李晨 雷蕾
摘 要:動(dòng)態(tài)口令能彌補(bǔ)靜態(tài)口令技術(shù)的大部分安全缺陷,廣泛應(yīng)用于身份認(rèn)證技術(shù)中。文章基于CPRSABS和DWPI數(shù)據(jù)庫(kù),對(duì)基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)相關(guān)專利進(jìn)行了梳理和分析,對(duì)涉及動(dòng)態(tài)口令技術(shù)的研發(fā)有較大幫助。
關(guān)鍵詞:動(dòng)態(tài)口令(OTP);身份認(rèn)證;技術(shù)演進(jìn);專利
中圖分類號(hào):G306 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):2095-2945(2018)24-0036-03
Abstract: The one-time password (OTP) can make up for most of the security defects of static password technology, and is widely used in identity authentication technology. Based on the databases of CPRSABS and DWPI, this paper sorts out and analyzes the patents of identity authentication technology based on dynamic password, which is helpful to the research and development of OTP technology.
Keywords: one-time password (OTP); identity authentication; technology evolution; patent
1 概述
本文以基于動(dòng)態(tài)口令身份認(rèn)證的專利申請(qǐng)作為分析對(duì)象,重點(diǎn)分析全球范圍內(nèi)關(guān)于動(dòng)態(tài)口令身份認(rèn)證專利的四個(gè)主要技術(shù)分支,研究動(dòng)態(tài)口令身份驗(yàn)證技術(shù)的技術(shù)發(fā)展趨勢(shì)。
2 技術(shù)發(fā)展概述
隨著網(wǎng)絡(luò)交易的猛增所帶來(lái)的安全問(wèn)題日益突出,動(dòng)態(tài)口令身份認(rèn)證技術(shù)開始受到越來(lái)越多人的青睞;美國(guó)的RSA公司最早開始本領(lǐng)域的專利申請(qǐng),2001-2008年動(dòng)態(tài)口令身份認(rèn)證專利申請(qǐng)量增長(zhǎng)顯著,2009年其申請(qǐng)量達(dá)到一個(gè)小高峰,2009年至今整體呈現(xiàn)穩(wěn)步上升的趨勢(shì)。本文通過(guò)分析專利申請(qǐng)的趨勢(shì)來(lái)梳理動(dòng)態(tài)口令技術(shù)的技術(shù)發(fā)展脈絡(luò);總的來(lái)說(shuō),動(dòng)態(tài)口令身份認(rèn)證技術(shù)專利主要集中在以下幾個(gè)方面:動(dòng)態(tài)口令的產(chǎn)生、口令的下發(fā)、口令表現(xiàn)形式以及動(dòng)態(tài)口令與其他認(rèn)證方法結(jié)合的多重認(rèn)證技術(shù)。
2.1 動(dòng)態(tài)口令的產(chǎn)生
動(dòng)態(tài)口令身份機(jī)制需要基于一種密碼算法,將用戶的身份和某種變動(dòng)因子作為密碼算法的輸入?yún)?shù),輸出的結(jié)果即為動(dòng)態(tài)口令,不同的變動(dòng)因子構(gòu)成了不同的動(dòng)態(tài)口令產(chǎn)生技術(shù)。
