身份認證體系在新媒體中的研究與實踐

■文/胡鵬程

身份認證體系在新媒體中的研究與實踐

■文/胡鵬程

新媒體作為互聯(lián)網(wǎng)時代信息化技術(shù)的產(chǎn)物，其開放性、互動性、及時性、移動性等特點在一定程度上給人們帶來了方便快捷的享受，但隨之帶來的信息安全問題也是層出不窮的，尤其是在新媒體環(huán)境下，普通用戶也可以通過各種方式參與到新聞信息的生產(chǎn)加工之中，因此，對如何運用多因素身份認證體系確保新聞信息采集傳輸過程中的保密性、完整性以及可用性，包括新聞信息發(fā)布者、接收者的身份真實性以及信息傳輸通道的安全性等問題的深入研究具有非常重要的意義。

新媒體；信息安全；多因素身份認證；認證體系

引言

隨著科學技術(shù)的進步、互聯(lián)網(wǎng)的加速發(fā)展，微傳播時代的到來對傳統(tǒng)媒體的發(fā)展和轉(zhuǎn)型起到了深遠的影響，網(wǎng)絡的發(fā)展帶來了新媒體業(yè)務的繁榮，互聯(lián)網(wǎng)的信息資源已遠遠超過了廣播、電視、報紙等傳統(tǒng)媒體[1]。網(wǎng)絡新媒體由于其具有開放性、互動性、及時性、移動性等特點在一定程度上給人們帶來方便快捷的享受，但一部分“網(wǎng)絡政治動員”冒用合法媒體人的身份，借助網(wǎng)絡的方式發(fā)布誤導、煽動或者是其他目的的信息，這些信息安全問題都給新媒體的發(fā)展帶來了巨大的挑戰(zhàn)。媒體人作為新媒體的傳播者、引導者、服務者以及監(jiān)督者，在更加迅速準確地報道新聞、引導輿論、服務社會的同時，應該斬斷政治動員虛擬轉(zhuǎn)換的關(guān)鍵節(jié)點，有效避其對網(wǎng)民進行鼓動、誘惑乃至操縱，從而引發(fā)政治權(quán)利的改變，削弱國家權(quán)威，影響國家政治安定和社會穩(wěn)定等安全問題。

1.背景簡介

21世紀以來，在市場擴張與技術(shù)演進的雙輪驅(qū)動之下，互聯(lián)網(wǎng)與新媒體進入高速發(fā)展階段。新媒體廣泛地融入我國政治、經(jīng)濟、社會和文化等多個領(lǐng)域，已成為受眾獲取訊息、分享娛樂和表達訴求的主要媒介[2]。新媒體徹底改變了傳統(tǒng)媒體時代專業(yè)采編、單向傳播、單次傳播的模式，受眾參與、采編互動、融合傳播、場景切入、跨平臺聯(lián)動成為新特征，其強大的全球政治宣傳和政治動員的力量，使之成為影響國家政治安全的關(guān)鍵因素。

網(wǎng)絡和新媒體時代的信息安全問題隨著信息技術(shù)的飛躍發(fā)展和廣泛應用而凸顯，并滲透到新聞信息采集傳輸發(fā)布的各個階段，因此我們要從以下三個方面考慮新媒體環(huán)境下新聞信息采集傳輸?shù)陌踩裕菏紫仁且ＷC信息不能以任何方式泄露，其次要保證信息的完整性以及真實性，再次就是要防止信息在沒有被授權(quán)和允許的情況下被復制，并且其所依附的系統(tǒng)必須要具備高度的安全和可靠。身份認證是信息安全體系的重要組成部分，經(jīng)歷了從軟件到硬件認證，從單認證因素到多因素認證，從靜態(tài)認證到動態(tài)認證的過程，并且隨著生物識別技術(shù)的發(fā)展，基于生物特征的用戶身份認證技術(shù)受到人們的青睞，包括指紋、虹膜、語音、面部提取生物特征等。身份認證技術(shù)正朝著更加安全、易用，多種技術(shù)手段相結(jié)合的方向發(fā)展，以建立安全、高效、簡潔的認證系統(tǒng)。

