基于移動互聯(lián)網(wǎng)可信身份的云服務(wù)平臺建設(shè)

◆胡壽鵬 劉辛越

(1.電信科學(xué)技術(shù)研究院 北京 100089；2.北京創(chuàng)原天地科技有限公司 北京 100089)

1 引言

隨著移動智能終端的普及和電信運(yùn)營商網(wǎng)絡(luò)的不斷升級提速，移動互聯(lián)網(wǎng)時代已經(jīng)到來，由此給人們帶來了生活習(xí)慣和工作方式上的巨大變化，人們不僅在生活中越來越離不開移動智能終端，工作環(huán)境也開始向辦公室外延伸，對移動終端的依賴越來越明顯。但是移動互聯(lián)網(wǎng)在給人們帶來新的生活方式、工作方式的同時，也在安全方面衍生了更多的需求和新的挑戰(zhàn)，建立健全真正可信的移動互聯(lián)網(wǎng)身份體系已經(jīng)迫在眉睫。

目前，基于公安、電信運(yùn)營商、商業(yè)銀行的用戶實(shí)名信息庫已經(jīng)逐步建立，國內(nèi)的CA 電子認(rèn)證服務(wù)規(guī)范與機(jī)構(gòu)已經(jīng)逐漸健全，但這些都只是移動互聯(lián)網(wǎng)可信身份體系最基本的前提。移動互聯(lián)網(wǎng)可信身份體系的構(gòu)建還需要解決一個關(guān)鍵的問題：通過安全、合規(guī)和方便的電子認(rèn)證和密碼技術(shù)實(shí)現(xiàn)用戶電子身份標(biāo)識（密鑰）的真正安全落地使用。

2 平臺設(shè)計(jì)方案

本項(xiàng)目以北京創(chuàng)原自主知識產(chǎn)權(quán)的移動互聯(lián)網(wǎng)可信身份云服務(wù)平臺（下文又稱：手機(jī)盾云服務(wù)、手機(jī)盾）為關(guān)鍵技術(shù)應(yīng)用，依托公安部全國公民身份信息庫、電信運(yùn)營商實(shí)名用戶信息庫、商業(yè)銀行實(shí)名用戶信息庫以及全國的區(qū)域性和行業(yè)性CA 電子認(rèn)證服務(wù)機(jī)構(gòu)，構(gòu)成了移動互聯(lián)網(wǎng)可信身份云服務(wù)基礎(chǔ)設(shè)施。

通過手機(jī)盾云服務(wù)提供安全、合規(guī)的軟件密碼模塊代替外掛的硬件密碼設(shè)備，依靠軟件密碼模塊相對于外掛硬件成本低、兼容性強(qiáng)等優(yōu)勢，解決了安全可信的電子身份在服務(wù)海量用戶、強(qiáng)調(diào)用戶體驗(yàn)、終端多樣不可控的移動互聯(lián)網(wǎng)環(huán)境中落地難這一關(guān)鍵問題。以此為基礎(chǔ)，在上游環(huán)節(jié)結(jié)合基于身份證、手機(jī)號、銀行卡的實(shí)名實(shí)現(xiàn)真實(shí)身份的在線核驗(yàn)；在下游環(huán)節(jié)結(jié)合CA 電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)具備社會公信力的數(shù)字證書作為移動互聯(lián)網(wǎng)實(shí)體可信身份憑證，構(gòu)建起了移動互聯(lián)網(wǎng)可信身份體系，為移動互聯(lián)網(wǎng)業(yè)務(wù)安全健康的發(fā)展提供了基礎(chǔ)和前提。

移動互聯(lián)網(wǎng)可信身份云服務(wù)基礎(chǔ)設(shè)施整體架構(gòu)如圖1 所示。

圖1 基礎(chǔ)設(shè)施整體架構(gòu)圖

3 技術(shù)創(chuàng)新點(diǎn)

手機(jī)盾用手機(jī)等移動終端實(shí)現(xiàn)傳統(tǒng)硬件KEY 的功能，不依賴硬件密碼芯片，用軟件實(shí)現(xiàn)密碼設(shè)備、密碼運(yùn)算和CA 數(shù)字證書全部功能。手機(jī)盾兼顧了數(shù)字證書密鑰的安全性和用戶攜帶使用的便捷性，是《網(wǎng)絡(luò)安全法》所支持的安全、方便的電子身份認(rèn)證技術(shù)。

（1）密鑰拆分

手機(jī)盾無法像硬件密碼設(shè)備那樣為密鑰創(chuàng)造一個安全存儲和運(yùn)算的封閉的環(huán)境，所以手機(jī)盾采取的是“不讓密鑰出現(xiàn)”的策略，將密鑰“拆分”成為不同的密鑰因子。在密鑰生成時使用多種拆分因子生成公鑰，產(chǎn)生含有公鑰的證書請求。在進(jìn)行私鑰運(yùn)算時，多個拆分因子參與運(yùn)算共同進(jìn)行簽名或加密，保證在不重現(xiàn)完整私鑰的前提下，完成數(shù)字簽名、加密等操作，規(guī)避了私鑰被惡意程序直接跟蹤截取，防止內(nèi)存分析攻擊風(fēng)險，最大限度保證了用戶密鑰的使用安全。

