基于可信身份認證的數(shù)權保護技術方案研究與實現(xiàn)

王杰勛 馬圣東

摘 ? 要：在互聯(lián)網(wǎng)時代，數(shù)據(jù)擁有價值，個人信息也是一種財產(chǎn)權益。頻繁發(fā)生的數(shù)據(jù)泄漏事故，除了造成巨大的財產(chǎn)損失外，也帶來了巨大的安全隱患。文章分析了互聯(lián)網(wǎng)環(huán)境下個人信息數(shù)據(jù)安全的問題及現(xiàn)狀，并提出了基于可信身份認證的數(shù)權保護技術方案，重點介紹了方案的主要流程以及技術原理。

關鍵詞：數(shù)據(jù)安全;可信身份認證;數(shù)權保護

中圖分類號：TP309.2 ? ? ? ? ?文獻標識碼：A

Abstract： In the internet age， data has value， and personal information is also a property right. Frequent data leakage accidents， in addition to causing huge property losses， also bring huge security risks. This paper analyzes the problems and current situation of personal information data security under the Internet environment， and proposes a data rights and interests protection technology scheme based on trusted identity authentication. Finally， it focuses on the important processes and technical principles of the scheme.

Key words： data security; trusted identity authentication; data rights and interests protection

1 引言

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的數(shù)據(jù)顯示，截至2019年6月，中國網(wǎng)民數(shù)達到8.54億，手機網(wǎng)民規(guī)模達8.47億，互聯(lián)網(wǎng)普及率為61.2%。越來越多的個人信息傳輸于互聯(lián)網(wǎng)，越來越多的平臺在收集著海量用戶數(shù)據(jù)。互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)高速發(fā)展，在給人們帶來便利的同時，也帶來了諸多安全隱患。本文分析了互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)環(huán)境下個人信息數(shù)據(jù)安全的問題及現(xiàn)狀，并提出了基于可信身份認證的數(shù)權保護技術方案。

2 ?用戶數(shù)據(jù)安全問題現(xiàn)狀及分析

2.1 數(shù)據(jù)安全問題及現(xiàn)狀

在互聯(lián)網(wǎng)大數(shù)據(jù)時代，數(shù)據(jù)就意味著行業(yè)資源和商業(yè)財富，在商業(yè)利益的驅動下，各類互聯(lián)網(wǎng)平臺、應用收集海量用戶數(shù)據(jù)，并以此進行數(shù)據(jù)分析、商業(yè)開發(fā)。海量用戶數(shù)據(jù)包含了個人隱私、財務等敏感數(shù)據(jù)，吸引著更多的以商業(yè)目的或國家利益為背景的攻擊者的注意。事實上，這些平臺對于用戶數(shù)據(jù)保護的重視程度以及安全性要求遠遠不夠，這也是近年來數(shù)據(jù)泄漏事件頻發(fā)的重要原因之一。

據(jù)《2018數(shù)據(jù)泄漏損失研究》評估顯示，大型數(shù)據(jù)泄露代價高昂，百萬條記錄可致?lián)p失4000萬美元，5000萬條記錄可致?lián)p失高達3.5 億美元。遭遇數(shù)據(jù)泄露事件的企業(yè)平均要損失386萬美元，同比2017年增加了6.4%。

2018年3月，美國Facebook公司8700萬用戶數(shù)據(jù)泄漏;2018年6月，前程無憂195萬個人求職簡歷泄漏;2018年8月，華住旗下多個連鎖酒店5億條客戶入住信息數(shù)據(jù)泄露。對這些數(shù)據(jù)泄漏事件仔細分析，關鍵由五個因素導致：數(shù)據(jù)內部權限、數(shù)據(jù)盜賣、越權訪問、外包服務數(shù)據(jù)權限、個人隱私泄露。