2.身份認證技術(shù)簡介

2.1 傳統(tǒng)身份認證技術(shù)簡介

傳統(tǒng)身份認證采用的識別機制是“用戶賬戶+ 靜態(tài)口令”[3-4]，因為不法分子容易盜取用戶的用戶名，實際上傳統(tǒng)身份認證只是單因素認證，靜態(tài)口令是確保其安全性的依據(jù)。傳統(tǒng)認證方式具有簡單性、操作性等特點，但是缺乏安全性。

2.2 多因素認證常用技術(shù)

2.2.1 令牌認證技術(shù)

隨著網(wǎng)絡技術(shù)的發(fā)展，為了更好地保護使用者的帳號、密碼安全，推出了動態(tài)口令認證技術(shù)，也稱作令牌認證技術(shù)[5-7]，即每隔60秒鐘，自動依照特別的算法生成一組新的隨機密碼，該隨機密碼又稱為動態(tài)口令，或一次性密碼。其包括基于時間的同步密碼技術(shù)、基于事件的同步密碼技術(shù)以及挑戰(zhàn)·應答異步密碼技術(shù)三種。

2.2.2 生物識別技術(shù)

生物識別技術(shù)是目前最為方便和安全的識別技術(shù)，不容易被冒充模擬或竊取，并解決了傳統(tǒng)的鑰匙等物品易遺忘的問題，使用起來既方便又不需要定期維護，比傳統(tǒng)身份認證方式更方便、更安全。已經(jīng)用于身份識別的人體生理特征有臉像、指紋、虹膜、DNA等[8-10]；行為特征有步態(tài)、簽名等。生物識別技術(shù)的應用在過去2年內(nèi)增長顯著，借助生物識別技術(shù)，可以有效保證被識別生物的各種信息是安全可靠的，同時還要保障應用以及系統(tǒng)之間互動不變。

3.身份認證體系在新媒體環(huán)境下的實踐

新媒體環(huán)境下新聞信息是利用數(shù)字技術(shù)，通過互聯(lián)網(wǎng)、無線通信網(wǎng)絡等渠道，以手機或者計算機為采集或接收終端，進行即時互動信息交流和傳播。為保證新聞信息采集傳輸?shù)陌踩?，本文采用基于PKI/CA多因素認證體系為合法用戶頒發(fā)數(shù)字證書，并且通過靈活多樣的認證方式滿足不同類型的終端用戶，有效降低單個因子所存在的安全風險，提供認證的安全性，通過單點登錄實現(xiàn)一次登錄，安全同行；并充分考慮復雜網(wǎng)絡環(huán)境下的數(shù)據(jù)傳輸安全性，針對傳輸過程中可能面臨的信息截取、內(nèi)容泄露或者內(nèi)容篡改等安全風險，有針對性地采取數(shù)據(jù)安全防護手段。

本文基于新華社新聞信息采集平臺提出的多因素認證體系，從架構(gòu)上包含密碼基礎(chǔ)設(shè)施、安全支撐平臺、上層應用等，是一個整體性的安全服務平臺，并通過一套監(jiān)控審計系統(tǒng)實時有效監(jiān)測平臺的安全服務能力以及對上層應用的安全保障能力，將運行狀態(tài)通過報表、圖標等形式繪出后進行詳細展示。

3.1 總體框架

本文基于PKI技術(shù)的安全總體框架如下圖所示：

圖1 總體框架圖

用戶身份鑒別。由CA簽發(fā)系統(tǒng)、RA注冊系統(tǒng)、KM密鑰管理系統(tǒng)、加密機和LDAP目錄服務系統(tǒng)組成，作為PKI/ CA證書認證體系的基礎(chǔ)設(shè)施，負責發(fā)放和管理數(shù)字證書，并將用戶證書和黑名單信息發(fā)布到LDAP目錄服務中，USB智能密碼鑰匙可為數(shù)字證書存儲介質(zhì)，通過數(shù)字證書方式進行用戶身份標識，加密機分別為CA簽發(fā)系統(tǒng)和RA注冊系統(tǒng)提供密鑰的安全存儲和高速的密碼運算服務。

