中美可信通信国家标准的比较研究

文 | 中国电信集团网络和信息安全管理部总经理 谷红勋；中国科学院大学教授 王跃武；微位（深圳）网络科技有限公司总经理 李子阳

长期以来，以非法人工智能（AI）机器人电话（Robocall）为主的骚扰电话困扰着美国消费者与监管机构，其根源在于电信运营商缺乏统一的来电显示（Caller ID）认证标准，无法有效识别号码伪装，导致非法呼叫难以溯源。对此，美国等西方国家开始从架构层面探索反骚扰电话和电信诈骗的新技术，公钥密码技术被引入电信网络，以保护通信身份不被篡改和假冒。作为该技术的典型应用，可信通信技术依托公钥密码技术，为通信双方建立起密码安全的可信身份保证。由于可信身份机制的引入，号码伪装实施的核心环节“身份假冒”变得困难，从而使得依赖该手段的骚扰与诈骗行为难以实施。简单来说，可信通信就是用公钥密码技术改造通话的机制，以密码令牌（Token）发起呼叫，用数字证书证明身份。

一、美国可信通信标准

STIR/SHAKEN标准作为美国应对骚扰电话与电信诈骗的核心治理手段，已形成从研究制定、立法框架、技术规范到落地应用的完整体系，治理成效显著。但该标准存在核心网改造成本高、非IP场景适配不足、难以满足用户间可信通信需求等短板。

（一）STIR/SHAKEN标准的研究和制定过程

2017—2019年，美国联邦通信委员会（FCC）主导制定STIR/SHAKEN来电身份认证标准。互联网工程任务组（IETF）负责SIP身份认证标准——STIR；电信行业解决方案联盟（ATIS）面向运营商制定了SHAKEN。由此，Caller ID的认证标准体系STIR/SHAKEN得以建立。2019年，美国推出了《电话机器人滥用刑事执法和威慑法案》（TRACED Act），正式确立了以“技术认证+法律追责+数据库监管”为核心框架的治理体系。作为《TRACED Act》的核心要求，STIR/SHAKEN是一套Caller ID认证标准，通过数字签名验证来电号码的真实性，防止诈骗者“伪装号码”。FCC建立机器人电话缓解数据库（RMD），要求所有电信运营商提交按STIR/SHAKEN标准执行的“防骚扰措施认证”，未登记或未认证的运营商将被拒绝接入。2024年，FCC开始进一步对境内外电信运营商实施长臂管辖，要求呼入美国的语音流量必须完成相关防骚扰措施认证，未达标者或将被拒绝接入美国通信网络。该体系是美国应对骚扰电话与电信诈骗的关键手段，对全球可信通信标准与跨境通信互联规则产生重要影响。

（二）STIR/SHAKEN标准技术实现和呼叫流程

STIR/SHAKEN为多层级标准体系：STIR由IETF制定，核心包含RFC8224、RFC8225、RFC8588，定义SIP认证、PASSporT令牌、SHAKEN扩展字段；SHAKEN由ATIS与SIP Forum制定，依托ATIS-1000074与ATIS-1000080，明确信令处理、认证语义、验证机制、治理模型及证书管理要求。

ATIS-1000074将担保分为A、B、C三级：A级表示签名运营商既能识别客户，也已验证该客户对所用号码具有合法使用关系；B级表示运营商认识客户，但尚未验证该号码与客户的绑定关系；C级多见于网关或中继场景，签名方只能把呼叫追溯到相邻互联节点。因此，A、B、C三级的语义本质上是“运营商对号码使用权和可追溯性的担保强度”，而不是对主叫自然人、岗位或机构角色的直接认证。

STIR/SHAKEN标准的核心是让主叫运营商对“客户与电话号码之间的合法使用关系”给出可验证担保，而不是直接证明呼叫者的可信身份。因此，A、B、C三级Attestation的差异，本质上反映的是运营商间的可信。

