發(fā)布時(shí)間：2019-09-28 04:28

【摘要】：隨著網(wǎng)上銀行用戶數(shù)量和交易金額的日益增多,網(wǎng)上銀行系統(tǒng)成為很多攻擊者的首選目標(biāo),其安全問題也成為很多用戶選擇網(wǎng)上銀行時(shí)的主要考慮因素之一,這在一定程度上阻礙了網(wǎng)上銀行業(yè)務(wù)的發(fā)展。在線支付的安全問題已成為各大銀行和研究者的關(guān)注焦點(diǎn)。根據(jù)在線支付系統(tǒng)的一般流程,對(duì)客戶端在登錄和請(qǐng)求支付時(shí)可能面臨的各類攻擊模型進(jìn)行討論,根據(jù)攻擊手段給出其安全性分析和具體的解決方案,重點(diǎn)分析了攻擊者篡改簽名數(shù)據(jù)的方法和流程,給出了相應(yīng)的設(shè)計(jì)方案和防范措施。
【圖文】：

２．３鍵盤輸入記錄一般安全性的網(wǎng)上銀行登錄機(jī)制只需要用戶通過鍵盤輸入用戶名和密碼，攻擊者可以通過鍵盤記錄程序輕易獲得用戶的按鍵信息，攻擊行為主要發(fā)生在２．１節(jié)中的第２步。圖１顯示了記錄鍵盤輸入的大部分攻擊節(jié)點(diǎn)。具體的攻擊方法是在應(yīng)用層利用鍵盤鉤子、日志鉤子、消息鉤子，在內(nèi)核層利用鍵盤過濾驅(qū)動(dòng)程序劫持Ｋｂｄｃｌａｓｓ驅(qū)動(dòng)的派遣函數(shù)、劫持鍵盤中斷等。Ｆｉｇｕｒｅ１Ａｔｔａｃｋｎｏｄｅｓａｎｄｒｅｌａｔｅｄｍｅａｎｓ圖１鍵盤輸入記錄的攻擊節(jié)點(diǎn)示意圖部分網(wǎng)上銀行將用鍵盤直接輸入用戶名和密碼更改為用軟鍵盤輸入，可以部分增加攻擊程序獲取用戶密碼的難度。但是，攻擊者仍然可以利用傳入網(wǎng)上銀行控件的實(shí)際信息或直接對(duì)控制的客戶端進(jìn)行錄像來獲得密碼。２．４篡改簽名數(shù)據(jù)目前一般利用密碼學(xué)的相關(guān)機(jī)制來保障網(wǎng)上銀行的交易信息在客戶端與服務(wù)器端的通信傳輸安全，利用加密機(jī)制保障數(shù)據(jù)的保密性，利用數(shù)字證書和數(shù)字簽名機(jī)制保障數(shù)據(jù)的可靠性和不可否認(rèn)性。數(shù)字證書可以分為文件數(shù)字證書和基于智能卡的數(shù)字證書兩大類。文件數(shù)字證書一般存儲(chǔ)于計(jì)算機(jī)中，需要利用用戶的私鑰進(jìn)行數(shù)據(jù)簽名時(shí)，由系統(tǒng)調(diào)用文件證書內(nèi)的私鑰信息進(jìn)行簽名。由于證書存儲(chǔ)在計(jì)算機(jī)中，非法操控計(jì)算機(jī)的攻擊者也能讀取相應(yīng)的文件數(shù)字證書對(duì)信息進(jìn)行簽名，從而導(dǎo)致非法交易�；谥悄芸ǖ木W(wǎng)上銀行客戶端交易系統(tǒng)相對(duì)而言比較安全。智能卡中的私鑰存儲(chǔ)在硬件設(shè)備中，只能在硬件設(shè)備內(nèi)進(jìn)行簽名運(yùn)算。在用戶轉(zhuǎn)賬交易階段，攻擊者主要有兩個(gè)攻擊點(diǎn)，一個(gè)是篡改簽名數(shù)據(jù)，一個(gè)是篡改用戶的交易頁(yè)面。第一個(gè)攻擊點(diǎn)的作用是更改送入智能卡中的待簽名數(shù)據(jù)，得到偽造數(shù)據(jù)的簽名信息。第二個(gè)攻擊

