梁振華

（上海憑安征信服務(wù)有限公司，上海 200335）

1 引言

近年來，隨著中國網(wǎng)民規(guī)模的增長及網(wǎng)絡(luò)購物的普及，網(wǎng)民的日常生活已與互聯(lián)網(wǎng)緊密結(jié)合在一起。而層出不窮的釣魚及詐騙網(wǎng)站，使網(wǎng)民利益嚴重受損。傳統(tǒng)的網(wǎng)站認證方案存在種種不足，急需有可靠的解決方案。

2 項目背景

近年來，隨著互聯(lián)網(wǎng)的迅速普及和互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，網(wǎng)絡(luò)失信行為也呈日益高發(fā)態(tài)勢，其中尤以仿冒釣魚網(wǎng)站危害為甚。據(jù)中國電子商務(wù)協(xié)會統(tǒng)計，保守估算每年因釣魚或詐騙網(wǎng)站給網(wǎng)民造成的損失超過308億元，網(wǎng)民損失慘重，企業(yè)品牌受損，嚴重威脅著互聯(lián)網(wǎng)經(jīng)濟的持續(xù)增長和廣大網(wǎng)民的信心，社會運轉(zhuǎn)所需的信任成本大大增加。解決網(wǎng)絡(luò)誠信問題、實現(xiàn)網(wǎng)站實名已成為影響國計民生的重要課題。網(wǎng)站認證可以有效確認網(wǎng)站主辦者身份、核驗開辦資質(zhì)、檢驗網(wǎng)站安全和經(jīng)營誠信水平，可以成為落實網(wǎng)站實名制、推進網(wǎng)絡(luò)誠信建設(shè)的有效手段。

針對網(wǎng)絡(luò)失信亂象，早期也有企業(yè)、組織提供網(wǎng)站認證服務(wù)，主張為誠信企業(yè)貼上可信的標簽，讓用戶遠離詐騙，凈化網(wǎng)絡(luò)環(huán)境。主要方式為網(wǎng)站底部貼認證標識，如圖1所示。

這種方式主要存在問題：

首先，標識為站長自行張貼，使得證書展示的認證信息安全性無法保障；

其次，底部貼標極易被仿冒，網(wǎng)民很容易因為虛假標識而誤信了假冒網(wǎng)站，造成了更大的損失；

此外，底部貼標的形式過于“低調(diào)”，很少有用戶會看到網(wǎng)站的底部，容易被忽略，完全喪失了可信展示的功能。對于如何展示網(wǎng)站的真實身份，早期行業(yè)中還采用了互聯(lián)網(wǎng)軟件白名單等方式，由于存在用戶覆蓋度低、展示效果不明顯等缺陷，使得這一問題沒有得到很好的解決，業(yè)界急需能夠跨平臺、跨終端的網(wǎng)站認證技術(shù)體系與標準。

圖1 網(wǎng)站底部貼標的認證方式

3 項目技術(shù)原理

為解決網(wǎng)站認證的問題，我們提出借鑒國外CA/Browser Forum 機制建立國內(nèi)的網(wǎng)站認證技術(shù)標準，在工信部相關(guān)領(lǐng)導(dǎo)協(xié)調(diào)指導(dǎo)下，2011年12月，認證聯(lián)盟組織13家機構(gòu)作為起草單位，共同制定網(wǎng)站認證國家標準——《網(wǎng)站可信標識技術(shù)指南》并提交全國信息安全標準化技術(shù)委員會審批。2012年1月，信安標委正式立項并成立《網(wǎng)站可信標識技術(shù)指南》標準工作組，工作組包括憑安科技、奇虎360、百度、華為、天威誠信、北龍中網(wǎng)等多家互聯(lián)網(wǎng)企業(yè)和專家學(xué)者，并將《網(wǎng)站可信標識技術(shù)指南》研制工作列為信安標委2012-2013年度工作重點。

