導(dǎo)語：基于UCON的網(wǎng)絡(luò)銀行論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1UCON模型

傳統(tǒng)訪問控制包括自主訪問控制（DAC）和強(qiáng)制訪問控制（MAC）。DAC基于訪問者身份進(jìn)行訪問權(quán)限限制，授權(quán)靈活但安全可靠性低；MAC基于安全級別決定主體是否可以訪問客體，安全性較高但安全級別難以劃分、靈活性差。隨后產(chǎn)生的基于角色的訪問控制（RBAC）根據(jù)用戶角色類型授予相應(yīng)權(quán)限，具有靈活性但缺乏動態(tài)性。這些訪問控制屬于靜態(tài)授權(quán)，授權(quán)后無法在訪問過程中控制用戶行為，且不考慮訪問行為對權(quán)限的影響。與之不同，ucon綜合授權(quán)、責(zé)任、條件和主、客體屬性作出使用決策判斷，具有連續(xù)性和可變性的新特性。“連續(xù)性”即對訪問請求進(jìn)行實(shí)時監(jiān)控，貫穿整個訪問過程；“可變性”指主、客體屬性值隨著訪問行為的改變而更新。主體屬性和客體屬性是對主、客體性質(zhì)的描述，這些性質(zhì)用于使用決策的判斷；權(quán)利并非獨(dú)立于主體行為，只有當(dāng)主體訪問客體時權(quán)利才確定并存在；授權(quán)、責(zé)任和條件是使用決策函數(shù)的三大決定因素。根據(jù)授權(quán)特點(diǎn)，決策模型分為預(yù)先授權(quán)和過程授權(quán)兩種決策模型。預(yù)先決策模型中，滿足授權(quán)規(guī)則、完成各個責(zé)任和滿足條件集合時允許主體S對客體O行使權(quán)利r；過程決策模型中，根據(jù)使用過程中授權(quán)規(guī)則是否滿足、指定義務(wù)是否完成、條件是否符合來判斷主體S是否繼續(xù)擁有訪問客體O的權(quán)利。

2基于UCON的網(wǎng)絡(luò)銀行在線支付訪問控制模型

現(xiàn)有網(wǎng)絡(luò)銀行在線支付根據(jù)用戶提出的支付申請，對身份信息進(jìn)行認(rèn)證，利用組合認(rèn)證方法或認(rèn)證實(shí)體，授予權(quán)限，并完成支付操作。一旦用戶獲得相應(yīng)權(quán)限，那么訪問控制無法對支付過程中的用戶行為實(shí)施有效授權(quán)控制，同時用戶支付活動不受當(dāng)前支付行為約束，因此存在授權(quán)或非授權(quán)用戶的惡意支付。而傳統(tǒng)訪問控制策略通?；谟脩舻纳矸蒡?yàn)證進(jìn)行授權(quán)，具有動態(tài)性但仍缺乏過程控制。

