基于密碼服務(wù)平臺的USB Key身份認(rèn)證方案

李 明 史國振 婁嘉鵬

1(西安電子科技大學(xué)通信工程學(xué)院 陜西 西安 710071)2(北京電子科技學(xué)院 北京 100070)

0 引 言

目前，身份認(rèn)證技術(shù)是信息安全領(lǐng)域內(nèi)的一個重要環(huán)節(jié)，該技術(shù)的解決方案將直接關(guān)系到計算機網(wǎng)絡(luò)的安全性以及可靠性。密碼服務(wù)平臺作為一個服務(wù)于金融等行業(yè)的提供密碼服務(wù)的安全系統(tǒng)，對外可以提供統(tǒng)一的密碼服務(wù)接口，本身具有密碼運算，真隨機數(shù)生成等功能，但在向用戶開放提供密碼服務(wù)時，由于網(wǎng)絡(luò)的復(fù)雜化、多用戶、跨域共享等特點帶來的內(nèi)部攻擊，外部攻擊等風(fēng)險從而無法保證雙方認(rèn)證的安全性。

傳統(tǒng)的身份認(rèn)證方式存在著口令易被遺忘，泄露丟失等一系列問題。隨著USB Key設(shè)備的出現(xiàn)和快速發(fā)展，以其便捷、安全等特性被廣泛采用。這是因為基于USB Key的身份認(rèn)證技術(shù)可以很好地解決傳統(tǒng)身份認(rèn)證中所存在的安全性問題[8]。它采用PIN碼和硬件相結(jié)合的強雙因子認(rèn)證模式，在提高身份認(rèn)證安全性的同時也解決了易用性的問題。通過USB Key內(nèi)置的安全密碼芯片的運算來進(jìn)行加解密，可以將密碼運算與用戶終端的復(fù)雜環(huán)境進(jìn)行隔離，從而最大程度上保障了認(rèn)證信息在運算過程中的安全性。用戶如果不慎丟失USB Key，攻擊者只要沒有PIN碼，只需要注銷即可保證不被攻擊；攻擊者獲取到PIN碼沒有得到USB Key設(shè)備也無法進(jìn)行認(rèn)證，且在超過規(guī)定嘗試錯次數(shù)將自動鎖定并無法再次操作。該方式在登錄計算機時本地身份認(rèn)證，網(wǎng)上銀行交易的身份認(rèn)證等領(lǐng)域中廣泛應(yīng)用，已發(fā)展成為網(wǎng)絡(luò)中不可或缺的一部分[7]。本文中選用USB Key作為終端向密碼服務(wù)平臺認(rèn)證的工具，因為它具有內(nèi)部數(shù)據(jù)不可復(fù)制不可篡改，硬件產(chǎn)生真隨機數(shù)等特性，既能將用戶的信息安全保存同時又能在密碼運算的安全環(huán)境上與密碼服務(wù)平臺保持一致。

很多學(xué)者將USB Key身份認(rèn)證與密碼技術(shù)進(jìn)行結(jié)合，并提出了一些新的身份認(rèn)證方案。文獻(xiàn)[1]的方案其安全性主要依靠密碼表和口令的存儲，雖然一定程度上能夠抵抗重播攻擊，但存在較大的被攻擊者竊取和篡改的風(fēng)險，且該方案需要大量的計算，并不適用于本系統(tǒng)的終端用戶。2000年，文獻(xiàn)[2]提出的方案主要基于離散對數(shù)，但是文獻(xiàn)[3]通過分析指出文獻(xiàn)[2]中口令的靈活性差無法更改，用戶的身份ID和口令易被偽造，且存在內(nèi)部攻擊的漏洞也不適用于本系統(tǒng)。后來文獻(xiàn)[4]采用長的隨機數(shù)作為認(rèn)證口令，但是隨機數(shù)長度增加后，不僅不方便記憶，而且用戶在更改時也存在困難。同時方案中還存在合法用戶容易被假冒的情況，因此安全性不高也無法滿足本系統(tǒng)的要求。2005年，文獻(xiàn)[6]對文獻(xiàn)[5]的方案做了一些改進(jìn)，但是對該方案進(jìn)行安全性分析后發(fā)現(xiàn)存在兩個缺陷:一是由于該方案是單向身份認(rèn)證，易遭受假冒服務(wù)器的攻擊；二是該方案過程較簡單安全性不高，且在用戶丟失智能卡的情況下容易遭受字典攻擊，因此也不適用于本系統(tǒng)。文獻(xiàn)[9]方案需要借助于CA中心，增加了系統(tǒng)的復(fù)雜性。