在STIR/SHAKEN标准体系中，Token的核心实现形态是PASSporT。它不是单纯的标签，而是对关键呼叫元数据进行密码学绑定的签名对象。运营商侧的认证服务在生成PASSporT时，会把orig、dest、iat等基础字段与SHAKEN扩展字段attest、origid一并封装，随后利用受治理的证书私钥进行数字签名，再通过SIP Identity Header与INVITE一同向下游传递。

因此，Token在美国标准中承担三重作用：一是承载号码使用权担保；二是为下游验签提供依据；三是为溯源（Traceback）与异常呼叫治理提供可追溯线索。

STIR/SHAKEN标准呼叫流程如下（见图1）。第一，主叫用户经由SIP/IP网络发起呼叫，请求首先进入起呼运营商网络；第二，起呼运营商中的STI-AS对客户与号码使用关系进行核验，并判断应赋予A级、B级还是C级Attestation；第三，STI-AS生成PASSporT Token，将主叫号码、被叫号码、时间戳和Attestation信息写入其中，并使用受治理证书完成签名；第四，签名后的Token以SIP Identity Header的形式随INVITE沿运营商链路转送；第五，终呼运营商中的STI-VS提取并验证Token，依据证书链、时间有效性和Attestation语义输出可信结论，再将结果交给终端展示系统、风控引擎或Traceback机制。需要指出的是，美国方案中的Token主要服务于运营商侧认证和可信治理。它天然依赖SIP/IP信令链路的完整承载能力，一旦呼叫经过非IP段、TDM段、B2BUA或跨境网关，Token的端到端完整性就容易受到影响。近年相关研究和行业扩展方案，正是围绕如何把这一运营商侧Token机制向非IP场景和out-of-band场景延伸而展开。

图1 STIR/SHAKEN标准流程示意图

（三）治理效果

STIR/SHAKEN作为IETF与ATIS联合推出的来电身份认证标准，通过PKI数字签名机制与PASSporT身份断言对象的引入，有效弥补了传统语音网络主叫号码可信度不足的短板，在规范主叫身份验证流程、抑制规模化号码伪造攻击方面发挥了积极作用。美国规模化部署实践显示，该体系的全面推广使全美自动骚扰电话总量出现显著下降。大型运营商间跨网呼叫的认证覆盖率已达到较高水平，既证实了其在电信反欺诈领域的现实应用价值，也为全球其他地区的语音网络安全治理提供了可借鉴的技术路径。

但与此同时，该标准将密码算力部署在电信运营商核心网，由主被叫运营商间实施签名和验证。电信运营商需投入大额成本改造核心网，成本问题是阻碍其全球落地实施的关键难题。另外，该标准仅能解决运营商到运营商的“平台间可信”问题，无法支持用户到用户的可信需求。学界与产业界也普遍指出其边界：其一，非IP/TDM段会削弱认证链；其二，国际互联和gateway provider场景仍是薄弱环节；其三，围绕out-of-band扩展又引入了新的隐私与第三方数据暴露问题。

美国STIR/SHAKEN标准依托成熟的产业协同与立法支撑，为全球可信通信治理提供了基础框架与实践经验，但同时存在架构性局限。我国在充分借鉴国际经验的基础上，结合自主密码算法体系与智能终端产业优势，研发形成端到端可信身份鉴别标准，走出了一条更适配我国网络现状、更具安全与成本优势的可信通信技术路线。

二、中国可信通信标准

《网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范》（CHAKEN标准）的发展历程，清晰展现了我国在可信通信领域的突破，其背后的技术实现逻辑与呼叫流程设计，更是彰显了我国可信通信领域的自主创新实力。

