盧文哲，楊風(fēng)雷，高 寧，毛 偉,

(1.北龍中網(wǎng)(北京)科技有限責(zé)任公司，北京 100190；2.中國(guó)科學(xué)院大學(xué)，北京 100049；3.中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心，北京 100190)

1 概述

經(jīng)過(guò)十多年的發(fā)展，中國(guó)互聯(lián)網(wǎng)發(fā)展與普及水平已居發(fā)展中國(guó)家前列。據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布的《第31次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告》[1]顯示，截至2012年12月底，中國(guó)網(wǎng)民數(shù)量達(dá)到5.64億，互聯(lián)網(wǎng)普及率為42.1%，網(wǎng)站總數(shù)已上升至268萬(wàn)個(gè)。搜索引擎、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上銀行、團(tuán)購(gòu)、旅行預(yù)訂、網(wǎng)絡(luò)炒股等均已成為排名靠前的應(yīng)用類型。

隨著互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合越來(lái)越緊密，以及互聯(lián)網(wǎng)帶給人們生活、工作越來(lái)越多的影響，眾多單位通過(guò)互聯(lián)網(wǎng)與網(wǎng)民產(chǎn)生了緊密聯(lián)系。如今，任何一項(xiàng)傳統(tǒng)的業(yè)務(wù)基本都能在互聯(lián)網(wǎng)上找到蹤影，而人們的大多現(xiàn)實(shí)需求都能夠通過(guò)互聯(lián)網(wǎng)來(lái)滿足。由此可以預(yù)計(jì)，隨著中國(guó)經(jīng)濟(jì)社會(huì)的快速發(fā)展，互聯(lián)網(wǎng)在中國(guó)將更加普及，人們對(duì)互聯(lián)網(wǎng)應(yīng)用水平的要求將會(huì)更高。

在電子商務(wù)領(lǐng)域，大型企業(yè)電子商務(wù)正在從網(wǎng)上信息發(fā)布、采購(gòu)、銷售等基礎(chǔ)性應(yīng)用向上下游企業(yè)間網(wǎng)上設(shè)計(jì)、制造、計(jì)劃管理等全方位協(xié)同方向發(fā)展。中小企業(yè)電子商務(wù)應(yīng)用意識(shí)普遍提高，應(yīng)用電子商務(wù)的中小企業(yè)數(shù)量保持較高的增長(zhǎng)速度。網(wǎng)上零售規(guī)模增長(zhǎng)迅速，市場(chǎng)逐步規(guī)范?！吨袊?guó)互聯(lián)網(wǎng)狀況》白皮書(shū)[2]中調(diào)查顯示，建立了電子商務(wù)系統(tǒng)的大型企業(yè)已超過(guò) 50%，通過(guò)互聯(lián)網(wǎng)尋找供應(yīng)商的中小企業(yè)超過(guò) 30%，通過(guò)互聯(lián)網(wǎng)從事?tīng)I(yíng)銷推廣的中小企業(yè)達(dá)24%。截至 2012年6月底，網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到2.1億，網(wǎng)民使用率提升至39.0%，較2011年底用戶增長(zhǎng)8.2%。2011年中國(guó)電子商務(wù)市場(chǎng)交易額達(dá)到7萬(wàn)億元。網(wǎng)上銀行和網(wǎng)上支付用戶規(guī)模在 2012 年上半年的增速分別達(dá)到14.8%和12.3%，截至2012年6月底兩者用戶規(guī)模分別為1.91億和1.87億。電子商務(wù)專業(yè)化服務(wù)體系正在形成，數(shù)字認(rèn)證、電子支付、物流配送等電子商務(wù)應(yīng)用支撐體系正在逐步形成。

但在電子商務(wù)領(lǐng)域高速發(fā)展的背后，誠(chéng)信問(wèn)題日漸突出。釣魚(yú)網(wǎng)站、掛馬網(wǎng)站、篡改網(wǎng)站、仿冒知名品牌等，給網(wǎng)民和網(wǎng)站帶來(lái)了極大的利益損失。《2012年中國(guó)網(wǎng)站可信驗(yàn)證行業(yè)發(fā)展報(bào)告》[3]顯示，31.8%網(wǎng)購(gòu)用戶遇到過(guò)釣魚(yú)網(wǎng)站，網(wǎng)購(gòu)遭遇欺詐網(wǎng)民規(guī)模高達(dá)6169萬(wàn)。保守估算，每年因釣魚(yú)網(wǎng)站或詐騙網(wǎng)站給網(wǎng)民造成的損失超過(guò)300億。可見(jiàn)，在中國(guó)互聯(lián)網(wǎng)迅速發(fā)展的同時(shí)，對(duì)互聯(lián)網(wǎng)公信力的質(zhì)疑已經(jīng)成為互聯(lián)網(wǎng)進(jìn)一步快速、健康發(fā)展的絆腳石。當(dāng)前廣大網(wǎng)民、行業(yè)及相關(guān)管理部門都已意識(shí)到加強(qiáng)網(wǎng)絡(luò)誠(chéng)信體系建設(shè)的重要性和緊迫性，這表明構(gòu)建安全可信互聯(lián)網(wǎng)環(huán)境已成為管理部門和廣大用戶等多方的共識(shí)和共同訴求。

