刘志诚

网络的发展经历了三个时代。

首先是硬件和协议的网络时代,网络的主要作用在于计算能力的共享、沟通、通信、静态内容展示。这个时代的核心是硬件和协议,基础设施以大型主机、终端、网络设备为主。此时的身份验证方式集中在以现实身份为基础的现实身份验证,接入的网络节点和设备数量有限并且具备明确的现实身份,设备使用者有着明确的身份以及现实可审计的访问记录,主要特征是用户和设备等主体的认证依赖与现实身份的校验和审计。

然后是网络服务的时代,网络的主要作用在于提供沟通、通信、信息收集与获取、动态内容展示与交互、以及基于网络的现实服务信息化等网络服务,这个时代的核心是网络服务,对应的基础设施是网络服务的软件和服务模式的系统和平台,例如:云计算。网络服务时代的身份验证集中在以虚拟身份为基础的匿名身份验证,网络对用户的身份认证依赖于虚拟的服务账号,服务账号通常并未与用户的现实身份建立必然的联系,主要特征是用户和设备等主体的认证依赖于割裂的服务账号。

未来是可信主体的时代,网络的主要作用在于主体间的网络空间互动,提供现实社会服务在网络空间的实现以及融合现实与网络的创新服务,这个时代的核心是可信主体,对应的基础设施是主体的识别、认证的系统和平台。可信主体时代的认证方式集中于以现实身份为基础的实名身份验证,虽然表现形式可以是虚拟账号,但该虚拟账号以经过验证的现实身份为基础。主要特征是用户和设备等主体的认证依赖于经过验证的实名身份。

目前,正处在网络服务时代与可信主体时代的过渡时期,认证方式除了具备网络服务时代和主体时代的特征,还存在一种过渡的身份认证方式,以现实身份为基础的匿名身份验证,网络对用户的身份认证依赖于虚拟的服务账号,该账号以用户的现实身份为基础,却并未以用户身份为基础建立可信的依赖关系,用户身份的认证依然依赖与服务账号。主要特征是用户和设备等主体的标识依赖于现实身份,但并不具备可验证性。

现阶段网络存在着大量的信息滥用、网络欺诈、身份盗用的问题,这些问题促进技术手段和管理模式的变革与发展,促生了以公钥基础设施为基础的身份认证的技术和管理体系。上述因素只是可信个体时代的促进因素,并不是根本因素。可信个体时代的必然并非来自于管制的需求,真正的必然来自于个体在网络空间的参与程度,以及个体在网络空间的现实需求。

网络空间与现实社会的界限日益模糊,逐渐共生和融合,网络的形式和内容潜移默化中从量变到质变。最终,网络空间与现实空间会融为一体,因此,可信个体时代也可以称之为可信网络时代,时代构建的基础在于可信参与的个体,个体的可信取决于个体身份是经过认证的可信现实身份,在网络空间的验证方式是基于可信现实身份的标识以及标识在网络实现的技术手段,信息系统基于技术手段可以实现对个体的身份、行为的识别和认证,对信息系统而言它识别和认证的是权威机构宣称的个体。

网络身份成为可信现实身份的一种属性,和现实身份密切关联,但这种关联并不意味着传统意义上的网络实名化,而只意味着网络身份作为一种身份属性与个体密不可分,不再割裂,与可信现实身份关联的网络身份的表现形式依然可以丰富多彩,个体现实身份的网络身份属性并不单一,个体可以根据信息服务的价值和内容提供不同的网络身份。从一定意义上而言,信息系统信任的内容可以包括不同的个体的身份属性的状态,而不包括属性的具体内容,这种个体现实身份关联的网络身份并未泄漏现实身份的隐私。

需要加强公共身份属性基础设施建设

可信网络依赖的基础是可信身份基础设施,从目前来看,已经具备了现实身份认证和发放的基础设施和相关的技术实现,即公钥基础设施(PKI)和传统意义上的认证中心(CA),CA中心只是依赖与现实身份发放可以在信息系统认证的身份标识即数字证书,信息系统可以依赖于PKI的数字签名技术实现现实身份关联的行为认证。在诸如《电子签名法》等相关法律的保护下,可以一定程度上解决信息滥用、网络欺诈、身份盗用等相关问题。

