互联网电子身份证技术及实现

互联网电子身份证技术及实现

北京环球聚浪网络科技有限公司 石丰

摘要：本文介绍互联网身份管理现状和技术发展趋势，分析身份管理的需求，提出互联网电子身份证系统的解决方案。

关键词：身份管理（IDM, Identity Management） 可信计算 PKI公钥基础设施 访问控制（AC，Access Control） 互联网电子身份证 互联网实名制

一、互联网身份管理现状和技术发展趋势

自互联网诞生之日起，身份管理就是一个重要课题，起初表现在各种设备识别技术和访问控制技术上。设备或系统识别包括MAC地址、NIC、IP地址和DNS 解析等技术，它帮助通信的双方了解对方是“哪一个”设备或应用程序系统。

类似地，在电话通信领域，通过给电话交换机每一个用户端口分配一个电话号码，或给移动电话的SIM卡（UIM卡等）分配一个移动电话号码来区分终端。当然，电话运营商并不关心是“谁”在通信，他只关心“谁”为终端的通信买单，因此，预付费业务等业务，运营商并不取得用户的身份信息。但是，由于电话诈骗等违法现象泛滥，监管部门希望了解“谁”为通信行为负责，因此催生了手机实名制。解决的办法很简单：用户申请业务时，绑定身份信息到SIM卡。

互联网的身份管理相对较为复杂：首先，一个用户可能变换使用多个终端、多个网络，一个终端可能有多个用户使用，这个问题在公共上网场所，如网吧，尤其突出。第二，在我国，大多数家庭上网的IP是动态分配的，不能以绑定IP 的方法来确定是“谁”。第三，无论是MAC、NIC、IP地址还是DNS，甚至SIM 卡都是按照“正常使用”设计的，缺乏“可信计算”的设计。换句话讲，这些特征是可以被非法复制的。当应用变得十分关键，比如管理银行账号，买卖股票等，

以设备或通信端口特征绑定身份信息来实现身份管理很难预防非法复制等现象。

现实中，互联网的身份管理由各个服务提供商分别建立用户访问控制系统实现。一般可分为三种形式：

1）“匿名”访问：不做身份管理，任何用户都可以访问，多体现在让用户浏览的门户网站；

2）“假名”访问：需要用户注册一个假名（用户名、昵称、账户名等），设置一个密码，并记录用户的一些属性，如用户的账户余额、角色等级等。当用户登录时，服务提供商首先匹配用户名密码来验明正身，然后根据用户属性及服务策略为用户提供服务；

3）“实名”访问：同“假名”访问，在用户注册时增加实名身份认证，并作为用户属性保留下来。

“用户名+密码”的登录方式是非常不安全的，因此，对一些有价值的账户，服务提供商会采用一些安全措施来保护，如动态令牌，USB-KEY等。有些措施的安全程度足以让用户利用网络账户进行大额转账。

以安全的“实名”访问控制来实现互联网身份管理或所谓的“网络实名制”似乎是可行的。事实上，许多网络运营商、服务提供商以及政府相关部门开始了各种网络实名制的尝试。比如：QQ版主和管理员实名登记，淘宝卖家实名登记，高校校内网BBS的实名登记等。

所有这些尝试都存在一些问题，使这种实名制很难复制到整个互联网。主要的问题有三点：

第一，成本高，用户使用不便。

如果采用以运营商自建实名制体系来推广网络实名制，则成千上万家运营商都要改造他们的系统，同时要核查每一个用户的真实身份信息，大量的重复核查带来巨大浪费。对用户而言，他们每人在互联网上可能注册几十甚至上百个虚拟身份，如果每个身份都要与不同的实名方式绑定，会给用户带来极大的不便与困

