鐘紅山

引言

計(jì)算機(jī)是二十世紀(jì)最偉大的發(fā)明之一，它從根本上改變了數(shù)據(jù)處理方式，用電子介質(zhì)數(shù)據(jù)替代了紙質(zhì)數(shù)據(jù)。今天IT技術(shù)的發(fā)展離不開(kāi)計(jì)算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的出現(xiàn)更是把IT技術(shù)的應(yīng)用推到了極致。今天的互聯(lián)網(wǎng)已經(jīng)滲入到社會(huì)的各個(gè)角落，以前很多無(wú)法想象的數(shù)據(jù)處理，今天通過(guò)互聯(lián)網(wǎng)可以輕松實(shí)現(xiàn)。最具代表性的IT應(yīng)用，包括：早期的MIS系統(tǒng)、現(xiàn)在的ERP系統(tǒng)、OA系統(tǒng)、AV系統(tǒng)、EG系統(tǒng)、EL系統(tǒng)、EB系統(tǒng)等。

電子商務(wù)（EB）的出現(xiàn)動(dòng)搖了傳統(tǒng)的商品交易模式，據(jù)資料顯示，2012年中國(guó)電子商務(wù)交易總額是8萬(wàn)億元，在全球排在第二位，僅次于美國(guó)。而2013年中國(guó)電子商務(wù)總額已達(dá)到10萬(wàn)億元。如今的電子商務(wù)交易模式已經(jīng)得到越來(lái)越多的商家和消費(fèi)者的認(rèn)可，其特點(diǎn)顯而易見(jiàn)：交易內(nèi)容“數(shù)字化”、交易過(guò)程“自動(dòng)化”、 交易認(rèn)證“實(shí)時(shí)化”、交易場(chǎng)地“電子化”、交易范圍“全球化”、交易時(shí)間“連續(xù)化”、交易安全“法制化”、交易信息“標(biāo)準(zhǔn)化”。

互聯(lián)網(wǎng)的發(fā)展、電子商務(wù)交易量的增加、交易額的增長(zhǎng)、交易面的擴(kuò)大，自然而然引發(fā)出一個(gè)非常重要的問(wèn)題——“安全”。通過(guò)網(wǎng)絡(luò)進(jìn)行欺詐時(shí)有發(fā)生，這些欺詐行為既有“買方欺詐”，也有“賣方欺詐”，這些欺詐之所以能夠得手，其原因，一方面是受害方不夠警惕，另一方面是欺詐方?jīng)]有使用真實(shí)的身份證明，一旦案件發(fā)生，警方無(wú)從下手。因此不管是哪一方，使用真實(shí)有效的身份證明是凈化網(wǎng)絡(luò)、維持電子商務(wù)交易正常進(jìn)行的基礎(chǔ)。

交易主體身份確認(rèn)

身份是公民在社會(huì)這個(gè)大環(huán)境中的一個(gè)標(biāo)識(shí)，通過(guò)這個(gè)標(biāo)識(shí)可以很方便的了解這個(gè)公民的一些基本資料。從1949年新中國(guó)成立到今天，所有城鎮(zhèn)農(nóng)村人口曾經(jīng)使用過(guò)或正在使用的身份證明有許多種，例如：戶籍證明（戶口本）分城市戶口和農(nóng)村戶口，由公安局管理；學(xué)生證明（學(xué)生證）由所在學(xué)校管理；工作人員證明（工作證）由所在單位管理；駕駛員證明（駕駛證）由公安交通管理局管理；身份證明（身份證）由公安局管理。

戶口本是解放以后一個(gè)具有中國(guó)特色的公民身份證明，隨著社會(huì)文明的發(fā)展，戶口本的使用弊端逐漸顯現(xiàn)出來(lái)，大有取而代之之勢(shì)的身份證明是通行于發(fā)達(dá)國(guó)家的身份證和駕駛證。

