摘要：論文介紹了依托國家標(biāo)準(zhǔn)GB/T35287-2017《網(wǎng)站可信標(biāo)識技術(shù)指南》開展的可信網(wǎng)站認(rèn)證項目原理及實踐，建立包括權(quán)威認(rèn)證機(jī)構(gòu)、互聯(lián)網(wǎng)終端、網(wǎng)站的開放認(rèn)證體系和管理體系，實現(xiàn)網(wǎng)站可信身份多方位的認(rèn)證及展示，幫助網(wǎng)民辨別網(wǎng)站真?zhèn)危瑸榫W(wǎng)民輕松解決以上網(wǎng)安全問題。

　　關(guān)鍵詞：信息安全；網(wǎng)站認(rèn)證；可信網(wǎng)絡(luò)

　　中圖分類號：TP393.0 文獻(xiàn)標(biāo)識碼：A

　　1引言

　　近年來，隨著中國網(wǎng)民規(guī)模的增長及網(wǎng)絡(luò)購物的普及，網(wǎng)民的日常生活已與互聯(lián)網(wǎng)緊密結(jié)合在一起。而層出不窮的釣魚及詐騙網(wǎng)站，使網(wǎng)民利益嚴(yán)重受損。傳統(tǒng)的網(wǎng)站認(rèn)證方案存在種種不足，急需有可靠的解決方案。

　　2項目背景

　　近年來，隨著互聯(lián)網(wǎng)的迅速普及和互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)失信行為也呈日益高發(fā)態(tài)勢，其中尤以仿冒釣魚網(wǎng)站危害為甚。據(jù)中國電子商務(wù)協(xié)會統(tǒng)計，保守估算每年因釣魚或詐騙網(wǎng)站給網(wǎng)民造成的損失超過308億元，網(wǎng)民損失慘重，企業(yè)品牌受損，嚴(yán)重威脅著互聯(lián)網(wǎng)經(jīng)濟(jì)的持續(xù)增長和廣大網(wǎng)民的信心，社會運轉(zhuǎn)所需的信任成本大大增加。解決網(wǎng)絡(luò)誠信問題、實現(xiàn)網(wǎng)站實名已成為影響國計民生的重要課題。網(wǎng)站認(rèn)證可以有效確認(rèn)網(wǎng)站主辦者身份、核驗開辦資質(zhì)、檢驗網(wǎng)站安全和經(jīng)營誠信水平，可以成為落實網(wǎng)站實名制、推進(jìn)網(wǎng)絡(luò)誠信建設(shè)的有效手段。

　　針對網(wǎng)絡(luò)失信亂象，早期也有企業(yè)、組織提供網(wǎng)站認(rèn)證服務(wù)，主張為誠信企業(yè)貼上可信的標(biāo)簽，讓用戶遠(yuǎn)離詐騙，凈化網(wǎng)絡(luò)環(huán)境。主要方式為網(wǎng)站底部貼認(rèn)證標(biāo)識，如圖1所示。

　　這種方式主要存在問題：

　　首先，標(biāo)識為站長自行張貼，使得證書展示的認(rèn)證信息安全性無法保障；

　　其次，底部貼標(biāo)極易被仿冒，網(wǎng)民很容易因為虛假標(biāo)識而誤信了假冒網(wǎng)站，造成了更大的損失；

　　此外，底部貼標(biāo)的形式過于“低調(diào)”，很少有用戶會看到網(wǎng)站的底部，容易被忽略，完全喪失了可信展示的功能。對于如何展示網(wǎng)站的真實身份，早期行業(yè)中還采用了互聯(lián)網(wǎng)軟件白名單等方式，由于存在用戶覆蓋度低、展示效果不明顯等缺陷，使得這一問題沒有得到很好的解決，業(yè)界急需能夠跨平臺、跨終端的網(wǎng)站認(rèn)證技術(shù)體系與標(biāo)準(zhǔn)。

