EID在網絡應用領域的前景分析

郭建偉，燕 娜，陳佳宇

(北京市科學技術情報研究所 北京100044)

0 引 言

為建立未來網絡的信任體系，必須推進“網絡身份證”(EID)建設，實現網絡安全的頂層設計。本文提出：建立可信城市網絡安全平臺，為互聯網和物聯網的應用 2.0版提供安全支撐，亦即為“網絡身份證”的應用提供可信認證服務。

1 EID在互聯網的應用基礎

在互聯網上，網民的“網絡身份證”(EID)[1]是由一塊EID芯片制成，每個網民有兩張EID卡，一張用于座機，一張用于手機，但每人的兩張EID卡標識不同，以便管理。物聯網上，每臺傳感器[2]、RFID 讀卡器或監控等設備上，都嵌入一塊 EID芯片，亦即每臺物聯網設備都對應一塊 EID芯片。我國互聯網用戶未來將會達到10億，每人需要 2塊EID芯片，共需要20億塊EID芯片。由于物聯網傳感器等設備數量是互聯網用戶的 32倍，我國大約將有 320億物聯網設備，需要320億塊EID芯片。

2 EID在網絡設備認證數據簽名及加密傳輸領域的作用

在互聯網“網絡身份證”EID芯片里，事先寫入SM1加密算法、SM3摘要算法、組合單鑰生成算法、用戶身份認證協議、數字簽名和加密協議，以及對應用戶的一組標識和一組“密鑰種子”數據。其中對應同一個用戶座機的 EID芯片里的用戶標識，與對應同一個用戶手機的 EID芯片里的用戶標識不同；對應同一個用戶座機的 EID芯片里的“密鑰種子”數據，與對應同一個用戶手機的 EID芯片里的“密鑰種子”數據相同。

與互聯網類似，在物聯網“網絡身份證”EID芯片里，也要事先寫入 SM1加密算法[3]、SM3摘要算法、組合單鑰生成算法[4]以及設備認證協議、數字簽名和加密協議，還要寫入對應設備的一組標識和一組“密鑰種子”數據。其中對應設備的 EID芯片里的用戶標識兩兩標識不同，設備對應的一組“密鑰種子”數據兩兩標識不同。

采用密鑰管理機和認證/簽名一體機建立可信城市網絡安全平臺(見圖 1)。在該平臺端的芯片里，事先寫入 SM1加密算法、SM3摘要算法、組合單鑰生成算法、(用戶或設備)認證協議、簽名驗證和解密協議，一組用于加密全體用戶(設備)標識對應的“密鑰種子”；在該平臺端的數據庫里，存儲全體用戶(設備)標識以及對應的密鑰種子密文。

圖1 可信城市網絡安全平臺Fig.1 Trusted City Cyber Security Platform

采用“網絡身份證”EID芯片和可信城市網絡安全平臺建立的可信網絡安全架構將采用垂直認證模式，其中垂直認證模式是采用單鑰密碼算法，建立認證/簽名和加密協議，采用組合單鑰生成算法解決單鑰密碼密鑰管理的難題，并采用單鑰集中生成、集中灌裝，通過硬件設備集中分發、集中銷毀的密鑰管理方法。基于垂直認證模式的安全架構簡單，認證/簽名驗證協議在芯片里運行，是“芯片級”[5]的安全協議，其安全等級高，認證/簽名驗證協議環節少，運行效率高。

在互聯網和物聯網上，建立未來網絡的可信體系，利于實現網絡安全的頂層設計，促進網絡征信體系建設，大幅度降低在線高附加值商業服務的成本，因而應盡快建立網絡身份證制度。

3 EID在互聯網的應用領域

3.1 云(數據)安全

現有的網絡安全技術如PKI或IBE技術已經不能滿足云中心數據安全的需求，云中心的數據需要建立在內容安全的基礎上。云用戶使用 EID登錄云數據中心，可信城市網絡安全平臺[6]能為云中心的數據提供通用、標準、可信、快捷的安全需求服務。

3.2 第三方支付

國內第三方支付[7]采用的技術“五花八門”，有口令認證(靜態或動態)、生物認證(指紋或人臉等生物特征)、證書(PKI)和標識(IBE)的認證等，前兩類無簽名功能，安全等級較低；后兩類安全等級較高，但建設和維護成本較高，并發認證和簽驗的效率較低，且各自為戰，增添客戶端KEY設備成本。第三方支付用戶使用 EID登錄支付系統，可信城市網絡安全平臺能為第三方支付提供通用、標準、可信、快捷的可信支付需求服務，提高安全等級，降低第三方支付的建設和維護成本。

