前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的移動互聯(lián)網(wǎng)身份認(rèn)證解決，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

常見移動環(huán)境下身份認(rèn)證技術(shù)方案身份認(rèn)證技術(shù)是在互聯(lián)網(wǎng)中為確認(rèn)操作者身份而產(chǎn)生的解決方法。移動互聯(lián)網(wǎng)中一切信息包括用戶身份信息都是用一組特定的數(shù)據(jù)來表示的，如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份的合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個問題。為確保身份認(rèn)證的真實有效，對于身份認(rèn)證技術(shù)有以下幾項基本的安全需求。   ⑴保密性：確保交易過程中涉及的大量保密數(shù)據(jù)在公開網(wǎng)絡(luò)的傳輸過程中不被竊取。   ⑵完整性：保證交易信息在傳輸過程中不會被篡改或通過重復(fù)發(fā)送進(jìn)行虛假交易。   ⑶雙向認(rèn)證：基于單向認(rèn)證的第二代移動網(wǎng)絡(luò)安全機制己經(jīng)導(dǎo)致多種利用協(xié)議漏洞的攻擊出現(xiàn)，如中間人攻擊等，因此保證交易雙方身份的正確性尤為重要。   ⑷不可抵賴性：確保交易完成后，交易的任何一方都無法否認(rèn)已經(jīng)發(fā)生的交易。   目前移動互聯(lián)網(wǎng)中常用的身份認(rèn)證技術(shù)有多種，它們具有不同的操作方式，具備不同的安全等級，可以適用于不同的應(yīng)用場景。   基于硬件安全模塊的PKI身份認(rèn)證技術(shù)方案文件數(shù)字證書在安全等級上是最高的，同時具備雙向認(rèn)證機制及不可抵賴性，是一種較為適合高安全互聯(lián)網(wǎng)應(yīng)用的認(rèn)證方式。這種方式的問題在于，使用文件方式存儲數(shù)字證書，難以阻止非授權(quán)的訪問，一旦文件被破譯，就會造成用戶密鑰的泄漏，從而導(dǎo)致業(yè)務(wù)信息被破解。網(wǎng)銀目前最普遍使用的USBKEY認(rèn)證也是一種通過數(shù)字證書進(jìn)行安全認(rèn)證的方式，與文件數(shù)字證書方式相比，其證書及用戶的密鑰都采用硬件進(jìn)行存儲，因此能夠避免非法的訪問。能否在移動終端上引入專用的安全硬件完成類似計算機上USBKEY的功能，成為一種很自然的想法。   為此我們研究并提出了一種基于硬件安全模塊（SecureElement，SE，本文中的安全模塊均指通過硬件方式實現(xiàn)）的PKI身份認(rèn)證技術(shù)，就是將數(shù)字證書、用戶密鑰存儲在專用的安全模塊中，并由安全模塊完成各種加/解密及簽名/驗簽運算，從而保證用戶數(shù)據(jù)的安全。   2.1網(wǎng)絡(luò)總體結(jié)構(gòu)   本方案的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，其中主要的功能實體包括PKI安全模塊、手機終端、業(yè)務(wù)系統(tǒng)平臺、CA中心。   2.1.1PKI安全模塊   PKI安全模塊是集成在移動終端中的專用安全設(shè)備，能安全地存儲用戶密鑰和數(shù)字證書，可實現(xiàn)公私密鑰對生成、數(shù)字證書存儲及訪問、對稱（非對稱）加/解密、生成/驗證數(shù)字簽名等功能。為提高非對稱運算的速度和效率，通常會在安全模塊中集成專用的RSA協(xié)處理器用以快速完成密鑰對生成及各種RSA相關(guān)的加/解密、簽名/驗簽運算（對于使用ECC算法進(jìn)行認(rèn)證的業(yè)務(wù)，可集成ECC協(xié)處理器）。   