(一)技術領域

本發明是在開放的網絡環境中涉及一種結合數字證書和動態密碼的安全認證與交易方法，它主要解決身份認證與電子交易的安全問題，屬于信息安全技術領域。

(二)背景技術

隨著國際互聯網的不斷發展，網上銀行、電子商務和電子政務等借助網絡處理越來越多，如何保障網上開展業務的安全是當前面臨的主要問題。身份認證作為網絡安全中的第一道防線，是網絡系統的安全門戶。訪問控制和資源安全都要依賴于身份認證系統提供的用戶身份。一旦身份認證系統被攻破，那么系統的所有安全措施都將形同虛設，可見身份認證系統在安全系統中的地位非常重要。

在應用系統中實現身份認證的方法有很多，目前使用最多的是基于密碼的認證方法和基于數字證書的認證方法。

基于密碼的認證方法通過驗證用戶輸入的用戶名和密碼來驗證用戶身份的合法性。傳統的密碼方法是“用戶名+靜態密碼”的認證，通過比較用戶輸入的靜態密碼與后臺服務器上保存的靜態密碼來驗證用戶密碼的正確性，從而確定用戶身份的合法性。這種方法易于實現，操作簡單，但其安全性極差。攻擊者可以通過網絡竊聽、字典攻擊、截取/重放、網絡釣魚等手段來獲得用戶名和靜態密碼，進而假冒合法用戶。

為了解決靜態密碼的不安全問題，現在許多系統都采用了基于動態密碼的身份認證機制。動態密碼技術通過專用算法和同步機制動態生成一次性密碼，密碼的生產和驗證都是動態的，保證用戶每次登錄系統時所使用的密碼都不相同，動態密碼具有動態性、一次性和隨機性，從而避免由于密碼泄漏帶來的系統不安全，可以有效防止竊聽、重放、假冒、猜測等攻擊，而且用戶不用再費力記密碼。

雖然動態密碼有很好的安全性，但是并不能解決所有的問題，存在以下不足：

(1)認證系統的服務器端可以計算出所有動態密碼，因此黑客如果將精力放在破解認證服務器系統，那么就可能對系統造成安全威脅。另外系統也依賴于服務器的管理員，服務器的管理員可以在服務器端修改動態密碼的規則，假冒用戶登錄，這也具有一定的安全隱患；

(2)基于動態密碼的身份認證系統只能實現單向認證，即服務器對客戶端的認證，并沒有客戶端驗證服務器的合法性，無法實現雙向認證，這樣攻擊者就容易通過偽造服務器(如釣魚網站)進行攻擊；

(3)動態密碼的本質是單鑰密碼機制，只能確認用戶的身份，無法參與到交易過程中進行保護，無法實現數據完整性、不可否認等；

基于數字證書的身份認證是另一種主要的認證方法，它是PKI(Public?KeyInfrastructure，公鑰基礎設施)所提供的最基本的安全服務之一。公鑰基礎設施基于非對稱密碼技術，采用數字證書將用戶自然身份和公鑰等數字信息綁定在一起，在各種網絡應用中唯一地標識用戶的身份，并在此基礎上提供數據的加密/解密和數字簽名等安全服務。不僅能夠從用戶身份驗證角度在用戶自然身份與數字信息之間建立了聯系的橋梁，保證用戶身份合法性驗證，實現對用戶自然身份的認證，而且能夠參與到交易過程中進行保護。

數字證書和用戶私鑰存放在單獨的硬件設備USB?Key(Universal?Serial?BusKey，通用串行總線硬件數字證書載體)中，使得網絡釣魚攻擊者無法偽造用戶簽名假冒用戶登錄服務器，即使服務器端也無法假冒用戶，從而抵抗類似交易偽造或交易劫持等針對交易過程而不是針對身份的攻擊，可以彌補動態密碼技術的安全隱患。

雖然數字證書有的方面優于動態密碼技術，但是有一些動態密碼所沒有的安全性問題。

(1)交互操作存在漏洞。存放數字證書的USB?Key的PIN碼(PersonalIdentification?Number，個人識別密碼)，是用戶在電腦上輸入的，黑客可以通過程序或木馬截獲用戶PIN碼，并通過截獲的PIN碼來取得虛假認證。黑客可以假冒用戶，遠程控制進行身份認證，而用戶無法知曉；

(2)無法防止數據被篡改。用戶的交易數據在送入USB?Key加密前，可能會被黑客攔截，并篡改交易賬單號或交易金額，這樣可以在用戶不知情的情況下完成非法交易。

為了解決上述的安全問題，滿足用戶的高安全需求，保證網絡認證與交易的安全，將數字證書和動態密碼技術結合在一起，克服數字證書和動態密碼技術單獨應用存在的不足，提供一種安全可靠的身份認證和網上交易方法很有必要。