EID在网络应用领域的前景分析

郭建伟，燕 娜，陈佳宇

(北京市科学技术情报研究所 北京100044)

0 引 言

为建立未来网络的信任体系，必须推进“网络身份证”(EID)建设，实现网络安全的顶层设计。本文提出：建立可信城市网络安全平台，为互联网和物联网的应用 2.0版提供安全支撑，亦即为“网络身份证”的应用提供可信认证服务。

1 EID在互联网的应用基础

在互联网上，网民的“网络身份证”(EID)[1]是由一块EID芯片制成，每个网民有两张EID卡，一张用于座机，一张用于手机，但每人的两张EID卡标识不同，以便管理。物联网上，每台传感器[2]、RFID 读卡器或监控等设备上，都嵌入一块 EID芯片，亦即每台物联网设备都对应一块 EID芯片。我国互联网用户未来将会达到10亿，每人需要 2块EID芯片，共需要20亿块EID芯片。由于物联网传感器等设备数量是互联网用户的 32倍，我国大约将有 320亿物联网设备，需要320亿块EID芯片。

2 EID在网络设备认证数据签名及加密传输领域的作用

在互联网“网络身份证”EID芯片里，事先写入SM1加密算法、SM3摘要算法、组合单钥生成算法、用户身份认证协议、数字签名和加密协议，以及对应用户的一组标识和一组“密钥种子”数据。其中对应同一个用户座机的 EID芯片里的用户标识，与对应同一个用户手机的 EID芯片里的用户标识不同；对应同一个用户座机的 EID芯片里的“密钥种子”数据，与对应同一个用户手机的 EID芯片里的“密钥种子”数据相同。

与互联网类似，在物联网“网络身份证”EID芯片里，也要事先写入 SM1加密算法[3]、SM3摘要算法、组合单钥生成算法[4]以及设备认证协议、数字签名和加密协议，还要写入对应设备的一组标识和一组“密钥种子”数据。其中对应设备的 EID芯片里的用户标识两两标识不同，设备对应的一组“密钥种子”数据两两标识不同。

采用密钥管理机和认证/签名一体机建立可信城市网络安全平台(见图 1)。在该平台端的芯片里，事先写入 SM1加密算法、SM3摘要算法、组合单钥生成算法、(用户或设备)认证协议、签名验证和解密协议，一组用于加密全体用户(设备)标识对应的“密钥种子”；在该平台端的数据库里，存储全体用户(设备)标识以及对应的密钥种子密文。

图1 可信城市网络安全平台Fig.1 Trusted City Cyber Security Platform

采用“网络身份证”EID芯片和可信城市网络安全平台建立的可信网络安全架构将采用垂直认证模式，其中垂直认证模式是采用单钥密码算法，建立认证/签名和加密协议，采用组合单钥生成算法解决单钥密码密钥管理的难题，并采用单钥集中生成、集中灌装，通过硬件设备集中分发、集中销毁的密钥管理方法。基于垂直认证模式的安全架构简单，认证/签名验证协议在芯片里运行，是“芯片级”[5]的安全协议，其安全等级高，认证/签名验证协议环节少，运行效率高。

在互联网和物联网上，建立未来网络的可信体系，利于实现网络安全的顶层设计，促进网络征信体系建设，大幅度降低在线高附加值商业服务的成本，因而应尽快建立网络身份证制度。

3 EID在互联网的应用领域

3.1 云(数据)安全

现有的网络安全技术如PKI或IBE技术已经不能满足云中心数据安全的需求，云中心的数据需要建立在内容安全的基础上。云用户使用 EID登录云数据中心，可信城市网络安全平台[6]能为云中心的数据提供通用、标准、可信、快捷的安全需求服务。

3.2 第三方支付

国内第三方支付[7]采用的技术“五花八门”，有口令认证(静态或动态)、生物认证(指纹或人脸等生物特征)、证书(PKI)和标识(IBE)的认证等，前两类无签名功能，安全等级较低；后两类安全等级较高，但建设和维护成本较高，并发认证和签验的效率较低，且各自为战，增添客户端KEY设备成本。第三方支付用户使用 EID登录支付系统，可信城市网络安全平台能为第三方支付提供通用、标准、可信、快捷的可信支付需求服务，提高安全等级，降低第三方支付的建设和维护成本。