2.1.2手機終端   手機終端是操作系統(tǒng)和客戶端軟件的運行載體。　操作系統(tǒng)提供了底層的硬件驅(qū)動支持，為應(yīng)用軟件提供了對安全模塊的訪問接口。　客戶端軟件向用戶提供了業(yè)務(wù)交互的界面，它一方面通過調(diào)用操作系   統(tǒng)提供的安全模塊訪問接口來實現(xiàn)各種安全運算，另一方面則通過移動網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)平臺進(jìn)行業(yè)務(wù)交互，在安全模塊與后臺系統(tǒng)之間建立了一條實時交互的通道。   2.1.3CA中心   CA中心是PKI體系的核心，它是證書的簽發(fā)機構(gòu)，是保證業(yè)務(wù)交易的權(quán)威性、可信任性和公正性的第三方機構(gòu)，負(fù)責(zé)生成、分發(fā)和撤銷數(shù)字證書。此外CA中心還承擔(dān)公鑰體系中公鑰合法性檢驗的責(zé)任，驗證用戶身份的真實性。   2.1.4業(yè)務(wù)系統(tǒng)平臺   業(yè)務(wù)系統(tǒng)平臺負(fù)責(zé)實際處理用戶的交易請求，并通過與CA中心的交互，協(xié)助完成用戶證書管理、簽名驗證等功能。2.2功能層次架構(gòu)由于業(yè)務(wù)系統(tǒng)的設(shè)計實現(xiàn)較為成熟，本文將集中對手機客戶端的功能層次架構(gòu)進(jìn)行說明。手機客戶端分為應(yīng)用層、安全應(yīng)用接口層、手機操作系統(tǒng)層和物理硬件層4個層次。　應(yīng)用層：客戶端軟件，通過調(diào)用安全應(yīng)用接口層提供的標(biāo)準(zhǔn)接口，完成具體業(yè)務(wù)功能。   　安全應(yīng)用接口層：安全應(yīng)用中間件是連接安裝在移動終端上的客戶端軟件與安全模塊之間的橋梁。   安全應(yīng)用中間件屏蔽了底層手機操作系統(tǒng)、安全模塊的差異，向應(yīng)用層提供了標(biāo)準(zhǔn)的PKI運算接口，稱為安全應(yīng)用接口，具體包括密鑰對生成、數(shù)字證書訪問和管理、加/解密、簽名/驗簽等。由于不同終端的操作系統(tǒng)和安全模塊驅(qū)動并不統(tǒng)一，因此安全應(yīng)用中間件需要根據(jù)終端進(jìn)行適配，工作量非常大。為此需要針對目前主流的手機操作系統(tǒng)，包括Android、iOS、Symbian等，制定安全模塊驅(qū)動接口標(biāo)準(zhǔn)，推動終端廠商遵循，減輕安全應(yīng)用中間件的適配工作量。   　終端操作系統(tǒng)層：手機終端與智能卡設(shè)備之間的訪問接口簡稱為機卡接口。終端廠商在手機操作系統(tǒng)層對機卡接口進(jìn)行技術(shù)實現(xiàn)，并向上層應(yīng)用提供標(biāo)準(zhǔn)的安全模塊訪問接口。   對于SD卡方式，具備SD卡的終端都支持標(biāo)準(zhǔn)的SD卡訪問接口。為區(qū)分對SD卡的普通存儲訪問和安全模塊訪問，一般可以采用專用文件讀寫方式實現(xiàn)：⑴安全應(yīng)用中間件調(diào)用SD卡寫入接口，將請求指令寫入到SD卡上的專用輸入文件中；⑵控制芯片判斷是對專用文件的寫入，認(rèn)為這是安全模塊訪問指令，進(jìn)入業(yè)務(wù)處理流程；⑶驗證業(yè)務(wù)請求的合法性，確保是由合法的系統(tǒng)后臺發(fā)出（可通過簽名驗證等方式）；⑷驗證通過后進(jìn)行運算處理，并將處理后的結(jié)果經(jīng)過加密、簽名后放到專用輸出文件中；⑸安全應(yīng)用中間件在發(fā)送訪問請求后，對輸出文件進(jìn)行定時查詢，直至取得返回結(jié)果。   