金融信息安全涉及國(guó)家安全
——訪網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任、三級(jí)研究員胡祥義

文／本刊記者 史曉波

日前，網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室向國(guó)家有關(guān)部門發(fā)出“關(guān)于采用自主可控認(rèn)證技術(shù)實(shí)施我國(guó)網(wǎng)絡(luò)身份證的建議”，建議指出，要實(shí)現(xiàn)網(wǎng)絡(luò)安全，必須加強(qiáng)網(wǎng)絡(luò)安全的“頂層設(shè)計(jì)”，實(shí)施“網(wǎng)絡(luò)身份證”（eID）國(guó)家戰(zhàn)略。該實(shí)驗(yàn)室主任、三級(jí)研究員胡祥義先生接受《中國(guó)科技財(cái)富》記者采訪時(shí)表示，面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全態(tài)勢(shì)，我國(guó)應(yīng)加快eID（網(wǎng)絡(luò)身份證）國(guó)家戰(zhàn)略，率先制定相關(guān)技術(shù)的國(guó)際標(biāo)準(zhǔn)，以此搶占信息安全制高點(diǎn)，可主導(dǎo)未來(lái)建立全球信息安全空間行為規(guī)范，搶占后信息高速公路時(shí)代的建設(shè)先機(jī)。

金融網(wǎng)絡(luò)信息化的飛速發(fā)展中的安全隱憂與對(duì)策

“指紋識(shí)別、人臉識(shí)別、口令識(shí)別、聲紋識(shí)別、手勢(shì)識(shí)別等識(shí)別技術(shù)在不同的場(chǎng)景應(yīng)用上都需要，但是，它們的安全等級(jí)比基于密碼技術(shù)的認(rèn)證系統(tǒng)要低很多?！焙榱x在對(duì)記者解讀國(guó)家關(guān)于《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018—2022年）》時(shí)著重強(qiáng)調(diào)了密碼技術(shù)與上述人們常見的識(shí)別技術(shù)之間的實(shí)質(zhì)區(qū)別。

他指出，金融信息化、網(wǎng)絡(luò)化給金融領(lǐng)域應(yīng)用帶來(lái)超快的發(fā)展，但其中的安全隱患不容忽視，網(wǎng)絡(luò)在線支付領(lǐng)域安全事件頻發(fā)已經(jīng)成為“常態(tài)”，如支付寶、蘋果PAY、三星PAY等都采用靜態(tài)口令認(rèn)證技術(shù)模式，雖然它們具有速度快，操作簡(jiǎn)單，成本低廉等優(yōu)勢(shì)，深受支付企業(yè)和用戶的青睞。但是，其支付單缺少簽名和加密功能，黑客通過(guò)截獲并替換支付單的內(nèi)容，即可實(shí)現(xiàn)對(duì)在線支付協(xié)議的有效攻擊，盜取用戶賬戶資金。因此，基于口令認(rèn)證技術(shù)模式的移動(dòng)支付系統(tǒng)安全等級(jí)是比較低的。

胡祥義告訴記者，采用密碼技術(shù)在網(wǎng)絡(luò)上建立安全體系，能為用戶提供高安全等級(jí)的在線移動(dòng)支付服務(wù)，保護(hù)老白姓的“錢袋子”安全。建立“網(wǎng)絡(luò)身份證”體系，將使互聯(lián)網(wǎng)變得更加簡(jiǎn)便、高效、安全與可信，使得用戶的個(gè)人信息免遭泄露，它是政府統(tǒng)一為網(wǎng)民提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，促進(jìn)信息消費(fèi)、保證金融安全的重要手段和方法。

各國(guó)實(shí)施網(wǎng)絡(luò)身份證戰(zhàn)略的現(xiàn)狀

胡祥義指出，要實(shí)現(xiàn)我國(guó)的網(wǎng)絡(luò)安全，國(guó)家級(jí)的“頂層設(shè)計(jì)”必不可少，實(shí)施“網(wǎng)絡(luò)身份證”國(guó)家戰(zhàn)略是其重要一環(huán)，他向記者列舉了國(guó)內(nèi)外的幾個(gè)實(shí)例：

