可信網(wǎng)站認(rèn)證項(xiàng)目實(shí)踐

梁振華

（上海憑安征信服務(wù)有限公司，上海 200335）

1 引言

近年來(lái)，隨著中國(guó)網(wǎng)民規(guī)模的增長(zhǎng)及網(wǎng)絡(luò)購(gòu)物的普及，網(wǎng)民的日常生活已與互聯(lián)網(wǎng)緊密結(jié)合在一起。而層出不窮的釣魚及詐騙網(wǎng)站，使網(wǎng)民利益嚴(yán)重受損。傳統(tǒng)的網(wǎng)站認(rèn)證方案存在種種不足，急需有可靠的解決方案。

2 項(xiàng)目背景

近年來(lái)，隨著互聯(lián)網(wǎng)的迅速普及和互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)失信行為也呈日益高發(fā)態(tài)勢(shì)，其中尤以仿冒釣魚網(wǎng)站危害為甚。據(jù)中國(guó)電子商務(wù)協(xié)會(huì)統(tǒng)計(jì)，保守估算每年因釣魚或詐騙網(wǎng)站給網(wǎng)民造成的損失超過(guò)308億元，網(wǎng)民損失慘重，企業(yè)品牌受損，嚴(yán)重威脅著互聯(lián)網(wǎng)經(jīng)濟(jì)的持續(xù)增長(zhǎng)和廣大網(wǎng)民的信心，社會(huì)運(yùn)轉(zhuǎn)所需的信任成本大大增加。解決網(wǎng)絡(luò)誠(chéng)信問(wèn)題、實(shí)現(xiàn)網(wǎng)站實(shí)名已成為影響國(guó)計(jì)民生的重要課題。網(wǎng)站認(rèn)證可以有效確認(rèn)網(wǎng)站主辦者身份、核驗(yàn)開辦資質(zhì)、檢驗(yàn)網(wǎng)站安全和經(jīng)營(yíng)誠(chéng)信水平，可以成為落實(shí)網(wǎng)站實(shí)名制、推進(jìn)網(wǎng)絡(luò)誠(chéng)信建設(shè)的有效手段。

針對(duì)網(wǎng)絡(luò)失信亂象，早期也有企業(yè)、組織提供網(wǎng)站認(rèn)證服務(wù)，主張為誠(chéng)信企業(yè)貼上可信的標(biāo)簽，讓用戶遠(yuǎn)離詐騙，凈化網(wǎng)絡(luò)環(huán)境。主要方式為網(wǎng)站底部貼認(rèn)證標(biāo)識(shí)，如圖1所示。

這種方式主要存在問(wèn)題：

首先，標(biāo)識(shí)為站長(zhǎng)自行張貼，使得證書展示的認(rèn)證信息安全性無(wú)法保障；

其次，底部貼標(biāo)極易被仿冒，網(wǎng)民很容易因?yàn)樘摷贅?biāo)識(shí)而誤信了假冒網(wǎng)站，造成了更大的損失；

此外，底部貼標(biāo)的形式過(guò)于“低調(diào)”，很少有用戶會(huì)看到網(wǎng)站的底部，容易被忽略，完全喪失了可信展示的功能。對(duì)于如何展示網(wǎng)站的真實(shí)身份，早期行業(yè)中還采用了互聯(lián)網(wǎng)軟件白名單等方式，由于存在用戶覆蓋度低、展示效果不明顯等缺陷，使得這一問(wèn)題沒有得到很好的解決，業(yè)界急需能夠跨平臺(tái)、跨終端的網(wǎng)站認(rèn)證技術(shù)體系與標(biāo)準(zhǔn)。

