數(shù)字信息安全實(shí)現(xiàn)與應(yīng)用(全文)

數(shù)字信息安全實(shí)現(xiàn)與應(yīng)用(全文)數(shù)字信息安全實(shí)現(xiàn)與應(yīng)用(全文)身份認(rèn)證服務(wù)，取得了較好的應(yīng)用效果，構(gòu)建了數(shù)字身份認(rèn)證生態(tài)，助力國家身份認(rèn)證數(shù)字化轉(zhuǎn)型。不含明文信息，且與法定證件一一映射的數(shù)據(jù)文件，能夠在不泄露個人真實(shí)身份信息的前提下實(shí)現(xiàn)在線身份化”。2022年國家在加快布局和推進(jìn)數(shù)字身份認(rèn)證領(lǐng)域工作，數(shù)字身份認(rèn)證落地需求迫切。2數(shù)字身份認(rèn)證現(xiàn)有技術(shù)方案隨著新一代信息技術(shù)的加速發(fā)展和數(shù)字化全面融入國民經(jīng)濟(jì)各個領(lǐng)域，各行業(yè)對數(shù)字身份認(rèn)證的需求迅速增長，尤其是社會公共場所、公共設(shè)施，以及部分企事業(yè)單位對于數(shù)字身份認(rèn)證的需求尤為迫切。目前市場上數(shù)字身份認(rèn)證方式多是依賴智能電子移動終端進(jìn)行二維碼掃碼的認(rèn)證方式，流程見圖1。流程描述：（1）用戶將保存在APP中的身份二維碼向業(yè)務(wù)平臺展示；（2）業(yè)務(wù)平臺分析二維碼；（3）業(yè)務(wù)平臺將分析之后的結(jié)果關(guān)聯(lián)用戶信息，將認(rèn)證要素傳給認(rèn)證服務(wù)器進(jìn)行認(rèn)證；（4）認(rèn)證服務(wù)器將認(rèn)證結(jié)果返回給業(yè)務(wù)平臺；（5）業(yè)務(wù)平臺將認(rèn)證結(jié)果返回給用戶APP；（6）掃描終端掃描用戶APP展示的身份二維碼。3數(shù)字身份認(rèn)證現(xiàn)有技術(shù)的缺點(diǎn)當(dāng)今社會，移動智能終端逐漸普及，通過移動智能終端掃碼進(jìn)行數(shù)字身份認(rèn)證，能避免人民未攜帶身份證的情況下進(jìn)出必要場所或進(jìn)行相應(yīng)業(yè)務(wù)辦理。依賴智能移動終端進(jìn)行二維碼掃碼的數(shù)字認(rèn)證方式，往往身份二維碼信息會保存在APP客戶端、APP云端或服務(wù)器，以及相應(yīng)的應(yīng)用服務(wù)設(shè)施，這些保存方式的缺點(diǎn)是二維碼身份信息容易被盜取使用，無法保障用戶信息安全，同時單純基于軟件的數(shù)字身份信息認(rèn)證方案安全等級較低，容易被手機(jī)非法應(yīng)用或病毒攻擊，導(dǎo)致身份信息泄露?，F(xiàn)有技術(shù)方案的缺點(diǎn)/問題：（1）身份二維碼存儲方式安全級別低，可以通過軟件攻破、圖像信息截取等方式進(jìn)行盜用截取；（2）數(shù)字身份二維碼在APP客戶端、APP云端或服務(wù)器，以及相應(yīng)的應(yīng)用服務(wù)設(shè)施多方存儲及流轉(zhuǎn)，信息安全無法保障。4超級SIM卡是安全可信的硬件存儲載體近年來，SIM卡經(jīng)過不斷發(fā)展，持續(xù)進(jìn)行版本升級迭代，SIM卡能力逐漸強(qiáng)大。4.1三大特點(diǎn)（1）安全存儲：訪問操作需滿足相應(yīng)的權(quán)限驗證，有效的防止未授權(quán)實(shí)體對卡進(jìn)行訪問；（2）安全連接：基于GP安全機(jī)制，建立安全傳輸通道，保障數(shù)據(jù)傳輸?shù)囊恢滦院屯暾?；?）安全計算：在硬件層實(shí)現(xiàn)了國際以及國密安全算法，可以防止計算過程被監(jiān)聽、篡改。4.2四個優(yōu)勢（1）支持終端機(jī)型增多：通過BIP通道下載卡應(yīng)用的能力，在3.0+卡上實(shí)現(xiàn)應(yīng)用空發(fā)下載，不依賴于終端系統(tǒng)及APP，支持蘋果手機(jī)；（2）支持安全要求更高的卡應(yīng)用：支持國密算法，具有高安全性；（3）支持離線使用應(yīng)用：相比二維碼，手機(jī)在斷網(wǎng)、亮屏、熄屏、關(guān)機(jī)（1天左右）均可使用卡應(yīng)用；（4）手機(jī)換新應(yīng)用繼續(xù)用：適用于各種NFC機(jī)型，換機(jī)不影響應(yīng)用使用。5基于SIM卡的數(shù)字身份認(rèn)證技術(shù)方案設(shè)計與實(shí)現(xiàn)5.1實(shí)現(xiàn)方案基于上述的問題難點(diǎn)及關(guān)鍵技術(shù)點(diǎn)，提出了新型身份認(rèn)證方案，具體實(shí)現(xiàn)方案見圖2。