王杰勛 馬圣東

摘 ? 要：在互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)擁有價(jià)值，個(gè)人信息也是一種財(cái)產(chǎn)權(quán)益。頻繁發(fā)生的數(shù)據(jù)泄漏事故，除了造成巨大的財(cái)產(chǎn)損失外，也帶來(lái)了巨大的安全隱患。文章分析了互聯(lián)網(wǎng)環(huán)境下個(gè)人信息數(shù)據(jù)安全的問(wèn)題及現(xiàn)狀，并提出了基于可信身份認(rèn)證的數(shù)權(quán)保護(hù)技術(shù)方案，重點(diǎn)介紹了方案的主要流程以及技術(shù)原理。

關(guān)鍵詞：數(shù)據(jù)安全;可信身份認(rèn)證;數(shù)權(quán)保護(hù)

中圖分類(lèi)號(hào)：TP309.2 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： In the internet age， data has value， and personal information is also a property right. Frequent data leakage accidents， in addition to causing huge property losses， also bring huge security risks. This paper analyzes the problems and current situation of personal information data security under the Internet environment， and proposes a data rights and interests protection technology scheme based on trusted identity authentication. Finally， it focuses on the important processes and technical principles of the scheme.

Key words： data security; trusted identity authentication; data rights and interests protection

1 引言

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的數(shù)據(jù)顯示，截至2019年6月，中國(guó)網(wǎng)民數(shù)達(dá)到8.54億，手機(jī)網(wǎng)民規(guī)模達(dá)8.47億，互聯(lián)網(wǎng)普及率為61.2%。越來(lái)越多的個(gè)人信息傳輸于互聯(lián)網(wǎng)，越來(lái)越多的平臺(tái)在收集著海量用戶(hù)數(shù)據(jù)。互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，在給人們帶來(lái)便利的同時(shí)，也帶來(lái)了諸多安全隱患。本文分析了互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)環(huán)境下個(gè)人信息數(shù)據(jù)安全的問(wèn)題及現(xiàn)狀，并提出了基于可信身份認(rèn)證的數(shù)權(quán)保護(hù)技術(shù)方案。

2 ?用戶(hù)數(shù)據(jù)安全問(wèn)題現(xiàn)狀及分析

2.1 數(shù)據(jù)安全問(wèn)題及現(xiàn)狀

在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，數(shù)據(jù)就意味著行業(yè)資源和商業(yè)財(cái)富，在商業(yè)利益的驅(qū)動(dòng)下，各類(lèi)互聯(lián)網(wǎng)平臺(tái)、應(yīng)用收集海量用戶(hù)數(shù)據(jù)，并以此進(jìn)行數(shù)據(jù)分析、商業(yè)開(kāi)發(fā)。海量用戶(hù)數(shù)據(jù)包含了個(gè)人隱私、財(cái)務(wù)等敏感數(shù)據(jù)，吸引著更多的以商業(yè)目的或國(guó)家利益為背景的攻擊者的注意。事實(shí)上，這些平臺(tái)對(duì)于用戶(hù)數(shù)據(jù)保護(hù)的重視程度以及安全性要求遠(yuǎn)遠(yuǎn)不夠，這也是近年來(lái)數(shù)據(jù)泄漏事件頻發(fā)的重要原因之一。

據(jù)《2018數(shù)據(jù)泄漏損失研究》評(píng)估顯示，大型數(shù)據(jù)泄露代價(jià)高昂，百萬(wàn)條記錄可致?lián)p失4000萬(wàn)美元，5000萬(wàn)條記錄可致?lián)p失高達(dá)3.5 億美元。遭遇數(shù)據(jù)泄露事件的企業(yè)平均要損失386萬(wàn)美元，同比2017年增加了6.4%。

2018年3月，美國(guó)Facebook公司8700萬(wàn)用戶(hù)數(shù)據(jù)泄漏;2018年6月，前程無(wú)憂(yōu)195萬(wàn)個(gè)人求職簡(jiǎn)歷泄漏;2018年8月，華住旗下多個(gè)連鎖酒店5億條客戶(hù)入住信息數(shù)據(jù)泄露。對(duì)這些數(shù)據(jù)泄漏事件仔細(xì)分析，關(guān)鍵由五個(gè)因素導(dǎo)致：數(shù)據(jù)內(nèi)部權(quán)限、數(shù)據(jù)盜賣(mài)、越權(quán)訪(fǎng)問(wèn)、外包服務(wù)數(shù)據(jù)權(quán)限、個(gè)人隱私泄露。

