女博士解决国家网络实名制技术难题

ugmbbc发布于 2009-07-29 12:48:25|9180 次阅读 字体：大 小 打印预览


在2009年6月3日,举世瞩目的法国2009年“应用密码学及网络安全国际研讨会”(ACNS 09)上,来自北京科学技术研究院情报所的赵桂芬(女)博士,宣读了题为:《实现国际网络实名制的技术方法探讨》(作者:赵桂芬、李瑛、胡祥义)的论文, 如一石激起千重浪,引起了与会众多国际知名信息安全和密码学家的高度重视.

论文阐述了一种全新的强认证技术来实现网络实名制.该认证技术具有:安全性高、结构简单、认证效率高、建设成本低和维护简单等特点,不仅据此能够建立起一个国家的网络实名制,而且能在全球各国一起建立网路实名制体系,即:一个A 国的网络银行用户能够通过B国认证中心的认证后,进入B国的银行系统进行转账操作.该论文提议在各国成立网络实名制学会,负责各国之间的用户认证参数(密钥的“基”)的交换和网络实名制国际合作的管理工作,以便在全球实现网路实名制.

赵桂芬博士的论文获得了与会多位国际知名信息安全和密码学家的高度赞扬.赵博士刚宣读完论文,大会主席——美国哥伦比亚大学的国际著名密码学家Moti Yung 教授,就走上前来对赵博士表示祝贺并说:“论文非常好”.

Moti Yung教授会后还专门通过参加本次会议的大会执行主席——我国著名密码学家韩永飞教授发来了电子邮件,对赵博士的论文给予了极高的书面评价,认为:“赵博士在本次大会上介绍的技术方案(网络实名制解决方案)好极了.这种技术方法提高了认证效率,且保障了认证(协议)和密钥生成的安全,这是对现有解决方案的有效改进和创新”.

网络实名制能够规范网络管理,在现实世界里公民通过出示身份证(护照)来证明自己的身份,而在网络这一虚拟世界里网民的身份无法确定,这样就无法对网络进行有效管理.各国都在纷纷探讨用何种认证技术来建立网络实名制体系,当前,国际上仅有韩国主要网站(日浏览量达到10万人)实行了网络实名制,韩国的网络实名制从2003年建立至今约5年多,民众的支持率从当初的32.3%上升到79%.但是,韩国网络实名制的认证技术落后,是基于静态口令(居民身份证号码)的认证技术,单个散兵游勇骇客就能攻克其安全认证系统,来冒充他人实施网络操作,这种网络实名制的认证技术无法满足网络管理的需要.因此,近十多年来,各国都在研究新型的强认证技术(所需的技术指标是:在安全性能高的前提下,满足用户规模化、认证效率高、建设成本低、密钥分发和更新维护便捷),遗憾的是都没有成功.令人高兴的是我国密码学家解决了这一世界性难题.北京科学技术研究院情报所的赵博士等提出的科研成果,经过《国家应用软件产品质量监督检验中心》的检测,各项技术指标都遥遥领先国际先进水平:投入几万元人民币建立的认证中心,能管理3亿用户,实现并发登录1万人以上.

据韩永飞教授介绍:该成果是一种基于“标识”的网络认证技术,设计独特,它打破了传统强密码认证技术采用RSA 或ECC密码算法体制的方法,而采用对称密码算法体制和组合密钥技术来建立网络身份认证系统.该成果的主要技术特征包括:

①建立芯片级的认证系统,在客户机和认证中心认证服务器两端使用加密芯片,存放对称加密算法、密钥组合生成算法和认证参数等,认证协议核心部分在芯片中运行,提高认证系统的安全等级;
② 建立快速认证协议,采用对称密码算法体制的加密系统,提高认证效率;
③建立规模化网络认证中心,采用少量认证参数(“密钥种子”即:生成用户身份密钥的 “基”)来组成的认证系统,扩大网络认证中心管理用户的规模;
④建立低成本的认证架构,采用1～2台服务器和1～2块加密卡来建立认证中心,能节省十几～几十万台服务器;
⑤建立“密钥组合生成算法”,采用算法来对密钥的“基”(密钥种子)进行组合选取,实现密钥生成一次一变,既能降低密钥更新维护成本,又能提高加密系统的安全等级.