USB Key 面面观之网银安全篇.doc

USB Key 面面观之网银安全篇说到网上银行，许多人就会想到 USB Key，U 盾、优 Key……林林种种虽然外表看来 USB Key 和我们日常使用的 U 盘很像，许多人也会误以为 USB Key 就是 U 盘的一种，但 USB Key 仅仅是一种 USB 接口的硬件设备而已，与我们现在使用的各类 USB 接口外部设备如：移动硬盘、USB 小风扇等等一样 USB Key 内置单片机、智能卡芯，有一定得存储空间，采用双钥(公钥)加密的认证模式，存储用户的私钥以及数字证书，利用 USB Key 内置的公钥算法实现对用户身份的认证 本次专题将为大家介绍什么是 USB Key，USB Key 的安全性以及 USB Key 存在的缺陷什么是 USB Key USB Key 是一种 USB 接口的硬件设备它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用 USB Key 内置的公钥算法实现对用户身份的认证由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性USB Key 产品最早由加密锁厂商提出，原先的 USB 加密锁主要用于防止软件破解和复制，保护软件不被盗版，而 USB Key 的目的不同，USB Key 主要用于网络认证，锁内主要保存数字证书和用户私钥。

和单钥的动态密码锁不同的是，USB Key 采用双钥(公钥)加密的认证模式，USB Key 是一种USB 接口的硬件设备它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用 USB Key 内置的公钥算法实现对用户身份的认证由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性 USB Key 产品最早是由加密锁厂商提出来的，原先的 USB 加密锁主要用于防止软件破解和复制，保护软件不被盗版，而 USB Key 的目的不同，USB Key 主要用于网络认证，锁内主要保存数字证书和用户私钥 USB Key 的硬件和 PIN 码构成了可以使用证书的两个必要因素如果用户 PIN 码被泄漏，只要 USB Key 本身不被盗用即安全黑客如果想要通过破解加密狗的方法破解 USB Key，那么需要先偷到用户 USB Key 的物理硬件，没有哪个用户会愚蠢到将自己的 Key 拱手奉献给黑客USB Key 的一个最重要的优点就是成本低廉一些单片机芯片 USB Key 的成本可以低于 10元，很利于大规模普及应用，不过单片机芯片 USB Key 虽然成本低廉，但是芯片容易被黑客硬件复制。

而智能卡芯片的 USB Key 就不容易被硬件复制，不过带来的是较高的成本，一般智能卡芯片的 USB Key 的价格都要高于 30 元 USB Key 目前在网上银行应用十分广泛，大家看到一些银行的 U 盾、优 KEY 等都是这种产品，不过奇怪的是，这些产品的收费似乎要高于其实际价格 USB Key 的使用方法是，当登录网银系统的时候，在电脑上插入 USB Key，然后输入 PIN 码，如果验证通过，则可以进行相关交易这种加密方式使用了双钥加密，私钥安全地保存在 Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷 然而可惜的是，USB Key 虽然在一些地方优于动态密码技术，但是实际使用中却有一些动态密码所没有的安全性问题，这个安全问题主要在于客户端而不是服务器，由于 PIN 码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户 PIN 码，如果用户不及时取走 USB Key，那么黑客可以通过截获的 PIN 码来取得虚假认证，仍然存在安全隐患而动态密码锁使用随机的一次性密码，不存在这样的问题 解决方法有几种，一种是改造现有的 USB Key，增加输入键，使其 PIN 码可以在 USB Key上输入，这样就不会被电脑上的木马拦截。

还有一种更理想的安全模式，是将这两种加密方式结合在一起，USB Key 的 PIN 码使用动态密码生成，这样两种加密锁结合在一起，服务器端和客户端的安全性就都得到了保障黑客截取的 PIN 码是一次性的，而网银管理员无法获得 USB Key 的用户密码进行身份验证这样的网银，其安全性就比较高了 然而目前实施这种方案的问题也是明显的：成本每个加密锁都需要几十元的成本，两个锁的总共成本就可能超过一百元，大规模使用的话，这个成本由银行出肯定不可能，用户自己也未必愿意出这样的成本，因此这种方案真正实施起来，还是不太现实的 总而言之，对于当前中国网上银行系统，加强网银用户的身份认证管理，防止用户资料的泄露，是消除网上银行安全隐患的有效措施如果没有完善的双向身份认证机制，那么这个网上银行的安全性就是没有任何保障的当前世界上绝大部分银行的网上银行系统都是基于公开密钥体系(PKI)和数字证书建立起来的 目前我所提到的动态密码锁和 USB Key 都是不错的安全产品，但是如果要基于 PKI 体系的话，使用 USB Key 更容易搭建遵循 PKI 标准的密钥管理平台，这也是 USB Key 应用更为广泛的原因之一。

国内网上银行 USB Key 安全评测 行业安全专家基本都公认 USB Key 是安全可靠的，那么 USB Key 为什么是安全的呢？目前有几个重要的性能指标能够说明 USB Key 的安全性 黑客需要同时取得用户的 USB Key 硬件以及用户的 PIN 码，才可以登录系统即使用户的 PIN 码被泄漏，只要用户持有的 USB Key 不被盗取，合法用户的身份就不会被仿冒；如果用户的 USB Key 遗失，拾到者由于不知道用户 PIN 码，也无法仿冒合法用户的身份 USB Key 是一种 USB 接口的硬件存储设备USB Key 的模样跟普通的 U 盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key 有一定的存储空间，可以存储用户的私钥以及数字证书，利用 USB Key 内置的公钥算法可以实现对用户身份的认证目前 USB Key 被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术 USB Key 在网上银行中，被用作客户数字证书和私有密钥的载体，在网络上鉴别用户身份处于极其关键的地位而网上银行首要的关键问题就是安全，安全是所有一切的基础，没有安全的网银还不如没有网银。

