使用過程中的身份認證安全問題

0密碼算法保護身份實名認證過程中的安全目前，國家主管部門也提出了“用戶在信息披露、即時通信和其他網絡服務服務時，必須提供真實的身份信息”例如，商品網絡交互、虛擬娛樂、酒店、交通、郵政配送和其他信息業務需要向用戶提供真實的身份信息并進行認證。但是在業務綁定、業務申請預訂以及身份實名認證過程中，用戶的實名身份信息若以明文形式存儲、傳輸，很容易產生存儲信息泄露、非法授權訪問、非法竊聽等安全問題。傳統的“封堵查殺”，難以應對人為攻擊，且容易被攻擊者利用，采用密碼算法實施主動免疫，能夠及時的進行安全防護。目前國家大力推進實現關鍵核心技術的安全自主可控，因此，采用國產密碼算法進行身份認證過程中的保密安全存儲，能夠在身份實名認證過程中加強安全保護強度，有助于實現整個認證過程的安全可控。本文提出基于身份證的網絡實名認證方案以及采用國產密碼算法的密碼防護方案，利用身份證實現了網絡身份認證過程，并保證了身份信息在獲取、存儲、實名認證、傳輸等全生命周期內的安全性。1基于身份的網絡身份驗證方案1.1業務平臺架構本文提出了基于身份證的網絡實名認證方案，該方案通過身份認證模塊，能夠實現用戶信息在業務平臺中脫敏存儲，以及用戶身份證和生物特征信息的認證過程。具體方案架構圖如圖1所示。圖1中將認證設備分為信息獲取模塊、生物特征采集模塊、身份認證模塊以及安全存儲模塊四部分用戶訪問業務時，出示業務的用戶名或者是身份證號，聲稱用戶自身的身份。此時，認證設備中的身份認證模塊將用戶的身份信息與業務信息進行綁定，生成脫敏處理后的實名身份信息，并對信息進行簽名、加密等操作，之后，將信息存儲在業務平臺的服務器中。依托身份證，用戶在進行網絡實名認證時，身份認證模塊主要實現身份證真偽查驗、人證一致性驗證、身份真實性核驗的功能。(1）確認身份是真實居民身份證驗證安全控制模塊(2）身份認證模塊認證設備將生物特征采集模塊實時采集得到的人像/指紋信息傳遞給身份認證模塊，身份認證模塊將人像信息與真偽查驗成功后的身份證中的人像/指紋信息進行比對，從而完成人證一致性驗證。(3）哈希運算的身份真實性比對身份認證模塊讀取身份證中的電子身份信息，利用哈希運算得到散列值，并將其與應用下發的實名信息進行比對，核驗其是否為所聲稱的身份信息，比對成功后，完成身份真實性核驗。1.2業務平臺對用戶個人信息進行脫敏處理和身份認證在用戶進行網絡實名認證過程中，認證設備獲取人像/指紋等生物特征信息和身份證等實名認證信息，在身份認證模塊中進行比對核驗，輸出其比對后的結果。實名認證過程具體流程如圖2所示。用戶業務申請階段：(1）用戶出示個人身份信息訪問業務平臺的相關業務及服務。(2）業務平臺完成用戶業務申請操作后，將用戶的個人信息進行脫敏處理。脫敏處理后的信息可加密存儲在業務平臺中進行后續的操作。(3）業務平臺要求，用戶在操作相關業務前，需進行實名認證操作。業務平臺將用戶脫敏后的信息加密傳輸給認證設備，并緩存在認證設備的安全存儲模塊中。(4）認證通過后，用戶可對業務平臺中相關業務進行訪問、修改等操作。用戶的實名認證階段：(1）用戶出示身份證件進行實名認證時，身份認證模塊通過調用居民身份證驗證安全控制模塊接口，查驗出示身份證的真偽。(2）查驗成功后，身份認證模塊將讀取身份證中的電子身份信息，將其與安全存儲模塊中存儲的用戶聲稱的脫敏個人信息進行比對，比對成功后，完成身份真實性核驗。(3）身份認證模塊將當前采集到的人像/指紋信息與身份證件中讀取的人像/指紋信息進行比對，驗證用戶與持有證件的一致性，完成人證一致性驗證(4）身份認證模塊將比對結果傳輸給業務平臺。(5）業務平臺接收認證信息。若認證通過，則為用戶提供相應的業務。2真實認證和密碼保護方案2.1安全需求在上述的實名認證方案中，為保證用戶身份在實名認證過程中的安全性，存在以下安全需求。