基于密碼學技術的證件電子化應用系統設計
所屬分類:電子論文 閱讀次 時間:2020-03-06 09:35 本文摘要:摘要:本文重點研究電子證件遠程辦理業務,分析其存在的安全風險�����,提出應對措施�。首次通過構建證件交互的可信安全機制�����,創新提出電子證件系統設計���,解決遠程業務辦理雙方在辦理過程中可能出現的欺詐、篡改���、冒用等問題���,規避安全風險。 關鍵詞:電子證件;PKI
摘要:本文重點研究電子證件遠程辦理業務�����,分析其存在的安全風險���,提出應對措施。首次通過構建證件交互的可信安全機制���,創新提出電子證件系統設計���,解決遠程業務辦理雙方在辦理過程中可能出現的欺詐���、篡改、冒用等問題���,規避安全風險�����。
關鍵詞:電子證件;PKI;CA;數字簽名;憑證鏈
電子方向論文投稿刊物:《密碼學報》(雙月刊)創刊于2013年�����,是國家新聞出版廣電總局批準創辦《密碼學報》�。是中國密碼學會主辦的唯一學術期刊�。《密碼學報》主要刊載密碼及相關領域的理論及應用最新研究成果�����、學術動態及發展趨勢�,促進密碼學術交流和人才培養,促進密碼及信息安全事業發展���,為我國信息安全保障體系建設服務���。
目前�,不斷迅猛發展的互聯網科技�����,正積極賦能于各類業務的突破與創新�,全面互聯網化使得在線業務成為老百姓辦理各項業務的首選。但部分業務由于仍需要身份或資質的現場認證與核實�,需要辦理人攜帶相關證件,到有關機構進行確認核實���。如購房���、購車、企業開戶�、銀行貸款、政府辦事等���,需要攜帶各種證件的原件�,即便是一個證件的缺失�,就會大大降低辦理的效率�����,尤其是異地辦理,甚至存在當日無法完成的情況�。因此,證件的電子化應用系統設計成為必然�����。只要把證件以電子文件的格式存儲在手機中�����,隨身攜帶�����,方便快捷�����,就能夠極大地滿足老百姓在各項業務辦理時對證件使用的需求�����。
1證件電子化的現狀及存在的問題
電子證照的特點是電子憑證替代紙質憑證,可在手機或其他電子設備中存儲�����,方便攜帶與傳輸�����。因其簽發與核實是在相應的技術平臺�,其實現結合現代密碼學的原理和技術手段,能夠滿足真實性�、完整性、私密性�、抗抵賴的要求。2019年1月1日�,我國正式頒布了《電子證照總體技術架構》、《電子證照元數據規范》�����、《電子證照目錄信息規范》���、《電子證照標識規范》�����、《電子證照文件技術要求》和《電子證照共享服務接口規范》有關電子證照的生成與頒發的6項國家標準�,標志著我國在電子證照方面已經邁出了實質性的一步���。
此6項標準的頒布���,給各類證照全面電子化指出了建設方向,進一步推動了互聯網業務的發展���,解決了證照電子化在有關申請���、采集、生成���、簽發�����、查詢�����、核驗等一系列線上服務的功能���,為老百姓和政府���、企業等辦事機構提供了便捷,實現了無紙化證照�����。隨著電子證照的逐步推廣應用���,辦事難的問題將徹底解決���,提高了辦事機構的工作效率,也真正做到了讓百姓少跑腿的目的���。證照電子化因其本質是替代紙質證照�,其配套的查詢與核驗機制���,在一定程度上解決了方便攜帶的問題�����。但是���,證件在業務辦理中�����,最重要的還是要明確證件的授權用途�����。因為電子證照是能夠被拷貝復制的,如果被不法分子獲取并濫用�,證照持有人的利益就存在被侵害的風險。因此�����,電子證照在互聯網業務辦理的廣泛使用存在的安全性問題亟待解決�����。
本文將可使用的有效電子證照稱為電子證件�。研究電子證件使用過程的安全性問題,首先需研究三個關鍵對象:一是電子證件�,即電子證照在使用時的有效形態,如:按照國家標準生成的電子證照�、電子證照的副本照片等;二是持有方�����,即電子證件的所有者;三是使用方���,即持有方以授權方式準許其接受電子證件副本以用于某項業務辦理的一方。三者最直觀的關系�,即是持有方到使用方處辦理某項業務,留存相關證件的復印件���,對證件用途進行說明�����,使用方出具相關使用憑證�,確認該證件復印件可用于某項業務的辦理�。