抵抗交易劫持的安全設(shè)計(jì)為了抵抗２．３節(jié)所述的攻擊模式，很多網(wǎng)上銀行的安全機(jī)制設(shè)定用戶在輸入密碼時(shí)使用軟鍵盤或在客戶端強(qiáng)制安裝防木馬的鍵盤驅(qū)動(dòng)軟件掃描程序等。部分在線交易在確認(rèn)信息中加入了多因子認(rèn)證技術(shù)，如將交易密碼設(shè)置成動(dòng)態(tài)密碼（包括電子口令卡、手機(jī)動(dòng)態(tài)密碼、安全密碼器等）［１７～１９］，這些技術(shù)均在一定程度上保護(hù)了網(wǎng)上銀行的安全，其原理均是加入人工干預(yù)。但是，這些安全機(jī)制均不能抵抗２．４節(jié)所述的攻擊模型�；趯�(duì)２．４節(jié)直接對(duì)簽名數(shù)據(jù)進(jìn)行攻擊的模型分析，圖３給出一個(gè)可以抵抗交易劫持的安全系統(tǒng)模型，其安全假定為客戶端被入侵并完全可控。Ｆｉｇｕｒｅ３Ａｓｅｃｕｒｉｔｙｍｏｄｅｌｏｆｔｈｅｏｎｌｉｎｅｂａｎｋｉｎｇ圖３安全系統(tǒng)模型圖如圖３所示，在客戶端有帶屏幕顯示的第二代智能卡，在客戶端與服務(wù)器端設(shè)置時(shí)間同步的隨機(jī)數(shù)發(fā)生器。主要安全機(jī)制為：（１）用戶的交易密碼通過智能卡的按鍵端輸入，不會(huì)以明文形式出現(xiàn)在客戶端設(shè)備中；（２）在方案中增加隨機(jī)算子參與用戶動(dòng)態(tài)交易密碼的生成，使得用戶每次交易產(chǎn)生的交易密碼均不相同；（３）服務(wù)器向客戶端發(fā)送確認(rèn)信息，，并發(fā)送手機(jī)短信作為多因子認(rèn)證手段，可以在一定程度上增加人工干預(yù)和信息確認(rèn)的程度，從而增加在線交易的安全性；（４）利用智能卡存儲(chǔ)用戶的私鑰證書，可以保證用戶私鑰的安全和利用私鑰進(jìn)行簽名的過程的安全。特別地，帶有顯示屏的二代智能卡設(shè)備，可以在確認(rèn)前通過用戶對(duì)顯示屏中的交易信息進(jìn)行確認(rèn)來參與簽名過程。這種方式可以抵抗２．４節(jié)所述的攻擊模型。網(wǎng)上銀行的最高安全目標(biāo)是在一個(gè)假定不安全的環(huán)境中獲得最高的安全防護(hù)級(jí)別，即假定
【作者單位】： 西安科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;北京郵電大學(xué)軟件學(xué)院;
【基金】：西安科技大學(xué)科研培育基金資助項(xiàng)目(A5150531)
【分類號(hào)】：TP393.08;F830.49

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;香港浙江第一銀行加強(qiáng)網(wǎng)上銀行服務(wù)[J];中國(guó)金融電腦;1999年09期

2 翁新輝,陳浩;網(wǎng)上銀行:你準(zhǔn)備好了嗎?[J];福建金融;2000年07期

3 張曉暉;發(fā)展網(wǎng)上銀行的思考[J];新疆金融;2000年09期

4 ;西歐及香港網(wǎng)上銀行考察報(bào)告——對(duì)網(wǎng)上銀行建設(shè)和發(fā)展的建議(續(xù)前)[J];中國(guó)金融電腦;2001年03期

5 紹興銀監(jiān)分局調(diào)研組;網(wǎng)上銀行:金融創(chuàng)新及風(fēng)險(xiǎn)控制[J];浙江金融;2005年01期

6 冉勇;論我國(guó)中央銀行對(duì)網(wǎng)上銀行的監(jiān)管[J];財(cái)經(jīng)科學(xué);2001年02期

7 李琪,蘇小軍;中國(guó)網(wǎng)上銀行發(fā)展的現(xiàn)狀及對(duì)策探討[J];中國(guó)金融電腦;2001年10期

8 黃燕,蔡虹,劉杰;2002金融展系列報(bào)道之一 三條曲折的主線[J];互聯(lián)網(wǎng)周刊;2002年33期

9 吳靜深;;網(wǎng)上銀行——現(xiàn)代商業(yè)銀行發(fā)展的必爭(zhēng)之地[J];法制與經(jīng)濟(jì);2006年05期

10 裴立公;;關(guān)于我國(guó)金融業(yè)發(fā)展網(wǎng)上銀行的思考[J];華南金融電腦;2006年06期

相關(guān)會(huì)議論文 前10條

1 馮穎;沈健煒;;基于PKI/PMI的電子政務(wù)信息安全系統(tǒng)[A];中國(guó)地理信息系統(tǒng)協(xié)會(huì)第九屆年會(huì)論文集[C];2005年