目前需要加强属性身份基础设施的建设,在以现实身份为基础的CA系统的建设中,数字证书一般只作为身份标识使用,不包括身份属性,而缺少身份属性的标识往往不能作为信息服务系统的可信依据。例如:在电子政务的工商和税务等分别以组织机构代码、营业执照、税务登记证等作为服务账号,这些服务账号是关联个体身份的属性,对于电子政务招投标系统等依赖于个体身份属性的服务系统,如果没有权威机构对个体身份工商、税务属性的鉴权,即使拥有个体身份标识也不能使用相关服务。这也是认证机构之间的互操作性障碍的根本原因。

在可信网络时代,个体身份的可信包括对个体身份标识的认证以及对个体身份标识与属性身份关系的鉴权,属性身份包含个体身份的隐私信息,属性身份数据粒度最小化和属性的状态化是属性身份隐私保护的重要特征。例如:对于某些以年龄为限制的网游系统需要知道用户是成年人的状态即可,并不需要知道用户具体的年龄。因此,需要可信的权威机构建立身份标识与身份属性之间关系,并提供身份标识关联的属性认证和鉴权,建立公共身份属性基础设施服务。

公共身份属性基础设施定义了个体身份标识以及身份属性关系的建立、维护、验证以及对外提供认证鉴权服务的接口和实现框架。需要主管部门建立一套完整管理机制和实现规范,管理、监督、指导各领域依照规范建立的领域内的身份属性基础设施。

刘志诚

(一)信息化国家战略在完善宽带建设和计算能力建设的同时,会进一步加强电子签名与认证等信息安全基础设施的建设。

支撑信息化国家战略的信息三要素(可用性、真实性、完整性)需要建设核心的基础设施提供保障。随着计算机和网络技术突破和迅猛发展,移动终端进入双核时代,固定网络和移动网络初具规模,计算能力和通信能力已经满足了信息可用性的基本条件。十一五期间《电子签名法》的颁布与实施,奠定了信息真实性和完整性保障的法律基础,依据现阶段技术特征的PKI/CA体系为基础的电子签名与认证服务产业纳入了《电子签名法》的监管体系。

十二五期间,伴随着信息化国家发展战略,进一步完善电子签名与认证服务的基础设施建设,从以CA中心为基础的数字证书发放基础设施扩充到可靠签名的电子数据的生成、传递、接收、保存、提取、举证各环节的基础设施建设。

伴随着移动通信技术和移动设备计算能力的提高,需要在传统互联网基础设施的基础上进一步加大对适用于移动互联网、物联网等新技术领域的数字证书发放、可靠签名的电子数据的生成、传递、接收、保存、提取、举证各环节的基础设施研究、建设的投入。

伴随着云计算等新兴技术和信息化模式的扩充和实现,需要进一步加大对密钥托管、代理签名等电子签名与认证服务的新兴业务领域的基础设施研究、建设的投入。

(二)伴随着信息化的加速发展,电子签名与认证服务的业务范围进一步扩大,服务模式会进一步丰富。

信息化的蓬勃发展带来了机遇的同时,也带来了风险。从传统业务模式过渡到信息化的虚拟业务模式,其身份、行为、交互内容的真实性、完整性需要公正的、权威的第三方保障,十一五期间的《电子签名法》奠定了虚拟业务电子签名与认证的基础,电子认证服务机构以CA中心为依托逐步形成了以PKIX标准的X.509数字证书发放为基础的服务模式。

网络技术和计算机技术的迅猛发展,信息化的业务场景范围进一步扩大,从传统的以固定宽带互联网逐步过渡到以移动通信为基础的移动互联网,以及以传感器或电子标签为计算基础的终端结合丰富的无线通信和移动通信所形成的物联网。随着移动互联网和物联网的爆发式增长,信息化将变得无处不在。

信息化业务发展的趋势是移动化、现场化、社会化、实时化,移动化进一步扩大了信息化业务的使用场景,实现随时随地的业务使用;现场化打通传统业务线上与线下的鸿沟,在资金流、信息流虚拟化的同时实现物流的融合,完善信息化业务的服务流程;社会化强化了现实社会关系与虚拟社会关系的融合,网络匿名社会关系逐渐过渡到实名社会关系;实时化提升了信息化业务的效率,提高了信息化业务的服务能效。

信息化发展的上述趋势势必带来电子签名与认证服务的巨大发展,而电子签名与认证服务的服务范围和服务模式必须适应信息化发展的趋势,在技术上、在服务模式上实现突破,满足信息化发展的需要。

