可信身份认证平台的构建

吴国英 杨 林 邱旭华

(公安部第一研究所 北京 100048)

(wuguoying@anicert.cn)

随着大数据、人工智能、区块链等新型信息技术和互联网的迅猛发展，数字技术全面融入社会生产生活，驱动生产生活方式和社会治理方式发生深刻变革[1].党的十八大以来，以习近平同志为核心的党中央高度重视网络安全和信息化工作，对网络强国战略、数字中国、平安中国建设等作出一系列决策部署.《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出要加快数字化发展，发展数字经济，加强数字社会、数字政府建设，提升公共服务、社会治理等数字化和智能化水平[2]，并要求把安全发展贯穿国家发展各领域和全过程，筑牢国家安全屏障，为我国数字化社会发展指明了前进方向，明确了发展路径.

面对数字化社会治理新要求和日益严峻的网络空间安全问题，建立完善网络可信身份管理与服务体系，对保障经济持续健康发展和社会和谐稳定起到不可或缺的支撑作用.2021年11月1日，《中华人民共和国个人信息保护法》(简称《个人信息保护法》)正式实施，对保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用作出了明确规定，对推进网络身份认证公共服务建设提出了明确要求[3].

1 挑战与现状

1.1 数字化社会对身份管理提出了新挑战

在数字化社会中，数字技术广泛应用，人与人、人与物、物与物之间广泛连接，各项社会活动、各类社会关系均以数字化形式存在和记录，数据成为驱动经济增长、促进社会治理的核心生产要素，同时也为达成个人信息利用与保护的最大公约数提出了挑战[4].构成社会关系的各方主体以网络化、泛在化的形式连接和互动，形成了人类社会、物理世界和网络空间的三元架构，并有以下特征：

1) 全域连接和全时在线.人和物都成为网络的连接点，相互之间广泛连接和贯通.人们可以随时随地登录网络空间，人人在线、时时在线.与此同时，网络空间更加开放，面临网络攻击行为隐蔽、安全威胁影响面大等新挑战，安全防范逐步从边界隔离向基于可信身份认证的“零信任”安全架构发展.

2) 行为自主和高效协作.人作为社会活动行为主体，有了更大的自主和选择权，各类社会行为具有高度自主性.为了实现更加泛在的连接和更加高效的交互，人们对网络空间身份可信以及信任传递的需求日益迫切.

3) 数据成为关键生产要素.各类社会主体及其行为以数据的形式记录和标记，产生的海量数据成为驱动经济增长的核心生产要素，促进了规模经济、平台经济、共享经济的发展.但是，数据资产确权、数据隐私保护和数据安全防护等方面面临新的问题和挑战.

4) 人工智能逐步改变传统生产生活方式.人工智能技术可拓展人类智力，降低劳动强度，但也会产生数据污染和“深度伪造”问题，带来虚假身份欺骗等网络安全挑战[5].

1.2 网络空间身份管理的现状

互联网特有的匿名属性，客观上为不法分子利用网络实施各类违法犯罪活动提供了便利条件，造成网上违法有害信息肆意传播，网络暴力、网络诈骗、网络赌博、恶意炒作、虚假营销等违法犯罪案件频发.同时，由于缺少网络空间身份与现实真实身份的对应关系，加大了公安机关打击难度.

自2002年起，我国陆续出台了《中华人民共和国网络安全法》(简称《网络安全法》)等多部法律法规，在互联网接入、域名注册等环节，实行网络实名管理制度[6].网络实名管理对规范网络环境、维护网络秩序、减少网络犯罪具有积极作用，但仍沿用了线下社会的身份管理方式，主要依靠采集、核验、留存公民身份号码、手机号和生物特征等个人信息.多年的实践证明，使用姓名、公民身份号码等个人信息代表公民网络身份，造成了大量的个人信息泄露和黑色产业链[7].与线下社会身份认证方式不同的是在线上填写姓名、公民身份号码等方式容易产生实名不实人、冒用身份等问题，也难以证明是出自本人意愿. 线上身份冒用以及电信和网络精准诈骗等诸多案件证明，仅仅依靠个人信息进行网络可信身份建设会带来诸多安全风险.

