基于多因素认证的网络安全支付模式研究

doi:10.3969/j.issn.1671-1122.2015.12.008

信息网络安全 ›› 2015, Vol. 26 ›› Issue (12): 48-53.doi: 10.3969/j.issn.1671-1122.2015.12.008

• • 上一篇

基于多因素认证的网络安全支付模式研究

戈泉月¹(), 车力军²

1.北京邮电大学计算机学院,北京 100876
2. 中国电信云南公司信息安全部,云南昆明 650100

收稿日期:2015-08-15 出版日期:2015-12-20 发布日期:2016-01-04
作者简介:
作者简介：戈泉月（1991—）,女,北京,硕士研究生,主要研究方向为Web安全、网络安全;车力军（1965—）,男,四川,高级工程师,硕士,主要研究方向为网络与信息安全、移动互联网业务技术、光宽带发展。

身份认证采用的传统认证模式是单因素认证模式,普遍采用“用户名+密码”的方式,很容易被不法分子破解。密码是确保其安全性的依据,单因素认证模式存在许多弊端。例如：用户为了便于记忆把密码设置为生日、电话号码等常用信息,黑客容易通过暴力、盗取数据库、社会工程学等方式破解密码^[6,7]。从理论上来说,可重复使用的静态密码比同属于单因素认证的一次性动态码更加危险,但是一次性动态密码可通过竞争攻击或者中间人攻击等方式窃取。因此,单因素认证属于最弱、最不可靠的身份认证模式。身份认证因素越多,用户真实身份能够被核实的信息就越多,也就越安全。
基金资助:
国家高技术研究发展计划（国家863计划）[2015AA016005]

Research on Multi-factor Authentication Mode for Online Security Payment

Quanyue GE¹(), Lijun CHE²

1. School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China
2. Yunnan Branch of Information Security, China Telecom Co. Ltd., Kunming Yunnan 650100, China

Received:2015-08-15 Online:2015-12-20 Published:2016-01-04

摘要/Abstract

摘要：

基于单因素的身份认证方式是不安全的,因此需要多因素的身份认证方式来保护用户的数据安全。随着在线支付体系的发展,文章设计了一种能有效提高现有网络支付体系安全性的模式,并且提出了一种基于多因素认证的安全高效的支付模式。即在传统的登录名和密码系统的基础上,采用基于验证码和指纹识别的多因素认证方式。文章采用的网络支付协议为双向认证体系,不仅能够满足市场对于多因素认证的需求,而且还支持B2C的安全通信。文章给出了认证模式的具体实现过程,并对其进行了安全性分析,结果表明该认证模式可以提高网络支付的安全性。

关键词: 指纹识别, 验证码, 多因素认证, 网络支付

Abstract:

The vulnerability is that access is based on only single factor authentication which is not secure to protect user data, and there is a need of multi-factor authentication. With online payment system development acknowledged, this paper proposes the countermeasures of highlighting online payment security at current situation and points out a new protocol based on multi-factor authentication system that is both secure and highly usable. It uses a novel approach based on transaction identification code and fingerprint to enforce another security level with the traditional login password system. This protocol for online payment is extended as a two way authentications system to satisfy the emerging market need of mutual authentication and also supports secure B2C communication. The realization method of authentication mode is given followed by an analysis which verifies that this mode can enhance the security of the online payment.

Key words: fingerprint recognition, identification code, multi-factor authentication, online payment

中图分类号:

TP309

戈泉月, 车力军. 基于多因素认证的网络安全支付模式研究[J]. 信息网络安全, 2015, 26(12): 48-53.

Quanyue GE, Lijun CHE. Research on Multi-factor Authentication Mode for Online Security Payment[J]. Netinfo Security, 2015, 26(12): 48-53.