到目前為止，中國(guó)的身份證制度分兩個(gè)階段，分別被稱作一代身份證和二代身份證。一代身份證從1984年4月6日開(kāi)始使用，2013年1月1日停止使用。二代身份證于2004年3月在北京、天津、上海、深圳、長(zhǎng)沙和湖州6個(gè)城市試點(diǎn)使用，于2005年1月在全國(guó)其它地區(qū)全面鋪開(kāi)。

作為公民身份證明的身份證，其上標(biāo)注的公民身份信息有：持有者的照片、姓名、性別、民族、出生年月日、住址、公民身份號(hào)碼、簽發(fā)機(jī)關(guān)、有效期限。一代身份證實(shí)物只是一個(gè)塑封卡片，沒(méi)有任何技術(shù)含量，很容易被仿冒。二代身份證實(shí)物是一個(gè)帶有記憶裝置的數(shù)據(jù)卡。身份證上標(biāo)注的信息分：卡面文字標(biāo)注和卡內(nèi)數(shù)字標(biāo)注，同時(shí)還使用了防偽技術(shù)，大大提高了身份證使用的安全性。另外二代身份證的真實(shí)性、有效性驗(yàn)證有兩個(gè)途徑：一個(gè)是使用專用的身份證驗(yàn)證設(shè)備，另一個(gè)是登錄身份證驗(yàn)證網(wǎng)站。

數(shù)字身份證

數(shù)字身份是計(jì)算機(jī)用戶在網(wǎng)絡(luò)環(huán)境下使用的一種身份證明，傳統(tǒng)的身份證無(wú)論是一代身份證還是二代身份證都無(wú)法在網(wǎng)絡(luò)中使用，傳統(tǒng)的身份證與持有者在計(jì)算機(jī)中處理的數(shù)據(jù)，相互之間沒(méi)有任何聯(lián)系，因此，他們起不到證明身份的作用。而解決的辦法就是使用數(shù)字身份。數(shù)字身份（也同樣用于數(shù)字簽名）的基本原理是非對(duì)稱加密解密技術(shù)，經(jīng)典的算法是RSA，其特征是加密時(shí)和解密時(shí)使用不同的密鑰，兩個(gè)密鑰，一個(gè)是私鑰SK（密鑰擁有者必須秘密保存），另一個(gè)是公鑰PK（包含公共模N，可以對(duì)外公開(kāi)，任何人都可以掌握）。私鑰與公鑰不是任意的，它們之間存在著數(shù)學(xué)關(guān)系。RSA算法既可以用于數(shù)字身份，也可以用于數(shù)字簽名，通常使用RSA算法時(shí)，使用私鑰對(duì)數(shù)據(jù)加密是一個(gè)簽字的過(guò)程，使用公鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密是一個(gè)驗(yàn)證簽字的過(guò)程，這就是RSA算法的數(shù)字簽名功能，該簽字功能可以實(shí)現(xiàn)防篡改與抗抵賴。另外用戶的公鑰經(jīng)過(guò)在管理機(jī)構(gòu)進(jìn)行具有法律效力的注冊(cè)，就可以作為用戶的數(shù)字身份標(biāo)識(shí)，可以在數(shù)字公鑰證書(shū)（X.509數(shù)字證書(shū)）的基礎(chǔ)上構(gòu)造數(shù)字身份證，公民數(shù)字身份證號(hào)的確定有兩種方式供選擇，一種方式將公鑰值（包含公共模N）指定為公民數(shù)字身份證號(hào)，另一種方式繼續(xù)延用二代身份證的公民身份證號(hào)，但是必須將二代公民身份證號(hào)與公民的公鑰值（包含公共模N）進(jìn)行綁定，這樣通過(guò)公民身份證號(hào)可以方便的認(rèn)定公民的個(gè)人身份資料，以及公民個(gè)人的公鑰值，最終確定公民的數(shù)字身份。

在互聯(lián)網(wǎng)上用戶用網(wǎng)過(guò)程中，其使用的數(shù)字身份有兩種，一種是真實(shí)的身份，另一種是虛擬的身份，顯然使用真實(shí)身份是不怕別人知道你，使用虛擬身份則是不愿意讓別人知道你，具體選擇哪種取決于用戶用網(wǎng)方式。