互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)擁有價(jià)值，個(gè)人信息也是一種財(cái)產(chǎn)權(quán)益。但是，各類(lèi)互聯(lián)網(wǎng)平臺(tái)應(yīng)用往往通過(guò)“用戶(hù)協(xié)議”“免責(zé)聲明”等手段規(guī)避風(fēng)險(xiǎn)、合法的獲取用戶(hù)數(shù)據(jù)，并且在業(yè)務(wù)中使用用戶(hù)數(shù)據(jù)，在此過(guò)程中并沒(méi)有用戶(hù)的許可或者授權(quán)。盡管有的平臺(tái)或應(yīng)用在某些場(chǎng)景下加入了用戶(hù)授權(quán)許可的控制，但整個(gè)過(guò)程缺少?gòu)?qiáng)身份認(rèn)證及數(shù)字簽名機(jī)制，存在用戶(hù)授權(quán)許可無(wú)法追溯的問(wèn)題。

2018年5月25日歐盟正式實(shí)施《通用數(shù)據(jù)保護(hù)條例》（GDPR），規(guī)定了嚴(yán)格全面的數(shù)據(jù)處理規(guī)則，管轄范圍不受物理空間限制，強(qiáng)化了數(shù)據(jù)主體的權(quán)利體系，賦予監(jiān)管機(jī)構(gòu)以強(qiáng)大的規(guī)范及執(zhí)行權(quán)力，重構(gòu)了跨境數(shù)據(jù)管理，制定了嚴(yán)苛的處罰措施等。

我國(guó)對(duì)于數(shù)據(jù)安全也是越來(lái)越重視。國(guó)家領(lǐng)導(dǎo)在中共中央政治局就實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略第二次集體學(xué)習(xí)時(shí)指出，要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)，推動(dòng)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)融合發(fā)展，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能同實(shí)體經(jīng)濟(jì)深度融合。同時(shí)，要切實(shí)保障國(guó)家數(shù)據(jù)安全。《個(gè)人信息保護(hù)法》已納入十三屆全國(guó)人大常委會(huì)立法規(guī)劃。

2.2 數(shù)據(jù)安全分析

用戶(hù)數(shù)據(jù)安全問(wèn)題主要集中在三個(gè)方面。

（1）平臺(tái)安全。平臺(tái)指的是各互聯(lián)網(wǎng)平臺(tái)、應(yīng)用系統(tǒng)。平臺(tái)安全主要涉及數(shù)據(jù)傳輸交換安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)計(jì)算安全、平臺(tái)管理安全以及基礎(chǔ)設(shè)施安全。

（2）數(shù)據(jù)安全。平臺(tái)為支撐數(shù)據(jù)流動(dòng)安全所提供的安全功能，包括數(shù)據(jù)分類(lèi)分級(jí)、元數(shù)據(jù)管理、質(zhì)量管理、數(shù)據(jù)加密、數(shù)據(jù)隔離、防泄露、追蹤溯源、數(shù)據(jù)銷(xiāo)毀等內(nèi)容。

（3）隱私安全。隱私保護(hù)是建立在數(shù)據(jù)安全防護(hù)基礎(chǔ)之上的保障個(gè)人隱私權(quán)的更深層次安全要求。除了必要的對(duì)隱私信息的保護(hù)之外，還需要在個(gè)人信息收集、使用過(guò)程中保障數(shù)據(jù)主體的個(gè)人信息自決權(quán)利。

依靠安全技術(shù)的發(fā)展，通過(guò)嚴(yán)格的安全配置管理、安全機(jī)制等手段基本可以滿(mǎn)足平臺(tái)安全的需求。通過(guò)數(shù)據(jù)監(jiān)控等安全防護(hù)措施，使得數(shù)據(jù)安全進(jìn)一步提高。然而對(duì)于隱私安全的防護(hù)，一直缺乏非常好的技術(shù)方案。