1.3 基础身份管理及认证服务的现状

新中国成立70多年来，在开展社会治理和公共服务工作中，国家陆续颁布实施了《户口登记条例》《中华人民共和国居民身份证法》等法律法规，建立了具有中国特色的法定身份证件管理制度体系.户口登记和公民身份号码制度的建立，实现了对全国户籍人口登记管理，为每个公民赋予了唯一的、终身不变的身份代码.居民身份证制度的实施，已经为13.1亿中国公民制发了身份证件，使其成为应用最广、使用频度最高的基础身份证件.

为适应信息化社会发展要求，公安机关大力推进户籍、居民身份证、出入境管理等基础身份信息管理系统建设，建立了覆盖全国户籍人口、出入境证件等国家级基础身份信息数据库，为各行各业提供身份信息核验和共享服务.

从我国数字经济发展和社会治理的需要看，当前基础身份认证服务仍存在诸多不适应，主要表现在：1)提供基础身份认证服务部门未统一归口，基础身份数据来源多头，无法保证身份数据一致性，给群众带来不便；2)基础身份数据未统一汇聚治理，无法保证数据完整性；3)部分身份认证采用姓名、公民身份号码等信息进行验证，造成个人信息过度采集、留存，泄露风险较大，对公民的隐私保护构成威胁；4)以信息验证为主的身份认证方式易被他人冒用身份，无法保证实人实证.

2 可信身份管理与服务模型

2.1 可信身份管理模型

在现实社会和数字化社会中，人是牵引其他要素流通和应用的关键核心，将海量无序数据组织成可供决策、生产的知识与信息.网络身份是在网络空间中识别特定主体的数字化标志，是网络身份认证的要素，也是确定身份特征的依据，是现实社会自然人身份在网络空间的映射.基于当前我国数字化社会发展现状，网络身份表现为网络虚拟身份、网络实名身份、可信匿名身份3种形态.其中可信匿名身份是符合《个人信息保护法》要求，更加适合我国社会数字化发展要求的网络身份形态，需要由国家权威机构提供认证服务以确认其身份的真实有效性.可信身份作为权威的身份信任“根”，通过可信身份认证服务，建立人要素与其他要素间信任连接，解决隐私保护和数据开放的矛盾，破除数据流通壁垒.通过可信身份服务，促成数字身份成为可信身份、网上活动成为可知活动、数据资源通过确权成为数据资产.

综上，本文提出我国可信身份管理模型.该模型由网络用户、网络应用服务商、签发服务、认证服务和网络身份管理5个关键要素构成，如图1所示：

图1 可信身份管理模型

在可信身份管理模型中，签发服务为网络用户签发直接或间接绑定法定身份的网络身份凭证，并将签发相关数据共享给身份认证服务方.网络用户在进行身份证明时，向业务提供方授权出示网络身份凭证，业务提供方将网络用户出示的网络身份凭证提交身份认证服务方进行身份认证，认证通过，身份认证服务给业务提供方返回认证凭据[8-9].

2.2 可信身份服务模型

根据可信身份管理模型构建可信身份服务模型，如图2所示.

图2 可信身份服务模型

可信身份认证平台向网络用户提供可信身份签发服务，签发网络身份凭证；向网络应用服务商提供网络身份凭证认证服务，反馈身份认证结果和网络身份认证凭据.

网络身份凭证是以法定身份证件为信任根，经过匿名化处理形成可信匿名身份信息,结合国家标准密码算法进行脱敏、去标识化等处理，为自然人颁发唯一、权威、可信的可存储在个人智能终端的数字身份凭证，不含个人明文信息，能够以数据文件或二维码等形态被网络应用调取，用以证明个人真实身份.