統(tǒng)一身份認證。通過多因子認證平臺為新聞信息采集平臺提供多種認證方式，用戶可以根據(jù)不同的終端登陸方式選擇不同的認證方法，例如指紋識別、動態(tài)口令等，通過與身份認證網(wǎng)關(guān)聯(lián)動為平臺用戶提供基于數(shù)字證書的高強度身份認證。移動證書下載門戶可以實現(xiàn)移動證書的下載服務，通過移動中間件可以為移動端實現(xiàn)證書認證。

數(shù)字簽名服務。數(shù)字簽名服務器采用數(shù)字簽名技術(shù)，配合時間戳技術(shù)可以實現(xiàn)稿件在某一時間節(jié)點傳遞過程中內(nèi)容保密、完整以及操作的不可抵賴等功能。

數(shù)字證書綜合統(tǒng)計查詢系統(tǒng)。提供證書發(fā)放情況和使用情況的統(tǒng)一展現(xiàn)平臺，實現(xiàn)數(shù)字證書數(shù)據(jù)、基于數(shù)字證書的行為審計數(shù)據(jù)。

同時，為了證書發(fā)放的規(guī)范運營，明確證書管理員的工作職責，還制定了一系列的證書管理辦法。為了滿足證書的安全應用，制定本行業(yè)、本企業(yè)的證書格式規(guī)范，確保證書信息能方便被應用系統(tǒng)識別和調(diào)用。

3.2 邏輯架構(gòu)

本文充分考慮新聞信息采集業(yè)務現(xiàn)狀以及身份標識統(tǒng)一管理、統(tǒng)一身份認證、數(shù)據(jù)傳輸安全等安全需求，并對業(yè)務使用場景進行深入分析，基于PKI技術(shù)的新聞信息采集平臺安全設(shè)計的邏輯架構(gòu)如下圖所示：

圖2 邏輯架構(gòu)圖

4.小結(jié)與展望

新媒體革命對身份認證是機遇也是挑戰(zhàn)。新聞信息從產(chǎn)生、傳輸、存儲到利用的每一個環(huán)節(jié)都存在信息泄露的隱患，因此，利用多因素身份認證技術(shù)對這一過程中增加強有力的加密是最常規(guī)也是最有效的安全防護措施，并且借助生物識別技術(shù)，可以有效保證被識別生物的信息是安全可靠的，從根源上對新聞信息進行有效的管控，在虛擬空間內(nèi)樹立國家權(quán)威。

[1]洪杰文，歸偉夏．新媒體技術(shù)[M].重慶：西南 師范大學出版社，2016.

[2]楊西京.如何推進傳統(tǒng)出版與新媒體融合發(fā)展[J].科技與出版，2014（11）：8-10.

[3]林元明.基于手機令牌的身份認證系統(tǒng)的研究與實現(xiàn)[D].廈門：廈門大學，2009.

[4]范良云.基于121令、手機令牌與生物特征的身份認證系統(tǒng)研究與實現(xiàn)[D].廈門：廈門大學，2010.

[5]lfredJ.Menezes，PaulC.vanOorschot，ScottA.Vanstone.Hand bookofAppliedCryptography[M].

[6]季曉玉.動態(tài)口令雙向身份認證系統(tǒng)的研究與實現(xiàn)[D].大連：大連理工大學，2008.

[7]王蘊紅，譚鐵牛.現(xiàn)代身份鑒別新技術(shù)：生物特征識別技術(shù)[J].中國基礎(chǔ)科學，2000，9（1）：4-10.

[8]BolleRM，ConnellJ，PankantiS，eta1.Biometrics101[R]. ReportRC22481.mMResearch，2002.

[9]MaltoniD，MaioD，JainAl（’eta1.HandbookofHngerprint Recognition[C].NewYork：Springer-Veflag，Inc.，2003.

[10]蔡皖東.網(wǎng)絡與信息安全[M].北京：西北工業(yè)大學出版社，2004.

（作者單位：新華通訊社通信技術(shù)局）

G202

A

1671-0134（2017）04-108-02

10.19483/j.cnki.11-4653/n.2017.04.033