3.3 醫保結算

目前，醫保支付需要醫保中心為醫院事先墊資幾百萬或幾千萬人民幣，患者醫保報銷部分的費用在48h才能結算。主要問題是，采用現有的PKI安全架構，醫保支付的效率較低，認證中心不能滿足每秒并發幾萬張醫保單簽驗的技術需要。患者使用 EID登錄醫保中心支付系統，可信城市網絡安全平臺能為醫保中心支付提供通用、標準、可信、高效的醫保實時結算需求服務。

3.4 網上購物/票

目前，網上購物、購(飛、船和車等)票，或訂酒店的房間等，其支付的方法多種，安全等級較低，易受黑客攻擊，造成用戶的財產損失。用戶使用EID登錄購物/票系統購物/票，可信城市網絡安全平臺能為網上購物/票系統，提供通用、標準、可信、快捷的可信支付需求服務，提高安全等級。

3.5 在線選舉

國際上民主選舉都是選民去投票點將選票投入票箱，這種方式在網絡發展到今天已經過時了，應該利用網絡的便捷性實現網上選舉。網上選舉具有方便、快捷特征，隨時隨地都可以利用手機投票，能提高計票效率、降低選舉成本，尤其是提高選民的參選率。選民使用EID登錄選舉中心投票，可信城市網絡安全平臺能為網上選舉提供計票的安全等級，保證網上選舉的可信度。

3.6 網銀/互聯網金融

目前，網銀和互聯網金融行業的轉款或支付系統都是各自為戰，彼此互不兼容，增添了網銀客戶端KEY的設備成本；互聯網金融企業的小額貸款采用的安全轉款系統，主要是采用口令認證或人臉識別方式，沒有簽名功能，安全等級較低，存在金融安全風險。用戶使用 EID 登錄網絡/互聯網支付系統、可信城市網絡安全平臺能為網銀安全提供通用、標準、可信、廉價、快捷的安全支付服務，為互聯網金融企業提供相當人臉識別費用，且更高安全等級的支付服務。

3.7 電子政務/商務

目前，政府投入的網絡安全經費較多，但效果不好。主要是因為認證系統各自為戰，不同的政務系統，采用不同的證書和 KEY設備，建設和維護成本較高。大部分電子商務企業由于經費不足，支付系統大都沒有簽名功能，安全等級較低，存在安全隱患。用戶使用 EID 登錄電子政務/商務系統，可信城市網絡安全平臺能為電子政務提供通用、標準、可信、廉價、快捷的認證、簽名和數據加密等安全服務，降低其安全系統的維護成本，為電子商務企業提供高安全等級的服務。

3.8 電子簽章

網上簽合同需要公正、可信的第三方，但是，經過我國多個省市近20年PKI應用的發展后，各個數字證書認證中心下發的數字證書仍然各不相同，以致各家下發的數字證書不能互認。然而，未來網絡電子簽章的市場需求無疑巨大。用戶使用 EID登錄相關的網絡系統，可信城市網絡安全平臺能為未來網絡應用的發展，提供通用、標準、可信、廉價、快捷的電子簽章服務。

3.9 倉庫管理

貨物進入倉庫后，貨物擁有人需要對貨單進行簽名，倉庫保管員也要對貨單進行簽名；貨物賣出并出庫時，賣貨方、買貨方和倉庫保管員三方都要對貨單進行簽名，以此保證貨物進、出庫的責任清楚。若貨物擁有者使用貨物抵押去銀行貸款，銀行需要對貨單進行簽名驗證，證實貨物擁有人真實、可信后，對可信的貨物擁有人實行貸款，該銀行對貨物的貸款單進行簽名后，其他銀行不會再對該貨物重復貸款。用戶使用自己的 EID登錄倉庫管理系統，可信城市網絡安全平臺能為倉庫管理提供貨單進、出庫全程簽名功能，保證倉庫貨物管理的責任明確，建立可信倉庫系統，并為銀行進行抵押貸款提供真實、可信信息。