圖1 網(wǎng)站底部貼標(biāo)的認(rèn)證方式

3 項(xiàng)目技術(shù)原理

為解決網(wǎng)站認(rèn)證的問(wèn)題，我們提出借鑒國(guó)外CA/Browser Forum 機(jī)制建立國(guó)內(nèi)的網(wǎng)站認(rèn)證技術(shù)標(biāo)準(zhǔn)，在工信部相關(guān)領(lǐng)導(dǎo)協(xié)調(diào)指導(dǎo)下，2011年12月，認(rèn)證聯(lián)盟組織13家機(jī)構(gòu)作為起草單位，共同制定網(wǎng)站認(rèn)證國(guó)家標(biāo)準(zhǔn)——《網(wǎng)站可信標(biāo)識(shí)技術(shù)指南》并提交全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)審批。2012年1月，信安標(biāo)委正式立項(xiàng)并成立《網(wǎng)站可信標(biāo)識(shí)技術(shù)指南》標(biāo)準(zhǔn)工作組，工作組包括憑安科技、奇虎360、百度、華為、天威誠(chéng)信、北龍中網(wǎng)等多家互聯(lián)網(wǎng)企業(yè)和專家學(xué)者，并將《網(wǎng)站可信標(biāo)識(shí)技術(shù)指南》研制工作列為信安標(biāo)委2012-2013年度工作重點(diǎn)。

圖2 項(xiàng)目的體系框架

3.1 項(xiàng)目體系框架

本項(xiàng)目的體系框架由網(wǎng)站、標(biāo)識(shí)權(quán)威機(jī)構(gòu)（I A）以及可信應(yīng)用三部分組成，關(guān)系如圖2所示。

a) 標(biāo)識(shí)權(quán)威機(jī)構(gòu)： 指具備鑒證網(wǎng)站真實(shí)信息能力，能夠簽發(fā)網(wǎng)站可信標(biāo)識(shí)的機(jī)構(gòu)。標(biāo)識(shí)權(quán)威機(jī)構(gòu)對(duì)網(wǎng)站進(jìn)行認(rèn)證，根據(jù)認(rèn)證的信息為網(wǎng)站簽發(fā)可信標(biāo)識(shí)，同時(shí)對(duì)可信標(biāo)識(shí)進(jìn)行管理。

b) 網(wǎng)站：指待認(rèn)證實(shí)體，網(wǎng)絡(luò)服務(wù)提供者，可信標(biāo)識(shí)的持有者,需要向標(biāo)識(shí)權(quán)威機(jī)構(gòu)申請(qǐng)可信標(biāo)識(shí)、部署可信標(biāo)識(shí)。

c) 可信應(yīng)用：指支持網(wǎng)站可信標(biāo)識(shí)的應(yīng)用，包括但不限于瀏覽器、搜索引擎、即時(shí)通訊軟件等?？尚艖?yīng)用可以對(duì)網(wǎng)站部署的可信標(biāo)識(shí)進(jìn)行驗(yàn)證，并向終端用戶展示可信標(biāo)識(shí)的信息。

3.2 可信標(biāo)識(shí)的使用流程

認(rèn)證及可信標(biāo)識(shí)的使用流程。

a) 網(wǎng)站到標(biāo)識(shí)權(quán)威機(jī)構(gòu)提交相關(guān)的身份信息和資料，申請(qǐng)可信標(biāo)識(shí)。

b) 標(biāo)識(shí)權(quán)威機(jī)構(gòu)對(duì)網(wǎng)站信息和資料審核后，使用標(biāo)識(shí)權(quán)威機(jī)構(gòu)私鑰對(duì)審核的信息進(jìn)行簽名，將用戶資料、網(wǎng)站信息以及簽名合成網(wǎng)站特有可信標(biāo)識(shí)對(duì)象，發(fā)放給網(wǎng)站并公開發(fā)布。

c) 網(wǎng)站在網(wǎng)絡(luò)服務(wù)器的根目錄中部署可信標(biāo)識(shí)。

d) 標(biāo)識(shí)權(quán)威機(jī)構(gòu)對(duì)外公開發(fā)布自身的數(shù)字證書（包含公鑰信息）以及簽發(fā)的可信標(biāo)識(shí)信息，可信應(yīng)用應(yīng)正確獲取并安裝標(biāo)識(shí)權(quán)威機(jī)構(gòu)的數(shù)字證書信息。

e) 需要驗(yàn)證網(wǎng)站的認(rèn)證信息時(shí)，可信應(yīng)用從網(wǎng)站的根目錄獲取網(wǎng)站可信標(biāo)識(shí)，使用安裝的標(biāo)識(shí)權(quán)威機(jī)構(gòu)數(shù)字證書驗(yàn)證可信標(biāo)識(shí)對(duì)象有效性，核對(duì)網(wǎng)站信息與可信標(biāo)識(shí)中信息是否匹配。

