■文/胡鵬程

身份認(rèn)證體系在新媒體中的研究與實(shí)踐

■文/胡鵬程

新媒體作為互聯(lián)網(wǎng)時(shí)代信息化技術(shù)的產(chǎn)物，其開放性、互動(dòng)性、及時(shí)性、移動(dòng)性等特點(diǎn)在一定程度上給人們帶來了方便快捷的享受，但隨之帶來的信息安全問題也是層出不窮的，尤其是在新媒體環(huán)境下，普通用戶也可以通過各種方式參與到新聞信息的生產(chǎn)加工之中，因此，對(duì)如何運(yùn)用多因素身份認(rèn)證體系確保新聞信息采集傳輸過程中的保密性、完整性以及可用性，包括新聞信息發(fā)布者、接收者的身份真實(shí)性以及信息傳輸通道的安全性等問題的深入研究具有非常重要的意義。

新媒體；信息安全；多因素身份認(rèn)證；認(rèn)證體系

引言

隨著科學(xué)技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的加速發(fā)展，微傳播時(shí)代的到來對(duì)傳統(tǒng)媒體的發(fā)展和轉(zhuǎn)型起到了深遠(yuǎn)的影響，網(wǎng)絡(luò)的發(fā)展帶來了新媒體業(yè)務(wù)的繁榮，互聯(lián)網(wǎng)的信息資源已遠(yuǎn)遠(yuǎn)超過了廣播、電視、報(bào)紙等傳統(tǒng)媒體[1]。網(wǎng)絡(luò)新媒體由于其具有開放性、互動(dòng)性、及時(shí)性、移動(dòng)性等特點(diǎn)在一定程度上給人們帶來方便快捷的享受，但一部分“網(wǎng)絡(luò)政治動(dòng)員”冒用合法媒體人的身份，借助網(wǎng)絡(luò)的方式發(fā)布誤導(dǎo)、煽動(dòng)或者是其他目的的信息，這些信息安全問題都給新媒體的發(fā)展帶來了巨大的挑戰(zhàn)。媒體人作為新媒體的傳播者、引導(dǎo)者、服務(wù)者以及監(jiān)督者，在更加迅速準(zhǔn)確地報(bào)道新聞、引導(dǎo)輿論、服務(wù)社會(huì)的同時(shí)，應(yīng)該斬?cái)嗾蝿?dòng)員虛擬轉(zhuǎn)換的關(guān)鍵節(jié)點(diǎn)，有效避其對(duì)網(wǎng)民進(jìn)行鼓動(dòng)、誘惑乃至操縱，從而引發(fā)政治權(quán)利的改變，削弱國家權(quán)威，影響國家政治安定和社會(huì)穩(wěn)定等安全問題。

1.背景簡介

21世紀(jì)以來，在市場(chǎng)擴(kuò)張與技術(shù)演進(jìn)的雙輪驅(qū)動(dòng)之下，互聯(lián)網(wǎng)與新媒體進(jìn)入高速發(fā)展階段。新媒體廣泛地融入我國政治、經(jīng)濟(jì)、社會(huì)和文化等多個(gè)領(lǐng)域，已成為受眾獲取訊息、分享娛樂和表達(dá)訴求的主要媒介[2]。新媒體徹底改變了傳統(tǒng)媒體時(shí)代專業(yè)采編、單向傳播、單次傳播的模式，受眾參與、采編互動(dòng)、融合傳播、場(chǎng)景切入、跨平臺(tái)聯(lián)動(dòng)成為新特征，其強(qiáng)大的全球政治宣傳和政治動(dòng)員的力量，使之成為影響國家政治安全的關(guān)鍵因素。

網(wǎng)絡(luò)和新媒體時(shí)代的信息安全問題隨著信息技術(shù)的飛躍發(fā)展和廣泛應(yīng)用而凸顯，并滲透到新聞信息采集傳輸發(fā)布的各個(gè)階段，因此我們要從以下三個(gè)方面考慮新媒體環(huán)境下新聞信息采集傳輸?shù)陌踩裕菏紫仁且ＷC信息不能以任何方式泄露，其次要保證信息的完整性以及真實(shí)性，再次就是要防止信息在沒有被授權(quán)和允許的情況下被復(fù)制，并且其所依附的系統(tǒng)必須要具備高度的安全和可靠。身份認(rèn)證是信息安全體系的重要組成部分，經(jīng)歷了從軟件到硬件認(rèn)證，從單認(rèn)證因素到多因素認(rèn)證，從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過程，并且隨著生物識(shí)別技術(shù)的發(fā)展，基于生物特征的用戶身份認(rèn)證技術(shù)受到人們的青睞，包括指紋、虹膜、語音、面部提取生物特征等。身份認(rèn)證技術(shù)正朝著更加安全、易用，多種技術(shù)手段相結(jié)合的方向發(fā)展，以建立安全、高效、簡潔的認(rèn)證系統(tǒng)。

