馬 丁，李 丹

0 引言

近期，“網(wǎng)絡(luò)謠言”、“網(wǎng)絡(luò)犯罪”、“網(wǎng)絡(luò)推手”等成為新聞的熱門詞匯，網(wǎng)絡(luò)安全事件的頻發(fā)嚴重影響了人們對互聯(lián)網(wǎng)的信任，也極大地干擾了正常的社會秩序。為此，公安部部署全國公安機關(guān)集中開展打擊網(wǎng)絡(luò)有組織制造傳播謠言等違法犯罪專項行動。8月20日北京警方宣布，一舉打掉以“秦火火”“立二拆四”為首的網(wǎng)絡(luò)推手公司——北京爾瑪互動營銷策劃有限公司;在成都、襄陽等地也刑拘多名故意散布虛假信息，擾亂社會治安的的謠言制造者。9月9日，最高人民法院、最高檢察院公布了關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件的司法解釋。該司法解釋通過厘清信息網(wǎng)絡(luò)發(fā)表言論的法律邊界，為懲治利用網(wǎng)絡(luò)實施誹謗等犯罪提供了明確的法律標尺。

有關(guān)數(shù)據(jù)顯示，截至今年上半年，中國網(wǎng)民數(shù)量已近6億，其中微博用戶數(shù)逾3億，新興媒體成為中國的社會化、信息化平臺，并形成了極具中國特色的傳播生態(tài)。然而，與此同時，謠言惑眾、水軍、欺詐、信息泄露等各種網(wǎng)絡(luò)亂象此起彼伏。這不僅損害了公民權(quán)益，擾亂了社會秩序，引發(fā)了公眾恐慌，而且破壞了政府公信力，損害了政府形象。如果網(wǎng)絡(luò)空間中謠言橫行，每個人都可能成為受害者?！霸诮ǔ蛇m應(yīng)經(jīng)濟社會發(fā)展的寬帶、融合、安全的下一代信息基礎(chǔ)設(shè)施的同時，民眾更需要健康、清新的網(wǎng)絡(luò)生態(tài)環(huán)境”，互聯(lián)網(wǎng)環(huán)境的治理已成為當務(wù)之急［1］。

1 網(wǎng)絡(luò)實名必要性

目前，在經(jīng)濟全球化的大背景下，就中國日益成長的國際地位而言，互聯(lián)網(wǎng)還遠未對中國經(jīng)濟的發(fā)展起到足夠的積極作用。究其根本，是網(wǎng)絡(luò)誠信和社會責任的缺失，造成了巨大交易成本和社會成本。而網(wǎng)絡(luò)實名制可以在很大程度上改善這種現(xiàn)象。實名化的網(wǎng)民會更加理性地為自身言行負責，避免匿名化狀態(tài)下的種種弊端。

很長一段時間，網(wǎng)絡(luò)實名制備受爭議。支持者認為，實名制可以根本解決網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力以及整個網(wǎng)絡(luò)的有序管理;而反對者則認為，實名制的實施會損害言論自由和網(wǎng)絡(luò)監(jiān)督、造成隱私泄露危及個人安全等。實際上網(wǎng)絡(luò)實名制的目的不在于限制公民的言論自由和隱私泄露，相反是為了治理網(wǎng)絡(luò)謠言和抵制網(wǎng)絡(luò)詐騙，保障用戶獲取真實信息的權(quán)利。對公民個人而言，則需要增強社會責任感，對自己在網(wǎng)上的行為和言論負責，是否對他人或社會造成不良影響，共同維護一個公開、透明的網(wǎng)絡(luò)環(huán)境，使互聯(lián)網(wǎng)成為信息獲取的樂土，社會進步的助推器。

隨著符合我國國情的互聯(lián)網(wǎng)實名制認證體系、技術(shù)、標準與法規(guī)的相繼確立，以及實名制基礎(chǔ)設(shè)施的建設(shè)和應(yīng)用試點的推廣，相信在不久的將來，我們將會迎來互聯(lián)網(wǎng)良性發(fā)展的春天［2］。

2 實名認證，網(wǎng)名上網(wǎng)

