2023·智慧法院篇 | 创新论文之“基于国密算法双因子统一认证方法在人民法院管理系统应用的探析”

　　为深化政法智能化建设，加强“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”等信息平台建设，深入实施大数据战略，实现科技创新成果同政法工作深度融合。法制日报社已连续举办了六届“政法智能化建设技术装备及成果展”。

　　作为装备展配套活动，法制日报社于今年3月继续举办了2023政法智能化建设创新案例及论文征集宣传活动，活动征集了“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”创新案例、方案、产品、论文，6月25日结果揭晓发布。入选的各类创新案例、方案、产品、论文在7月10日至11日举办的成果展上进行了集中展示，并已编辑整理成册——《2023政法智能化建设创新案例及论文汇编》。

　　该汇编分为智慧治理篇、智慧法院篇、智慧检务篇、智慧警务篇、智慧司法篇五个篇章，为政法信息化、智能化建设提供及时、准确、 实用的资讯信息与经验观点。

　　应广大读者要求，我们特开辟专栏，分别将部分创新案例、创新方案、创新产品、创新论文进行展示，敬请关注！

　　以下推出的是《智慧法院篇 | 创新论文之“基于国密算法双因子统一认证方法在人民法院管理系统应用的探析——以智慧法院建设为视角”》

　　基于国密算法双因子统一认证方法

　　在人民法院管理系统应用的探析

　　——以智慧法院建设为视角

　　蔡 淞 福建省漳州市芗城区人民法院

　　“智慧法院”是依托人工智能平台，追求公正司法，以围绕司法为民、便民、利民，坚持以人民为中心的思想，将信息技术与法院工作相融合，目的是加快审判体系和审判能力现代化建设的一种管理形态。近年来我国在智慧法院建设取得明显，但也应看到在网络安全方面存在的诸多问题和不足，从而制约智慧法院的进一步发展。本文将从智慧法院建设的实践出发，分析当前智慧法院建设过程中在网络安全防护方面存在的问题，提出基于国密算法的双因子统一认证方法，[1]形成一套可信注册、自主授权和可靠审计的国产双因子统一认证平台，为法院的信息化建设提供安全保障，提高法院各类应用系统的安全性和使用效率。

　　一、透视：智慧法院应用管理系统建设现状

　　作为一种时代的理念，智慧法院建设永远是法院信息化建设的一个前进目标，其不仅是追求公正司法、便民利民，同时也是推进审判执行体系现代化建设的指路明灯。

　　网上办案深入推进，互联网司法模式不断深入，信息化建设取得实质性突破进展，形成全业务网上办理，全流程信息公开的智慧法院。强化信息化技术与法院司法工作相融合，打破传统司法工作模式，为司法插上“科技翅膀”，提高工作效率。特别是在疫情防控期间，各级法院充分利用信息化建设成果，利用互联网开展线上司法活动，通过“移动微法院”进行线上云审判，通过执行查控系统进行线上查控发挥着不可或缺的作用，同时也让当事人足不出户就可享受便捷的司法服务需求。

　　二、检视：国密算法双因子统一认证方法在人民法院管理系统应用的必要性分析

　　但是在智慧法院建设取得成就的同时，也应看到在网络安全方面也存在诸多问题亟待解决，本文拟对国密算法的双因子统一认证方法在法院系统平台的应用进行必要性分析，旨在为法院系统平台登陆方面提供一种统一、安全、可靠的认证方式，以有利于各类应用系统的访问、使用与管理。

　　（一）降低应用系统的认证复杂性，提升系统应用性能

　　目前法院内部包含多个应用系统，这些系统采用独立的身份认证方式，用户面临着繁琐的账户管理问题，为了便利往往设置同一账户和口令,一旦口令丢失，用户将无法登录和使用系统，甚至导致各类隐私数据泄露。攻击者只要获得其中一个应用系统的用户账户和口令，将同时获得其余应用系统的访问权限。通过双因子统一认证方法，各个应用系统采用统一入口，用户可自主授权应用系统，有效提升系统使用效率，避免繁琐的账户设置和口令管理, 用户管理账户的复杂度可降低50%，同时提升系统安全性能，尽量减少系统被攻破的风险。