2.身份認(rèn)證技術(shù)簡介

2.1 傳統(tǒng)身份認(rèn)證技術(shù)簡介

傳統(tǒng)身份認(rèn)證采用的識(shí)別機(jī)制是“用戶賬戶+ 靜態(tài)口令”[3-4]，因?yàn)椴环ǚ肿尤菀妆I取用戶的用戶名，實(shí)際上傳統(tǒng)身份認(rèn)證只是單因素認(rèn)證，靜態(tài)口令是確保其安全性的依據(jù)。傳統(tǒng)認(rèn)證方式具有簡單性、操作性等特點(diǎn)，但是缺乏安全性。

2.2 多因素認(rèn)證常用技術(shù)

2.2.1 令牌認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，為了更好地保護(hù)使用者的帳號(hào)、密碼安全，推出了動(dòng)態(tài)口令認(rèn)證技術(shù)，也稱作令牌認(rèn)證技術(shù)[5-7]，即每隔60秒鐘，自動(dòng)依照特別的算法生成一組新的隨機(jī)密碼，該隨機(jī)密碼又稱為動(dòng)態(tài)口令，或一次性密碼。其包括基于時(shí)間的同步密碼技術(shù)、基于事件的同步密碼技術(shù)以及挑戰(zhàn)·應(yīng)答異步密碼技術(shù)三種。

2.2.2 生物識(shí)別技術(shù)

生物識(shí)別技術(shù)是目前最為方便和安全的識(shí)別技術(shù)，不容易被冒充模擬或竊取，并解決了傳統(tǒng)的鑰匙等物品易遺忘的問題，使用起來既方便又不需要定期維護(hù)，比傳統(tǒng)身份認(rèn)證方式更方便、更安全。已經(jīng)用于身份識(shí)別的人體生理特征有臉像、指紋、虹膜、DNA等[8-10]；行為特征有步態(tài)、簽名等。生物識(shí)別技術(shù)的應(yīng)用在過去2年內(nèi)增長顯著，借助生物識(shí)別技術(shù)，可以有效保證被識(shí)別生物的各種信息是安全可靠的，同時(shí)還要保障應(yīng)用以及系統(tǒng)之間互動(dòng)不變。

3.身份認(rèn)證體系在新媒體環(huán)境下的實(shí)踐

新媒體環(huán)境下新聞信息是利用數(shù)字技術(shù)，通過互聯(lián)網(wǎng)、無線通信網(wǎng)絡(luò)等渠道，以手機(jī)或者計(jì)算機(jī)為采集或接收終端，進(jìn)行即時(shí)互動(dòng)信息交流和傳播。為保證新聞信息采集傳輸?shù)陌踩?，本文采用基于PKI/CA多因素認(rèn)證體系為合法用戶頒發(fā)數(shù)字證書，并且通過靈活多樣的認(rèn)證方式滿足不同類型的終端用戶，有效降低單個(gè)因子所存在的安全風(fēng)險(xiǎn)，提供認(rèn)證的安全性，通過單點(diǎn)登錄實(shí)現(xiàn)一次登錄，安全同行；并充分考慮復(fù)雜網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸安全性，針對(duì)傳輸過程中可能面臨的信息截取、內(nèi)容泄露或者內(nèi)容篡改等安全風(fēng)險(xiǎn)，有針對(duì)性地采取數(shù)據(jù)安全防護(hù)手段。

本文基于新華社新聞信息采集平臺(tái)提出的多因素認(rèn)證體系，從架構(gòu)上包含密碼基礎(chǔ)設(shè)施、安全支撐平臺(tái)、上層應(yīng)用等，是一個(gè)整體性的安全服務(wù)平臺(tái)，并通過一套監(jiān)控審計(jì)系統(tǒng)實(shí)時(shí)有效監(jiān)測(cè)平臺(tái)的安全服務(wù)能力以及對(duì)上層應(yīng)用的安全保障能力，將運(yùn)行狀態(tài)通過報(bào)表、圖標(biāo)等形式繪出后進(jìn)行詳細(xì)展示。

3.1 總體框架

本文基于PKI技術(shù)的安全總體框架如下圖所示：

圖1 總體框架圖

用戶身份鑒別。由CA簽發(fā)系統(tǒng)、RA注冊(cè)系統(tǒng)、KM密鑰管理系統(tǒng)、加密機(jī)和LDAP目錄服務(wù)系統(tǒng)組成，作為PKI/ CA證書認(rèn)證體系的基礎(chǔ)設(shè)施，負(fù)責(zé)發(fā)放和管理數(shù)字證書，并將用戶證書和黑名單信息發(fā)布到LDAP目錄服務(wù)中，USB智能密碼鑰匙可為數(shù)字證書存儲(chǔ)介質(zhì)，通過數(shù)字證書方式進(jìn)行用戶身份標(biāo)識(shí)，加密機(jī)分別為CA簽發(fā)系統(tǒng)和RA注冊(cè)系統(tǒng)提供密鑰的安全存儲(chǔ)和高速的密碼運(yùn)算服務(wù)。