　　3項目技術(shù)原理

　　為解決網(wǎng)站認(rèn)證的問題，我們提出借鑒國外CA/BrowserForum機(jī)制建立國內(nèi)的網(wǎng)站認(rèn)證技術(shù)標(biāo)準(zhǔn)，在工信部相關(guān)領(lǐng)導(dǎo)協(xié)調(diào)指導(dǎo)下，2011年12月，認(rèn)證聯(lián)盟組織13家機(jī)構(gòu)作為起草單位，共同制定網(wǎng)站認(rèn)證國家標(biāo)準(zhǔn)——《網(wǎng)站可信標(biāo)識技術(shù)指南》并提交全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會審批。2012年1月，信安標(biāo)委正式立項并成立《網(wǎng)站可信標(biāo)識技術(shù)指南》標(biāo)準(zhǔn)工作組，工作組包括憑安科技、奇虎360、百度、華為、天威誠信、北龍中網(wǎng)等多家互聯(lián)網(wǎng)企業(yè)和專家學(xué)者，并將《網(wǎng)站可信標(biāo)識技術(shù)指南》研制工作列為信安標(biāo)委2012-2013年度工作重點。

　　3.1項目體系框架

　　本項目的體系框架由網(wǎng)站、標(biāo)識權(quán)威機(jī)構(gòu)（IA）以及可信應(yīng)用三部分組成，關(guān)系如圖2所示。

　　a)標(biāo)識權(quán)威機(jī)構(gòu)：指具備鑒證網(wǎng)站真實信息能力，能夠簽發(fā)網(wǎng)站可信標(biāo)識的機(jī)構(gòu)。標(biāo)識權(quán)威機(jī)構(gòu)對網(wǎng)站進(jìn)行認(rèn)證，根據(jù)認(rèn)證的信息為網(wǎng)站簽發(fā)可信標(biāo)識，同時對可信標(biāo)識進(jìn)行管理。

　　b)網(wǎng)站：指待認(rèn)證實體，網(wǎng)絡(luò)服務(wù)提供者，可信標(biāo)識的持有者，需要向標(biāo)識權(quán)威機(jī)構(gòu)申請可信標(biāo)識、部署可信標(biāo)識。

　　c)可信應(yīng)用：指支持網(wǎng)站可信標(biāo)識的應(yīng)用，包括但不限于瀏覽器、搜索引擎、即時通訊軟件等?？尚艖?yīng)用可以對網(wǎng)站部署的可信標(biāo)識進(jìn)行驗證，并向終端用戶展示可信標(biāo)識的信息。

　　3.2可信標(biāo)識的使用流程

　　認(rèn)證及可信標(biāo)識的使用流程。

　　a)網(wǎng)站到標(biāo)識權(quán)威機(jī)構(gòu)提交相關(guān)的身份信息和資料，申請可信標(biāo)識。

　　b)標(biāo)識權(quán)威機(jī)構(gòu)對網(wǎng)站信息和資料審核后，使用標(biāo)識權(quán)威機(jī)構(gòu)私鑰對審核的信息進(jìn)行簽名，將用戶資料、網(wǎng)站信息以及簽名合成網(wǎng)站特有可信標(biāo)識對象，發(fā)放給網(wǎng)站并公開發(fā)布。

　　c)網(wǎng)站在網(wǎng)絡(luò)服務(wù)器的根目錄中部署可信標(biāo)識。

　　d)標(biāo)識權(quán)威機(jī)構(gòu)對外公開發(fā)布自身的數(shù)字證書（包含公鑰信息）以及簽發(fā)的可信標(biāo)識信息，可信應(yīng)用應(yīng)正確獲取并安裝標(biāo)識權(quán)威機(jī)構(gòu)的數(shù)字證書信息。

　　e)需要驗證網(wǎng)站的認(rèn)證信息時，可信應(yīng)用從網(wǎng)站的根目錄獲取網(wǎng)站可信標(biāo)識，使用安裝的標(biāo)識權(quán)威機(jī)構(gòu)數(shù)字證書驗證可信標(biāo)識對象有效性，核對網(wǎng)站信息與可信標(biāo)識中信息是否匹配。

　　f)可信標(biāo)識驗證通過后，可信應(yīng)用將可信標(biāo)識中的內(nèi)容向終端用戶展示。

　　網(wǎng)站認(rèn)證國家技術(shù)規(guī)范的設(shè)立，目的在于基于國家自主算法的密碼體系，統(tǒng)一網(wǎng)站認(rèn)證體系架構(gòu)、操作管理流程、數(shù)據(jù)格式以及展示方式，建立開放的網(wǎng)站認(rèn)證體系和管理體系，實現(xiàn)網(wǎng)站身份多方位的認(rèn)證及展示，實現(xiàn)各地網(wǎng)站的統(tǒng)一管理和互信互通。

