導(dǎo)語(yǔ)：基于UCON的網(wǎng)絡(luò)銀行論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1UCON模型

傳統(tǒng)訪問(wèn)控制包括自主訪問(wèn)控制（DAC）和強(qiáng)制訪問(wèn)控制（MAC）。DAC基于訪問(wèn)者身份進(jìn)行訪問(wèn)權(quán)限限制，授權(quán)靈活但安全可靠性低；MAC基于安全級(jí)別決定主體是否可以訪問(wèn)客體，安全性較高但安全級(jí)別難以劃分、靈活性差。隨后產(chǎn)生的基于角色的訪問(wèn)控制（RBAC）根據(jù)用戶(hù)角色類(lèi)型授予相應(yīng)權(quán)限，具有靈活性但缺乏動(dòng)態(tài)性。這些訪問(wèn)控制屬于靜態(tài)授權(quán)，授權(quán)后無(wú)法在訪問(wèn)過(guò)程中控制用戶(hù)行為，且不考慮訪問(wèn)行為對(duì)權(quán)限的影響。與之不同，ucon綜合授權(quán)、責(zé)任、條件和主、客體屬性作出使用決策判斷，具有連續(xù)性和可變性的新特性?！斑B續(xù)性”即對(duì)訪問(wèn)請(qǐng)求進(jìn)行實(shí)時(shí)監(jiān)控，貫穿整個(gè)訪問(wèn)過(guò)程；“可變性”指主、客體屬性值隨著訪問(wèn)行為的改變而更新。主體屬性和客體屬性是對(duì)主、客體性質(zhì)的描述，這些性質(zhì)用于使用決策的判斷；權(quán)利并非獨(dú)立于主體行為，只有當(dāng)主體訪問(wèn)客體時(shí)權(quán)利才確定并存在；授權(quán)、責(zé)任和條件是使用決策函數(shù)的三大決定因素。根據(jù)授權(quán)特點(diǎn)，決策模型分為預(yù)先授權(quán)和過(guò)程授權(quán)兩種決策模型。預(yù)先決策模型中，滿(mǎn)足授權(quán)規(guī)則、完成各個(gè)責(zé)任和滿(mǎn)足條件集合時(shí)允許主體S對(duì)客體O行使權(quán)利r；過(guò)程決策模型中，根據(jù)使用過(guò)程中授權(quán)規(guī)則是否滿(mǎn)足、指定義務(wù)是否完成、條件是否符合來(lái)判斷主體S是否繼續(xù)擁有訪問(wèn)客體O的權(quán)利。

2基于UCON的網(wǎng)絡(luò)銀行在線支付訪問(wèn)控制模型

現(xiàn)有網(wǎng)絡(luò)銀行在線支付根據(jù)用戶(hù)提出的支付申請(qǐng)，對(duì)身份信息進(jìn)行認(rèn)證，利用組合認(rèn)證方法或認(rèn)證實(shí)體，授予權(quán)限，并完成支付操作。一旦用戶(hù)獲得相應(yīng)權(quán)限，那么訪問(wèn)控制無(wú)法對(duì)支付過(guò)程中的用戶(hù)行為實(shí)施有效授權(quán)控制，同時(shí)用戶(hù)支付活動(dòng)不受當(dāng)前支付行為約束，因此存在授權(quán)或非授權(quán)用戶(hù)的惡意支付。而傳統(tǒng)訪問(wèn)控制策略通常基于用戶(hù)的身份驗(yàn)證進(jìn)行授權(quán)，具有動(dòng)態(tài)性但仍缺乏過(guò)程控制。

