使用過程中的身份認(rèn)證安全問題

使用過程中的身份認(rèn)證安全問題

0密碼算法保護(hù)身份實(shí)名認(rèn)證過程中的安全目前，國家主管部門也提出了“用戶在信息披露、即時(shí)通信和其他網(wǎng)絡(luò)服務(wù)服務(wù)時(shí)，必須提供真實(shí)的身份信息”例如，商品網(wǎng)絡(luò)交互、虛擬娛樂、酒店、交通、郵政配送和其他信息業(yè)務(wù)需要向用戶提供真實(shí)的身份信息并進(jìn)行認(rèn)證。但是在業(yè)務(wù)綁定、業(yè)務(wù)申請預(yù)訂以及身份實(shí)名認(rèn)證過程中，用戶的實(shí)名身份信息若以明文形式存儲、傳輸，很容易產(chǎn)生存儲信息泄露、非法授權(quán)訪問、非法竊聽等安全問題。傳統(tǒng)的“封堵查殺”，難以應(yīng)對人為攻擊，且容易被攻擊者利用，采用密碼算法實(shí)施主動免疫，能夠及時(shí)的進(jìn)行安全防護(hù)。目前國家大力推進(jìn)實(shí)現(xiàn)關(guān)鍵核心技術(shù)的安全自主可控，因此，采用國產(chǎn)密碼算法進(jìn)行身份認(rèn)證過程中的保密安全存儲，能夠在身份實(shí)名認(rèn)證過程中加強(qiáng)安全保護(hù)強(qiáng)度，有助于實(shí)現(xiàn)整個(gè)認(rèn)證過程的安全可控。本文提出基于身份證的網(wǎng)絡(luò)實(shí)名認(rèn)證方案以及采用國產(chǎn)密碼算法的密碼防護(hù)方案，利用身份證實(shí)現(xiàn)了網(wǎng)絡(luò)身份認(rèn)證過程，并保證了身份信息在獲取、存儲、實(shí)名認(rèn)證、傳輸?shù)热芷趦?nèi)的安全性。1基于身份的網(wǎng)絡(luò)身份驗(yàn)證方案1.1業(yè)務(wù)平臺架構(gòu)本文提出了基于身份證的網(wǎng)絡(luò)實(shí)名認(rèn)證方案，該方案通過身份認(rèn)證模塊，能夠?qū)崿F(xiàn)用戶信息在業(yè)務(wù)平臺中脫敏存儲，以及用戶身份證和生物特征信息的認(rèn)證過程。具體方案架構(gòu)圖如圖1所示。圖1中將認(rèn)證設(shè)備分為信息獲取模塊、生物特征采集模塊、身份認(rèn)證模塊以及安全存儲模塊四部分用戶訪問業(yè)務(wù)時(shí)，出示業(yè)務(wù)的用戶名或者是身份證號，聲稱用戶自身的身份。此時(shí)，認(rèn)證設(shè)備中的身份認(rèn)證模塊將用戶的身份信息與業(yè)務(wù)信息進(jìn)行綁定，生成脫敏處理后的實(shí)名身份信息，并對信息進(jìn)行簽名、加密等操作，之后，將信息存儲在業(yè)務(wù)平臺的服務(wù)器中。依托身份證，用戶在進(jìn)行網(wǎng)絡(luò)實(shí)名認(rèn)證時(shí)，身份認(rèn)證模塊主要實(shí)現(xiàn)身份證真?zhèn)尾轵?yàn)、人證一致性驗(yàn)證、身份真實(shí)性核驗(yàn)的功能。(1）確認(rèn)身份是真實(shí)居民身份證驗(yàn)證安全控制模塊(2）身份認(rèn)證模塊認(rèn)證設(shè)備將生物特征采集模塊實(shí)時(shí)采集得到的人像/指紋信息傳遞給身份認(rèn)證模塊，身份認(rèn)證模塊將人像信息與真?zhèn)尾轵?yàn)成功后的身份證中的人像/指紋信息進(jìn)行比對，從而完成人證一致性驗(yàn)證。(3）哈希運(yùn)算的身份真實(shí)性比對身份認(rèn)證模塊讀取身份證中的電子身份信息，利用哈希運(yùn)算得到散列值，并將其與應(yīng)用下發(fā)的實(shí)名信息進(jìn)行比對，核驗(yàn)其是否為所聲稱的身份信息，比對成功后，完成身份真實(shí)性核驗(yàn)。1.2業(yè)務(wù)平臺對用戶個(gè)人信息進(jìn)行脫敏處理和身份認(rèn)證在用戶進(jìn)行網(wǎng)絡(luò)實(shí)名認(rèn)證過程中，認(rèn)證設(shè)備獲取人像/指紋等生物特征信息和身份證等實(shí)名認(rèn)證信息，在身份認(rèn)證模塊中進(jìn)行比對核驗(yàn)，輸出其比對后的結(jié)果。