　　3.3可信標(biāo)識對象的組成內(nèi)容

　　可信標(biāo)識對象的組成如表1所示。

　　其中，標(biāo)識信息域的組成如表2所示。

　　3.4可信標(biāo)識對象的管理

　　可信標(biāo)識對象的管理狀態(tài)關(guān)系如圖3所示。

　　(1)可信標(biāo)識申請

　　可信標(biāo)識申請是網(wǎng)站向標(biāo)識權(quán)威機(jī)構(gòu)提交相關(guān)證明材料，標(biāo)識權(quán)威機(jī)構(gòu)對提交的申請和證明材料進(jìn)行有效性核對和審核的過程。

　　(2)可信標(biāo)識生成

　　可信標(biāo)識生成是標(biāo)識權(quán)威機(jī)構(gòu)根據(jù)審核確認(rèn)的網(wǎng)站信息，生成網(wǎng)站可信標(biāo)識對象的過程。標(biāo)識權(quán)威機(jī)構(gòu)將網(wǎng)站實體信息以及自身信息合并后，使用SM2算法私鑰對信息簽名，產(chǎn)生可信標(biāo)識對象，然后對可信標(biāo)識對象進(jìn)行Base64編碼后以文本文件存儲。標(biāo)識權(quán)威機(jī)構(gòu)的SM2私鑰是簽發(fā)可信標(biāo)識的關(guān)鍵，應(yīng)遵循國家密碼主管機(jī)構(gòu)對密鑰的相關(guān)規(guī)定進(jìn)行安全存儲和使用。

　　(3)可信標(biāo)識發(fā)放

　　可信標(biāo)識發(fā)放是標(biāo)識權(quán)威機(jī)構(gòu)將網(wǎng)站可信標(biāo)識文件發(fā)送給網(wǎng)站的過程。發(fā)送方式可采用在線下載、郵件傳輸、離線存儲設(shè)備拷貝等方式。

　　(4)可信標(biāo)識部署

　　可信標(biāo)識的部署是網(wǎng)站收到可信標(biāo)識文件后，按照約定部署到網(wǎng)站的過程，具體方式是以約定文件名稱（如site_trust_id.txt）部署在網(wǎng)站的根目錄下，可信應(yīng)用可以通過HTTP方式從網(wǎng)站根目錄下獲取可信標(biāo)識（http：//網(wǎng)站域名/site_trust_id.txt）。

　　(5)可信標(biāo)識更改

　　由于網(wǎng)站實體內(nèi)容的更改，如域名、IP或者網(wǎng)站所有者發(fā)生變化，則需要對原有可信標(biāo)識進(jìn)行更改?？尚艠?biāo)識的更改首先進(jìn)入可信標(biāo)識撤銷流程，然后重新進(jìn)入可信標(biāo)識申請流程。

　　(6)可信標(biāo)識過期

　　網(wǎng)站可信標(biāo)識對象中的終止有效期早于當(dāng)前時間時，可信標(biāo)識處于過期狀態(tài)，網(wǎng)站需要通過重新進(jìn)入可信標(biāo)識申請流程才能獲取新的網(wǎng)站可信標(biāo)識。

　　(7)可信標(biāo)識撤銷

　　可信標(biāo)識撤銷是標(biāo)識權(quán)威機(jī)構(gòu)將特定可信標(biāo)識列入標(biāo)識撤銷列表的過程，標(biāo)識撤銷列表包含標(biāo)識權(quán)威機(jī)構(gòu)的簽名信息。

　　當(dāng)出現(xiàn)網(wǎng)站實體內(nèi)容更換（如域名、IP地址或者網(wǎng)站所有者發(fā)生變化）情況時，網(wǎng)站應(yīng)向標(biāo)識權(quán)威機(jī)構(gòu)提出可信標(biāo)識撤銷。

　　標(biāo)識權(quán)威機(jī)構(gòu)也可以主動撤銷網(wǎng)站可信標(biāo)識。

　　(8)可信標(biāo)識發(fā)布

　　標(biāo)識權(quán)威機(jī)構(gòu)應(yīng)及時對外發(fā)布可信標(biāo)識信息以及標(biāo)識撤銷列表信息，可信應(yīng)用可以根據(jù)發(fā)布的信息驗證可信標(biāo)識的有效性。

　　(9)可信標(biāo)識延期

　　當(dāng)可信標(biāo)識有效期結(jié)束，網(wǎng)站需繼續(xù)使用可信標(biāo)識時，標(biāo)識權(quán)威機(jī)構(gòu)采用原有網(wǎng)站信息后重新生成可信標(biāo)識，發(fā)放給網(wǎng)站繼續(xù)使用。

