- 快捷搜索
- 全站搜索
身份认证确信等级
为了防范不同的安全威胁,根据身份认证过程中各个环节的身份确认组件的数量和强度,本文定义了4个不同级别的身份认证确信等级(AuthenticationAssurance Level),分别为AAL1、AAL2、AAL3、AAL4,其中AAL4代表最高安全等级。表3分别从身份证实的强度、身份证实渠道、要求的验证方式、能抵御的安全威胁等对不同级别的身份认证确信等级进行简要描述。
用户Token/凭证分为单因子Token/凭证和多因子Token/凭证。根据Token/凭证生成要求和验证要求,其对应不同的确信等级。下表定义了不同类别Token/凭证的确信等级。
当使用多个Token/凭证组合进行多因子认证时,根据用户所知道的(Something you know)、拥有的(Something you have)、 代表的(Something youare),对以上Token/凭证进行分类,最终Token/凭证的确信等级计算方法如下。
当两个不同类别的Token/凭证组合使用进行多因子认证时,可提高身份鉴别的确信等级。例如:两个不同类型的Token/凭证组合使用进行多因子认证时,当每个Token/凭证的确信等级为。TCAL2,则组合后Token/凭证的确信等级为TCAL3。即:Token/凭证(TCAL2,你所知道的)+Token/凭证(TCAL2,你所拥有的)Token/凭证(TCAL3)
对于相同类别的Token组合进行多因子认证时,最终的确信等级等于两个Token中的最大确信等级。例如,密码类Token的确信等级为。TCAL2,多因子密码学Token的确信等级为TCAL3,由于二者同属于用户所知道的(Something you know)类别,组合的确信等级为TCAL3。如果想获得TCAL4的确信等级,需要有其中一种Token具备强的抵抗中间人攻击。
TCAL4为Token/凭证认证的最高确信等级,上述多因子组合认证的结果,本文最高设定为TCAL4确信等级。
当多个Token/凭证组合使用进行多因子认证的时候,组合后的确信等级如表3所示。
根据表3不难发现,在身份鉴别环节定义了不同的Token/凭证确信等级(TCAL)所对应的验证协议需要能够防范的安全威胁的要求,详见表4。
AAL1是非实名认证,安全级别最低,常见于基于互联网的一般业务(如社交网络等)。虽然AAL1不要求进行用户身份证实,但AAL1对应的身份鉴别过程需要确保只有此前成功注册过的用户,在使用相同的身份登录后才能够获取到受保护数据或者实施交易操作。不应在身份验证过程明文传输密码或者密钥,应采用适当的措施防范猜测攻击或者重放攻击。
AAL2常见于非金融支付领域的找回密码操作,要求服务端通过互联网与用户客户端协作,绑定用户的银行卡或者上传有效身份证件来实施实名认证,身份鉴别时采用单因子Token/凭证,具备防范弱级别中间人攻击的能力。AAL2对应的身份鉴别过程应采用安全可靠的验证协议实现对用户身份的认证;应采取认可的加解密算法来防范窃听攻击,确保身份认证报文的保密性和完整性等。
AAL3要求对用户真实身份信息进行验证,有效确认用户的实名身份,对比AAL2在身份注册与身份鉴别过程均有加强。在远程开户过程中,为了证实操作人是用户本人,常常会用到生物识别信息采集与比对等方式,在AAL3对应的身份鉴别过程中,应采用加密的安全可靠验证协议来鉴别身份用户的真实身份;应采取高强度的加解密算法实现对Token密钥或者Token生成的有效验证值的保护;对于长时有效的认证密钥,不能泄露给除注册用户和凭证服务提供方之外的任何第三方;对于临时会话密钥,可由注册用户或凭证服务提供方提供给身份认证服务提供方;验证过程中的数据传输应采用认可的加解密算法进行保护;应采用客户端证书技术。
AAL4对应基于银行柜员的用户注册与业务办理。要求在身份鉴别中实现对所有实体间的通讯会话和数据传输都采用高强度的加解密算法进行保护;Token密钥应能够受到足够的保护,不被恶意代码注入攻击所危害;对于长时有效的认证密钥,不能泄露给除注册用户和凭证服务提供方之外的任何第三方;验证过程中的数据传输应采用强加解密算法进行保护;传输过程中听有的敏感数据都应使用与此次认证会话相绑定的会话密钥进行加密保护以防范中间人攻击。应采用客户端证书技术,且用户应持有多因子的硬件保护Token来保护注册用户数字证书。
整体的身份认证确信等级计算是基于框架体系中每个组件确信等级的下限值得到的。例如,为达到AAL3级整体确信等级,需要具备以下条件。
●注册和身份证实过程,至少应使用3级及以上确信等级(IPAL3)来处理;
●Token/凭证至少应使用3级(TCAL3)及以上的确信等级;
●如身份证实与Token发行是分开处理,身份证实和Token/凭证之间的绑定应该建立在第3级;
●所使用的身份认证协议应具备3级及以上确信等级;
●Token/凭证管理过程应具备3级及以上确信等级。
其中,确信等级下限值是整体确信等级的基础,因为较低确信等级很可能成为被攻击目标。例如,如果一个系统使用一个采用2级确信等级的Token/凭证,而在其他备环节普遍使用了3级确信等级的机制,攻击者很可能会集中获取Token/凭证的访问权限,因为确信等级为2的系统组件往往比确信等级为3的系统组件更易于受到攻击,由此可见,在身份认证确信等级设计上,需要尽量使备环节的确信等级相匹配。由于篇幅限制,本文未对身份认证确信等级的详细内容作展开讨论。
结束语
综上所述,本文从身份认证模型及身份认证过程中的威胁分析出发,探讨身份认证确信等级的关联因素,讨论针对不同交易风险实施不同身份认证确信等级方案的技术基础,在实际应用中,可依据交易风险的具体情况选择不同确信等级的身份认证方法,以有利于实现交易安全与便捷的平衡。
(文章来源:《金融电子化》杂志)
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信