否真实、可信。通过身份认证的用户A可进入其银行帐号,查询帐号资金余额等。“垂直认证”协议的认证过程采用哈希函数,认证协议在芯片里完成。

  4、“垂直认证”模式的移动支付协议:支付单在手机端调用摘要算法SM3进行签名,在支付服务器的认证中心端,签名验证的过程不调用摘要算法SM3,从而,提高签名验证协议的效率。

  5、安全策略:客户端采用的智能卡硬件必须通过国家密码管理局的安全性检测,黑客不能非法获取智能卡芯片里存储的数据;认证中心端由8层子系统组成,系统软件和数据库都采用开源代码,采用国内密码算法SM1和“摘要”算法SM3,认证/签名协议和组合对称密钥生成算法都在硬件的芯片里运行,全体用户的密钥数据(密钥种子)是以密文形式存放在密钥数据库中,加密密钥数据的密钥Ki在硬件的芯片里生成,生成密钥Ki的密钥种子也存储在芯片里。胡祥义指出,认证中心端包括硬件的资源管理软件都是自主开发的。

  与“第三方认证”模式签名和加密协议对比

  移动支付认证直接影响用户操作和体验,在介绍完基于“垂直认证”模式的移动支付方案后,为了让与会者进一步了解“垂直认证”模式的优势,胡祥义将其与 “第三方认证”模式作了对比。

  胡祥义指出,当前“第三方认证”模式如PKI或IBE的签名和加密协议架构和过程比较都比较复杂, PKI或IBE签名和加密协议需同时采用两种密码体制建立签名和加密协议,认证架构需要调用2次SM2算法和调用3种密钥,导致效率下降。而“垂直认证技术”只采用SM1算法建立签名和加密协议,架构认证比较简单。从流程来说,只要调用一次密钥就可以,“垂直认证”模式的并发认证/签验的速度比PKI或IBE要快100倍/200倍。

  在安全性方面,“垂直认证”模式通过建立“芯片级”认证/签名和加密协议,其协议运行受到芯片的保护,能大大提高认证/签名协议的安全等级。在管理用户方面,“垂直认证”采用对称密码算法和少量“密钥种子”,来建立认证架构以及认证/签名和加密系统,占用认证中心空间较少,能大大简化认证系统的架构,实现单座认证中心可管理海量用户的能力;而且其建设成本也比PKI或IBE低得多。

  总而言之,“垂直认证”模式对比常用的PKI或IBE, 具有架构简单、安全性高、速度快、建设和维护成本较低的优势,将受到未来移动支付市场的青睐。

分享到新浪微博     分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 胡祥义  MPSC 2016  移动支付安全大会 的新闻
  • 各方观点大碰撞 探讨移动支付安全的发展趋势
  • 泰尔终端实验室袁琦:推进移动支付安全检测认证的思路和建议
  • 腾讯申子熹:身份认证是可穿戴强需求
  • 虎符科技王飞欣:标识认证技术是解决安全的根本之道
  • 梆梆安全陆茜茜:移动支付的安全风险及应对思路
  • 信炜科技林峰:指纹识别芯片的最重要指标是穿透力
  • 豆荚科技杨子光:TEE在金融盾中的应用
    豆荚科技杨子光:TEE在金融盾中的应用
    盒子支付闫俊玲:大数据时代的反欺诈策略
    盒子支付闫俊玲:大数据时代的反欺诈策略
    李晓枫:移动支付安全技术呈现五大趋势
    李晓枫:移动支付安全技术呈现五大趋势
    班廷伦:移动金融安全的4大趋势及展望
    班廷伦:移动金融安全的4大趋势及展望
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号