可信互聯(lián)網(wǎng)中身份可信的課題，研究的是如何對(duì)互聯(lián)網(wǎng)上的服務(wù)提供者的身份進(jìn)行鑒定、傳播，同時(shí)能夠兼顧目前絕大多數(shù)的互聯(lián)網(wǎng)服務(wù)和應(yīng)用，是一個(gè)比較新的課題和挑戰(zhàn)。本文總結(jié)目前針對(duì)互聯(lián)網(wǎng)服務(wù)提供者身份可信問(wèn)題和網(wǎng)站可信標(biāo)識(shí)方面的研究，提出一種網(wǎng)站身份可信標(biāo)識(shí)的體系架構(gòu)以及基于域名資源記錄的網(wǎng)站可信標(biāo)識(shí)查驗(yàn)協(xié)議，并開(kāi)發(fā)相應(yīng)的應(yīng)用系統(tǒng)。

2 可信網(wǎng)絡(luò)相關(guān)研究

高可信性是下一代互聯(lián)網(wǎng)的重要特征，計(jì)算機(jī)系統(tǒng)需要建立高可信的網(wǎng)絡(luò)服務(wù)，可信性必須成為可以衡量和驗(yàn)證的性能。因此，構(gòu)建一個(gè)安全、可生存和可控的可信網(wǎng)絡(luò)正在成為人們關(guān)注的焦點(diǎn)。

2.1 可信網(wǎng)絡(luò)定義

目前對(duì)可信性比較有代表性的闡述主要有：ISO/IEC15408標(biāo)準(zhǔn)[4]指出，一個(gè)可信的組件、操作或過(guò)程的行為在任意操作條件下是可預(yù)測(cè)的，并能很好地抵抗應(yīng)用程序軟件、病毒以及一定物理干擾所造成的破壞。微軟公司的Bill Gates認(rèn)為可信計(jì)算是一種可以隨時(shí)獲得的可靠安全的計(jì)算并包括人類信任計(jì)算機(jī)的程度就像使用電力系統(tǒng)、電話那樣自由、安全[5]。正如清華大學(xué)林闖教授所說(shuō)，“目前業(yè)界對(duì)可信網(wǎng)絡(luò)有不同理解：(1)認(rèn)為可信網(wǎng)絡(luò)是基于認(rèn)證的可信；(2)認(rèn)為是基于現(xiàn)有安全技術(shù)的整合；(3)認(rèn)為是網(wǎng)絡(luò)的內(nèi)容可信；(4)認(rèn)為是網(wǎng)絡(luò)本身的可信；(5)認(rèn)為是網(wǎng)絡(luò)上提供服務(wù)的可信等”。林教授認(rèn)為，可信網(wǎng)絡(luò)的定義是“網(wǎng)絡(luò)信息傳輸，服務(wù)提供者和用戶的行為及其結(jié)果總是可以預(yù)期與可控制的，即能夠做到行為狀態(tài)可監(jiān)測(cè)、行為結(jié)果可評(píng)估、異常行為可控制的”[6]。

2.2 可信網(wǎng)絡(luò)研究現(xiàn)狀

針對(duì)下一代互聯(lián)網(wǎng)的研究，目前國(guó)外比較有代表性的工作和項(xiàng)目主要包括美國(guó)自然科學(xué)基金委提出的 GENI計(jì)劃[7]和 FIND 計(jì)劃[8]，研究的主要內(nèi)容包括：重新設(shè)計(jì)一個(gè)從根本上來(lái)說(shuō)比現(xiàn)今互聯(lián)網(wǎng)更加安全、可用的網(wǎng)絡(luò)；將信息分發(fā)、定位管理和身份管理等功能融入新的網(wǎng)絡(luò)體系結(jié)構(gòu)中；研究新技術(shù)，如無(wú)線、光學(xué)等技術(shù)對(duì)未來(lái)網(wǎng)絡(luò)的影響。