3.3 医保结算

目前，医保支付需要医保中心为医院事先垫资几百万或几千万人民币，患者医保报销部分的费用在48h才能结算。主要问题是，采用现有的PKI安全架构，医保支付的效率较低，认证中心不能满足每秒并发几万张医保单签验的技术需要。患者使用 EID登录医保中心支付系统，可信城市网络安全平台能为医保中心支付提供通用、标准、可信、高效的医保实时结算需求服务。

3.4 网上购物/票

目前，网上购物、购(飞、船和车等)票，或订酒店的房间等，其支付的方法多种，安全等级较低，易受黑客攻击，造成用户的财产损失。用户使用EID登录购物/票系统购物/票，可信城市网络安全平台能为网上购物/票系统，提供通用、标准、可信、快捷的可信支付需求服务，提高安全等级。

3.5 在线选举

国际上民主选举都是选民去投票点将选票投入票箱，这种方式在网络发展到今天已经过时了，应该利用网络的便捷性实现网上选举。网上选举具有方便、快捷特征，随时随地都可以利用手机投票，能提高计票效率、降低选举成本，尤其是提高选民的参选率。选民使用EID登录选举中心投票，可信城市网络安全平台能为网上选举提供计票的安全等级，保证网上选举的可信度。

3.6 网银/互联网金融

目前，网银和互联网金融行业的转款或支付系统都是各自为战，彼此互不兼容，增添了网银客户端KEY的设备成本；互联网金融企业的小额贷款采用的安全转款系统，主要是采用口令认证或人脸识别方式，没有签名功能，安全等级较低，存在金融安全风险。用户使用 EID 登录网络/互联网支付系统、可信城市网络安全平台能为网银安全提供通用、标准、可信、廉价、快捷的安全支付服务，为互联网金融企业提供相当人脸识别费用，且更高安全等级的支付服务。

3.7 电子政务/商务

目前，政府投入的网络安全经费较多，但效果不好。主要是因为认证系统各自为战，不同的政务系统，采用不同的证书和 KEY设备，建设和维护成本较高。大部分电子商务企业由于经费不足，支付系统大都没有签名功能，安全等级较低，存在安全隐患。用户使用 EID 登录电子政务/商务系统，可信城市网络安全平台能为电子政务提供通用、标准、可信、廉价、快捷的认证、签名和数据加密等安全服务，降低其安全系统的维护成本，为电子商务企业提供高安全等级的服务。

3.8 电子签章

网上签合同需要公正、可信的第三方，但是，经过我国多个省市近20年PKI应用的发展后，各个数字证书认证中心下发的数字证书仍然各不相同，以致各家下发的数字证书不能互认。然而，未来网络电子签章的市场需求无疑巨大。用户使用 EID登录相关的网络系统，可信城市网络安全平台能为未来网络应用的发展，提供通用、标准、可信、廉价、快捷的电子签章服务。

3.9 仓库管理

货物进入仓库后，货物拥有人需要对货单进行签名，仓库保管员也要对货单进行签名；货物卖出并出库时，卖货方、买货方和仓库保管员三方都要对货单进行签名，以此保证货物进、出库的责任清楚。若货物拥有者使用货物抵押去银行贷款，银行需要对货单进行签名验证，证实货物拥有人真实、可信后，对可信的货物拥有人实行贷款，该银行对货物的贷款单进行签名后，其他银行不会再对该货物重复贷款。用户使用自己的 EID登录仓库管理系统，可信城市网络安全平台能为仓库管理提供货单进、出库全程签名功能，保证仓库货物管理的责任明确，建立可信仓库系统，并为银行进行抵押贷款提供真实、可信信息。