（一）CHAKEN标准的研究和制定过程

2020年3月，全国信息安全标准化技术委员会（以下简称“信安标委”）批准由中国电信旗下公司牵头，联合中国科学院大学等机构进行对标美国STIR/SHAKEN标准的国家标准研究课题。2021年8月，由中国科学院大学牵头正式启动中国可信通信标准的制定工作。2023年11月，信安标委批准的国家重点研发计划“基于我国标准密码算法的实时可信身份技术研究与示范项目”完成了技术研发和应用效能验证。2024年11月，我国自主制定的国家标准CHAKEN正式实施，构建起端到端可信身份架构，实现呼叫过程中主叫方的身份证明与鉴别。国际权威安全网站Commsrisk对该标准高度关注并连续报道，称其为美国STIR/SHAKEN标准的有力竞争者。

2025年，中国通信学会可信通信专委会及标准组指导中国电信等多家手机厂商、国内CA等生态企业完成了国家标准的试商用。一是终端适配，多家手机品牌和固定电话开始适配支持国家标准，OPPO、VIVO、荣耀、小米等国内主流终端制造企业，已完成100余款手机机型的原生系统适配工作；二是应用中试，可信通信业务平台和应用产品在政法系统、基层政务、银行保险、快递物流等领域完成了9.4万用户规模的试点，证实了可信通信国家标准形成的服务能力。试商用期间，用户均真实向电信运营商订购服务，并给出接通率及接通后沟通效率大幅提升的一致评价，形成了可复制、可借鉴、可推广的业务模式。

（二）CHAKEN标准技术实现与呼叫流程

CHAKEN标准设计了端到端可信身份架构，实现电话通信过程中通信双方的身份证明与鉴别。电话主叫方在通话之前会申请一个身份，这个身份以身份凭证的形式存在。身份凭证基于X.509证书实现，包括一个身份信息和一个公私钥对。身份凭证的私钥通过主叫终端的密码能力安全地保存在终端系统；一个主叫终端可能为不同的应用业务申请补充的身份凭证；身份凭证被组织在一起构成主叫端身份钱包。主叫身份信息和公钥被可信的身份凭证签发机构所签发，并能够被被叫端验证。身份凭证的可验证部分可以在网络上被查询，也可以保存在被叫端的身份卡包中。身份签发支持通过云服务等方式，给不同的业务方提供更加灵活、自主的签发服务。

CHAKEN标准的核心技术路线，可以概括为“可信身份凭证+密码令牌+被叫终端验证”。可信身份凭证中不仅可以包含经过核验的主叫用户信息和公钥，而且这些身份信息可以是文本、图片或视频形式；同时，认证体系采用“凭证签发授权中心+身份凭证签发中心”的两层签发架构，其中授权中心是信任根，签发中心获得授权后才能为一般用户签发可信身份凭证。

通话过程中主叫端在发起电话通信的同时，利用身份凭证的私钥，对通信信息（主叫、被叫电话号码、时间）进行签名，进而生成通信密码令牌。通信密码令牌具备隐私保护能力，不会泄露通信双方的身份、号码和呼叫信息。通信密码令牌通过跨运营商的令牌转发服务，快速地传递到被叫端。

被叫终端验证是通过CHAKEN标准可信终端SDK模块实现的。它是部署在终端上的系统安全组件，基于国密算法的完整信任链验证机制，先通过预埋根证书逐级校验中级证书与主叫身份凭证的合法性，确认身份凭证来源真实可信；再使用国密SM2算法对主叫通信密码令牌进行验签，解析出主叫号码、时间戳等本次通话关键信息和被叫端真实信息进行比对确认，从根源上完成对通话身份真实性与可信性的强认证，真正实现防伪造、防篡改、可溯源的可信通话能力。

依托可信终端SDK，可快速、安全、稳定地实现主被叫终端软硬件对可信通信国家标准的适配与落地。

从工作流程看，CHAKEN标准体现出较强的端到端特征（见图2）。首先，当主叫方发起电话时，主叫终端使用凭证私钥对主叫号码、被叫号码、时间戳等通信要素进行签名，生成密码令牌。该令牌本质上是“可由被叫方验证的主叫身份数据报文”；其次，呼叫信令本身仍沿既有电话网络建立，密码令牌则以旁路形式通过令牌消息传送服务送达被叫侧，被叫终端收到呼叫后，依次完成“授权中心根凭证—签发中心凭证—主叫用户凭证—密码令牌”的验证，即“两层凭证加一次令牌”模式；最后，验证通过后，被叫终端可展示文本、图片、音频或视频等可信身份内容，使用户在接听前看到的不只是号码，而是机构、岗位和个人身份角色。

