身份認證體系在新媒體中的研究與實踐

■文/胡鵬程

身份認證體系在新媒體中的研究與實踐

■文/胡鵬程

新媒體作為互聯網時代信息化技術的產物，其開放性、互動性、及時性、移動性等特點在一定程度上給人們帶來了方便快捷的享受，但隨之帶來的信息安全問題也是層出不窮的，尤其是在新媒體環境下，普通用戶也可以通過各種方式參與到新聞信息的生產加工之中，因此，對如何運用多因素身份認證體系確保新聞信息采集傳輸過程中的保密性、完整性以及可用性，包括新聞信息發布者、接收者的身份真實性以及信息傳輸通道的安全性等問題的深入研究具有非常重要的意義。

新媒體；信息安全；多因素身份認證；認證體系

引言

隨著科學技術的進步、互聯網的加速發展，微傳播時代的到來對傳統媒體的發展和轉型起到了深遠的影響，網絡的發展帶來了新媒體業務的繁榮，互聯網的信息資源已遠遠超過了廣播、電視、報紙等傳統媒體[1]。網絡新媒體由于其具有開放性、互動性、及時性、移動性等特點在一定程度上給人們帶來方便快捷的享受，但一部分“網絡政治動員”冒用合法媒體人的身份，借助網絡的方式發布誤導、煽動或者是其他目的的信息，這些信息安全問題都給新媒體的發展帶來了巨大的挑戰。媒體人作為新媒體的傳播者、引導者、服務者以及監督者，在更加迅速準確地報道新聞、引導輿論、服務社會的同時，應該斬斷政治動員虛擬轉換的關鍵節點，有效避其對網民進行鼓動、誘惑乃至操縱，從而引發政治權利的改變，削弱國家權威，影響國家政治安定和社會穩定等安全問題。

1.背景簡介

21世紀以來，在市場擴張與技術演進的雙輪驅動之下，互聯網與新媒體進入高速發展階段。新媒體廣泛地融入我國政治、經濟、社會和文化等多個領域，已成為受眾獲取訊息、分享娛樂和表達訴求的主要媒介[2]。新媒體徹底改變了傳統媒體時代專業采編、單向傳播、單次傳播的模式，受眾參與、采編互動、融合傳播、場景切入、跨平臺聯動成為新特征，其強大的全球政治宣傳和政治動員的力量，使之成為影響國家政治安全的關鍵因素。

網絡和新媒體時代的信息安全問題隨著信息技術的飛躍發展和廣泛應用而凸顯，并滲透到新聞信息采集傳輸發布的各個階段，因此我們要從以下三個方面考慮新媒體環境下新聞信息采集傳輸的安全性：首先是要保證信息不能以任何方式泄露，其次要保證信息的完整性以及真實性，再次就是要防止信息在沒有被授權和允許的情況下被復制，并且其所依附的系統必須要具備高度的安全和可靠。身份認證是信息安全體系的重要組成部分，經歷了從軟件到硬件認證，從單認證因素到多因素認證，從靜態認證到動態認證的過程，并且隨著生物識別技術的發展，基于生物特征的用戶身份認證技術受到人們的青睞，包括指紋、虹膜、語音、面部提取生物特征等。身份認證技術正朝著更加安全、易用，多種技術手段相結合的方向發展，以建立安全、高效、簡潔的認證系統。

2.身份認證技術簡介

2.1 傳統身份認證技術簡介

傳統身份認證采用的識別機制是“用戶賬戶+ 靜態口令”[3-4]，因為不法分子容易盜取用戶的用戶名，實際上傳統身份認證只是單因素認證，靜態口令是確保其安全性的依據。傳統認證方式具有簡單性、操作性等特點，但是缺乏安全性。

2.2 多因素認證常用技術

2.2.1 令牌認證技術

隨著網絡技術的發展，為了更好地保護使用者的帳號、密碼安全，推出了動態口令認證技術，也稱作令牌認證技術[5-7]，即每隔60秒鐘，自動依照特別的算法生成一組新的隨機密碼，該隨機密碼又稱為動態口令，或一次性密碼。其包括基于時間的同步密碼技術、基于事件的同步密碼技術以及挑戰·應答異步密碼技術三種。

2.2.2 生物識別技術

生物識別技術是目前最為方便和安全的識別技術，不容易被冒充模擬或竊取，并解決了傳統的鑰匙等物品易遺忘的問題，使用起來既方便又不需要定期維護，比傳統身份認證方式更方便、更安全。已經用于身份識別的人體生理特征有臉像、指紋、虹膜、DNA等[8-10]；行為特征有步態、簽名等。生物識別技術的應用在過去2年內增長顯著，借助生物識別技術，可以有效保證被識別生物的各種信息是安全可靠的，同時還要保障應用以及系統之間互動不變。