韓國(guó)在2007年開始實(shí)行了網(wǎng)絡(luò)實(shí)名制，于2012年宣布失敗，原因是使用固定口令認(rèn)證登錄，極易被黑客攻破，使個(gè)人信息全面外泄。

美國(guó)2011年初，奧巴馬政府實(shí)施“網(wǎng)絡(luò)身份證”國(guó)家戰(zhàn)略，計(jì)劃10年完成，計(jì)劃投資5.63億美元科研經(jīng)費(fèi)，開展新網(wǎng)絡(luò)認(rèn)證技術(shù)的研發(fā)。但是，8年過(guò)去了，至今新網(wǎng)絡(luò)認(rèn)證技術(shù)還未問(wèn)世。他們依然采用的是具有30年歷史的PKI技術(shù)來(lái)建立美國(guó)的eID試點(diǎn)，至今沒(méi)有獲得重大進(jìn)展。根源是PKI技術(shù)無(wú)法支撐海量用戶（億級(jí)）建立網(wǎng)絡(luò)身份證體系。

美國(guó)軍隊(duì)大約于2004年左右，開始實(shí)施軍隊(duì)系統(tǒng)的eID，美軍2013年度的網(wǎng)絡(luò)安全維護(hù)費(fèi)用高達(dá)34億美元，“網(wǎng)絡(luò)遍布全球各個(gè)角落，連接現(xiàn)役部隊(duì)、預(yù)備役部隊(duì)、國(guó)民警衛(wèi)隊(duì)、地方政府與合同商，大約有370萬(wàn)擁有網(wǎng)絡(luò)身份證的人使用國(guó)防部公鑰基礎(chǔ)設(shè)施PKI（public key infrastructure的縮寫）（見：美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目預(yù)算需求）。PKI的證書維護(hù)費(fèi)折合人民幣大約：6300元人民幣/人/年，可見，證書維護(hù)費(fèi)較高。愛沙尼亞采用PKI技術(shù)建立國(guó)家eID，該國(guó)是國(guó)際上信息化最高的國(guó)家，然而，人口只有340多萬(wàn)，比美軍用戶量還少。

我國(guó)一些部門和研究機(jī)構(gòu)也進(jìn)行了eID的研究和試點(diǎn)工作；但是，核心技術(shù)架構(gòu)也是采用與美國(guó)相同的PKI技術(shù)架構(gòu)。

密碼在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用以建立網(wǎng)絡(luò)認(rèn)證技術(shù)架構(gòu)為主

目前，我國(guó)主流的網(wǎng)絡(luò)認(rèn)證技術(shù)架構(gòu)都采用國(guó)際上通用的PKI（public key infrastructure）技術(shù)，但是PKI技術(shù)在CA認(rèn)證中心的證書是以明文存儲(chǔ)在數(shù)據(jù)庫(kù)中，顯而易見是有安全隱患的，容易受到黑客通過(guò)篡改用戶證書的方式進(jìn)行攻擊。正像沈昌祥院士明確指出的那樣：“由于難以保證數(shù)字證書的驗(yàn)證裝置或系統(tǒng)是安全的，在這些不安全的裝置和系統(tǒng)上，一個(gè)非法的證書有可能冒充合法證書?！保ㄒ姡荷虿檎勎覈?guó)的PKI建設(shè)，《中國(guó)信息導(dǎo)報(bào)》2002年第09期）。因此，需要將證書加密成密文后存儲(chǔ)。

