一種面向手機(jī)安全芯片的eID簽發(fā)方法

吳淼, 嚴(yán)則明, 黃俊

(公安部第三研究所 網(wǎng)絡(luò)身份技術(shù)事業(yè)部， 上海 201204)

0 引言

近幾年隨著我國互聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展，電子商務(wù)、電子政務(wù)已經(jīng)日益成為人們?nèi)粘Ｉ钪斜夭豢缮俚牟糠?。在人們享受互?lián)網(wǎng)給我們帶來便利的同時(shí)，也逐漸暴露出不少問題：

(1) 網(wǎng)絡(luò)虛擬性、身份匿名化卻制約了互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。身份認(rèn)證是驗(yàn)證用戶身份的真實(shí)性、防止身份偽造的重要手段。網(wǎng)絡(luò)身份認(rèn)證是網(wǎng)絡(luò)安全體系的基礎(chǔ)，無論是數(shù)據(jù)加密、訪問控制,還是其他網(wǎng)絡(luò)安全技術(shù)都必須基于有效的身份認(rèn)證[1]。

(2) 二代居民身份證讀取設(shè)備容易被不法分子利用,各個(gè)第三方服務(wù)大量存儲(chǔ)用戶實(shí)名信息, 具有隱私泄露的風(fēng)險(xiǎn)[2]。個(gè)人信息的大規(guī)模違規(guī)收集、不正當(dāng)處理、泄露，以及猖獗的地下黑產(chǎn)，使人們成為了“透明人”。各種量身定做的騙局，精準(zhǔn)指向的廣告營銷接踵而來，個(gè)人隱私暴露在公眾面前，使個(gè)人隱私無法得到有效地保護(hù)，同時(shí)隨著云計(jì)算、大數(shù)據(jù)時(shí)代的到來，整個(gè)社會(huì)變得更加透明[3]。

(3) 雖然當(dāng)前eID(公民網(wǎng)絡(luò)電子身份標(biāo)識(shí))已經(jīng)被廣泛加載到銀行卡上，但是基于銀行卡的eID在使用上來說不是非常方便，很難有效融入移動(dòng)互聯(lián)網(wǎng)。

針對(duì)上述情況，設(shè)計(jì)了一種基于手機(jī)安全芯片的eID簽發(fā)系統(tǒng)，有效解決上述問題。

文中主要工作如下：

(1) 設(shè)計(jì)基于手機(jī)安全芯片的eID簽發(fā)平臺(tái)；

(2) 對(duì)平臺(tái)的安全性、性能及用戶體驗(yàn)進(jìn)行實(shí)驗(yàn)和分析。

1 基于手機(jī)安全芯片的eID簽發(fā)安全要求

1.1 eID定義

國際上對(duì)eID的定義是“由政府頒發(fā)給公民的用于線上和線下識(shí)別身份的證件[4]”。在我國eID是以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)的公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)，能夠在不泄露身份信息的前提下在線遠(yuǎn)程識(shí)別身份。

1.2 安全要求

為了保證基于手機(jī)安全芯片的eID簽發(fā)系統(tǒng)重要關(guān)鍵數(shù)據(jù)的安全，提出了以下幾點(diǎn)安全要求：

(1) 數(shù)據(jù)傳輸報(bào)文安全：所有發(fā)送到eID簽發(fā)系統(tǒng)的數(shù)據(jù)報(bào)文和eID簽發(fā)系統(tǒng)響應(yīng)的數(shù)據(jù)報(bào)文都需要防偽造、防抵賴、防冒充和防篡改；

(2) 會(huì)話密鑰安全：接入方和eID簽發(fā)中心每次傳輸隱私數(shù)據(jù)都會(huì)隨機(jī)生成一個(gè)唯一的會(huì)話密鑰，確保會(huì)話密鑰在傳輸時(shí)的安全；

(3) 存儲(chǔ)的安全性：包括私鑰、公鑰和會(huì)話密鑰的存儲(chǔ)安全，私鑰不能導(dǎo)出等，eID核心數(shù)據(jù)的安全存儲(chǔ)等；

(4) 通信信道安全：保證數(shù)據(jù)傳輸通信信道安全，即使數(shù)據(jù)在傳輸過程中被截獲也無法獲取數(shù)據(jù)的明文；

(5) eID數(shù)據(jù)在手機(jī)終端的安全：eID數(shù)據(jù)在簽發(fā)成功后最終會(huì)返回到手機(jī)終端上，要確保eID數(shù)據(jù)在手機(jī)終端上不被攻破。

2 基于手機(jī)安全芯片的eID簽發(fā)設(shè)計(jì)