2.1基于UCON的在線支付策略

基于UCON的在線支付策略與現(xiàn)有在線支付策略的區(qū)別在于：使用控制決策的執(zhí)行和授權(quán)信息的管理控制。通過用戶身份認(rèn)證信息和支付活動信息兩大決策因子，實(shí)施授權(quán)控制。在使用控制過程中采用的模型主要涉及身份認(rèn)證服務(wù)器、授權(quán)服務(wù)器和支付系統(tǒng)，如圖2所示。其中，身份認(rèn)證根據(jù)用戶認(rèn)證信息頒發(fā)令牌；支付策略根據(jù)令牌和活動特征進(jìn)行授權(quán)、義務(wù)和條件使用控制決策判斷，并實(shí)時對活動特征更新；銀行系統(tǒng)根據(jù)授權(quán)服務(wù)器返回信息決定是否允許用戶繼續(xù)進(jìn)行支付；相關(guān)權(quán)限信息入庫，作為再次支付請求時認(rèn)證影響因子。執(zhí)行支付策略時檢查策略決策點(diǎn)是否滿足，即根據(jù)授權(quán)規(guī)則、相應(yīng)責(zé)任和系統(tǒng)條件和觸發(fā)后額外義務(wù)或條件是否滿足決定權(quán)限的授予與收回，當(dāng)前活動成功完成后，相應(yīng)權(quán)限才被授予用戶，用戶可以進(jìn)行新的權(quán)限申請，實(shí)現(xiàn)權(quán)責(zé)分離；用戶獲得新的權(quán)限后，系統(tǒng)對已有的權(quán)限收回，用戶不能進(jìn)行權(quán)限復(fù)制和轉(zhuǎn)發(fā)，防止非授權(quán)用戶盜用權(quán)限和授權(quán)用戶濫用權(quán)限；用戶獲得新的權(quán)限授予后，在使用當(dāng)前權(quán)限的過程中不可以重復(fù)申請權(quán)限。在執(zhí)行支付策略時，根據(jù)用戶當(dāng)前支付行為，如個人信息、登錄次數(shù)、支付金額等辨別用戶是否為授權(quán)用戶，是否需要完成觸發(fā)義務(wù)或條件完成支付行為。支付行為中主要涉及身份認(rèn)證和活動信息判斷，支付流程具體描述為：步驟1客戶端首先向認(rèn)證服務(wù)器發(fā)出請求，服務(wù)器通過信息庫對請求作出回應(yīng)。認(rèn)證不成功則拒絕請求，否則客戶端根據(jù)所獲得的信息形成認(rèn)證標(biāo)識發(fā)送至授權(quán)服務(wù)器。步驟2授權(quán)服務(wù)器接收標(biāo)識信息，根據(jù)當(dāng)前/歷史活動信息（如用戶類型，安全系數(shù)，活動狀態(tài)）等，判斷是否需要進(jìn)行屬性更新和觸發(fā)新的支付策略。步驟3實(shí)時檢查標(biāo)識信息和活動信息，如果發(fā)生支付異常則返回步驟2，否則繼續(xù)進(jìn)行。步驟4執(zhí)行支付策略，訪問控制決策點(diǎn)進(jìn)行授權(quán)、條件和責(zé)任判斷。若通過許可，則獲得授權(quán)；否則，拒絕支付活動繼續(xù)進(jìn)行，返回訪問結(jié)果。步驟5根據(jù)步驟4中的訪問結(jié)果，如果拒絕訪問，則記錄具體活動信息（如活動長時間掛起，惡意多次操作）等，作為再次支付的約束條件；如果訪問允許，那么用戶繼續(xù)擁有支付權(quán)限，并可根據(jù)實(shí)際需求進(jìn)行持續(xù)訪問。持續(xù)訪問過程中不需進(jìn)行認(rèn)證標(biāo)識的重新申請，支付按流程繼續(xù)進(jìn)行。在支付過程中，對既定義務(wù)和條件、待定義務(wù)和條件進(jìn)行過程中判斷，用戶嚴(yán)格按照支付流程進(jìn)行授權(quán)訪問。支付行為根據(jù)認(rèn)證信息和活動信息特征判斷義務(wù)或條件是否激活，非授權(quán)用戶冒充授權(quán)用戶時，如發(fā)生身份冒充或進(jìn)行釣魚網(wǎng)站欺騙時，會激活額外義務(wù)或條件，因此難以進(jìn)行持續(xù)支付和資源訪問，保障了授權(quán)用戶的權(quán)益。同時授權(quán)用戶在進(jìn)行支付行為的過程中能夠方便、安全地進(jìn)行操作。若出現(xiàn)不當(dāng)操作，如復(fù)制權(quán)限、延時支付或惡意篡改數(shù)據(jù)等，將影響賬戶當(dāng)前及以后的支付行為。

2.2支付策略邏輯描述

基于UCON的在線支付策略以身份認(rèn)證和活動信息作為支付策略判斷因素，具有身份驗(yàn)證主動辨別和支付策略觸發(fā)靈活性，改善了現(xiàn)有網(wǎng)絡(luò)銀行安全機(jī)制在身份認(rèn)證和支付策略方面的不足，與已有的相關(guān)研究不同，它增強(qiáng)了支付信息在當(dāng)前支付和再次支付行為中的邏輯作用。與現(xiàn)有在線支付策略相比較，主要具有以下特點(diǎn)：

（1）根據(jù)主客體屬性、責(zé)任和系統(tǒng)環(huán)境實(shí)施動態(tài)授權(quán)，并且授權(quán)與具體支付活動相對應(yīng)，在支付過程中實(shí)行權(quán)限的授權(quán)與收回。