3.身份認證體系在新媒體環境下的實踐

新媒體環境下新聞信息是利用數字技術，通過互聯網、無線通信網絡等渠道，以手機或者計算機為采集或接收終端，進行即時互動信息交流和傳播。為保證新聞信息采集傳輸的安全性，本文采用基于PKI/CA多因素認證體系為合法用戶頒發數字證書，并且通過靈活多樣的認證方式滿足不同類型的終端用戶，有效降低單個因子所存在的安全風險，提供認證的安全性，通過單點登錄實現一次登錄，安全同行；并充分考慮復雜網絡環境下的數據傳輸安全性，針對傳輸過程中可能面臨的信息截取、內容泄露或者內容篡改等安全風險，有針對性地采取數據安全防護手段。

本文基于新華社新聞信息采集平臺提出的多因素認證體系，從架構上包含密碼基礎設施、安全支撐平臺、上層應用等，是一個整體性的安全服務平臺，并通過一套監控審計系統實時有效監測平臺的安全服務能力以及對上層應用的安全保障能力，將運行狀態通過報表、圖標等形式繪出后進行詳細展示。

3.1 總體框架

本文基于PKI技術的安全總體框架如下圖所示：

圖1 總體框架圖

用戶身份鑒別。由CA簽發系統、RA注冊系統、KM密鑰管理系統、加密機和LDAP目錄服務系統組成，作為PKI/ CA證書認證體系的基礎設施，負責發放和管理數字證書，并將用戶證書和黑名單信息發布到LDAP目錄服務中，USB智能密碼鑰匙可為數字證書存儲介質，通過數字證書方式進行用戶身份標識，加密機分別為CA簽發系統和RA注冊系統提供密鑰的安全存儲和高速的密碼運算服務。

統一身份認證。通過多因子認證平臺為新聞信息采集平臺提供多種認證方式，用戶可以根據不同的終端登陸方式選擇不同的認證方法，例如指紋識別、動態口令等，通過與身份認證網關聯動為平臺用戶提供基于數字證書的高強度身份認證。移動證書下載門戶可以實現移動證書的下載服務，通過移動中間件可以為移動端實現證書認證。

數字簽名服務。數字簽名服務器采用數字簽名技術，配合時間戳技術可以實現稿件在某一時間節點傳遞過程中內容保密、完整以及操作的不可抵賴等功能。

數字證書綜合統計查詢系統。提供證書發放情況和使用情況的統一展現平臺，實現數字證書數據、基于數字證書的行為審計數據。

同時，為了證書發放的規范運營，明確證書管理員的工作職責，還制定了一系列的證書管理辦法。為了滿足證書的安全應用，制定本行業、本企業的證書格式規范，確保證書信息能方便被應用系統識別和調用。

3.2 邏輯架構

本文充分考慮新聞信息采集業務現狀以及身份標識統一管理、統一身份認證、數據傳輸安全等安全需求，并對業務使用場景進行深入分析，基于PKI技術的新聞信息采集平臺安全設計的邏輯架構如下圖所示：

圖2 邏輯架構圖

4.小結與展望

新媒體革命對身份認證是機遇也是挑戰。新聞信息從產生、傳輸、存儲到利用的每一個環節都存在信息泄露的隱患，因此，利用多因素身份認證技術對這一過程中增加強有力的加密是最常規也是最有效的安全防護措施，并且借助生物識別技術，可以有效保證被識別生物的信息是安全可靠的，從根源上對新聞信息進行有效的管控，在虛擬空間內樹立國家權威。

[1]洪杰文，歸偉夏．新媒體技術[M].重慶：西南 師范大學出版社，2016.

[2]楊西京.如何推進傳統出版與新媒體融合發展[J].科技與出版，2014（11）：8-10.

[3]林元明.基于手機令牌的身份認證系統的研究與實現[D].廈門：廈門大學，2009.

[4]范良云.基于121令、手機令牌與生物特征的身份認證系統研究與實現[D].廈門：廈門大學，2010.

[5]lfredJ.Menezes，PaulC.vanOorschot，ScottA.Vanstone.Hand bookofAppliedCryptography[M].

[6]季曉玉.動態口令雙向身份認證系統的研究與實現[D].大連：大連理工大學，2008.

[7]王蘊紅，譚鐵牛.現代身份鑒別新技術：生物特征識別技術[J].中國基礎科學，2000，9（1）：4-10.

[8]BolleRM，ConnellJ，PankantiS，eta1.Biometrics101[R]. ReportRC22481.mMResearch，2002.

[9]MaltoniD，MaioD，JainAl（’eta1.HandbookofHngerprint Recognition[C].NewYork：Springer-Veflag，Inc.，2003.

[10]蔡皖東.網絡與信息安全[M].北京：西北工業大學出版社，2004.

（作者單位：新華通訊社通信技術局）

G202

A

1671-0134（2017）04-108-02

10.19483/j.cnki.11-4653/n.2017.04.033