在國(guó)內(nèi)，對(duì)于下一代互聯(lián)網(wǎng)和可信網(wǎng)絡(luò)，很多學(xué)術(shù)機(jī)構(gòu)的專家學(xué)者都有不同的研究。清華大學(xué)的吳建平教授承擔(dān)的“973”項(xiàng)目“新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究”主要研究了新一代互聯(lián)網(wǎng)的若干核心問(wèn)題，包括新一代互聯(lián)網(wǎng)的模型結(jié)構(gòu)和理論、新一代互聯(lián)網(wǎng)的路由交換協(xié)議、突發(fā)流量行為的基礎(chǔ)理論、可信任互聯(lián)網(wǎng)安全體系結(jié)構(gòu)和安全監(jiān)控理論和互聯(lián)網(wǎng)服務(wù)模型及其管理理論等多方面都開(kāi)展了研究并取得了豐碩成果[9]。以清華大學(xué)林闖教授為代表的可信網(wǎng)絡(luò)研究更關(guān)注從網(wǎng)絡(luò)體系理論模型上，設(shè)計(jì)出新的可信網(wǎng)絡(luò)，林闖教授提出的可信網(wǎng)絡(luò)體系結(jié)構(gòu)模型包括數(shù)據(jù)平面、可信控制平面；數(shù)據(jù)傳輸平面負(fù)責(zé)承載業(yè)務(wù)，并保障協(xié)議的可信性；可信控制平面則提供完備一致的控制信令，實(shí)現(xiàn)對(duì)用戶和網(wǎng)絡(luò)運(yùn)行信息的分布式采集、傳播和處理，支持信任信息在可信用戶間的共享，并驅(qū)動(dòng)和協(xié)調(diào)具體的行為控制方式；數(shù)據(jù)平面接受可信控制平面的監(jiān)管，可信控制平面則向數(shù)據(jù)平面開(kāi)放某些訪問(wèn)接口，從而使得業(yè)務(wù)能夠獲知網(wǎng)絡(luò)運(yùn)行是否可信[10]。北京交通大學(xué)張宏科教授承擔(dān)的“973”計(jì)劃“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”，針對(duì)下一代互聯(lián)網(wǎng)的需求，建立一體化可信網(wǎng)絡(luò)，將網(wǎng)絡(luò)體系劃分為“網(wǎng)通層”和“服務(wù)層”，分別實(shí)現(xiàn)網(wǎng)絡(luò)一體化和服務(wù)普適化，這個(gè)兩層模型構(gòu)成了一體化網(wǎng)絡(luò)與普適服務(wù)體系的基礎(chǔ)理論基礎(chǔ)[11]。

文獻(xiàn)[6]指出，可信網(wǎng)絡(luò)研究的內(nèi)容主要包括3個(gè)方面：服務(wù)提供者的可信，網(wǎng)絡(luò)信息傳輸?shù)目尚藕徒K端用戶的可信。其中，用戶的可信又包括用戶的身份和行為可信。用戶身份可信是指終端用戶的身份可以被準(zhǔn)確鑒定，不被他人冒充，即終端用戶的身份真實(shí)有效。其中，對(duì)服務(wù)提供者(即網(wǎng)站)而言，研究者認(rèn)為構(gòu)建可信互聯(lián)網(wǎng)，需要解決網(wǎng)站最基本的 3個(gè)問(wèn)題：身份可信，內(nèi)容可信及服務(wù)可信，其中，身份可信是內(nèi)容可信和服務(wù)可信的基礎(chǔ)。針對(duì)身份可信的研究主要是解決網(wǎng)站和網(wǎng)站所有者實(shí)體的統(tǒng)一性問(wèn)題，保證網(wǎng)站身份真實(shí)可靠，防止釣魚(yú)網(wǎng)站和灰色網(wǎng)站。

3 網(wǎng)站可信標(biāo)識(shí)體系結(jié)構(gòu)

3.1 體系結(jié)構(gòu)

網(wǎng)站可信標(biāo)識(shí)體系結(jié)構(gòu)中包括了 3個(gè)角色：網(wǎng)站，可信應(yīng)用，標(biāo)識(shí)權(quán)威機(jī)構(gòu)，下面分別進(jìn)行定義。