實(shí)名認(rèn)證過程具體流程如圖2所示。用戶業(yè)務(wù)申請階段：(1）用戶出示個(gè)人身份信息訪問業(yè)務(wù)平臺的相關(guān)業(yè)務(wù)及服務(wù)。(2）業(yè)務(wù)平臺完成用戶業(yè)務(wù)申請操作后，將用戶的個(gè)人信息進(jìn)行脫敏處理。脫敏處理后的信息可加密存儲在業(yè)務(wù)平臺中進(jìn)行后續(xù)的操作。(3）業(yè)務(wù)平臺要求，用戶在操作相關(guān)業(yè)務(wù)前，需進(jìn)行實(shí)名認(rèn)證操作。業(yè)務(wù)平臺將用戶脫敏后的信息加密傳輸給認(rèn)證設(shè)備，并緩存在認(rèn)證設(shè)備的安全存儲模塊中。(4）認(rèn)證通過后，用戶可對業(yè)務(wù)平臺中相關(guān)業(yè)務(wù)進(jìn)行訪問、修改等操作。用戶的實(shí)名認(rèn)證階段：(1）用戶出示身份證件進(jìn)行實(shí)名認(rèn)證時(shí)，身份認(rèn)證模塊通過調(diào)用居民身份證驗(yàn)證安全控制模塊接口，查驗(yàn)出示身份證的真?zhèn)巍?2）查驗(yàn)成功后，身份認(rèn)證模塊將讀取身份證中的電子身份信息，將其與安全存儲模塊中存儲的用戶聲稱的脫敏個(gè)人信息進(jìn)行比對，比對成功后，完成身份真實(shí)性核驗(yàn)。(3）身份認(rèn)證模塊將當(dāng)前采集到的人像/指紋信息與身份證件中讀取的人像/指紋信息進(jìn)行比對，驗(yàn)證用戶與持有證件的一致性，完成人證一致性驗(yàn)證(4）身份認(rèn)證模塊將比對結(jié)果傳輸給業(yè)務(wù)平臺。(5）業(yè)務(wù)平臺接收認(rèn)證信息。若認(rèn)證通過，則為用戶提供相應(yīng)的業(yè)務(wù)。2真實(shí)認(rèn)證和密碼保護(hù)方案2.1安全需求在上述的實(shí)名認(rèn)證方案中，為保證用戶身份在實(shí)名認(rèn)證過程中的安全性，存在以下安全需求。(1）采集的信息進(jìn)行攻擊應(yīng)保證采集信息的時(shí)效性，防止攻擊者利用之前采集的信息進(jìn)行攻擊；應(yīng)對身份證號、人像/指紋等個(gè)人信息進(jìn)行數(shù)據(jù)脫敏處理操作，保證信息的安全性，防止采集過程中泄漏個(gè)人敏感信息。(2）信息存儲流程應(yīng)保證非必要信息不進(jìn)行存儲的原則，保證最少信息存儲；應(yīng)要求能夠銷毀暫存的個(gè)人敏感信息，保證被銷毀的信息無法恢復(fù)，確保信息的機(jī)密性。(3）防止信息被盜竊和篡改應(yīng)采用專用網(wǎng)絡(luò)或建立加密通道方式保護(hù)個(gè)人敏感信息的通信，防止信息在傳輸過程中被竊取和篡改，保證信息在傳輸過程中的機(jī)密性和完整性；應(yīng)保障傳輸過程中設(shè)備接口的安全，防止信息通過接口非法傳輸。(4）認(rèn)證名認(rèn)證過程應(yīng)保證認(rèn)證結(jié)果的不可否認(rèn)性；保證身份認(rèn)證過程中個(gè)人敏感信息的機(jī)密性、完整性和不可否認(rèn)性。2.2份認(rèn)證模塊本節(jié)中使用國產(chǎn)密碼算法，提出基于身份證的網(wǎng)絡(luò)實(shí)名認(rèn)證密碼防護(hù)方案，保證身份信息在獲取、存儲、實(shí)名認(rèn)證、傳輸?shù)热芷趦?nèi)的安全性，實(shí)現(xiàn)身份信息的全密態(tài)傳輸和存儲。