3 基于可信身份認(rèn)證的數(shù)權(quán)保護(hù)技術(shù)方案

本文提出基于可信身份認(rèn)證的數(shù)權(quán)保護(hù)技術(shù)，建立可信身份服務(wù)平臺(tái)，在精確認(rèn)證用戶(hù)、應(yīng)用身份后頒發(fā)以數(shù)字證書(shū)為核心的可信電子身份后，通過(guò)嚴(yán)格的授權(quán)許可機(jī)制，確保應(yīng)用對(duì)用戶(hù)數(shù)據(jù)訪(fǎng)問(wèn)的最小許可范圍，同時(shí)采用數(shù)字簽名機(jī)制驗(yàn)證用戶(hù)許可的有效性，采用數(shù)字信封技術(shù)手段保障用戶(hù)許可的數(shù)據(jù)密文傳輸，且僅應(yīng)用方可以解密用戶(hù)許可的數(shù)據(jù)。

3.1 建設(shè)可信身份服務(wù)平臺(tái)

可信身份服務(wù)平臺(tái)主要提供六項(xiàng)服務(wù)，如圖1所示。

（1）權(quán)威數(shù)據(jù)認(rèn)證服務(wù)。平臺(tái)接入公安、工商、運(yùn)營(yíng)商等權(quán)威認(rèn)證服務(wù)，為用戶(hù)、企業(yè)提供權(quán)威可信的身份認(rèn)證。

（2）頒發(fā)可信的電子身份。通過(guò)AI活體檢測(cè)技術(shù)防止欺騙攻擊，再通過(guò)公安權(quán)威身份驗(yàn)證后，為用戶(hù)頒發(fā)電子身份;通過(guò)工商服務(wù)驗(yàn)證企業(yè)身份，為企業(yè)頒發(fā)電子身份。

（3）數(shù)字證書(shū)管理服務(wù)。平臺(tái)接入第三方合法CA機(jī)構(gòu)，支持?jǐn)?shù)字證書(shū)全生命周期管理。數(shù)字證書(shū)是用戶(hù)、企業(yè)電子身份的核心。通過(guò)應(yīng)用數(shù)字證書(shū)技術(shù)，采用SM2非對(duì)稱(chēng)密碼算法、SM3雜湊算法、SM4對(duì)稱(chēng)加密算法等，保障身份認(rèn)證、用戶(hù)簽名不可抵賴(lài)、數(shù)據(jù)加密保護(hù)等。

（4）應(yīng)用管理服務(wù)。支持應(yīng)用（如平臺(tái)、系統(tǒng)都可稱(chēng)為應(yīng)用）管理，為接入的應(yīng)用頒發(fā)身份證書(shū)。

（5）統(tǒng)一認(rèn)證服務(wù)。用戶(hù)、企業(yè)、應(yīng)用身份由平臺(tái)統(tǒng)一認(rèn)證。所有經(jīng)過(guò)平臺(tái)統(tǒng)一認(rèn)證的記錄都保存記錄。

（6）統(tǒng)一PKI組件。用戶(hù)、企業(yè)、應(yīng)用可以使用統(tǒng)一PKI組件調(diào)用數(shù)字證書(shū)進(jìn)行數(shù)字簽名、加解密、數(shù)字信封封包解包等。

3.2 移動(dòng)基于可信身份認(rèn)證的數(shù)據(jù)保護(hù)流程設(shè)計(jì)

3.2.1用戶(hù)身份認(rèn)證流程

用戶(hù)身份認(rèn)證的主要流程如圖2所示。

（1）用戶(hù)注冊(cè)/登錄。

（2）平臺(tái)（或移動(dòng)終端）采集用戶(hù)姓名/身份證號(hào)碼。

（3）平臺(tái)（或移動(dòng)終端）基于AI人臉活體檢測(cè)，驗(yàn)證被檢測(cè)者是否為活體。

（4）若驗(yàn)證被檢測(cè)者是活體，發(fā)送相關(guān)身份信息及人臉照片至公安權(quán)威服務(wù)認(rèn)證。

（5）若上一步認(rèn)證成功，由第三方合法CA機(jī)構(gòu)為用戶(hù)頒發(fā)數(shù)字證書(shū)。

3.2.2 企業(yè)身份認(rèn)證流程

企業(yè)認(rèn)證的主要流程如圖3所示。

（1）企業(yè)用戶(hù)注冊(cè)/登錄。

（2）平臺(tái)采集企業(yè)名稱(chēng)/統(tǒng)一社會(huì)信用代碼/企業(yè)銀行賬號(hào)等企業(yè)信息。

（3）平臺(tái)發(fā)送企業(yè)認(rèn)證信息至工商權(quán)威服務(wù)認(rèn)證企業(yè)身份。

（4）若上一步通過(guò)，由第三方合法CA機(jī)構(gòu)為企業(yè)頒發(fā)數(shù)字證書(shū)。

3.2.3 基于可信身份認(rèn)證的數(shù)權(quán)保護(hù)流程

在用戶(hù)和應(yīng)用（數(shù)據(jù)請(qǐng)求方、數(shù)據(jù)持有方）在可信身份平臺(tái)做完認(rèn)證之后，數(shù)據(jù)請(qǐng)求應(yīng)用獲取用戶(hù)的數(shù)據(jù)流程分五步驟。

