基于UCON的网络银行论文

时间:2022-09-24 04:02:43

基于UCON的网络银行论文

1UCON模型

传统访问控制包括自主访问控制(DAC)和强制访问控制(MAC)。DAC基于访问者身份进行访问权限限制,授权灵活但安全可靠性低;MAC基于安全级别决定主体是否可以访问客体,安全性较高但安全级别难以划分、灵活性差。随后产生的基于角色的访问控制(RBAC)根据用户角色类型授予相应权限,具有灵活性但缺乏动态性。这些访问控制属于静态授权,授权后无法在访问过程中控制用户行为,且不考虑访问行为对权限的影响。与之不同,UCON综合授权、责任、条件和主、客体属性作出使用决策判断,具有连续性和可变性的新特性。“连续性”即对访问请求进行实时监控,贯穿整个访问过程;“可变性”指主、客体属性值随着访问行为的改变而更新。主体属性和客体属性是对主、客体性质的描述,这些性质用于使用决策的判断;权利并非独立于主体行为,只有当主体访问客体时权利才确定并存在;授权、责任和条件是使用决策函数的三大决定因素。根据授权特点,决策模型分为预先授权和过程授权两种决策模型。预先决策模型中,满足授权规则、完成各个责任和满足条件集合时允许主体S对客体O行使权利r;过程决策模型中,根据使用过程中授权规则是否满足、指定义务是否完成、条件是否符合来判断主体S是否继续拥有访问客体O的权利。

2基于UCON的网络银行在线支付访问控制模型

现有网络银行在线支付根据用户提出的支付申请,对身份信息进行认证,利用组合认证方法或认证实体,授予权限,并完成支付操作。一旦用户获得相应权限,那么访问控制无法对支付过程中的用户行为实施有效授权控制,同时用户支付活动不受当前支付行为约束,因此存在授权或非授权用户的恶意支付。而传统访问控制策略通常基于用户的身份验证进行授权,具有动态性但仍缺乏过程控制。

2.1基于UCON的在线支付策略

基于UCON的在线支付策略与现有在线支付策略的区别在于:使用控制决策的执行和授权信息的管理控制。通过用户身份认证信息和支付活动信息两大决策因子,实施授权控制。在使用控制过程中采用的模型主要涉及身份认证服务器、授权服务器和支付系统,如图2所示。其中,身份认证根据用户认证信息颁发令牌;支付策略根据令牌和活动特征进行授权、义务和条件使用控制决策判断,并实时对活动特征更新;银行系统根据授权服务器返回信息决定是否允许用户继续进行支付;相关权限信息入库,作为再次支付请求时认证影响因子。执行支付策略时检查策略决策点是否满足,即根据授权规则、相应责任和系统条件和触发后额外义务或条件是否满足决定权限的授予与收回,当前活动成功完成后,相应权限才被授予用户,用户可以进行新的权限申请,实现权责分离;用户获得新的权限后,系统对已有的权限收回,用户不能进行权限复制和转发,防止非授权用户盗用权限和授权用户滥用权限;用户获得新的权限授予后,在使用当前权限的过程中不可以重复申请权限。在执行支付策略时,根据用户当前支付行为,如个人信息、登录次数、支付金额等辨别用户是否为授权用户,是否需要完成触发义务或条件完成支付行为。支付行为中主要涉及身份认证和活动信息判断,支付流程具体描述为:步骤1客户端首先向认证服务器发出请求,服务器通过信息库对请求作出回应。认证不成功则拒绝请求,否则客户端根据所获得的信息形成认证标识发送至授权服务器。步骤2授权服务器接收标识信息,根据当前/历史活动信息(如用户类型,安全系数,活动状态)等,判断是否需要进行属性更新和触发新的支付策略。步骤3实时检查标识信息和活动信息,如果发生支付异常则返回步骤2,否则继续进行。步骤4执行支付策略,访问控制决策点进行授权、条件和责任判断。若通过许可,则获得授权;否则,拒绝支付活动继续进行,返回访问结果。步骤5根据步骤4中的访问结果,如果拒绝访问,则记录具体活动信息(如活动长时间挂起,恶意多次操作)等,作为再次支付的约束条件;如果访问允许,那么用户继续拥有支付权限,并可根据实际需求进行持续访问。持续访问过程中不需进行认证标识的重新申请,支付按流程继续进行。在支付过程中,对既定义务和条件、待定义务和条件进行过程中判断,用户严格按照支付流程进行授权访问。支付行为根据认证信息和活动信息特征判断义务或条件是否激活,非授权用户冒充授权用户时,如发生身份冒充或进行钓鱼网站欺骗时,会激活额外义务或条件,因此难以进行持续支付和资源访问,保障了授权用户的权益。同时授权用户在进行支付行为的过程中能够方便、安全地进行操作。若出现不当操作,如复制权限、延时支付或恶意篡改数据等,将影响账户当前及以后的支付行为。