圖2 項目的體系框架

3.1 項目體系框架

本項目的體系框架由網(wǎng)站、標識權(quán)威機構(gòu)（I A）以及可信應(yīng)用三部分組成，關(guān)系如圖2所示。

a) 標識權(quán)威機構(gòu)： 指具備鑒證網(wǎng)站真實信息能力，能夠簽發(fā)網(wǎng)站可信標識的機構(gòu)。標識權(quán)威機構(gòu)對網(wǎng)站進行認證，根據(jù)認證的信息為網(wǎng)站簽發(fā)可信標識，同時對可信標識進行管理。

b) 網(wǎng)站：指待認證實體，網(wǎng)絡(luò)服務(wù)提供者，可信標識的持有者,需要向標識權(quán)威機構(gòu)申請可信標識、部署可信標識。

c) 可信應(yīng)用：指支持網(wǎng)站可信標識的應(yīng)用，包括但不限于瀏覽器、搜索引擎、即時通訊軟件等?？尚艖?yīng)用可以對網(wǎng)站部署的可信標識進行驗證，并向終端用戶展示可信標識的信息。

3.2 可信標識的使用流程

認證及可信標識的使用流程。

a) 網(wǎng)站到標識權(quán)威機構(gòu)提交相關(guān)的身份信息和資料，申請可信標識。

b) 標識權(quán)威機構(gòu)對網(wǎng)站信息和資料審核后，使用標識權(quán)威機構(gòu)私鑰對審核的信息進行簽名，將用戶資料、網(wǎng)站信息以及簽名合成網(wǎng)站特有可信標識對象，發(fā)放給網(wǎng)站并公開發(fā)布。

c) 網(wǎng)站在網(wǎng)絡(luò)服務(wù)器的根目錄中部署可信標識。

d) 標識權(quán)威機構(gòu)對外公開發(fā)布自身的數(shù)字證書（包含公鑰信息）以及簽發(fā)的可信標識信息，可信應(yīng)用應(yīng)正確獲取并安裝標識權(quán)威機構(gòu)的數(shù)字證書信息。

e) 需要驗證網(wǎng)站的認證信息時，可信應(yīng)用從網(wǎng)站的根目錄獲取網(wǎng)站可信標識，使用安裝的標識權(quán)威機構(gòu)數(shù)字證書驗證可信標識對象有效性，核對網(wǎng)站信息與可信標識中信息是否匹配。

f) 可信標識驗證通過后，可信應(yīng)用將可信標識中的內(nèi)容向終端用戶展示。

網(wǎng)站認證國家技術(shù)規(guī)范的設(shè)立，目的在于基于國家自主算法的密碼體系，統(tǒng)一網(wǎng)站認證體系架構(gòu)、操作管理流程、數(shù)據(jù)格式以及展示方式，建立開放的網(wǎng)站認證體系和管理體系，實現(xiàn)網(wǎng)站身份多方位的認證及展示，實現(xiàn)各地網(wǎng)站的統(tǒng)一管理和互信互通。

3.3 可信標識對象的組成內(nèi)容

可信標識對象的組成如表1所示。其中，標識信息域的組成如表2所示。

表1 可信標識對象的組成內(nèi)容

3.4 可信標識對象的管理

可信標識對象的管理狀態(tài)關(guān)系如圖3所示。(1) 可信標識申請

可信標識申請是網(wǎng)站向標識權(quán)威機構(gòu)提交相關(guān)證明材料，標識權(quán)威機構(gòu)對提交的申請和證明材料進行有效性核對和審核的過程。

(2) 可信標識生成

可信標識生成是標識權(quán)威機構(gòu)根據(jù)審核確認的網(wǎng)站信息，生成網(wǎng)站可信標識對象的過程。標識權(quán)威機構(gòu)將網(wǎng)站實體信息以及自身信息合并后，使用S M 2 算法私鑰對信息簽名，產(chǎn)生可信標識對象，然后對可信標識對象進行Base64編碼后以文本文件存儲。標識權(quán)威機構(gòu)的SM2私鑰是簽發(fā)可信標識的關(guān)鍵，應(yīng)遵循國家密碼主管機構(gòu)對密鑰的相關(guān)規(guī)定進行安全存儲和使用。

(3) 可信標識發(fā)放

可信標識發(fā)放是標識權(quán)威機構(gòu)將網(wǎng)站可信標識文件發(fā)送給網(wǎng)站的過程。發(fā)送方式可采用在線下載、郵件傳輸、離線存儲設(shè)備拷貝等方式。

(4) 可信標識部署

可信標識的部署是網(wǎng)站收到可信標識文件后，按照約定部署到網(wǎng)站的過程，具體方式是以約定文件名稱（如site_trust_id.txt）部署在網(wǎng)站的根目錄下，可信應(yīng)用可以通過HTTP方式從網(wǎng)站根目錄下獲取可信標識（http：//網(wǎng)站域名/ site_trust_id.txt）。

