程嗣權(quán)

摘 要：網(wǎng)絡(luò)實(shí)名制已經(jīng)成為必然的發(fā)展趨勢(shì)，實(shí)施網(wǎng)絡(luò)實(shí)名制，必須要保證實(shí)名制的安全性，數(shù)字證書(shū)技術(shù)正是在這一背景下誕生，為了給人們提供一個(gè)平等公平的信息傳播平臺(tái)，需要對(duì)上網(wǎng)的人進(jìn)行實(shí)名登記，為了對(duì)網(wǎng)民進(jìn)行管理，需要推廣實(shí)名登記制度，有效的實(shí)名制管理對(duì)構(gòu)建良好健康的網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)道德水平起到了非常重要的作用。該文主要針對(duì)數(shù)字證書(shū)技術(shù)在網(wǎng)絡(luò)實(shí)名制中的應(yīng)用進(jìn)行分析。

關(guān)鍵詞：數(shù)字證書(shū)技術(shù) 網(wǎng)絡(luò)實(shí)名制 應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）12（c）-0015-02

互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘９ぷ魃畋夭豢缮俚穆?lián)絡(luò)平臺(tái)，一定程度上推動(dòng)了社會(huì)經(jīng)濟(jì)的發(fā)展。為了給人們提供一個(gè)平等公平的信息傳播平臺(tái)，需要對(duì)上網(wǎng)的人們進(jìn)行實(shí)名登記，為了對(duì)網(wǎng)民進(jìn)行管理，需要推廣實(shí)名登記制度，有效的實(shí)名制管理對(duì)構(gòu)建良好健康的網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)道德水平起到了非常重要的作用。

1 網(wǎng)絡(luò)實(shí)名制的意義

網(wǎng)絡(luò)實(shí)名制也就是網(wǎng)絡(luò)上的身份證制度，指人們?cè)谏暇W(wǎng)過(guò)程中需要提供個(gè)人有效真實(shí)的身份認(rèn)證才能夠取得上網(wǎng)資格。比如：我們經(jīng)常瀏覽各個(gè)微博等網(wǎng)站，在發(fā)布信息的時(shí)候，都需要用有效的身份證件注冊(cè)個(gè)人帳號(hào)，網(wǎng)站進(jìn)行驗(yàn)證和登記后，用戶(hù)才可以在該網(wǎng)站發(fā)表評(píng)論或進(jìn)行其他相關(guān)活動(dòng)。這也就是網(wǎng)絡(luò)有限實(shí)名制度的體現(xiàn)，即網(wǎng)頁(yè)顯示匿名發(fā)表，后臺(tái)進(jìn)行實(shí)名登錄。網(wǎng)絡(luò)實(shí)名制身份認(rèn)證需要滿足幾個(gè)條件。

（1）信息的真實(shí)性。我們?cè)阢y行、移動(dòng)營(yíng)業(yè)廳等辦理業(yè)務(wù)時(shí)，都要填寫(xiě)個(gè)人真實(shí)的信息，使得辦理方和用戶(hù)能夠互相確認(rèn)各自的身份。但是在網(wǎng)絡(luò)中，我們無(wú)法面對(duì)面實(shí)現(xiàn)這一過(guò)程，這就需要在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份，確保在網(wǎng)絡(luò)上雙方身份的真實(shí)和可靠。

（2）信息的保密性。開(kāi)放的信息在網(wǎng)絡(luò)環(huán)境下傳輸容易被第三方竊聽(tīng)，造成個(gè)人信息的泄漏。因此要確保網(wǎng)民在注冊(cè)用戶(hù)信息時(shí)的保密性，以及信息存儲(chǔ)的安全性。

（3）信息的不可否認(rèn)性。發(fā)布的信息一定要遵守網(wǎng)絡(luò)秩序，維護(hù)網(wǎng)絡(luò)的誠(chéng)信。不能任意發(fā)布虛假惡意或損害別人名聲的內(nèi)容，通過(guò)網(wǎng)絡(luò)實(shí)名制的信息能夠找到相關(guān)網(wǎng)民，這就需要信息具有不可否認(rèn)性，從而保障實(shí)名認(rèn)證的有效性。

