PKI和IBE相结合的可信云计算安全环境
李延昭
  大家好,我来自天威诚信,我看了一下今天的演讲,只有我们一家安全企业。我先大致介绍一下天威。天威诚信是一家非常专业的信息安全公司,我们专注于做应用安全,基于公钥密码体系的身份认证,我们是2000年成立,到现在应该是10年时间。演讲主题主要是讲PKI技术与IBE相结合的新的技术。
  随着技术的发展,其实我们大家现在生活的世界里,我们明显感觉到,其实我们是生活在两种不同的世界里。关于虚拟的世界,包括黑客中间,未来的世界到底是一个什么样的?我们现在非常明确我们现在的生活就是在两个不同的世界里,一个是虚拟的世界,一个是现实的世界。而我们现在越来越多的应用,包括我们的网上银行,包括在座的很多业界同仁做的软件,其实更多都是为了让大家在现实世界里面,在虚拟世界里面同样体现。用户得到的是提高效率,以前有很多的事情要面对面,要走过去,打车过去,要坐飞机,现在可能需要通过网络就可以把很多传统的业务流程在虚拟的世界里展现。
  基于这个环境,我们知道实际上存在很多安全的风险,比如说身份。究竟这些服务是谁来提供的,他究竟是谁,如果未来的云计算里面,都在使用一个不知道在哪里的云计算的时候,你是不是会问,到底我的服务是从哪儿来的,我现在在使用谁的服务。是一个真正的第三方所提供的空间还是我的竞争对手给我设下的陷井?还是就是来套用我的信息?用户使用的时候都是在面临困扰,正是因为这样的困扰,才使得整个云的发展,包括互联网的发展,包括各位所做的软件的发展,都会遇到这个瓶颈。
  我们讲如何避免这个问题,实际上我们认为,还是要建立在像现实社会一样,在虚拟世界里面同样要建立一个信任体系。在现实世界里面,我们之所以能够开这样的会议,之所以我们能够去把钱存进银行,坐飞机、住酒店,其实是因为我们在现实世界里面有一套非常现实的认证系统,他是基于每一个人或者每一个公司很难去改变的一个特征。每一个人所难改变的特征就是指纹、声线,正是因为有了一个非常稳定的物理特征,生物特征,能够找到究竟是谁做的,才建立了这么一个责任追究的体系,才使得我们在座的每一个人不能够去跨越这个规律做一些规矩以外的事情。在互联网里面,这个事情恰恰相反,我们每天面临的是什么?发邮件,面对的就是一个代码,可能用户使用你们的时候,面对的就是一个界面,而这个界面究竟是不是你所提供的服务,他所发的邮件真的是进了你的邮箱吗?或者说我所发的信息,中间还有谁能够看得见,是我能看得见,还是说其他人也能看得见。
  我们做过一个调查,发现在企业里面,知道信息最多的真的不是这个公司的CEO,而是那个IT。因为他能够在后台看到企业所有流转的信息,只要他愿意,当然大企业他的信息是海量的,小企业可能只有几条,发邮件,通过公司上网的时候,无意中,或者如果没有采取一些安全的手段的话,你的银行卡的卡号,你的开心网的用户名和口令,你的MSN的用户名和口令,你的腾讯的用户名和口令实际上都是流转在中间的所有服务器上,只要技术人员想去看,想拿到,那是非常容易的。
  要建立一个虚拟世界里面的信任体系,实际上我们认为是非常关键的一件事情。而且要从三个层面来解决。首先是技术层面,要有一个可靠的技术,第二,要有一套基于可靠的技术,和真实身份的规则和行为的管理评价体系。第三,要有惩罚的措施。现在最严密的惩罚措施就是法律体系。今天是技术体系和法律体系各讲一个方法,是天威诚信这几年来一直沿袭的方法和技术,规则和行为本身就是一个非常复杂的学科我们也不进行讨论。
  其实我们讲,在刚才我所说到的现实世界和虚拟世界里面,有没有一种技术能够真正的对应起来其实还是有的。现在所使用的PKI,说起来可能很复杂,实际上只要理解为,他就是将现实世界里面的加密、签名、认证的一些方式,把它转移到虚拟世界同样来实现。现实世界里面寄信肯定是要加信封的,现实世界里面坐飞机肯定要出事身份证和护照。虚拟世界也是一样,传递邮件的时候,要用加密的方式将所传出去的信息加密。另外登录到你的软件系统,各位开发的以后,把你的软件变成一个服务,放到网上的时候也要有一个应用授权,而且要有一个可靠的,而且是非常安全的授权,并不是基于口令或者说是动态口令的方式,而这些方式都是不安全的。