　　(10)可信標(biāo)識對象獲取及驗證

　　當(dāng)可信應(yīng)用需要對網(wǎng)站進(jìn)行驗證時，首先從網(wǎng)站根目錄下獲取網(wǎng)站的可信標(biāo)識對象文件（http：//網(wǎng)站域名/site_trust_id.txt），然后從文件中提取可信標(biāo)識對象進(jìn)行不少于以下步驟的驗證。

　　a)判斷可信標(biāo)識對象是否為合法的網(wǎng)站可信標(biāo)識對象，即解析可信標(biāo)識對象的數(shù)據(jù)內(nèi)容是否符合所定義的數(shù)據(jù)格式。

　　b)判斷可信標(biāo)識對象是否為信任的標(biāo)識權(quán)威機(jī)構(gòu)簽發(fā)，即解析可信標(biāo)識對象中的標(biāo)識權(quán)威機(jī)構(gòu)名稱是否與可信應(yīng)用信任的標(biāo)識權(quán)威機(jī)構(gòu)名稱匹配。

　　c)判斷可信標(biāo)識對象數(shù)據(jù)是否被篡改，即使用信任的標(biāo)識權(quán)威機(jī)構(gòu)公鑰解密可信標(biāo)識對象簽名域，得出簽名摘要值，對可信標(biāo)識信息域進(jìn)行摘要運算，將兩個摘要值進(jìn)行比較，摘要值相同，則可信標(biāo)識對象未被篡改，摘要值不同，表明可信標(biāo)識對象被篡改。

　　d)驗證可信標(biāo)識對象有效期，即解析可信標(biāo)識對象的起始有效期和終止有效期，與當(dāng)前的時間對比，務(wù)必使當(dāng)前時間處于起始有效期與終止有效期之間。

　　e)驗證可信標(biāo)識對象是否已經(jīng)被撤銷。驗證可信標(biāo)識對象是否已經(jīng)被撤銷的方法有兩種。

　　①事先或?qū)崟r獲取標(biāo)識撤銷列表并解析，檢查當(dāng)前可信標(biāo)識對象的序列號是否在標(biāo)識的撤銷列表中，如果存在，表明當(dāng)前可信標(biāo)識對象被撤銷，如果不存在，表明可信標(biāo)識對象未被撤銷。

　?、诓捎脴?biāo)識狀態(tài)查詢方式實時獲取可信標(biāo)識對象的狀態(tài)，判斷可信標(biāo)識對象有效還是撤銷。

　　f)驗證可信標(biāo)識中的信息是否與訪問的網(wǎng)站信息匹配。驗證信息包括但不限于域名、IP地址。

　　以上步驟中任何一個步驟驗證失敗，都認(rèn)為驗證失敗。

　　4項目試點業(yè)務(wù)模式

　　依托網(wǎng)站認(rèn)證國家標(biāo)準(zhǔn)，認(rèn)證聯(lián)盟成立網(wǎng)站可信認(rèn)證專業(yè)委員會，并在工信部信息安全協(xié)調(diào)司組織下開展網(wǎng)站可信認(rèn)證服務(wù)試點，率先對公立醫(yī)院網(wǎng)站進(jìn)行了可信認(rèn)證。

　　試點開啟了基于權(quán)威第三方的開放認(rèn)證體系，主要通過專業(yè)的第三方認(rèn)證機(jī)構(gòu)對網(wǎng)站的域名、主辦單位身份、經(jīng)營資質(zhì)、網(wǎng)站安全等信息進(jìn)行核驗，利用PKI數(shù)字簽名技術(shù)等手段形成不可篡改的認(rèn)證標(biāo)識，并與互聯(lián)網(wǎng)終端廠商合作，在瀏覽器、搜索引擎等符合用戶使用習(xí)慣且顯而易見的地方標(biāo)識出網(wǎng)站身份，方便網(wǎng)民識別區(qū)分真假網(wǎng)站，減少網(wǎng)民被釣魚的幾率，有效提高網(wǎng)民上網(wǎng)安全系數(shù)，如圖4和圖5所示。