图2 CHAKEN标准流程示意图

与此相配套，CHAKEN标准在引用体系中直接纳入SM2、SM3、SM4等国密算法，兼顾自主可控与密码合规要求，同时不要求必须先对运营商核心网进行大规模改造，而是允许令牌消息传送服务部署在互联网中，并支持身份凭证查询服务。因此，中国标准既强调端到端安全，也保留了跨网络实施与既有电话网络协同运行的空间。

三、中美标准对比

中美可信通信标准的差异，主要来自整体部署架构的不同（见下表）。美国标准框架STIR/SHAKEN属于运营商核心网侧架构，信任由发起主叫的运营商签发、由被叫运营商验证，重点解决“运营商间如何证明号码被合法使用”；中国CHAKEN标准属于端侧架构，信任由主叫端生成、由被叫端最终验证，重点解决“不仅告诉你谁打来，更能通过权威认证机制，验证并确认来电者身份与所声称的身份一致”。架构根基不同，进一步派生出安全边界、隐私保护、部署成本与兼容性的差异。

表 中美可信通信标准的核心差异

（一）安全性

美国标准的认证链主要闭合在运营商之间，终端多数情况下只是接收运营商给出的结果，因此其核心是“网络侧可信”。这一路线对恢复号码层面的基本信任很有效，但只要信令穿越非IP网络、跨境网关或不支持STIR/SHAKEN标准的链路，尤其是跨境电话场景，认证信息就可能丢失或降级，“最后一公里”仍要依赖运营商的处理能力和展示策略。

STIR/SHAKEN标准的安全效能高度依赖网络参与方的协同部署与信任假设的落地，其协议设计的语义边界与工程部署的复杂性的叠加，导致其在实际应用中存在诸多局限性。在实施现状层面，该体系存在明显的“最弱节点效应”，大型运营商与中小运营商、IP网络与传统TDM网络的部署不均衡，导致身份验证链条易出现断裂；异构网络兼容方案虽能缓解部分覆盖不足问题，但存在时延较高、验证可靠性不足或安全等级降级等弊端，进一步削弱了体系的整体防护能力。

在安全风险层面，STIR/SHAKEN标准的安全防护并非绝对，攻击者可借助协议缺陷与部署漏洞发起攻击。其中，Attestation机制的语义歧义易被滥用，高等级（A类）认证仅能确认号码使用权的合法性，无法区分呼叫行为的善意与恶意，导致合法注册的号码资源被用于诈骗场景；异构网络互通与跨域传输中认证降级的问题，进一步降低攻击门槛，体系防护依赖外部环境。形式化安全分析进一步明确了STIR/SHAKEN标准的安全边界：其本质为弱源认证，仅能确认呼叫源自合法运营商网络，无法实现端到端实体身份真实性验证，与现实核心需求存在结构性错配，这是其难以根治电信诈骗的核心原因。

中国CHAKEN标准将签名与验证下沉至通信双方，构建“主叫持证签名、被叫独立验证”的端到端闭环。信任核心从网络中间层转移至通信主体，依托密码学证明建立直接可信关系，可有效抵御恶意运营商、伪基站欺骗及链路篡改等风险，技术路线更适配实际应用场景需求。

（二）身份信息的隐私保护

STIR/SHAKEN标准以电话号码和网侧担保为中心，主叫用户对是否按需求和场景签发和展示身份无自主控制能力，只能无差别向任何通信对象披露和展示身份。这一机制上的局限性，在面对欧盟《通用数据保护条例》（GDPR）时也遇到了挑战，尤其是在身份数据的选择性使用权利、自主可控的披露权利等方面。