(1)網(wǎng)站：網(wǎng)絡(luò)服務(wù)提供者，指待認(rèn)證實(shí)體。

(2)可信應(yīng)用：指支持網(wǎng)站可信標(biāo)識(shí)的應(yīng)用，包括瀏覽器、搜索引擎、即時(shí)通訊軟件等?？尚艖?yīng)用可以對(duì)具有可信標(biāo)識(shí)的網(wǎng)站進(jìn)行驗(yàn)證，并向最終用戶展示標(biāo)識(shí)的信息。

(3)標(biāo)識(shí)權(quán)威機(jī)構(gòu)：指具備認(rèn)證網(wǎng)站真實(shí)信息能力，能夠發(fā)布網(wǎng)站可信標(biāo)識(shí)的機(jī)構(gòu)。標(biāo)識(shí)權(quán)威機(jī)構(gòu)對(duì)網(wǎng)站進(jìn)行驗(yàn)證，為網(wǎng)站發(fā)放可信標(biāo)識(shí)，同時(shí)對(duì)可信標(biāo)識(shí)進(jìn)行管理，并提供其驗(yàn)證的可信標(biāo)識(shí)詳細(xì)信息查詢和網(wǎng)站詳細(xì)驗(yàn)證信息查詢。

此外，經(jīng)過(guò)認(rèn)證的網(wǎng)站身份信息，需要通過(guò)網(wǎng)站標(biāo)識(shí)展示給最終用戶，具體的展示形式根據(jù)不同的互聯(lián)網(wǎng)應(yīng)用特點(diǎn)而不同，比如，瀏覽器的展示形式是在地址欄中提示，搜索引擎的展示形式是在搜索結(jié)果中進(jìn)行標(biāo)識(shí)等。

網(wǎng)站可信標(biāo)識(shí)體系結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)站可信標(biāo)識(shí)體系結(jié)構(gòu)

網(wǎng)站可信標(biāo)識(shí)系統(tǒng)執(zhí)行的具體過(guò)程如下：

(1)網(wǎng)站所有者向標(biāo)識(shí)權(quán)威機(jī)構(gòu)提交資料信息注冊(cè)，申請(qǐng)標(biāo)識(shí)。

(2)標(biāo)識(shí)權(quán)威機(jī)構(gòu)對(duì)申請(qǐng)信息審核后，將被驗(yàn)證網(wǎng)站的標(biāo)識(shí)數(shù)據(jù)按指定格式生成網(wǎng)站可信標(biāo)識(shí)數(shù)據(jù)，發(fā)布到查驗(yàn)服務(wù)平臺(tái)上。

(3)可信應(yīng)用需要獲取網(wǎng)站的可信標(biāo)識(shí)信息時(shí)，應(yīng)通過(guò)身份標(biāo)識(shí)查驗(yàn)協(xié)議訪問(wèn)標(biāo)識(shí)權(quán)威機(jī)構(gòu)的查驗(yàn)服務(wù)，根據(jù)返回結(jié)果獲得網(wǎng)站的可信標(biāo)識(shí)信息。

(4)可信應(yīng)用對(duì)標(biāo)識(shí)驗(yàn)證通過(guò)后，在應(yīng)用上展示該網(wǎng)站的可信標(biāo)識(shí)，并將標(biāo)識(shí)中的內(nèi)容向用戶展示，提示用戶正在訪問(wèn)的網(wǎng)站信息。

(5)用戶可通過(guò)可信應(yīng)用上展示的可信標(biāo)識(shí)跳轉(zhuǎn)至驗(yàn)證該網(wǎng)站的標(biāo)識(shí)權(quán)威機(jī)構(gòu)網(wǎng)站查看完整的驗(yàn)證信息。

在網(wǎng)站可信標(biāo)識(shí)體系結(jié)構(gòu)中，適用范圍廣泛、性能高的身份標(biāo)識(shí)查驗(yàn)協(xié)議是其中的核心組件。

3.2 身份標(biāo)識(shí)查驗(yàn)協(xié)議

IETF在解決反垃圾郵件的方案時(shí)提出了 RFC4408標(biāo)準(zhǔn)[12]，該標(biāo)準(zhǔn)是在域名服務(wù)器(Domain Name Server, DNS)解析協(xié)議的基礎(chǔ)上，通過(guò)對(duì)TXT資源記錄的格式化定義從而實(shí)現(xiàn)了對(duì)郵件發(fā)送者身份的查驗(yàn)。這個(gè)思路和網(wǎng)站可信標(biāo)識(shí)查驗(yàn)的需求有相似之處，因此，網(wǎng)站可信標(biāo)識(shí)查驗(yàn)協(xié)議的設(shè)計(jì)也借鑒了這個(gè)思路，即通過(guò)對(duì) DNS協(xié)議中 TXT資源記錄的格式化定義，來(lái)實(shí)現(xiàn)標(biāo)識(shí)信息的傳輸。