f) 可信標(biāo)識(shí)驗(yàn)證通過(guò)后，可信應(yīng)用將可信標(biāo)識(shí)中的內(nèi)容向終端用戶展示。

網(wǎng)站認(rèn)證國(guó)家技術(shù)規(guī)范的設(shè)立，目的在于基于國(guó)家自主算法的密碼體系，統(tǒng)一網(wǎng)站認(rèn)證體系架構(gòu)、操作管理流程、數(shù)據(jù)格式以及展示方式，建立開放的網(wǎng)站認(rèn)證體系和管理體系，實(shí)現(xiàn)網(wǎng)站身份多方位的認(rèn)證及展示，實(shí)現(xiàn)各地網(wǎng)站的統(tǒng)一管理和互信互通。

3.3 可信標(biāo)識(shí)對(duì)象的組成內(nèi)容

可信標(biāo)識(shí)對(duì)象的組成如表1所示。其中，標(biāo)識(shí)信息域的組成如表2所示。

表1 可信標(biāo)識(shí)對(duì)象的組成內(nèi)容

3.4 可信標(biāo)識(shí)對(duì)象的管理

可信標(biāo)識(shí)對(duì)象的管理狀態(tài)關(guān)系如圖3所示。(1) 可信標(biāo)識(shí)申請(qǐng)

可信標(biāo)識(shí)申請(qǐng)是網(wǎng)站向標(biāo)識(shí)權(quán)威機(jī)構(gòu)提交相關(guān)證明材料，標(biāo)識(shí)權(quán)威機(jī)構(gòu)對(duì)提交的申請(qǐng)和證明材料進(jìn)行有效性核對(duì)和審核的過(guò)程。

(2) 可信標(biāo)識(shí)生成

可信標(biāo)識(shí)生成是標(biāo)識(shí)權(quán)威機(jī)構(gòu)根據(jù)審核確認(rèn)的網(wǎng)站信息，生成網(wǎng)站可信標(biāo)識(shí)對(duì)象的過(guò)程。標(biāo)識(shí)權(quán)威機(jī)構(gòu)將網(wǎng)站實(shí)體信息以及自身信息合并后，使用S M 2 算法私鑰對(duì)信息簽名，產(chǎn)生可信標(biāo)識(shí)對(duì)象，然后對(duì)可信標(biāo)識(shí)對(duì)象進(jìn)行Base64編碼后以文本文件存儲(chǔ)。標(biāo)識(shí)權(quán)威機(jī)構(gòu)的SM2私鑰是簽發(fā)可信標(biāo)識(shí)的關(guān)鍵，應(yīng)遵循國(guó)家密碼主管機(jī)構(gòu)對(duì)密鑰的相關(guān)規(guī)定進(jìn)行安全存儲(chǔ)和使用。

(3) 可信標(biāo)識(shí)發(fā)放

可信標(biāo)識(shí)發(fā)放是標(biāo)識(shí)權(quán)威機(jī)構(gòu)將網(wǎng)站可信標(biāo)識(shí)文件發(fā)送給網(wǎng)站的過(guò)程。發(fā)送方式可采用在線下載、郵件傳輸、離線存儲(chǔ)設(shè)備拷貝等方式。

(4) 可信標(biāo)識(shí)部署

可信標(biāo)識(shí)的部署是網(wǎng)站收到可信標(biāo)識(shí)文件后，按照約定部署到網(wǎng)站的過(guò)程，具體方式是以約定文件名稱（如site_trust_id.txt）部署在網(wǎng)站的根目錄下，可信應(yīng)用可以通過(guò)HTTP方式從網(wǎng)站根目錄下獲取可信標(biāo)識(shí)（http：//網(wǎng)站域名/ site_trust_id.txt）。

