信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范标准立项修订与发展报告.docxVIP

*

《信息安全技术基于密码令牌的主叫用户可信身份鉴别技术规范》立项与发展研究报告

EnglishTitle:ResearchReportontheProjectEstablishmentandDevelopmentof“InformationSecurityTechnology—TechnicalSpecificationforTrustedIdentityAuthenticationofCallingUsersBasedonCryptographicTokens”

摘要

随着信息通信技术的飞速发展，骚扰电话、诈骗电话等通信安全问题日益严峻，严重侵害了用户的合法权益，扰乱了正常的社会经济秩序。传统的中心化管理式防骚扰方案，如基于可疑号码标记或行业分类登记的平台，存在覆盖不全、响应滞后、用户理解与配置复杂等固有局限性，难以应对日益专业化、动态化的通信诈骗手段。为贯彻落实《中华人民共和国密码法》与《中华人民共和国反电信网络诈骗法》，构建更为主动、可信、高效的通信安全防护体系，制定《信息安全技术基于密码令牌的主叫用户可信身份鉴别技术规范》具有重要的战略意义和紧迫的现实需求。

本报告旨在系统阐述该标准立项的目的意义、适用范围及主要技术内容。报告指出，该标准的核心在于利用我国自主可控的密码技术，构建一个去中心化、基于用户终端密码令牌的可信通信技术框架。该框架以SIP协议为基础，并可扩展支持多种电话呼叫协议，通过在通信过程中安全传递和验证经第三方权威机构认证的主叫用户身份信息，实现主叫身份的可信展示。这不仅为被叫用户提供了直观、可靠的甄别依据，有效补充了现有中心式方案的不足，还能在无需大规模改造运营商核心网络的前提下，降低部署成本与安全运维负担，同时为合法主叫方提供了彰显其可信身份的新途径。

本标准的制定与实施，将推动形成以密码技术为基石的新型通信信任生态，对提升我国整体通信网络安全水平、促进可信通信产业发展具有深远影响。

关键词：可信身份鉴别；密码令牌；主叫身份；防骚扰；防诈骗；通信安全；SIP协议；技术规范

Keywords:TrustedIdentityAuthentication;CryptographicToken;CallingPartyIdentity;Anti-Harassment;Anti-Fraud;CommunicationSecurity;SIPProtocol;TechnicalSpecification

正文

一、立项背景与目的意义

当前，针对骚扰电话与欺诈电话的治理已成为全球通信行业面临的共同挑战。我国相关监管部门持续推出治理措施，取得了显著成效，但治理手段仍需不断创新与深化。现有的主流防骚扰通信服务方案主要可归纳为两类：

1.基于可疑号码标记的技术：依赖于用户举报和大数据分析，将识别出的诈骗、骚扰号码加入黑名单并进行标记提示。该方案属于“事后追溯”模式。

2.基于服务行业分类登记平台方案：要求快递、外卖等特定行业企业将其服务号码在官方平台进行登记并展示给用户。该方案属于“事前报备”模式。

然而，上述两类方案均采用中心化管理模式，存在固有缺陷：首先，它们难以穷尽所有不良号码，新型诈骗号码在产生初期存在“空窗期”，无法被及时纳入黑名单；其次，合法行业的划分标准对普通用户而言可能难以准确理解和个性化配置，可能导致误拦截或漏拦截。根据工业和信息化部公布的数据，仅靠标记和拦截，仍无法完全杜绝改号诈骗和精准话术诈骗案件的发生。

因此，探索一种能够从通信源头进行身份可信验证的技术路径，成为行业共识。利用密码技术确认通信主叫身份，是有效缓解上述问题的创新性技术服务方案。本标准立项的核心目的，正是为了规范这一技术路径。

本标准的制定具有多重重要意义：

1.技术补充与创新：该技术能够成为现有中心式防欺诈防骚扰方案的有效补充，构建“中心化管理”与“端点可信验证”相结合的立体防护体系。它通过密码学方法，在主叫发起呼叫时即提供其可信身份凭证，变被动防御为主动验证。

2.贯彻密码法规：标准明确规定采用我国自主的密码算法和技术，是深入贯彻实施《中华人民共和国密码法》，推动商用密码在通信安全领域创新应用的重要体现，有助于保障国家网络空间安全。

3.构建信任生态：通过将经过第三方权威机构（如CA）认可的主叫身份，以密码学方式安全、可靠地展示在被叫方终端，能够重建通信过程中的基本信任。对于被叫方，可清晰甄别来电身份，有效达成防骚扰、防诈骗的目标；对于主叫方（尤其是银行、政府机构、大型企业等），可彰显其社会公信力，产生“可信主叫彩铃”的增值效果。

4.经济性与可行性：标准提出的技术框架以支持SIP（SessionInitiat