對于SIM卡方式，手機終端操作系統(tǒng)目前對SIM卡的訪問是通過“RIL（RadioInterfaceLayer，無線接口層）→基帶芯片（BasebandProcessor）→SIM卡”的通路實現(xiàn)的，由于SIM卡方式的機卡接口實現(xiàn)技術(shù)較為復(fù)雜,具體方案在下文中進(jìn)行專門討論。　#p#分頁標(biāo)題#e#   硬件層：安全模塊，完成用戶數(shù)據(jù)的安全存儲及PKI運算。   2.3交易流程   為進(jìn)一步闡述基于安全模塊的PKI身份認(rèn)證技術(shù)的工作方式，我們將結(jié)合一個典型的交易流程對認(rèn)證鑒權(quán)方式進(jìn)行說明，業(yè)務(wù)流程如圖2所示。從上述交易流程我們可以看到，安全模塊與業(yè)務(wù)系統(tǒng)平臺之間通過數(shù)字簽名互相進(jìn)行了認(rèn)證，并對傳輸信息進(jìn)行了安全加密，確保了整個交易流程的保密性、完整性、雙向認(rèn)證及不可抵賴性，很好地保證了交易流程的安全。   2.4機卡接口技術(shù)   目前手機終端對SIM卡的訪問過程如下：⑴應(yīng)用層通過操作系統(tǒng)的Framework向RIL發(fā)起SIM卡訪問指令；⑵RIL將訪問指令轉(zhuǎn)換為對應(yīng)的AT命令（調(diào)制解調(diào)器命令語言）發(fā)送到終端的基帶芯片；⑶基帶芯片將AT命令轉(zhuǎn)換為對應(yīng)的APDU（ApplicationProtocolDataUnit，應(yīng)用協(xié)議數(shù)據(jù)單元）指令發(fā)送到SIM卡；⑷SIM卡接收到APDU指令進(jìn)行處理并返回處理結(jié)果。   這種方式的問題在于，目前終端基帶芯片支持的AT命令是有限的，一般只能支持一些固定的SIM卡訪問命令，如讀寫SIM卡短信/電話本、STK應(yīng)用等，難以靈活擴展，因此如果要定義新的安全命令對安全模塊進(jìn)行訪問，通過現(xiàn)有的機卡接口很難實現(xiàn)。   對于這個問題目前有兩種解決方案，擴展現(xiàn)有協(xié)議指令方案和擴展新的AT命令方案。   2.5安全應(yīng)用接口   上文我們提出需要在應(yīng)用層與操作系統(tǒng)層之間增加一個安全應(yīng)用接口層，其功能是為應(yīng)用層提供標(biāo)準(zhǔn)化的安全應(yīng)用接口，這是非常必要的。   為了滿足不同類型安全應(yīng)用的需求，安全應(yīng)用接口的標(biāo)準(zhǔn)制定應(yīng)該遵循以下原則：　使用UML語言進(jìn)行描述，以便于在不同操作系統(tǒng)、使用不同編程語言實現(xiàn)；　   既需要包含通用指令傳輸接口（可以向SIM卡傳輸任意的APDU指令），也應(yīng)該包括根據(jù)各類安全應(yīng)用需求抽象出來的專用接口，如加/解密、文件管理、認(rèn)證、安全存儲、安全模塊識別及選擇、證書管理等，以滿足不同類型應(yīng)用的需要；　安全應(yīng)用接口不做安全訪問控制，任何應(yīng)用程序都可以對安全應(yīng)用接口進(jìn)行訪問。由于安全應(yīng)用接口是由終端軟件實現(xiàn)，容易被破解，安全等級不高，并且不專屬于某個應(yīng)用，而是能夠為所有應(yīng)用共同使用，因此不應(yīng)由安全應(yīng)用接口進(jìn)行訪問鑒權(quán)，而是由安全模塊本身通過訪問權(quán)限授權(quán)、簽名驗證、MAC校驗等方式完成安全訪問控制。   目前有兩個可以參考的技術(shù)標(biāo)準(zhǔn)，公開密鑰加密標(biāo)準(zhǔn)（PKCS#11）和開放移動終端接口規(guī)范（OpenMobileAPI）。