國(guó)偉 李曉婕 李恒訓(xùn) 北京中盾安信科技發(fā)展有限公司

引言

2019年12月20日，為規(guī)范全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)（以下簡(jiǎn)稱(chēng)一體化在線平臺(tái)）電子證照的應(yīng)用和管理，實(shí)現(xiàn)電子證照跨地區(qū)、跨部門(mén)共享，根據(jù)《國(guó)務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》和《國(guó)務(wù)院關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見(jiàn)》，結(jié)合電子證照國(guó)家標(biāo)準(zhǔn)和一體化在線平臺(tái)實(shí)際，國(guó)辦電子政務(wù)辦制定并發(fā)布了《全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)電子證照管理辦法（試行）》，其中第八條、第二十二條、第二十三條、第二十四條對(duì)于電子證照的使用做出了明確要求，提出“充分依托移動(dòng)端應(yīng)用，實(shí)現(xiàn)電子亮證、授權(quán)用證、委托用證和證照驗(yàn)證的便捷化?！?/p>

截至2020年3月，全國(guó)一體化政務(wù)服務(wù)平臺(tái)電子證照共享系統(tǒng)已經(jīng)匯聚了各類(lèi)電子證照861類(lèi)31億張。隨著越來(lái)越多的電子證照數(shù)據(jù)的匯入，在政務(wù)業(yè)務(wù)辦理過(guò)程中，如何規(guī)范電子證照的應(yīng)用和管理、保障證照數(shù)據(jù)的真實(shí)可信以及如何保護(hù)個(gè)人隱私信息，是電子證照共享服務(wù)中需要解決的重點(diǎn)問(wèn)題。

一、基于網(wǎng)證的電子證照亮證服務(wù)技術(shù)方案

為滿(mǎn)足政務(wù)服務(wù)中對(duì)于電子證照使用的要求，解決電子證照在共享服務(wù)中存在的問(wèn)題，北京中盾安信科技發(fā)展有限公司設(shè)計(jì)了基于網(wǎng)證的電子證照共享服務(wù)解決方案，通過(guò)在移動(dòng)端生成電子證照亮證碼，提高了電子證照共享的安全性和便捷性。

（一）技術(shù)路線

電子證照亮證碼使用CTID平臺(tái)生成的網(wǎng)證代替身份證號(hào)等個(gè)人信息，通過(guò)統(tǒng)一編碼標(biāo)準(zhǔn)，統(tǒng)一賦碼和驗(yàn)碼，與全國(guó)一體化政務(wù)服務(wù)平臺(tái)匯聚的海量電子證照數(shù)據(jù)進(jìn)行關(guān)聯(lián)和綁定，生成具備身份和證照雙重屬性的快速響應(yīng)二維矩陣碼。在電子證照線下亮證應(yīng)用中，通過(guò)碼中的網(wǎng)證，實(shí)現(xiàn)了“人碼合一、身份共識(shí)”；通過(guò)統(tǒng)一碼標(biāo)準(zhǔn)和證照共享，實(shí)現(xiàn)全國(guó)“一碼通行”。

電子證照亮證碼采用“A+B”分段編碼標(biāo)準(zhǔn)規(guī)范，A段碼為CTID平臺(tái)簽發(fā)的網(wǎng)證數(shù)據(jù)區(qū)域，為亮證碼的身份屬性，體現(xiàn)亮證碼與人的對(duì)應(yīng)關(guān)系；B段碼對(duì)應(yīng)亮證人出示的電子證照標(biāo)識(shí)索引數(shù)據(jù)，為亮證碼的業(yè)務(wù)屬性。數(shù)據(jù)經(jīng)過(guò)二維碼加密機(jī)處理轉(zhuǎn)換為碼圖，符合國(guó)標(biāo)的碼槍、普通掃碼軟件、手機(jī)掃碼APP等均可識(shí)讀后進(jìn)行在線驗(yàn)碼，具備了數(shù)據(jù)防篡改、防偽造的特性。

（二）電子證照亮證服務(wù)系統(tǒng)

1.系統(tǒng)架構(gòu)

按照GB/T 36901-2018《電子證照總體技術(shù)框架》，電子證照系統(tǒng)分為基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、應(yīng)用支撐層、業(yè)務(wù)應(yīng)用層、用戶(hù)及服務(wù)層五個(gè)層次，整體架構(gòu)如圖2所示。