互聯(lián)網(wǎng)實名認證體系的核心思想是:實名認證，網(wǎng)名上網(wǎng)。用戶在公安機關(guān)進行上網(wǎng)注冊時采用真實信息，通過身份審核后獲得唯一網(wǎng)名;用戶利用網(wǎng)名進行各種網(wǎng)絡(luò)操作。任何單位或個人無法在互聯(lián)網(wǎng)上通過網(wǎng)名獲取用戶的真實身份信息;只有經(jīng)過授權(quán)的國家相關(guān)機構(gòu)和人員才能進行用戶身份查詢，且查詢過程必須經(jīng)過嚴格審計和審查。

實名認證體系中對認證基礎(chǔ)設(shè)施提供的安全功能進行了服務(wù)化封裝，同時將安全認證基礎(chǔ)設(shè)施的具體特性屏蔽。這樣在相同的認證服務(wù)接口下，認證服務(wù)提供的認證功能可以根據(jù)下層使用的基礎(chǔ)設(shè)施進行切換，不同的認證服務(wù)之間能夠進行協(xié)同認證。除此之外，互聯(lián)網(wǎng)實名認證采用可擴展的體系構(gòu)架，可以動態(tài)插入各種認證基礎(chǔ)設(shè)施。概念視圖如圖1所示。

圖1 概念視圖Fig．1 A view of concept

3 網(wǎng)絡(luò)實名技術(shù)保障

3． 1 網(wǎng)絡(luò)實名總體框架

通過研究符合中國國情的實名制認證基礎(chǔ)設(shè)施體系和框架，完善與公民身份相關(guān)聯(lián)的國家互聯(lián)網(wǎng)實名制認證規(guī)范和管理體制機制，初步形成可信任環(huán)境下的互聯(lián)網(wǎng)安全認證標準與技術(shù)支撐體系。實名認證體系總體框架如圖2所示。

圖2 實名認證體系總體框架Fig．2 Frame of real－ name authentication system

實名認證體系分為四個層次:

1)底層為數(shù)據(jù)層:作為用戶數(shù)據(jù)存儲、管理的基礎(chǔ)設(shè)施，采用分片云存儲的構(gòu)架，提供自動化的存儲服務(wù)，分散存儲于分布式數(shù)據(jù)處理系統(tǒng)中，消除服務(wù)器單點故障，以此提供不間斷的數(shù)據(jù)存取、數(shù)據(jù)校驗、以及數(shù)據(jù)備份保護等功能。

2)基礎(chǔ)設(shè)施層:作為用戶數(shù)據(jù)和認證信息管理、分發(fā)的基礎(chǔ)功能設(shè)備，為網(wǎng)絡(luò)用戶的身份管理、信任憑據(jù)管理提供基本的支撐功能。認證基礎(chǔ)設(shè)施既包括公安系統(tǒng)提供的設(shè)施，也包括各大信譽較好的企業(yè)、網(wǎng)站提供的認證基礎(chǔ)設(shè)施。

3)中間為服務(wù)層:將底層基礎(chǔ)設(shè)施實現(xiàn)的功能封裝成為標準的服務(wù)接口統(tǒng)一發(fā)布。各類業(yè)務(wù)系統(tǒng)作為服務(wù)使用者，只需依據(jù)統(tǒng)一服務(wù)接口標準所定義的調(diào)用方法就能調(diào)用實名認證服務(wù)。互聯(lián)網(wǎng)實名認證系統(tǒng)采用SOA的服務(wù)架構(gòu)，分布式部署在信息系統(tǒng)中，與各種認證基礎(chǔ)設(shè)施進行交互，共同構(gòu)建覆蓋全國的實名認證體系。

4)最上為應(yīng)用層:是實名認證體系涉及的應(yīng)用系統(tǒng)總和。各應(yīng)用系統(tǒng)在用戶注冊時首先調(diào)用實名認證服務(wù)系統(tǒng)提供的用戶注冊服務(wù)接口實現(xiàn)用戶及對應(yīng)賬戶信息在公安系統(tǒng)的實名注冊;然后完成該用戶在業(yè)務(wù)系統(tǒng)中的賬戶注冊。用戶訪問時只需要通過賬戶或者網(wǎng)名進行登錄，不需要在互聯(lián)網(wǎng)上暴露用戶真實身份。由于在服務(wù)層屏蔽了網(wǎng)絡(luò)應(yīng)用與特定的認證基礎(chǔ)設(shè)施聯(lián)系，形成了覆蓋全網(wǎng)的認證體系，因此系統(tǒng)支持不同認證模式、認證算法的用戶在授權(quán)后合理訪問業(yè)務(wù)系統(tǒng)。

