基于密码学技术的证件电子化应用系统设计

所属分类：电子论文阅读次时间：2020-03-06 09:35

本文摘要：摘要：本文重点研究电子证件远程办理业务，分析其存在的安全风险，提出应对措施。首次通过构建证件交互的可信安全机制，创新提出电子证件系统设计，解决远程业务办理双方在办理过程中可能出现的欺诈、篡改、冒用等问题，规避安全风险。关键词：电子证件;PKI

高端学术服务项目

　　摘要：本文重点研究电子证件远程办理业务，分析其存在的安全风险，提出应对措施。首次通过构建证件交互的可信安全机制，创新提出电子证件系统设计，解决远程业务办理双方在办理过程中可能出现的欺诈、篡改、冒用等问题，规避安全风险。

　　关键词：电子证件;PKI;CA;数字签名;凭证链

密码学报

　　电子方向论文投稿刊物：《密码学报》(双月刊)创刊于2013年，是国家新闻出版广电总局批准创办《密码学报》。是中国密码学会主办的唯一学术期刊。《密码学报》主要刊载密码及相关领域的理论及应用最新研究成果、学术动态及发展趋势，促进密码学术交流和人才培养，促进密码及信息安全事业发展，为我国信息安全保障体系建设服务。

　　目前，不断迅猛发展的互联网科技，正积极赋能于各类业务的突破与创新，全面互联网化使得在线业务成为老百姓办理各项业务的首选。但部分业务由于仍需要身份或资质的现场认证与核实，需要办理人携带相关证件，到有关机构进行确认核实。如购房、购车、企业开户、银行贷款、政府办事等，需要携带各种证件的原件，即便是一个证件的缺失，就会大大降低办理的效率，尤其是异地办理，甚至存在当日无法完成的情况。因此，证件的电子化应用系统设计成为必然。只要把证件以电子文件的格式存储在手机中，随身携带，方便快捷，就能够极大地满足老百姓在各项业务办理时对证件使用的需求。

　　1证件电子化的现状及存在的问题

　　电子证照的特点是电子凭证替代纸质凭证，可在手机或其他电子设备中存储，方便携带与传输。因其签发与核实是在相应的技术平台，其实现结合现代密码学的原理和技术手段，能够满足真实性、完整性、私密性、抗抵赖的要求。2019年1月1日，我国正式颁布了《电子证照总体技术架构》、《电子证照元数据规范》、《电子证照目录信息规范》、《电子证照标识规范》、《电子证照文件技术要求》和《电子证照共享服务接口规范》有关电子证照的生成与颁发的6项国家标准，标志着我国在电子证照方面已经迈出了实质性的一步。

　　此6项标准的颁布，给各类证照全面电子化指出了建设方向，进一步推动了互联网业务的发展，解决了证照电子化在有关申请、采集、生成、签发、查询、核验等一系列线上服务的功能，为老百姓和政府、企业等办事机构提供了便捷，实现了无纸化证照。随着电子证照的逐步推广应用，办事难的问题将彻底解决，提高了办事机构的工作效率，也真正做到了让百姓少跑腿的目的。证照电子化因其本质是替代纸质证照，其配套的查询与核验机制，在一定程度上解决了方便携带的问题。但是，证件在业务办理中，最重要的还是要明确证件的授权用途。因为电子证照是能够被拷贝复制的，如果被不法分子获取并滥用，证照持有人的利益就存在被侵害的风险。因此，电子证照在互联网业务办理的广泛使用存在的安全性问题亟待解决。

　　本文将可使用的有效电子证照称为电子证件。研究电子证件使用过程的安全性问题，首先需研究三个关键对象：一是电子证件，即电子证照在使用时的有效形态，如：按照国家标准生成的电子证照、电子证照的副本照片等;二是持有方，即电子证件的所有者;三是使用方，即持有方以授权方式准许其接受电子证件副本以用于某项业务办理的一方。三者最直观的关系，即是持有方到使用方处办理某项业务，留存相关证件的复印件，对证件用途进行说明，使用方出具相关使用凭证，确认该证件复印件可用于某项业务的办理。

　　这种方式在线下业务受理场景中因是面对面互动，操作简单。但如果是线上的证件交互，将会存在如下疑问：一是持有方本人提供的证件吗?是否冒名使用?二是因为电子证件是可复制的，使用方是否有可能利用电子证件用作其他用途?三是发生法律纠纷时如何进行质证，如何防止任何一方进行篡改?四是如何保障互联传输中的安全性要求?这些问题都可以使用密码学术原理进行解决，使电子证件在互联网业务办理过程中实现安全可信的认证与交互，从而解决互联网业务办理中存在的如下问题：第一，证件的真实性。包括来源、提交人身份、传输过程的真实性。第二，证件用途的真实性。如何证明是经本人同意开展业务办理。第三，所办理业务的真实性。如何证明证件是否可用于此项业务办理。第四，使用及存储时，相关信息内容的机密性、完整性，如何达到难以篡改，能够抗抵赖。

　　2证件电子化应用系统的总体构思

　　应用公钥密码学的技术特性设计的系统，能够很好地解决证件在安全传输、用途认证等方面的问题。第一，使用基于公钥密码学的CA数字证书可实现身份鉴别、数字签名功能。电子证件必须由CA证书的持有方提供，利用基于PKI的CA数据证书有效鉴别。第二，使用生物识别技术可进行身份核实。手机是电子证件的存储设备，同时也是很好的生物识别采集终端。利用人脸识别或指纹识别，确保证件提交人、证件持有方是同一人。

