网络实名制中推广数字证书技术的意义

程嗣权

摘 要：网络实名制已经成为必然的发展趋势，实施网络实名制，必须要保证实名制的安全性，数字证书技术正是在这一背景下诞生，为了给人们提供一个平等公平的信息传播平台，需要对上网的人进行实名登记，为了对网民进行管理，需要推广实名登记制度，有效的实名制管理对构建良好健康的网络环境、提升网络道德水平起到了非常重要的作用。该文主要针对数字证书技术在网络实名制中的应用进行分析。

关键词：数字证书技术 网络实名制 应用

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2016）12（c）-0015-02

互联网已经成为人们日常工作生活必不可少的联络平台，一定程度上推动了社会经济的发展。为了给人们提供一个平等公平的信息传播平台，需要对上网的人们进行实名登记，为了对网民进行管理，需要推广实名登记制度，有效的实名制管理对构建良好健康的网络环境、提升网络道德水平起到了非常重要的作用。

1 网络实名制的意义

网络实名制也就是网络上的身份证制度，指人们在上网过程中需要提供个人有效真实的身份认证才能够取得上网资格。比如：我们经常浏览各个微博等网站，在发布信息的时候，都需要用有效的身份证件注册个人帐号，网站进行验证和登记后，用户才可以在该网站发表评论或进行其他相关活动。这也就是网络有限实名制度的体现，即网页显示匿名发表，后台进行实名登录。网络实名制身份认证需要满足几个条件。

（1）信息的真实性。我们在银行、移动营业厅等办理业务时，都要填写个人真实的信息，使得办理方和用户能够互相确认各自的身份。但是在网络中，我们无法面对面实现这一过程，这就需要在网络环境下验证身份，确保在网络上双方身份的真实和可靠。

（2）信息的保密性。开放的信息在网络环境下传输容易被第三方窃听，造成个人信息的泄漏。因此要确保网民在注册用户信息时的保密性，以及信息存储的安全性。

（3）信息的不可否认性。发布的信息一定要遵守网络秩序，维护网络的诚信。不能任意发布虚假恶意或损害别人名声的内容，通过网络实名制的信息能够找到相关网民，这就需要信息具有不可否认性，从而保障实名认证的有效性。

（4）信息的完整性。网络实名制中还需要确保信息的完整性，确保信息在传输过程中不被第三方篡改。

2 数字证书技术的应用意义

数字证书digital certificate是由权威机构颁发的电子文档格式证书，利用数字证书，通过数字证书的加密处理，文档信息依然是完整的，但是机密性得到了显著的提升，只有特定机构与人员才能够看到其中的信息。资料与信息在网络传播过程中，即便被黑客所截取，由于没有数字证书进行验证，也往往无法打开文档与资料，在证书颁发过程中，CA中心是最有权威的，这是由国家颁布的，不仅可以保证信息安全，还处于国家掌控中。数字证书在有了网上交易的保障之后，其安全性会得到显著的提升，目前，数字证书的安装已经被人们熟知，取得了良好的应用效果。

网络实名制有如上几个安全需求，目前主要采用基于PKI的数字认证技术确保网络实名制中身份认证的安全性。公钥基础设施体系PKI（Public Key Infrastructure），用非对称密码算法原理构建的安全基础设施能够解决网路安全问题。它能够提供机密信息、身份认证和数字签名等服务，美国学者将包括软件、硬件、人和其他策略的集合体也称作PKI。PKI综合了诸多加密算法，比如对称和非对称加密算法、数字签名技术等能实现信息真实性和保密性、完整性的功能。它还能够延伸到用户的接口，为用户提供各种安全服务。证书机构CA、注册机构RA、存储和发布证书的电子目录和用户终端系统都可以作为PKI的基础元素。基于PKI的数字证书认证技术是目前最常用且安全性高的认证模式。

3 数字证书技术在网络实名制中的应用分析

以登录网上银行系统为例，主要从三方面来分析PKI数字证书技术在网络实名制中的认证。双方都要有第三方签发的证书和PKI提供的数字签名加密认证。

（1）统一CA的建立。首先要验证第三方所签发的证书是否有效，同时检查证书是否已经进入黑名单而被作废等。因为数字证书是一切其他信任的基础，是保证网络实名认证的关键。目前，我国的认证机构有地方和行业两个体系，各CA的安全策略也不同，包括采用的加密算法等都不尽相同，不同机构颁发的证书不能够相互认证和交叉认证。这样给用户在使用上造成了诸多不便。为了解决这一问题，使用户能够跨平台跨网站认证，必须对其进行统一，统一的CA建立，能够为数字证书的规范化和普及化创建一个良好的平台，为网络实名认证的全面开展奠定基础。

（2）用户认证的过程。用户的认证申请得到审批后，用户可以得到一个安全密钥，由自己的真实姓名、身份证号以及实体公钥信息组成的数字证书。那么用户对网页进行访问，提交Web请求后，由认证服务器进行身份验证，得到认证标识后进入认证流程。只有在验证通过后，用户才可以继续对Web进一步发起请求，这时Web服务器会对认证进行标识加密，再发给用户，为用户提供Web服务。

（3）用戶证书的安全性。目前比较流行的是使用USBKey，USBkey是即插即用的硬件设备，通过内置智能卡芯片和安装密码算法等安全策略后得以应用。从而保障用户网络中数据的安全性。

（4）应用网络实名制。网络实名制属于新型网络管理机制，利用数字证书认证技术，可以保证网络数据传输的真实性、机密性、不可否认性，数字证书有着双向认证的特征，能够防止钓鱼网站，保证用户身份的真实性与安全性，还可以提升服务器的可信性。推行网络实名制，既可以解决数字证书的兼容性，也能够避免系统资源的重复建设问题，提升数字证书的可操作性，为网络实名认证的推广奠定好基础。

4 结语

网络实名制是一种新型的网络管理机制，基于PKI数字证书的双向认证方式能够确保网络实名制中信息的安全性，同时防止大量的钓鱼网站对对信息的窃取，在确保身份真实的情况下保证服务的可信性。目前建立了统一的国家级CA认证体系，解决了数字证书兼容的问题，还可以提高网络实名的可操作性，为建立健康安全的网络环境提供了良好的基础。

参考文献

[1] Dwork C.Differential privacy：A survey of results[J].Theory and Applications of Models of Computation，2008（4978）：1-19.

[2] 王兵.权限分离的匿名数字证书发布方案的研究[J].电子技术与软件工程，2013（21）：237-239.

[3] 王志军.利用数字证书安全阻止系列软件的安装[J].电脑知识与技术（经验技巧），2013（11）：28.

[4] Ashwin Machanavajjhala，Daniel Kifer，Johannes Gehrke，et al.L-diversity[J].ACM Transactions on Knowledge Discovery from Data （TKDD），2009（1）.

[5] 吴素研，李瑛，胡祥义，等.基于组合对称密钥带加密数字签名方法的研究[J].电子科技大学学报，2009，38（S1）：75-78.