王琎

摘 要：網(wǎng)絡(luò)身份是在網(wǎng)絡(luò)空間中識(shí)別特定主體的數(shù)字化表述。在網(wǎng)絡(luò)治理中，可信網(wǎng)絡(luò)身份是其良好實(shí)施的基礎(chǔ)和保證。論文分析了目前的主流網(wǎng)絡(luò)身份認(rèn)證技術(shù)，針對網(wǎng)絡(luò)可信身份在互通互認(rèn)中目前存在的問題進(jìn)行了梳理和探討，最后提出了可信網(wǎng)絡(luò)身份互通互認(rèn)的四點(diǎn)建議。

關(guān)鍵詞：網(wǎng)絡(luò)身份；可信身份管理；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

隨著人類活動(dòng)越來越多的依賴網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間名副其實(shí)的成為了繼陸、海、空、天之后的“第五空間”?！毒W(wǎng)絡(luò)安全法》正式實(shí)施至今已一年多，作為我國網(wǎng)絡(luò)空間安全管理的基本法，它框架性地構(gòu)建了多項(xiàng)法律制度和要求。隨后，國家相關(guān)部門制定了多項(xiàng)配套規(guī)范，包括由中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》起草工作已經(jīng)完成，正在走司法程序。2018年6月，公安部發(fā)布了《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》（以下簡稱《等保條例》）。《等保條例》中明確了國家網(wǎng)絡(luò)安全工作的職責(zé)分工，同時(shí)將網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級，并對相應(yīng)等級的網(wǎng)絡(luò)提出了相應(yīng)管理措施。伴隨《等保條例》的逐步完善和后繼的實(shí)施落地，各種不同級別的網(wǎng)絡(luò)實(shí)體將會(huì)更加規(guī)范可控。伴隨著良好的網(wǎng)絡(luò)實(shí)體安全環(huán)境作為基礎(chǔ)，會(huì)使我國網(wǎng)絡(luò)可信身份認(rèn)證互通互認(rèn)進(jìn)一步加速推進(jìn)。

2 網(wǎng)絡(luò)身份主體及可信身份標(biāo)識(shí)概念

2.1 網(wǎng)絡(luò)身份主體

網(wǎng)絡(luò)身份指的是在網(wǎng)絡(luò)空間中識(shí)別特定主體的數(shù)字化表述。網(wǎng)絡(luò)身份具有“身份驗(yàn)證”“代表身份”“通訊”“個(gè)性特點(diǎn)”和“聲望”五大要素。作為網(wǎng)絡(luò)使用者的人，是網(wǎng)絡(luò)身份的主要主體。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）、英國政府、歐盟（STORK）一致將“人”作為網(wǎng)絡(luò)身份的主體。

2.2 網(wǎng)絡(luò)可信身份標(biāo)識(shí)

可信標(biāo)識(shí)是根據(jù)一定技術(shù)規(guī)范產(chǎn)生具有唯一性、不可仿冒性以及可鑒別性的數(shù)據(jù)對象。網(wǎng)絡(luò)身份的可信標(biāo)識(shí)是基于網(wǎng)絡(luò)主體身份的屬性衍生出的電子身份憑證，被稱為網(wǎng)絡(luò)可信身份標(biāo)識(shí)，用于網(wǎng)絡(luò)身份的管理和控制。

3 目前主流網(wǎng)絡(luò)身份認(rèn)證技術(shù)

3.1 基于口令的身份認(rèn)證技術(shù)

基于口令的身份認(rèn)證技術(shù)主要有兩種：本地口令技術(shù)和一次性口令技術(shù)。

3.1.1 本地口令技術(shù)

口令是相互約定的代碼，可由用戶選擇或系統(tǒng)分配，且假設(shè)只有用戶和系統(tǒng)知道。用戶輸入賬號和口令后，服務(wù)器查詢口令數(shù)據(jù)庫進(jìn)行匹配，匹配通過即完整核驗(yàn)。該技術(shù)歷史非常悠久、使用簡單、應(yīng)用廣泛。隨著計(jì)算機(jī)運(yùn)算能力的不斷增強(qiáng)，靜態(tài)密碼抗暴力攻擊的能力越來越差。為應(yīng)對這一現(xiàn)象，密碼位數(shù)不斷提升，復(fù)雜度由簡單數(shù)字組合逐漸升級為數(shù)字、大小寫字母和特殊字符組合；在服務(wù)器的存儲(chǔ)也經(jīng)歷了從明文存儲(chǔ)、可逆加密存儲(chǔ)、簡單散列存儲(chǔ)到加鹽散列存儲(chǔ)的過度。雖然密碼長度和強(qiáng)度不斷升級，存儲(chǔ)方式也越來越安全，但是本地口令在現(xiàn)代化的技術(shù)影響下，非常容易被監(jiān)聽偷錄。目前，在低安全等級應(yīng)用中本地口令技術(shù)可作為一種主要身份認(rèn)證技術(shù)，在高安全等級應(yīng)用中只能作為一種輔助手段。