電子商務(wù)交易敏感信息的安全

目前，互聯(lián)網(wǎng)上可供訪問(wèn)的網(wǎng)站有很多，各式各樣，大到國(guó)家政府部門網(wǎng)站，公司、企業(yè)、事業(yè)單位的網(wǎng)站，小到個(gè)人網(wǎng)站。多數(shù)網(wǎng)站，尤其是那些管理型網(wǎng)站，用戶登錄訪問(wèn)的時(shí)候必須通過(guò)身份驗(yàn)證，具體辦法就是在登錄界面輸入一個(gè)用戶賬號(hào)包括用戶名和口令字，然后將輸入的賬號(hào)提交給網(wǎng)站服務(wù)器，網(wǎng)絡(luò)服務(wù)器對(duì)用戶輸入的賬號(hào)進(jìn)行驗(yàn)證，賬號(hào)驗(yàn)證通過(guò)就放行，用戶就可以打開(kāi)網(wǎng)站網(wǎng)頁(yè)，賬號(hào)驗(yàn)證不通過(guò)就拒絕用戶訪問(wèn)網(wǎng)站。

用戶使用的賬號(hào)必須在網(wǎng)站管理系統(tǒng)中進(jìn)行注冊(cè)，注冊(cè)時(shí)需要提交用戶的相關(guān)資料，包括：姓名、性別、出生日期、二代公民身份證號(hào)、聯(lián)系電話、電子郵箱、住址、郵政編碼、工作單位等，當(dāng)然，不同的網(wǎng)站注冊(cè)用資料可能不一樣。如果用戶想要訪問(wèn)10個(gè)這種網(wǎng)站，就必須在這10個(gè)網(wǎng)站分別注冊(cè)，以獲取用戶登錄不同網(wǎng)站的賬號(hào)。這種用網(wǎng)方式對(duì)所有用戶來(lái)說(shuō)很不方便也很不安全，其一不方便，用戶需要熟記所有賬號(hào)；其二不安全，用戶資料過(guò)于分散，很難保證所有網(wǎng)站不會(huì)泄露在冊(cè)的用戶資料。endprint

為了解決現(xiàn)有互聯(lián)網(wǎng)環(huán)境下用戶賬號(hào)使用繁瑣、用戶資料的管理缺乏安全性的問(wèn)題，我們提出如下建議：成立一個(gè)專門用于管理網(wǎng)絡(luò)用戶數(shù)字身份，具有執(zhí)法權(quán)，類似于公安局二代身份證管理部門，暫且稱該部門為“數(shù)字身份證管理局”；由該局搭建并管理“數(shù)字身份認(rèn)證網(wǎng)站”；每一個(gè)網(wǎng)絡(luò)用戶只在該認(rèn)證網(wǎng)站注冊(cè)；所有網(wǎng)站對(duì)登錄用戶原來(lái)提交的賬號(hào)，改為提交數(shù)字身份證號(hào)；網(wǎng)站接收到的登錄用戶提交的數(shù)字身份證號(hào)，不是自己對(duì)該數(shù)字身份證號(hào)進(jìn)行認(rèn)證，而是把它轉(zhuǎn)發(fā)給“數(shù)字身份認(rèn)證網(wǎng)站”并由這個(gè)認(rèn)證網(wǎng)站對(duì)數(shù)字身份證號(hào)的真實(shí)性、有效性進(jìn)行認(rèn)證；用戶資料的獲取必要時(shí)可以通過(guò)數(shù)字身份認(rèn)證網(wǎng)站得到。這樣既簡(jiǎn)化了用戶賬號(hào)的使用，又提高了用戶資料的安全性。