3． 2 實名服務(wù)標準體系

構(gòu)件網(wǎng)絡(luò)實名制首先要保證用戶注冊和認證信息能夠在互聯(lián)網(wǎng)和各應(yīng)用系統(tǒng)之間的傳遞，因此需要采用統(tǒng)一的規(guī)范和協(xié)議標準以及可擴展的技術(shù)體制，如圖3所示。

圖3 實名服務(wù)的技術(shù)體制Fig．3 Technical system of real－ name service

(1)資源層標準

資源層定義系統(tǒng)各類資源的標準和要求，具體包括:

算法要求和規(guī)范:包括對稱分組密碼算法、非對稱密碼算法、數(shù)字摘要算法的要求和輸入輸出接口規(guī)范，以及相關(guān)算法密鑰的格式和規(guī)范。

基礎(chǔ)編碼規(guī)范:包括ASN．1、BASE64等編碼標準和規(guī)范。

目錄服務(wù)接口規(guī)范:支持X．500、LDAP等協(xié)議的目錄接口。

證書相關(guān)格式和規(guī)范:包括引用的 X509及WTLS標準的證書、證書撤銷列表、數(shù)字信封等格式和規(guī)范。

基礎(chǔ)安全接口標準:基于PKCS#1到PKCS#11的安全相關(guān)接口協(xié)議和規(guī)范。

(2)元數(shù)據(jù)規(guī)范

針對實名管理和認證過程的數(shù)據(jù)都是通過XML標記語言表達，XML文件格式的元數(shù)據(jù)定義的標準具體包括:

XML數(shù)字簽名格式:定義XML文件的數(shù)據(jù)簽名標準和規(guī)范。

XML數(shù)據(jù)加密格式:定義XML文件的數(shù)據(jù)加密后的密文格式、密鑰存放位置、解密方式等標準。

基于SAML的身份斷言標準:定義SAML協(xié)議標準的用戶身份斷言格式標準。

基于XACML的訪問控制標記語言:定義對系統(tǒng)本身的訪問控制標記，主要用在公安部內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的開發(fā)中。

基于XKMS的密鑰管理規(guī)范:定義系統(tǒng)密鑰管理和分發(fā)協(xié)議。

(3)面向服務(wù)的協(xié)議

采用WSDL標準接口提供的，基于WebService框架的實名服務(wù)協(xié)議標準。

身份認證協(xié)議:提供用戶身份令牌傳輸、驗證等管理流程的標準和協(xié)議。

用戶管理協(xié)議:提供給各業(yè)務(wù)系統(tǒng)使用的用戶注冊等管理接口和規(guī)范。

信任聯(lián)盟協(xié)議:定義不同信任域的注冊、注銷、設(shè)置信任度等管理接口和規(guī)范。

3． 3 基于PKI的數(shù)字身份管理

以公開密鑰加密技術(shù)為基礎(chǔ)的公鑰基礎(chǔ)設(shè)施(PKI，Public Key Infrastructure)是一種遵循標準的利用公鑰加密技術(shù)為網(wǎng)上通信提供一整套安全的基礎(chǔ)平臺，能為各種不同安全需求的用戶提供不同的安全服務(wù)［3］。

PKI公鑰基礎(chǔ)設(shè)施是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負責驗證數(shù)字證書持有者身份的一種體系。它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機制的基礎(chǔ)是:網(wǎng)上進行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的，而與公鑰成對的私鑰只掌握在他們與之通信的另一方。這個信任的基礎(chǔ)是通過公鑰證書的使用來實現(xiàn)的。公鑰證書就是一個用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個可信任的權(quán)威機構(gòu)CA來證實用戶的身份，然后由其對該用戶身份及對應(yīng)公鑰相結(jié)合的證書進行數(shù)字簽名，以證明其證書的有效性。