互聯(lián)網(wǎng)時代，數(shù)據(jù)擁有價值，個人信息也是一種財產(chǎn)權益。但是，各類互聯(lián)網(wǎng)平臺應用往往通過“用戶協(xié)議”“免責聲明”等手段規(guī)避風險、合法的獲取用戶數(shù)據(jù)，并且在業(yè)務中使用用戶數(shù)據(jù)，在此過程中并沒有用戶的許可或者授權。盡管有的平臺或應用在某些場景下加入了用戶授權許可的控制，但整個過程缺少強身份認證及數(shù)字簽名機制，存在用戶授權許可無法追溯的問題。

2018年5月25日歐盟正式實施《通用數(shù)據(jù)保護條例》（GDPR），規(guī)定了嚴格全面的數(shù)據(jù)處理規(guī)則，管轄范圍不受物理空間限制，強化了數(shù)據(jù)主體的權利體系，賦予監(jiān)管機構以強大的規(guī)范及執(zhí)行權力，重構了跨境數(shù)據(jù)管理，制定了嚴苛的處罰措施等。

我國對于數(shù)據(jù)安全也是越來越重視。國家領導在中共中央政治局就實施國家大數(shù)據(jù)戰(zhàn)略第二次集體學習時指出，要構建以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟，推動實體經(jīng)濟和數(shù)字經(jīng)濟融合發(fā)展，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能同實體經(jīng)濟深度融合。同時，要切實保障國家數(shù)據(jù)安全?！秱€人信息保護法》已納入十三屆全國人大常委會立法規(guī)劃。

2.2 數(shù)據(jù)安全分析

用戶數(shù)據(jù)安全問題主要集中在三個方面。

（1）平臺安全。平臺指的是各互聯(lián)網(wǎng)平臺、應用系統(tǒng)。平臺安全主要涉及數(shù)據(jù)傳輸交換安全、數(shù)據(jù)存儲安全、數(shù)據(jù)計算安全、平臺管理安全以及基礎設施安全。

（2）數(shù)據(jù)安全。平臺為支撐數(shù)據(jù)流動安全所提供的安全功能，包括數(shù)據(jù)分類分級、元數(shù)據(jù)管理、質量管理、數(shù)據(jù)加密、數(shù)據(jù)隔離、防泄露、追蹤溯源、數(shù)據(jù)銷毀等內容。

（3）隱私安全。隱私保護是建立在數(shù)據(jù)安全防護基礎之上的保障個人隱私權的更深層次安全要求。除了必要的對隱私信息的保護之外，還需要在個人信息收集、使用過程中保障數(shù)據(jù)主體的個人信息自決權利。

依靠安全技術的發(fā)展，通過嚴格的安全配置管理、安全機制等手段基本可以滿足平臺安全的需求。通過數(shù)據(jù)監(jiān)控等安全防護措施，使得數(shù)據(jù)安全進一步提高。然而對于隱私安全的防護，一直缺乏非常好的技術方案。

3 基于可信身份認證的數(shù)權保護技術方案

本文提出基于可信身份認證的數(shù)權保護技術，建立可信身份服務平臺，在精確認證用戶、應用身份后頒發(fā)以數(shù)字證書為核心的可信電子身份后，通過嚴格的授權許可機制，確保應用對用戶數(shù)據(jù)訪問的最小許可范圍，同時采用數(shù)字簽名機制驗證用戶許可的有效性，采用數(shù)字信封技術手段保障用戶許可的數(shù)據(jù)密文傳輸，且僅應用方可以解密用戶許可的數(shù)據(jù)。

3.1 建設可信身份服務平臺

可信身份服務平臺主要提供六項服務，如圖1所示。

（1）權威數(shù)據(jù)認證服務。平臺接入公安、工商、運營商等權威認證服務，為用戶、企業(yè)提供權威可信的身份認證。

（2）頒發(fā)可信的電子身份。通過AI活體檢測技術防止欺騙攻擊，再通過公安權威身份驗證后，為用戶頒發(fā)電子身份;通過工商服務驗證企業(yè)身份，為企業(yè)頒發(fā)電子身份。

（3）數(shù)字證書管理服務。平臺接入第三方合法CA機構，支持數(shù)字證書全生命周期管理。數(shù)字證書是用戶、企業(yè)電子身份的核心。通過應用數(shù)字證書技術，采用SM2非對稱密碼算法、SM3雜湊算法、SM4對稱加密算法等，保障身份認證、用戶簽名不可抵賴、數(shù)據(jù)加密保護等。