基礎(chǔ)設(shè)施層提供計(jì)算及存儲(chǔ)、網(wǎng)絡(luò)、信息安全和其他軟硬件基礎(chǔ)設(shè)施，為電子證照系統(tǒng)和業(yè)務(wù)系統(tǒng)運(yùn)行提供基礎(chǔ)條件；數(shù)據(jù)資源層為電子證照共享服務(wù)提供證照信息資源支撐；應(yīng)用支撐層為形成和使用電子證照提供統(tǒng)一身份認(rèn)證、統(tǒng)一電子印章、版式文件處理和其他共性支撐；業(yè)務(wù)應(yīng)用層分為兩部分，電子證照共享服務(wù)依托證照數(shù)據(jù)資源對(duì)外提供利用服務(wù)，電子證照管理系統(tǒng)負(fù)責(zé)證照及其目錄信息進(jìn)行管理；用戶(hù)及服務(wù)層主要是應(yīng)用或生成電子證照的業(yè)務(wù)系統(tǒng)及其用戶(hù)。上述各層均依賴(lài)安全與運(yùn)維保障體系提供支撐，同時(shí)依賴(lài)標(biāo)準(zhǔn)規(guī)范和管理制度保證各層級(jí)、各系統(tǒng)之間的協(xié)作。

亮證服務(wù)系統(tǒng)位于業(yè)務(wù)應(yīng)用層中，與證照查詢(xún)系統(tǒng)和證照驗(yàn)證系統(tǒng)平臺(tái)共同構(gòu)成電子證照共享服務(wù)平臺(tái)，與其他系統(tǒng)的邏輯關(guān)系如圖3所示。

亮證服務(wù)系統(tǒng)由三個(gè)主要子系統(tǒng)組成，分別為統(tǒng)一接入控制網(wǎng)關(guān)、二維碼客戶(hù)業(yè)務(wù)接入系統(tǒng)和控制管理系統(tǒng)，整體架構(gòu)如圖4所示。

統(tǒng)一接入控制網(wǎng)關(guān)，主要負(fù)責(zé)電子證照亮證服務(wù)平臺(tái)外部應(yīng)用接入的控制，包含驗(yàn)簽功能、鑒權(quán)功能、限流功能、服務(wù)轉(zhuǎn)發(fā)等。二維碼客戶(hù)業(yè)務(wù)接入系統(tǒng)（簡(jiǎn)稱(chēng)BAS）主要完成電子證照亮證二維碼的生碼、驗(yàn)碼，是電子證照亮證服務(wù)平臺(tái)的核心系統(tǒng)?？刂乒芾碜酉到y(tǒng)負(fù)責(zé)管理接入電子證照亮證服務(wù)平臺(tái)的機(jī)構(gòu)信息、限流控制、鑒權(quán)管理功能。

2.BAS系統(tǒng)

二維碼客戶(hù)業(yè)務(wù)接入系統(tǒng)（Business Access System，簡(jiǎn)稱(chēng)BAS）作為電子證照亮證服務(wù)系統(tǒng)的核心系統(tǒng)，由網(wǎng)證應(yīng)用服務(wù)子系統(tǒng)和二維碼生成子系統(tǒng)構(gòu)成，依托CTID平臺(tái)提供的可信、安全的身份核驗(yàn)和認(rèn)證能力，運(yùn)用安全二維碼專(zhuān)利技術(shù)、數(shù)據(jù)加密技術(shù)，提供權(quán)威的亮證二維碼生碼和驗(yàn)碼服務(wù)。

（1）BAS系統(tǒng)架構(gòu)

BAS從上到下可分為接口層、服務(wù)層、數(shù)據(jù)層和資源層四層，如圖5所示。

接口層：BAS由網(wǎng)證應(yīng)用服務(wù)子系統(tǒng)對(duì)外提供接口服務(wù)，包括服務(wù)調(diào)用申請(qǐng)、網(wǎng)證下載、身份認(rèn)證、身份核驗(yàn)、亮證二維生/驗(yàn)碼、基礎(chǔ)監(jiān)控、License監(jiān)控等接口。

服務(wù)層：包含統(tǒng)一服務(wù)申請(qǐng)服務(wù)、亮證二維碼服務(wù)、簽名驗(yàn)簽服務(wù)、網(wǎng)證下載服務(wù)、身份認(rèn)證服務(wù)、身份核驗(yàn)服務(wù)、基礎(chǔ)監(jiān)控服務(wù)、License管理服務(wù)等組件。

