子路
摘自：中国计算机报

　　近日，国内一些著名专家在武汉举行的信息安全技术与产业发展研讨会上提出，发展拥有自主知识产权的公开密钥基础设施（PKI）技术是保障网络信息系统安全、促进电子商务发展的关键。目前国际上围绕PKI建设，公开密钥密码的理论和技术的研究仍然是热点。为妥善解决电子商务、电子政务等的安全性，数据加密、认证理论、数字签名、密钥管理、证书认证中心（CA）建设等的研究，已经成为当前普遍关注的焦点。
　　根据中外专家预计，21世纪前10年互联网络发展的主流就是信息系统安全。根据国际数据集团（IDC）作出的市场调查报告预测，到2003年，全球PKI市场将达到13亿美元。美国、日本和欧洲各国都已经发展出自己的信息安全技术和产业，垄断了高保密度密码产品的市场，并严格限制此类产品对中国出口。因此，国内有关专家提出，随着我国国家信息化的推进，今后对信息安全产品和系统的需求越来越大，建立独立自主的信息安全产业体系，发展关键领域中的自主产品是当务之急。
　　国内的电子商务网站近期正在不断增加，对此，政府部门特别强调要加强政策法规的制定，搞好示范点，同时加强市场监管，使市场健康有序地发展。有关部门表示，国家在未来的一段时间内将重点发展电子商务认证体系和认证机构的工作。据透露，政府有关部门正在重点抓电子商务认证体系的工作。以往独占市场的PKI认证体系虽然具有不少优势，然而，对于我国来说，它成本高，操作复杂，覆盖范围有限。电子商务认证机构管理办法的制定也正在酝酿中。
　　据了解，一种非PKI认证体系的认证方式——IDShield认证系统于10月到12月在首都公用信息平台通过了两期“秘密”测试，第三期测试行将进行。测试结果表明，IDShield认证系统通过核实用户连接网络服务商时的计算机的硬件ID号信息等不可更改内容信息以及一些用户容易记忆的包括用户口令在内的信息来确认用户的身份，而不需要在身份认证过程中提供包括信用卡等在内的其他个人信息，从而杜绝了身份认证过程中的个人信息泄密，克服了目前CA认证所存在的因信息失密造成的确认错误等潜在危险，最大限度地保证了身份认证过程中的可靠安全。通俗地说，如果你在网上的Pass Word、身份证以及身份证密码都丢了，也不会发生安全问题，因为非PKI认证不是通过这些信息进行身份认证的。
　　据悉，这套认证体系是珠海伟思公司和美国Safewww公司共同研究开发，它是在网上银行环境框架下进行身份认证的安全认证系统。IDShield认证系统通过一个小巧精密的软件为每台电脑建立其独特的身份证明，他人无法复制；无须在网上传递私密信息；包括电子签名的鉴证无须添加硬件设备；安装简便，只需轻点鼠标即可。
　　笔者想到北京正在进行的经营性网站注册登记一事。据悉，这种注册登记方式是以网站获得的营业执照电子版挂在网站首页的右上角为表现形式的。但是笔者认为，以图像的形式表明身份的认证方式，会因为图像的易被伪造而失去其标识的权威性。如果能改用非PKI认证体系的认证方式，网站拿到的身份识别将更加安全、可信，这样的认证其权威性才不容易被侵犯。
　　笔者认为，在目前的鉴证与支付方式虽尚有许多不尽如人意之处：如信用卡怕被盗用、聪明卡需要添加硬件设备、第三方托管需支付昂贵的费用、现金卡不安全、加密技术相当繁复等一系列问题的时候，非PKI认证体系与PKI认证体系形成相辅相成、互补的关系。
　　由此，笔者深信，非PKI标准的认证体系将成为未来一段时间内的重点发展对象。

推荐本文给好友 我要投稿>> 进入信息化BBS论坛