本文摘要:摘要:本文重點(diǎn)研究電子證件遠(yuǎn)程辦理業(yè)務(wù),分析其存在的安全風(fēng)險,提出應(yīng)對措施。首次通過構(gòu)建證件交互的可信安全機(jī)制,創(chuàng)新提出電子證件系統(tǒng)設(shè)計,解決遠(yuǎn)程業(yè)務(wù)辦理雙方在辦理過程中可能出現(xiàn)的欺詐、篡改、冒用等問題,規(guī)避安全風(fēng)險。 關(guān)鍵詞:電子證件;PKI
摘要:本文重點(diǎn)研究電子證件遠(yuǎn)程辦理業(yè)務(wù),分析其存在的安全風(fēng)險,提出應(yīng)對措施。首次通過構(gòu)建證件交互的可信安全機(jī)制,創(chuàng)新提出電子證件系統(tǒng)設(shè)計,解決遠(yuǎn)程業(yè)務(wù)辦理雙方在辦理過程中可能出現(xiàn)的欺詐、篡改、冒用等問題,規(guī)避安全風(fēng)險。
關(guān)鍵詞:電子證件;PKI;CA;數(shù)字簽名;憑證鏈
電子方向論文投稿刊物:《密碼學(xué)報》(雙月刊)創(chuàng)刊于2013年,是國家新聞出版廣電總局批準(zhǔn)創(chuàng)辦《密碼學(xué)報》。是中國密碼學(xué)會主辦的唯一學(xué)術(shù)期刊。《密碼學(xué)報》主要刊載密碼及相關(guān)領(lǐng)域的理論及應(yīng)用最新研究成果、學(xué)術(shù)動態(tài)及發(fā)展趨勢,促進(jìn)密碼學(xué)術(shù)交流和人才培養(yǎng),促進(jìn)密碼及信息安全事業(yè)發(fā)展,為我國信息安全保障體系建設(shè)服務(wù)。
目前,不斷迅猛發(fā)展的互聯(lián)網(wǎng)科技,正積極賦能于各類業(yè)務(wù)的突破與創(chuàng)新,全面互聯(lián)網(wǎng)化使得在線業(yè)務(wù)成為老百姓辦理各項業(yè)務(wù)的首選。但部分業(yè)務(wù)由于仍需要身份或資質(zhì)的現(xiàn)場認(rèn)證與核實(shí),需要辦理人攜帶相關(guān)證件,到有關(guān)機(jī)構(gòu)進(jìn)行確認(rèn)核實(shí)。如購房、購車、企業(yè)開戶、銀行貸款、政府辦事等,需要攜帶各種證件的原件,即便是一個證件的缺失,就會大大降低辦理的效率,尤其是異地辦理,甚至存在當(dāng)日無法完成的情況。因此,證件的電子化應(yīng)用系統(tǒng)設(shè)計成為必然。只要把證件以電子文件的格式存儲在手機(jī)中,隨身攜帶,方便快捷,就能夠極大地滿足老百姓在各項業(yè)務(wù)辦理時對證件使用的需求。
1證件電子化的現(xiàn)狀及存在的問題
電子證照的特點(diǎn)是電子憑證替代紙質(zhì)憑證,可在手機(jī)或其他電子設(shè)備中存儲,方便攜帶與傳輸。因其簽發(fā)與核實(shí)是在相應(yīng)的技術(shù)平臺,其實(shí)現(xiàn)結(jié)合現(xiàn)代密碼學(xué)的原理和技術(shù)手段,能夠滿足真實(shí)性、完整性、私密性、抗抵賴的要求。2019年1月1日,我國正式頒布了《電子證照總體技術(shù)架構(gòu)》、《電子證照元數(shù)據(jù)規(guī)范》、《電子證照目錄信息規(guī)范》、《電子證照標(biāo)識規(guī)范》、《電子證照文件技術(shù)要求》和《電子證照共享服務(wù)接口規(guī)范》有關(guān)電子證照的生成與頒發(fā)的6項國家標(biāo)準(zhǔn),標(biāo)志著我國在電子證照方面已經(jīng)邁出了實(shí)質(zhì)性的一步。
