動態(tài)密碼認(rèn)證技術(shù)原理示意圖

當(dāng)前，在線交易已是大勢所趨，消費者在享受在線交易便捷服務(wù)的同時，唯一心頭之患就是黑客入侵等網(wǎng)絡(luò)安全問題。用戶要確保自己在網(wǎng)絡(luò)中的身份信息安全，其核心環(huán)節(jié)就是網(wǎng)上商戶給消費者提供安全的身份認(rèn)證服務(wù)。
動聯(lián)公司針對電子商務(wù)中網(wǎng)上商戶和消費者的雙重需求情況，推出動聯(lián) (DynamiCode) 消費者身份認(rèn)證服務(wù)，為網(wǎng)上商戶和消費者提供安全對接的橋梁。而該項服務(wù)得以穩(wěn)定應(yīng)用的關(guān)鍵就在于該服務(wù)系統(tǒng)的核心產(chǎn)品—動碼令身份認(rèn)證系統(tǒng)。
雙因素打造高安全認(rèn)證
隨著信息安全技術(shù)的迅猛發(fā)展，很多種技術(shù)都能對電子商務(wù)的安全起到作用，例如會話加密、防火墻、虛擬專用網(wǎng)和數(shù)字證書等技術(shù)。而令人遺憾的是，以上每種技術(shù)都旨在加強某一方面的信息安全，例如：限制交易系統(tǒng)被非法入侵，避免信息通過網(wǎng)絡(luò)傳輸時被竊取或篡改，交易雙方的身份識別防止賬戶被他人盜用等。面對形形色色的電子商務(wù)安全威脅，還沒有一種單獨應(yīng)用的安全措施或方法能夠消除所有風(fēng)險。在這種情況下，就需要根據(jù)受破壞可能性以及可能導(dǎo)致的損失程度，來評估預(yù)防措施的成本。需要指出的是，許多電子商務(wù)安全威脅都有一個特點：繞過密碼保護(hù)獲取對信息或資源的訪問權(quán)限。因此，網(wǎng)絡(luò)身份認(rèn)證成為電子商務(wù)中最重要的安全手段。
從理論上來說，身份認(rèn)證有三個要素。第一個要素：使用者記憶的身份認(rèn)證內(nèi)容，例如密碼和身份證號碼等等。第二個要素：使用者擁有的特殊認(rèn)證加強機(jī)制，例如動態(tài)密碼卡，IC卡等。第三個要素：使用者本身具備的唯一特征，例如指紋、瞳孔、聲音等。
目前，一般的網(wǎng)絡(luò)應(yīng)用只使用了第一個要素，密碼成為最常見的身份認(rèn)證方式。但為了方便記憶，使用者往往選擇一些常用的數(shù)字或字母，并且不會經(jīng)常更改密碼。這種被稱為“靜態(tài)密碼”的認(rèn)證方式，其實相當(dāng)不安全，容易被人窺探和猜測，從而導(dǎo)致被黑客以木馬程序等手段攻破。單獨來看，這三個要素中的任何一個都有問題，“所知道的內(nèi)容”可以被猜出、被分享，復(fù)雜的內(nèi)容可能會遺忘；“所擁有的物品”可以被盜走；“所具備的特征”最為強大，但是代價昂貴且擁有者本身易受攻擊，一般用在頂級安全需求中。把兩種要素結(jié)合起來的身份認(rèn)證方法就是雙因素認(rèn)證。目前常見的雙因素認(rèn)證就是將第一和第二種要素結(jié)合起來，“用戶名+靜態(tài)密碼+動態(tài)密碼”成為網(wǎng)絡(luò)賬號登錄認(rèn)證的最佳選擇。
動態(tài)密碼認(rèn)證系統(tǒng)原理
基于雙因素基本原理所創(chuàng)新的動碼令系統(tǒng)，主要由認(rèn)證服務(wù)器、應(yīng)用接口(API)和動態(tài)令牌三部分組成。
動態(tài)密碼認(rèn)證服務(wù)器是整個系統(tǒng)的核心部分，它對所有最終用戶進(jìn)行身份認(rèn)證。認(rèn)證服務(wù)器中的令牌管理程序提供認(rèn)證服務(wù)的管理界面，具備對動態(tài)令牌管理的功能，實現(xiàn)令牌綁定、解除綁定、用戶掛失、解除掛失、停用令牌、啟用令牌、令牌替換、查看日志等功能。