按照上面的設(shè)想，所有用戶只需要記住自己的數(shù)字身份證號(hào)就可以登錄任何一個(gè)網(wǎng)站，用戶注冊(cè)資料只保存在“數(shù)字身份認(rèn)證網(wǎng)站”，必要時(shí)可以從該認(rèn)證網(wǎng)站獲取用戶資料。該用戶賬號(hào)認(rèn)證方式對(duì)認(rèn)證網(wǎng)站服務(wù)器的要求比較高，必須能夠承擔(dān)大量的在線用戶賬號(hào)認(rèn)證請(qǐng)求。解決辦法，一個(gè)是隨著計(jì)算機(jī)技術(shù)的發(fā)展，速度會(huì)越來(lái)越快、容量會(huì)越來(lái)越大，現(xiàn)在是問(wèn)題，未來(lái)就不是問(wèn)題；另一個(gè)辦法，現(xiàn)階段可以多搭建幾個(gè)數(shù)字身份認(rèn)證網(wǎng)站，以此降低每一個(gè)認(rèn)證網(wǎng)站的工作強(qiáng)度、提高效率、縮短時(shí)間。

數(shù)字身份證的管理

PKI公鑰基礎(chǔ)設(shè)施是一個(gè)針對(duì)非對(duì)稱加密解密算法中公鑰進(jìn)行管理的框架，采用框架構(gòu)建的認(rèn)證服務(wù)器具有相當(dāng)高的安全性、結(jié)構(gòu)合理、功能完善，是一個(gè)不錯(cuò)的公鑰管理框架，我們?cè)O(shè)想的公用數(shù)字身份認(rèn)證網(wǎng)站對(duì)公鑰證書(shū)的管理，從系統(tǒng)結(jié)構(gòu)組成和功能設(shè)置均可以參照PKI公鑰基礎(chǔ)設(shè)施。

PKI公鑰基礎(chǔ)設(shè)施具有12項(xiàng)功能：產(chǎn)生、驗(yàn)證、分發(fā)密鑰；簽名和驗(yàn)證；證書(shū)的獲??；驗(yàn)證證書(shū)；保存證書(shū)；本地保存的證書(shū)的獲?。蛔C書(shū)廢除的申請(qǐng)；密鑰的恢復(fù)； CRL獲??；密鑰更新；審計(jì)；存檔（證書(shū)及廢止證書(shū)）。

在PKI設(shè)施中管理的公鑰證書(shū)，其格式符合X.509，但是作為本文的公用數(shù)字身份認(rèn)證網(wǎng)站用戶注冊(cè)的數(shù)字身份證書(shū)，其內(nèi)容不僅要包含公鑰證書(shū)的主要元素，如：公鑰、算法、有效期等，還要增加用戶個(gè)人身份資料元素，如：姓名、性別、出生日期、民族、住址、郵政編碼、工作單位、聯(lián)系電話、電子郵箱、有效期限、簽發(fā)機(jī)關(guān)、公民身份證號(hào)等。在這些身份元素中可以選作登錄網(wǎng)站的用戶名有兩個(gè)，第一個(gè)是公鑰值，第二個(gè)是公民身份證號(hào)（二代），不管使用哪一個(gè)，效果是一樣的，在數(shù)字身份證書(shū)中公鑰值和公民身份證號(hào)這兩個(gè)元素必須綁定在一起。

交易主體數(shù)字身份證認(rèn)證流程

用戶UA登錄一個(gè)電子商務(wù)網(wǎng)站W(wǎng)EB進(jìn)行交易，用戶數(shù)字身份的真實(shí)性、有效性驗(yàn)證由公用數(shù)字身份認(rèn)證網(wǎng)站W(wǎng)ID完成。用戶UA的身份資料和電子商務(wù)網(wǎng)站W(wǎng)EB的公司資料必須在WID網(wǎng)站正式注冊(cè)。注冊(cè)成功后，UA（自己保存私鑰SKA）在WID確認(rèn)公鑰PKA和公共模NA同時(shí)獲取公民數(shù)字身份證書(shū)CA，其中公民身份證號(hào)IDA將作為登錄網(wǎng)站的用戶名。WEB（自己保存私鑰SKE）在WID確認(rèn)公鑰PKE和公共模NE，同時(shí)獲取企業(yè)數(shù)字證書(shū)CE（其中應(yīng)該包含類似于公民身份證號(hào)的企業(yè)編號(hào)，該企業(yè)編號(hào)IDE應(yīng)該是由工商局指定的唯一編號(hào)）。