在網(wǎng)站可信標(biāo)識(shí)體系中，標(biāo)識(shí)權(quán)威機(jī)構(gòu)提供的身份標(biāo)識(shí)查驗(yàn)協(xié)議是一個(gè)基于DNS查詢協(xié)議的服務(wù)接口，可查詢某一網(wǎng)站是否經(jīng)過(guò)標(biāo)識(shí)權(quán)威機(jī)構(gòu)驗(yàn)證和相應(yīng)的驗(yàn)證信息。針對(duì)每個(gè)網(wǎng)站的驗(yàn)證信息的集合，稱為網(wǎng)站可信標(biāo)識(shí)對(duì)象。

網(wǎng)站可信標(biāo)識(shí)對(duì)象由標(biāo)識(shí)權(quán)威機(jī)構(gòu)生成，并發(fā)布到該標(biāo)識(shí)權(quán)威機(jī)構(gòu)的身份標(biāo)識(shí)查驗(yàn)服務(wù)上。標(biāo)識(shí)權(quán)威機(jī)構(gòu)通過(guò)驗(yàn)證信息的集合來(lái)生成網(wǎng)站可信標(biāo)識(shí)對(duì)象。信息集合包括可辨別的網(wǎng)站域名、IP地址、用戶名稱以及一個(gè)可選的包含用戶附加信息的唯一性標(biāo)識(shí)符。唯一性標(biāo)識(shí)符內(nèi)容的確切格式未做規(guī)定，而留給標(biāo)識(shí)權(quán)威機(jī)構(gòu)(IA)去定義。唯一性標(biāo)識(shí)符可以是諸如對(duì)象標(biāo)識(shí)符、日期或是說(shuō)明有關(guān)可辨別用戶名的有效性的證書(shū)的其他形式。具體地說(shuō)，如果一個(gè)標(biāo)識(shí)對(duì)象的可辨別名為A，唯一性標(biāo)識(shí)符為UA，并且該標(biāo)識(shí)對(duì)象是由名為IA且其唯一性標(biāo)識(shí)符為UIA的認(rèn)證機(jī)構(gòu)生成的，則網(wǎng)站可信標(biāo)識(shí)對(duì)象具有下列形式：

其中，SN為標(biāo)識(shí)權(quán)威機(jī)構(gòu)生成的網(wǎng)站可信標(biāo)識(shí)序列號(hào)；UIA為IA的可選的唯一性標(biāo)識(shí)符；UA為用戶A的可選的唯一性標(biāo)識(shí)符。

網(wǎng)站可信標(biāo)識(shí)的有效期由 2個(gè)日期組成，兩者之間的時(shí)間段即是標(biāo)識(shí)的有效期。標(biāo)識(shí)有效期是一個(gè)時(shí)間區(qū)間，在這個(gè)時(shí)間區(qū)間里，IA必須保證維護(hù)該標(biāo)識(shí)的狀態(tài)信息，也就是當(dāng)該標(biāo)識(shí)失效或吊銷時(shí)，IA必須實(shí)時(shí)更新查詢服務(wù)的結(jié)果。

標(biāo)識(shí)對(duì)象是不可偽造的，可使用數(shù)字證書(shū)簽名技術(shù)或DNSSEC技術(shù)，保證標(biāo)識(shí)對(duì)象的真實(shí)性。

3.3 網(wǎng)站可信標(biāo)識(shí)對(duì)象數(shù)據(jù)結(jié)構(gòu)

標(biāo)識(shí)權(quán)威機(jī)構(gòu)發(fā)布的網(wǎng)站可信標(biāo)識(shí)對(duì)象數(shù)據(jù)結(jié)構(gòu)共包括4個(gè)部分：(1)標(biāo)識(shí)開(kāi)始符：標(biāo)識(shí)信息域的開(kāi)始，為字符串格式(kx://)；(2)標(biāo)識(shí)信息域：包含網(wǎng)站實(shí)體信息、標(biāo)識(shí)機(jī)構(gòu)信息等；(3)簽名算法域：采用的簽名算法，目前可以支持國(guó)標(biāo)算法 id.cn.gmj.algo.sm2.sm3；(4)標(biāo)識(shí)簽名域：對(duì)標(biāo)識(shí)信息域的簽名信息。其中，簽名算法域和標(biāo)識(shí)簽名域?yàn)榭蛇x。當(dāng)使用數(shù)字證書(shū)簽名方式確保標(biāo)識(shí)數(shù)據(jù)真實(shí)性時(shí)，需要用標(biāo)識(shí)權(quán)威機(jī)構(gòu)的私鑰，使用簽名算法域的算法，對(duì)標(biāo)識(shí)信息域的數(shù)據(jù)進(jìn)行簽名，并將簽名算法域和標(biāo)識(shí)簽名域附加在標(biāo)識(shí)信息域后。