　　第三，远程传输电子证件的影像文件(照片)，在电子证件照片上添加带密码技术的数字水印，将证件持有方、使用方、使用时间、办理的业务等信息在传输前喷涂在照片上。既实现可视化，又用密码技术保证安全。第四，对添加了数字水印的证件照片进行数字签名，表示证件所有者同意此时、用此证件提供给使用方办理此项业务。第五，办理业务的使用方在收到证件照片后，以数据报文形式反馈。对报文做数字签名，表示使用方确认使用此证件、给此证件持有方办理此项业务。

　　3证件电子化应用系统实现的关键流程

　　按照上述构思，可以梳理出电子证件使用过程中包含的五个关键流程：一是证件的采集与生成;二是证件的传输;三是证件使用用途的确认;四是电子证件的存储;五是证件真实性核验。通过如下措施可以实现系统操作。

　　3.1证件的采集与生成

　　使用手机做采集工具。手机是互联网最便捷化的接入终端，可很好地集成各种所需技术。如电子证件照片生成，调用图片编辑功能，使业务信息在照片上编辑，调用数字水印等。同时，手机也是CA数字证书的良好载体。

　　3.2电子证件的传输

　　互联网是开放的不安全的环境。CA数字证书的使用可以有效解决在不安全网络环境下，对于机密性、完整性、真实性和不可抵赖的需要。

　　3.3电子证件使用用途的确认

　　使用数字签名和凭证化机制建立一条存在前后依赖关系的证据链条，实现对使用过程证据凭证的完整性的保护，并且实现抗抵赖性。使用方为确认收到了证件的照片，要提供相应的凭据进行证明，同时把证件照片与业务属性信息进行关联，以此形成使用凭据报文并做数字签名，表示保证把证件照片用于此项业务。证件持有方与证件使用方通过凭证报文交换信息时，需在本次凭证报文上加入前次凭证报文的数字签名等信息。以此串起凭证证据链。在这条凭证证据链上，任何人对已生成的凭证进行篡改都是困难的，而且很容易知道是哪一方进行了篡改。

　　最后归集所有的凭证数据并打包，双方打包的凭证链通过最后的签名确认，使双方都不能对此项业务进行抵赖。有关用途的确认，可能很多人会想到电子合同和数字印章。从技术原理上讲，都是使用的密码学原理。从业务角度看，都是解决线上业务办理时双方对业务合同内容的认可与不可抵赖。公钥密码学与电子合同类应用最大的不同在于，电子证件系统解决的是业务办理过程中可能出现的欺诈、篡改、冒用等风险，填补的是线上业务办理过程中的安全管理空白。

　　3.4电子证件文件数据的存储

　　在电子证件使用用途的确认时，产生了两种关键数据，一种是证件的照片，一种是凭证报文文件。如果这些数据都是以明文的形式存放，是不安全的。所以，需要利用公钥密码学的技术特性，结合凭证的设计，使其难以被篡改，即便被篡改，易被证明篡改方是谁。3.5真实性核验需要与颁证机关建立核验接口，实现证件的在线真实性核验。

　　4证件电子化应用系统实现的前提需求

　　综上所述，电子证件使用的相关流程，可将关键业务功能和流程抽象为公共服务，可独立设计、独立部署，可服务于不同的业务系统。以此展开功能需求设计。第一，手机APP应具备的功能。至少包含身份鉴别、图片处理、历史记录查询等基本功能。需要为该APP设计开发一个后台服务的系统进行支撑。第二，后台服务应支撑手机APP用户的身份认证、报文传输、提供数据查询等基本功能。

　　除此以外，作为独立部署的应用服务器，要支撑与其他业务系统之间的报文交互。支撑与权威颁证机构之间的证件核验接口。不同的业务系统对证件提交的要求不同，不同颁证机构核验接口格式有差异，需支撑灵活的业务逻辑处理，支撑灵活的报文格式解析。故关键功能需求至少包含安全认证、接口报文解析、流程支撑、数据库支持等功能。第三，需要为电子证件系统设计独立的运维管理子系统，包括运行状态监控、维护管理、权限角色管理等。第四，设计时要考虑其他安全需求设计，包括基础设施环境、安全网关、集群化部署、访问控制等方面。第五，其他非功能性需求设计。

　　5证照电子化应用系统实现的总体实施方案

　　依据上述需求，设计证照电子化应用系统需开发手机APP、后台服务、运维管理模块。总体实现方案如下：一是根据电子证件使用流程，建立业务关系模型，分析参与对象及关键要素，分析业务时序关系，并完善功能需求。二是设计逻辑部署架构，分析应用、数据、各服务器间的部署关系。三是设计手机APP。先从整体上设计。再分别展开APP功能设计，及前后台调用接口的设计。四是设计后台应用服务。先提出总体分层设计方案，再逐层展开设计，给出各项功能的详细设计。五是为其他业务系统接入电子证件系统，提出设计接口规范，包括安全接入规范、报文格式规范。六是数据架构设计，主要围绕系统管理、用户管理、文件管理三大数据域进行设计。

　　6结束语

　　科技发展引领经济向前发展，技术革新带动产业转型。科技的发展离不开安全前提，必须夯实科技应用在安全方面的基础，否则将会带来不可估量的风险与经济损失。证照电子化应用系统是积极响应新旧动能转换要求，通过构建证件交互的可信安全机制，在解决远程办理双方互信的问题，进一步扩大互联网业务办理范围，提高办事效率的同时，减少对窗口服务的依赖性，节省人力物力的现代化信息技术系统，也是真正为老百姓解决实际困难，实现人民幸福，提高国家综合科技竞争力的有力举措。

　　参考文献：

　　[1].杜静.有了电子证照,办事真方便[N].海峡财经导报,2014-01-08,(005).

　　[2].王永珍.我省率先整体推进电子证照应用[N].福建日报,2013-12-28,(003).