2.1 總體拓?fù)浣Y(jié)構(gòu)

基于手機(jī)安全芯片的eID簽發(fā)平臺(tái)總體拓?fù)浣Y(jié)構(gòu)如圖1所示。

從圖1可以看出基于手機(jī)安全芯片的eID簽發(fā)平臺(tái)共有三大部分組成，第一部分是手機(jī)終端，第二部分是手機(jī)廠商提供的后臺(tái)服務(wù)，第三部分是eID簽發(fā)中心。手機(jī)廠商后臺(tái)服務(wù)相當(dāng)于手機(jī)終端和eID簽發(fā)中心的橋梁，負(fù)責(zé)處理手機(jī)終端生成的數(shù)據(jù)并將這些數(shù)據(jù)發(fā)送到eID簽發(fā)中心。eID簽發(fā)中心又劃分了3個(gè)區(qū)域，應(yīng)用服務(wù)區(qū)中部署的是eID受理系統(tǒng)，負(fù)責(zé)接收簽發(fā)請(qǐng)求，并負(fù)責(zé)一些日志記錄的功能。安全可信發(fā)行區(qū)部署的是eID簽發(fā)系統(tǒng)，eID簽發(fā)系統(tǒng)是整個(gè)平臺(tái)中的核心，負(fù)責(zé)eID的簽發(fā)。安全數(shù)據(jù)存儲(chǔ)區(qū)部署eID各種核心數(shù)據(jù)庫。其中安全可信發(fā)行區(qū)和安全數(shù)據(jù)存儲(chǔ)區(qū)的安全防護(hù)級(jí)別是最高的。

2.2 基于手機(jī)安全芯片eID簽發(fā)設(shè)計(jì)

基于手機(jī)安全芯片的eID簽發(fā)框架如圖2所示。

該框架由4個(gè)獨(dú)立的子系統(tǒng)構(gòu)成，各個(gè)子系統(tǒng)之間使用https協(xié)議通訊，同時(shí)為了保障eID的自主可控、安全可信，采用自主可控的國產(chǎn)安全芯片和密碼算法[5]。

一個(gè)完整的eID簽發(fā)流程如下：

(1) 用戶使用手機(jī)端的APP申請(qǐng)eID；

(2) 用戶將電子身份證件貼在手機(jī)的NFC區(qū)域上，在云端解密電子身份證件身份信息，通過甄別證件真?zhèn)魏?，手機(jī)端會(huì)生成一個(gè)唯一的用戶標(biāo)識(shí)(該用戶標(biāo)識(shí)非證件號(hào)碼)，手機(jī)端將相關(guān)數(shù)據(jù)及用戶標(biāo)識(shí)發(fā)送到手機(jī)廠商的服務(wù)上；

(3) 手機(jī)廠商服務(wù)端向eID受理系統(tǒng)查詢?cè)撚脩羰欠裼泻灠l(fā)過eID，若沒有簽發(fā)過eID，則可以繼續(xù)下面的簽發(fā)流程，反之提示用戶已經(jīng)簽發(fā)過eID。保證用戶eID的唯一性。

(4) 手機(jī)端進(jìn)行活體檢測(cè)。采取安全手段防止手機(jī)攝像頭被劫持，確保用戶本人(活體)在操作自拍，而不是使用照片等非正常手段；

(5) 手機(jī)端將用戶的自拍照加密后通過手機(jī)廠商的服務(wù)發(fā)送至eID受理系統(tǒng)進(jìn)行自拍照和電子身份證件解密照片進(jìn)行比對(duì)，確定當(dāng)前手機(jī)操作用戶與身份證件的“人證合一”；

圖1 系統(tǒng)總體拓?fù)浣Y(jié)構(gòu)

(6) 手機(jī)廠商后臺(tái)服務(wù)發(fā)送簽發(fā)eID請(qǐng)求到eID受理系統(tǒng)，eID受理系統(tǒng)完成eID簽發(fā)，并返回eID簽發(fā)指令。

2.3 安全芯片寫入eID指令設(shè)計(jì)

當(dāng)eID簽發(fā)中心完成簽發(fā)以后，手機(jī)端需要將eID簽發(fā)中心返回的eID身份數(shù)據(jù)寫入到手機(jī)安全芯片中，這樣才能保證用戶的eID身份數(shù)據(jù)的安全，為此設(shè)計(jì)了一種針對(duì)手機(jī)安全芯片的指令，通過這種指令可以有效地將eID身份信息寫入安全芯片中。指令的結(jié)構(gòu)如圖3所示。