90年代基于動(dòng)態(tài)口令的身份驗(yàn)證技術(shù)開始萌芽,美國(guó)RSA公司成功研制了基于時(shí)間同步的動(dòng)態(tài)口令認(rèn)證系統(tǒng)RSA SecureID,RSA于1984年搶先進(jìn)行了專利布局,申請(qǐng)了基于時(shí)間同步的動(dòng)態(tài)口令相關(guān)專利(US4720860B),其提供一個(gè)用戶身份唯一標(biāo)識(shí)碼以及動(dòng)態(tài)變量,通過(guò)預(yù)定的算法生成一個(gè)不可預(yù)測(cè)的碼,該動(dòng)態(tài)變量可以是該固定碼被輸入到算法中的時(shí)間,通過(guò)比較客戶端和服務(wù)器端生成的這兩個(gè)不可預(yù)測(cè)碼是否相同來(lái)進(jìn)行身份認(rèn)證,該專利被引用次數(shù)高達(dá)487次,奠定了時(shí)間同步技術(shù)的基礎(chǔ)。然而一直到2000年這期間時(shí)間同步技術(shù)發(fā)展緩慢,并未引起業(yè)界足夠的重視,在2001年以前中國(guó)并未有動(dòng)態(tài)口令相關(guān)申請(qǐng);2001-2009年間,許多公司才開始跟隨RSA的腳步開始了時(shí)間同步研究,由于時(shí)間同步的精確性極大地依賴于正確的時(shí)鐘,這期間出現(xiàn)了大量對(duì)令牌時(shí)鐘進(jìn)行校正,提高時(shí)間因子的可靠性的專利,如:CN101854147A,飛天誠(chéng)信公司,令牌根據(jù)溫漂進(jìn)行時(shí)鐘偏差矯正,JP200819814A,服務(wù)器與令牌定時(shí)進(jìn)行時(shí)鐘同步。
同時(shí),在這期間出現(xiàn)了基于事件同步的動(dòng)態(tài)口令技術(shù),原理是通過(guò)某一特定的事件次序(如通過(guò)計(jì)數(shù)器統(tǒng)計(jì)按鍵次數(shù))及相同的種子值作為輸入,在算法中運(yùn)算出一致的密碼,整個(gè)口令產(chǎn)生過(guò)程不受時(shí)鐘影響,然而基于事件同步的令牌當(dāng)電力耗盡,在更換電池時(shí)操作失誤等均會(huì)導(dǎo)致失步,因此一系列防止失步的專利也應(yīng)運(yùn)而生(JP2001352324A,NEC公司,對(duì)事件類型令牌計(jì)數(shù)器的失步進(jìn)行調(diào)整;CN104104517A 弗里塞恩公司,補(bǔ)償事件計(jì)數(shù)器的同步缺失)。
此外,由于同步方式需要在服務(wù)器和令牌之間進(jìn)行同步操作,為了增加系統(tǒng)的可靠性出現(xiàn)了異步方式的動(dòng)態(tài)口令,服務(wù)器下發(fā)隨機(jī)數(shù)作為挑戰(zhàn),令牌基于該挑戰(zhàn)計(jì)算出響應(yīng)作為動(dòng)態(tài)口令發(fā)送給服務(wù)器(EP1919123A1 挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令)。挑戰(zhàn)-應(yīng)答方式中挑戰(zhàn)碼十分關(guān)鍵,相關(guān)專利很大一部分涉及挑戰(zhàn)碼傳輸?shù)母倪M(jìn):由手動(dòng)輸入挑戰(zhàn)碼進(jìn)化為通過(guò)有線或無(wú)線方式自動(dòng)輸入,其中利用NFC技術(shù)從手機(jī)向令牌終端發(fā)送挑戰(zhàn)碼是主流技術(shù),同時(shí)為了防止挑戰(zhàn)碼被截獲后影響動(dòng)態(tài)口令可靠性,各大公司申請(qǐng)了許多挑戰(zhàn)碼加密傳輸?shù)南嚓P(guān)專利;為了防止釣魚,挑戰(zhàn)碼也從單向認(rèn)證向雙向認(rèn)證演進(jìn)(CN102281137A,挑戰(zhàn)碼中包含交易信息以便用戶確認(rèn)交易真實(shí)性)。
這三種口令產(chǎn)生方式中主流的動(dòng)態(tài)令牌技術(shù)是時(shí)間同步和挑戰(zhàn)/應(yīng)答兩種形式,這是因?yàn)槭录叫土钆瓶梢灶A(yù)先知道今后的多個(gè)密碼,丟失后存在較大安全風(fēng)險(xiǎn)??诹町a(chǎn)生技術(shù)發(fā)展到后期,單一的動(dòng)態(tài)因子已不能滿足安全需求,2010-2014年出現(xiàn)了許多多因子認(rèn)證方法,同時(shí)基于時(shí)間/事件/挑戰(zhàn)碼組合生成動(dòng)態(tài)口令,多因子認(rèn)證是動(dòng)態(tài)口令必然發(fā)展趨勢(shì)。
2.2 口令的下發(fā)