網(wǎng)站可信標(biāo)識(shí)對(duì)象數(shù)據(jù)的組成內(nèi)容共包括14個(gè)字段：

(1)標(biāo)識(shí)開(kāi)始符(start symbol)；

(2)版本號(hào)(version)：用于標(biāo)識(shí)當(dāng)前記錄采用的數(shù)據(jù)格式版本；

(3)字符編碼格式(charset)：用于標(biāo)識(shí)當(dāng)前數(shù)據(jù)使用的字符編碼格式；

(4)分組編號(hào)(packets number)：由于txt記錄最好不超過(guò)255 Byte，當(dāng)TXT超過(guò)該長(zhǎng)度時(shí)，建議進(jìn)行分組，用編號(hào)記錄當(dāng)前分組的序號(hào)；

(5)總分組數(shù)(total packets number)：用于記錄數(shù)據(jù)總分組數(shù)量；

(6)序列號(hào)(serial number)：標(biāo)識(shí)的唯一序列號(hào)；

(7)頒發(fā)者(issuer)：頒發(fā)機(jī)構(gòu)的名稱；

(8)網(wǎng)站域名(website domains)：網(wǎng)站域名序列，驗(yàn)證時(shí)只有驗(yàn)證網(wǎng)站的域名在當(dāng)前域名序列中才能驗(yàn)證通過(guò)。*.abc.com 表示abc.com的所有子域名；

(9)驗(yàn)證級(jí)別(level)：認(rèn)證級(jí)別，用于區(qū)分網(wǎng)站驗(yàn)證級(jí)別；

(10)網(wǎng)站名稱(website name)：網(wǎng)站名稱；

(11)網(wǎng)站首頁(yè)(website home)：網(wǎng)站首頁(yè)地址；

(12)網(wǎng)站所有者(website owner)：網(wǎng)站所有者的實(shí)體名稱，如企業(yè)名稱；

(13)網(wǎng)站地址(website IP Address)：網(wǎng)站IP地址序列，驗(yàn)證時(shí)只有驗(yàn)證網(wǎng)站的IP地址在序列中才能驗(yàn)證通過(guò)。IP可以用點(diǎn)分十進(jìn)制表示，也可以用CIDR表示一個(gè)網(wǎng)段。*表示任意IP地址；

(14)簽名信息(signature)

1)簽名算法(signatureAlgorithm)：描述簽名使用的算法；

2)簽名值(signatureValue)。

由于使用DNS TXT資源記錄存放網(wǎng)站標(biāo)識(shí)數(shù)據(jù)，受到TXT數(shù)據(jù)長(zhǎng)度255 Byte限制，如果超過(guò)255 Byte，有可能被一些網(wǎng)絡(luò)設(shè)備丟棄，因此標(biāo)識(shí)信息域按照255 Byte大小分組。其中，當(dāng)前分組號(hào)對(duì)應(yīng)信息域中的分組編號(hào)，最大編號(hào)為信息域中的總分組數(shù)。查詢標(biāo)識(shí)數(shù)據(jù)時(shí)，根據(jù)總分組數(shù)得知分組數(shù)量，根據(jù)分組編號(hào)將各段數(shù)據(jù)按順序重組為分組前的網(wǎng)站標(biāo)識(shí)數(shù)據(jù)。

4 應(yīng)用系統(tǒng)及性能測(cè)試

4.1 應(yīng)用系統(tǒng)

基于以上體系結(jié)構(gòu)和協(xié)議，本文設(shè)計(jì)了可信網(wǎng)站驗(yàn)證開(kāi)放平臺(tái)，該平臺(tái)已投入生產(chǎn)應(yīng)用，目前已有多個(gè)國(guó)內(nèi)主流的互聯(lián)網(wǎng)應(yīng)用接入了這個(gè)開(kāi)放平臺(tái)。該平臺(tái)基于Java開(kāi)發(fā)，主要包括網(wǎng)站身份驗(yàn)證注冊(cè)管理服務(wù)、網(wǎng)站身份權(quán)威驗(yàn)證解析服務(wù)和網(wǎng)站身份權(quán)威數(shù)據(jù)查詢服務(wù)3個(gè)功能模塊?？尚啪W(wǎng)站驗(yàn)證開(kāi)放平臺(tái)的系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 可信網(wǎng)站驗(yàn)證開(kāi)放平臺(tái)系統(tǒng)結(jié)構(gòu)