以下是UA通過(guò)WID的認(rèn)證后訪問(wèn)WEB網(wǎng)站的數(shù)字身份認(rèn)證流程：第一，UA登錄WEB，在登錄界面提交使用私鑰SKA加密（使用的算法為RSA）自己的作為登錄用戶名的公民身份證號(hào)IDA得到SIDA（必要的時(shí)候還可以加上時(shí)間元素，形成一個(gè)時(shí)間戳），該做法就是對(duì)自己提交的用戶名進(jìn)行數(shù)字簽名，該簽名任何人都無(wú)法模仿，在此不需要提交傳統(tǒng)的口令字；第二，UA還要提交自己的公鑰PKA和公共模NA；第三，WEB網(wǎng)站收到登錄者經(jīng)過(guò)數(shù)字簽名的SIDA、PKA、NA，進(jìn)行解密（使用的算法為RSA）得到IDA；第四，WEB將收到的SIDA、PKA、NA使用SKE對(duì)SIDA進(jìn)行再加密得到SIDAE（進(jìn)行數(shù)字簽名）；第五，WEB對(duì)自己的企業(yè)編號(hào)IDE使用自己的私鑰SKE進(jìn)行加密得到SIDE（也是進(jìn)行數(shù)字簽名），簽字時(shí)如果需要也可以加入時(shí)間元素，形成時(shí)間戳；第六，WEB將三組數(shù)（SIDA、PKA、NA），（SIDAE、PKE、NE），（SIDE、PKE、NE）發(fā)送到公用數(shù)字身份認(rèn)證網(wǎng)站W(wǎng)ID；第七，WID（公用數(shù)字身份認(rèn)證網(wǎng)站）使用UA、WEB各自的公鑰對(duì)簽過(guò)字的數(shù)據(jù)（SIDA、SIDAE、SIDE）進(jìn)行解密，最終認(rèn)證UA登錄用的IDA是否是一個(gè)真實(shí)有效的用戶名；第八，WID將認(rèn)證結(jié)果以Yes（IDA有效，是一個(gè)注冊(cè)賬號(hào)）或No（IDA無(wú)效，是一個(gè)非注冊(cè)賬號(hào)）兩種形式之一反饋給WEB網(wǎng)站；第九，WEB根據(jù)認(rèn)證結(jié)果決定允許或者拒絕UA對(duì)WEB的訪問(wèn)。

以上是WEB網(wǎng)站對(duì)登錄用戶UA使用的用戶名（公民身份證號(hào)）的數(shù)字身份進(jìn)行認(rèn)證。用戶和購(gòu)物網(wǎng)站在交易過(guò)程中進(jìn)行數(shù)字身份認(rèn)證應(yīng)該是雙向的，交易雙方只有相互之間經(jīng)過(guò)數(shù)字身份認(rèn)證后才是真實(shí)的、有效的。以上只是一個(gè)基本原理的數(shù)字身份認(rèn)證流程，更加實(shí)用化、安全性更高、認(rèn)證時(shí)間更短的流程還有待硬件軟件設(shè)備的更新和技術(shù)的更新。

到目前為止，我國(guó)的數(shù)字身份、數(shù)字簽名技術(shù)的應(yīng)用還遠(yuǎn)遠(yuǎn)不夠，數(shù)字簽名的法律效力的確定，交易糾紛的判罰，政府部門的組建，電子商務(wù)系統(tǒng)安全性的提高，數(shù)字身份的管理都需要進(jìn)一步完善。本文主要從安全、實(shí)用化的角度在賬號(hào)認(rèn)證的環(huán)節(jié)進(jìn)行探討并提出一些新的設(shè)想。endprint