首先,需要从以证书发放为基础的服务模式扩大到以电子签名与认证的全流程服务模式,即证书的发放、存储、管理、可靠签名的电子数据的生成、传递、接收、保存、提取、举证等各个环节。

其次,需要考虑网络的多样性和计算机终端形态的多样性,在数字证书和电子签名的技术层面实现突破性创新。使电子签名和认证服务适用于移动网络下的移动设备和物联网环境下的非计算终端设备。

第三,需要考虑信息化服务的模式和形态,在电子签名的技术和服务层面实现组合式创新。使电子签名和认证服务模式适用于云计算、基于位置的现场服务、社会化服务、实时化等新兴的信息化服务模式。

第四、需要从信息化信息安全的本质出发,鼓励以电子签名与认证服务为基础实现突破性创新服务模式的尝试。电子签名与认证服务模式结合可信计算模型,从安全芯片开始,实现硬件、固件、操作系统、应用软件等逐层验证机制,防止木马、病毒、钓鱼、黑客攻击对信息化的破坏,从根本上建立信息安全的防护体系,营造信息化的可信虚拟环境。

(三)产业发展日益强大,电子签名与认证服务实现亟需引导和规范。

产业产品范围将从现在以数字证书的签发系统、密钥设备、签名、验证设备、开发套件、安全中间件等以技术为主的产品逐步过渡到从用户体验出发、覆盖电子签名和认证服务全流程的产品。

产业服务范围从以数字证书颁发的单一服务模式扩展到可靠签名的电子数据的生成、传递、接收、保存、提取、举证等各环节的服务模式。进一步扩展到担保服务、身份服务等一系列增值的专业服务模式。

产业服务目标分类将从以行业和区域划分,过渡到电子签名与认证在信息化业务支撑的专业服务能力划分。

产业形态分类将从以服务和产品划分,过渡到根据业务需求提供的系统化解决方案进行划分。

具备专业服务能力和系统化解决方案的企业将对电子签名和认证产业进行整合,积聚和融合为电子签名与认证产业的领先企业,进一步通过创新业务模式推动产业的飞速发展。

电子签名与认证产业涉及到的业务范围不断扩大,服务模式不断创新,将会带来产业规范化、标准化的需求。

首先,电子签名和认证服务的业务与技术实现如果缺少统一的标准与规范,电子签名和认证服务只能通过行业规范和企业规范约束,产业间的互联互通缺少有效的保障机制。

其次,电子签名和认证服务的业务与技术实现如果缺少有效指引,会增加安全风险,隐含风险的实现不但起不到电子签名与认证服务的价值,而且降低电子签名与认证服务的法律效力,影响电子签名与认证服务产业的发展。

刘志诚

据统计目前手机、平板电脑等智能设备以移动通信网络接入的移动互联网规模,从接入设备规模和应用产生流量上已经超越了以电脑为主的传统互联网。移动互联网终端的特征决定了移动互联网的应用模式以云计算为主。解决云计算环境下的移动互联网的可信和安全问题是移动互联网进一步蓬勃发展的基础。

移动互联网终端环境的复杂性是移动互联网需要关注的重要问题,目前移动终端存在多种操作系统,操作系统的安全性设计各不相同,缺少统一的机制保障移动终端的可信和安全,实现安全可信的统一终端环境,解决移动互联网云计算模式中的终端可信和安全问题是移动互联网蓬勃发展需要面对的一个课题。课题的解决思路着眼于独立于操作系统层之上,构建一套基于电子签名和电子认证服务的可信和安全机制,结合移动可信计算的研究成果,建立终端的可信认证机制,实现终端硬件可信、操作系统可信、应用可信、用户可信,从而实现可信的终端应用环境。

硬件可信、操作系统可信、应用可信解决终端的安全问题,通过终端应用的可管可控,确保了终端环境的安全,有效地防止病毒、木马、恶意代码对移动终端的危害,由被动治理转为主动防御,而基于电子签名和电子认证的机制,可以实现应用召回功能,事后发现的问题可以及时对应用进行召回,防止损害的扩大,从而做到防治的有效结合。硬件可信、应用可信、用户可信结合电子签名和电子认证机制实现应用的版权声明和可信授权,防止了应用和内容的盗版传播,提升了正版应用的价值。