图/表 6

图1

图2

表1

图3

图4

表2

参考文献 15

[1]	LI C, LEE C.A Novel User Authentication and Privacy Preserving Scheme with Smart Cards for Wireless Communications[J]. Mathematical and Computer Modelling, 2012,55(1-2):35-44.
[2]	SOOD S K,SARJE A K,SINGH K.A Secure Dynamic Identity Based Authentication Protocol for Multi-server Architecture[J]. Journal of Network and Computer Applications, 2011,34(2):609-618.
[3]	LEE C, LIN T,CHANG R.A Secure Dynamic ID Based Remote User Authentication Scheme for Multi-server Environment Using Smart Cards[J]. Expert Systems with Applications, 2011,38(11):13863-13870.
[4]	徐剑,赵英南,田永纯,等. 融合二维码与人脸识别的会议身份认证系统研究[J]. 信息网络安全,2015(4):13-18.
[5]	LIAO Y, WANG S.A Secure Dynamic ID Based Remote User Authentication Scheme for Multi-server Environment[J]. Computer Standards & Interfaces, 2009,31(1):24-29.
[6]	TSAI J.Efficient Multi-server Authentication Scheme Based on One-way Hash Function without Verification Table[J]. Computers & Security, 2008,27(3-4):115-121.
[7]	李慧智,韩广国,王沂. 一种漫游网络中可证安全的用户认证方案研究[J]. 信息网络安全,2015(7):51-57.
[8]	RAMASAMY R, MUNIYANDI A.New Remote Mutual Authentication Scheme Using Smart Cards[J]. Transactions on Data Privacy, 2009,2(2):141-152.
[9]	KUMAR M.New Remote User Authentication Scheme Using Smart Cards[J]. IEEE Transaction on Consumer Electronics, 2004,50(2):597-600.
[10]	LAMPORT L.Password Authentication with Insecure Communication[J]. Communications of the ACM,1981,24(11):770-772.
[11]	程亮,刘辉.一种基于三因素认证的网络支付安全认证模式[J].计算机应用,2008,28(7):1810-1812.
[12]	范月,许晋,高宇童. eID移动身份认证系统的研究与实现[J]. 信息网络安全,2015(3):48-53.
[13]	冯登国. 网络安全原理与技术[M].北京:科学出版社,2003.
[14]	段然,徐乃阳,胡爱群. 基于形式化分析工具的认证协议安全性研究[J]. 信息网络安全,2015(7):71-76.
[15]	李雄. 一种基于三因素认证的网络支付安全认证模式[D]. 北京:北京邮电大学,2012.

基于多因素认证的网络安全支付模式研究

Research on Multi-factor Authentication Mode for Online Security Payment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 15

相关文章 11

编辑推荐

Metrics

本文评价

[1]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[2]	欧阳志友, 孙孝魁. 基于梯度提升模型的行为式验证码人机识别[J]. 信息网络安全, 2017, 17(9): 143-146.
[3]	闵祥参, 张雪锋. 一种新的云计算指纹中心点定位算法研究[J]. 信息网络安全, 2017, 17(7): 59-65.
[4]	林晓锋, 房牧, 李强, 马存庆. 一种基于指纹识别的Windows系统登录方法设计与实现[J]. 信息网络安全, 2016, 16(9): 130-133.
[5]	唐宇, 刘嘉勇, 汤殿华. 一种可撤销的指纹模板保护方案[J]. 信息网络安全, 2015, 15(1): 72-75.
[6]	陈令. 基于粗糙集的一类彩色验证码识别研究[J]. , 2012, 12(6): 0-0.
[7]	杜凯选;王斌君. 一种形为特征验证码研究分析[J]. , 2012, 12(1): 0-0.
[8]	张芙蓉. 结合生物特征识别技术的音频水印算法研究[J]. , 2011, 11(8): 0-0.
[9]	李振汕. 指纹识别技术在身份认证中的应用与研究[J]. , 2011, 11(3): 0-0.
[10]	王钢;靳慧云. 反网络洗钱手段探析[J]. , 2010, (3): 0-0.
[11]	张宏宇;刘宝旭. 基于遗传算法的入侵检测特征选择[J]. , 2008, 8(10): 0-0.