（2）利用主體活動的特征進(jìn)行支付判斷，識別用戶是否為授權(quán)用戶，判斷認(rèn)證信息異常時，并不阻止用戶繼續(xù)進(jìn)行支付服務(wù)，但進(jìn)一步申請支付時，相應(yīng)的額外義務(wù)使非授權(quán)用戶難以對授權(quán)用戶的賬戶進(jìn)行惡意操作，增強(qiáng)了支付行為的可靠性和安全性。

（3）當(dāng)用戶支付金額超出額定值或異常時，現(xiàn)有支付策略可以在最高額的限制下由用戶手動更改在線支付的支付額，或是進(jìn)行多次支付達(dá)到支付金額，具備一定的安全性和方便性。但在身份信息泄露，發(fā)生身份冒充的前提下，也為非授權(quán)用戶提供了方便性和進(jìn)行惡意操作的可能性。本文提出的支付策略則要求必須履行額外義務(wù)或滿足額外條件，策略具有靈活性，義務(wù)和條件具有伸縮性，一定程度上減輕服務(wù)器管理負(fù)擔(dān)。

（4）權(quán)限根據(jù)支付流程的變化而進(jìn)行授予和收回，具有嚴(yán)格的激活機(jī)制和順序性，當(dāng)用戶完成相應(yīng)責(zé)任后授予權(quán)限，當(dāng)前活動完成后進(jìn)行權(quán)限收回，用戶無法同時擁有所有權(quán)限，即具有最小權(quán)限，防止權(quán)限濫用和泄露。（5）對用戶當(dāng)前支付行為產(chǎn)生日志并進(jìn)行審計追蹤，記錄用戶支付歷史記錄并在進(jìn)行身份認(rèn)證時作為判斷因素，因此當(dāng)前支付信息會影響以后支付行為，有效防止授權(quán)用戶進(jìn)行惡意操作。

3安全性分析

網(wǎng)絡(luò)銀行訪問控制策略和授權(quán)管理機(jī)制，具備靈活性和可控性，下面從客戶端認(rèn)證和支付策略選擇的角度，分析得出在線支付涉及的安全性需求主要包括：

（1）客戶端授權(quán)控制信息篡改。客戶端信息中包含用戶敏感信息及相應(yīng)的保護(hù)機(jī)制，當(dāng)發(fā)生篡改時，失去保護(hù)作用。

（2）軟件令牌安全。支付過程中依據(jù)具體活動信息形成軟件令牌，因此存在軟件令牌的形成及安全問題。

（3）權(quán)限信息管理。用戶獲得權(quán)限后在使用權(quán)限過程中涉及標(biāo)識信息、活動信息、授權(quán)、條件和責(zé)任等相關(guān)屬性信息，存在信息泄漏和授權(quán)管理是否系統(tǒng)和完善的問題。

（4）安全認(rèn)證方法（如一次密）的使用控制。在支付過程中依賴硬件令牌如USBKey，口令卡等，一旦非授權(quán)用戶掌握用戶信息，將無法阻止惡意支付。通過安全性分析表明，基于UCON的在線支付策略能有效防范非授權(quán)用戶利用認(rèn)證信息進(jìn)行支付行為；同時相應(yīng)的觸發(fā)保護(hù)機(jī)制，滿足授權(quán)用戶在支付行為中安全性和方便性需求；采用后續(xù)支付約束有效防止用戶惡意操作。

4結(jié)束語

本文根據(jù)在線支付中存在的不足提出基于UCON的訪問控制策略。在支付過程中依據(jù)用戶及活動信息進(jìn)行決策判斷，能夠?qū)唧w的支付行為實(shí)施動態(tài)授權(quán)訪問，具有靈活性，增強(qiáng)了支付過程的可控性。所提出的策略建立在現(xiàn)有網(wǎng)絡(luò)銀行在線支付的支付體系和安全認(rèn)證技術(shù)基礎(chǔ)上，但對于支付過程中訪問控制策略和授權(quán)管理機(jī)制的進(jìn)一步完善及與實(shí)際應(yīng)用環(huán)境更好地結(jié)合，將是下一步需要研究并解決的問題。

作者：王昌達(dá)董雪剛周從華單位：江蘇大學(xué)計算機(jī)科學(xué)與通信工程學(xué)院常州江蘇大學(xué)工程技術(shù)研究院