基于密碼學技術的證件電子化應用系統(tǒng)設計
所屬分類:電子論文 閱讀次 時間:2020-03-06 09:35 本文摘要:摘要:本文重點研究電子證件遠程辦理業(yè)務����,分析其存在的安全風險����,提出應對措施。首次通過構建證件交互的可信安全機制�����,創(chuàng)新提出電子證件系統(tǒng)設計,解決遠程業(yè)務辦理雙方在辦理過程中可能出現(xiàn)的欺詐�、篡改、冒用等問題��,規(guī)避安全風險��。 關鍵詞:電子證件;PKI
摘要:本文重點研究電子證件遠程辦理業(yè)務����,分析其存在的安全風險,提出應對措施�����。首次通過構建證件交互的可信安全機制���,創(chuàng)新提出電子證件系統(tǒng)設計,解決遠程業(yè)務辦理雙方在辦理過程中可能出現(xiàn)的欺詐���、篡改�����、冒用等問題���,規(guī)避安全風險���。
關鍵詞:電子證件;PKI;CA;數(shù)字簽名;憑證鏈
電子方向論文投稿刊物:《密碼學報》(雙月刊)創(chuàng)刊于2013年,是國家新聞出版廣電總局批準創(chuàng)辦《密碼學報》�����。是中國密碼學會主辦的唯一學術期刊���������!睹艽a學報》主要刊載密碼及相關領域的理論及應用最新研究成果、學術動態(tài)及發(fā)展趨勢���,促進密碼學術交流和人才培養(yǎng)�����,促進密碼及信息安全事業(yè)發(fā)展����,為我國信息安全保障體系建設服務。
目前�,不斷迅猛發(fā)展的互聯(lián)網(wǎng)科技,正積極賦能于各類業(yè)務的突破與創(chuàng)新�����,全面互聯(lián)網(wǎng)化使得在線業(yè)務成為老百姓辦理各項業(yè)務的首選��。但部分業(yè)務由于仍需要身份或資質的現(xiàn)場認證與核實�����,需要辦理人攜帶相關證件����,到有關機構進行確認核實。如購房����、購車�、企業(yè)開戶、銀行貸款���、政府辦事等�,需要攜帶各種證件的原件,即便是一個證件的缺失�����,就會大大降低辦理的效率����,尤其是異地辦理,甚至存在當日無法完成的情況����。因此,證件的電子化應用系統(tǒng)設計成為必然��。只要把證件以電子文件的格式存儲在手機中����,隨身攜帶,方便快捷�,就能夠極大地滿足老百姓在各項業(yè)務辦理時對證件使用的需求。
1證件電子化的現(xiàn)狀及存在的問題
電子證照的特點是電子憑證替代紙質憑證�����,可在手機或其他電子設備中存儲,方便攜帶與傳輸�。因其簽發(fā)與核實是在相應的技術平臺,其實現(xiàn)結合現(xiàn)代密碼學的原理和技術手段����,能夠滿足真實性、完整性�、私密性、抗抵賴的要求����。2019年1月1日,我國正式頒布了《電子證照總體技術架構》�����、《電子證照元數(shù)據(jù)規(guī)范》����、《電子證照目錄信息規(guī)范》、《電子證照標識規(guī)范》��、《電子證照文件技術要求》和《電子證照共享服務接口規(guī)范》有關電子證照的生成與頒發(fā)的6項國家標準�����,標志著我國在電子證照方面已經(jīng)邁出了實質性的一步�。
此6項標準的頒布,給各類證照全面電子化指出了建設方向�����,進一步推動了互聯(lián)網(wǎng)業(yè)務的發(fā)展����,解決了證照電子化在有關申請、采集����、生成、簽發(fā)�����、查詢��、核驗等一系列線上服務的功能�,為老百姓和政府、企業(yè)等辦事機構提供了便捷��,實現(xiàn)了無紙化證照。隨著電子證照的逐步推廣應用�,辦事難的問題將徹底解決,提高了辦事機構的工作效率�,也真正做到了讓百姓少跑腿的目的。證照電子化因其本質是替代紙質證照����,其配套的查詢與核驗機制,在一定程度上解決了方便攜帶的問題��。但是��,證件在業(yè)務辦理中����,最重要的還是要明確證件的授權用途。因為電子證照是能夠被拷貝復制的�����,如果被不法分子獲取并濫用�,證照持有人的利益就存在被侵害的風險。因此���,電子證照在互聯(lián)網(wǎng)業(yè)務辦理的廣泛使用存在的安全性問題亟待解決��。
本文將可使用的有效電子證照稱為電子證件��。研究電子證件使用過程的安全性問題���,首先需研究三個關鍵對象:一是電子證件,即電子證照在使用時的有效形態(tài)�,如:按照國家標準生成的電子證照、電子證照的副本照片等;二是持有方����,即電子證件的所有者;三是使用方,即持有方以授權方式準許其接受電子證件副本以用于某項業(yè)務辦理的一方�����。三者最直觀的關系��,即是持有方到使用方處辦理某項業(yè)務�����,留存相關證件的復印件���,對證件用途進行說明���,使用方出具相關使用憑證���,確認該證件復印件可用于某項業(yè)務的辦理。
