信息网络安全 ›› 2015, Vol. 15 ›› Issue (12): 48-53.doi: 10.3969/j.issn.1671-1122.2015.12.008

• 技术研究 • 上一篇    下一篇

基于多因素认证的网络安全支付模式研究

戈泉月1(), 车力军2   

  1. 1.北京邮电大学计算机学院,北京 100876
    2. 中国电信云南公司信息安全部,云南昆明 650100
  • 收稿日期:2015-08-15 出版日期:2015-12-20 发布日期:2016-01-04
  • 作者简介:

    作者简介: 戈泉月(1991—),女,北京,硕士研究生,主要研究方向为Web安全、网络安全;车力军(1965—),男,四川,高级工程师,硕士,主要研究方向为网络与信息安全、移动互联网业务技术、光宽带发展。

    身份认证采用的传统认证模式是单因素认证模式,普遍采用“用户名+密码”的方式,很容易被不法分子破解。密码是确保其安全性的依据,单因素认证模式存在许多弊端。例如:用户为了便于记忆把密码设置为生日、电话号码等常用信息,黑客容易通过暴力、盗取数据库、社会工程学等方式破解密码[6,7]。从理论上来说,可重复使用的静态密码比同属于单因素认证的一次性动态码更加危险,但是一次性动态密码可通过竞争攻击或者中间人攻击等方式窃取。因此,单因素认证属于最弱、最不可靠的身份认证模式。身份认证因素越多,用户真实身份能够被核实的信息就越多,也就越安全。

  • 基金资助:
    国家高技术研究发展计划(国家863计划)[2015AA016005]

Research on Multi-factor Authentication Mode for Online Security Payment

GE Quanyue1(), CHE Lijun2   

  1. 1. School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China
    2. Yunnan Branch of Information Security, China Telecom Co. Ltd., Kunming Yunnan 650100, China
  • Received:2015-08-15 Online:2015-12-20 Published:2016-01-04

摘要:

基于单因素的身份认证方式是不安全的,因此需要多因素的身份认证方式来保护用户的数据安全。随着在线支付体系的发展,文章设计了一种能有效提高现有网络支付体系安全性的模式,并且提出了一种基于多因素认证的安全高效的支付模式。即在传统的登录名和密码系统的基础上,采用基于验证码和指纹识别的多因素认证方式。文章采用的网络支付协议为双向认证体系,不仅能够满足市场对于多因素认证的需求,而且还支持B2C的安全通信。文章给出了认证模式的具体实现过程,并对其进行了安全性分析,结果表明该认证模式可以提高网络支付的安全性。

关键词: 指纹识别, 验证码, 多因素认证, 网络支付

Abstract:

The vulnerability is that access is based on only single factor authentication which is not secure to protect user data, and there is a need of multi-factor authentication. With online payment system development acknowledged, this paper proposes the countermeasures of highlighting online payment security at current situation and points out a new protocol based on multi-factor authentication system that is both secure and highly usable. It uses a novel approach based on transaction identification code and fingerprint to enforce another security level with the traditional login password system. This protocol for online payment is extended as a two way authentications system to satisfy the emerging market need of mutual authentication and also supports secure B2C communication. The realization method of authentication mode is given followed by an analysis which verifies that this mode can enhance the security of the online payment.

Key words: fingerprint recognition, identification code, multi-factor authentication, online payment

中图分类号: