四、網絡時間同步在動態口令身份認證技術中的應用

電子商務的身份認證采用最多的就是靜態口令的“用戶名+密碼”的方式，這是最為傳統的方式，現在很多領域還在沿用。但是，在木馬和病毒橫行無忌的今天，這種基於靜態口令的身份認證技術已經暴露出了許多弊端。因此，產生了動態口令身份認證技術。

動態口令（Dynamic Password）也稱一次性口令，是變動的口令，其變動來源於產生口令的運算因子是變化的。動態口令的產生因子一般都采用雙運算因子：其一，為用戶的私有密鑰。它是代表用戶身份的識別碼，是固定不變的；其二，為變動因子。正是變動因子的不斷變化，才產生了不斷變動的動態口令。采用不同的變動因子，形成了不同的動態口令認證技術，其中就包括以時間作為變動因子的時間同步認證技術，一般以60s作為變化單位。當用戶在進行電子商務交易過程中，通過時間同步認證技術訪問身份認證係統時。

（1）客戶請求接入應用服務器。用戶端提出申請的主要目的是要與應用服務器進行網絡時間同步。當用戶提出認證申請後，雙方使用NTP協議進行時間同步。即使在廣域網的環境下，NTP的時間同步精度也能夠達到數十毫秒，完全可以滿足動態口令身份認證對時間同步的要求。需要說明的是，應用服務器與認證服務器之間也必須進行網絡時間同步，這樣才能保證用戶端與認證服務器的時間同步。

（2）應用服務器請求認證服務器對客戶的身份的合法性和真實性進行認證。

（3）客戶終端彈出身份認證對話框。

（4）客戶在持有的口令卡上鍵入PIN碼（或開機碼），激活口令卡。

（5）客戶將賬號和口令鍵入終端的身份認證對話框。

（6）客戶終端將賬號和口令通過網絡傳輸給認證服務器。

（7）認證服務器調用客戶信息，產生與客戶信息和時間相關的隨機序列，並與客戶輸入的口令進行比對，判別客戶身份的合法性和真實性。

（8）認證服務器將認證結果報告給應用服務器。

（9）應用服務器根據客戶身份的合法性和真實性反饋給客戶終端，並決定可以提供服務或拒絕服務。

五、展望

北鬥衛星導航試驗係統是我國區域性衛星導航係統，能夠提供導航定位服務和授時服務。它生成的係統時間與國際UTC一般保持在幾百納秒的範圍內，提供的授時服務精度完全能夠滿足我國電子商務領域通過網絡進行國內外交易時時間同步的需求，同時目前我國電子商務領域的計算機網絡主要是通過GPS或國外一級網絡時間服務器進行時間溯源和時間同步，這對我國經濟安全是極大的隱患，例如最近美國空軍試圖通過改變GPS星座的構型來提高該係統的精確性，正在進行升級維護，結果導致2010年1月13日我國絕大多數省份出現網絡告警，慶幸沒有引發網絡中斷和延時，所以用戶並沒有多大的感知。但是由此我們還是能夠看出，我國網絡安全的關鍵技術還掌握在別人手裏，而北鬥衛星導航試驗係統作為我國自主研發的係統，完全能夠為電子商務領域提供獨立的不受外部環境影響的時間安全保障。因此在可預見的未來，隨著電子商務領域業務交易的不斷增多，及其對自身安全意識的不斷增強，北鬥衛星授時會得到越來越廣泛的應用。

參考文獻

[1]羅鳴，曹衝，肖雄兵.全球定位係統[M].北京：電子工業出版社，2008.

[2]譚述森.衛星導航定位工程[M].北京：國防工業出版社，2007.

[3]賀鵬，李青.計算機係統的時間服務研究和應用[J].航空計算科學，2003，33（3）：90-91.

[4]左英，殷建平.電子商務平台的安全體係研究[J].計算機安全，2008（2）：60-61.