中国标准使用模式在端侧由主叫方选择性进行签名，即可以根据呼叫对象和场景，选择是否使用可信身份，使用哪个可信身份（允许多商业身份凭证）或不使用可信身份签名。这种架构上的优势，使得用户在应用中更容易实现最小必要披露和控制数据是否被使用及用途、控制数据向谁披露的原则。

（三）部署成本

由于FCC主导的STIR/SHAKEN标准是将密码算力部署在电信运营商核心网，即在运营商的SIP/IMS网络中完成认证服务、验证服务、证书治理、互联测试和RMD备案，并在跨运营商、跨网关甚至跨境场景中保持协同。电信运营商支持和部署这套标准，需投入巨大的成本改造核心网，互操作工程量巨大。在北美市场，FCC通过多年补贴中小运营商才勉强完成部署。在FCC向南美、欧洲众多中小运营商推广的过程中，成本问题是阻碍其全球落地实施的关键难题。

相较于美国标准，我国标准无须大规模改造运营商核心网，对运营商来说方案实施更为简单，不会影响核心网的可靠性和性能。同时，我国的标准也支持运营商签名和运营商预先验证。这种特性使得我国的通信国际端口可以针对可信来源的电话开放，在打击诈骗犯罪的同时，降低对正常经济合作通信业务的影响。

（四）跨境跨域协议兼容性

由于CHAKEN标准把凭证管理、签名计算和验证能力放在端侧，终端天然具备更强的身份处理能力，未来更容易在软件或服务层面叠加对STIR/SHAKEN结果、PASSporT令牌或境外来电可信结果的解析与映射，从而为跨境标准互认预留空间。也就是说，中国标准并不排斥把美国标准作为一种外部信任输入，而是更有能力在终端侧做兼容处理。

美国标准若要完整兼容中国标准，则不仅需要理解号码担保结论，还需要新增终端身份卡包、用户凭证体系、令牌消息服务和细粒度身份展示机制。这意味着它需要从运营商核心网侧架构向端侧可信身份架构扩展，改造面更大、反向兼容成本更高。因此，长期来看，中国标准更适合作为跨境互认中的“兼容方”和“整合方”，而美国标准更适合作为号码层面输入的一个子集。

（五）CHAKEN标准的局限性与待完善问题

尽管CHAKEN标准在端到端安全、隐私可控、部署成本等方面具备显著优势，但作为端侧架构的可信通信方案，仍存在规模适配、终端覆盖等方面的不足，需在规模化推广中持续优化。端侧架构对终端算力与系统安全高度依赖，CHAKEN标准将私钥存储、签名计算、验签逻辑均置于终端，依赖终端硬件安全能力，非智能硬件终端、固话座机、老年机等需升级硬件才能支持此方案。

总体而言，STIR/SHAKEN标准与CHAKEN标准并不是简单的“谁替代谁”的关系，而是体现了两种不同的可信通信治理思路。前者先解决“平台间重新相信号码”的问题，后者则进一步解决“用户重新相信来电者身份”的问题。对我国而言，深入理解美国方案的标准化和监管经验非常必要，但更重要的是把握中国标准在端到端安全、隐私保护、轻量部署和标准互认方面的制度与技术优势，推动可信通信从标准文本走向规模应用。

四、结论与展望

美国依据国家标准与技术研究院（NIST）SP800-63数字身份框架，将高等级密码认证理念延伸至电信领域，推动STIR/SHAKEN成为来电身份认证基础方案。我国CHAKEN基于国密算法与端侧架构，实现可信通信技术自主可控，在安全、隐私、成本方面形成差异化优势。未来，我国应持续完善CHAKEN在终端安全、规模化部署、非智能终端覆盖等方面的不足之处，加快全网规模应用，推动形成面向全球的可信通信中国方案。

（本文刊登于《中国信息安全》杂志2026年第4期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。