（4）應用管理服務。支持應用（如平臺、系統(tǒng)都可稱為應用）管理，為接入的應用頒發(fā)身份證書。

（5）統(tǒng)一認證服務。用戶、企業(yè)、應用身份由平臺統(tǒng)一認證。所有經(jīng)過平臺統(tǒng)一認證的記錄都保存記錄。

（6）統(tǒng)一PKI組件。用戶、企業(yè)、應用可以使用統(tǒng)一PKI組件調用數(shù)字證書進行數(shù)字簽名、加解密、數(shù)字信封封包解包等。

3.2 移動基于可信身份認證的數(shù)據(jù)保護流程設計

3.2.1用戶身份認證流程

用戶身份認證的主要流程如圖2所示。

（1）用戶注冊/登錄。

（2）平臺（或移動終端）采集用戶姓名/身份證號碼。

（3）平臺（或移動終端）基于AI人臉活體檢測，驗證被檢測者是否為活體。

（4）若驗證被檢測者是活體，發(fā)送相關身份信息及人臉照片至公安權威服務認證。

（5）若上一步認證成功，由第三方合法CA機構為用戶頒發(fā)數(shù)字證書。

3.2.2 企業(yè)身份認證流程

企業(yè)認證的主要流程如圖3所示。

（1）企業(yè)用戶注冊/登錄。

（2）平臺采集企業(yè)名稱/統(tǒng)一社會信用代碼/企業(yè)銀行賬號等企業(yè)信息。

（3）平臺發(fā)送企業(yè)認證信息至工商權威服務認證企業(yè)身份。

（4）若上一步通過，由第三方合法CA機構為企業(yè)頒發(fā)數(shù)字證書。

3.2.3 基于可信身份認證的數(shù)權保護流程

在用戶和應用（數(shù)據(jù)請求方、數(shù)據(jù)持有方）在可信身份平臺做完認證之后，數(shù)據(jù)請求應用獲取用戶的數(shù)據(jù)流程分五步驟。

（1）用戶登錄應用（數(shù)據(jù)請求方），應用（數(shù)據(jù)請求方）引導用戶至到可信身份服務平臺驗證用戶身份，可信身份驗證成功后獲得用戶身份信息。

（2）應用（數(shù)據(jù)請求方）請求用戶授權獲取用戶的數(shù)據(jù)資源信息。

（3）用戶確認授權給應用（數(shù)據(jù)請求方）并進行數(shù)字簽名，應用（數(shù)據(jù)請求方）將用戶授權的信息發(fā)送至應用（數(shù)據(jù)持有方）。

（4）應用（數(shù)據(jù)持有方）解析請求信息，通過可信身份服務平臺驗證用戶身份以及授權信息簽名的有效性，驗證成功后從數(shù)據(jù)庫提取用戶數(shù)據(jù)信息，使用應用（數(shù)據(jù)請求方）數(shù)字證書進行加密（例如數(shù)字信封），將加密后的密文信息發(fā)送至應用（數(shù)據(jù)請求方）。