3.1.2 一次性口令技術(shù)

它是針對本地口令技術(shù)的弱點(diǎn)，在登錄過程中加入不確定因素，使每次登錄過程中傳送的信息都不相同，以提高登錄過程安全性。一次性口令技術(shù)可以從多種角度進(jìn)行認(rèn)證，例如基于時(shí)間的OTP電子令牌，每隔30秒變更一次口令；基于挑戰(zhàn)應(yīng)答的電子密鑰，服務(wù)器發(fā)出挑戰(zhàn)，用戶在電子密鑰上輸入挑戰(zhàn)碼并將應(yīng)答作為一次性口令輸入等。目前，隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，硬件動(dòng)態(tài)口令牌、挑戰(zhàn)應(yīng)答電子密鑰設(shè)備由于攜帶不便，已經(jīng)逐漸被手機(jī)動(dòng)態(tài)驗(yàn)證碼這種新型一次性口令技術(shù)所取代。

3.2 基于PKI體系的身份認(rèn)證技術(shù)

PKI體系是基于非對稱密碼工具及網(wǎng)絡(luò)信任傳遞逐漸發(fā)展出來的身份認(rèn)證體系。近幾年來，我國投入大量精力進(jìn)行PKI體系的建設(shè)和研究，PKI的應(yīng)用上取得了豐富的成果。在非對稱密鑰算法上，我國自主研究的SM2加密算法，具有較高的安全強(qiáng)度，目前已經(jīng)逐漸在國密USB Key，國產(chǎn)金融芯片中得到推廣和使用。在密碼雜湊算法上，我國自主研究了SM3雜湊算法，SM3與SM2算法共同配合，可生成數(shù)字證書。目前，基于自主可控國密算法的數(shù)字證書技術(shù)應(yīng)用已經(jīng)逐漸成熟。由于非對稱密鑰、雜湊算法及數(shù)字證書有著可靠的密碼學(xué)理論支撐，使PKI體系成為了目前最主要的網(wǎng)絡(luò)身份認(rèn)證方式。在日常生活中，電子證書、USB Key、eID、芯片銀行卡以及交通部脫機(jī)二維碼等應(yīng)用都是基于PKI技術(shù)發(fā)展而來。

3.3 基于生物特征的身份認(rèn)證技術(shù)

每個(gè)個(gè)體都有唯一的可以測量或可自動(dòng)識(shí)別和驗(yàn)證的生理特性（如指紋、面像、虹膜、掌紋等）或行為方式（如步態(tài)、聲音、筆跡等），這些統(tǒng)稱為生物特征。生物識(shí)別就是依據(jù)每個(gè)個(gè)體之間獨(dú)一無二的生物特征對其進(jìn)行識(shí)別與身份的認(rèn)證。隨著智能手機(jī)和傳感器在最近幾年的高速發(fā)展，集成于智能手機(jī)的生物特征身份認(rèn)證技術(shù)廣泛落地。其中，以指紋識(shí)別，面部識(shí)別為代表的生物特征識(shí)別技術(shù)由于其普遍性、便捷性、難復(fù)制等特點(diǎn)被廣泛應(yīng)用于智能手機(jī)中。

4 可信身份認(rèn)證互通互認(rèn)中存在的問題

4.1 缺乏戰(zhàn)略指導(dǎo)及標(biāo)準(zhǔn)規(guī)范體系

首先，《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)空間安全管理的基本法，僅框架性的提出了我國的網(wǎng)絡(luò)可信身份戰(zhàn)略。具體的國家網(wǎng)絡(luò)可信身份戰(zhàn)略尚未出臺(tái)，網(wǎng)絡(luò)可信身份建設(shè)的整體框架、主要任務(wù)、路線圖尚不明確、不清晰，故導(dǎo)致可信身份互通互認(rèn)缺乏戰(zhàn)略指導(dǎo)。

其次，伴隨移動(dòng)互聯(lián)網(wǎng)近年來的迅猛發(fā)展，我國移動(dòng)互聯(lián)網(wǎng)新模式、新業(yè)務(wù)層出不窮，這些海量的業(yè)務(wù)需求對應(yīng)著多個(gè)層級的身份認(rèn)證需求，但目前我國卻沒有明確的網(wǎng)絡(luò)身份分級標(biāo)準(zhǔn)進(jìn)行區(qū)分，這直接導(dǎo)致了不同業(yè)務(wù)服務(wù)間網(wǎng)絡(luò)可信身份互通互認(rèn)的困難。