  当然这些所有的东西,最基本的就是像现实社会一样要有一个数字身份。基于数字的身份主体,实际上主要是我们讲的是数字证书。而数字证书是什么?就是将虚拟的主体和现实主体通过可靠的密码技术一一绑定在一起的一个载体。数字证书所包含的内容,跟现实世界所包含的是非常类似的。各位身份证里面都包含什么信息?实际上在数字主体里面都同样包括。身份认证最关键的是将物理特征,就是照片,生物特征你的照片,赋予了一个你唯一的代码,就是你的身份证的号码,这个事情由谁认证?是由公安部,这个是最关键的,实际上是公安部这几个字,由他来认证长这个模样的人是这个代码。数字同样也同样是,在互联网的体系里面,所颁布的主体有很多,有参与所有计算的设备,包括路由器、服务器,和参与计算的所有企业和个人。
  (图)我们认证的体系相当于什么?相当于现实里面的网络安全。计算的各个主体颁发身份证明。物理认证体系里面,我们靠的是公安局的这套认证体系。而公安局的合法性,其实大家都不言自明,他是一个国家的认证部门。互联网上由一个PKI认证中心来颁发,你的权威性何来?我们其实可以从这四个方面来展现。一个就是国家的授权,现在所有的数字认证中心,都是由国家的管理部门给予一个授权,到目前为止有30多家有国家授权的电子认证中心。第二就是电子认证机构所使用的系统是不是安全的?电子认证所使用的系统,目前采用的都是国家密码管理局授权使用密码的体系的产品。我们现在也不去讨论国家密码管理授权体系的安全程度与否,因为中国必须要这么用。如果这套体系出现问题可能对中国来说是一个更大的问题。所以我们现在就认为,国家给的这套体系就是安全可靠的。确实到目前为止没有出更大的安全武装。
  第三,电子认证机构内部的运营管理是有非常严格的管理体系。每年信息主管部门包括国家密码管理局都要对数字认证中心内部的审核做严格的检查,并且每年都要公布检查结果。
  第四,绑定的过程,如何确定一个人的现实的身份,并且把唯一的代码跟这个人绑定在一起,这个过程实际上是整个流程里面最关键的过程,这也是每年公信部和国密局审查最严格的地方。这个图,任何一个申请的机构,个人,设备,或者说是企业,他必须要提交所证明他所有的材料,到一个数字认证中心,而认证中心通过鉴别和验证两种不同的方式,来证明这个实体的真实性。首先要去检查这个证件本身是不是真实可靠的。如果证明这个证件本身没有问题的前提下我们要通过另外一种途径,这种途径有可能是电话,也有可能是邮件,也有可能是一个短信,也有可能是其他的面对面的一个见证的过程,来证明这个申请人的申请意愿是真实可靠的。通过这两种,一个是线上比对,一个是线下验证的过程可以认定一个申请人,或者说这个申请人所代表的应用系统和设备的安全性,我们会将代表他真实身份证的证书颁发给这个人。这套系统在整个业界存在多年,我们现在一直在研究这套体系的问题,在使用过程当中实际上还是有一些不太方便的地方,因为公钥的交换和证书的交换本身是一个成本很高的问题,存在一些这样的缺陷,我们现象提出是利用IBE的技术,可信标识的技术与PKI技术相结合,可以做到利用PKI去确定这个人,并且用他的证书去做到数字签名,利用IBE的技术,实际上我们解决的是,你只需要告诉我一个标识,就可以利用IBE技术达到加密的工作。比如说一个经过验证的手机号码,一个经过验证的邮箱帐户,或者说一个经过验证的ID,可以利用他作为一个加密的标识实现加密,这样就解决了IBE的部署。
  前面的技术讲了以后,再讲法律。其实法律体系认为在整个的IT里面最重要的就是电子签名法,这是唯一一个跟软件或者跟IT业相关的一部法。最关键的一点就是确立的可靠的电子签名与手写签名盖章具有同等的法律效应。也罗列了一系列的条件。这部法律对企业究竟有什么意义?举例,联想大家都知道,联想作为一个PC供应商,里面有最重要的一个环节就是将PC和供应商之间通过合同将它的库存搬到供应商,再由供应商卖给所有客户。这个过程当中,合同的签订过程当中,以前是非常繁琐的,一个合同的生效,如果都在上海地区,有可能利用快递一个小时两个小时就生效了,但是如果作为我的供应商我在乌鲁木齐有可能的话一个星期才能生效一个合同。而采用可靠的电子签名,我们成功的将联想供应商的平台处理合同时间从平均的13天缩短到了半个小时,而且最快的85%所有合同的签署都是在一分钟之内完成的。而且每年它在这个平台之上通过电子签名,所有的合同的90%都是通过这个平台来做,而且每年基本上处理30万—40万这样的合同。对于联想这样的企业来说,基本上达到的节约整个运作效率的时间。
  在此我也想简单介绍一下从技术到法律体系我们所建立的整个可信、诚信体系的过程。我也想把这个体系跟业界做分享,通过大家可以跟我们洽谈所有的合作。也希望通过这次会议,能够跟大家有一个充分的交流,能够将我们的应用安全理念和产品跟大家的产品做深度的整合,谢谢大家!