网络身份认证凭据是认证完成后的结果凭据，包括网络身份应用标识、认证时间、认证类型等信息，网络身份认证服务使用者可留存，用于身份认证服务溯源查证.网络身份应用标识是在网络应用中关联自然人身份的标识，由可信身份认证平台生成存储在网络应用服务端.为防止网络应用实现大规模、跨网络应用的身份串联聚合，同一自然人在不同网络应用中的网络身份应用标识互不相同，在同一网络应用中的网络身份应用标识保持不变.

个人身份明文信息只在政府部门安全域存储，用户个人信息与互联网中的网络身份应用标识形成对应关系，实现“实名管理，匿名使用”模式.有效实现个人隐私数据保护，防范公民个人信息泄露，保障国家数据安全，创新社会治理，带动国家网络可信身份生态体系建立.

3 可信身份认证平台

3.1 总体架构

基于“平台+应用”的模式，采用“四层三纵”结构进行搭建，总体架构如图3所示.

图3 可信身份认证总体架构

基础环境： 采用云计算技术搭建云平台服务，形成包括存储资源、计算资源、网络资源等云平台资源，为系统提供易扩展的存储资源以及计算能力，同时云平台具备结构化和非结构化数据的处理能力.

信息资源：是系统整体服务的数据资源及支撑.通过对数据的汇聚、处理、治理、组织、服务等流程设计，有效地完成数据资源整合.信息资源包括身份原始信息、身份脱敏信息、身份认证信息、业务资源信息、日志及数据分析信息等，为网络可信身份管理提供统一、权威的数据资源.

应用系统：通过建设统一入口平台、真实身份核验平台、网络身份签发平台、网络身份认证平台、网络身份管理系统等，基于法定身份证件信息和基础人口信息资源，实现用户真实身份核验、网络身份凭证签发、网络身份认证等服务功能，建立网络空间身份管理可信体系.

终端系统：建设为网络用户提供网络身份凭证申领和管理的网络身份认证客户端，为网络应用服务商提供对接可信身份认证平台的网络身份认证SDK.

安全防护保障：为保障整体系统的安全，构建纵深防御、分级分类、集中监测、自主可控的安全防护体系.从数据安全、应用安全、云平台安全等方面建设全面满足《网络安全法》、网络安全等级保护、关键信息基础设施等国家法律和制度要求的安全保障体系.落实国家网络安全等级保护制度，基于自主可控的密码技术，实现云平台、网络、数据与应用安全体系全覆盖，有效保护数据资产和设施平台的安全.

运维监控保障：构建集中统一、实时监控、呈现可视、精细智能、人员合理的运维监控体系.建立统一的运维监控管理平台，对各个中心的基础设施、云平台、网络、数据、应用、安全的运行状态实现集中可视、集中监控、集中告警、集中分析的自动化、智能化、标准化运维管理.

制度标准保障：构建信息共享、业务协同、互联互通、安全保密、科学完备的制度标准规范体系，形成网络空间可信身份认证标准规范体系，服务于网络身份管理及身份认证服务，统筹制定基础标准、业务标准、数据标准、安全标准、设备标准和管理标准.

3.2 软件架构

以法定身份证件信息为基础，通过网络身份认证客户端、统一入口平台、真实身份核验平台和网络身份签发平台，向网络用户签发网络身份凭证.基于网络身份凭证，通过统一入口平台和网络身份认证平台，向互联网应用系统和政务应用系统提供可信身份认证服务[10].软件架构如图4所示.

图4 可信身份认证软件架构

3.3 硬件架构

采用多地多中心架构设计和云化部署，可对云设备和云软件进行统一管理.提供标准的网络、计算、存储等资源调度能力，以及标准的平台计算、数据存储、数据传输交换、作业管理、服务资源管理、作业调度等服务.各中心均基于私有云全栈自主可控解决方案，底层采用全国产化服务器、GPU卡及操作系统，搭建云基础设施，高度自主可控，实现“四多”能力，即多元算力、多云协同、多域容灾和多级云管.

