基于互联网实名制的电子交易强认证方法

马 丁，龙 恺

0 引言

电子交易是指购物的全过程，包括选货、决定购货、客户、银行、商家互相验证身份、批准购货与支付、通知送货和结算等，均在网上进行。实现交易无纸化［1］。由于电子交易的全球性、高效性以及低成本等特点，使其在市场竞争中得以迅速崛起。

然而，电子交易是以当今计算机和通信中使用的数字技术为基础的，数字技术不像传统商务交易中的纸媒介那样存在固有的安全性。对电子交易进行攻击能够快速直接地带来现实收益，因此电子交易已经成为网络安全事件频发的危险区。

身份认证是判明和确认贸易双方真实身份的重要环节，也是电子交易中容易出现安全问题的关键步骤之一，因为即使将保密性、完整性、不可否认性等环节做得很完善，但如果攻击者盗用了合法的账号和口令进行登录，系统就会认为他是合法用户，给予他相应的权限，使整个交易过程处于危险状态。因此安全有效的身份认证技术是电子交易正常进行的基本保障。

1 身份认证技术

身份认证技术为确认和证明某个实体的身份提供了保证。在电子交易中，时常采用身份认证技术查验实体宣称的身份是否与真实身份一致，以此防止网络欺诈;同时，身份认证作为用户访问控制的基础，在电子交易活动中发挥了重要的作用［2］。

1． 1 基于用户名/口令的认证

传统的“用户名+口令”认证方式由于其简单易用而被广泛应用。然而，这种认证方式的安全性很低，容易被窃取或盗用。即使有严格的网络安全策略，也无法确保能够被合法用户使用。因此，在重要的电子交易活动中，这种认证方式已经被抛弃。

1． 2 基于挑战/应答的认证

基于挑战/应答协议的认证方式中，每个用户都持有相应的挑战/应答令牌，令牌内置有种子密钥和算法;同时，服务器事先应获知用户名以及对应的种子密钥和算法。当用户访问服务器时，服务器将随机产生一个挑战字符串发给用户;用户端利用令牌内置的种子密钥和算法对挑战字符串进行运算得到应答字符串并传回服务器;服务器根据事先获知的用户密钥和算法计算出应答字符串，通过和用户回传的应答字符串进行比较来辨别用户的身份［3］。由于通信过程中并不会涉及用户名和密码，网络黑客不可能通过截取数据包得到用户的密码，从而保证用户信息的安全以及有效识别用户的身份。

1． 3 双因子认证技术

双因子认证技术的原理简单来说，就是将用户知道的信息加上用户拥有的硬件实物这二个要素组合到一起才能发挥作用。硬件实物通常可以是智能卡，也可以是USBKEY，它是一个运算器和存储器的结合体，其内部固化了对称算法、非对称算法、散列算法等，可进行各种数学运算，同时也可安全存储数据。由于智能卡或USBKEY不易伪造和不能直接读取其中存储数据的物理安全性而在电子交易中获得了广泛的应用［4］。

1． 4 生物特征认证

由于人体的身体特征具有不可复制的特点，人们把目光转向了生物识别技术。要把人体的特征用于身份识别，这些特征必须具有唯一性和稳定性。研究和经验表明，人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征，即每个人的这些特征都与别人不同、且终生不变，因此就可以据此识别出人的身份。基于这些特征，人们发展了指纹识别、面部识别、发音识别等多种生物识别技术，目前许多技术都己逐步成熟并得以应用［5］。

2 基于互联网实名制的强认证方法

对一个认证系统来说，参与认证的因素能提供不同的安全强度，口令、密码等属弱认证因素，数字证书、软件令牌等属普通认证因素，智能卡或USBKEY、生物特征等属强认证因素。目前，实现强认证的数学模型主要有两种:一是通过单个强认证因素实现强认证;二是通过同时满足多个因素的认证条件来实现强认证［6］。文中讨论的强认证方法采用两个强认证因素同时满足的方式来实现。这两个强认证因素分别是生物特征信息以及公安部门提供的实名信息——电子身份证书。

2． 1 子身份证书生成

公民电子身份证书由公安部门统一签发，电子身份证书的DN作为个人电子身份的标识，该号码唯一。

2． 2 网站注册

网站在申请入网时，需要向监管机构申请备案。监管机构完成对申请入网的网站审核并颁发数字证书之后，对认定合法的网站进行登记备案。

2． 3 用户实名注册

用户在交易网站注册账户时除了填写账户名、口令之外，还需要输入用户电子身份证号，以及录入生物特征信息证明个人真实身份。需要注意的是，生物特征信息必须通过加密进行保护。交易网站在处理用户注册操作时调用公安部门认证中心提供的网络实名注册服务，将用户注册信息提交到公安部门认证中心。