（5）應用（數(shù)據(jù)請求方）使用私鑰解密獲得用戶數(shù)據(jù)的明文信息。

如圖4所示是以用戶訪問某交友應用，應用需要認證用戶身份并獲取用戶的學歷信息為例，描述整個流程以及數(shù)據(jù)傳輸保護機制。

從上述流程可以看出，基于可信身份認證的數(shù)據(jù)保護流程具備四個特點。

（1）可信身份服務平臺只提供身份認證與數(shù)字簽名驗證服務。

（2）可信身份服務平臺沒有留存用戶的信息數(shù)據(jù)，僅做了數(shù)據(jù)傳輸。

（3）數(shù)據(jù)傳輸采用基于數(shù)字證書非對稱加密技術，實現(xiàn)端到端密文傳輸，保障數(shù)據(jù)安全。

（4）用戶行為受數(shù)字簽名保護，可追溯，不可抵賴。

3.3 移動安全終端設計

3.3.1 移動安全終端主要功能設計

移動安全終端是可信身份服務平臺的移動端延伸，對用戶來說是移動安全中心。移動安全終端的主要功能有五個。

（1）身份認證?；贏I活體檢測技術結合公安身份核驗服務驗證用戶真實身份。

（2）出示電子證件。用戶可出示電子身份供應用或其他用戶確認出示者身份信息。

（3）統(tǒng)一認證登錄。第三方應用可以跳轉到移動安全終端APP進行統(tǒng)一認證，也可以從移動安全終端APP直接跳轉至應用。

（4）移動證書管理器。提供用戶私鑰的生成、加密存儲，移動端數(shù)字證書全生命周期管理。

（5）掃一掃功能。功能包括掃碼登錄、掃碼簽名、掃碼加解密、掃碼數(shù)字信封封包等。

3.3.2 移動安全終端私鑰安全存儲及簽名機制

用戶私鑰必須由用戶完全持有，并且在任何時刻簽名必須體現(xiàn)用戶簽名行為的自主性。本方案采用了基于SOTP乘法加密保護簽名私鑰的SM2同態(tài)簽名技術方案。

這套方案基于鄭建華院士的Z算法，通過SOTP安全技術機制，在認證用戶客戶端身份后，動態(tài)下發(fā)加密算法。SOTP依據(jù)數(shù)學原理將密碼算法與用戶密鑰有機融合，利用用戶密鑰對原本共同的算法進行重構，使得不同用戶使用不同加解密算法，用戶密鑰融合在自己的算法中。用戶客戶端使用下載動態(tài)加密算法生成隨機數(shù)u，再使用隨機數(shù)u加密保護用戶私鑰，可以確保任何時候用戶私鑰均以密文形式存儲在客戶端。由Z算法保證u的取值在統(tǒng)計學上是隨機的，攻擊者在無法獲取u的條件下，也無法獲取用戶私鑰，從而達到保護用戶私鑰的安全。

方案能夠在私鑰加密保護的條件下，由用戶自主獨立生成簽名。任何人也能通過SOTP中心自主驗證簽名。生成與驗證簽名的過程與SM2算法類似，計算量相同，簽名的安全性與效率相同。

4 結束語

本文重點介紹了在互聯(lián)網(wǎng)大數(shù)據(jù)時代用戶數(shù)據(jù)安全問題現(xiàn)狀并做了深入分析，提出了基于可信身份認證的數(shù)權保護技術。通過建立可信身份服務平臺，在精確認證用戶、應用身份后頒發(fā)以數(shù)字證書為核心的可信電子身份，結合數(shù)字證書技術及授權許可機制嚴格保護用戶數(shù)據(jù)安全。

參考文獻

[1] 中國互聯(lián)網(wǎng)絡信息中心.第44次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》 [EB/OL]. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201908/t20190830_70800.htm，2019（08）.

[2] 中國網(wǎng)信網(wǎng).國家網(wǎng)絡空間安全戰(zhàn)略[EB/OL]. http：//www.cac.gov.cn/2016-12/27/c_1120195926.htm ，2016（12）.

[3] Ponemon Institute.2018 Cost of Data Breach Study[EB/OL]. https：//www.ibm.com/downloads/cas/AEJYBPWA， 2018（10）.

[4] 中國信息通信研究院安全研究所，大數(shù)據(jù)安全白皮書（2018年）[EB/OL].http：//www.caict.ac.cn/kxyj/qwfb/bps/201807/P020180712523226672500.pdf，2018（07）.

[5] 張博卿.我國大數(shù)據(jù)安全現(xiàn)狀、問題及對策建議[J].網(wǎng)絡空間安全，2018，9（08）：49-51+84.

[6] 人民日報.個人數(shù)據(jù)使用，期待更規(guī)范 [EB/OL].http：//paper.people.com.cn/rmrb/html/2019-04/08/nw.D110000renmrb_20190408_2-18.htm 2019（04）.