（2）訪問控制

手機(jī)盾對密鑰的調(diào)用進(jìn)行兩個層面的控制，用戶層面和應(yīng)用層面。用戶層面的訪問控制是指手機(jī)盾在被使用時要驗(yàn)證使用的人的正確性，手機(jī)盾要求用戶輸入證書PⅠN 碼并驗(yàn)證或者驗(yàn)證用戶的指紋。應(yīng)用層面是指手機(jī)盾會利用應(yīng)用代碼簽名驗(yàn)證機(jī)制認(rèn)證手機(jī)盾本身以及第三方業(yè)務(wù)應(yīng)用的正確性，防止手機(jī)盾本身被篡改或者惡意應(yīng)用偽裝成業(yè)務(wù)客戶端調(diào)用用戶密鑰。

（3）動態(tài)管控

手機(jī)盾從產(chǎn)品形態(tài)上包括手機(jī)盾前端密碼模塊和手機(jī)盾平臺兩部分。當(dāng)發(fā)現(xiàn)前端的手機(jī)等移動終端發(fā)生丟失等異常情況時可以通過手機(jī)盾平臺將前端密碼模塊置為注銷狀態(tài)，丟失的手機(jī)盾將不能再使用。通過動態(tài)管控措施手機(jī)盾實(shí)現(xiàn)對數(shù)字簽名過程事中和事后風(fēng)險事件的監(jiān)控與響應(yīng)。

通過以上介紹的密鑰拆分、訪問控制、動態(tài)管控等技術(shù)，手機(jī)盾構(gòu)建了“人-設(shè)備-應(yīng)用-平臺-狀態(tài)”五位一體的安全認(rèn)證體系，只有正確的人在正確的設(shè)備上使用正確的應(yīng)用連接正確的平臺且手機(jī)盾狀態(tài)正常的情況下才能完成有效的身份簽名。

4 項(xiàng)目經(jīng)驗(yàn)效果

該平臺已經(jīng)應(yīng)用在互聯(lián)網(wǎng)金融、電子簽約、互聯(lián)網(wǎng)醫(yī)療、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興領(lǐng)域。

手機(jī)盾與某CA 電子認(rèn)證服務(wù)機(jī)構(gòu)合作實(shí)現(xiàn)了數(shù)字證書在某省會城市移動社保中的應(yīng)用，將用戶的社保ⅠD 號與一張數(shù)字證書在手機(jī)上綁定實(shí)現(xiàn)“電子社?？ā睉?yīng)用。參保用戶在手機(jī)上掛號、買藥可使用“電子社保卡”完成社保報(bào)銷費(fèi)用的實(shí)時結(jié)算，為社保行業(yè)在移動互聯(lián)網(wǎng)的線上業(yè)務(wù)拓展與創(chuàng)新提供了核心密碼支撐。

手機(jī)盾與某CA 電子認(rèn)證服務(wù)機(jī)構(gòu)通力合作將移動數(shù)字證書使用在了某省工商全程無紙化中電子證照的調(diào)用授權(quán)環(huán)節(jié)，如股東對電子營業(yè)執(zhí)照調(diào)用的簽名授權(quán)，確保了電子證照調(diào)用過程的安全。

手機(jī)盾與某CA 電子認(rèn)證服務(wù)機(jī)構(gòu)合作在某省實(shí)現(xiàn)了基于數(shù)字證書進(jìn)行移動稅務(wù)申報(bào)的業(yè)務(wù)，手機(jī)盾對移動終端上提交的稅務(wù)表單進(jìn)行數(shù)字簽名，進(jìn)而將企業(yè)用戶財(cái)稅相關(guān)的部分業(yè)務(wù)遷移到移動終端上進(jìn)行，在保障安全合規(guī)的前提下，極大地方便了企業(yè)和個人用戶處理財(cái)稅相關(guān)的業(yè)務(wù)。

5 結(jié)語

通過以上項(xiàng)目與應(yīng)用在全國形成示范效應(yīng)，為移動互聯(lián)網(wǎng)可信身份體系在電子政務(wù)、政企信息化、電子簽約等領(lǐng)域的建立健全打下了堅(jiān)實(shí)基礎(chǔ)，為移動互聯(lián)網(wǎng)環(huán)境下用戶的身份與財(cái)產(chǎn)安全提供了有力保障，為政府服務(wù)形象的提升以及國家網(wǎng)絡(luò)可信身份戰(zhàn)略的順利施行作出了突出貢獻(xiàn)。