胡祥義主任告訴記者，國(guó)際上常用的網(wǎng)絡(luò)認(rèn)證架構(gòu)包括：PKI、IBC和CLA等，在基于密碼技術(shù)建立網(wǎng)絡(luò)認(rèn)證架構(gòu)的研究領(lǐng)域，包括基于公鑰（非對(duì)稱）算法的網(wǎng)絡(luò)認(rèn)證架構(gòu)的研究和基于單鑰（對(duì)稱）算法的網(wǎng)絡(luò)認(rèn)證架構(gòu)的研究，我國(guó)都處于世界領(lǐng)先水平或第一方陣。目前我國(guó)密碼學(xué)者研發(fā)的多種網(wǎng)絡(luò)認(rèn)證架構(gòu)如：CLA、CPK、垂直認(rèn)證、CLF、IKI等，其技術(shù)特征與優(yōu)勢(shì)明顯，他認(rèn)為未來(lái)20年，國(guó)內(nèi)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)認(rèn)證架構(gòu)將成為主流，可以應(yīng)用于不同的網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域，滿足我國(guó)INTERNET 2.0和物聯(lián)網(wǎng)安全應(yīng)用的需求。

確保實(shí)施金融網(wǎng)絡(luò)信息安全措施的四條原則和建議

國(guó)家采用密碼技術(shù)在網(wǎng)絡(luò)上建立安全體系，需要確保網(wǎng)絡(luò)認(rèn)證架構(gòu)安全、密碼算法安全、密鑰管理安全，以及網(wǎng)絡(luò)協(xié)議安全。胡祥義研究員提出了四條保證我國(guó)金融網(wǎng)絡(luò)信息安全措施的原則和建議：第一，要堅(jiān)持以國(guó)密算法為基礎(chǔ)，智能芯片為載體的網(wǎng)絡(luò)安全架構(gòu)；第二，要做到認(rèn)證協(xié)議、簽名協(xié)議、加密協(xié)議、密鑰交換協(xié)議等須在加密芯片硬件里完成，實(shí)現(xiàn)“芯片級(jí)”的安全協(xié)議。第三，對(duì)稱密碼密鑰管理，要保證各種（認(rèn)證、簽名、加密和密鑰交換）對(duì)稱密鑰都一次一變；第四，對(duì)于非對(duì)稱密碼密鑰管理，必須保證3～4個(gè)月更新一次密鑰對(duì)（含：公鑰和私鑰）。

我們已擁有自主可控可實(shí)施“網(wǎng)絡(luò)身份證”的核心技術(shù)

各國(guó)網(wǎng)絡(luò)身份證技術(shù)，主要采用PKI（public key infrastructure）技術(shù)已經(jīng)有近30年歷史了，我國(guó)引進(jìn)PKI至今也有22年歷史。胡祥義主任認(rèn)為，PKI是采用非對(duì)稱密碼和對(duì)稱密碼相結(jié)合的方式來(lái)建立網(wǎng)絡(luò)認(rèn)證架構(gòu)的，其建設(shè)和維護(hù)成本都比較高。他指出，要實(shí)施“網(wǎng)絡(luò)身份證”戰(zhàn)略，其網(wǎng)絡(luò)認(rèn)證技術(shù)，必須解決海量（億級(jí)）用戶并發(fā)認(rèn)證和海量（億級(jí)）表單并發(fā)簽名驗(yàn)證的難題，而PKI無(wú)法有效解決。

據(jù)介紹，網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室在中國(guó)工程院周仲義院士的指導(dǎo)下，經(jīng)過(guò)10多年研發(fā)成功的“垂直認(rèn)證”技術(shù)，是采用組合密鑰生成算法解決對(duì)稱密碼的密鑰管理難題，實(shí)現(xiàn)認(rèn)證密鑰、簽名密鑰、加密密鑰和交換密鑰的密鑰，都一次一變，且認(rèn)證、簽名、加密和密鑰交換協(xié)議，都在芯片里完成，是“芯片級(jí)”的安全協(xié)議，安全等級(jí)高于PKI。