2.2支付策略逻辑描述

基于UCON的在线支付策略以身份认证和活动信息作为支付策略判断因素,具有身份验证主动辨别和支付策略触发灵活性,改善了现有网络银行安全机制在身份认证和支付策略方面的不足,与已有的相关研究不同,它增强了支付信息在当前支付和再次支付行为中的逻辑作用。与现有在线支付策略相比较,主要具有以下特点:

(1)根据主客体属性、责任和系统环境实施动态授权,并且授权与具体支付活动相对应,在支付过程中实行权限的授权与收回。

(2)利用主体活动的特征进行支付判断,识别用户是否为授权用户,判断认证信息异常时,并不阻止用户继续进行支付服务,但进一步申请支付时,相应的额外义务使非授权用户难以对授权用户的账户进行恶意操作,增强了支付行为的可靠性和安全性。

(3)当用户支付金额超出额定值或异常时,现有支付策略可以在最高额的限制下由用户手动更改在线支付的支付额,或是进行多次支付达到支付金额,具备一定的安全性和方便性。但在身份信息泄露,发生身份冒充的前提下,也为非授权用户提供了方便性和进行恶意操作的可能性。本文提出的支付策略则要求必须履行额外义务或满足额外条件,策略具有灵活性,义务和条件具有伸缩性,一定程度上减轻服务器管理负担。

(4)权限根据支付流程的变化而进行授予和收回,具有严格的激活机制和顺序性,当用户完成相应责任后授予权限,当前活动完成后进行权限收回,用户无法同时拥有所有权限,即具有最小权限,防止权限滥用和泄露。(5)对用户当前支付行为产生日志并进行审计追踪,记录用户支付历史记录并在进行身份认证时作为判断因素,因此当前支付信息会影响以后支付行为,有效防止授权用户进行恶意操作。

3安全性分析

网络银行访问控制策略和授权管理机制,具备灵活性和可控性,下面从客户端认证和支付策略选择的角度,分析得出在线支付涉及的安全性需求主要包括:

(1)客户端授权控制信息篡改。客户端信息中包含用户敏感信息及相应的保护机制,当发生篡改时,失去保护作用。

(2)软件令牌安全。支付过程中依据具体活动信息形成软件令牌,因此存在软件令牌的形成及安全问题。

(3)权限信息管理。用户获得权限后在使用权限过程中涉及标识信息、活动信息、授权、条件和责任等相关属性信息,存在信息泄漏和授权管理是否系统和完善的问题。

(4)安全认证方法(如一次密)的使用控制。在支付过程中依赖硬件令牌如USBKey,口令卡等,一旦非授权用户掌握用户信息,将无法阻止恶意支付。通过安全性分析表明,基于UCON的在线支付策略能有效防范非授权用户利用认证信息进行支付行为;同时相应的触发保护机制,满足授权用户在支付行为中安全性和方便性需求;采用后续支付约束有效防止用户恶意操作。

4结束语

本文根据在线支付中存在的不足提出基于UCON的访问控制策略。在支付过程中依据用户及活动信息进行决策判断,能够对具体的支付行为实施动态授权访问,具有灵活性,增强了支付过程的可控性。所提出的策略建立在现有网络银行在线支付的支付体系和安全认证技术基础上,但对于支付过程中访问控制策略和授权管理机制的进一步完善及与实际应用环境更好地结合,将是下一步需要研究并解决的问题。

作者:王昌达董雪刚周从华单位:江苏大学计算机科学与通信工程学院常州江苏大学工程技术研究院