（1）用戶(hù)登錄應(yīng)用（數(shù)據(jù)請(qǐng)求方），應(yīng)用（數(shù)據(jù)請(qǐng)求方）引導(dǎo)用戶(hù)至到可信身份服務(wù)平臺(tái)驗(yàn)證用戶(hù)身份，可信身份驗(yàn)證成功后獲得用戶(hù)身份信息。

（2）應(yīng)用（數(shù)據(jù)請(qǐng)求方）請(qǐng)求用戶(hù)授權(quán)獲取用戶(hù)的數(shù)據(jù)資源信息。

（3）用戶(hù)確認(rèn)授權(quán)給應(yīng)用（數(shù)據(jù)請(qǐng)求方）并進(jìn)行數(shù)字簽名，應(yīng)用（數(shù)據(jù)請(qǐng)求方）將用戶(hù)授權(quán)的信息發(fā)送至應(yīng)用（數(shù)據(jù)持有方）。

（4）應(yīng)用（數(shù)據(jù)持有方）解析請(qǐng)求信息，通過(guò)可信身份服務(wù)平臺(tái)驗(yàn)證用戶(hù)身份以及授權(quán)信息簽名的有效性，驗(yàn)證成功后從數(shù)據(jù)庫(kù)提取用戶(hù)數(shù)據(jù)信息，使用應(yīng)用（數(shù)據(jù)請(qǐng)求方）數(shù)字證書(shū)進(jìn)行加密（例如數(shù)字信封），將加密后的密文信息發(fā)送至應(yīng)用（數(shù)據(jù)請(qǐng)求方）。

（5）應(yīng)用（數(shù)據(jù)請(qǐng)求方）使用私鑰解密獲得用戶(hù)數(shù)據(jù)的明文信息。

如圖4所示是以用戶(hù)訪(fǎng)問(wèn)某交友應(yīng)用，應(yīng)用需要認(rèn)證用戶(hù)身份并獲取用戶(hù)的學(xué)歷信息為例，描述整個(gè)流程以及數(shù)據(jù)傳輸保護(hù)機(jī)制。

從上述流程可以看出，基于可信身份認(rèn)證的數(shù)據(jù)保護(hù)流程具備四個(gè)特點(diǎn)。

（1）可信身份服務(wù)平臺(tái)只提供身份認(rèn)證與數(shù)字簽名驗(yàn)證服務(wù)。

（2）可信身份服務(wù)平臺(tái)沒(méi)有留存用戶(hù)的信息數(shù)據(jù)，僅做了數(shù)據(jù)傳輸。

（3）數(shù)據(jù)傳輸采用基于數(shù)字證書(shū)非對(duì)稱(chēng)加密技術(shù)，實(shí)現(xiàn)端到端密文傳輸，保障數(shù)據(jù)安全。

（4）用戶(hù)行為受數(shù)字簽名保護(hù)，可追溯，不可抵賴(lài)。

3.3 移動(dòng)安全終端設(shè)計(jì)

3.3.1 移動(dòng)安全終端主要功能設(shè)計(jì)

移動(dòng)安全終端是可信身份服務(wù)平臺(tái)的移動(dòng)端延伸，對(duì)用戶(hù)來(lái)說(shuō)是移動(dòng)安全中心。移動(dòng)安全終端的主要功能有五個(gè)。

（1）身份認(rèn)證?；贏I活體檢測(cè)技術(shù)結(jié)合公安身份核驗(yàn)服務(wù)驗(yàn)證用戶(hù)真實(shí)身份。

（2）出示電子證件。用戶(hù)可出示電子身份供應(yīng)用或其他用戶(hù)確認(rèn)出示者身份信息。

（3）統(tǒng)一認(rèn)證登錄。第三方應(yīng)用可以跳轉(zhuǎn)到移動(dòng)安全終端APP進(jìn)行統(tǒng)一認(rèn)證，也可以從移動(dòng)安全終端APP直接跳轉(zhuǎn)至應(yīng)用。