(5) 可信標識更改

由于網(wǎng)站實體內(nèi)容的更改，如域名、IP或者網(wǎng)站所有者發(fā)生變化，則需要對原有可信標識進行更改?？尚艠俗R的更改首先進入可信標識撤銷流程，然后重新進入可信標識申請流程。

(6) 可信標識過期

表2 標識信息域的組成內(nèi)容

網(wǎng)站可信標識對象中的終止有效期早于當前時間時，可信標識處于過期狀態(tài)，網(wǎng)站需要通過重新進入可信標識申請流程才能獲取新的網(wǎng)站可信標識。

(7) 可信標識撤銷

可信標識撤銷是標識權(quán)威機構(gòu)將特定可信標識列入標識撤銷列表的過程，標識撤銷列表包含標識權(quán)威機構(gòu)的簽名信息。

當出現(xiàn)網(wǎng)站實體內(nèi)容更換（如域名、IP地址或者網(wǎng)站所有者發(fā)生變化）情況時，網(wǎng)站應(yīng)向標識權(quán)威機構(gòu)提出可信標識撤銷。

標識權(quán)威機構(gòu)也可以主動撤銷網(wǎng)站可信標識。

(8) 可信標識發(fā)布

標識權(quán)威機構(gòu)應(yīng)及時對外發(fā)布可信標識信息以及標識撤銷列表信息，可信應(yīng)用可以根據(jù)發(fā)布的信息驗證可信標識的有效性。

(9) 可信標識延期

當可信標識有效期結(jié)束，網(wǎng)站需繼續(xù)使用可信標識時，標識權(quán)威機構(gòu)采用原有網(wǎng)站信息后重新生成可信標識，發(fā)放給網(wǎng)站繼續(xù)使用。

(10)可信標識對象獲取及驗證

當可信應(yīng)用需要對網(wǎng)站進行驗證時，首先從網(wǎng)站根目錄下獲取網(wǎng)站的可信標識對象文件（http：//網(wǎng)站域名/ site_trust_id.txt），然后從文件中提取可信標識對象進行不少于以下步驟的驗證。

a) 判斷可信標識對象是否為合法的網(wǎng)站可信標識對象，即解析可信標識對象的數(shù)據(jù)內(nèi)容是否符合所定義的數(shù)據(jù)格式。

b) 判斷可信標識對象是否為信任的標識權(quán)威機構(gòu)簽發(fā)，即解析可信標識對象中的標識權(quán)威機構(gòu)名稱是否與可信應(yīng)用信任的標識權(quán)威機構(gòu)名稱匹配。

c) 判斷可信標識對象數(shù)據(jù)是否被篡改，即使用信任的標識權(quán)威機構(gòu)公鑰解密可信標識對象簽名域，得出簽名摘要值，對可信標識信息域進行摘要運算，將兩個摘要值進行比較，摘要值相同，則可信標識對象未被篡改，摘要值不同，表明可信標識對象被篡改。

d) 驗證可信標識對象有效期，即解析可信標識對象的起始有效期和終止有效期，與當前的時間對比，務(wù)必使當前時間處于起始有效期與終止有效期之間。

e) 驗證可信標識對象是否已經(jīng)被撤銷。驗證可信標識對象是否已經(jīng)被撤銷的方法有兩種。

①事先或?qū)崟r獲取標識撤銷列表并解析，檢查當前可信標識對象的序列號是否在標識的撤銷列表中,如果存在，表明當前可信標識對象被撤銷，如果不存在，表明可信標識對象未被撤銷。

② 采用標識狀態(tài)查詢方式實時獲取可信標識對象的狀態(tài)，判斷可信標識對象有效還是撤銷。

f) 驗證可信標識中的信息是否與訪問的網(wǎng)站信息匹配。驗證信息包括但不限于域名、I P地址。

以上步驟中任何一個步驟驗證失敗，都認為驗證失敗。

4 項目試點業(yè)務(wù)模式

依托網(wǎng)站認證國家標準，認證聯(lián)盟成立網(wǎng)站可信認證專業(yè)委員會，并在工信部信息安全協(xié)調(diào)司組織下開展網(wǎng)站可信認證服務(wù)試點，率先對公立醫(yī)院網(wǎng)站進行了可信認證。