2.1基于UCON的在線支付策略

基于UCON的在線支付策略與現(xiàn)有在線支付策略的區(qū)別在于：使用控制決策的執(zhí)行和授權(quán)信息的管理控制。通過(guò)用戶(hù)身份認(rèn)證信息和支付活動(dòng)信息兩大決策因子，實(shí)施授權(quán)控制。在使用控制過(guò)程中采用的模型主要涉及身份認(rèn)證服務(wù)器、授權(quán)服務(wù)器和支付系統(tǒng)，如圖2所示。其中，身份認(rèn)證根據(jù)用戶(hù)認(rèn)證信息頒發(fā)令牌；支付策略根據(jù)令牌和活動(dòng)特征進(jìn)行授權(quán)、義務(wù)和條件使用控制決策判斷，并實(shí)時(shí)對(duì)活動(dòng)特征更新；銀行系統(tǒng)根據(jù)授權(quán)服務(wù)器返回信息決定是否允許用戶(hù)繼續(xù)進(jìn)行支付；相關(guān)權(quán)限信息入庫(kù)，作為再次支付請(qǐng)求時(shí)認(rèn)證影響因子。執(zhí)行支付策略時(shí)檢查策略決策點(diǎn)是否滿(mǎn)足，即根據(jù)授權(quán)規(guī)則、相應(yīng)責(zé)任和系統(tǒng)條件和觸發(fā)后額外義務(wù)或條件是否滿(mǎn)足決定權(quán)限的授予與收回，當(dāng)前活動(dòng)成功完成后，相應(yīng)權(quán)限才被授予用戶(hù)，用戶(hù)可以進(jìn)行新的權(quán)限申請(qǐng)，實(shí)現(xiàn)權(quán)責(zé)分離；用戶(hù)獲得新的權(quán)限后，系統(tǒng)對(duì)已有的權(quán)限收回，用戶(hù)不能進(jìn)行權(quán)限復(fù)制和轉(zhuǎn)發(fā)，防止非授權(quán)用戶(hù)盜用權(quán)限和授權(quán)用戶(hù)濫用權(quán)限；用戶(hù)獲得新的權(quán)限授予后，在使用當(dāng)前權(quán)限的過(guò)程中不可以重復(fù)申請(qǐng)權(quán)限。在執(zhí)行支付策略時(shí)，根據(jù)用戶(hù)當(dāng)前支付行為，如個(gè)人信息、登錄次數(shù)、支付金額等辨別用戶(hù)是否為授權(quán)用戶(hù)，是否需要完成觸發(fā)義務(wù)或條件完成支付行為。支付行為中主要涉及身份認(rèn)證和活動(dòng)信息判斷，支付流程具體描述為：步驟1客戶(hù)端首先向認(rèn)證服務(wù)器發(fā)出請(qǐng)求，服務(wù)器通過(guò)信息庫(kù)對(duì)請(qǐng)求作出回應(yīng)。認(rèn)證不成功則拒絕請(qǐng)求，否則客戶(hù)端根據(jù)所獲得的信息形成認(rèn)證標(biāo)識(shí)發(fā)送至授權(quán)服務(wù)器。步驟2授權(quán)服務(wù)器接收標(biāo)識(shí)信息，根據(jù)當(dāng)前/歷史活動(dòng)信息（如用戶(hù)類(lèi)型，安全系數(shù)，活動(dòng)狀態(tài)）等，判斷是否需要進(jìn)行屬性更新和觸發(fā)新的支付策略。步驟3實(shí)時(shí)檢查標(biāo)識(shí)信息和活動(dòng)信息，如果發(fā)生支付異常則返回步驟2，否則繼續(xù)進(jìn)行。步驟4執(zhí)行支付策略，訪問(wèn)控制決策點(diǎn)進(jìn)行授權(quán)、條件和責(zé)任判斷。若通過(guò)許可，則獲得授權(quán)；否則，拒絕支付活動(dòng)繼續(xù)進(jìn)行，返回訪問(wèn)結(jié)果。步驟5根據(jù)步驟4中的訪問(wèn)結(jié)果，如果拒絕訪問(wèn)，則記錄具體活動(dòng)信息（如活動(dòng)長(zhǎng)時(shí)間掛起，惡意多次操作）等，作為再次支付的約束條件；如果訪問(wèn)允許，那么用戶(hù)繼續(xù)擁有支付權(quán)限，并可根據(jù)實(shí)際需求進(jìn)行持續(xù)訪問(wèn)。持續(xù)訪問(wèn)過(guò)程中不需進(jìn)行認(rèn)證標(biāo)識(shí)的重新申請(qǐng)，支付按流程繼續(xù)進(jìn)行。在支付過(guò)程中，對(duì)既定義務(wù)和條件、待定義務(wù)和條件進(jìn)行過(guò)程中判斷，用戶(hù)嚴(yán)格按照支付流程進(jìn)行授權(quán)訪問(wèn)。支付行為根據(jù)認(rèn)證信息和活動(dòng)信息特征判斷義務(wù)或條件是否激活，非授權(quán)用戶(hù)冒充授權(quán)用戶(hù)時(shí)，如發(fā)生身份冒充或進(jìn)行釣魚(yú)網(wǎng)站欺騙時(shí)，會(huì)激活額外義務(wù)或條件，因此難以進(jìn)行持續(xù)支付和資源訪問(wèn)，保障了授權(quán)用戶(hù)的權(quán)益。同時(shí)授權(quán)用戶(hù)在進(jìn)行支付行為的過(guò)程中能夠方便、安全地進(jìn)行操作。若出現(xiàn)不當(dāng)操作，如復(fù)制權(quán)限、延時(shí)支付或惡意篡改數(shù)據(jù)等，將影響賬戶(hù)當(dāng)前及以后的支付行為。

2.2支付策略邏輯描述

基于UCON的在線支付策略以身份認(rèn)證和活動(dòng)信息作為支付策略判斷因素，具有身份驗(yàn)證主動(dòng)辨別和支付策略觸發(fā)靈活性，改善了現(xiàn)有網(wǎng)絡(luò)銀行安全機(jī)制在身份認(rèn)證和支付策略方面的不足，與已有的相關(guān)研究不同，它增強(qiáng)了支付信息在當(dāng)前支付和再次支付行為中的邏輯作用。與現(xiàn)有在線支付策略相比較，主要具有以下特點(diǎn)：

（1）根據(jù)主客體屬性、責(zé)任和系統(tǒng)環(huán)境實(shí)施動(dòng)態(tài)授權(quán)，并且授權(quán)與具體支付活動(dòng)相對(duì)應(yīng)，在支付過(guò)程中實(shí)行權(quán)限的授權(quán)與收回。