PKI必須具有權(quán)威認證機構(gòu)CA在公鑰加密技術(shù)基礎(chǔ)上對證書的產(chǎn)生、管理、存檔、發(fā)放以及作廢進行管理的功能，包括實現(xiàn)這些功能的全部硬件、軟件、人力資源、相關(guān)政策和操作程序，以及為PKI體系中的各成員提供全部的安全服務(wù)。如:實現(xiàn)通信中各實體的身份認證、保證數(shù)據(jù)的完整、抗否認性和信息保密等。

證書管理系統(tǒng)主要由證書簽發(fā)系統(tǒng)(CA)、注冊系統(tǒng)(RA)、目錄服務(wù)器組成，為應(yīng)用系統(tǒng)提供證書簽發(fā)、撤銷、查詢等功能。

證書管理系統(tǒng)的基本組成和工作原理如圖4所示。

圖4 證書管理系統(tǒng)組成和原理Fig．4 Composition and principle of certificate management system

CA由簽發(fā)模塊、業(yè)務(wù)處理模塊、證書服務(wù)、CA管理控制臺、安全運算卡、USBKey載體組成。CA是PKI公鑰基礎(chǔ)設(shè)施體系的核心，具有驗證用戶證書申請、簽發(fā)證書、定期發(fā)布證書撤銷列表等功能。RA相當于CA的一個代理機構(gòu)，幫助CA完成證書申請的登記和審計工作。密鑰管理中心對用戶加密密鑰的生命周期實施管理，主要包括密鑰的產(chǎn)生、存儲和歸檔等。證書數(shù)據(jù)庫用于證書的存儲和查詢，以及CRL列表的查詢。

RA由RA服務(wù)、證書服務(wù)、RA管理控制臺、身份令牌載體組成，為用戶申請和發(fā)放電子身份證書。

電子身份證書是公民在網(wǎng)絡(luò)社會的身份憑證，因此必須對電子身份證書進行有效和安全的管理。電子身份證書由公安部門統(tǒng)一簽發(fā)，公安機關(guān)當場驗明個人用戶真實身份后，為用戶產(chǎn)生唯一網(wǎng)名，并為用戶簽發(fā)電子身份證書。與此同時，向?qū)嵜J證系統(tǒng)提交該用戶網(wǎng)名、真實身份證號和其他相關(guān)個人信息，將網(wǎng)名與用戶真實的身份證綁定。

3． 4 實名認證服務(wù)

實名認證服務(wù)系統(tǒng)通過Web Services技術(shù)對外提供服務(wù)接口。服務(wù)的實現(xiàn)采用基于Web Services框架的服務(wù)實現(xiàn)技術(shù)。Web Services是一種具體的互操作技術(shù)而不是系統(tǒng)構(gòu)架，支持服務(wù)的平臺獨立性以及跨機構(gòu)邊界的服務(wù)集成、調(diào)用與互操作。Web Services關(guān)注的重點是服務(wù)描述、發(fā)布、發(fā)現(xiàn)、調(diào)用，它將所有功能都定義為服務(wù)，包括了多種粒度級別的服務(wù)。所有服務(wù)都具有獨立性，調(diào)用者只需要關(guān)心請求接口與返回結(jié)果。Web Services定義了規(guī)范化的服務(wù)接口，支持跨平臺、系統(tǒng)可調(diào)用性，是目前支持SOA構(gòu)架最好的應(yīng)用技術(shù)。Web Services通過XML文件實現(xiàn)，這些XML文件有統(tǒng)一的格式與模板，同時采用簡單對象訪問協(xié)議(SOAP)作為通訊協(xié)議。

實名認證服務(wù)(其體系結(jié)構(gòu)見圖5)包括認證服務(wù)、身份映射服務(wù)、用戶注冊服務(wù)、證書驗證服務(wù)等，通過標準的服務(wù)總線，以插件方式部署，便于系統(tǒng)功能的擴展。各服務(wù)通過基礎(chǔ)設(shè)施訪問接口調(diào)用基礎(chǔ)設(shè)施提供的基礎(chǔ)功能和數(shù)據(jù)。對外通過標準的服務(wù)協(xié)議提供服務(wù)，屏蔽外部系統(tǒng)直接對基礎(chǔ)設(shè)施的訪問。