4.2 各傳統(tǒng)行業(yè)的身份認(rèn)證協(xié)議及通道不統(tǒng)一

以電信業(yè)、銀行業(yè)為代表的傳統(tǒng)行業(yè)，由于自身業(yè)務(wù)的需要，建立了各不相同的身份認(rèn)證協(xié)議。電信業(yè)伴隨著近30年的高速發(fā)展，已經(jīng)形成了基于SIM/UICC的行業(yè)身份認(rèn)證標(biāo)準(zhǔn)及規(guī)范，且相應(yīng)配套軟、硬件已經(jīng)大規(guī)模量產(chǎn)并進(jìn)行商業(yè)部署，采用電信行業(yè)專有的雙向身份認(rèn)證鑒權(quán)流程。金融行業(yè)伴隨著國際EMV組織基于安全方面的規(guī)劃，在實(shí)現(xiàn)EMV從磁條卡向芯片卡遷移的過程中，完善、部署了大量基于EMV標(biāo)準(zhǔn)的配套軟、硬件，實(shí)施了基于PKI體系的金融業(yè)身份認(rèn)證協(xié)議。目前，中國的電信運(yùn)營商及銀行卡組織均已基于對行業(yè)標(biāo)準(zhǔn)的兼容性，花費(fèi)大量精力建設(shè)、實(shí)施了自己的企業(yè)標(biāo)準(zhǔn)。但各家企業(yè)標(biāo)準(zhǔn)在身份認(rèn)證上各有特點(diǎn)，技術(shù)上也互不兼容。

從產(chǎn)業(yè)鏈上來看，智能卡商是安全產(chǎn)品基礎(chǔ)硬件提供商，電信業(yè)、銀行業(yè)則是安全產(chǎn)品的主要使用行業(yè)。近年來，由智能卡商衍生而來的新型安全硬件公司，生產(chǎn)的大多數(shù)產(chǎn)品延續(xù)使用了通信、銀行產(chǎn)品的嵌入式芯片。為了避開通信行業(yè)和金融行業(yè)的專利限制，新產(chǎn)品多采用了獨(dú)有的、互不兼容的企業(yè)標(biāo)準(zhǔn)進(jìn)行安全軟、硬件研發(fā)。因此，各企業(yè)不同后臺(tái)服務(wù)器與安全硬件間的身份認(rèn)證協(xié)議差別極大，且改造已經(jīng)發(fā)放到用戶手中的安全硬件成本巨大，統(tǒng)一認(rèn)證協(xié)議的可能性很小。

4.3 新型身份認(rèn)證技術(shù)應(yīng)用尚不成熟

近年來，以人臉識(shí)別為代表的新型身份認(rèn)證技術(shù)掀起了新一輪熱潮。蘋果手機(jī)推出“Face ID”人臉識(shí)別功能，螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)推出刷臉支付功能，中國農(nóng)業(yè)銀行啟用刷臉取款機(jī)。但是，目前人臉識(shí)別技術(shù)發(fā)展尚未成熟，在現(xiàn)實(shí)應(yīng)用中仍存在較大誤判風(fēng)險(xiǎn)?；谀０迤ヅ?、幾何特征、代數(shù)特征、人工神經(jīng)網(wǎng)絡(luò)等傳統(tǒng)算法的人臉識(shí)別技術(shù)，由于其特征提取方法由人工設(shè)計(jì)，導(dǎo)致其在應(yīng)對處理復(fù)雜多變的表情、姿勢、分辨率和環(huán)境等非線性因子上存在缺陷。

此外，由于人臉屬于生物特征識(shí)別中的弱隱私，在公共場合容易被他人拍攝到高清二維照片甚至制作三維模型，從而攻擊者可以用此攻擊人臉識(shí)別設(shè)備。新型的身份認(rèn)證技術(shù)固然方便了大眾，但是由于其應(yīng)用尚不成熟，也對各身份服務(wù)提供商間的可信身份互通互認(rèn)造成了一定困難。

5 推進(jìn)實(shí)現(xiàn)可信網(wǎng)絡(luò)身份互通互認(rèn)的建議

5.1 做好網(wǎng)絡(luò)可信身份體系的頂層設(shè)計(jì)

近年來，美國、歐盟等國先后提出根據(jù)安全風(fēng)險(xiǎn)及可信程度，將網(wǎng)絡(luò)身份劃分為3-4個(gè)可信等級。我國也應(yīng)當(dāng)根據(jù)我國國情，加快出臺(tái)《網(wǎng)絡(luò)安全法》中第二十四條提到的網(wǎng)絡(luò)可信身份戰(zhàn)略。這樣一方面可以明確我國網(wǎng)絡(luò)可信身份的戰(zhàn)略目標(biāo)、基本思想和主要路線，另一方面可以規(guī)劃國家網(wǎng)絡(luò)可信身份體系框架，各參與方在其中的職責(zé)，從而建立實(shí)施機(jī)制，從組織保障、生態(tài)聯(lián)盟建設(shè)等方面推進(jìn)可信網(wǎng)絡(luò)身份互通互認(rèn)的實(shí)現(xiàn)。