　　现有应用系统的HTTPS安全通信机制的响应时间需要达到50毫秒-100毫秒，通过双因子认证方法，并采用国家商用密码算法SM2/SM3/SM4，可有效提高认证效率。公有区块链（如比特币、以太坊）作为最早的区块链，普遍面临低吞吐量、高延时等不足，本文提出采用Hyperledger Fabric联盟链架构设计，[2]能够有效突破这方面瓶颈。一般注册阶段仅需执行一次，甚至可预先处理，从而可达到满足实际需求的吞吐量和交易响应时间，此外还可通过软硬件加速方式进一步提高系统的应用性能。

　　（二）保证各类应用系统入口安全，提升身份认证的成功率

　　本文基于口令、密钥或生物技术两种因子设计统一认证方法，即使用户口令丢失或泄露，仍能保证账户安全，采用国家商用密码算法，可满足三级信息系统的测评需求，助力通过密码评估。[3]双因子认证机制是利用哈希计算生成私钥信息和公钥信息，利用私钥生成签名完成认证，只要生物信息获取足够准确，口令信息正确，认证的成功率可达到100%，大大提升认证安全性和成功率，加强安全保护体系建设，提升安全防护水平。[4]

　　（三）采用双因子认证方法，增强用户信息的隐私性

　　目前市场上采用“口令+密钥”、“口令+生物信息”的双因子认证存在用户信息泄露隐患，主要是因为这些系统要求用户注册时候在服务器端存储用户的口令、密钥和生物信息，一旦服务器遭到入侵，用户的这些私密信息将泄露。本文的双因子认证方法无需在服务端存储用户口令、密钥和生物信息，仅将公开信息存储在身份注册链和身份授权链，降低服务端的安全防护成本有效降低用户信息因服务器遭入侵而泄露的风险。[5]

　　（四）采用中心化云存储，提高行为审计的可靠性

　　现有双因子统一认证方法主要采用中心化云存储，其审计依赖传统的日志存储方式，通过日志信息查看用户注册、登录、修改、退出等行为。然而，这种中心化审计面临单点失效问题，恶意的云存储可以任意删除或修改日志信息，导致行为审计不完整或不可信。本文提出利用区块链技术的不可篡改性和公开可验性，仅用于记录用户的登录退出等行为，避免用户行为隐私的泄露，可以保证日志信息的完整存储，提供可靠的行为审计。[6]

　　三、路径：人民法院应用管理系统优化的构想

　　结合国密算法双因子统一认证方法在人民法院管理系统应用的必要性分析，从“人、技”保障体系构建出发，提出了人民法院应用管理系统优化的具体思路。

　　（一）设立国密算法的双因子统一认证方法模式

　　为保证人民法院应用管理系统的安全可靠，首先必须设立国密算法的双因子统一认证方法模式，即身份信息匹配模式。其流程内容主要为：初步拟定的认证/授权架构包括身份注册链、身份授权链两种区块链。[7]身份注册链是权威且唯一的，主要维护用户的统一注册信息，由用户口令等身份信息和生物特征信息共同决定；身份授权链由各地市中级法院网信办负责构创建与维护，记录用户对各类应用系统的授权情况。其中，身份授权过程需要向身份注册链申请身份鉴权服务。为了确保身份授权是身份信息持有者本人所为，拟将身份信息与生物特征信息（如指纹、虹膜、静脉指纹等）进行绑定，只有身份信息与生物信息正确匹配时，才能对应用进行授权签名。

　　（二）设定国密算法的双因子统一认证方法

　　针对法院现有审判执行应用系统身份认证方式单因子化、权限管理单一等问题，可以依据《人民法院信息系统安全等级保护基本要求》设定双因子统一认证方法来，以突破技术壁垒确保法院系统安全。具体可利用区块链技术的不可篡改、公开可验、可信审计等特性，提供统一的注册、授权、认证、审计等功能，可以实现“四个有利”：一是有利于满足人民法院内部各应用系统安全、可靠的统一身份认证需。二是有利于满足信息化安全建设的需求。[8]通过建设双因子统一身份认证方法，为法院内部各应用系统提供统一的用户管理、身份认证、授权管理等，工作人员仅需通过统一的登录终端完成登录。三是可以有利于实现在不同应用系统中自由切换，实现用户身份的可信传递，从而达到“一次登录，全网通行”的效果。四是有利于解决法院现有系统高峰时段系统运行缓慢等诟病，达到“四统一”效应，[9]即“统一账号、统一认证、统一授权、统一审计”。具体设计为:

