數(shù)字證書(shū)為互聯(lián)網(wǎng)應(yīng)用構(gòu)筑安全防線(xiàn)

責(zé)任編輯:editor007

作者:武小芳 李杰強(qiáng)

2017-07-07 17:19:17

摘自:人民郵電報(bào)

隨著網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物的日益普及,電子商務(wù)已融入普通人的日常生活中。隨著網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)施和網(wǎng)絡(luò)應(yīng)用的不斷拓展與深化,基于數(shù)字證書(shū)的安全防護(hù)技術(shù)將發(fā)揮越來(lái)越重要的作用。

隨著網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)物的日益普及,電子商務(wù)已融入普通人的日常生活中。然而,在網(wǎng)上交易的過(guò)程中風(fēng)險(xiǎn)點(diǎn)頗多:交易雙方無(wú)法通過(guò)傳統(tǒng)面對(duì)面的方式確認(rèn)對(duì)方的合法身份;交易信息要通過(guò)互聯(lián)網(wǎng)傳輸,存在被非法盜取、篡改的風(fēng)險(xiǎn);由于所有交易信息都以電子方式存在,無(wú)法進(jìn)行傳統(tǒng)的蓋章和簽字,所以一旦發(fā)生爭(zhēng)議或糾紛,需要保證交易信息的不可抵賴(lài)性,必要時(shí)還要作為具有法律效力的證據(jù)。隨著全社會(huì)信息化水平的不斷提高,政府部門(mén)在開(kāi)展日常辦公、社會(huì)管理、公共服務(wù)等工作中,開(kāi)始利用互聯(lián)網(wǎng)技術(shù)優(yōu)化工作程序,提高辦事效率。而在各類(lèi)電子政務(wù)活動(dòng)中,也存在著各應(yīng)用主體及其行為的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等問(wèn)題,威脅到電子政務(wù)的安全性。在衛(wèi)生、教育等領(lǐng)域,信息化醫(yī)療系統(tǒng)、遠(yuǎn)程醫(yī)療、遠(yuǎn)程教育等服務(wù)中同樣存在授權(quán)管理和責(zé)任認(rèn)定問(wèn)題。

先進(jìn)技術(shù)確保信息安全

為了確保國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全,必須采取有效措施,從技術(shù)上保證以上信息交換過(guò)程中的安全性。經(jīng)過(guò)多年的研究,目前國(guó)際上已經(jīng)探索出了一套相對(duì)成熟的解決方案,即采用以數(shù)字證書(shū)為核心的PKI/CA(Public Key Infrastructure/Certificate Authority,公鑰基礎(chǔ)設(shè)施/認(rèn)證中心)技術(shù),對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證。PKI/CA解決方案已經(jīng)普遍應(yīng)用于全球范圍的電子商務(wù)應(yīng)用中,為電子商務(wù)提供了安全保障。具體來(lái)說(shuō),基于數(shù)字證書(shū)的PKI/CA技術(shù)可以實(shí)現(xiàn)幾方面的功能,確保信息安全。

身份認(rèn)證。通過(guò)數(shù)字證書(shū),確認(rèn)實(shí)體即為自己所聲明的實(shí)體,從而鑒別身份真?zhèn)巍R罁?jù)身份認(rèn)證的對(duì)象不同,數(shù)字證書(shū)可分為個(gè)人身份證書(shū)、企業(yè)或機(jī)構(gòu)身份證書(shū)、服務(wù)器證書(shū),分別證實(shí)其在網(wǎng)絡(luò)活動(dòng)中的身份,從而為網(wǎng)絡(luò)上各實(shí)體間信息交換的安全提供第一道防線(xiàn)。比如,通過(guò)向服務(wù)器發(fā)放數(shù)字證書(shū),可使網(wǎng)站用戶(hù)能夠使用該證書(shū)對(duì)網(wǎng)站的真實(shí)性進(jìn)行檢查,以免遭假冒網(wǎng)站竊取用戶(hù)重要信息,甚至造成重大經(jīng)濟(jì)損失,從而保障網(wǎng)站用戶(hù)的切身利益。

保護(hù)數(shù)據(jù)的完整性。通過(guò)基于數(shù)字證書(shū)的數(shù)字簽名技術(shù),既可以提供實(shí)體認(rèn)證,又可以保障被簽名數(shù)據(jù)的完整性,即數(shù)據(jù)無(wú)論是在傳輸或是在存儲(chǔ)過(guò)程中經(jīng)過(guò)檢查確認(rèn)沒(méi)有被修改。其主要應(yīng)用為代碼簽名證書(shū),由CA(認(rèn)證中心)簽發(fā)給軟件提供者(包括組織或個(gè)人),代碼簽名證書(shū)包含了軟件提供者的身份信息、公鑰及CA的簽名。軟件提供者使用代碼簽名證書(shū)對(duì)軟件進(jìn)行簽名后放到網(wǎng)上,當(dāng)用戶(hù)下載該軟件時(shí),將會(huì)得到提示,從而可以確信軟件的來(lái)源,以及軟件自簽名后到下載前沒(méi)有遭到修改或破壞。