惑。

第二，隐私泄露风险。

实名制需要用户将真实身份信息提供给服务提供商，并将这些信息与其账户绑定。如何保证掌握大量真实身份信息的服务提供商不泄露这些信息，不论是出于利益动机的主动行为，还是内部管理不严的被动泄露，都将是政府管理部门推广实名制的“两难选择”：如果规定必须达到一定资质的运营商才能索取用户真实身份信息，那么无法普及实名制，强制推行等于封杀大量达不到资质的运营商；如果不要求验明资质，所有运营商都采用实名制，那么无法保证个人身份信息不被泄露，甚至会出现专门搜集这些信息的虚假网站。这个“两难选择”是政府管理部门迟迟不能出台网络实名制可操作方案的重要原因之一。

第三，账号安全性问题。

对运营商和用户来说，如何保证绑定了实名的账号的安全性同样是一个“两难选择”：如果不重视账号安全性，那么用户账号很容易被盗并被冒用；如果重视账号的安全性，就需要建立额外的安全措施，比如向用户提供携带数字证书的USB-KEY，动态令牌等等，但建设这样的安全措施，大大增加了运营商的成本。

结论是不能用现有方式推广网络实名制。

如何通过身份管理构建安全、诚信、和谐的网络环境成为各国政府网络管理部门、所有网络运营商、企业单位以及个人用户共同关心的问题。

国际电信联盟（ITU-T）的身份管理标准组集合了上百家跨国公司、政府和研究机构，上千名专家经过多年讨论，将这类需求归纳为五个方面的利益： z用户；

z网络运营商和服务提供商；

z政府部门和企业部门；

z网络安全和公共政策；

z关于隐私保护的非政府团体。

根据以上需求ITU-T拟定了身份管理（IDM）的标准报告，目前已发表6份报告，其具体条款还在讨论补充中（详见http://www.itu.int/ITUT/studygroups/com17/fgidm/index.html）。

按照ITU-T标准的要求，许多跨国公司或团体开发了一些IDM的解决方案。

如分布式的“OpenID”，微软在Vista操作系统里增加的“CardSpace”等。这些解决方案仅仅部分解决了身份管理的需求，主要为用户解决了管理个人多个网络账户的便利性，以及一定程度的安全性。由于OpenID和CardSpace并不验证用户身份信息的真实性，它只能作为用户自己管理的工具，不能作为运营商验证用户实名信息的依据，后者只能在用户注册时以另外方式获得或缺省。尽管如此，OpenID和CardSpace为用户带来的便利性不容忽视：一旦国内主流的网络运营商接受它们的登录方式，会吸引大量用户使用。

如果采用OpenID和CardSpace作为身份管理的基本解决方案，只要将在OpenID和CardSpace登记的个人身份信息进行核查就基本实现IDM的要求。但这是万万不可以的，涉及到国家的信息安全！

事实上，中国的主流商业网站均有外资背景，在要求他们实现“实名”访问控制的实名制的同时，已经使他们合理合法地掌握了相当数量的中国网民的真实身份信息。这种情况进一步发展将十分危险。

因此，中国通信标准化协会成立了专门的工作组（TC8 WG4），重点讨论网络身份管理的各项标准。其宗旨是参考并遵从ITU-T的IDM标准，提出符合中国网络特点和管理要求的身份管理解决方案的各项技术标准和政策建议。身份管理不仅是技术标准，更是法律、法规和管理政策的集合。

二、身份管理需求分析

上节提到，国际电信联盟（ITU-T）身份管理专题组的专家们归纳了五个方面的利益需求，下面结合中国国情和中国互联网市场，对上述需求做进一步阐述。

1、用户的需求

1）证明自己身份。在现实社会中，人们通常需要证明自己的身份，

居民身份证提供了这样的手段，方便人们处理入学、找工作、购置房产、

旅行、开办银行户头等事务。在虚拟的互联网环境中，人们同样常常需

要证明自己的身份，目前做法的凭据仍然是靠居民身份证。线上验证不

可靠（如游戏的防沉迷系统形同虚设），线下验证费时费力。IDM的解

决办法是给每一个公民发放互联网电子身份证，方便用户在互联网上

“可信地”（指利用可信计算的原理）证明自己的身份。从技术角度讲，