網(wǎng)站主通過(guò)注冊(cè)系統(tǒng)提交申請(qǐng)，權(quán)威機(jī)構(gòu)通過(guò)審核系統(tǒng)對(duì)網(wǎng)站主提交的信息進(jìn)行審核，審核的進(jìn)度和結(jié)果，可以通過(guò)信息查詢系統(tǒng)進(jìn)行查詢，最后，各種互聯(lián)網(wǎng)應(yīng)用可以通過(guò)身份標(biāo)識(shí)查驗(yàn)平臺(tái)的接口對(duì)網(wǎng)站身份進(jìn)行識(shí)別，并根據(jù)識(shí)別結(jié)果給用戶以不同的展示形式。后面的章節(jié)可以看到一些應(yīng)用實(shí)例。

4.2 應(yīng)用實(shí)驗(yàn)

“可信網(wǎng)站驗(yàn)證開(kāi)放平臺(tái)”可以支持各種互聯(lián)網(wǎng)應(yīng)用，其中最典型的應(yīng)用包括瀏覽器和搜索引擎，圖3和圖4分別展示了該平臺(tái)在淘寶瀏覽器和阿里云搜索引擎中的應(yīng)用效果。

圖3 可信網(wǎng)站驗(yàn)證服務(wù)在淘寶瀏覽器中的應(yīng)用

圖4 可信網(wǎng)站驗(yàn)證服務(wù)在阿里云搜索引擎中的應(yīng)用

當(dāng)用戶通過(guò)淘寶瀏覽器訪問(wèn)一個(gè)經(jīng)過(guò)驗(yàn)證的網(wǎng)站時(shí)，會(huì)在瀏覽器的左端出現(xiàn)“可信網(wǎng)站”的標(biāo)識(shí)，點(diǎn)擊這個(gè)標(biāo)識(shí)會(huì)出現(xiàn)一個(gè)tips，tips顯示驗(yàn)證的簡(jiǎn)要信息，繼續(xù)點(diǎn)擊查看詳情，可以查閱針對(duì)該網(wǎng)站的詳細(xì)驗(yàn)證信息。

在阿里云搜索引擎的應(yīng)用中，以搜索“婷美”為例，搜索結(jié)果中只有一家是通過(guò)了可信驗(yàn)證的網(wǎng)站，并被很明顯地標(biāo)識(shí)出來(lái)，點(diǎn)擊這個(gè)標(biāo)識(shí)還可以查看詳細(xì)的驗(yàn)證信息，這樣可以非常方便地識(shí)別欺詐網(wǎng)站和釣魚(yú)網(wǎng)站。

目前已有包括微軟必應(yīng)、傲游瀏覽器等多個(gè)互聯(lián)網(wǎng)應(yīng)用開(kāi)始使用“可信網(wǎng)站驗(yàn)證開(kāi)放平臺(tái)”。

4.3 性能測(cè)試

為確保開(kāi)放平臺(tái)能夠支持大規(guī)模的訪問(wèn)量，本文進(jìn)行了多次性能測(cè)試，以下是其中一次針對(duì)單臺(tái)服務(wù)器的性能測(cè)試的簡(jiǎn)要描述：

測(cè)試使用 dnsperf做性能測(cè)試，構(gòu)造一個(gè)帶查詢域名lqybgy.cn，將lqybgy.cn.ia2.knet.cn加入zongfile并加載進(jìn)入bind service，先進(jìn)行正確性驗(yàn)證：

測(cè)試表明，單機(jī)的查詢性能可以達(dá)到15萬(wàn)次/s，目前，可信網(wǎng)站驗(yàn)證開(kāi)放平臺(tái)的每日查詢量約為7000萬(wàn)次，平臺(tái)中使用了10臺(tái)服務(wù)器，完全可以滿足性能需求。

5 結(jié)束語(yǔ)