最先出現(xiàn)的是基于硬件的令牌技術(shù),硬件中內(nèi)置動(dòng)態(tài)口令生成算法(US08944918A,SAMSUNG,硬件口令);一方面,早期硬件口令不經(jīng)過(guò)網(wǎng)絡(luò)傳輸,生成的動(dòng)態(tài)口令直接顯示在顯示屏上由用戶手動(dòng)輸入到終端,為了免去用戶手動(dòng)輸入動(dòng)態(tài)口令的麻煩,在2001-2009年間陸續(xù)出現(xiàn)了許多將硬件口令自動(dòng)輸入終端的專利,自動(dòng)傳輸?shù)姆绞街饕婕埃篣SB連接(EP1775673A3 ,硬件口令生成后經(jīng)USB傳輸?shù)娇蛻舳耍FC傳輸、藍(lán)牙傳輸、無(wú)線傳輸?shù)龋涣硪环矫?,硬件令牌中密鑰種子以及加密算法的安全性大大影響動(dòng)態(tài)口令的可靠度,相當(dāng)一部分專利申請(qǐng)致力于對(duì)其進(jìn)行改進(jìn),如:密鑰種子由出廠時(shí)灌裝改進(jìn)為使用時(shí)由服務(wù)器動(dòng)態(tài)灌裝,硬件中封裝的加密算法也由服務(wù)器動(dòng)態(tài)選擇,以提高動(dòng)態(tài)口令安全性。
同時(shí),面對(duì)硬件令牌存在的密鑰泄露風(fēng)險(xiǎn),出現(xiàn)了令牌防拆除自毀技術(shù):為令牌的PIN碼設(shè)置最大錯(cuò)誤嘗試次數(shù),如果連續(xù)輸入錯(cuò)誤次數(shù)達(dá)上限則鎖住令牌,這時(shí)必須由發(fā)卡單位才能進(jìn)解鎖,若自行嘗試解鎖令牌將自動(dòng)銷毀內(nèi)部相關(guān)數(shù)據(jù);為了合理利用口令資源,出現(xiàn)了動(dòng)態(tài)口令回收技術(shù)。
此外,由于硬件口令需要隨身攜帶,使用不便,隨著智能手機(jī)的普及,2001-2005年間萌芽了基于手機(jī)軟件的動(dòng)態(tài)令牌技術(shù)(JP2006004020A,通過(guò)手機(jī)軟件生成動(dòng)態(tài)口令);手機(jī)令牌技術(shù)由手機(jī)程序產(chǎn)生動(dòng)態(tài)口令,動(dòng)態(tài)口令與手機(jī)綁定進(jìn)行身份認(rèn)證,無(wú)需專門的硬件來(lái)生成令牌,易用性好;同時(shí),最初出現(xiàn)的手機(jī)令牌產(chǎn)生動(dòng)態(tài)口令后用戶仍然需要切換界面后手動(dòng)輸入,操作繁瑣,出現(xiàn)了手機(jī)令牌自動(dòng)輸入技術(shù)(CN104539785A,手機(jī)令牌一鍵放行,無(wú)需手動(dòng)輸入)。
硬件口令與手機(jī)令牌均是在用戶側(cè)產(chǎn)生動(dòng)態(tài)口令,需要攜帶專門的終端或者在手機(jī)上安裝相應(yīng)軟件,操作不便;因此出現(xiàn)了通過(guò)網(wǎng)絡(luò)側(cè)下發(fā)動(dòng)態(tài)口令技術(shù),其中比較典型的例如BONCLE公司于2006年申請(qǐng)了一種使用連續(xù)的動(dòng)態(tài)口令進(jìn)行雙向認(rèn)證的方法(US2008034216A),引用頻次高達(dá)176次,其技術(shù)方案如圖1所示;用戶端生成一次性口令(OTP)后將其發(fā)送給服務(wù)器端,服務(wù)器端對(duì)用戶進(jìn)行身份認(rèn)證后產(chǎn)生一個(gè)連續(xù)的OTP并基于該OTP生成一個(gè)會(huì)話密鑰,用戶端同樣地生成一個(gè)連續(xù)的OTP和對(duì)稱的會(huì)話密鑰;服務(wù)器端使用會(huì)話密鑰對(duì)第一挑戰(zhàn)進(jìn)行加密后發(fā)送給用戶,用戶使用對(duì)稱會(huì)話密鑰對(duì)其進(jìn)行解密后獲得第一挑戰(zhàn),隨后用戶端向服務(wù)器端發(fā)送使用會(huì)話密鑰加密后的第一響應(yīng),服務(wù)器然后對(duì)其進(jìn)行認(rèn)證;類似地,用戶端對(duì)服務(wù)器進(jìn)行認(rèn)證,若認(rèn)證通過(guò),則用戶端-服務(wù)器端雙向認(rèn)證通過(guò);通過(guò)網(wǎng)絡(luò)側(cè)下發(fā)動(dòng)態(tài)口令,且利用兩次動(dòng)態(tài)口令實(shí)現(xiàn)了對(duì)用戶端和服務(wù)器端的雙向認(rèn)證,提高了系統(tǒng)的安全性。
可以使用短信、郵件、來(lái)電(CN1394067A,服務(wù)器通過(guò)來(lái)電顯示向客戶端下發(fā)口令)等傳遞動(dòng)態(tài)口令,用戶可直接獲得動(dòng)態(tài)口令;其中,短信密碼系統(tǒng)復(fù)雜度低、成本低,基于短信的動(dòng)態(tài)口令是最主流的方式。同時(shí),由于網(wǎng)絡(luò)下發(fā)口令技術(shù)中動(dòng)態(tài)口令需要經(jīng)過(guò)網(wǎng)絡(luò)傳輸,很容易遭遇劫持、篡改和釣魚等,如何保證網(wǎng)絡(luò)傳輸過(guò)程中口令的安全性是其主要改進(jìn)方向,例如:CN101764800A,動(dòng)態(tài)口令通過(guò)加密的彩信/短信傳輸。