數(shù)據(jù)層：包括分布式緩存、日志組件和數(shù)據(jù)庫(kù)。分布式緩存用于暫存生命周期內(nèi)的亮證二維碼，在驗(yàn)碼時(shí)進(jìn)行快速核驗(yàn)；日志組件用于記錄服務(wù)調(diào)用的過(guò)程信息和錯(cuò)誤信息，采用本地文件存儲(chǔ)方式，提供給外部日志系統(tǒng)抽取。

資源層：包括運(yùn)行網(wǎng)證應(yīng)用服務(wù)子系統(tǒng)的應(yīng)用服務(wù)器集群、運(yùn)行亮證二維碼生成子系統(tǒng)的二維碼加密機(jī)集群，以及為保障與CTID平臺(tái)之間通信鏈路安全所需的簽名驗(yàn)簽服務(wù)器集群。

（2）BAS系統(tǒng)業(yè)務(wù)流程

用戶(hù)先在APP上開(kāi)通和下載網(wǎng)證保存在手機(jī)上，需要出示網(wǎng)證二維碼時(shí)，APP讀取保存在手機(jī)上的網(wǎng)證，通過(guò)APP服務(wù)端將網(wǎng)證和業(yè)務(wù)數(shù)據(jù)封裝并發(fā)送至BAS系統(tǒng)，BAS系統(tǒng)向CTID平臺(tái)請(qǐng)求到A段碼后，基于業(yè)務(wù)數(shù)據(jù)生成B段碼并使用二維碼加密機(jī)生成簽名數(shù)據(jù)。借助A段碼，實(shí)現(xiàn)法定強(qiáng)身份認(rèn)證場(chǎng)景應(yīng)用；借助B段碼，完成生態(tài)內(nèi)身份與業(yè)務(wù)的關(guān)聯(lián)，如圖6所示。

在線上應(yīng)用場(chǎng)景提供傳統(tǒng)身份信息核驗(yàn)和身份認(rèn)證功能，利用網(wǎng)證個(gè)人信息脫敏的特征，可充分實(shí)現(xiàn)前臺(tái)匿名、后臺(tái)實(shí)名的管理要求；在線下應(yīng)用場(chǎng)景提供以網(wǎng)證二維碼為載體的身份通行和數(shù)據(jù)通行能力，為客戶(hù)構(gòu)建數(shù)字身份生態(tài)體系提供強(qiáng)有力的業(yè)務(wù)支撐。

3.電子證照亮證服務(wù)流程

電子證照持證人在辦理線下業(yè)務(wù)需要提交電子證照時(shí)，首先在手機(jī)APP上通過(guò)“實(shí)名、實(shí)人”認(rèn)證后，查看個(gè)人電子證照數(shù)據(jù)，勾選需要提交的電子證照名稱(chēng)，由電子證照亮證服務(wù)平臺(tái)生成亮照二維碼并顯示在手機(jī)端，然后由用證機(jī)構(gòu)使用掃描設(shè)備掃描亮照二維碼，向電子證照亮證服務(wù)平臺(tái)發(fā)起身份認(rèn)證及獲取持證人授權(quán)的電子證照標(biāo)識(shí)，根據(jù)電子證照標(biāo)識(shí)從電子證照共享服務(wù)平臺(tái)獲取電子證照目錄數(shù)據(jù)和版式文件，具體流程如圖7所示。

為了掌握和控制工程建設(shè)過(guò)程中水土流失動(dòng)態(tài)變化情況，全面了解各項(xiàng)措施實(shí)施與防治效果，最大限度地減少新增水土流失量，在設(shè)計(jì)中設(shè)置了必要的水土流失監(jiān)測(cè)措施。監(jiān)測(cè)對(duì)象主要是棄土、棄渣場(chǎng)等。根據(jù)監(jiān)測(cè)的原則、方法、時(shí)段、頻次等，同時(shí)考慮到本工程的特點(diǎn)，一般情況下，施工期對(duì)地表植被破壞面積、棄土棄渣量、水土流失類(lèi)型、水土流失量、水土流失分布和水土流失危害等每月觀測(cè)二次，施工期棄土棄渣量、水土流失量、水土保持措施建設(shè)情況等每10天觀測(cè)記錄一次，當(dāng)次降雨量超過(guò)50 mm時(shí)雨后加測(cè)；對(duì)植被破壞情況、水土保持植物生長(zhǎng)情況在開(kāi)工當(dāng)年10月和施工結(jié)束年的9月各進(jìn)行一次調(diào)查監(jiān)測(cè)。