（4）信息的完整性。網(wǎng)絡(luò)實(shí)名制中還需要確保信息的完整性，確保信息在傳輸過(guò)程中不被第三方篡改。

2 數(shù)字證書(shū)技術(shù)的應(yīng)用意義

數(shù)字證書(shū)digital certificate是由權(quán)威機(jī)構(gòu)頒發(fā)的電子文檔格式證書(shū)，利用數(shù)字證書(shū)，通過(guò)數(shù)字證書(shū)的加密處理，文檔信息依然是完整的，但是機(jī)密性得到了顯著的提升，只有特定機(jī)構(gòu)與人員才能夠看到其中的信息。資料與信息在網(wǎng)絡(luò)傳播過(guò)程中，即便被黑客所截取，由于沒(méi)有數(shù)字證書(shū)進(jìn)行驗(yàn)證，也往往無(wú)法打開(kāi)文檔與資料，在證書(shū)頒發(fā)過(guò)程中，CA中心是最有權(quán)威的，這是由國(guó)家頒布的，不僅可以保證信息安全，還處于國(guó)家掌控中。數(shù)字證書(shū)在有了網(wǎng)上交易的保障之后，其安全性會(huì)得到顯著的提升，目前，數(shù)字證書(shū)的安裝已經(jīng)被人們熟知，取得了良好的應(yīng)用效果。

網(wǎng)絡(luò)實(shí)名制有如上幾個(gè)安全需求，目前主要采用基于PKI的數(shù)字認(rèn)證技術(shù)確保網(wǎng)絡(luò)實(shí)名制中身份認(rèn)證的安全性。公鑰基礎(chǔ)設(shè)施體系PKI（Public Key Infrastructure），用非對(duì)稱(chēng)密碼算法原理構(gòu)建的安全基礎(chǔ)設(shè)施能夠解決網(wǎng)路安全問(wèn)題。它能夠提供機(jī)密信息、身份認(rèn)證和數(shù)字簽名等服務(wù)，美國(guó)學(xué)者將包括軟件、硬件、人和其他策略的集合體也稱(chēng)作PKI。PKI綜合了諸多加密算法，比如對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法、數(shù)字簽名技術(shù)等能實(shí)現(xiàn)信息真實(shí)性和保密性、完整性的功能。它還能夠延伸到用戶(hù)的接口，為用戶(hù)提供各種安全服務(wù)。證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA、存儲(chǔ)和發(fā)布證書(shū)的電子目錄和用戶(hù)終端系統(tǒng)都可以作為PKI的基礎(chǔ)元素?；赑KI的數(shù)字證書(shū)認(rèn)證技術(shù)是目前最常用且安全性高的認(rèn)證模式。

3 數(shù)字證書(shū)技術(shù)在網(wǎng)絡(luò)實(shí)名制中的應(yīng)用分析

以登錄網(wǎng)上銀行系統(tǒng)為例，主要從三方面來(lái)分析PKI數(shù)字證書(shū)技術(shù)在網(wǎng)絡(luò)實(shí)名制中的認(rèn)證。雙方都要有第三方簽發(fā)的證書(shū)和PKI提供的數(shù)字簽名加密認(rèn)證。

（1）統(tǒng)一CA的建立。首先要驗(yàn)證第三方所簽發(fā)的證書(shū)是否有效，同時(shí)檢查證書(shū)是否已經(jīng)進(jìn)入黑名單而被作廢等。因?yàn)閿?shù)字證書(shū)是一切其他信任的基礎(chǔ)，是保證網(wǎng)絡(luò)實(shí)名認(rèn)證的關(guān)鍵。目前，我國(guó)的認(rèn)證機(jī)構(gòu)有地方和行業(yè)兩個(gè)體系，各CA的安全策略也不同，包括采用的加密算法等都不盡相同，不同機(jī)構(gòu)頒發(fā)的證書(shū)不能夠相互認(rèn)證和交叉認(rèn)證。這樣給用戶(hù)在使用上造成了諸多不便。為了解決這一問(wèn)題，使用戶(hù)能夠跨平臺(tái)跨網(wǎng)站認(rèn)證，必須對(duì)其進(jìn)行統(tǒng)一，統(tǒng)一的CA建立，能夠?yàn)閿?shù)字證書(shū)的規(guī)范化和普及化創(chuàng)建一個(gè)良好的平臺(tái)，為網(wǎng)絡(luò)實(shí)名認(rèn)證的全面開(kāi)展奠定基礎(chǔ)。