此6項標(biāo)準(zhǔn)的頒布,給各類證照全面電子化指出了建設(shè)方向,進(jìn)一步推動了互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展,解決了證照電子化在有關(guān)申請、采集、生成、簽發(fā)、查詢、核驗(yàn)等一系列線上服務(wù)的功能,為老百姓和政府、企業(yè)等辦事機(jī)構(gòu)提供了便捷,實(shí)現(xiàn)了無紙化證照。隨著電子證照的逐步推廣應(yīng)用,辦事難的問題將徹底解決,提高了辦事機(jī)構(gòu)的工作效率,也真正做到了讓百姓少跑腿的目的。證照電子化因其本質(zhì)是替代紙質(zhì)證照,其配套的查詢與核驗(yàn)機(jī)制,在一定程度上解決了方便攜帶的問題。但是,證件在業(yè)務(wù)辦理中,最重要的還是要明確證件的授權(quán)用途。因?yàn)殡娮幼C照是能夠被拷貝復(fù)制的,如果被不法分子獲取并濫用,證照持有人的利益就存在被侵害的風(fēng)險。因此,電子證照在互聯(lián)網(wǎng)業(yè)務(wù)辦理的廣泛使用存在的安全性問題亟待解決。
本文將可使用的有效電子證照稱為電子證件。研究電子證件使用過程的安全性問題,首先需研究三個關(guān)鍵對象:一是電子證件,即電子證照在使用時的有效形態(tài),如:按照國家標(biāo)準(zhǔn)生成的電子證照、電子證照的副本照片等;二是持有方,即電子證件的所有者;三是使用方,即持有方以授權(quán)方式準(zhǔn)許其接受電子證件副本以用于某項業(yè)務(wù)辦理的一方。三者最直觀的關(guān)系,即是持有方到使用方處辦理某項業(yè)務(wù),留存相關(guān)證件的復(fù)印件,對證件用途進(jìn)行說明,使用方出具相關(guān)使用憑證,確認(rèn)該證件復(fù)印件可用于某項業(yè)務(wù)的辦理。
這種方式在線下業(yè)務(wù)受理場景中因是面對面互動,操作簡單。但如果是線上的證件交互,將會存在如下疑問:一是持有方本人提供的證件嗎?是否冒名使用?二是因?yàn)殡娮幼C件是可復(fù)制的,使用方是否有可能利用電子證件用作其他用途?三是發(fā)生法律糾紛時如何進(jìn)行質(zhì)證,如何防止任何一方進(jìn)行篡改?四是如何保障互聯(lián)傳輸中的安全性要求?這些問題都可以使用密碼學(xué)術(shù)原理進(jìn)行解決,使電子證件在互聯(lián)網(wǎng)業(yè)務(wù)辦理過程中實(shí)現(xiàn)安全可信的認(rèn)證與交互,從而解決互聯(lián)網(wǎng)業(yè)務(wù)辦理中存在的如下問題:第一,證件的真實(shí)性。包括來源、提交人身份、傳輸過程的真實(shí)性。第二,證件用途的真實(shí)性。如何證明是經(jīng)本人同意開展業(yè)務(wù)辦理。第三,所辦理業(yè)務(wù)的真實(shí)性。如何證明證件是否可用于此項業(yè)務(wù)辦理。第四,使用及存儲時,相關(guān)信息內(nèi)容的機(jī)密性、完整性,如何達(dá)到難以篡改,能夠抗抵賴。
2證件電子化應(yīng)用系統(tǒng)的總體構(gòu)思
應(yīng)用公鑰密碼學(xué)的技術(shù)特性設(shè)計的系統(tǒng),能夠很好地解決證件在安全傳輸、用途認(rèn)證等方面的問題。第一,使用基于公鑰密碼學(xué)的CA數(shù)字證書可實(shí)現(xiàn)身份鑒別、數(shù)字簽名功能。電子證件必須由CA證書的持有方提供,利用基于PKI的CA數(shù)據(jù)證書有效鑒別。第二,使用生物識別技術(shù)可進(jìn)行身份核實(shí)。手機(jī)是電子證件的存儲設(shè)備,同時也是很好的生物識別采集終端。利用人臉識別或指紋識別,確保證件提交人、證件持有方是同一人。
第三,遠(yuǎn)程傳輸電子證件的影像文件(照片),在電子證件照片上添加帶密碼技術(shù)的數(shù)字水印,將證件持有方、使用方、使用時間、辦理的業(yè)務(wù)等信息在傳輸前噴涂在照片上。既實(shí)現(xiàn)可視化,又用密碼技術(shù)保證安全。第四,對添加了數(shù)字水印的證件照片進(jìn)行數(shù)字簽名,表示證件所有者同意此時、用此證件提供給使用方辦理此項業(yè)務(wù)。第五,辦理業(yè)務(wù)的使用方在收到證件照片后,以數(shù)據(jù)報文形式反饋。對報文做數(shù)字簽名,表示使用方確認(rèn)使用此證件、給此證件持有方辦理此項業(yè)務(wù)。