針對上述方案的安全缺陷和USB Key身份認(rèn)證在應(yīng)用中存在的不足，本文針對密碼服務(wù)平臺與用戶交互的特殊環(huán)境，給出了一種基于密碼服務(wù)平臺的新的USB Key身份認(rèn)證方案，可以避免上述缺陷引起的攻擊從而確保認(rèn)證過程的安全性。本方案主要分兩步進(jìn)行：(1) 提出一種應(yīng)用于密碼服務(wù)平臺用戶遠(yuǎn)程身份認(rèn)證系統(tǒng)的登錄模型；(2) 提出一種安全的改進(jìn)的雙向認(rèn)證協(xié)議來保證用戶安全的獲取加密卡的密碼服務(wù)。

1 身份認(rèn)證方案

1.1 登錄模型

為了提高用戶在密碼服務(wù)平臺進(jìn)行身份認(rèn)證時的安全性，本文提出了基于USB Key的密碼服務(wù)平臺登錄模型，如圖1所示。用戶在獲取密碼服務(wù)平臺中的密碼卡的服務(wù)之前，首先要進(jìn)行身份認(rèn)證，認(rèn)證通過后，密碼服務(wù)平臺將查詢用戶身份和授權(quán)等信息，對用戶進(jìn)行授權(quán)訪問相應(yīng)的資源或提供相應(yīng)的密碼服務(wù)，該模型的作用主要是為用戶在進(jìn)行遠(yuǎn)程登錄時的各個環(huán)節(jié)提供實現(xiàn)和安全保障。

圖1 基于USB Key的密碼服務(wù)平臺登錄模型

用戶在密碼服務(wù)平臺的登錄認(rèn)證過程為：當(dāng)USB Key插入到用戶終端的USB口后，用戶終端首先對USB Key進(jìn)行識別，識別通過后再向密碼服務(wù)平臺發(fā)送登錄請求消息。密碼服務(wù)平臺響應(yīng)用戶終端的登錄請求進(jìn)行身份認(rèn)證，并通過客戶端的心跳發(fā)送子模塊和密碼服務(wù)平臺的監(jiān)聽模塊來保證時間的同步，具體過程見1.2節(jié)的認(rèn)證方案。

1.1.1 客戶端

用戶終端在向密碼服務(wù)平臺發(fā)送登錄請求前首先檢測USB Key的插入情況，當(dāng)USB Key插入到用戶終端的USB接口后，用戶終端將會對USB Key進(jìn)行識別，識別通過后提示用戶輸入PIN碼來獲取USB Key的使用權(quán)限。之后將與服務(wù)器建立TCP/IP連接并通過心跳檢測模塊與服務(wù)器建立時間同步，為接下來的與密碼服務(wù)平臺的身份認(rèn)證流程建立通道，流程如圖2所示。

圖2 客戶端的請求認(rèn)證流程

用戶端主要由監(jiān)控模塊和加解密模塊構(gòu)成，其中監(jiān)控模塊包括心跳檢測子模塊和數(shù)據(jù)監(jiān)控子模塊兩部分，具體功能分別為：

(1) 監(jiān)控模塊 它作為用戶終端的核心，主要作用為監(jiān)聽和控制。監(jiān)聽USB Key的插拔狀態(tài)和認(rèn)證情況，接收密碼服務(wù)平臺發(fā)送信息、控制心跳發(fā)送等。其中數(shù)據(jù)處理子模塊主要用來控制模塊之間的信息流向，協(xié)調(diào)其他模塊完成認(rèn)證信息處理；心跳發(fā)送模塊定期向密碼服務(wù)平臺發(fā)送在線狀態(tài)來保證時間的同步，密碼服務(wù)平臺一旦檢測到失去心跳連接則立即中斷服務(wù)。

(2) 加解密模塊 它是用戶終端信息安全的重要保證，主要完成客戶端在認(rèn)證過程中對用戶信息以及接收的密碼服務(wù)平臺的信息的加解密及哈希等運算，其主要通過用戶端程序調(diào)用USB Key內(nèi)部實現(xiàn)的密碼算法接口來完成相應(yīng)的功能。

1.1.2 密碼服務(wù)平臺

密碼服務(wù)平臺中的監(jiān)聽模塊檢測到用戶終端的連接請求后，首先與終端建立TCP/IP連接并實現(xiàn)心跳同步，當(dāng)接收到含有請求信息的數(shù)據(jù)包以后，根據(jù)數(shù)據(jù)位判斷USB Key是否正常連接，如果是則將認(rèn)證信息提取并下傳到密碼服務(wù)平臺的連接請求認(rèn)證模塊；連接請求認(rèn)證模塊通過調(diào)用密碼服務(wù)平臺的密碼服務(wù)模塊按照1.2節(jié)的認(rèn)證協(xié)議對認(rèn)證消息消息進(jìn)行處理，再構(gòu)造數(shù)據(jù)包將消息返回到用戶端。具體流程如圖3所示。