(5) 可信標(biāo)識(shí)更改

由于網(wǎng)站實(shí)體內(nèi)容的更改，如域名、IP或者網(wǎng)站所有者發(fā)生變化，則需要對(duì)原有可信標(biāo)識(shí)進(jìn)行更改?？尚艠?biāo)識(shí)的更改首先進(jìn)入可信標(biāo)識(shí)撤銷流程，然后重新進(jìn)入可信標(biāo)識(shí)申請(qǐng)流程。

(6) 可信標(biāo)識(shí)過(guò)期

表2 標(biāo)識(shí)信息域的組成內(nèi)容

網(wǎng)站可信標(biāo)識(shí)對(duì)象中的終止有效期早于當(dāng)前時(shí)間時(shí)，可信標(biāo)識(shí)處于過(guò)期狀態(tài)，網(wǎng)站需要通過(guò)重新進(jìn)入可信標(biāo)識(shí)申請(qǐng)流程才能獲取新的網(wǎng)站可信標(biāo)識(shí)。

(7) 可信標(biāo)識(shí)撤銷

可信標(biāo)識(shí)撤銷是標(biāo)識(shí)權(quán)威機(jī)構(gòu)將特定可信標(biāo)識(shí)列入標(biāo)識(shí)撤銷列表的過(guò)程，標(biāo)識(shí)撤銷列表包含標(biāo)識(shí)權(quán)威機(jī)構(gòu)的簽名信息。

當(dāng)出現(xiàn)網(wǎng)站實(shí)體內(nèi)容更換（如域名、IP地址或者網(wǎng)站所有者發(fā)生變化）情況時(shí)，網(wǎng)站應(yīng)向標(biāo)識(shí)權(quán)威機(jī)構(gòu)提出可信標(biāo)識(shí)撤銷。

標(biāo)識(shí)權(quán)威機(jī)構(gòu)也可以主動(dòng)撤銷網(wǎng)站可信標(biāo)識(shí)。

(8) 可信標(biāo)識(shí)發(fā)布

標(biāo)識(shí)權(quán)威機(jī)構(gòu)應(yīng)及時(shí)對(duì)外發(fā)布可信標(biāo)識(shí)信息以及標(biāo)識(shí)撤銷列表信息，可信應(yīng)用可以根據(jù)發(fā)布的信息驗(yàn)證可信標(biāo)識(shí)的有效性。

(9) 可信標(biāo)識(shí)延期

當(dāng)可信標(biāo)識(shí)有效期結(jié)束，網(wǎng)站需繼續(xù)使用可信標(biāo)識(shí)時(shí)，標(biāo)識(shí)權(quán)威機(jī)構(gòu)采用原有網(wǎng)站信息后重新生成可信標(biāo)識(shí)，發(fā)放給網(wǎng)站繼續(xù)使用。

(10)可信標(biāo)識(shí)對(duì)象獲取及驗(yàn)證

當(dāng)可信應(yīng)用需要對(duì)網(wǎng)站進(jìn)行驗(yàn)證時(shí)，首先從網(wǎng)站根目錄下獲取網(wǎng)站的可信標(biāo)識(shí)對(duì)象文件（http：//網(wǎng)站域名/ site_trust_id.txt），然后從文件中提取可信標(biāo)識(shí)對(duì)象進(jìn)行不少于以下步驟的驗(yàn)證。

a) 判斷可信標(biāo)識(shí)對(duì)象是否為合法的網(wǎng)站可信標(biāo)識(shí)對(duì)象，即解析可信標(biāo)識(shí)對(duì)象的數(shù)據(jù)內(nèi)容是否符合所定義的數(shù)據(jù)格式。

b) 判斷可信標(biāo)識(shí)對(duì)象是否為信任的標(biāo)識(shí)權(quán)威機(jī)構(gòu)簽發(fā)，即解析可信標(biāo)識(shí)對(duì)象中的標(biāo)識(shí)權(quán)威機(jī)構(gòu)名稱是否與可信應(yīng)用信任的標(biāo)識(shí)權(quán)威機(jī)構(gòu)名稱匹配。