（4）移動(dòng)證書(shū)管理器。提供用戶(hù)私鑰的生成、加密存儲(chǔ)，移動(dòng)端數(shù)字證書(shū)全生命周期管理。

（5）掃一掃功能。功能包括掃碼登錄、掃碼簽名、掃碼加解密、掃碼數(shù)字信封封包等。

3.3.2 移動(dòng)安全終端私鑰安全存儲(chǔ)及簽名機(jī)制

用戶(hù)私鑰必須由用戶(hù)完全持有，并且在任何時(shí)刻簽名必須體現(xiàn)用戶(hù)簽名行為的自主性。本方案采用了基于SOTP乘法加密保護(hù)簽名私鑰的SM2同態(tài)簽名技術(shù)方案。

這套方案基于鄭建華院士的Z算法，通過(guò)SOTP安全技術(shù)機(jī)制，在認(rèn)證用戶(hù)客戶(hù)端身份后，動(dòng)態(tài)下發(fā)加密算法。SOTP依據(jù)數(shù)學(xué)原理將密碼算法與用戶(hù)密鑰有機(jī)融合，利用用戶(hù)密鑰對(duì)原本共同的算法進(jìn)行重構(gòu)，使得不同用戶(hù)使用不同加解密算法，用戶(hù)密鑰融合在自己的算法中。用戶(hù)客戶(hù)端使用下載動(dòng)態(tài)加密算法生成隨機(jī)數(shù)u，再使用隨機(jī)數(shù)u加密保護(hù)用戶(hù)私鑰，可以確保任何時(shí)候用戶(hù)私鑰均以密文形式存儲(chǔ)在客戶(hù)端。由Z算法保證u的取值在統(tǒng)計(jì)學(xué)上是隨機(jī)的，攻擊者在無(wú)法獲取u的條件下，也無(wú)法獲取用戶(hù)私鑰，從而達(dá)到保護(hù)用戶(hù)私鑰的安全。

方案能夠在私鑰加密保護(hù)的條件下，由用戶(hù)自主獨(dú)立生成簽名。任何人也能通過(guò)SOTP中心自主驗(yàn)證簽名。生成與驗(yàn)證簽名的過(guò)程與SM2算法類(lèi)似，計(jì)算量相同，簽名的安全性與效率相同。

4 結(jié)束語(yǔ)

本文重點(diǎn)介紹了在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代用戶(hù)數(shù)據(jù)安全問(wèn)題現(xiàn)狀并做了深入分析，提出了基于可信身份認(rèn)證的數(shù)權(quán)保護(hù)技術(shù)。通過(guò)建立可信身份服務(wù)平臺(tái)，在精確認(rèn)證用戶(hù)、應(yīng)用身份后頒發(fā)以數(shù)字證書(shū)為核心的可信電子身份，結(jié)合數(shù)字證書(shū)技術(shù)及授權(quán)許可機(jī)制嚴(yán)格保護(hù)用戶(hù)數(shù)據(jù)安全。

參考文獻(xiàn)

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第44次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》 [EB/OL]. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201908/t20190830_70800.htm，2019（08）.

[2] 中國(guó)網(wǎng)信網(wǎng).國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略[EB/OL]. http：//www.cac.gov.cn/2016-12/27/c_1120195926.htm ，2016（12）.

[3] Ponemon Institute.2018 Cost of Data Breach Study[EB/OL]. https：//www.ibm.com/downloads/cas/AEJYBPWA， 2018（10）.

[4] 中國(guó)信息通信研究院安全研究所，大數(shù)據(jù)安全白皮書(shū)（2018年）[EB/OL].http：//www.caict.ac.cn/kxyj/qwfb/bps/201807/P020180712523226672500.pdf，2018（07）.

[5] 張博卿.我國(guó)大數(shù)據(jù)安全現(xiàn)狀、問(wèn)題及對(duì)策建議[J].網(wǎng)絡(luò)空間安全，2018，9（08）：49-51+84.

[6] 人民日?qǐng)?bào).個(gè)人數(shù)據(jù)使用，期待更規(guī)范 [EB/OL].http：//paper.people.com.cn/rmrb/html/2019-04/08/nw.D110000renmrb_20190408_2-18.htm 2019（04）.