針對(duì)互聯(lián)網(wǎng)中的服務(wù)提供者身份可信問(wèn)題，本文在不重構(gòu)現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)的基礎(chǔ)上，借鑒了RFC4408的理念，通過(guò)規(guī)定域名txt資源記錄的方式，提出一種網(wǎng)站可信標(biāo)識(shí)的體系結(jié)構(gòu)，以系統(tǒng)的、開(kāi)放的、可靠的方式解決互聯(lián)網(wǎng)的身份管理問(wèn)題，在保證互聯(lián)網(wǎng)的可用性的基礎(chǔ)上，增加對(duì)互聯(lián)網(wǎng)服務(wù)的身份標(biāo)識(shí)管理，同時(shí)在性能、實(shí)時(shí)性、適應(yīng)性方面都可以滿足實(shí)際需要。

本文體系結(jié)構(gòu)具有以下特點(diǎn)：(1)借鑒了域名技術(shù)的體系結(jié)構(gòu)，使得其具有和域名體系一致的高性能、可靠性和穩(wěn)定性；(2)具有開(kāi)放性的特點(diǎn)，可以支持包括Web應(yīng)用、IM應(yīng)用、搜索引擎應(yīng)用等多種互聯(lián)網(wǎng)應(yīng)用。在理論研究的基礎(chǔ)上，同時(shí)開(kāi)發(fā)完成了可信網(wǎng)站驗(yàn)證開(kāi)放平臺(tái)并投入生產(chǎn)環(huán)境使用。在實(shí)際生產(chǎn)使用中，本文的網(wǎng)站可信標(biāo)識(shí)體系及協(xié)議得到了多家業(yè)界主流公司的認(rèn)可，能夠滿足目前的業(yè)務(wù)需要。

出于簡(jiǎn)化研究和易于實(shí)現(xiàn)的目的，本文提出的體系結(jié)構(gòu)只描述了單一標(biāo)識(shí)權(quán)威機(jī)構(gòu)的運(yùn)作情況，而在實(shí)際工作中會(huì)存在多個(gè)標(biāo)識(shí)權(quán)威機(jī)構(gòu)。多個(gè)標(biāo)識(shí)權(quán)威機(jī)構(gòu)的場(chǎng)景比單一標(biāo)識(shí)權(quán)威機(jī)構(gòu)的場(chǎng)景要復(fù)雜，管理難度也更大。因此，下一步將開(kāi)展對(duì)多個(gè)標(biāo)識(shí)權(quán)威機(jī)構(gòu)場(chǎng)景的研究。

[1]中國(guó)互聯(lián)網(wǎng)信息中心.第31次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告[EB/OL].(2013-01-15).http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201301/t20130115_38508.htm.

[2]中國(guó)國(guó)務(wù)院新聞辦公室.中國(guó)互聯(lián)網(wǎng)狀況[EB/OL].(2010-06-08).http://politics.people.com.cn/GB/1026/11813615.html.

[3]中國(guó)電子商務(wù)協(xié)會(huì)可信電子商務(wù)推進(jìn)中心, 中國(guó)可信網(wǎng)站應(yīng)用推進(jìn)聯(lián)盟, 北龍中網(wǎng)(北京)科技有限責(zé)任公司.2012年中國(guó)網(wǎng)站可信驗(yàn)證行業(yè)發(fā)展報(bào)告[EB/OL].(2012-07-04).http://www.ectrust.org.cn/column_6/201210/t20121024_36991.html.

[4]International Standardization Organization.ISO/IEC15408-2009 Information Technology——Security Techniques——Evaluation Criteria for IT Security——Part 1: Introduction and General Model[S].2009.

[5]Gates B.Trustworthy Computing[EB/OL].(2002-01-17).http://www.wired.com/techbiz/media/news/2002/01/49826.

[6]林 闖, 田立勤, 王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究[J].計(jì)算機(jī)研究與發(fā)展, 2008, 45(12): 2033-2043.

[7]GENI.Global Enviroment for Networking Innovations[EB/OL].[2013-09-10].http://www.geni.net/.

[8]FIND.Future Internet Design[EB/OL].[2013-09-10].http://www.nets-find.net/.

[9]吳建平, 畢 軍.可信任的下一代互聯(lián)網(wǎng)及其發(fā)展[J].中興通訊技術(shù), 2008, 14(1): 8-12.

[10]林 闖, 彭雪海.可信網(wǎng)絡(luò)研究[J].計(jì)算機(jī)學(xué)報(bào), 2005,28(5): 751-758.

[11]張宏科, 蘇 偉.新網(wǎng)絡(luò)體系基礎(chǔ)研究——一體化網(wǎng)絡(luò)與普適服務(wù)[J].電子學(xué)報(bào), 2007, 35(4): 593-598.

[12]Wong M, Schlitt W.Sender Policy Framework(SPF) for Authorizing Use of Domains in E-Mail, Version 1[S].RFC 4408,2006.