用于发送安全验证码的加密系统

更新日期:2019年7月30日

一、问题背景


       现在越来越多的网上系统(网站、手机APP等)都使用手机验证码作为重要的安全手段,包括非常重要、涉及钱财的系统如支付宝、微信支付、网银等都如此。有的甚至成为唯一的安全手段——有验证码可以搞定一切,所以忘记密码、或是根本不知道密码神马的都不是问题。


       这种对验证码的过度依懒,导致安全问题层出不穷(参见文献【1】【2】【3】)。


       各大公司并非没有采取手段来对付解决这些问题(以及其他网络偷骗问题)。例如微信、支付宝的“延迟到账”,但效果并不好(【4】),即使最近升级到“支付宝延迟到账V2.0”,仍然不是很好的解决方法。有些公司采用双因子认证,例如苹果iCloud,但仍然要用到短信验证码。


       虽然目前采用短信嗅探骗刷主要是采用对手机2G系统(或强制降为2G)的攻击(【5】),表面上看都“完全升级”到4G就没有问题了。但如此庞大的利益引诱下,对移动系统的漏洞攻击是不会停止的,没有100%的安全,4G或5G系统也会有瑕疵;即使没有可以利用的技术瑕疵,仍有不法分子利用电信公司工作的漏洞,或与电信员工勾结,以致可以利用假身份补办卡,仍然可以获得验证码骗刷或者偷盗网上钱款。


       所以,只要过分依赖验证码,就会一直有严重的安全隐患。


       然而验证码这么“方便好用”的方式,无论商家还是用户,都不会轻易放弃的。


       本文提供一种对验证码进行加密的方案,完全不改变用户习惯、用户也不知觉的情况下,大幅度提高验证码本身的安全性。


       考虑到一般电信公司难以采纳未被广泛验证的新技术,本文建议的方案先采用邮件发送加密验证码(以及其它重要信息)的方式,待得到商家和用户普遍认可后,再设法引入电信系统。在进入电信系统之前,可建立自身的邮件系统及相应App,以安全为价值点吸引用户注册,亦能建立良好的生态价值链。


二、关键技术


       本方案的核心内容是:(a)服务器端自动选择敏感信件进行加密;(b)绑定终端自动解密。因此按本方案组建的邮件、短信加密服务系统,可以简称为ASE系统(自动选择加密系统)。


       因为目前没有普遍使用的短信加密系统,我们针对一般的邮件加密系统来分析目前的问题。


       除了一些公司的内部邮件系统外,普通人很少使用加密的邮件系统。为什么?对用户而言,有两个明显的问题:(1)使用麻烦;(2)担心忘记加密密码后,自己的所有邮件数据都无法访问。还有一个潜在问题:(3)如果泄露密码(或证书),事实上所有加密也都白费功夫。


       Tutanota的加密邮件系统(文献【6】),采用自动加密自动解密,解决了上述问题(1),未能解决上述问题(2)和(3)。所以这一类专门做加密邮件的业务,也未能广泛应用开来。


       ASE系统采用“服务器端自动选择敏感信件进行加密+绑定终端自动解密”的方式,上述三个问题都得以解决。

选择性加密,避免出现用户自己无法访问所有一般邮件的隐患。自动加密且+自动解密,整个过程对用户完全透明,用户使用不再麻烦。选择性加密+绑定终端自动解密,减少秘钥暴露的机会,也就减少密码泄露的机会。


       事实上,对普通用户而言,大部分信件是无需加密的,但其中很多内容是要长期存储反复查阅的。而恰好是收取验证码或是密码重置这些敏感的信件,内容都是一次性短时有效的,无需长时间存储,因此自动选择这些内容进行加密解密,恰好满足了用户的安全需求,又不会对其它信件带来隐患。


       当然,ASE系统也支持可选对所有信件进行加密,以满足少部分用户的特别需求。


       下面简要描述ASE系统所涉及的几个关键技术。

  1. 终端绑定 (内容请联系作者)

  2. 自动选择加密 (内容请联系作者)

  3. 绑定终端自动解密 (内容请联系作者)

  4. 对其它终端的临时授权 (内容请联系作者)

  5. 绑定终端的转移与恢复方案 (内容请联系作者)

三、邮件加密方案


       几乎所有的邮件服务商都提供邮件加密服务,并且存在像Tutanota那样的专门做加密邮件并且开源的服务商(文献【6】)。


        但这些加密方案,都是基于“我想对发送的内容进行加密”的需求。然而多数网站在发送验证码、发送密码重置连接等敏感邮件的时候,发送方并不会加密,原因是邮件加密未成为主流,因此如果发送加密邮件,用户将无法读取。


       所以我们的方案要满足的是“我想对收到的内容进行加密”的需求。如果满足了这个需求,那么无论谁发信给用户,用户的收件箱上对敏感信息的显示均为乱码,而且即使用户的邮箱密码被盗取,只要他的加密钥匙未丢失,他邮箱里的敏感信息仍是安全的。(用户可以定义哪些内容属于“敏感信息”,他也可以定义全部邮件均为敏感信息,都需要加密,但他自己使用起来会比较麻烦)。


       事实上Tutanota提供的模式是支持无论发送方是否加密,用户收到的邮件都是加密的。然而由于定位模糊,其解决的需求问题与其他邮件服务商的邮件加密服务类似,因而在具体方案实现上,从我们要满足的需求方面来说,安全度并不高——例如,如果用户的邮箱密码泄露,那么验证码攻击(或密码重置攻击)仍然成立。


四、初期商务模式



五、竞争分析

(1)先发优势

(2)专利控制

(3)商户与用户的排他性连接

(4)电信系统的唯一性接纳

【参考资料】
  1. 一觉醒来支付宝、银行卡被刷空

  2. 一觉醒来支付宝里少了上千元

  3. 苹果账户盗刷频发

  4. 百度钱包起风波:无故收到验证码 没理睬却被盗刷

  5. 微信和支付宝中的“延迟到账”功能,如同摆设一般

  6. 新型盗刷银行卡犯罪 给短信验证码加把安全锁

  7. https://tutanota.com

版权申明:本方案为HenryJ设计(2018年7月),版权所有。引用、转载请注明出处。
0 次瀏覽

凡道攻略 - findhow.online

联络方法 - findhow.online@gmail.com

使用条款​ | 隐私条款

© 2018~2019 by Findhow.