前者由RSA實驗室提出，定義了一套非常強大的接口功能供應(yīng)用程序使用，可以滿足絕大部分安全應(yīng)用的需要；而后者由SIMalliance（全球SIM卡制造商協(xié)會）提出，設(shè)計為允許應(yīng)用提供商在一個與互聯(lián)網(wǎng)連接的移動設(shè)備上，通過訪問SIM卡或其他嵌入式安全模塊，實現(xiàn)更為安全的雙因素安全認(rèn)證，以滿足NFC、移動支付和身份認(rèn)證等業(yè)務(wù)的需要。   應(yīng)用前景展望   隨著移動互聯(lián)網(wǎng)的發(fā)展，高安全應(yīng)用需求越來越普遍，傳統(tǒng)的移動環(huán)境身份認(rèn)證技術(shù)已經(jīng)不能夠滿足用戶的安全要求，因此基于安全模塊的PKI身份認(rèn)證技術(shù)有著非常廣闊的應(yīng)用前景。未來的應(yīng)用場景可以歸結(jié)為以下幾類。　   手機金融。使用SIM卡取代USBKEY，在手機終端上完成手機銀行、手機證券、第三方支付等金融服務(wù)，使得用戶可以在手機終端上放心地進(jìn)行轉(zhuǎn)賬、匯款、支付、理財?shù)葮I(yè)務(wù)。　   移動辦公。通過SIM卡的鑒權(quán)及簽名，在手機終端上安全地完成政府、企業(yè)的OA公文流轉(zhuǎn)及審批、郵件收發(fā)、日程管理等。　   行業(yè)應(yīng)用。目前國家在推行居民健康卡的過程中有這樣的需求，隨著居民健康檔案的電子化后，無論是醫(yī)生還是居民自身要查看健康檔案都必須得到居民的授權(quán)，使用我們的方案對居民而言就是一種非常便利的方式。另外，像警務(wù)通等業(yè)務(wù)也有類似需求。   為滿足不同應(yīng)用場景的需要，我們所提出方案具備幾種不同形式，能夠很好地適應(yīng)不同業(yè)務(wù)運營方、不同手機終端、不同應(yīng)用領(lǐng)域的要求，使得所有用戶都能選擇合適的方案。　   SD卡方案由于終端不需要改造，推廣較為方便，因此受到非運營商的業(yè)務(wù)運營方的青睞。目前國內(nèi)部分銀行已將該方案應(yīng)用于手機銀行領(lǐng)域，但這種方式的缺點是不適用于不支持SD卡的手機，尤其是目前非常普及的iPhone。　   SIM卡方案由于可以通過SIM卡實現(xiàn)用戶的綁定，同時運營商具備終端定制的能力，因此更受運營商的歡迎，更多應(yīng)用于運營商主導(dǎo)的應(yīng)用領(lǐng)域。目前中國電信已經(jīng)在進(jìn)行相關(guān)產(chǎn)品的原型開發(fā)，并準(zhǔn)備在翼支付等業(yè)務(wù)領(lǐng)域進(jìn)行試點，實現(xiàn)手機終端的安全支付應(yīng)用。   　終端集成安全芯片方案方面，目前國外在NFC全終端方案上正在進(jìn)行試點，與NFC業(yè)務(wù)結(jié)合完成手機支付、酒店自助入住、自助租車等。此外還有一些變種方案，例如在iPhone上通過在音頻口（Square方案）或數(shù)據(jù)口（iCarte）的專用外設(shè)集成安全芯片，實現(xiàn)安全支付等。   隨著高安全技術(shù)的引入，移動安全環(huán)境的建立，用戶的移動數(shù)字生活必將更加豐富多彩。   結(jié)束語   本文創(chuàng)新性地提出了一種高安全的身份認(rèn)證技術(shù)方案，通過專用智能卡安全硬件進(jìn)行用戶私密數(shù)據(jù)運算及存儲，并通過機卡接口實現(xiàn)客戶端軟件對于安全模塊的訪問，很好地滿足了身份認(rèn)證技術(shù)在機密性、完整性、雙向認(rèn)證、不可抵賴性等方面的要求，在功能、性能等各方面都能很好地適應(yīng)移動互聯(lián)網(wǎng)環(huán)境下各種高安全要求應(yīng)用業(yè)務(wù)的需要。   上述方案的提出，對移動環(huán)境下的高安全身份認(rèn)證技術(shù)進(jìn)行了完善，為運營商和移動業(yè)務(wù)應(yīng)用方提供更多的選擇。#p#分頁標(biāo)題#e#