(1）采集的信息進行攻擊應保證采集信息的時效性，防止攻擊者利用之前采集的信息進行攻擊；應對身份證號、人像/指紋等個人信息進行數據脫敏處理操作，保證信息的安全性，防止采集過程中泄漏個人敏感信息。(2）信息存儲流程應保證非必要信息不進行存儲的原則，保證最少信息存儲；應要求能夠銷毀暫存的個人敏感信息，保證被銷毀的信息無法恢復，確保信息的機密性。(3）防止信息被盜竊和篡改應采用專用網絡或建立加密通道方式保護個人敏感信息的通信，防止信息在傳輸過程中被竊取和篡改，保證信息在傳輸過程中的機密性和完整性；應保障傳輸過程中設備接口的安全，防止信息通過接口非法傳輸。(4）認證名認證過程應保證認證結果的不可否認性；保證身份認證過程中個人敏感信息的機密性、完整性和不可否認性。2.2份認證模塊本節中使用國產密碼算法，提出基于身份證的網絡實名認證密碼防護方案，保證身份信息在獲取、存儲、實名認證、傳輸等全生命周期內的安全性，實現身份信息的全密態傳輸和存儲。其中，身份認證模塊能夠利用國產密碼算法對身份信息進行密碼安全防護，保證在實名認證過程中身份信息的機密性、完整性以及不可否認性對用戶的身份證以及人像/指紋等生物特征信息進行認證操作時，密碼防護方案以國產密碼算法為基礎支撐，通過信息獲取模塊、生物特征采集模塊、身份認證模塊和安全存儲模塊，保證身份信息在獲取、存儲、實名認證、傳輸整個生命周期內的安全性，并實現身份證真偽查驗、人證一致性驗證、身份真實性核驗的功能。身份認證模塊中內置了SM4密碼算法、模塊的證書以及對應的簽名私鑰，能夠在整個實名認證過程中對身份信息提供密碼安全保護3智能門禁管理平臺目前，流動人口在線租住的實名工作難以全面落實。為了滿足治安管理相關規定和要求，本節基于上述方案的核心思想，在不改變現有網絡應用的認證方式與業務模式的前提下房間預訂階段：(1）租住人員出示賬號、密碼等身份信息訪問網約租住業務客戶端，業務客戶端根據租住人員出示的身份信息進行網約租住平臺的預訂租住操作。(2）租住人員完成租住業務后，租住業務客戶端將身份信息及其他開門輔助信息進行脫敏處理，利用脫敏加密SDK中的SM3國密算法形成身份信息摘要，并使用SM4國密算法加密、SM2國密算法簽名。之后，將脫敏、加密的身份信息發送給智能門鎖管理平臺，并緩存到智能門鎖的安全存儲模塊中用于身份的實名認證操作。(1）租住人員以身份證作為首選認證方式、現場采集的人像/指紋作為備選認證手段執行門鎖實名認證操作，實現刷身份證進入房間。(2）智能門鎖中的身份認證模塊通過隨機數挑戰與響應機制、簽名驗簽機制、讀寫訪問控制機制對身份證的真偽進行查驗。(3）查驗成功后，身份認證模塊讀取智能門鎖中緩存的租住人員預訂信息，與當前出示的身份證中的電子身份信息進行比對，核驗此時出示身份證的入住人員是否為預訂時所聲稱的租住人員。(4）核驗成功后，若附加生物特征現場采集比對，則身份認證模塊將現場采集到的人像/指紋信息與真偽查驗成功后的身份證中的人像/指紋信息進行“人證合一”比對，核驗此時入住人員是否是該身份證的合法擁有者。(5）若（2)(3)(4）過程都核驗成功后，則智能門鎖執行開門操作，租住人員入住成功。4實名認證密碼防護方案針對實名認證時存在的安全問題，結合目前的國家相關政策，本文提出了基于身份證的網絡實名認證及密碼防護方案。方案中采用身份認證模塊，實現身份證真偽查驗、人證一致性驗證、身份真實性核驗過程，保證用戶身份的真實性。方案使用國密算法對用戶的身份信息進行安全加密保護，確保身份信息在實名認證全生命周期內的安全性，保障身份信息的不可偽造性和不可篡改性。本文將實名認證密碼防護方案應用于流動人口在線租住的實名認證場景中，實現了入住人員在網絡預訂、辦理入住等階段的實名認證過程，有利于對房屋租住的實名情況進行監管。此外，本方案還可以應用于其他實名認證業