試點開啟了基于權(quán)威第三方的開放認證體系，主要通過專業(yè)的第三方認證機構(gòu)對網(wǎng)站的域名、主辦單位身份、經(jīng)營資質(zhì)、網(wǎng)站安全等信息進行核驗，利用PKI數(shù)字簽名技術(shù)等手段形成不可篡改的認證標識，并與互聯(lián)網(wǎng)終端廠商合作，在瀏覽器、搜索引擎等符合用戶使用習(xí)慣且顯而易見的地方標識出網(wǎng)站身份，方便網(wǎng)民識別區(qū)分真假網(wǎng)站，減少網(wǎng)民被釣魚的幾率，有效提高網(wǎng)民上網(wǎng)安全系數(shù)，如圖4和圖5所示。

圖3 可信標識對象的管理狀態(tài)

圖4 瀏覽器展示效果

5 項目經(jīng)驗效果

經(jīng)過試點運行，有新疆CA、網(wǎng)證通、深圳C A、山西C A 等認證機構(gòu)申請加入作為認證服務(wù)機構(gòu)，同時有奇虎360、傲游、2345、火狐作為互聯(lián)網(wǎng)廠商接入認證聯(lián)盟的結(jié)果展示，整個產(chǎn)業(yè)的規(guī)模與影響力都得到了穩(wěn)步的提升。為保障網(wǎng)站可信認證業(yè)務(wù)的持續(xù)健康發(fā)展，2014年起，可信網(wǎng)站認證業(yè)務(wù)正式開始市場化商業(yè)運作。

五年以來，在工信部的大力指導(dǎo)下，在認證聯(lián)盟的有效組織協(xié)調(diào)下，網(wǎng)站可信認證業(yè)務(wù)取得了明顯的進展，主要表現(xiàn)在幾個方面。

（1）認證聯(lián)盟積極拓展了合作終端規(guī)模，目前認證聯(lián)盟網(wǎng)站認證標識已覆蓋I E 瀏覽器、360瀏覽器、傲游瀏覽器、2345瀏覽器、360搜索等互聯(lián)網(wǎng)平臺,網(wǎng)站認證信息每日展示超過50億次，覆蓋5億網(wǎng)民，初步達到“一處認證，處處展示”的效果。

（2）目前，已有30余萬家網(wǎng)站用戶提交了認證聯(lián)盟網(wǎng)站可信認證申請，已為阿里巴巴、京東商城、淘寶、新浪、百度、騰訊等10萬余家網(wǎng)站進行了實名網(wǎng)站認證，形成了認證聯(lián)盟網(wǎng)站可信認證的品牌效應(yīng)，統(tǒng)計數(shù)據(jù)如圖6所示。

（3）積極拓展各類增值服務(wù)：開設(shè)網(wǎng)站品牌保護服務(wù)攔截、打擊假冒網(wǎng)站；開設(shè)放心保障計劃為誠信商家提供誠信展示平臺、保障網(wǎng)民網(wǎng)上購物安全；開設(shè)搜索官網(wǎng)直達助力誠信企業(yè)網(wǎng)絡(luò)營銷，為企業(yè)帶來更多幫助。

（4）在良莠不齊的網(wǎng)站認證服務(wù)市場中，認證聯(lián)盟秉持嚴格、嚴肅、穩(wěn)健的審核標準通過了市場的考驗，得到廣大網(wǎng)站的認可。

（5）經(jīng)過5年的精耕細作，認證聯(lián)盟已累計認證10萬多家網(wǎng)站，認證結(jié)果通過多終端覆蓋5億網(wǎng)民，每天展示量超過50億次。認證聯(lián)盟客觀、公立、可信的品牌形象得到億萬網(wǎng)民的認可。

圖5 搜索引擎展示效果

圖6 認證網(wǎng)站統(tǒng)計

6 結(jié)束語

本項目借助互聯(lián)網(wǎng)廠商的用戶終端優(yōu)勢，通過創(chuàng)新的網(wǎng)站名片展示方式，將認證信息直接推送到廣大用戶，在網(wǎng)民使用360瀏覽器、IE瀏覽器、2345瀏覽器、傲游瀏覽器、360搜索、360安全衛(wèi)士等產(chǎn)品上網(wǎng)過程中，直接展示相應(yīng)網(wǎng)站的認證信息，有效提升網(wǎng)站可信形象，幫助網(wǎng)民辨別網(wǎng)站真?zhèn)?，為網(wǎng)民輕松解決以上網(wǎng)安全問題，同時有效打擊了網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚等行為，強力提升了廣大網(wǎng)民的上網(wǎng)安全水平。