c) 判斷可信標(biāo)識(shí)對(duì)象數(shù)據(jù)是否被篡改，即使用信任的標(biāo)識(shí)權(quán)威機(jī)構(gòu)公鑰解密可信標(biāo)識(shí)對(duì)象簽名域，得出簽名摘要值，對(duì)可信標(biāo)識(shí)信息域進(jìn)行摘要運(yùn)算，將兩個(gè)摘要值進(jìn)行比較，摘要值相同，則可信標(biāo)識(shí)對(duì)象未被篡改，摘要值不同，表明可信標(biāo)識(shí)對(duì)象被篡改。

d) 驗(yàn)證可信標(biāo)識(shí)對(duì)象有效期，即解析可信標(biāo)識(shí)對(duì)象的起始有效期和終止有效期，與當(dāng)前的時(shí)間對(duì)比，務(wù)必使當(dāng)前時(shí)間處于起始有效期與終止有效期之間。

e) 驗(yàn)證可信標(biāo)識(shí)對(duì)象是否已經(jīng)被撤銷。驗(yàn)證可信標(biāo)識(shí)對(duì)象是否已經(jīng)被撤銷的方法有兩種。

①事先或?qū)崟r(shí)獲取標(biāo)識(shí)撤銷列表并解析，檢查當(dāng)前可信標(biāo)識(shí)對(duì)象的序列號(hào)是否在標(biāo)識(shí)的撤銷列表中,如果存在，表明當(dāng)前可信標(biāo)識(shí)對(duì)象被撤銷，如果不存在，表明可信標(biāo)識(shí)對(duì)象未被撤銷。

② 采用標(biāo)識(shí)狀態(tài)查詢方式實(shí)時(shí)獲取可信標(biāo)識(shí)對(duì)象的狀態(tài)，判斷可信標(biāo)識(shí)對(duì)象有效還是撤銷。

f) 驗(yàn)證可信標(biāo)識(shí)中的信息是否與訪問(wèn)的網(wǎng)站信息匹配。驗(yàn)證信息包括但不限于域名、I P地址。

以上步驟中任何一個(gè)步驟驗(yàn)證失敗，都認(rèn)為驗(yàn)證失敗。

4 項(xiàng)目試點(diǎn)業(yè)務(wù)模式

依托網(wǎng)站認(rèn)證國(guó)家標(biāo)準(zhǔn)，認(rèn)證聯(lián)盟成立網(wǎng)站可信認(rèn)證專業(yè)委員會(huì)，并在工信部信息安全協(xié)調(diào)司組織下開展網(wǎng)站可信認(rèn)證服務(wù)試點(diǎn)，率先對(duì)公立醫(yī)院網(wǎng)站進(jìn)行了可信認(rèn)證。

試點(diǎn)開啟了基于權(quán)威第三方的開放認(rèn)證體系，主要通過(guò)專業(yè)的第三方認(rèn)證機(jī)構(gòu)對(duì)網(wǎng)站的域名、主辦單位身份、經(jīng)營(yíng)資質(zhì)、網(wǎng)站安全等信息進(jìn)行核驗(yàn)，利用PKI數(shù)字簽名技術(shù)等手段形成不可篡改的認(rèn)證標(biāo)識(shí)，并與互聯(lián)網(wǎng)終端廠商合作，在瀏覽器、搜索引擎等符合用戶使用習(xí)慣且顯而易見的地方標(biāo)識(shí)出網(wǎng)站身份，方便網(wǎng)民識(shí)別區(qū)分真假網(wǎng)站，減少網(wǎng)民被釣魚的幾率，有效提高網(wǎng)民上網(wǎng)安全系數(shù)，如圖4和圖5所示。

圖3 可信標(biāo)識(shí)對(duì)象的管理狀態(tài)

圖4 瀏覽器展示效果

5 項(xiàng)目經(jīng)驗(yàn)效果

經(jīng)過(guò)試點(diǎn)運(yùn)行，有新疆CA、網(wǎng)證通、深圳C A、山西C A 等認(rèn)證機(jī)構(gòu)申請(qǐng)加入作為認(rèn)證服務(wù)機(jī)構(gòu)，同時(shí)有奇虎360、傲游、2345、火狐作為互聯(lián)網(wǎng)廠商接入認(rèn)證聯(lián)盟的結(jié)果展示，整個(gè)產(chǎn)業(yè)的規(guī)模與影響力都得到了穩(wěn)步的提升。為保障網(wǎng)站可信認(rèn)證業(yè)務(wù)的持續(xù)健康發(fā)展，2014年起，可信網(wǎng)站認(rèn)證業(yè)務(wù)正式開始市場(chǎng)化商業(yè)運(yùn)作。