　　1. 身份注册链的设计

　　根据身份注册链的注册和鉴权职能，基于区块链的身份信息可靠管理，由各法院网信办共同维护身份注册链，利用国家商用密码算法SM2/SM3/SM4在区块链账本中存储身份鉴别的哈希值信息，避免在注册、鉴权过程中泄露口令、生物特征等隐私信息，实现身份信息的有效验证和隐私保护。[10]

　　2. 身份授权链的设计

　　用户可通过身份授权链对各应用系统进行授权，基于签名和智能合约的权限管理方法，结合身份注册链的鉴别功能，保证仅已注册用户可有效授权，利用区块链公开可验特性，实现不可抵赖的可信授权审计。

　　3. 终端的设计

　　终端(电脑或手机)是统一认证系统的重要组成部分，可实现明文身份和生物特征信息的离线保护，确保系统安全。拟设计功能包括：

　　(1) 利用国家商用密码算法SM3生成身份信息和生物特征信息的哈希值;

　　(2) 利用哈希值信息作为种子随机数，生成用户公私钥对;

　　(3) 完成信息加密和数字签名功能. 该终端一方面可以保障用户身份和生物特征信息安全，另一方面可以免除用户因需要保护私钥而带来的各种困扰。[11]

　　4. 采用区块链联盟链技术确保系统安全的可信审计

　　身份注册链、身份授权链的所有链上数据具有良好的审计功能，主要利用区块链不可篡改、公开可验证的特点，[12]记录各类注册、鉴权、授权等行为，提供安全可信的审计服务。运用区块链的数据记录，结合哈希函数，用于生成数字化数据的哈希摘要值，通过计算流程节点、电子卷宗等数据的哈希摘要值，并将这些哈希值记录到区块链中，可以留下不可篡改的时间点和数据，基于区块链的此特性，可以有效地为这些数据提供完整性验证和保护。

　　四、结 语

　　综上所述，智慧法院建设中法院管理系统平台安全仍然是面临的一种挑战。网络强国和数字中国建设为智慧法院的建设提供了重大的机遇，信息技术与司法工作的深度融合,为智慧法院的发展创造无限的可能，为司法质效提升带来新的增长点。[13]同时，应用管理系统作为智慧法院的建设重点、以网上办案为主线，不仅可以不断提升智能化信息化水平，满足审判、执行办案需求。本文提出的国密算法的双因子统一认证模式和方法，必将为智慧法院的建设添加浓墨重彩的一笔。

　　[1] 李晓伟 杨邓奇 陈本辉 张玉清：《基于生物特征和口令的双因子认证与密钥协商协议》，载《通信学报》2017年07月25日。

　　[2]曹琪 阮树骅 陈兴蜀 兰晓 张红霞：《Hyperledger Fabric平台的国密算法嵌入研究》，载《网络与信息安全学报》2021年02月03日。

　　[3]王熠：《信息安全等级保护保护管理与实现》，哈尔滨工业大学2019年。

　　[4]浅析“智慧法院信息化建设3.0版” 智慧建筑与智慧城市 彭鹏 2019 期刊

　　[5]苏宇:《区块链治理之现状与思考：探索多维价值的复杂平衡》，载《中国法律评论》2018年12月15日。

　　[6]熊洋：《基于区块链的隐私数据云储存与共享方案的设计与实现》，电子科技大学2021年。

　　[7]张昊迪 刘国荣 汪来富 王帅：《基于区块链技术的跨域身份认证机制研究》，载《广东通信技术》2018年07月15日。

　　[8]刘春来：《基于国密算法数字证书的统一身份管理在交通行业中的应用》，载《电子世界》2021年05月30日。

　　[9]《智慧法院新ideal统一身份认证打破身份壁垒，校园生活畅行无忧！》，载数字认微信公众号2021年11月17日发布。

　　[10]邓建球 方铁 丛林虎 李海君：《基于改进国密算法与区块链的数据登记系统》，载《兵器装备工程学报》2019年09月25日。

　　[11]沈孝东：《基于可信密码模块的可信电子签名终端设计与实现》，西安电子科技大学2010年。

　　[12]张心阳 刘伟光：《“执行信息化2.0”：区块链技术在执行信息化中的应用与角色》，载《北方工业大学学报》2019年第04期。

　　[13]杨喻杰 王思佳 袁思佳 韩梅 管英竹：《浅析智慧法院的实践图景与发展进路》，载《西部学刊》2021年。

　　责任编辑：晓莉