這種方式在線下業(yè)務受理場景中因是面對面互動�����,操作簡單���。但如果是線上的證件交互�,將會存在如下疑問:一是持有方本人提供的證件嗎?是否冒名使用?二是因為電子證件是可復制的�,使用方是否有可能利用電子證件用作其他用途?三是發(fā)生法律糾紛時如何進行質證,如何防止任何一方進行篡改?四是如何保障互聯(lián)傳輸中的安全性要求?這些問題都可以使用密碼學術原理進行解決����,使電子證件在互聯(lián)網(wǎng)業(yè)務辦理過程中實現(xiàn)安全可信的認證與交互,從而解決互聯(lián)網(wǎng)業(yè)務辦理中存在的如下問題:第一�����,證件的真實性����。包括來源����、提交人身份�����、傳輸過程的真實性��。第二�����,證件用途的真實性�����。如何證明是經(jīng)本人同意開展業(yè)務辦理��。第三���,所辦理業(yè)務的真實性。如何證明證件是否可用于此項業(yè)務辦理���。第四�����,使用及存儲時��,相關信息內容的機密性��、完整性�,如何達到難以篡改,能夠抗抵賴���。
2證件電子化應用系統(tǒng)的總體構思
應用公鑰密碼學的技術特性設計的系統(tǒng)���,能夠很好地解決證件在安全傳輸、用途認證等方面的問題�。第一,使用基于公鑰密碼學的CA數(shù)字證書可實現(xiàn)身份鑒別��、數(shù)字簽名功能����。電子證件必須由CA證書的持有方提供,利用基于PKI的CA數(shù)據(jù)證書有效鑒別��。第二����,使用生物識別技術可進行身份核實�。手機是電子證件的存儲設備��,同時也是很好的生物識別采集終端����。利用人臉識別或指紋識別,確保證件提交人���、證件持有方是同一人�。
第三�����,遠程傳輸電子證件的影像文件(照片)��,在電子證件照片上添加帶密碼技術的數(shù)字水印��,將證件持有方��、使用方�、使用時間���、辦理的業(yè)務等信息在傳輸前噴涂在照片上����。既實現(xiàn)可視化,又用密碼技術保證安全���。第四��,對添加了數(shù)字水印的證件照片進行數(shù)字簽名�����,表示證件所有者同意此時��、用此證件提供給使用方辦理此項業(yè)務��。第五����,辦理業(yè)務的使用方在收到證件照片后�,以數(shù)據(jù)報文形式反饋。對報文做數(shù)字簽名�,表示使用方確認使用此證件、給此證件持有方辦理此項業(yè)務�。
3證件電子化應用系統(tǒng)實現(xiàn)的關鍵流程
按照上述構思�����,可以梳理出電子證件使用過程中包含的五個關鍵流程:一是證件的采集與生成;二是證件的傳輸;三是證件使用用途的確認;四是電子證件的存儲;五是證件真實性核驗��。通過如下措施可以實現(xiàn)系統(tǒng)操作���。
3.1證件的采集與生成
使用手機做采集工具。手機是互聯(lián)網(wǎng)最便捷化的接入終端�����,可很好地集成各種所需技術���。如電子證件照片生成���,調用圖片編輯功能��,使業(yè)務信息在照片上編輯�,調用數(shù)字水印等。同時�,手機也是CA數(shù)字證書的良好載體���。
3.2電子證件的傳輸
互聯(lián)網(wǎng)是開放的不安全的環(huán)境�。CA數(shù)字證書的使用可以有效解決在不安全網(wǎng)絡環(huán)境下��,對于機密性、完整性、真實性和不可抵賴的需要。
3.3電子證件使用用途的確認
使用數(shù)字簽名和憑證化機制建立一條存在前后依賴關系的證據(jù)鏈條�����,實現(xiàn)對使用過程證據(jù)憑證的完整性的保護����,并且實現(xiàn)抗抵賴性�。使用方為確認收到了證件的照片,要提供相應的憑據(jù)進行證明�,同時把證件照片與業(yè)務屬性信息進行關聯(lián)�,以此形成使用憑據(jù)報文并做數(shù)字簽名,表示保證把證件照片用于此項業(yè)務��。證件持有方與證件使用方通過憑證報文交換信息時�,需在本次憑證報文上加入前次憑證報文的數(shù)字簽名等信息���。以此串起憑證證據(jù)鏈。在這條憑證證據(jù)鏈上��,任何人對已生成的憑證進行篡改都是困難的�,而且很容易知道是哪一方進行了篡改。
最后歸集所有的憑證數(shù)據(jù)并打包���,雙方打包的憑證鏈通過最后的簽名確認����,使雙方都不能對此項業(yè)務進行抵賴����。有關用途的確認,可能很多人會想到電子合同和數(shù)字印章�����。從技術原理上講���,都是使用的密碼學原理���。從業(yè)務角度看,都是解決線上業(yè)務辦理時雙方對業(yè)務合同內容的認可與不可抵賴����。公鑰密碼學與電子合同類應用最大的不同在于�����,電子證件系統(tǒng)解決的是業(yè)務辦理過程中可能出現(xiàn)的欺詐��、篡改����、冒用等風險�����,填補的是線上業(yè)務辦理過程中的安全管理空白����。