這種方式在線下業務受理場景中因是面對面互動,操作簡單���。但如果是線上的證件交互�����,將會存在如下疑問:一是持有方本人提供的證件嗎?是否冒名使用?二是因為電子證件是可復制的�����,使用方是否有可能利用電子證件用作其他用途?三是發生法律糾紛時如何進行質證���,如何防止任何一方進行篡改?四是如何保障互聯傳輸中的安全性要求?這些問題都可以使用密碼學術原理進行解決�,使電子證件在互聯網業務辦理過程中實現安全可信的認證與交互�����,從而解決互聯網業務辦理中存在的如下問題:第一���,證件的真實性。包括來源�、提交人身份、傳輸過程的真實性���。第二���,證件用途的真實性。如何證明是經本人同意開展業務辦理�。第三,所辦理業務的真實性�。如何證明證件是否可用于此項業務辦理�。第四�,使用及存儲時,相關信息內容的機密性�����、完整性���,如何達到難以篡改���,能夠抗抵賴。
2證件電子化應用系統的總體構思
應用公鑰密碼學的技術特性設計的系統���,能夠很好地解決證件在安全傳輸�、用途認證等方面的問題�����。第一���,使用基于公鑰密碼學的CA數字證書可實現身份鑒別�、數字簽名功能���。電子證件必須由CA證書的持有方提供���,利用基于PKI的CA數據證書有效鑒別���。第二,使用生物識別技術可進行身份核實���。手機是電子證件的存儲設備���,同時也是很好的生物識別采集終端。利用人臉識別或指紋識別�����,確保證件提交人�����、證件持有方是同一人���。
第三,遠程傳輸電子證件的影像文件(照片)�����,在電子證件照片上添加帶密碼技術的數字水印,將證件持有方�、使用方、使用時間�����、辦理的業務等信息在傳輸前噴涂在照片上�����。既實現可視化�,又用密碼技術保證安全。第四���,對添加了數字水印的證件照片進行數字簽名�����,表示證件所有者同意此時�、用此證件提供給使用方辦理此項業務���。第五���,辦理業務的使用方在收到證件照片后���,以數據報文形式反饋。對報文做數字簽名���,表示使用方確認使用此證件���、給此證件持有方辦理此項業務。
3證件電子化應用系統實現的關鍵流程
按照上述構思���,可以梳理出電子證件使用過程中包含的五個關鍵流程:一是證件的采集與生成;二是證件的傳輸;三是證件使用用途的確認;四是電子證件的存儲;五是證件真實性核驗�。通過如下措施可以實現系統操作�����。
3.1證件的采集與生成
使用手機做采集工具���。手機是互聯網最便捷化的接入終端,可很好地集成各種所需技術���。如電子證件照片生成�,調用圖片編輯功能,使業務信息在照片上編輯�,調用數字水印等。同時�����,手機也是CA數字證書的良好載體�。
3.2電子證件的傳輸
互聯網是開放的不安全的環境。CA數字證書的使用可以有效解決在不安全網絡環境下�,對于機密性、完整性���、真實性和不可抵賴的需要���。
3.3電子證件使用用途的確認
使用數字簽名和憑證化機制建立一條存在前后依賴關系的證據鏈條,實現對使用過程證據憑證的完整性的保護�����,并且實現抗抵賴性�。使用方為確認收到了證件的照片,要提供相應的憑據進行證明�����,同時把證件照片與業務屬性信息進行關聯,以此形成使用憑據報文并做數字簽名�,表示保證把證件照片用于此項業務。證件持有方與證件使用方通過憑證報文交換信息時�,需在本次憑證報文上加入前次憑證報文的數字簽名等信息。以此串起憑證證據鏈�。在這條憑證證據鏈上,任何人對已生成的憑證進行篡改都是困難的�,而且很容易知道是哪一方進行了篡改。