確保數(shù)據(jù)的保密性。在實(shí)際應(yīng)用中,服務(wù)器和瀏覽器之間的信息通過(guò)HTTP協(xié)議在互聯(lián)網(wǎng)上以明文方式進(jìn)行傳輸,容易被非法第三方竊取或篡改。服務(wù)器證書(shū)通過(guò)采用“數(shù)字信封”機(jī)制,將用戶(hù)瀏覽器和服務(wù)器之間傳輸?shù)男畔⒓用?,加密后的信息除了指定的?shí)體外,其他未經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù),從而保證了信息傳輸?shù)乃矫苄浴?/p>

確保行為的不可否認(rèn)性。用數(shù)字簽名的方法,可以從技術(shù)上保證實(shí)體對(duì)其行為的誠(chéng)實(shí)性,防止其否認(rèn)關(guān)鍵行為。通過(guò)附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元作密碼變換,數(shù)字簽名允許數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來(lái)源。由于只有數(shù)據(jù)單元發(fā)送者擁有私鑰,所以其無(wú)法否認(rèn)發(fā)送過(guò)該數(shù)據(jù)單元,從而防止交易中的抵賴(lài)情況發(fā)生。

為新興產(chǎn)業(yè)發(fā)展保駕護(hù)航

近年來(lái),隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,以及移動(dòng)終端數(shù)量的爆發(fā)式增長(zhǎng),一些新興應(yīng)用領(lǐng)域中的信息安全問(wèn)題也越來(lái)越突出。比如,在車(chē)聯(lián)網(wǎng)領(lǐng)域,安全問(wèn)題已成為制約其發(fā)展的重要瓶頸之一。在車(chē)聯(lián)網(wǎng)的安全問(wèn)題中,行車(chē)中的人身安全問(wèn)題又是重中之重。由于汽車(chē)連接到外部網(wǎng)絡(luò),有被外部的黑客侵入而造成安全事故的可能。個(gè)人的隱私問(wèn)題也是車(chē)聯(lián)網(wǎng)安全的一個(gè)重要方面,汽車(chē)聯(lián)網(wǎng)后生成的大數(shù)據(jù)存在泄露個(gè)人隱私的風(fēng)險(xiǎn),同樣會(huì)帶來(lái)人身安全的風(fēng)險(xiǎn),因此汽車(chē)的行車(chē)信息安全、駕駛員的個(gè)人信息(常用路線(xiàn)、行車(chē)習(xí)慣)安全等必須得到保障。而數(shù)字證書(shū)可以作為一種強(qiáng)身份認(rèn)證技術(shù),為車(chē)聯(lián)網(wǎng)安全提供安全防護(hù)屏障。

與此類(lèi)似,隨著工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展、智慧城市的建設(shè),以及智能家居的普及,相關(guān)信息安全問(wèn)題也慢慢凸顯。在這些應(yīng)用領(lǐng)域,大部分的通信由服務(wù)器與終端以及終端與終端之間的信息傳遞來(lái)完成,因此對(duì)服務(wù)器和終端的強(qiáng)身份認(rèn)證,所傳輸數(shù)據(jù)的完整性、保密性,以及通信行為的不可否認(rèn)性、可追溯性都有很高的要求,而上述問(wèn)題都可以通過(guò)基于數(shù)字證書(shū)的PKI/CA技術(shù)有效解決。

此外,在醫(yī)療領(lǐng)域,借助于安全可信賴(lài)的信息化系統(tǒng),可實(shí)現(xiàn)醫(yī)療服務(wù)的無(wú)紙化、醫(yī)療信息的統(tǒng)一化管理。通過(guò)在關(guān)鍵業(yè)務(wù)中引入符合電子簽名法要求的可信數(shù)字簽名,可更好地為無(wú)線(xiàn)應(yīng)用系統(tǒng)如移動(dòng)查房、移動(dòng)辦公提供安全保障。電子認(rèn)證技術(shù)在醫(yī)院信息化建設(shè)中發(fā)揮著越來(lái)越重要的作用,目前已有不少成功案例。

綜上,基于數(shù)字證書(shū)的安全防護(hù)體系,能從技術(shù)上解決使用各種終端設(shè)備進(jìn)行業(yè)務(wù)操作時(shí)的身份認(rèn)證問(wèn)題、安全傳輸問(wèn)題以及抗抵賴(lài)問(wèn)題,從而為各種互聯(lián)網(wǎng)應(yīng)用筑起一道網(wǎng)絡(luò)安全防線(xiàn),為新興產(chǎn)業(yè)的健康發(fā)展保駕護(hù)航。隨著網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)施和網(wǎng)絡(luò)應(yīng)用的不斷拓展與深化,基于數(shù)字證書(shū)的安全防護(hù)技術(shù)將發(fā)揮越來(lái)越重要的作用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)