圖2 基于手機(jī)安全芯片的eID簽發(fā)框架

圖3 安全芯片寫入eID指令結(jié)構(gòu)

手機(jī)端接收到eID簽發(fā)指令后，使用指令中的KIC對(duì)應(yīng)的密鑰解密指令，隨后使用KIC對(duì)應(yīng)的密鑰驗(yàn)證指令的MAC值，在驗(yàn)證無誤的情況下，將CMD中的eID憑據(jù)、加密身份信息及脫敏身份信息寫入到安全芯片中，至此就完成了手機(jī)端寫入eID數(shù)據(jù)的過程。

3 實(shí)驗(yàn)結(jié)果及安全性分析

測(cè)試環(huán)境如下：

(1) eID受理系統(tǒng)：24核CPU，126G內(nèi)存，CentOS 7.5操作系統(tǒng)，共2臺(tái)服務(wù)器；

(2) eID簽發(fā)系統(tǒng)：24核CPU，126G內(nèi)存，CentOS 7.5操作系統(tǒng)，共2臺(tái)服務(wù)器；

(3) eID核心數(shù)據(jù)庫服務(wù)器：24核CPU，126G內(nèi)存，CentOS 7.5操作系統(tǒng)，主從配置。

測(cè)試工具：JMeter。

性能要求：150個(gè)并發(fā)下，平均響應(yīng)時(shí)間小于2秒，并且99%事務(wù)響應(yīng)時(shí)間小于2秒。

3.1 性能分析

(1) 150個(gè)并發(fā)：平均響應(yīng)時(shí)間1 214毫秒，99%事務(wù)1 978毫秒，tps 146,如圖4所示。

(2) 250個(gè)并發(fā)：平均響應(yīng)時(shí)間1 350毫秒，99%事務(wù)1 871毫秒，tps 177,如圖5所示。

(3) 300個(gè)并發(fā)：平均響應(yīng)時(shí)間1 397毫秒，99%事務(wù)1 738毫秒，tps 205,如圖6所示。

圖4 性能測(cè)試

圖5 性能測(cè)試

圖6 性能測(cè)試

從上面的性能測(cè)試結(jié)果看出eID簽發(fā)完全符合預(yù)定的性能要求。

3.1 安全性分析

(1) 數(shù)據(jù)傳輸報(bào)文安全。在傳輸數(shù)據(jù)報(bào)文的時(shí)候，發(fā)送方使用自己的SM2私鑰對(duì)報(bào)文做簽名，接收方使用發(fā)送方的SM2公鑰驗(yàn)證報(bào)文簽名，這樣能確保報(bào)文傳輸?shù)耐暾胺乐辜倜啊?/p>

(2) SM4會(huì)話密鑰安全：SM4會(huì)話密鑰是用來加密每次請(qǐng)求中的隱私數(shù)據(jù)，例如用戶的自拍照片等。接入方和eID簽發(fā)中心每次傳輸隱私數(shù)據(jù)都會(huì)隨機(jī)生成一個(gè)唯一的會(huì)話密鑰，SM4會(huì)話密鑰每次都是隨機(jī)的。SM4會(huì)話密鑰的傳輸使用數(shù)字信封的方式，用SM2加密算法加密后傳輸。

(3) 存儲(chǔ)的安全性：密鑰存放在加密機(jī)中，并且不可導(dǎo)出，確保密鑰的安全。eID核心數(shù)據(jù)庫部署在安全級(jí)別最高的屏蔽機(jī)房中的安全存儲(chǔ)區(qū)，同時(shí)數(shù)據(jù)庫中不保存任何明文的隱私信息，所有信息都進(jìn)過加密機(jī)加密或者HASH處理。

(4) eID數(shù)據(jù)在手機(jī)終端的安全：eID數(shù)據(jù)存放在手機(jī)的安全芯片中。當(dāng)某個(gè)第三方手機(jī)APP需要驗(yàn)證人員身份時(shí)，驗(yàn)證過程在手機(jī)安全芯片和eID簽發(fā)中心之間完成，不會(huì)把隱私信息上傳至第三方APP的服務(wù)器上,最大程度保證用戶隱私信息安全。

4 總結(jié)

文中設(shè)計(jì)了一種面向手機(jī)安全芯片的eID簽發(fā)方法。實(shí)驗(yàn)表面該方法能有效地將eID簽發(fā)到手機(jī)安全芯片中，具有很高的安全性和實(shí)用性，能有效保證用戶的隱私安全。目前基于該方法的eID簽發(fā)平臺(tái)已經(jīng)商用，后續(xù)將會(huì)接入更多的移動(dòng)終端設(shè)備。