摘  要：交互型电子签名是一种与密钥载体紧密结合的密码算法应用，主要应用于网上银行等金融领域。交互型电子签名能够有效地防止攻击者通过劫持主机控制密钥载体，冒用合法用户身份进行交易或篡改交易信息。本文从技术起源和应用流程两方面，分析了交互型电子签名的局限性和安全性，并介绍国内外相关的标准化情况。

01

技术起源

       交互型电子签名来源于对计算电子签名所用的密码设备（例如智能IC卡、USB Key等）容易受到远程控制的担忧。在传统的USB Key电子签名方案中，数据传入USB Key之前，主机端没有进行校验；数据传入USB Key之后，USB Key同样没有进行校验。这意味着，若数据在主机端被篡改，非法数据会被当作合法数据传入USB Key，即攻击者的伪造数据可以产生合法签名，从而发生冒用而不被发现。因此，USB Key能够保证操作的安全性，却难以保证待操作数据的安全性。

       为解决上述问题，普通USB Key应用流程中引入交互环节，在进行敏感操作或对敏感数据进行操作时，提示用户与USB Key直接进行交互，从而避免被冒用而不被察觉。这就是交互型USB Key的基本思想。

       交互型电子签名源于实际需求，具有实用价值。然而，交互型电子签名的范畴缺少科学的、统一的定义（最早提到“交互型……”这一用词的论文甚至没有英文标题）。在《电子签名法》的基础上参考电子签章、数字签名等方面的密码术语，对交互型电子签名定义如下：

       交互型电子签名 interactive electronic signing

       使用电子签名制作数据载体，经电子签名人交互确认后签署电子签名。

02

应用流程

       与传统的电子签名相比，交互型电子签名的突出特点是在生成电子签名的过程中增加了交互过程（例如，显示从待签名数据中提取的关键信息，等待用户按键确认）。交互流程的引入，产生了“所见即所签”的效果。用户能够在电子签名生成之前进行复核，进而及时发现可能的冒用行为并将其阻断。

       在实际应用中，交互型电子签名的应用模型和工作流程分别如下图1、图2示，其中，图2的步骤2会要求用户确认当前进行的关键交易信息（如交易账号、交易金额、交易日期等），经用户确认操作后才进行数字签名操作。

图1 交互型电子签名的应用模型

图2 交互型电子签名的工作流程

03

安全性和局限性

       出于安全考虑，在生成电子签名的过程中，交互型电子签名的触发、交互、计算三个过程，由同一签名终端设备完成，并采取安全措施避免拆卸导致的安全风险。相对于一般的电子签名，交互型电子签名在生成电子签名的过程中，增加交互确认环节，在实际的应用中，这一效果被称作“所见即所签”。相应地，交互型电子签名特有的安全威胁是使其失效，即“所签即非所见”。

       生成交互型电子签名需要交互确认，是交互型电子签名的特征，这与载体紧密相关，这也导致了交互型电子签名存在固有的局限：交互型电子签 47 31703 47 15046 0 0 4165 0 0:00:07 0:00:03 0:00:04 4164终端设备多为便携设备，其核心密码芯片性能有限，与主机数据通讯速率不高……使得交互型电子签名终端设备难以处理较大数据量（经验值超过10MB）的待签名数据。另一方面，由于存在交互确认的过程，交互型电子签名对于批量自动签名（如银企直联）也是不适用的。因此，难以处理较大规模的数据，不适用于批量生成电子签名的应用，这也是交互型电子签名的局限性所在。

04

国内外标准化情况

       2012年发布实施的金融行业标准JR/T 0068-2012《网上银行系统信息安全通用规范》，使得交互型电子签名在网上银行得到了广泛的应用。除此之外，JR/T 0114-2015《网银系统USB Key规范 安全技术与测评要求》针对“二代Key”（即网上银行系统所使用的交互型电子签名载体）规定了安全技术要求以及对网银系统USB Key进行测评的相关要求和方法；JR/T 0118-2015《金融电子认证规范》规定了对安全存储介质的要求，与JR/T 0068-2012对USB Key的要求基本相同。而且，与交互型电子签名相关的标准，也在逐步完善，如GM/T0029-2014、GB/T 32918-2016、GB/T 32905-2016等。

      2014年12月，国际组织FIDO联盟发布的FIDO U2F规范，也是针对交互型电子签名应用的。它基于专用设备，对现行“用户名/口令”机制的互联网服务提供基于数字签名的双因子身份鉴别服务。在生成数字签名时，要求用户与签名设备进行交互确认（按下设备上的按键）。2015年11月，FIDO联盟向W3C提交了FIDO 2.0标准草案；同年，微软宣布Windows 10将支持FIDO 2.0。此外，腾讯和蚂蚁金服也推出了类似的TUSI和IFAA规范。

05

结束语

       尽管交互型电子签名源于“为USB Key加上按键和显示屏，防范远程挟持”，但其内涵和影响范围远远超出了USB Key的范畴。随着应用的普及和研究的深入，交互型电子签名不仅在金融领域对自主可控的密码应用具有良好的促进作用，对包括密码技术在内的自主可控网络空间安全保障体系，在国家关键信息基础设施的应用也具有示范作用。目前，交互型电子签名应用正处在持续创新的阶段，相信不久的将来，交互型电子签名能够发挥更大的效用。

责任编辑：高琪

中国保密协会科学技术分会

请长按二维码识别，关注中国保密协会科学技术分会微信号。