縱觀口令下發(fā)技術(shù),硬件口令、手機(jī)令牌以及網(wǎng)絡(luò)側(cè)下發(fā)各有優(yōu)劣,硬件口令起步較早,相關(guān)技術(shù)十分成熟,在網(wǎng)游行業(yè)相對(duì)普及,而隨著智能手機(jī)的發(fā)展,手機(jī)令牌和網(wǎng)絡(luò)側(cè)下發(fā)口令技術(shù)迅猛發(fā)展,是3G/4G時(shí)代動(dòng)態(tài)密碼身份認(rèn)證發(fā)展趨勢(shì)。
2.3 口令表現(xiàn)形式
不管是硬件令牌、手機(jī)令牌還是網(wǎng)絡(luò)側(cè)下發(fā)令牌,最初的動(dòng)態(tài)口令多以數(shù)字或字符的形式直接傳輸,隨著對(duì)動(dòng)態(tài)令牌安全性能需求的不斷提高,口令的信息載體也越來(lái)越多樣化,除了通過(guò)文本符號(hào)發(fā)送口令外,還可通過(guò)條形碼、二維碼、三維碼、音頻(CN101951320A,天地融科公司,音頻形式動(dòng)態(tài)口令)、光信號(hào)(CN102761360A 飛天誠(chéng)信 光信號(hào)傳輸挑戰(zhàn)碼)進(jìn)行承載,也可以通過(guò)來(lái)電顯示將動(dòng)態(tài)口令隱含在來(lái)電號(hào)碼中的方式進(jìn)行傳輸,達(dá)到隱藏口令、提高用戶體驗(yàn)的目的。隨著近年來(lái)二維碼(QR碼)技術(shù)的廣泛應(yīng)用,通過(guò)掃描二維碼來(lái)獲得動(dòng)態(tài)口令是主流方式(US9363259B2,SYMANTEC公司,使用基于條形碼圖像中恢復(fù)的動(dòng)態(tài)口令實(shí)現(xiàn)客戶端認(rèn)證)。
2.4 與其他認(rèn)證方法相結(jié)合
除動(dòng)態(tài)口令技術(shù)外,其他身份認(rèn)證技術(shù)主要包括:靜態(tài)口令、USB key、數(shù)字證書、智能IC卡、基于生物特征的身份認(rèn)證等;動(dòng)態(tài)口令技術(shù)出現(xiàn)后雖然相比靜態(tài)口令技術(shù)已經(jīng)具有較高的安全性,但將其與其他身份認(rèn)證技術(shù)有效結(jié)合起來(lái),改變單一認(rèn)證的弊端將會(huì)提供更高的安全性,多認(rèn)證方式結(jié)合實(shí)現(xiàn)多重認(rèn)證是未來(lái)身份認(rèn)證技術(shù)發(fā)展的必然趨勢(shì)。
如圖2所示,Validity Sensor申請(qǐng)的US2010083000A1,用戶向生物探測(cè)器中輸入生物特征數(shù)據(jù),例如指紋信息,將生物特征認(rèn)證技術(shù)與動(dòng)態(tài)口令技術(shù)相結(jié)合,實(shí)現(xiàn)雙重認(rèn)證,提高了身份認(rèn)證過(guò)程的可靠性。
3 結(jié)束語(yǔ)
本文對(duì)基于動(dòng)態(tài)口令進(jìn)行身份認(rèn)證技術(shù)的相關(guān)專利的重要技術(shù)分支及其技術(shù)演進(jìn)等方面進(jìn)行了分析。從總體來(lái)看,該領(lǐng)域的相關(guān)申請(qǐng)集中在2001年后,從早期的歐美、日韓到國(guó)內(nèi)開始大規(guī)模研究,在身份認(rèn)證領(lǐng)域,動(dòng)態(tài)口令身份認(rèn)證技術(shù)仍然是專利申請(qǐng)熱點(diǎn),如何進(jìn)一步提高動(dòng)態(tài)口令安全性是其主要的改進(jìn)方向,其申請(qǐng)量也逐年穩(wěn)步增長(zhǎng)。
參考文獻(xiàn):
[1]顧韻華,劉素英.動(dòng)態(tài)口令身份機(jī)制及其安全性研究[J].微計(jì)算機(jī)信息,2007(33):51-53.
[2]陳澤凱.關(guān)于動(dòng)態(tài)口令及其令牌的研究進(jìn)展[J].山東工業(yè)技術(shù),2016(04):207.
[3]于英政.QR二維碼相關(guān)技術(shù)的研究[D].北京交通大學(xué),2014.