隨著網上銀行、網絡購物的日益普及,電子商務已融入普通人的日常生活中。然而,在網上交易的過程中風險點頗多:交易雙方無法通過傳統面對面的方式確認對方的合法身份;交易信息要通過互聯網傳輸,存在被非法盜取、篡改的風險;由于所有交易信息都以電子方式存在,無法進行傳統的蓋章和簽字,所以一旦發生爭議或糾紛,需要保證交易信息的不可抵賴性,必要時還要作為具有法律效力的證據。隨著全社會信息化水平的不斷提高,政府部門在開展日常辦公、社會管理、公共服務等工作中,開始利用互聯網技術優化工作程序,提高辦事效率。而在各類電子政務活動中,也存在著各應用主體及其行為的身份認證、授權管理和責任認定等問題,威脅到電子政務的安全性。在衛生、教育等領域,信息化醫療系統、遠程醫療、遠程教育等服務中同樣存在授權管理和責任認定問題。
先進技術確保信息安全
為了確保國家關鍵信息基礎設施的安全,必須采取有效措施,從技術上保證以上信息交換過程中的安全性。經過多年的研究,目前國際上已經探索出了一套相對成熟的解決方案,即采用以數字證書為核心的PKI/CA(Public Key Infrastructure/Certificate Authority,公鑰基礎設施/認證中心)技術,對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證。PKI/CA解決方案已經普遍應用于全球范圍的電子商務應用中,為電子商務提供了安全保障。具體來說,基于數字證書的PKI/CA技術可以實現幾方面的功能,確保信息安全。
身份認證。通過數字證書,確認實體即為自己所聲明的實體,從而鑒別身份真偽。依據身份認證的對象不同,數字證書可分為個人身份證書、企業或機構身份證書、服務器證書,分別證實其在網絡活動中的身份,從而為網絡上各實體間信息交換的安全提供第一道防線。比如,通過向服務器發放數字證書,可使網站用戶能夠使用該證書對網站的真實性進行檢查,以免遭假冒網站竊取用戶重要信息,甚至造成重大經濟損失,從而保障網站用戶的切身利益。
保護數據的完整性。通過基于數字證書的數字簽名技術,既可以提供實體認證,又可以保障被簽名數據的完整性,即數據無論是在傳輸或是在存儲過程中經過檢查確認沒有被修改。其主要應用為代碼簽名證書,由CA(認證中心)簽發給軟件提供者(包括組織或個人),代碼簽名證書包含了軟件提供者的身份信息、公鑰及CA的簽名。軟件提供者使用代碼簽名證書對軟件進行簽名后放到網上,當用戶下載該軟件時,將會得到提示,從而可以確信軟件的來源,以及軟件自簽名后到下載前沒有遭到修改或破壞。
確保數據的保密性。在實際應用中,服務器和瀏覽器之間的信息通過HTTP協議在互聯網上以明文方式進行傳輸,容易被非法第三方竊取或篡改。服務器證書通過采用“數字信封”機制,將用戶瀏覽器和服務器之間傳輸的信息加密,加密后的信息除了指定的實體外,其他未經授權的人不能讀出或看懂該數據,從而保證了信息傳輸的私密性。
確保行為的不可否認性。用數字簽名的方法,可以從技術上保證實體對其行為的誠實性,防止其否認關鍵行為。通過附加在數據單元上的一些數據,或是對數據單元作密碼變換,數字簽名允許數據單元的接收者確認數據單元的來源。由于只有數據單元發送者擁有私鑰,所以其無法否認發送過該數據單元,從而防止交易中的抵賴情況發生。
為新興產業發展保駕護航
近年來,隨著移動互聯網的迅猛發展,以及移動終端數量的爆發式增長,一些新興應用領域中的信息安全問題也越來越突出。比如,在車聯網領域,安全問題已成為制約其發展的重要瓶頸之一。在車聯網的安全問題中,行車中的人身安全問題又是重中之重。由于汽車連接到外部網絡,有被外部的黑客侵入而造成安全事故的可能。個人的隱私問題也是車聯網安全的一個重要方面,汽車聯網后生成的大數據存在泄露個人隱私的風險,同樣會帶來人身安全的風險,因此汽車的行車信息安全、駕駛員的個人信息(常用路線、行車習慣)安全等必須得到保障。而數字證書可以作為一種強身份認證技術,為車聯網安全提供安全防護屏障。
與此類似,隨著工業互聯網和物聯網的發展、智慧城市的建設,以及智能家居的普及,相關信息安全問題也慢慢凸顯。在這些應用領域,大部分的通信由服務器與終端以及終端與終端之間的信息傳遞來完成,因此對服務器和終端的強身份認證,所傳輸數據的完整性、保密性,以及通信行為的不可否認性、可追溯性都有很高的要求,而上述問題都可以通過基于數字證書的PKI/CA技術有效解決。
此外,在醫療領域,借助于安全可信賴的信息化系統,可實現醫療服務的無紙化、醫療信息的統一化管理。通過在關鍵業務中引入符合電子簽名法要求的可信數字簽名,可更好地為無線應用系統如移動查房、移動辦公提供安全保障。電子認證技術在醫院信息化建設中發揮著越來越重要的作用,目前已有不少成功案例。
綜上,基于數字證書的安全防護體系,能從技術上解決使用各種終端設備進行業務操作時的身份認證問題、安全傳輸問題以及抗抵賴問題,從而為各種互聯網應用筑起一道網絡安全防線,為新興產業的健康發展保駕護航。隨著網絡強國戰略的實施和網絡應用的不斷拓展與深化,基于數字證書的安全防護技術將發揮越來越重要的作用。