服務(wù)提供者提供的服務(wù)包括統(tǒng)一的描述語言，即Web Services統(tǒng)一描述語言(WSDL，Web Services Description Language)，WSDL主要描述三個方面的特性:服務(wù)是關(guān)于什么方面的、服務(wù)在哪里以及如何調(diào)用服務(wù)。有了WSDL文件服務(wù)消費者便能輕松地獲取相關(guān)服務(wù)并實現(xiàn)服務(wù)調(diào)用。

通過服務(wù)化對認證基礎(chǔ)設(shè)施提供的安全功能進行了服務(wù)化封裝，同時將安全認證基礎(chǔ)設(shè)施的具體特性屏蔽。這樣在相同的認證服務(wù)接口下，認證服務(wù)提供的認證功能可以根據(jù)下層使用的基礎(chǔ)設(shè)施進行切換。不同的認證服務(wù)之間能夠進行協(xié)同認證。盡管目前采用主要基于PKI的證書系統(tǒng)作為認證基礎(chǔ)設(shè)施，也可以動態(tài)插入其它的認證基礎(chǔ)設(shè)施，實現(xiàn)認證體系的擴展。

圖5 實名制認證服務(wù)體系結(jié)構(gòu)Fig．5 Architecture of real－ name authentication service system

3． 5 大規(guī)模網(wǎng)絡(luò)環(huán)境支持

為滿足互聯(lián)網(wǎng)的超大規(guī)模環(huán)境的使用，主要從系統(tǒng)——節(jié)點——服務(wù)器三個層面滿足系統(tǒng)的并發(fā)能力和數(shù)據(jù)存儲能力。整個認證服務(wù)系統(tǒng)按照地域化分級分域?qū)崿F(xiàn)網(wǎng)絡(luò)實名支撐服務(wù)。根據(jù)用戶的訪問地點，通過相應(yīng)的服務(wù)節(jié)點對用戶的訪問請求進行分流。用戶通過門戶網(wǎng)站獲取證書簽發(fā)或?qū)嵜J證服務(wù)。門戶網(wǎng)站根據(jù)用戶的地址，將用戶請求引導(dǎo)到相應(yīng)的服務(wù)節(jié)點上。集群的目的是共享和高效地利用資源，提供大型運算和負載均衡用以分配請求、緩解壓力以及出現(xiàn)故障時進行自動切換實現(xiàn)高可用性。負載均衡即通過特定的設(shè)備或者軟件，將外部來的連接請求均勻地分配到現(xiàn)有的幾個服務(wù)器或者服務(wù)上面，使服務(wù)器的負載平均，從而以較低成本消除網(wǎng)絡(luò)瓶頸，提高網(wǎng)絡(luò)的靈活性和可靠性。

集群的負載均衡策略是提高集群整體性能的關(guān)鍵，其目的是根據(jù)處理機的性能來分配與其相稱的任務(wù)，最小化應(yīng)用程序的執(zhí)行時間。該策略將用戶的請求按照一定的算法分發(fā)到集群的某些節(jié)點服務(wù)器上以實現(xiàn)對用戶請求的并行處理，最大限度地利用各節(jié)點的處理能力，實現(xiàn)集群系統(tǒng)的負載均衡，提高節(jié)點的整體性能。

3． 6 基于云存儲的海量分布式數(shù)據(jù)處理系統(tǒng)

為存儲海量的用戶實名信息，需要采用云存儲的數(shù)據(jù)管理模式。云存儲目的是向用戶提供以互聯(lián)網(wǎng)為基礎(chǔ)的在線存儲服務(wù)。實現(xiàn)云計算環(huán)境下數(shù)據(jù)存儲的基礎(chǔ)是由多個存儲設(shè)備所構(gòu)成的存儲中心。這些異構(gòu)的存儲設(shè)備通過各自的分布式文件系統(tǒng)將分散的、低可靠的資源聚合為一個具有高可靠性、高可擴展性的整體，在此基礎(chǔ)上構(gòu)建面向用戶的云存儲服務(wù)。云存儲結(jié)構(gòu)示意圖如圖6所示。