5.2 加快可信網(wǎng)絡(luò)身份分級管理

目前，由于我國“互聯(lián)網(wǎng)+”模式的迅速推進(jìn)，越來越多的企業(yè)通過互聯(lián)網(wǎng)滿足用戶的多方需求，讓用戶能夠更加便捷的使用相應(yīng)產(chǎn)品。同時(shí)，這些海量的業(yè)務(wù)需求和應(yīng)用場景對應(yīng)著多個(gè)層級的身份認(rèn)證需求，但目前卻沒有統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行區(qū)分。所以，只有建立國家統(tǒng)一的可信身份分級標(biāo)準(zhǔn)和規(guī)范，對可信網(wǎng)絡(luò)身份進(jìn)行分級管理，才能夠推動(dòng)同等級網(wǎng)絡(luò)身份的互認(rèn)互通。

5.3 提升網(wǎng)絡(luò)身份服務(wù)提供商的信息安全保護(hù)水平

目前，各類身份識(shí)別信息是由各家企業(yè)根據(jù)需求以自己企業(yè)認(rèn)為安全的方式進(jìn)行存儲(chǔ)。在實(shí)現(xiàn)網(wǎng)絡(luò)可信身份互通互認(rèn)的過程中，需要各家身份服務(wù)提供商嚴(yán)格按照標(biāo)準(zhǔn)及規(guī)范，共同樹立高安全等級，構(gòu)建符合國家隱私策略的網(wǎng)絡(luò)身份管理系統(tǒng)。只有各家身份服務(wù)提供商在國家相關(guān)部門的監(jiān)管下，努力提高自身的安全、隱私保護(hù)水平，對個(gè)人信息實(shí)施全生命周期的管理措施，這樣才能夠逐步推進(jìn)、最終實(shí)現(xiàn)網(wǎng)絡(luò)可信身份的互認(rèn)互通。

5.4 探索基于可信身份認(rèn)證行為的大數(shù)據(jù)、區(qū)塊鏈風(fēng)控技術(shù)

可以預(yù)測，伴隨著網(wǎng)絡(luò)可信身份的互通互認(rèn)的逐步推進(jìn)，我國的網(wǎng)絡(luò)空間會(huì)更加有序，而各身份服務(wù)提供商會(huì)逐漸積累海量的身份認(rèn)證數(shù)據(jù)。利用這些數(shù)據(jù)，探索從認(rèn)證行為上統(tǒng)一進(jìn)行大數(shù)據(jù)風(fēng)險(xiǎn)控制，可以在注重我國公民個(gè)人隱私保護(hù)的前提下使網(wǎng)絡(luò)空間治理更加深入。同時(shí)，在監(jiān)管下的多個(gè)網(wǎng)絡(luò)可信身份服務(wù)商，在可信身份互聯(lián)互認(rèn)的基礎(chǔ)上，可以探索基于區(qū)塊鏈的去中心化賬本，共同記錄維護(hù)不同級別的認(rèn)證風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)防控效率，使我國的網(wǎng)絡(luò)空間治理更加完善。

6 結(jié)束語

本文分析了目前的主流網(wǎng)絡(luò)身份認(rèn)證技術(shù)，針對網(wǎng)絡(luò)可信身份在互通互認(rèn)中目前存在的問題進(jìn)行了梳理和探討。最后提出了可信網(wǎng)絡(luò)身份互通互認(rèn)的建議，伴隨國內(nèi)外環(huán)境的變化，我國網(wǎng)絡(luò)可信身份戰(zhàn)略必將加速推進(jìn)，最終有效提升我國網(wǎng)絡(luò)空間治理總體水平。

參考文獻(xiàn)

[1] 宋憲榮，張猛.網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)問題研究[J].網(wǎng)絡(luò)空間安全，2018，2：6-11.

[2] 汪志鵬，楊明慧，呂良.基于eID的網(wǎng)絡(luò)可信身份體系建設(shè)研究[J].信息網(wǎng)絡(luò)安全，2015（09）：97-100.

[3] 顧青，謝超，馮四風(fēng).網(wǎng)絡(luò)可信身份管理體系研究[J].信息安全研究，2016，2（10）：931-935.

[4] 夏石瑩，譚敏生，汪琳霞.一種基于集成可信身份識(shí)別和訪問管理方法的安全可信網(wǎng)絡(luò)框架[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（12）：10-12+15.

[5] 荊繼武.網(wǎng)絡(luò)可信身份管理的現(xiàn)狀與趨勢[J].信息安全研究，2016，2（07）：666-668.