（2）用戶(hù)認(rèn)證的過(guò)程。用戶(hù)的認(rèn)證申請(qǐng)得到審批后，用戶(hù)可以得到一個(gè)安全密鑰，由自己的真實(shí)姓名、身份證號(hào)以及實(shí)體公鑰信息組成的數(shù)字證書(shū)。那么用戶(hù)對(duì)網(wǎng)頁(yè)進(jìn)行訪問(wèn)，提交Web請(qǐng)求后，由認(rèn)證服務(wù)器進(jìn)行身份驗(yàn)證，得到認(rèn)證標(biāo)識(shí)后進(jìn)入認(rèn)證流程。只有在驗(yàn)證通過(guò)后，用戶(hù)才可以繼續(xù)對(duì)Web進(jìn)一步發(fā)起請(qǐng)求，這時(shí)Web服務(wù)器會(huì)對(duì)認(rèn)證進(jìn)行標(biāo)識(shí)加密，再發(fā)給用戶(hù)，為用戶(hù)提供Web服務(wù)。

（3）用戶(hù)證書(shū)的安全性。目前比較流行的是使用USBKey，USBkey是即插即用的硬件設(shè)備，通過(guò)內(nèi)置智能卡芯片和安裝密碼算法等安全策略后得以應(yīng)用。從而保障用戶(hù)網(wǎng)絡(luò)中數(shù)據(jù)的安全性。

（4）應(yīng)用網(wǎng)絡(luò)實(shí)名制。網(wǎng)絡(luò)實(shí)名制屬于新型網(wǎng)絡(luò)管理機(jī)制，利用數(shù)字證書(shū)認(rèn)證技術(shù)，可以保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼鎸?shí)性、機(jī)密性、不可否認(rèn)性，數(shù)字證書(shū)有著雙向認(rèn)證的特征，能夠防止釣魚(yú)網(wǎng)站，保證用戶(hù)身份的真實(shí)性與安全性，還可以提升服務(wù)器的可信性。推行網(wǎng)絡(luò)實(shí)名制，既可以解決數(shù)字證書(shū)的兼容性，也能夠避免系統(tǒng)資源的重復(fù)建設(shè)問(wèn)題，提升數(shù)字證書(shū)的可操作性，為網(wǎng)絡(luò)實(shí)名認(rèn)證的推廣奠定好基礎(chǔ)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)實(shí)名制是一種新型的網(wǎng)絡(luò)管理機(jī)制，基于PKI數(shù)字證書(shū)的雙向認(rèn)證方式能夠確保網(wǎng)絡(luò)實(shí)名制中信息的安全性，同時(shí)防止大量的釣魚(yú)網(wǎng)站對(duì)對(duì)信息的竊取，在確保身份真實(shí)的情況下保證服務(wù)的可信性。目前建立了統(tǒng)一的國(guó)家級(jí)CA認(rèn)證體系，解決了數(shù)字證書(shū)兼容的問(wèn)題，還可以提高網(wǎng)絡(luò)實(shí)名的可操作性，為建立健康安全的網(wǎng)絡(luò)環(huán)境提供了良好的基礎(chǔ)。

參考文獻(xiàn)

[1] Dwork C.Differential privacy：A survey of results[J].Theory and Applications of Models of Computation，2008（4978）：1-19.

[2] 王兵.權(quán)限分離的匿名數(shù)字證書(shū)發(fā)布方案的研究[J].電子技術(shù)與軟件工程，2013（21）：237-239.

[3] 王志軍.利用數(shù)字證書(shū)安全阻止系列軟件的安裝[J].電腦知識(shí)與技術(shù)（經(jīng)驗(yàn)技巧），2013（11）：28.

[4] Ashwin Machanavajjhala，Daniel Kifer，Johannes Gehrke，et al.L-diversity[J].ACM Transactions on Knowledge Discovery from Data （TKDD），2009（1）.

[5] 吳素研，李瑛，胡祥義，等.基于組合對(duì)稱(chēng)密鑰帶加密數(shù)字簽名方法的研究[J].電子科技大學(xué)學(xué)報(bào)，2009，38（S1）：75-78.