　　5項目經(jīng)驗效果

　　經(jīng)過試點運行，有新疆CA、網(wǎng)證通、深圳CA、山西CA等認(rèn)證機(jī)構(gòu)申請加入作為認(rèn)證服務(wù)機(jī)構(gòu)，同時有奇虎360、傲游、2345、火狐作為互聯(lián)網(wǎng)廠商接入認(rèn)證聯(lián)盟的結(jié)果展示，整個產(chǎn)業(yè)的規(guī)模與影響力都得到了穩(wěn)步的提升。為保障網(wǎng)站可信認(rèn)證業(yè)務(wù)的持續(xù)健康發(fā)展，2014年起，可信網(wǎng)站認(rèn)證業(yè)務(wù)正式開始市場化商業(yè)運作。

　　五年以來，在工信部的大力指導(dǎo)下，在認(rèn)證聯(lián)盟的有效組織協(xié)調(diào)下，網(wǎng)站可信認(rèn)證業(yè)務(wù)取得了明顯的進(jìn)展，主要表現(xiàn)在幾個方面。

　?。?）認(rèn)證聯(lián)盟積極拓展了合作終端規(guī)模，目前認(rèn)證聯(lián)盟網(wǎng)站認(rèn)證標(biāo)識已覆蓋IE瀏覽器、360瀏覽器、傲游瀏覽器、2345瀏覽器、360搜索等互聯(lián)網(wǎng)平臺，網(wǎng)站認(rèn)證信息每日展示超過50億次，覆蓋5億網(wǎng)民，初步達(dá)到“一處認(rèn)證，處處展示”的效果。

　?。?）目前，已有30余萬家網(wǎng)站用戶提交了認(rèn)證聯(lián)盟網(wǎng)站可信認(rèn)證申請，已為阿里巴巴、京東商城、淘寶、新浪、百度、騰訊等10萬余家網(wǎng)站進(jìn)行了實名網(wǎng)站認(rèn)證，形成了認(rèn)證聯(lián)盟網(wǎng)站可信認(rèn)證的品牌效應(yīng)，統(tǒng)計數(shù)據(jù)如圖6所示。

　?。?）積極拓展各類增值服務(wù)：開設(shè)網(wǎng)站品牌保護(hù)服務(wù)攔截、打擊假冒網(wǎng)站；開設(shè)放心保障計劃為誠信商家提供誠信展示平臺、保障網(wǎng)民網(wǎng)上購物安全；開設(shè)搜索官網(wǎng)直達(dá)助力誠信企業(yè)網(wǎng)絡(luò)營銷，為企業(yè)帶來更多幫助。

　?。?）在良莠不齊的網(wǎng)站認(rèn)證服務(wù)市場中，認(rèn)證聯(lián)盟秉持嚴(yán)格、嚴(yán)肅、穩(wěn)健的審核標(biāo)準(zhǔn)通過了市場的考驗，得到廣大網(wǎng)站的認(rèn)可。

　　（5）經(jīng)過5年的精耕細(xì)作，認(rèn)證聯(lián)盟已累計認(rèn)證10萬多家網(wǎng)站，認(rèn)證結(jié)果通過多終端覆蓋5億網(wǎng)民，每天展示量超過50億次。認(rèn)證聯(lián)盟客觀、公立、可信的品牌形象得到億萬網(wǎng)民的認(rèn)可。

　　6結(jié)束語

　　本項目借助互聯(lián)網(wǎng)廠商的用戶終端優(yōu)勢，通過創(chuàng)新的網(wǎng)站名片展示方式，將認(rèn)證信息直接推送到廣大用戶，在網(wǎng)民使用360瀏覽器、IE瀏覽器、2345瀏覽器、傲游瀏覽器、360搜索、360安全衛(wèi)士等產(chǎn)品上網(wǎng)過程中，直接展示相應(yīng)網(wǎng)站的認(rèn)證信息，有效提升網(wǎng)站可信形象，幫助網(wǎng)民辨別網(wǎng)站真?zhèn)?，為網(wǎng)民輕松解決以上網(wǎng)安全問題，同時有效打擊了網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚等行為，強(qiáng)力提升了廣大網(wǎng)民的上網(wǎng)安全水平。

　　參考文獻(xiàn)

　　[1]GB∕T35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識技術(shù)指南[Z].

　　[2]GB/T25056-2010信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范[Z].

　　[3]王闖，呂堯.我國網(wǎng)站可信認(rèn)證的實現(xiàn)路徑研究[J].網(wǎng)絡(luò)空間安全，2013，4(10)：9-11.

　　[4]廖欣.淺析我國網(wǎng)站可信驗證服務(wù)行業(yè)發(fā)展[J].計算機(jī)安全，2013(3)：77-79.

　?。ㄉ虾{安征信服務(wù)有限公司，上海200335）

　　梁振華

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……