公钥密码基础设施在电信运营商的应用

doi:10.11959/j.issn.1000-0801.2020292

电信科学 ›› 2020, Vol. 36 ›› Issue (11): 98-103.doi: 10.11959/j.issn.1000-0801.2020292

公钥密码基础设施在电信运营商的应用

王聪丽^1,²,王锦华^1,²,薛伟佳^1,²

¹ 中国电信股份有限公司研究院，上海 201315
² 移动互联网系统与应用安全国家工程实验室，上海 201315

修回日期:2020-11-13 出版日期:2020-11-20 发布日期:2020-12-09
作者简介:王聪丽（1994－），女，中国电信股份有限公司研究院工程师，移动互联网系统与应用安全国家工程实验室工程师，主要研究方向为密码应用安全、公钥基础设施等|王锦华（1982－），男，中国电信股份有限公司研究院工程师，移动互联网系统与应用安全国家工程实验室工程师，主要研究方向为云计算、大数据安全、终端安全、密码应用等|薛伟佳（1990－），女，博士，中国电信股份有限公司研究院工程师，移动互联网系统与应用安全国家工程实验室工程师，主要研究方向为密码学、物联网安全、数据安全等

Application of public key infrastructure in telecom operators

Congli WANG^1,²,Jinhua WANG^1,²,Weijia XUE^1,²

¹ Research Institute of China Telecom Co.,Ltd.,Shanghai 201315,China
² Mobile Internet System and Application Security National Engineering Laboratory,Shanghai 201315,China

Revised:2020-11-13 Online:2020-11-20 Published:2020-12-09

摘要/Abstract

摘要：

随着密码法的实施，我国将信息系统密码应用提升到了法律层面，要求加强公钥基础设施在网络实体互通互信方面的应用。提出了一种采用严格层次结构建设统一电信公钥基础设施的方案，即建立一个全国电信运营商根CA作为信任锚，而各大电信运营商成为独立的子CA，形成“全国电信运营商根CA－电信运营商子CA”的证书信任链，提供PKI安全服务。该方案不仅可以实现电信运营商CA之间的互通互认，也有利于统一电信公钥基础设施成为全球范围信任的电子认证服务提供商，进而在国际证书标准制定上有更大的影响力和话语权。

关键词: 公钥基础设施, 数字证书, 电信运营商, 互联互通

Abstract:

With the implementation of cryptography law,the application of cryptography in information system in China has been promoted to the legal level,which requires the application of public key infrastructure in the mutual trust of network entities to be strengthened.A scheme of constructing unified telecom public key infrastructure with strict hierarchical structure was proposed,that is,establishing a national telecom root CA as a trust anchor,and each major telecom operator becomes an independent sub-ca,forming a certificate trust chain of “national telecom root CA- telecom operator sub-ca” and providing PKI security services.This scheme can not only realize the mutual recognition between telecom operators,but also help unify the telecom public key infrastructure to become a globally trusted electronic authentication service provider,so as to have more influence and say in the formulation of international certification standards.

Key words: public key infrastructure, digital certificate, telecom operator, connectivity

中图分类号:

TP393

王聪丽,王锦华,薛伟佳. 公钥密码基础设施在电信运营商的应用[J]. 电信科学, 2020, 36(11): 98-103.

Congli WANG,Jinhua WANG,Weijia XUE. Application of public key infrastructure in telecom operators[J]. Telecommunications Science, 2020, 36(11): 98-103.