（1）出碼流程

持證人打開(kāi)應(yīng)用APP，進(jìn)入“我的證照”界面，選擇需要授權(quán)使用的電子證照；APP側(cè)以網(wǎng)證、授權(quán)證照標(biāo)識(shí)列表為參數(shù)，向電子證照亮證服務(wù)平臺(tái)請(qǐng)求生成亮證二維碼出碼。電子證照亮證服務(wù)平臺(tái)以網(wǎng)證為參數(shù)，向CTID平臺(tái)請(qǐng)求生成網(wǎng)證二維碼。CTID根據(jù)網(wǎng)證數(shù)據(jù)生成并返回網(wǎng)證二維碼。電子證照亮證服務(wù)平臺(tái)建立網(wǎng)證與證照標(biāo)識(shí)的對(duì)應(yīng)關(guān)系，生成包含網(wǎng)證+證照標(biāo)識(shí)的亮證二維碼，返回給APP客戶(hù)端。APP客戶(hù)端向持證人展示亮證二維碼。

（2）驗(yàn)碼流程

持證方通過(guò)APP客戶(hù)端向用證機(jī)構(gòu)出示亮證二維碼；用證機(jī)構(gòu)側(cè)通過(guò)二維碼掃描設(shè)備讀取亮證二維碼值，并采集人像數(shù)據(jù)，將數(shù)據(jù)發(fā)送至電子證照亮證服務(wù)平臺(tái)進(jìn)行處理。電子證照亮證服務(wù)平臺(tái)從亮證二維碼值中解析出持證人網(wǎng)證數(shù)據(jù)和證照標(biāo)識(shí)，并以網(wǎng)證、人像數(shù)據(jù)為參數(shù)，向CTID平臺(tái)請(qǐng)求身份認(rèn)證。CTID平臺(tái)在處理身份認(rèn)證后向網(wǎng)證亮證服務(wù)平臺(tái)返回認(rèn)證結(jié)果。電子證照亮證服務(wù)平臺(tái)根據(jù)認(rèn)證結(jié)果及用證機(jī)構(gòu)提供的電子證照標(biāo)識(shí)從電子證照共享服務(wù)平臺(tái)查詢(xún)電子證照數(shù)據(jù)，并返回給用證機(jī)構(gòu)。

二、應(yīng)用場(chǎng)景

（一）跨地區(qū)電子證照亮證應(yīng)用

1.場(chǎng)景描述

居住在江蘇省南京市的張女士，居民身份證即將到期需要進(jìn)行換領(lǐng)，但張女士戶(hù)籍在江蘇省蘇州市，因工作原因回原籍辦理費(fèi)時(shí)費(fèi)力?，F(xiàn)在張女士在江蘇省南京市辦理“江蘇省內(nèi)戶(hù)籍居民身份證異地?fù)Q領(lǐng)”事項(xiàng)時(shí)居民身份證原件未隨身攜帶，辦理該事項(xiàng)需要原居民身份證作為辦理材料。

張女士在江蘇省南京市政務(wù)服務(wù)中心公安局窗口進(jìn)行“江蘇省內(nèi)戶(hù)籍居民身份證異地?fù)Q領(lǐng)”事項(xiàng)辦理時(shí)，通過(guò)江蘇省政務(wù)服務(wù)APP電子亮證功能出示電子居民身份證亮證碼。政務(wù)服務(wù)中心窗口工作人員通過(guò)掃碼的方式，將亮證碼信息輸入到業(yè)務(wù)受理系統(tǒng)中，系統(tǒng)通過(guò)江蘇省電子證照共享服務(wù)系統(tǒng)獲取張女士的電子居民身份證后自動(dòng)關(guān)聯(lián)引用，就不必提交居民身份證原件作為辦理材料。

跨地區(qū)電子證照共享應(yīng)用，依托省級(jí)平臺(tái)提供的統(tǒng)一電子證照共享、統(tǒng)一身份認(rèn)證、統(tǒng)一電子印章、省級(jí)政務(wù)服務(wù)APP電子亮證功能等支撐服務(wù)能力，實(shí)現(xiàn)辦事主體在省內(nèi)異地辦事需要進(jìn)行跨地區(qū)引用辦事主體電子證照時(shí)，受理系統(tǒng)或應(yīng)用在獲得辦事主體的電子證照應(yīng)用授權(quán)前提下，可關(guān)聯(lián)引用辦事主體的電子證照，無(wú)須辦事主體重復(fù)提交相關(guān)紙質(zhì)材料。同時(shí)在辦事過(guò)程中，辦事主體可以以電子亮證的方式表明身份、資質(zhì)、證明，替代線下實(shí)體證照核驗(yàn)。

