首屆「資通盃PKI應用競賽」成果發表
有鑑於網路安全日益重要,而用PKI技術來進行網路身分認證與資料保密是目前公認最有效的方式,政府單位及國際組織也致力推動PKI技術發展與應用。但可惜的是,一般人錯認為PKI是一門高深學問而望之怯步,也不知PKI應用的好處。實際上PKI技術已相當成熟,資通電腦自行研發的PKI相關技術與ARES uPKI憑證驗證服務系統更通過多國專利與國際認證,堪稱業界先進。 資通電腦多年來配合臺灣的政府推動自然人憑證及各項憑證,特別感受PKI的使用與觀念的不足,更應積極的從學術界推動,因此於去年舉辦第一屆資通盃PKI應用競賽。
首屆PKI應用競賽是由資通電腦與臺灣的資管學會合作,因為資管學會受臺灣的經濟部工業局委託已舉辦多年的臺灣大專院校資訊服務創新競賽,大會安排各類資訊應用組別之分組競賽,發掘許多校園科技人才,提供人力媒合機會,嘉惠不少莘莘學子。去年首開先例,加入新組別資通PKI應用組,讓參賽同學除了參加原有的組別外,更可以有機會在資安題材上展現創新成果。
PKI 是什麼?
別被這P K I三個字母所問倒了,也不要重組,因為有些人還誤以為是KPI (Key Performance Indicate績效指標)!
公開金鑰基礎建設PKI (Public Key Infrastructure),指的是以公開金鑰 (Public Key)密碼技術為主體,構成網路安全與信賴的基礎建設與架構。透過金鑰及公正第三者的憑證機構CA (Certificate Authority)的驗證,PKI在電子文件傳送時,將可提供身分識別 (Authentication)、資料完整性 (Integrity)、隱密性 (Confidentiality)以及不可否認性 (Non Repudiation) 等四項安全保證。
PKI:資訊安全萬無e失
使用者無法在網路的環境中去辨識確認通訊對方的身分,但在資訊交流與商業活動上是需要以信賴為基礎的。僅管目前電子化政府與電子商務成長發展,但網路安全的疑慮如駭客入侵、電腦病毒、個人隱私資料外洩及網路犯罪等問題都一直存在。
在網際網路對於PKI使用在身份上的確認應用得不多,通常只用帳號及密碼來完成登入。實際上業界研發的PKI技術已相當成熟,採用智慧卡憑證技術會讓資訊安全管控更嚴謹。推動PKI務必從政府、學術界、企業三方面落實執行,學校負責教授推廣PKI安全技術以普及資訊安全,並開設適當學分課程,讓學生們瞭解任何系統開發上都應該加入PKI的應用;企業對於電子商務交易安全與商業機密保護是相當重要課題,如何正確、方便地導入PKI才能大量的普及與應用;政府電子化服務對於開放民眾使用的便民系統,對於身份的嚴謹確認是絕對的要項,才能讓資訊往來頻繁的民眾擁有真正無遠弗屆又安全無虞的網路使用世界。
資通電腦的ARES uPKI電子認證系統符合國際標準,擁有台、中、日、美等多國專利,支援多國語系,有強大的擴充彈性,可確保企業、銀行、學校及政府的資安認證達到世界級的高資安環境,適用於國內外的電子簽章認證環境,將PKI應用在資通安全上,個人或企業機密資料與資產將萬無e失。尤其面對網路犯罪嚴重的今日,大家不應再認為資訊安全只要輸入帳號與密碼進行認證就安全,應該要利用PKI技術來解決網路威脅與電子商務交易安全所面臨的瓶頸。
PKI技術應用