公安部门认证中心通过用户电子身份证号定位该用户在公安机关登记的基本信息，同时比对用户提供的生物特征信息是否与特征库中的信息一致，以此验证用户的真实身份是否合法。若认证通过，将用户注册信息备案到用户信息库中;同时，回复网站认证结果，网站根据认证结果判定是否允许该用户在本系统中注册账户。

用户实名注册流程如图1所示。

图1 用户实名注册流程Fig．1 User real－name registration process

2． 4 电子交易过程

实现电子交易强认证的步骤(见图2)为:

1)用户使用账户名登录电子交易网站，网站要求进行实名认证，并发出一段随机码。这时用户获取实名认证服务系统的加密证书，将提供电子交易网站的身份信息(网名、或真实姓名、身份证号)、指纹特征码和随机码加密后提交。

2)电子交易网站无法解密用户指纹特征码，就将密文转发到实名认证服务的Web服务器。

3)实名认证服务的Web服务器解密用户的认证请求包，调用指纹库验证用户的身份。

4)将解密后的随机数和认证结果返给业务网站，网站就能确认该用户真实身份。

图2 电子交易中强认证流程Fig．2 Strong authentication process ofelectronic trading

3 安全性分析

3． 1 系统自身安全

基于互联网实名制的强认证方法相当于在单个强认证因素(生物特征信息)的认证模型下加入了另一个强认证因素——公安部门提供的实名信息，以同时满足两个认证条件作为认证成功的前提，保护用户身份隐私的同时，有效提高认证的安全性:

1)生物特征信息伪造困难，有效阻止身份假冒，且该信息传输过程中都是进行加密的，信息不易被窃取。

2)认证过程中网站每次发给用户的随机码都是不相同的，因此可以有效防止重放攻击。

3． 2 降低钓鱼网站行骗风险

当用户访问网站时，尤其是交易网站，需要特别小心钓鱼网站的陷阱。但一般用户难以分辨真实网站和假冒网站的区别。在互联网实名认证情况下，由于网站需要到公安部注册备案，因此能够很容易验证网站的真假或合法性。

3． 3 用户身份隐私泄露

用户实名注册过程中，代表用户真实身份的令牌是经过加密处理的，只有公安系统能够进行解密并验证用户的真实身份。商业网站即使收到用户身份令牌也无法获知其中的真实信息，从而无法泄露用户的真实身份。

4 结语

文中针对电子交易环境下对于身份认证强度的高要求，提出了基于互联网实名制的电子交易强认证方法。在传统的基于生物特征信息的强认证方法的基础上，加入了由权威部门提供的互联网实名信息进行强认证，有效增强了电子交易认证过程的安全强度。

［1］ 张炯明．安全电子商务实用技术［M］．北京:清华大学出版社，2002:236－238．

ZHANG Jiong－ming．Practical Technology of Secure E-lectronic Commerce［M］．Beijing:Tsinghua University Press，2002:236－238．

［2］ FIAT A，SHAMIR A．How to Prove Yourself:Practical Solutions to Identification and Signature Problem［J］．Proceedings of Advances in Cryptology，1987，263(03):186－194．

［3］ 丁德胜，许建真，沈丽珍，等．基于强身份认证的网络应用单点登录系统研究［J］．计算机工程，2006，32(07):163－167．

DING De－sheng，XU Jian－zhen，SHEN Li－zhen，et al．Research on Multi－application Single－logon System based on Strong Authentication［J］．Computer Engineering，2006，32(07):163－167．

［4］ CHANG C C，WU T C．Remote Password Authentication with Smart Cards［J］．IEEE Proceedings－E Computers and Digital Techniques，1993，138(03):165－168．

［5］ YAMAZAKI Y，KOMATSU N．A Secure Communication System Using Biometric Identify Verification．［J］ IEICE Transactions on Information and Systems，2001，E84 －D(07):879－884．

［6］ 娄悦，施荣华，曹龄兮．基于强认证技术的会话初始协议安全认证模型［J］．计算机应用．2006，26(10):2332－2335．

LOU Yue，SHI Rong－hua，CAOLing－xi．SIPSecure Authentication Model based on Strong Authentication Technology［J］．Computer Application，2006，26(10):2332－2335．