多元算力：一云多芯、一云多池，充分考虑现网情况，支持多CPU架构和多虚拟化形态平滑入云.

多云协同：为跨多地、多厂商的公有云提供统一入口，可快速构建混合云.

多域容灾：实现多地域、全场景、系统自助容灾解决方案，实现核心业务无改造上云，降低全面云化的成本，保证业务永远在线.

多级云管：支持最多5级管理架构，充分适配多级组织架构管理要求.

3.4 安全架构

1) 构建“一个安全管理中心、三重防护”的智能可信安全防护架构.

通过建设集中的安全管理中心实现全流程数据智能安全分析、智能安全管理、智能闭环处置，构建平台整体智慧安全管控的“大脑”.通过可信计算、国产密码应用技术、APT高级威胁防护、主动防御、网络安全防护技术和手段构建通信网络、区域边界、计算环境的三重安全防护，保护平台整体安全.从物理环境、主机、网络、云平台、应用、数据安全维度进行安全设计，并将三重安全防护纳入到安全管理中心进行监控、分析、策略闭环处置，形成纵深闭环防御体系.

2) 构建全流程保障的安全服务支撑体系.

通过建设安全服务支撑体系构建基于策略、检测、防护和响应的安全模型，以安全事件发生前后为分界线，按照“事前有检测、事中有防护、事后有响应”的安全服务策略，提供事前评估/加固、培训/演练、情报预警、上线合规监测、检测，事中监测/展示分析、防护、运维及分析，事后有安全事件响应和处置的安全服务.

3) 依法依规，制定完善的安全标准与制度.

遵照国家安全等级保护条例和《网络安全法》等法律和规范，建设以技术类、管理制度类、安全监测类的安全标准和制度，规范平台建设和运营过程中所涉及的安全技术要求、管理制度标准和安全监测数据采集和处理要求，实现完善的平台安全制度标准.

4 典型应用场景

4.1 互联网+政务服务

随着互联网+政务服务的深入推进，“只进一扇门”“最多跑一次” “不见面审批”等改革措施不断涌现，对深化“放管服”改革、优化营商环境、便利企业和群众办事创业发挥了重要作用.在互联网+政府服务应用中，身份认证是其中重要环节，而身份可信及政府部门各业务系统之间的信任传递、个人信息保护是重中之重.基于本文描述的可信身份认证公共服务平台，用户授权政务应用使用网络身份认证客户端进行认证，全链路全流程不需出现个人敏感身份信息数据，同时，因为是基于统一的可信身份认证功能公共服务平台，可实现“一次认证、全网通办”.

4.2 互联网应用

随着互联网发展迅速，网络活动越来越丰富，公民个人真实信息已经大量并广泛存在于不同网络活动中，如网络社交、网上购物、即时通信等.大多数互联网企业安全和隐私保护能力不足、安全意识薄弱、降低运营成本等原因，对用户个人身份信息的保护不够重视，造成大规模公民身份隐私信息泄露事件频发多发，给犯罪分子留下可乘之机.基于本文描述的可信身份认证公共服务平台，个人在进行实名登记时，通过授权使用网络身份认证客户端进行身份认证，实现“前端匿名，后端实名”，不用把个人身份信息留存到互联网应用服务商，同时也降低了互联网应用服务商在个人身份信息保护方面的投入.

5 结束语

以国家法定证件为信任根签发网络可信身份，搭建可信身份认证平台，是数字化社会可信身份管理的必然要求，可带动我国网上网下一体化身份管理的生态发展，形成网络空间治理亟需的统一可信身份认证公共服务能力.同时，落实公民身份信息保护，助力国家诚信体系建设和社会治理现代化.