圖6 云存儲結(jié)構(gòu)示意Fig．6 Architecture of cloud storage

分布式文件系統(tǒng)(DFS，Distributed File System)是云存儲的核心。利用分布式文件系統(tǒng)可以實現(xiàn)云存儲中多個存儲設(shè)備之間的協(xié)同工作，使分布在多個服務(wù)器上的文件如同位于網(wǎng)絡(luò)上的一個位置一樣，對外提供同一種服務(wù)，并提供更大更強更好的數(shù)據(jù)訪問性能。

4 系統(tǒng)安全性設(shè)計

在互聯(lián)網(wǎng)實名制下，公民身份信息隱私性保護是重中之重。公民的真實身份信息不直接放到互聯(lián)網(wǎng)上或存儲在業(yè)務(wù)網(wǎng)站中;對網(wǎng)絡(luò)用戶真實身份的查詢必須經(jīng)過嚴格的訪問控制，并且所有查詢操作都將受到嚴格審計和審查［4］。

整個實名制認證基礎(chǔ)設(shè)施的自身安全防護，包括從網(wǎng)絡(luò)安全——應(yīng)用安全——數(shù)據(jù)安全的過程，能夠在互聯(lián)網(wǎng)上抵御來自網(wǎng)絡(luò)的攻擊造成的數(shù)據(jù)丟失泄露或者破壞，同時對內(nèi)網(wǎng)的訪問進行授權(quán)管理和行為審計，防止內(nèi)部安全隱患。

從技術(shù)體制的實現(xiàn)上主要采用WS－Security安全體系架構(gòu)，包含WS－Trust、WS－Secure Conversation、WS －Federation、WS － Policy、WS － Authorization等一些系列應(yīng)用服務(wù)安全標準規(guī)范和SAML、XACML等斷言及授權(quán)機制，內(nèi)容涵蓋了從如何保證消息的完整性和機密性、如何在消息中加入安全令牌、如何進行訪問控制、如何進行授權(quán)、如何跨域進行身份認證、如何對安全措施進行協(xié)商、如何定義策略等相關(guān)問題。

5 結(jié)語

網(wǎng)絡(luò)實名制在實施后能夠有效地限制網(wǎng)絡(luò)謠言和網(wǎng)絡(luò)欺詐的橫行，提高公民在網(wǎng)上，的責任感，起到凈化網(wǎng)絡(luò)、增強網(wǎng)絡(luò)的信任度的作用。同時在實施過程中，需要不斷完善系統(tǒng)的安全性，打消用戶對隱私泄露的顧慮，逐步完善管理標準和相應(yīng)的法律規(guī)范，從而使得實名制真正為廣大網(wǎng)民所接受，促進電子商務(wù)、社會誠信等各方面的建設(shè)和健康發(fā)展。

［1］ 兆龍，林永青，馬繼華．共話網(wǎng)絡(luò)實名制［J］．江蘇通信 ，2010，6(03):14－17．

ZHAO long，LIN Yong－ qing，MA Ji－ hua．Discuss Network Real－name System ［J］．Jiangsu Communication，2010，6(03):14 －17．

［2］ 韓洪慧．正確理解網(wǎng)絡(luò)實名 逐步建立實名體系［J］．信息技術(shù)與標準化，2011(07):46－48．

HAN Hong－h(huán)ui．Understand Internet Real－name Correctly and Establish Real－name System Step by Step［J］．Information Technology ＆ Standardization，2011(07):46－48．

［3］ 肖凌，李之棠．公開密鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu)［J］．計算機工程與應(yīng)用，2002(10):137－139，251．

XIAO Ling，LI Zhi－ tang．Structure of PKI［J］．Computer Engineering＆ Application，2002(10):137－139，251．

［4］ 唐美麗，曹凱．韓國網(wǎng)絡(luò)實名制對我國網(wǎng)絡(luò)管理的借鑒意義研究［J］．情報雜志，2010，12(29):62－66．

TANG Mei－ li，CAO Kai．Research Network Management in China referring Network Real－name System in Korea［J］．Journal of Intelligence，2010，12(29):62 －66．