一些新闻报道的国内某某银行几十万资金通过网银被盗，都给网上银行带来巨大的负面影响，让人对于 USB Key 的网上银行认证的安全性产生怀疑和顾虑 本文将从技术的角度出发，详细论述一下目前中国网上银行使用的 USB Key 的安全性以及可能存在的风险和漏洞当然，一个网银系统的安全，涉及到的理论知识非常多，不仅仅要懂得大学课程《密码学》的全面知识，还要知道最新加密锁和 USB Key 的产品动态，进行全面的网银评测并不是那么简单的事情本文也仅仅起个抛砖引玉的作用，欢迎各方高手继续补充和讨论 行业安全专家基本都公认 USB Key 是安全可靠的，那么 USB Key 为什么是安全的呢？目前有几个重要的性能指标能够说明 USB Key 的安全性 1、硬件、硬件 PIN 码保护码保护 黑客需要同时取得用户的 USB Key 硬件以及用户的 PIN 码，才可以登录系统即使用户的PIN 码被泄漏，只要用户持有的 USB Key 不被盗取，合法用户的身份就不会被仿冒；如果用户的 USB Key 遗失，拾到者由于不知道用户 PIN 码，也无法仿冒合法用户的身份 2、安全的存储介质、安全的存储介质 USB Key 的密钥存储于安全的介质之中，外部用户无法直接读取，对密钥文件的读写和修改都必须由 USB Key 内的程序调用。

从 USB Key 接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除 3、公钥密码体制、公钥密码体制 公钥密码体制和数字证书从密码学的角度上保证了 USB Key 的安全性，在 USB Key 初始化的时候，先将密码算法程序烧制在 ROM 中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，公钥可以导出到 USB Key 外，而私钥则存储于密钥区，不允许外部访问进行数字签名时以及非对称解密运算时，有私钥参与的密码运算只在芯片内部即可完成，全过程中私钥可以不出 USB Key 介质，以此来保证以 USB Key 为存储介质的数字证书认证在安全上无懈可击 4、硬件实现加密算法、硬件实现加密算法 USB Key 内置 CPU 或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在 USB Key 内进行，保证了用户密钥不会出现在计算机内存中 以上几点是 USB Key 在理论上安全性的技术保证，但是从技术角度分析，这些安全性能指标往往也存在一些容易被忽视的漏洞 1、硬件、硬件 PIN 码就绝对安全吗？码就绝对安全吗？ 目前的大多数银行使用的 USB Key 的 PIN 吗都是从电脑上输入的，因此黑客可以通过木马程序直接拦截到 USB Key 的 PIN 码，这也是目前大多数 USB Key 存在的一个漏洞。

知道了PIN 码后，如果用户忘记将 USB Key 从电脑上取出，那么黑客还可以进一步通过 PIN 码来操作 USB Key一个非常极端的情况，当个人用户的电脑已经完全被黑客远程控制，并且所有键盘和屏幕的操作都会被拦截的时候，目前的 USB Key 是否还能保证安全交易呢？我看未必，因为此时 USB Key 的 PIN 码已经完全可能会被黑客拦截，当用户操作完一次 USB Key 后，假如没有立即拔出 USB Key，那么黑客完全可能在这个间歇期伪造一次交易，而此时 USB Key 以及 PIN 码都可以验证通过 2、外部真的无法读取、外部真的无法读取 Key 内部的密钥吗？内部的密钥吗？ USB Key 的密钥从“理论”上讲是无法从外部直接读取的，这个“理论”上指的是设计上要绝对安全，如果设计和编写 USB Key 操作系统 COS 的人在 COS 上留了后门，那么这个人就可以从外部读取 Key 内部的密钥 3、数字证书、数字证书 公钥密码体制的确是很安全的，通过复杂的证书管理体系来增加破解的难度，但是数字证书是否是第三方 CA 机构发放的呢？有些银行的数字证书竟然是银行自己发放的，这就让 PKI 安全认证大打折扣了。

4、如何保证通讯安全、如何保证通讯安全 虽然 USB Key 内置 CPU 或智能卡芯片可以完成加密运算，但是数据从电脑上传入 USB Key的过程中还是有可能被拦截和修改，USB Key 内置的 CPU 只能保证自身的运算安全，却难以保证数据传入前不被修改 那么，理想中安全的 USB Key 应该是什么样子的呢？ 1、针对现有 USB Key 的键盘输入 PIN 码的漏洞，可以使用生物技术（例如个人指纹）来替换键盘录入 PIN 码 也就是说，交易时候接入 USB Key，我们不需要再到键盘录入 PIN 码来验证身份，我们只需要在 USB Key 的设备上按一下指纹，就能自动验证个人身份，这种身份验证机制带来的安全性和实用性是一种跨时代的提高，用户不可能再忘记密码了，只需要验证指纹即可，指纹的验证实在外部设备上进行的，电脑即使被黑客完全控制也无法截取到用户的指纹，从而保证了PIN 码的唯一性和安全性 2、通过管理或者审计防止 COS 在设计上留有后门 3、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构 CA 发放，不能由银行自己发放 4、交易金额从 USB Key 上录入，以防止数据在传入 USB Key 之前被篡改。

如果采用了以上我所说的这些安全措施，那么 USB Key 的安全就可以说达到了“无懈可击”的地步了，实际的安全性可以得到本质上的提高 当然我也知道，更加安全的 USB Key 必然会导致其成本的上升，不利于大规模的推广应用，目前智能卡的。