（2）利用主體活動(dòng)的特征進(jìn)行支付判斷，識(shí)別用戶(hù)是否為授權(quán)用戶(hù)，判斷認(rèn)證信息異常時(shí)，并不阻止用戶(hù)繼續(xù)進(jìn)行支付服務(wù)，但進(jìn)一步申請(qǐng)支付時(shí)，相應(yīng)的額外義務(wù)使非授權(quán)用戶(hù)難以對(duì)授權(quán)用戶(hù)的賬戶(hù)進(jìn)行惡意操作，增強(qiáng)了支付行為的可靠性和安全性。

（3）當(dāng)用戶(hù)支付金額超出額定值或異常時(shí)，現(xiàn)有支付策略可以在最高額的限制下由用戶(hù)手動(dòng)更改在線支付的支付額，或是進(jìn)行多次支付達(dá)到支付金額，具備一定的安全性和方便性。但在身份信息泄露，發(fā)生身份冒充的前提下，也為非授權(quán)用戶(hù)提供了方便性和進(jìn)行惡意操作的可能性。本文提出的支付策略則要求必須履行額外義務(wù)或滿(mǎn)足額外條件，策略具有靈活性，義務(wù)和條件具有伸縮性，一定程度上減輕服務(wù)器管理負(fù)擔(dān)。

（4）權(quán)限根據(jù)支付流程的變化而進(jìn)行授予和收回，具有嚴(yán)格的激活機(jī)制和順序性，當(dāng)用戶(hù)完成相應(yīng)責(zé)任后授予權(quán)限，當(dāng)前活動(dòng)完成后進(jìn)行權(quán)限收回，用戶(hù)無(wú)法同時(shí)擁有所有權(quán)限，即具有最小權(quán)限，防止權(quán)限濫用和泄露。（5）對(duì)用戶(hù)當(dāng)前支付行為產(chǎn)生日志并進(jìn)行審計(jì)追蹤，記錄用戶(hù)支付歷史記錄并在進(jìn)行身份認(rèn)證時(shí)作為判斷因素，因此當(dāng)前支付信息會(huì)影響以后支付行為，有效防止授權(quán)用戶(hù)進(jìn)行惡意操作。

3安全性分析

網(wǎng)絡(luò)銀行訪問(wèn)控制策略和授權(quán)管理機(jī)制，具備靈活性和可控性，下面從客戶(hù)端認(rèn)證和支付策略選擇的角度，分析得出在線支付涉及的安全性需求主要包括：

（1）客戶(hù)端授權(quán)控制信息篡改?？蛻?hù)端信息中包含用戶(hù)敏感信息及相應(yīng)的保護(hù)機(jī)制，當(dāng)發(fā)生篡改時(shí)，失去保護(hù)作用。

（2）軟件令牌安全。支付過(guò)程中依據(jù)具體活動(dòng)信息形成軟件令牌，因此存在軟件令牌的形成及安全問(wèn)題。

（3）權(quán)限信息管理。用戶(hù)獲得權(quán)限后在使用權(quán)限過(guò)程中涉及標(biāo)識(shí)信息、活動(dòng)信息、授權(quán)、條件和責(zé)任等相關(guān)屬性信息，存在信息泄漏和授權(quán)管理是否系統(tǒng)和完善的問(wèn)題。

（4）安全認(rèn)證方法（如一次密）的使用控制。在支付過(guò)程中依賴(lài)硬件令牌如USBKey，口令卡等，一旦非授權(quán)用戶(hù)掌握用戶(hù)信息，將無(wú)法阻止惡意支付。通過(guò)安全性分析表明，基于UCON的在線支付策略能有效防范非授權(quán)用戶(hù)利用認(rèn)證信息進(jìn)行支付行為；同時(shí)相應(yīng)的觸發(fā)保護(hù)機(jī)制，滿(mǎn)足授權(quán)用戶(hù)在支付行為中安全性和方便性需求；采用后續(xù)支付約束有效防止用戶(hù)惡意操作。

4結(jié)束語(yǔ)

本文根據(jù)在線支付中存在的不足提出基于UCON的訪問(wèn)控制策略。在支付過(guò)程中依據(jù)用戶(hù)及活動(dòng)信息進(jìn)行決策判斷，能夠?qū)唧w的支付行為實(shí)施動(dòng)態(tài)授權(quán)訪問(wèn)，具有靈活性，增強(qiáng)了支付過(guò)程的可控性。所提出的策略建立在現(xiàn)有網(wǎng)絡(luò)銀行在線支付的支付體系和安全認(rèn)證技術(shù)基礎(chǔ)上，但對(duì)于支付過(guò)程中訪問(wèn)控制策略和授權(quán)管理機(jī)制的進(jìn)一步完善及與實(shí)際應(yīng)用環(huán)境更好地結(jié)合，將是下一步需要研究并解決的問(wèn)題。

作者：王昌達(dá)董雪剛周從華單位：江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院常州江蘇大學(xué)工程技術(shù)研究院