3.10 物流監控

發貨人使用自己的 EID對發貨單進行簽名，物流中心(企業)的送貨人將貨物發送給收貨人時，需要收貨人使用自己的 EID對貨單進行簽名，送貨人使用自己的 EID對收貨人的簽名進行簽名驗證，只有通過簽驗的收貨人才能取貨，從而杜絕物流企業與用戶之間的貨物糾紛。

3.11 電子身份證

電子身份證即 EID，是用戶上網的身份標識，亦即“網絡身份證”，用戶上網時，能確定用戶的身份，對用戶上網的行為進行追溯。用戶使用EID登錄各種應用系統，可信城市網絡安全平臺能為未來我國實施電子身份證國家戰略，提供認證、簽名和數據加密服務。

3.12 互聯網＋

隨著互聯網應用的不斷發展，“互聯網＋”發展迅速。用戶使用 EID登錄互聯網＋各種應用系統[8]，可信城市網絡安全平臺能為“互聯網＋”的各種應用，提供認證、簽名和數據加密服務。實現客戶與商家之間通過互聯網“見面”，即建立雙方的可信聯系，洽談合作，簽署合同，支付款項等更安全可靠。

4 EID在物聯網的應用領域

4.1 車聯網

車載終端采集對應車輛的定位和狀態數據傳送給監控中心，采集數據包括該車輛位置的經緯度、所在地點信息、車輛狀態等。監控中心通過接收到的車載終端發送的數據對車輛實行監控。在車載終端上嵌入加密芯片，車輛監控中心與可信城市網絡安全平臺互聯，能為車聯網提供設備認證、回傳信息完整性驗證和加密傳輸服務。

4.2 RFID

RFID讀卡器負責讀取物品或設備上的RFID芯片里存儲的信息，為保證 RFID芯片里的信息可信，不能篡改，將 RFID芯片里的內容以密文形式存儲，RFID讀卡器將讀取的RFID芯片再進行簽名和加密后，傳輸到 RFID數據中心。將 RFID數據中心與可信城市網絡安全平臺互聯，能為RFID的應用提供設備認證、RFID信息完整性驗證和信息加密傳輸服務。

4.3 智能家居

在智能家居網關端嵌入加密芯片，在用戶手機里插入 SD卡加密芯片，建立兩端的加密系統。用戶通過手機里的 SD卡加密芯片，向網關發送可信指令，保證指令不被篡改。可信城市網絡安全平臺能對智能家居的監控器提供的圖像進行加密存儲，用戶使用手機下載密文圖像，在手機端進行密文圖像解密。可信城市網絡安全平臺還能為家庭網關設備提供定時設備認證，保證家庭網關設備處于完好狀態。

4.4 智慧城市

智慧城市的監控頭遍布城市的各個角落，其圖像數據涉及到居民個人隱私，必須保密，不得外泄。在監控頭里嵌入加密芯片，可信城市網絡安全平臺能為智慧城市的監控頭提供設備可信認證，圖像數據的完整性驗證和加密傳輸等安全服務

4.5 食品追溯

食品安全關系到人民的身體健康，在食品上貼上RFID芯片，將食品加工的各個環節的信息，以密文形式存儲在食品追溯RFID芯片里，這些信息包括食品各種原材料廠商的信息，及其生產時間等。消費者可通過讀取食品追溯信息，了解食品的生產和運輸現狀。可信城市網絡安全平臺能為消費者提供食品追溯信息，實現在線或離線認證模式的信息完整識別，為鑒別食品提供基礎數據。

4.6 電視節目防篡改

為保障有線電視臺節目數據在傳輸過程中的安全性，需要對節目數據進行簽名，保障播出節目數據完整、未被篡改。在機頂盒端嵌入加密芯片，能對電視臺發送的節目實時進行簽名和加密[9]，并以明文形式傳輸給電視機機頂盒，機頂盒端加密芯片負責對接收到的電視節目數據解密和完整性驗證，有效防止電視節目被篡改。

5 結 語

采用 EID芯片和可信城市網絡安全平臺建立的未來網絡信任體系，安全等級較高，能為建立可信城市(或可信國家)提供通用、標準、安全、廉價的(用戶或設備)身份認證、簽名和加密功能。可信城市網絡安全平臺的一大特征是用戶(或設備)量龐大，該平臺采用國際現有安全技術架構，其突出優勢在于速度超快，成本極低。