3.10 物流监控

发货人使用自己的 EID对发货单进行签名，物流中心(企业)的送货人将货物发送给收货人时，需要收货人使用自己的 EID对货单进行签名，送货人使用自己的 EID对收货人的签名进行签名验证，只有通过签验的收货人才能取货，从而杜绝物流企业与用户之间的货物纠纷。

3.11 电子身份证

电子身份证即 EID，是用户上网的身份标识，亦即“网络身份证”，用户上网时，能确定用户的身份，对用户上网的行为进行追溯。用户使用EID登录各种应用系统，可信城市网络安全平台能为未来我国实施电子身份证国家战略，提供认证、签名和数据加密服务。

3.12 互联网＋

随着互联网应用的不断发展，“互联网＋”发展迅速。用户使用 EID登录互联网＋各种应用系统[8]，可信城市网络安全平台能为“互联网＋”的各种应用，提供认证、签名和数据加密服务。实现客户与商家之间通过互联网“见面”，即建立双方的可信联系，洽谈合作，签署合同，支付款项等更安全可靠。

4 EID在物联网的应用领域

4.1 车联网

车载终端采集对应车辆的定位和状态数据传送给监控中心，采集数据包括该车辆位置的经纬度、所在地点信息、车辆状态等。监控中心通过接收到的车载终端发送的数据对车辆实行监控。在车载终端上嵌入加密芯片，车辆监控中心与可信城市网络安全平台互联，能为车联网提供设备认证、回传信息完整性验证和加密传输服务。

4.2 RFID

RFID读卡器负责读取物品或设备上的RFID芯片里存储的信息，为保证 RFID芯片里的信息可信，不能篡改，将 RFID芯片里的内容以密文形式存储，RFID读卡器将读取的RFID芯片再进行签名和加密后，传输到 RFID数据中心。将 RFID数据中心与可信城市网络安全平台互联，能为RFID的应用提供设备认证、RFID信息完整性验证和信息加密传输服务。

4.3 智能家居

在智能家居网关端嵌入加密芯片，在用户手机里插入 SD卡加密芯片，建立两端的加密系统。用户通过手机里的 SD卡加密芯片，向网关发送可信指令，保证指令不被篡改。可信城市网络安全平台能对智能家居的监控器提供的图像进行加密存储，用户使用手机下载密文图像，在手机端进行密文图像解密。可信城市网络安全平台还能为家庭网关设备提供定时设备认证，保证家庭网关设备处于完好状态。

4.4 智慧城市

智慧城市的监控头遍布城市的各个角落，其图像数据涉及到居民个人隐私，必须保密，不得外泄。在监控头里嵌入加密芯片，可信城市网络安全平台能为智慧城市的监控头提供设备可信认证，图像数据的完整性验证和加密传输等安全服务

4.5 食品追溯

食品安全关系到人民的身体健康，在食品上贴上RFID芯片，将食品加工的各个环节的信息，以密文形式存储在食品追溯RFID芯片里，这些信息包括食品各种原材料厂商的信息，及其生产时间等。消费者可通过读取食品追溯信息，了解食品的生产和运输现状。可信城市网络安全平台能为消费者提供食品追溯信息，实现在线或离线认证模式的信息完整识别，为鉴别食品提供基础数据。

4.6 电视节目防篡改

为保障有线电视台节目数据在传输过程中的安全性，需要对节目数据进行签名，保障播出节目数据完整、未被篡改。在机顶盒端嵌入加密芯片，能对电视台发送的节目实时进行签名和加密[9]，并以明文形式传输给电视机机顶盒，机顶盒端加密芯片负责对接收到的电视节目数据解密和完整性验证，有效防止电视节目被篡改。

5 结 语

采用 EID芯片和可信城市网络安全平台建立的未来网络信任体系，安全等级较高，能为建立可信城市(或可信国家)提供通用、标准、安全、廉价的(用户或设备)身份认证、签名和加密功能。可信城市网络安全平台的一大特征是用户(或设备)量庞大，该平台采用国际现有安全技术架构，其突出优势在于速度超快，成本极低。