3.4電子證件文件數(shù)據(jù)的存儲
在電子證件使用用途的確認時,產(chǎn)生了兩種關鍵數(shù)據(jù)�,一種是證件的照片,一種是憑證報文文件��。如果這些數(shù)據(jù)都是以明文的形式存放�����,是不安全的。所以���,需要利用公鑰密碼學的技術特性,結合憑證的設計��,使其難以被篡改�,即便被篡改,易被證明篡改方是誰���。3.5真實性核驗需要與頒證機關建立核驗接口�����,實現(xiàn)證件的在線真實性核驗���。
4證件電子化應用系統(tǒng)實現(xiàn)的前提需求
綜上所述,電子證件使用的相關流程���,可將關鍵業(yè)務功能和流程抽象為公共服務��,可獨立設計�、獨立部署����,可服務于不同的業(yè)務系統(tǒng)���。以此展開功能需求設計。第一����,手機APP應具備的功能。至少包含身份鑒別�、圖片處理、歷史記錄查詢等基本功能��。需要為該APP設計開發(fā)一個后臺服務的系統(tǒng)進行支撐���。第二���,后臺服務應支撐手機APP用戶的身份認證、報文傳輸�、提供數(shù)據(jù)查詢等基本功能。
除此以外���,作為獨立部署的應用服務器��,要支撐與其他業(yè)務系統(tǒng)之間的報文交互�。支撐與權威頒證機構之間的證件核驗接口。不同的業(yè)務系統(tǒng)對證件提交的要求不同�,不同頒證機構核驗接口格式有差異,需支撐靈活的業(yè)務邏輯處理�,支撐靈活的報文格式解析。故關鍵功能需求至少包含安全認證�、接口報文解析�、流程支撐、數(shù)據(jù)庫支持等功能���。第三�����,需要為電子證件系統(tǒng)設計獨立的運維管理子系統(tǒng)�,包括運行狀態(tài)監(jiān)控�����、維護管理����、權限角色管理等。第四�����,設計時要考慮其他安全需求設計,包括基礎設施環(huán)境��、安全網(wǎng)關����、集群化部署、訪問控制等方面�����。第五����,其他非功能性需求設計。
5證照電子化應用系統(tǒng)實現(xiàn)的總體實施方案
依據(jù)上述需求���,設計證照電子化應用系統(tǒng)需開發(fā)手機APP���、后臺服務、運維管理模塊�。總體實現(xiàn)方案如下:一是根據(jù)電子證件使用流程�����,建立業(yè)務關系模型,分析參與對象及關鍵要素�����,分析業(yè)務時序關系���,并完善功能需求���。二是設計邏輯部署架構���,分析應用����、數(shù)據(jù)�����、各服務器間的部署關系����。三是設計手機APP�。先從整體上設計�。再分別展開APP功能設計,及前后臺調用接口的設計����。四是設計后臺應用服務。先提出總體分層設計方案���,再逐層展開設計�,給出各項功能的詳細設計���。五是為其他業(yè)務系統(tǒng)接入電子證件系統(tǒng)�,提出設計接口規(guī)范���,包括安全接入規(guī)范��、報文格式規(guī)范��。六是數(shù)據(jù)架構設計��,主要圍繞系統(tǒng)管理��、用戶管理����、文件管理三大數(shù)據(jù)域進行設計。
6結束語
科技發(fā)展引領經(jīng)濟向前發(fā)展�����,技術革新帶動產(chǎn)業(yè)轉型����。科技的發(fā)展離不開安全前提��,必須夯實科技應用在安全方面的基礎�,否則將會帶來不可估量的風險與經(jīng)濟損失����。證照電子化應用系統(tǒng)是積極響應新舊動能轉換要求,通過構建證件交互的可信安全機制���,在解決遠程辦理雙方互信的問題�,進一步擴大互聯(lián)網(wǎng)業(yè)務辦理范圍���,提高辦事效率的同時�����,減少對窗口服務的依賴性��,節(jié)省人力物力的現(xiàn)代化信息技術系統(tǒng)�����,也是真正為老百姓解決實際困難����,實現(xiàn)人民幸福,提高國家綜合科技競爭力的有力舉措���。
參考文獻:
[1].杜靜.有了電子證照,辦事真方便[N].海峽財經(jīng)導報,2014-01-08,(005).
[2].王永珍.我省率先整體推進電子證照應用[N].福建日報,2013-12-28,(003).
轉載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/21997.html
