[发明专利]交易安全的方法和系统

说明书

技术领域

本发明涉及信息安全，更具体地涉及增强通过通信网络交换的关键数据的安全，包括但不限于通过互联网交换的金融交易细节。

背景技术

双因素认证(TFA)通常用于对包括互联网在内的通信网络进行的通信进行认证。在基本认证中，请求实体(例如，用户)向第二实体(例如服务提供商，诸如银行)呈现其身份的一些证据。使用TFA会降低请求实体提供其身份虚假证据的可能性，通过要求在有限的预先批准的因素列表中提供两种不同类型的证据或因素。通常，TFA要求请求实体提供三个可能的因素中的两个，即请求者知道的事物(诸如PIN或密码)，请求者具有的事物(诸如ATM卡或注册的移动电话)，以及用户是‘谁’(例如指纹或其他生物特征信息)。

TFA的一个常见类别通常使用SMS消息、自动电话呼叫或在用户的智能电话上执行的专用应用程序将用户的移动电话转换成令牌设备。一个典型的例子是互联网银行系统，其中用户可以使用个人计算机或其他启用互联网的设备上的个人识别信息(例如用户名和密码)登录银行的在线门户。该识别信息是TFA方案内的已知信息因素。如果用户已经预先注册了一个手机号码用于他们的互联网银行服务，那么手机可以作为占有因素。根据一些这样的系统，当用户通过互联网银行进行交易的请求(例如，资金转移或账单支付)时，随机生成的验证码通过短信发送到注册的手机号码，并且该验证码必须被输入到互联网银行界面，以确认和认证完成交易。

在上述示例中，SMS消息被用作独立于用户和互联网银行门户之间的主通信信道来发送验证令牌的反向信道。因此，为了完成欺诈性交易，欺诈性用户不仅需要拥有真正用户的识别信息，而且还拥有真正用户的移动电话。然而，这种TFA方法容易受到主通信信道本身已被破坏的攻击的影响。特别地，这种认证技术容易受到中间人(MIM)和浏览器中人(MIB)攻击的影响。这些攻击的机制如图1(a)、1(b)和图2所示。

如图1(a)的框图100所示，用户102使用例如台式机PC 104，以便经由互联网108访问安全服务门户(SSP)106(诸如互联网银行门户)。Web浏览器软件110在PC 104上执行，向用户提供图形界面。网络浏览器110经由网络接口112访问互联网108，网络接口112通常包括连接到本地网络所需的物理硬件，以及经由一个或多个通信网络实现与其他设备交换信息所需的各种通信协议的网络接口软件(协议栈)。

然而，在场景100中，用户的PC 104已被破坏，例如，通过某种形式的恶意软件，其中浏览器110没有直接连接到互联网银行门户106，而是连接到欺诈性的MIM服务器114。这可以通过欺骗用户点击将其重定向到欺诈性站点114的链接，或者通过破坏诸如域名服务(DNS)子系统的PC 104的网络接口配置，使得互联网银行门户106的真实主机名映射到欺诈性服务器114的IP地址来实现。

欺诈性服务器114提供网站，其是由门户106提供的互联网银行网站的近似模仿或精确副本。通常，门户106需要安全连接，使得SSL/TLS(即HTTPS协议)被用于对服务器进行认证，并加密所有通信。结果，用户102可能接收到关于由欺诈性服务器114提供的数字证书与明显域(即用户的银行业务提供商的明显域)不匹配的警告。然而，许多用户可能会忽略或未能注意到这样的警告。

即使这种级别的安全也可能受到破坏，例如通过图1(b)的框图120所示的MIB攻击。在MIB攻击中，恶意软件应用程序122已经渗透用户的PC 104，并且自身插入在浏览器界面110和网络接口112之间。MIB恶意软件可以直接访问传输到浏览器界面110或从浏览器界面110传输出的所有数据，因此可以读取和/或修改在用户102和互联网银行门户106之间通信的信息，而独立于PC104的网络接口112和互联网银行门户106之间实施的任何加密和认证。