統(tǒng)一身份認(rèn)證。通過多因子認(rèn)證平臺(tái)為新聞信息采集平臺(tái)提供多種認(rèn)證方式，用戶可以根據(jù)不同的終端登陸方式選擇不同的認(rèn)證方法，例如指紋識(shí)別、動(dòng)態(tài)口令等，通過與身份認(rèn)證網(wǎng)關(guān)聯(lián)動(dòng)為平臺(tái)用戶提供基于數(shù)字證書的高強(qiáng)度身份認(rèn)證。移動(dòng)證書下載門戶可以實(shí)現(xiàn)移動(dòng)證書的下載服務(wù)，通過移動(dòng)中間件可以為移動(dòng)端實(shí)現(xiàn)證書認(rèn)證。

數(shù)字簽名服務(wù)。數(shù)字簽名服務(wù)器采用數(shù)字簽名技術(shù)，配合時(shí)間戳技術(shù)可以實(shí)現(xiàn)稿件在某一時(shí)間節(jié)點(diǎn)傳遞過程中內(nèi)容保密、完整以及操作的不可抵賴等功能。

數(shù)字證書綜合統(tǒng)計(jì)查詢系統(tǒng)。提供證書發(fā)放情況和使用情況的統(tǒng)一展現(xiàn)平臺(tái)，實(shí)現(xiàn)數(shù)字證書數(shù)據(jù)、基于數(shù)字證書的行為審計(jì)數(shù)據(jù)。

同時(shí)，為了證書發(fā)放的規(guī)范運(yùn)營，明確證書管理員的工作職責(zé)，還制定了一系列的證書管理辦法。為了滿足證書的安全應(yīng)用，制定本行業(yè)、本企業(yè)的證書格式規(guī)范，確保證書信息能方便被應(yīng)用系統(tǒng)識(shí)別和調(diào)用。

3.2 邏輯架構(gòu)

本文充分考慮新聞信息采集業(yè)務(wù)現(xiàn)狀以及身份標(biāo)識(shí)統(tǒng)一管理、統(tǒng)一身份認(rèn)證、數(shù)據(jù)傳輸安全等安全需求，并對(duì)業(yè)務(wù)使用場(chǎng)景進(jìn)行深入分析，基于PKI技術(shù)的新聞信息采集平臺(tái)安全設(shè)計(jì)的邏輯架構(gòu)如下圖所示：

圖2 邏輯架構(gòu)圖

4.小結(jié)與展望

新媒體革命對(duì)身份認(rèn)證是機(jī)遇也是挑戰(zhàn)。新聞信息從產(chǎn)生、傳輸、存儲(chǔ)到利用的每一個(gè)環(huán)節(jié)都存在信息泄露的隱患，因此，利用多因素身份認(rèn)證技術(shù)對(duì)這一過程中增加強(qiáng)有力的加密是最常規(guī)也是最有效的安全防護(hù)措施，并且借助生物識(shí)別技術(shù)，可以有效保證被識(shí)別生物的信息是安全可靠的，從根源上對(duì)新聞信息進(jìn)行有效的管控，在虛擬空間內(nèi)樹立國家權(quán)威。

[1]洪杰文，歸偉夏．新媒體技術(shù)[M].重慶：西南 師范大學(xué)出版社，2016.

[2]楊西京.如何推進(jìn)傳統(tǒng)出版與新媒體融合發(fā)展[J].科技與出版，2014（11）：8-10.

[3]林元明.基于手機(jī)令牌的身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D].廈門：廈門大學(xué)，2009.

[4]范良云.基于121令、手機(jī)令牌與生物特征的身份認(rèn)證系統(tǒng)研究與實(shí)現(xiàn)[D].廈門：廈門大學(xué)，2010.

[5]lfredJ.Menezes，PaulC.vanOorschot，ScottA.Vanstone.Hand bookofAppliedCryptography[M].

[6]季曉玉.動(dòng)態(tài)口令雙向身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[D].大連：大連理工大學(xué)，2008.

[7]王蘊(yùn)紅，譚鐵牛.現(xiàn)代身份鑒別新技術(shù)：生物特征識(shí)別技術(shù)[J].中國基礎(chǔ)科學(xué)，2000，9（1）：4-10.

[8]BolleRM，ConnellJ，PankantiS，eta1.Biometrics101[R]. ReportRC22481.mMResearch，2002.

[9]MaltoniD，MaioD，JainAl（’eta1.HandbookofHngerprint Recognition[C].NewYork：Springer-Veflag，Inc.，2003.

[10]蔡皖東.網(wǎng)絡(luò)與信息安全[M].北京：西北工業(yè)大學(xué)出版社，2004.

（作者單位：新華通訊社通信技術(shù)局）

G202

A

1671-0134（2017）04-108-02

10.19483/j.cnki.11-4653/n.2017.04.033