圖3 密碼服務(wù)平臺端的身份認(rèn)證流程

每個模塊的具體功能如下：

(1) 監(jiān)聽模塊 該模塊主要用來檢測用戶終端發(fā)送的登錄請求，并將其傳送給連接請求認(rèn)證模塊，同時負(fù)責(zé)檢測客戶端的心跳連接，如果檢測到失去連接，則立即中斷與客戶端的通信。

(2) 連接請求認(rèn)證模塊 它作為密碼服務(wù)平臺認(rèn)證系統(tǒng)的核心模塊，主要負(fù)責(zé)響應(yīng)用戶請求，完成與用戶的雙向身份認(rèn)證流程，其密碼運算功能均通過調(diào)用密碼卡中的硬件來實現(xiàn)。

(3) 密碼服務(wù)模塊 它是密碼服務(wù)平臺為用戶提供密碼服務(wù)的核心部分，同時給密碼服務(wù)平臺的連接請求認(rèn)證模塊提供密碼運算接口。

1.2 認(rèn)證方案

1.2.1 注 冊

密碼服務(wù)平臺端將USB Key進(jìn)行初始化注冊，設(shè)置初始化PIN碼，并生成一段隨機數(shù)作為用戶身份ID存儲到USB Key的安全區(qū)域，使用SM3做哈希得到Hs(ID)并存儲到數(shù)據(jù)庫，為其制定相應(yīng)的訪問控制策略，最后將USB Key分發(fā)給合法用戶。

1.2.2 認(rèn) 證

(1) 密碼服務(wù)平臺接收到用戶端的認(rèn)證信號后，產(chǎn)生一個隨機數(shù)R傳到用戶端，并使用SM3做哈希得到Hs(R)。

(2) 客戶端收到C后，調(diào)用USB Key中的SM2算法，使用橢圓曲線函數(shù)ECC產(chǎn)生一對公私鑰對，公鑰UK1和私鑰UK2，調(diào)用USB Key中的SM3算法對R做哈希得到Hu(R)，生成一個時間戳t，發(fā)送{Hu(R),UK1,t}到密碼服務(wù)平臺，最后調(diào)用SM3計算Hu(UK1)。

(3) 服務(wù)器接收m,提取Hu(R)與Hs(R)對比，如果不相等則拒絕連接。

(4) 驗證t′與t之間的有效性，如果(t′-t)≥Δt，密碼服務(wù)平臺將斷開連接，否則接受。其中t′是密碼服務(wù)平臺的當(dāng)前時間戳，Δt是期望的有效時間間隔。

(5) 密碼服務(wù)平臺在確認(rèn)對方的身份后還要進(jìn)一步確認(rèn)對方的ID，使用SM3計算Hs(UK1)，生成一時間戳T，調(diào)用SM2算法生成一對公私鑰對，公鑰SK1和私鑰SK2，發(fā)送M={SK1,Hs(UK1),T}給用戶端，用戶端收到M后比較Hu(UK1)和Hs(UK1)，如果不同則拒絕連接。

(6) 驗證T′與T的差是否在合法范圍內(nèi)，如果(T′-T)≥ΔT，密碼服務(wù)平臺主動斷開連接，否則接受。

(7) 用戶端確認(rèn)對方為合法的密碼服務(wù)平臺后，以SK1和UK2作為密鑰，使用USB Key中SM2算法加密Hu(ID)和T，發(fā)送Z=ESK1(EUK2(Hu(ID)+T))給密碼服務(wù)平臺。

(8) 密碼服務(wù)平臺得到Z后，利用SK2和UK1進(jìn)行解密，得到明文Z′=DSK2(DUK1(Z))=Hu(ID)+T，比對T是否一樣，如果相同就將Hu(ID)與數(shù)據(jù)庫中注冊時已存儲的Hs(ID)進(jìn)行對比來確認(rèn)用戶的身份，進(jìn)而賦予相應(yīng)的權(quán)限；否則斷開連接。算法過程如圖4所示。

圖4 認(rèn)證算法流程

1.2.3 注銷和更新

用戶丟失USB Key或泄露PIN碼須立即聯(lián)系密碼服務(wù)平臺管理員進(jìn)行修改PIN碼或注銷，發(fā)放USB Key的密碼服務(wù)平臺將定期通過與企業(yè)建立的安全信道更新USB Key中存儲的用戶ID。