可信安全的终端环境实现机制建立了移动互联网可信网络的基础,用户、终端之间的交互可以做到有据可依,有证可查,实现行为和交互信息的完整性、机密性和有效性。

移动互联网最基本的特征之一是随时随地接入,对于移动终端设备而言,一般支持两种网络的连接,移动通信网路中3G和4G网络连接,无线通信网络中基于WIFI热点实现的网络连接,WIFI连接的资源充足,成本远低于移动通信网络,是移动通信网络的有益补充。两种连接间的切换如何能保障应用环境的无缝切换,尤其是依托于移动通信号码资源的业务提供手机号码的识别和认证。因此,解决移动通信网络和无线网络间应用环境的无缝切换是移动互联网爆发增长的前提。

电子签名和认证服务结合移动通信的认证能力,以数字证书作为应用认证用户和设备的基础,为移动互联网应用提供用户认证,实现移动通信网络和无线网络应用环境的无缝切换。

刘志诚

版权保护的概念和需求

版权保护是知识产权的重要领域,通过技术手段实现电子化的版权保护在信息化社会中具有重要的战略意义。在网络环境中的电子化的版权保护方案面对诸多的困难,需要综合考虑多方面要素才能形成行之有效的解决方案。

版权保护需要关注的两个要素是版权声明和可信授权。

版权声明关注的是著作权,即创意和实现的生产者对版权主体拥有权利的声明,需要形成版权声明制度,保障版权声明的有效性,做到版权声明有章可循,版权声明纠纷有据可以。版权声明需要提供版权拥有方实现的原创性依据,提供版权纠纷仲裁的法律依据,上述依据包括在确定时间下的版权主体和版权声明的完整性和可检验性。

首先版权声明要能够做到确认版权所有者的身份,作为版权授予的主体以及版权纠纷仲裁的主体,同时作为著作权侵权责任追溯的主体。其次版权声明要能做到版权声明对版权主体的完整性确认,依据版权声明对版权主体的完整性校验是作为版权争议的仲裁、取证依据。从上述版权声明特征来看,有效的版权声明需要权威的第三方机构提供版权的登记,版权声明的发布,纠纷的取证和仲裁。

可信授权是对版权主体使用的范围和可信授权属性授权的依据,是版权拥有方或委托授权方授予版权主体使用方使用的授权依据,可信授权的属性细节可以由版权拥有方或委托授权方灵活控制,并作为版权声明拥有方和版权主体使用方授权契约签订的基础。可信授权要能够做到可以检验版权主体使用方以及关联属性,并能保证可信授权属性的完整性和可检验。

首先可信授权要确认授权来源的有效性和可信授权属性的完整性,授权的来源需要有认证和验证机制,防止非法来源的授权和假冒的授权,授权属性的完整性需要有完整性的校验机制,防止对授权的非法篡改。其次可信授权要对版权主体使用方授权的范围做出明确的规定,作为版权主体使用方以及版权主体关联属性认证和鉴别的依据,要对授权的属性做出明确的约定,授权属性可以是授权的版权主体使用的有效期、版权主体使用的次数等可配置参数。授权的范围和属性直接决定版权保护的有效性,因此,可信授权的关键要素需要控制可信授权的来源和可信授权的完整性验证,对版权主体使用者及其关联属性进行身份识别和认证,并能对授权属性的完整性和有效性进行实时验证和处理。

在可信授权的验证环节同时需要考虑版权主体的使用环境以及可信授权验证机制的安全,防止在非授信环境下对可信授权的要素的破坏,防止修改授权验证机制,绕过可信授权要素的识别、认证、校验。

从上述需求可以确认,方案涉及到的实体包括版权拥有方、版权的使用方及其关联属性、版权声明发放方、可信授权的发放方。

版权保护的现状与困局

图书作为传统的版权保护案例,著作者、出版社、读者作为参与的主体,版权声明信息通过著作权登记依据和出版书号等信息标识,可信授权信息即是实体存在的图书,由于图书实体存在的性质可信授权依赖于实体书本身,缺少对可信授权的灵活性控制。

计算机软件作为涉及应用的版权保护案例,开发者、使用者作为参与的主体,版权声明可以通过著作权登记实现,但从整体上来看,著作权主体的认证以及著作权的声明主要依赖线下模式,并未建立著作权主体、著作权声明、版权主体的关联性,电子化的可验证性有限,版权纠纷的仲裁缺少有效的法律依据。可信授权依赖使用过程对可信授权属性的校验,可信授权验证通过密码学方法实现,一般采用授权码,授权码的发放依赖加密算法,加密的依据可以是计算机的硬件特征,例如CPU、网卡的唯一标示符等,或者采用专有的硬件设备,以加密狗的方式实现。由于依赖对称密码学技术实现,可信授权并不能对可信授权的来源进行验证,只需要了解授权码的计算和验证算法即可实现伪造可信授权。由于并未对可信授权的属性进行定义和约束,缺少版权保护的灵活性。可信授权的验证机制安全主要在于授权主体的环境保障和完整性校验,缺少授权主体的环境校验和完整性校验,可信授权验证机制容易被破解或绕过。