图/表 2

参考文献 16

[1]	全国信息安全标准化技术委员会. 证书认证系统密码相关安全技术规范:GB/T 25056-2018[S]. 2018.
	National Information Security Standardization Technical Committee. Specifications of cryptograph and related security technology for certificate authentication system:GB/T 250562018[S]. 2018.
[2]	国家密码管理局. 信息系统密码应用基本要求:GM/T 0054-2018[S]. 2019.
	State Cryptography Administration. General requirements for information system cryptography application:GM/T 0054-2018[S]. 2019.
[3]	Google Security Blog. Sustaining digital certificate security[EB].2015-10-28.
[4]	RYAN S . Intent to deprecate and remove:trust in existing symantec-issued certificates[EB].2017-03-24.
[5]	DARIN F . Intent to deprecate and remove:Trust in existing symantec-issued certificates[EB].2017-03-24.
[6]	IVAN R . Monitoring of symantec certificates[EB].2017-08-15.
[7]	Wikipedia. Flame (malware)[EB].2018-11-21.
[8]	中华人民共和国工业和信息化部. 获得电子认证服务行政许可的认证机构名单[EB].2014-04-09.
	Ministry of Industry and Information Technology of the People's Republic of China. List of certificate authorities that have obtained administrative license for electronic certification services[EB].2014-04-09.
[9]	Cloudflare. Merkle town explore the certificate transparency ecosystem[EB].2020-02-23.
[10]	CA/Browser forum[EB].2020-02-23.
[11]	中华人民共和国公安部. 公共安全视频监控联网信息安全技术要求:GB 35114-2017[EB].2017-11-01.
	The Ministry of Public Security of the People’s Republic of China. Technical requirements for information security of video surveillance network system for public security:GB 351142017[EB].2017-11-01.
[12]	薛淼, 刘千仞, 符刚 ,等. 区块链在电信运营商应用场景的探讨[J]. 邮电设计技术, 2019(4): 76-80.
	XUE M , LIU Q R , FU G ,et al. Discussion on the application scenarios of blockchain in telecom operator[J]. Designing Techniques of Posts and Telecommunications, 2019(4): 76-80.
[13]	庞松涛 . 基于公钥密码体制的网络认证技术[J]. 电信科学, 2016,32(2): 170-174.
	PANG S T . Network authentication technology based on public key system[J]. Telecommunications Science, 2016,32(2): 170-174.
[14]	刘冰洋, 杨飞, 任首首 ,等. 去中心化互联网基础设施[J]. 电信科学, 2019,35(8): 74-87.
	LIU B Y , YANG F , REN S S ,et al. Decentralized internet infrastructure[J]. Telecommunications Science, 2019,35(8): 74-87.
[15]	全国信息安全标准化技术委员会. 汽车电子网络安全标准化白皮书[R]. 2018.
	National Information Security Standardization Technical Committee. White paper on automotive electronic network safety standardization[EB]. 2018.
[16]	中华人民共和国工业和信息化部. 电子认证服务管理办法[R]. 2009.
	Ministry of Industry and Information Technology of the People’s Republic of China. Measures for the administration of electronic authentication services[EB]. 2009.

CA机构	签发证书量	比例
Let’s Encrypt	2 845 088	69%
Sectigo(Comodo)	851 522	21%
Digicert(Symantec)	244 084	6%
其他	153 746	4%

公钥密码基础设施在电信运营商的应用

Application of public key infrastructure in telecom operators

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 16

相关文章 15

Metrics

推荐阅读 0

[1]	李姗姗, 许建宏, 李涛, 赵永建, 刘志飞. 运营商数字孪生网络能力成熟度模型研究[J]. 电信科学, 2023, 39(6): 149-158.
[2]	徐亮, 王烨, 郑然, 张基恒, 袁萍, 李鑫阳, 田宇. 通信网络运维多维评估模型设计及应用[J]. 电信科学, 2023, 39(4): 142-151.
[3]	吴冬升, 李凤娜, 夏宁馨, 李大成. 智能网联汽车测试方案研究与展望[J]. 电信科学, 2023, 39(3): 61-69.
[4]	张海涛, 蒋熠, 竺士杰, 陈琦. 电信运营商威胁情报体系研究与应用探索[J]. 电信科学, 2022, 38(12): 121-132.
[5]	刘小忠, 方军予, 蒋永彬. 2G/3G转网视角下电信运营商物联网发展策略分析[J]. 电信科学, 2022, 38(10): 153-162.
[6]	张云勇,程刚,安岗,杨学红,邹贵祥. 区块链在电信运营商的应用[J]. 电信科学, 2020, 36(5): 1-7.
[7]	刘凯凯,张勋. 电信运营商物联网发展模式比较分析[J]. 电信科学, 2019, 35(9): 144-152.
[8]	张云勇. 5G将全面使能工业互联网[J]. 电信科学, 2019, 35(1): 1-8.
[9]	郭茂文,张荣,卢燕青,黎艳. 运营商发展统一账号认证业务技术方案[J]. 电信科学, 2018, 34(5): 134-140.
[10]	张云勇. 电信运营商大数据发展建议[J]. 电信科学, 2018, 34(1): 103-108.
[11]	刘觅,杨海川,李振华. 运营商构建电信大数据生态之道[J]. 电信科学, 2018, 34(1): 109-119.
[12]	马春宇,王军林,王宝旺,甘波华. 个性化推荐助力运营商数字化营销[J]. 电信科学, 2018, 34(1): 174-180.
[13]	周胜利,陈斌,吴礼发. 大数据环境下电信运营商数据安全保护方案[J]. 电信科学, 2017, 33(5): 119-125.
[14]	侯慧芳,潘洁. 大数据背景下运营商建设统一DPI系统的思考[J]. 电信科学, 2017, 33(4): 191-197.
[15]	刘国荣,刘东鑫,汪来富,沈军,金华敏. 基于共享式存储的智能终端数字签名方案[J]. 电信科学, 2017, 33(2): 15-21.