臺灣的經濟部PKI電子認證推動計畫主持人黃維中博士表示:「PKI的應用其實很多,大家對它的瞭解應該不光是字面上的認知。」這次參賽組別有很多跟RFID的專題結合,但如何實際應用PKI與應用到最好是評分重點。因此未來參賽隊伍對PKI應用的創新度宜再多發揮,應用面深度也待加強。譬如在網路購物、電子商務交易、會員管理與USB結合、電子檔案傳輸安全、電子郵件控管、網路電子銀行…等等。
聰明的您,還有什麼PKI創新應用的好點子嗎?其實,資通電腦藉此機會呼籲大家,在任何應用系統上新增PKI應用,這樣多一層PKI防護,都會讓系統設計上更安全嚴謹。不妨試試!也歡迎有志報名參加今年第二屆資通PKI競賽的同學,在觀摩得獎的成果論文後,勇於挑戰不同的創新。
資通首屆PKI應用競賽成果發表
去年PKI應用競賽反應熱烈,資通電腦正著手規劃今年第二屆的PKI應用競賽主題,臺灣的大專院校各資訊應用相關科系的同學們也蓄勢待發準備發表創新研發的成果。樂見資通電腦推動PKI的一小步,讓大家加強在網路資安的重視,對PKI應用發展有正面提升的意義。
茲將首屆資通盃PKI應用競賽評選成果,前三名優勝隊伍的專題發表如下:
冠軍:雲林科大資管
「具DRM能力的P2P網路電視平台:Eyes TV」論文(PDF檔)
「具DRM能力的P2P網路電視平台:Eyes TV」文章(PDF檔)
網路影音分享網站興起後,人們對於電視節目的收看時間及地點,開始擁有自主權;再加上現今版權意識抬頭,內容提供者在分享影音內容的同時,常常需要擔憂影片會遭到有心人士盜用。Eyes TV的存在,除為了發展具備個人化元素之電視台,使人人皆能成為電視台台長,自訂個人化節目表外;還導入還數位權利管理 ( Digital Right Management, DRM ) 機制,保護創作者的智慧財產權,以促進創作者願意於P2P網路平台上分享個人創作結晶。且Eyes TV採用新穎金鑰管理演算法於DRM機制中,此金鑰管理方式能適應P2P網路群組變動大之特性,降低傳統金鑰管理時間的複雜度。
亞軍:朝陽科大資工
「應用PKI為安全基礎的共享汽車系統」(PDF檔)
現今石油價格節節攀升,每每牽動著物價漲幅不斷,以薪水階級而言,買車是一項沉重的負擔,尤其是買車後,隨之而來的保險、維修和稅金等龐大金額;再加上車位難找,空氣汙染等問題,無疑已成為地球村的一大難題;若是改用租車方式,有時只需用幾小時,卻須負擔整天的租車費,且規定更是多如牛毛。
共享汽車為解決上述這些問題而誕生,所有人皆有此部車的使用權而無所有權,省掉了傳統買車、修車和保險等費用;透過此方式,人們可以保有原先開車出遊模式,同時也能做到省錢和環保之目的;在各先進國家中,共享汽車的觀念已迅速蓬勃發展;本專題結合RFID和自然人憑證的認證技術,使共享汽車達到自動化且更加安全的地步。
季軍:淡江大學資管
「Outlook Live– 電子郵件個人化模組」(PDF檔)
台北市消費者電子商務協會(SOSA)的網路調查資料顯示,網友每天收到高達40%的垃圾郵件,而且垃圾郵件帶來3個最大的問題:1.侵犯個人隱私、2.浪費頻寬和信箱空間、3.散播病毒。台灣網際網路協會調查,全台灣每年流竄的垃圾郵件高達1100億封,每人每天平均收到29封。趨勢科技統計顯示99%的垃圾郵件來自遭到入侵的電腦,垃圾郵件數量越多,使用者點閱的機率就越大,垃圾郵件永遠不會消失,只會有更為嚴重的情形。
雖然Microsoft Office Outlook已具備垃圾郵件過濾分析功能,Outlook Live主要將郵件過濾與反垃圾郵件功能更個人化,期望能將使用者操作處理Outlook郵件的行為分析,作為自動轉化成郵件過濾規則的基礎,以使郵件過濾規則的設定更為個人化、自動化與智慧性。