2 安全性分析

密碼服務(wù)平臺在提供密碼按需服務(wù)的同時，由于網(wǎng)絡(luò)的復(fù)雜化、多用戶、跨域共享等特點也給密碼服務(wù)帶來了極大的安全風(fēng)險。密碼服務(wù)所面臨的安全風(fēng)險主要有內(nèi)部和外部攻擊、選擇密文攻擊、密鑰猜測攻擊、重放攻擊、中間人攻擊等。而本文提出的登錄模型和方案結(jié)合起來可有效地抵御以上幾種風(fēng)險。

(1) 內(nèi)部攻擊 它主要由密碼服務(wù)平臺中注冊的合法用戶的不合法操作所引起，即用戶以合法身份登錄到密碼服務(wù)平臺后攻擊破壞其他用戶信息。在用戶身份驗證通過后，根據(jù)該用戶ID通過查找訪問控制策略來賦予其相應(yīng)的權(quán)限，此舉可以對其他人的敏感信息及數(shù)據(jù)進(jìn)行有效的隔離。因此本方案可以內(nèi)部攻擊風(fēng)險。

(2) 外部攻擊 通過外部攻擊非法登錄密碼服務(wù)平臺有：A——獲得登錄使用的USB Key設(shè)備，B——獲取USB Key的PIN碼，C——登錄使用的用戶ID。設(shè)事件D為非法登錄密碼服務(wù)平臺。其中，事件A、B、C互為獨立的事件，則非法登錄密碼服務(wù)平臺的概率為P(D)=P(A)×P(B)×P(C)。顯然，非法登錄密碼服務(wù)平臺的概率要比普通的登錄方式小很多。同時每一個USB Key都設(shè)有不同長短的PIN碼來保護(hù)，且PIN碼一旦輸入錯誤次數(shù)超過設(shè)定的上限，USB Key將會自動鎖死并限制其再次輸入，必須由初始化的管理員才可以解鎖。

(3) 重放攻擊 終端與密碼服務(wù)平臺進(jìn)行身份認(rèn)證時，密碼服務(wù)平臺每次連接產(chǎn)生的數(shù)據(jù)包中包含隨機數(shù)和時間戳。其中，客戶端與密碼服務(wù)平臺的隨機數(shù)均為物理噪聲芯片產(chǎn)生的真隨機數(shù)；且通過心跳機制實現(xiàn)了復(fù)雜的時間同步問題。所以，即使攻擊者截獲了同一終端用戶一次或多次的認(rèn)證消息，也無法在下一次進(jìn)行重放攻擊時使用，因此本方案可以很好地抵御重放攻擊。

(4) 中間人攻擊 SM2公鑰加解密結(jié)合SM3算法對用戶ID做哈?？梢杂行У胤乐怪虚g人攻擊和消息替換。橢圓曲線公鑰算法的優(yōu)勢遠(yuǎn)超過其他的公鑰系統(tǒng)：在橢圓曲線上計算點群離散數(shù)的指數(shù)級復(fù)雜度遠(yuǎn)高于RSA的亞指數(shù)級，并且計算量小和速度快的特點非常適合在USB Key這種小型設(shè)備中使用。

(5) 選擇密文和密鑰猜測攻擊 USB Key和密碼服務(wù)平臺每次認(rèn)證都會生成不同的密鑰對來實現(xiàn)一次一密，從而可以有效地避免選擇密文和密鑰猜測攻擊。

3 結(jié) 語

本文通過分析USB Key的使用現(xiàn)狀，研究了之前學(xué)者身份認(rèn)證方案，在客戶端和密碼服務(wù)平臺具有相同安全強度的密碼運算環(huán)境的基礎(chǔ)上提出了適用于密碼服務(wù)平臺的登錄模型和改進(jìn)的USB Key身份認(rèn)證方案。該方案相較于傳統(tǒng)的PKI認(rèn)證體系有較大的提升，實現(xiàn)了用戶與密碼服務(wù)平臺的雙向認(rèn)證；使用國密SM2算法代替其他公鑰算法，同時提高了認(rèn)證的安全強度與效率；實現(xiàn)了一次一密；能夠抵御內(nèi)部和外部攻擊、選擇密文攻擊、密鑰猜測攻擊、重放攻擊和中間人攻擊等。

該方案在天地一體化網(wǎng)絡(luò)密碼按需服務(wù)關(guān)鍵技術(shù)及系統(tǒng)實施方案項目中，應(yīng)用到了服務(wù)器密碼機的遠(yuǎn)程訪問控制中，借助于服務(wù)器密碼機上密碼卡的密碼運算能力，實現(xiàn)了遠(yuǎn)程身份認(rèn)證，具有較高的安全性和實用性，能有效保障系統(tǒng)的安全。