對(duì)比PKI，“垂直認(rèn)證”技術(shù)是新一代認(rèn)證技術(shù)架構(gòu)，其并發(fā)認(rèn)證速度快其100倍，并發(fā)簽驗(yàn)速度快其200倍，能解決海量（億級(jí)）用戶并發(fā)認(rèn)證和海量（億級(jí)）表單并發(fā)簽名驗(yàn)證的難題；PKI是人工更新密鑰，而“垂直認(rèn)證”是采用智能合約式的實(shí)時(shí)更新密鑰，可降低年密鑰維護(hù)成本80%，而且安全等級(jí)也得到了大幅度提升。

經(jīng)第三方權(quán)威部門檢測(cè)，“垂直認(rèn)證”技術(shù)各項(xiàng)指標(biāo)已遠(yuǎn)遠(yuǎn)超過(guò)國(guó)家網(wǎng)絡(luò)空間安全指南2020年的考核指標(biāo)。據(jù)介紹，“垂直技術(shù)”已經(jīng)獲得國(guó)家和軍隊(duì)相關(guān)產(chǎn)品證書和多項(xiàng)國(guó)家發(fā)明專利，是具有自主知識(shí)產(chǎn)權(quán)的密碼產(chǎn)品，完全自主可控。周院士認(rèn)為，“在我國(guó)實(shí)施網(wǎng)絡(luò)身份證建議是積極的，技術(shù)方案是可行的”；中國(guó)工程院魏正耀院士認(rèn)為“垂直認(rèn)證”技術(shù)有三個(gè)重要?jiǎng)?chuàng)新點(diǎn)；而國(guó)際著名密碼學(xué)家、倫敦大學(xué)密碼學(xué)博士、國(guó)家可信計(jì)算工作組副組長(zhǎng)韓永飛教授則指出：“該技術(shù)方案至少領(lǐng)先世界10年以上”。

網(wǎng)絡(luò)時(shí)代，各國(guó)都想實(shí)現(xiàn)eID，包括我國(guó)的一些研究機(jī)構(gòu)，但其研究基本上都有一些欠缺。胡祥義認(rèn)為我國(guó)騰訊、阿里、華為等大公司是最有條件實(shí)施網(wǎng)絡(luò)身份證eID的企業(yè)。如騰訊公司的微信，已經(jīng)完成了幾乎全部個(gè)人與個(gè)人、部分個(gè)人與機(jī)構(gòu)之間的文件、語(yǔ)音和多媒體傳輸平臺(tái)，實(shí)施eID只需在手機(jī)端部署的加密芯片中寫入5種安全協(xié)議（包括：認(rèn)證、簽名、文件加密、語(yǔ)音加密和多媒體加密協(xié)議），即可建立個(gè)人與對(duì)應(yīng)機(jī)構(gòu)端的認(rèn)證中心。建立這樣的eID，不僅能大幅降低建設(shè)費(fèi)用，還可有千億級(jí)的收入，是新時(shí)代實(shí)現(xiàn)企業(yè)“君子豹變”千載難逢的機(jī)會(huì)。

胡祥義主任最后總結(jié)到，采用“垂直認(rèn)證”技術(shù)可支撐我國(guó)實(shí)施“網(wǎng)絡(luò)身份證”（eID）國(guó)家戰(zhàn)略，保證政府、企業(yè)和個(gè)人的信息安全。像1993年美國(guó)克林頓政府實(shí)施信息高速公路國(guó)家戰(zhàn)略一樣，實(shí)施網(wǎng)絡(luò)身份證國(guó)家戰(zhàn)略，可促進(jìn)我國(guó)的經(jīng)濟(jì)發(fā)展，尤其是促進(jìn)信息安全產(chǎn)業(yè)成長(zhǎng)，促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型和升級(jí)，提升國(guó)家競(jìng)爭(zhēng)力。同時(shí)，可培養(yǎng)和鍛煉人才，增加就業(yè)。