五年以來(lái)，在工信部的大力指導(dǎo)下，在認(rèn)證聯(lián)盟的有效組織協(xié)調(diào)下，網(wǎng)站可信認(rèn)證業(yè)務(wù)取得了明顯的進(jìn)展，主要表現(xiàn)在幾個(gè)方面。

（1）認(rèn)證聯(lián)盟積極拓展了合作終端規(guī)模，目前認(rèn)證聯(lián)盟網(wǎng)站認(rèn)證標(biāo)識(shí)已覆蓋I E 瀏覽器、360瀏覽器、傲游瀏覽器、2345瀏覽器、360搜索等互聯(lián)網(wǎng)平臺(tái),網(wǎng)站認(rèn)證信息每日展示超過(guò)50億次，覆蓋5億網(wǎng)民，初步達(dá)到“一處認(rèn)證，處處展示”的效果。

（2）目前，已有30余萬(wàn)家網(wǎng)站用戶提交了認(rèn)證聯(lián)盟網(wǎng)站可信認(rèn)證申請(qǐng)，已為阿里巴巴、京東商城、淘寶、新浪、百度、騰訊等10萬(wàn)余家網(wǎng)站進(jìn)行了實(shí)名網(wǎng)站認(rèn)證，形成了認(rèn)證聯(lián)盟網(wǎng)站可信認(rèn)證的品牌效應(yīng)，統(tǒng)計(jì)數(shù)據(jù)如圖6所示。

（3）積極拓展各類增值服務(wù)：開設(shè)網(wǎng)站品牌保護(hù)服務(wù)攔截、打擊假冒網(wǎng)站；開設(shè)放心保障計(jì)劃為誠(chéng)信商家提供誠(chéng)信展示平臺(tái)、保障網(wǎng)民網(wǎng)上購(gòu)物安全；開設(shè)搜索官網(wǎng)直達(dá)助力誠(chéng)信企業(yè)網(wǎng)絡(luò)營(yíng)銷，為企業(yè)帶來(lái)更多幫助。

（4）在良莠不齊的網(wǎng)站認(rèn)證服務(wù)市場(chǎng)中，認(rèn)證聯(lián)盟秉持嚴(yán)格、嚴(yán)肅、穩(wěn)健的審核標(biāo)準(zhǔn)通過(guò)了市場(chǎng)的考驗(yàn)，得到廣大網(wǎng)站的認(rèn)可。

（5）經(jīng)過(guò)5年的精耕細(xì)作，認(rèn)證聯(lián)盟已累計(jì)認(rèn)證10萬(wàn)多家網(wǎng)站，認(rèn)證結(jié)果通過(guò)多終端覆蓋5億網(wǎng)民，每天展示量超過(guò)50億次。認(rèn)證聯(lián)盟客觀、公立、可信的品牌形象得到億萬(wàn)網(wǎng)民的認(rèn)可。

圖5 搜索引擎展示效果

圖6 認(rèn)證網(wǎng)站統(tǒng)計(jì)

6 結(jié)束語(yǔ)

本項(xiàng)目借助互聯(lián)網(wǎng)廠商的用戶終端優(yōu)勢(shì)，通過(guò)創(chuàng)新的網(wǎng)站名片展示方式，將認(rèn)證信息直接推送到廣大用戶，在網(wǎng)民使用360瀏覽器、IE瀏覽器、2345瀏覽器、傲游瀏覽器、360搜索、360安全衛(wèi)士等產(chǎn)品上網(wǎng)過(guò)程中，直接展示相應(yīng)網(wǎng)站的認(rèn)證信息，有效提升網(wǎng)站可信形象，幫助網(wǎng)民辨別網(wǎng)站真?zhèn)?，為網(wǎng)民輕松解決以上網(wǎng)安全問(wèn)題，同時(shí)有效打擊了網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚等行為，強(qiáng)力提升了廣大網(wǎng)民的上網(wǎng)安全水平。