3.業(yè)務(wù)流程

（二）跨部門(mén)電子證照亮證應(yīng)用

1.場(chǎng)景描述

趙奶奶是浙江省杭州市居民，市民卡和居民身份證在外出時(shí)丟失，現(xiàn)在趙奶奶需要到市民卡服務(wù)中心辦理“市民卡辦理”事項(xiàng)，辦理該事項(xiàng)需要居民身份證作為辦理材料。

趙奶奶到浙江省杭州市市民卡服務(wù)中心進(jìn)行“市民卡辦理”事項(xiàng)申辦時(shí)，通過(guò)“浙里辦”APP電子亮證功能出示電子居民身份證亮證碼。市民卡服務(wù)中心窗口工作人員通過(guò)掃碼的方式，將亮證碼信息輸入到業(yè)務(wù)受理系統(tǒng)中，系統(tǒng)通過(guò)杭州市電子證照共享平臺(tái)獲取趙奶奶的電子居民身份證后自動(dòng)關(guān)聯(lián)引用，就不必提交居民身份證原件作為辦理材料。

2.業(yè)務(wù)描述

跨部門(mén)電子證照的共享應(yīng)用，依托本地區(qū)建設(shè)的統(tǒng)一電子證照庫(kù)或大數(shù)據(jù)平臺(tái)實(shí)現(xiàn)。本地區(qū)建設(shè)的統(tǒng)一電子證照庫(kù)或大數(shù)據(jù)平臺(tái)，通過(guò)數(shù)據(jù)歸集、比對(duì)等方式，保證各部門(mén)現(xiàn)有電子證照數(shù)據(jù)的統(tǒng)一管理，并為本地區(qū)政務(wù)服務(wù)平臺(tái)或部門(mén)自建業(yè)務(wù)系統(tǒng)提供電子證照共享支撐。

當(dāng)辦事主體通過(guò)本地區(qū)政務(wù)服務(wù)平臺(tái)或部門(mén)自建系統(tǒng)進(jìn)行事項(xiàng)申報(bào)時(shí)，相關(guān)系統(tǒng)在獲得辦事主體的電子證照應(yīng)用授權(quán)前提下，可通過(guò)本地區(qū)電子證照共享服務(wù)自動(dòng)關(guān)聯(lián)引用已有數(shù)據(jù)，從而減少辦事主體事項(xiàng)申報(bào)的證照材料提交。

3.業(yè)務(wù)流程

在疫情期間，國(guó)家政務(wù)服務(wù)平臺(tái)推出國(guó)家平臺(tái)“防疫信息健康碼”。受疫情影響，國(guó)辦決定基于電子證照亮證二維碼的技術(shù)方案，先行啟動(dòng)國(guó)家政務(wù)服務(wù)平臺(tái)防疫健康信息碼開(kāi)發(fā)工作，利用電子證照亮證服務(wù)平臺(tái)為國(guó)家政務(wù)服務(wù)平臺(tái)防疫信息健康碼提供生碼與驗(yàn)碼功能。目前生碼能力達(dá)到每秒1.5萬(wàn)次，驗(yàn)碼能力到達(dá)每秒10.5萬(wàn)次。

3月15日，國(guó)務(wù)院應(yīng)對(duì)新型冠狀病毒肺炎疫情聯(lián)防聯(lián)控機(jī)制綜合組向全國(guó)下發(fā)《關(guān)于依托全國(guó)一體化政務(wù)服務(wù)平臺(tái)加快推進(jìn)“健康通行碼”跨地區(qū)互通互認(rèn)的通知》，明確要求各?。▍^(qū)、市）于3月18日前完成與全國(guó)一體化平臺(tái)防疫健康信息碼的技術(shù)對(duì)接和前端應(yīng)用改造，并深入推廣“健康通行碼”互信互認(rèn)應(yīng)用，確保在全國(guó)范圍一碼通行。

三、總結(jié)與展望

基于網(wǎng)證的電子證照亮證服務(wù)，是在遵循國(guó)家相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，讓群眾在證明“我是我”的前提下，以統(tǒng)一的可信數(shù)字身份實(shí)現(xiàn)電子證照業(yè)務(wù)跨地區(qū)、跨平臺(tái)互認(rèn)共享，真正實(shí)現(xiàn)“一碼通行、一碼通辦”。隨著國(guó)家政務(wù)服務(wù)平臺(tái)電子證照共享系統(tǒng)的全面試行和推廣，未來(lái)基于網(wǎng)證的電子證照亮證服務(wù)將被廣泛應(yīng)用。