2 李紅;卿昱;;結(jié)合生物特征與密碼的認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

3 魯洪成;陳信祥;;PKI技術(shù)在OA系統(tǒng)中的應(yīng)用[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

4 何軍;;漣鋼銀企網(wǎng)上銀行互聯(lián)設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2008年會(huì)論文集[C];2008年

5 肖聯(lián)民;周莉;史向輝;;打造離柜式數(shù)字銀行 推進(jìn)社會(huì)繳費(fèi)通進(jìn)程[A];提高全民科學(xué)素質(zhì)、建設(shè)創(chuàng)新型國(guó)家——2006中國(guó)科協(xié)年會(huì)論文集（下冊(cè)）[C];2006年

6 葉茂;彭蓉;周雙娥;;基于RGPS元模型框架的銀行領(lǐng)域建模方法[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

7 劉剛;梁野;李毅松;馬驍;王文;李勃;陳貴鳳;;數(shù)字證書技術(shù)在電力二次系統(tǒng)中的實(shí)現(xiàn)及應(yīng)用[A];2006電力系統(tǒng)自動(dòng)化學(xué)術(shù)交流研討大會(huì)論文集[C];2006年

8 宋明生;林元軍;;網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)及其防范[A];中國(guó)內(nèi)部審計(jì)協(xié)會(huì)現(xiàn)代企業(yè)風(fēng)險(xiǎn)管理論文匯編（下冊(cè)）[C];2005年

9 管會(huì)生;;公用分組數(shù)據(jù)交換網(wǎng)上銀行通存通兌系統(tǒng)的數(shù)據(jù)安全與文件加密[A];第九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1994年

10 金宏波;;淺析PKI的信息化物證[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

相關(guān)重要報(bào)紙文章 前10條

1 天津 張文兵;聽專家說網(wǎng)上銀行防盜[N];電子報(bào);2006年

2 趙曉濤;趨勢(shì)科技推出網(wǎng)銀安全產(chǎn)品[N];網(wǎng)絡(luò)世界;2009年

3 記者 向杰;“網(wǎng)銀竊賊”病毒來襲用戶資金遭受威脅[N];科技日?qǐng)?bào);2009年

4 魯?shù)旅?網(wǎng)銀安全：用戶難以承受之重[N];金融時(shí)報(bào);2006年

5 ;網(wǎng)上銀行首次用指紋登錄 一個(gè)賬號(hào)可綁定8個(gè)指紋[N];網(wǎng)絡(luò)世界;2007年

6 ;核心產(chǎn)品是關(guān)鍵[N];網(wǎng)絡(luò)世界;2002年

7 電腦商報(bào)記者 張戈;網(wǎng)上銀行聯(lián)盟化[N];電腦商報(bào);2009年

8 見習(xí)記者　 王睿;電子銀行,各有千秋[N];上海金融報(bào);2006年

9 本報(bào)記者 姜姝;速遞!卡巴斯基實(shí)驗(yàn)室全球峰會(huì)[N];中國(guó)電腦教育報(bào);2008年

10 王宏斌;基于Web Services技術(shù)的網(wǎng)上銀行集成體系框架[N];現(xiàn)代物流報(bào);2006年

相關(guān)博士學(xué)位論文 前1條

1 王皓;基于身份密碼體制的研究[D];山東大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 趙國(guó)堅(jiān);網(wǎng)上銀行之路[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2002年

2 韓琦;差異化戰(zhàn)略在網(wǎng)上銀行中的應(yīng)用[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2002年

3 陳義;網(wǎng)上銀行的銀行與客戶關(guān)系的研究[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2001年

4 耿少羽;網(wǎng)上銀行跨行互聯(lián)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2010年

5 喬勇;網(wǎng)上銀行與電子貨幣的監(jiān)管與調(diào)控[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2003年

6 趙菁;網(wǎng)上銀行服務(wù)質(zhì)量模型研究[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2006年

7 付慧;網(wǎng)上銀行環(huán)境下企業(yè)客戶潛在價(jià)值影響因素研究[D];浙江大學(xué);2006年

8 鄭莉;網(wǎng)上商戶B2C系統(tǒng)及其安全機(jī)制[D];吉林大學(xué);2006年

9 李俊秀;Struts框架研究及在網(wǎng)上銀行中的應(yīng)用[D];浙江大學(xué);2006年

10 閆義;電子印章系統(tǒng)設(shè)計(jì)[D];吉林大學(xué);2009年

本文編號(hào)：2543101