3證件電子化應(yīng)用系統(tǒng)實(shí)現(xiàn)的關(guān)鍵流程
按照上述構(gòu)思,可以梳理出電子證件使用過程中包含的五個關(guān)鍵流程:一是證件的采集與生成;二是證件的傳輸;三是證件使用用途的確認(rèn);四是電子證件的存儲;五是證件真實(shí)性核驗(yàn)。通過如下措施可以實(shí)現(xiàn)系統(tǒng)操作。
3.1證件的采集與生成
使用手機(jī)做采集工具。手機(jī)是互聯(lián)網(wǎng)最便捷化的接入終端,可很好地集成各種所需技術(shù)。如電子證件照片生成,調(diào)用圖片編輯功能,使業(yè)務(wù)信息在照片上編輯,調(diào)用數(shù)字水印等。同時,手機(jī)也是CA數(shù)字證書的良好載體。
3.2電子證件的傳輸
互聯(lián)網(wǎng)是開放的不安全的環(huán)境。CA數(shù)字證書的使用可以有效解決在不安全網(wǎng)絡(luò)環(huán)境下,對于機(jī)密性、完整性、真實(shí)性和不可抵賴的需要。
3.3電子證件使用用途的確認(rèn)
使用數(shù)字簽名和憑證化機(jī)制建立一條存在前后依賴關(guān)系的證據(jù)鏈條,實(shí)現(xiàn)對使用過程證據(jù)憑證的完整性的保護(hù),并且實(shí)現(xiàn)抗抵賴性。使用方為確認(rèn)收到了證件的照片,要提供相應(yīng)的憑據(jù)進(jìn)行證明,同時把證件照片與業(yè)務(wù)屬性信息進(jìn)行關(guān)聯(lián),以此形成使用憑據(jù)報文并做數(shù)字簽名,表示保證把證件照片用于此項業(yè)務(wù)。證件持有方與證件使用方通過憑證報文交換信息時,需在本次憑證報文上加入前次憑證報文的數(shù)字簽名等信息。以此串起憑證證據(jù)鏈。在這條憑證證據(jù)鏈上,任何人對已生成的憑證進(jìn)行篡改都是困難的,而且很容易知道是哪一方進(jìn)行了篡改。
最后歸集所有的憑證數(shù)據(jù)并打包,雙方打包的憑證鏈通過最后的簽名確認(rèn),使雙方都不能對此項業(yè)務(wù)進(jìn)行抵賴。有關(guān)用途的確認(rèn),可能很多人會想到電子合同和數(shù)字印章。從技術(shù)原理上講,都是使用的密碼學(xué)原理。從業(yè)務(wù)角度看,都是解決線上業(yè)務(wù)辦理時雙方對業(yè)務(wù)合同內(nèi)容的認(rèn)可與不可抵賴。公鑰密碼學(xué)與電子合同類應(yīng)用最大的不同在于,電子證件系統(tǒng)解決的是業(yè)務(wù)辦理過程中可能出現(xiàn)的欺詐、篡改、冒用等風(fēng)險,填補(bǔ)的是線上業(yè)務(wù)辦理過程中的安全管理空白。
3.4電子證件文件數(shù)據(jù)的存儲
在電子證件使用用途的確認(rèn)時,產(chǎn)生了兩種關(guān)鍵數(shù)據(jù),一種是證件的照片,一種是憑證報文文件。如果這些數(shù)據(jù)都是以明文的形式存放,是不安全的。所以,需要利用公鑰密碼學(xué)的技術(shù)特性,結(jié)合憑證的設(shè)計,使其難以被篡改,即便被篡改,易被證明篡改方是誰。3.5真實(shí)性核驗(yàn)需要與頒證機(jī)關(guān)建立核驗(yàn)接口,實(shí)現(xiàn)證件的在線真實(shí)性核驗(yàn)。
4證件電子化應(yīng)用系統(tǒng)實(shí)現(xiàn)的前提需求
綜上所述,電子證件使用的相關(guān)流程,可將關(guān)鍵業(yè)務(wù)功能和流程抽象為公共服務(wù),可獨(dú)立設(shè)計、獨(dú)立部署,可服務(wù)于不同的業(yè)務(wù)系統(tǒng)。以此展開功能需求設(shè)計。第一,手機(jī)APP應(yīng)具備的功能。至少包含身份鑒別、圖片處理、歷史記錄查詢等基本功能。需要為該APP設(shè)計開發(fā)一個后臺服務(wù)的系統(tǒng)進(jìn)行支撐。第二,后臺服務(wù)應(yīng)支撐手機(jī)APP用戶的身份認(rèn)證、報文傳輸、提供數(shù)據(jù)查詢等基本功能。