其中，身份認(rèn)證模塊能夠利用國產(chǎn)密碼算法對身份信息進(jìn)行密碼安全防護(hù)，保證在實(shí)名認(rèn)證過程中身份信息的機(jī)密性、完整性以及不可否認(rèn)性對用戶的身份證以及人像/指紋等生物特征信息進(jìn)行認(rèn)證操作時(shí)，密碼防護(hù)方案以國產(chǎn)密碼算法為基礎(chǔ)支撐，通過信息獲取模塊、生物特征采集模塊、身份認(rèn)證模塊和安全存儲模塊，保證身份信息在獲取、存儲、實(shí)名認(rèn)證、傳輸整個(gè)生命周期內(nèi)的安全性，并實(shí)現(xiàn)身份證真?zhèn)尾轵?yàn)、人證一致性驗(yàn)證、身份真實(shí)性核驗(yàn)的功能。身份認(rèn)證模塊中內(nèi)置了SM4密碼算法、模塊的證書以及對應(yīng)的簽名私鑰，能夠在整個(gè)實(shí)名認(rèn)證過程中對身份信息提供密碼安全保護(hù)3智能門禁管理平臺目前，流動人口在線租住的實(shí)名工作難以全面落實(shí)。為了滿足治安管理相關(guān)規(guī)定和要求，本節(jié)基于上述方案的核心思想，在不改變現(xiàn)有網(wǎng)絡(luò)應(yīng)用的認(rèn)證方式與業(yè)務(wù)模式的前提下房間預(yù)訂階段：(1）租住人員出示賬號、密碼等身份信息訪問網(wǎng)約租住業(yè)務(wù)客戶端，業(yè)務(wù)客戶端根據(jù)租住人員出示的身份信息進(jìn)行網(wǎng)約租住平臺的預(yù)訂租住操作。(2）租住人員完成租住業(yè)務(wù)后，租住業(yè)務(wù)客戶端將身份信息及其他開門輔助信息進(jìn)行脫敏處理，利用脫敏加密SDK中的SM3國密算法形成身份信息摘要，并使用SM4國密算法加密、SM2國密算法簽名。之后，將脫敏、加密的身份信息發(fā)送給智能門鎖管理平臺，并緩存到智能門鎖的安全存儲模塊中用于身份的實(shí)名認(rèn)證操作。(1）租住人員以身份證作為首選認(rèn)證方式、現(xiàn)場采集的人像/指紋作為備選認(rèn)證手段執(zhí)行門鎖實(shí)名認(rèn)證操作，實(shí)現(xiàn)刷身份證進(jìn)入房間。(2）智能門鎖中的身份認(rèn)證模塊通過隨機(jī)數(shù)挑戰(zhàn)與響應(yīng)機(jī)制、簽名驗(yàn)簽機(jī)制、讀寫訪問控制機(jī)制對身份證的真?zhèn)芜M(jìn)行查驗(yàn)。(3）查驗(yàn)成功后，身份認(rèn)證模塊讀取智能門鎖中緩存的租住人員預(yù)訂信息，與當(dāng)前出示的身份證中的電子身份信息進(jìn)行比對，核驗(yàn)此時(shí)出示身份證的入住人員是否為預(yù)訂時(shí)所聲稱的租住人員。(4）核驗(yàn)成功后，若附加生物特征現(xiàn)場采集比對，則身份認(rèn)證模塊將現(xiàn)場采集到的人像/指紋信息與真?zhèn)尾轵?yàn)成功后的身份證中的人像/指紋信息進(jìn)行“人證合一”比對，核驗(yàn)此時(shí)入住人員是否是該身份證的合法擁有者。(5）若（2)(3)(4）過程都核驗(yàn)成功后，則智能門鎖執(zhí)行開門操作，租住人員入住成功。4實(shí)名認(rèn)證密碼防護(hù)方案針對實(shí)名認(rèn)證時(shí)存在的安全問題，結(jié)合目前的國家相關(guān)政策，本文提出了基于身份證的網(wǎng)絡(luò)實(shí)名認(rèn)證及密碼防護(hù)方案。方案中采用身份認(rèn)證模塊，實(shí)現(xiàn)身份證真?zhèn)尾轵?yàn)、人證一致性驗(yàn)證、身份真實(shí)性核驗(yàn)過程，保證用戶身份的真實(shí)性。方案使用國密算法對用戶的身份信息進(jìn)行安全加密保護(hù)，確保身份信息在實(shí)名認(rèn)證全生命周期內(nèi)的安全性，保障身份信息的不可偽造性和不可篡改性。本文將實(shí)名認(rèn)證密碼防護(hù)方案應(yīng)用于流動人口在線租住的實(shí)名認(rèn)證場景中，實(shí)現(xiàn)了入住人員在網(wǎng)絡(luò)預(yù)訂、辦理入住等階段的實(shí)名認(rèn)證過程，有利于對房屋租住的實(shí)名情況進(jìn)行監(jiān)管。此外，本方案還可以應(yīng)用于其他實(shí)名認(rèn)證業(yè)