最后歸集所有的憑證數據并打包�����,雙方打包的憑證鏈通過最后的簽名確認�����,使雙方都不能對此項業務進行抵賴���。有關用途的確認���,可能很多人會想到電子合同和數字印章。從技術原理上講�����,都是使用的密碼學原理���。從業務角度看���,都是解決線上業務辦理時雙方對業務合同內容的認可與不可抵賴。公鑰密碼學與電子合同類應用最大的不同在于�,電子證件系統解決的是業務辦理過程中可能出現的欺詐、篡改�����、冒用等風險�,填補的是線上業務辦理過程中的安全管理空白。
3.4電子證件文件數據的存儲
在電子證件使用用途的確認時�����,產生了兩種關鍵數據�,一種是證件的照片,一種是憑證報文文件�����。如果這些數據都是以明文的形式存放,是不安全的�。所以,需要利用公鑰密碼學的技術特性�,結合憑證的設計,使其難以被篡改���,即便被篡改�����,易被證明篡改方是誰���。3.5真實性核驗需要與頒證機關建立核驗接口,實現證件的在線真實性核驗�����。
4證件電子化應用系統實現的前提需求
綜上所述���,電子證件使用的相關流程�����,可將關鍵業務功能和流程抽象為公共服務���,可獨立設計�、獨立部署���,可服務于不同的業務系統。以此展開功能需求設計�����。第一�����,手機APP應具備的功能�����。至少包含身份鑒別���、圖片處理���、歷史記錄查詢等基本功能。需要為該APP設計開發一個后臺服務的系統進行支撐�����。第二,后臺服務應支撐手機APP用戶的身份認證�、報文傳輸、提供數據查詢等基本功能�。
除此以外,作為獨立部署的應用服務器�����,要支撐與其他業務系統之間的報文交互���。支撐與權威頒證機構之間的證件核驗接口�����。不同的業務系統對證件提交的要求不同���,不同頒證機構核驗接口格式有差異,需支撐靈活的業務邏輯處理���,支撐靈活的報文格式解析�����。故關鍵功能需求至少包含安全認證���、接口報文解析�����、流程支撐、數據庫支持等功能�����。第三�����,需要為電子證件系統設計獨立的運維管理子系統�����,包括運行狀態監控���、維護管理�����、權限角色管理等�����。第四���,設計時要考慮其他安全需求設計���,包括基礎設施環境、安全網關�、集群化部署、訪問控制等方面���。第五�,其他非功能性需求設計�。
5證照電子化應用系統實現的總體實施方案
依據上述需求,設計證照電子化應用系統需開發手機APP�����、后臺服務�、運維管理模塊。總體實現方案如下:一是根據電子證件使用流程�����,建立業務關系模型���,分析參與對象及關鍵要素�,分析業務時序關系�,并完善功能需求。二是設計邏輯部署架構���,分析應用、數據�����、各服務器間的部署關系�����。三是設計手機APP�。先從整體上設計。再分別展開APP功能設計�,及前后臺調用接口的設計。四是設計后臺應用服務。先提出總體分層設計方案�,再逐層展開設計,給出各項功能的詳細設計�。五是為其他業務系統接入電子證件系統,提出設計接口規范�����,包括安全接入規范���、報文格式規范�。六是數據架構設計���,主要圍繞系統管理���、用戶管理、文件管理三大數據域進行設計�。
6結束語
科技發展引領經濟向前發展,技術革新帶動產業轉型�。科技的發展離不開安全前提���,必須夯實科技應用在安全方面的基礎�,否則將會帶來不可估量的風險與經濟損失。證照電子化應用系統是積極響應新舊動能轉換要求�����,通過構建證件交互的可信安全機制�����,在解決遠程辦理雙方互信的問題�,進一步擴大互聯網業務辦理范圍,提高辦事效率的同時���,減少對窗口服務的依賴性���,節省人力物力的現代化信息技術系統,也是真正為老百姓解決實際困難�����,實現人民幸福�,提高國家綜合科技競爭力的有力舉措�。
參考文獻:
[1].杜靜.有了電子證照,辦事真方便[N].海峽財經導報,2014-01-08,(005).
[2].王永珍.我省率先整體推進電子證照應用[N].福建日報,2013-12-28,(003).
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/dzlw/21997.html