音乐的版权保护作为涉及内容的版权保护机制的案例,开发者、使用者、发行方作为参与主体,版权声明通过发行方登记实现,机制主要通过线下模式,发行合同约定发行方和开发者的权利和义务,提供版权纠纷的追溯。但由于缺少版权主体与版权声明关联性的在线验证机制,验证更多的依赖于证据链的人为判断。基于电子化传播的音乐版权保护一是对内容承载载体的保护,例如通过机制防止对载体承载数据的直接复制,一是对内容的直接保护,通过专有播放器验证可信授权后对内容格式进行解码实现音乐播放。两种保护的模式一般依赖于密码学方法实现。音乐版权保护的解决方案利弊与计算机软件的版权保护类似。

综上所述,依赖技术和法律两大博弈重要手段的应用或内容的版权保护,与版权破解的战争始终处于胶着的状态,互有胜负但没有一劳永逸的解决方案。其中,重要的原因,在于缺少可信的环境来实现参与主体的可认证性以及对版权声明和可信授权的完整性域可确认性的认证和检验。因此,沿着可信、可确认、可验证的思路实现基于终端应用认证机制的版权保护方案将为战争中的版权保护提供有力的武器。

基于终端应用认证的版权保护

基于终端应用认证的机制基础依赖于公钥基础设施的数字证书,为参与主体颁发具有法律效率的数字证书,作为主体认证的依据以及实现可信性。在执行的过程中使用数字签名技术保障信息的完整性和可验证性。

版权声明的实现方案是,版权拥有方在版权登记时,需要提交版权主体和版权主体拥有方数字证书对版权主体的数字签名。版权声明发放方验证版权拥有方的数字签名后作为后续版权纠纷或追溯的依据,在经过版权声明授予业务规则的验证后,形成基于版权主体以及版权主体与版权拥有方的权利和义务的版权声明依据,版权声明发放方使用自己的数字证书对版权声明依据进行数字签名,组合成可信、可确认、可验证的版权声明。

可信授权的实现方案是,用户使用具备可信授权验证机制的版权主体时,版权主体可信授权验证机制获取可信授权,可信授权由可信授权的范围和属性构成的可信授权基础和可信授权发放方的数字签名构成,可信授权验证机制验证可信授权发放方数字签名保障可信授权的完整性,来源的可确认和可验证。然后对可信授权范围涉及的主体进行基于数字证书的身份认证,例如,授权的用户或者用户指定的终端设备,对可信授权的属性例如有效期、次数等进行验证,可信授权属性的状态和有效性、完整性由可信授权发放方数字签名保障。从整体上提供可信、可确认、可验证的可信授权。

从可信授权的实现来看,执行环境以及可信授权验证机制的安全性作为整个版权保护方案的基础,采用基于操作系统的可信授权验证机制或独立的可信授权验证机制客户端来提供安全支撑。独立的可信授权验证机制提供可信授权的范围如用户以及指定终端设备的数字证书密钥提供安全保护,为可信授权的属性状态提供校验和验证环境。独立的可信授权验证机制依据版权声明中版权声明发放方公钥对版权主体的完整性进行验证,防止对版权主体的篡改,保护版权主体的完整性,防止绕过可信授权的验证机制。执行环境以及可信授权验证机制的安全性基于终端应用认证机制,终端应用认证在为版权保护提供支撑的同时,在终端安全方面,例如防病毒、木马的入侵;在终端能力控制方面,例如对通信能力、位置能力等能力调用,具有深远的意义。

基于终端应用认证的版权保护方案综合考虑了实体间的关系和交互,为各环节的实体提供安全有效的身份认证机制,为参与的信息提供完整性和来源确认性的保护,并对执行环境和验证机制的安全性提供有效的保护措施,从而实现可信、可确认、可验证的版权保护方案,本方案可以作为基于互联网和移动互联网的移动终端应用和内容版权保护的理论基础。为版权保护在与版权破解之间的战争提供强大的武力。