除此以外,作為獨(dú)立部署的應(yīng)用服務(wù)器,要支撐與其他業(yè)務(wù)系統(tǒng)之間的報文交互。支撐與權(quán)威頒證機(jī)構(gòu)之間的證件核驗(yàn)接口。不同的業(yè)務(wù)系統(tǒng)對證件提交的要求不同,不同頒證機(jī)構(gòu)核驗(yàn)接口格式有差異,需支撐靈活的業(yè)務(wù)邏輯處理,支撐靈活的報文格式解析。故關(guān)鍵功能需求至少包含安全認(rèn)證、接口報文解析、流程支撐、數(shù)據(jù)庫支持等功能。第三,需要為電子證件系統(tǒng)設(shè)計獨(dú)立的運(yùn)維管理子系統(tǒng),包括運(yùn)行狀態(tài)監(jiān)控、維護(hù)管理、權(quán)限角色管理等。第四,設(shè)計時要考慮其他安全需求設(shè)計,包括基礎(chǔ)設(shè)施環(huán)境、安全網(wǎng)關(guān)、集群化部署、訪問控制等方面。第五,其他非功能性需求設(shè)計。
5證照電子化應(yīng)用系統(tǒng)實(shí)現(xiàn)的總體實(shí)施方案
依據(jù)上述需求,設(shè)計證照電子化應(yīng)用系統(tǒng)需開發(fā)手機(jī)APP、后臺服務(wù)、運(yùn)維管理模塊。總體實(shí)現(xiàn)方案如下:一是根據(jù)電子證件使用流程,建立業(yè)務(wù)關(guān)系模型,分析參與對象及關(guān)鍵要素,分析業(yè)務(wù)時序關(guān)系,并完善功能需求。二是設(shè)計邏輯部署架構(gòu),分析應(yīng)用、數(shù)據(jù)、各服務(wù)器間的部署關(guān)系。三是設(shè)計手機(jī)APP。先從整體上設(shè)計。再分別展開APP功能設(shè)計,及前后臺調(diào)用接口的設(shè)計。四是設(shè)計后臺應(yīng)用服務(wù)。先提出總體分層設(shè)計方案,再逐層展開設(shè)計,給出各項功能的詳細(xì)設(shè)計。五是為其他業(yè)務(wù)系統(tǒng)接入電子證件系統(tǒng),提出設(shè)計接口規(guī)范,包括安全接入規(guī)范、報文格式規(guī)范。六是數(shù)據(jù)架構(gòu)設(shè)計,主要圍繞系統(tǒng)管理、用戶管理、文件管理三大數(shù)據(jù)域進(jìn)行設(shè)計。
6結(jié)束語
科技發(fā)展引領(lǐng)經(jīng)濟(jì)向前發(fā)展,技術(shù)革新帶動產(chǎn)業(yè)轉(zhuǎn)型。科技的發(fā)展離不開安全前提,必須夯實(shí)科技應(yīng)用在安全方面的基礎(chǔ),否則將會帶來不可估量的風(fēng)險與經(jīng)濟(jì)損失。證照電子化應(yīng)用系統(tǒng)是積極響應(yīng)新舊動能轉(zhuǎn)換要求,通過構(gòu)建證件交互的可信安全機(jī)制,在解決遠(yuǎn)程辦理雙方互信的問題,進(jìn)一步擴(kuò)大互聯(lián)網(wǎng)業(yè)務(wù)辦理范圍,提高辦事效率的同時,減少對窗口服務(wù)的依賴性,節(jié)省人力物力的現(xiàn)代化信息技術(shù)系統(tǒng),也是真正為老百姓解決實(shí)際困難,實(shí)現(xiàn)人民幸福,提高國家綜合科技競爭力的有力舉措。
參考文獻(xiàn):
[1].杜靜.有了電子證照,辦事真方便[N].海峽財經(jīng)導(dǎo)報,2014-01-08,(005).
[2].王永珍.我省率先整體推進(jìn)電子證照應(yīng)用[N].福建日報,2013-12-28,(003).
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http://www.zpfmc.com/dzlw/21997.html