寫卡方案：（1）用戶通過APP向數(shù)字身份平臺發(fā)送數(shù)字身份寫入請求；（2）數(shù)字身份平臺獲取用戶身份信息，向指令模塊發(fā)送組件指令；（3）指令模塊收到組件指令，進(jìn)行拼接指令，對用戶身份數(shù)據(jù)進(jìn)行SM2+SM4加密處理；（4）指令模塊通過加密機(jī)加密后的數(shù)字身份信息指令發(fā)送到數(shù)字身份平臺；（5）數(shù)字身份平臺將加密指令發(fā)送至用戶APP；（6）用戶端APP使用向SIM卡發(fā)送寫卡指令；（7）SIM卡執(zhí)行寫卡指令后向用戶APP返回執(zhí)行結(jié)果；（8）用戶APP向數(shù)字身份平臺返回執(zhí)行結(jié)果；（9）數(shù)字身份平臺更新執(zhí)行結(jié)果狀態(tài)，并告知用戶APP身份認(rèn)證開通結(jié)果。讀卡方案：（1）用戶通過APP向數(shù)字身份平臺發(fā)送數(shù)字身份讀取請求；（2）數(shù)字身份平臺向指令模塊發(fā)送組件指令；（3）指令模塊收到組件指令，進(jìn)行拼接指令，向數(shù)字身份平臺發(fā)送指令；（4）數(shù)字身份平臺將指令模塊發(fā)送的指令發(fā)送到用戶APP；（5）用戶APP向SIM卡發(fā)送讀卡指令；（6）SIM卡執(zhí)行讀卡指令后向用戶APP返回執(zhí)行結(jié)果；（7）用戶APP向數(shù)字身份平臺返回執(zhí)行結(jié)果；（8）數(shù)字身份平臺對身份認(rèn)證數(shù)據(jù)進(jìn)行解密，并告知用戶APP身份認(rèn)證信息。5.2體系架構(gòu)以國家可信數(shù)字身份平臺（公安部“互聯(lián)網(wǎng)+”可信身份認(rèn)證CTID平臺）為能力底座，以超級SIM卡為載體，搭載公安部簽發(fā)的網(wǎng)絡(luò)身份憑證，通過超級SIM卡管理平臺（TSM平臺）調(diào)用卡指令服務(wù)，提供BIP、機(jī)卡以及NFC等SIM卡交互能力，為持卡用戶面向線上線下的豐富場景應(yīng)用提供安全、可信、便捷的身份認(rèn)證服務(wù)，鍛造差異化優(yōu)勢，打造NFC認(rèn)證、單離線認(rèn)證等具有鮮明SIM數(shù)字身份特色的認(rèn)證體系。（見圖4）5.3功能設(shè)計證體系，形成APP、小程序、H5等產(chǎn)品形態(tài)，并具備SDK、平臺API等能力開放形式，可滿足不同行業(yè)、不同應(yīng)用場景、不同安全等級要求的身份認(rèn)證需要。（見圖5）6基于SIM卡的數(shù)字身份認(rèn)證方案優(yōu)點(diǎn)基于SIM卡的數(shù)字身份是結(jié)合SIM卡特有安全存儲機(jī)制，將國家可信的數(shù)字身份信息通過本地指令模塊寫入SIM卡，借助SIM卡安全計算(國密算法)能力及通信(數(shù)據(jù)短信、BIP、機(jī)卡通道)能力，對接國家可信數(shù)字身份系統(tǒng)，在保障數(shù)字身份信息的前提下，向個人用戶、行業(yè)客戶提供身份認(rèn)證服務(wù)。對應(yīng)現(xiàn)有技術(shù)缺點(diǎn)，本方案的優(yōu)勢如下：（1）存儲安全可靠。SIM卡特有安全存儲機(jī)制，有效的保障個人身份信息安全。（2）使用安全可靠。用戶數(shù)字身份信息不在前端展示，不存儲于APP及APP服務(wù)器，保護(hù)用戶信息不被盜用截取，保障信息安全。（3）認(rèn)證快捷高效。借用SIM卡的安全計算能力及通信能力，用戶在息屏、無網(wǎng)絡(luò)條件下，就可實(shí)現(xiàn)數(shù)字身份的快速認(rèn)證，無需排隊等候。7應(yīng)用效果目前基于SIM卡的數(shù)字身份已上線，客戶在忘帶身份證的情況下，也能完成身份認(rèn)證，實(shí)現(xiàn)各類場景業(yè)務(wù)辦理，是在“數(shù)字化改革”轉(zhuǎn)型中的有效探索。也是響應(yīng)政府“最多跑一次”服務(wù)理念的全新嘗試。截至2022年7月，數(shù)字身份已累計實(shí)現(xiàn)文旅、訪客、政務(wù)、金融、營業(yè)廳業(yè)務(wù)辦理、疫情防控等30個核心場景應(yīng)用落地，覆蓋福建、江蘇、浙江、江西、云南等10余省份，月均申領(lǐng)4.8萬人，月均場景認(rèn)證8194次，累計申領(lǐng)26萬人，累計場景認(rèn)證51583次。8展望對于SIM數(shù)字身份認(rèn)證的發(fā)展提出3點(diǎn)展望。第一，持續(xù)完善法律法規(guī)，突破政策法規(guī)嚴(yán)格監(jiān)管限制，拓展SIM數(shù)字身份在酒店、鐵路、民航等百姓高頻場景應(yīng)用，讓用戶感受更多“無障化”的數(shù)智生活。第二，加快數(shù)字身份認(rèn)證技術(shù)研究，推動數(shù)字身份服務(wù)在商業(yè)模式上的創(chuàng)新，營造健康發(fā)展的生態(tài)環(huán)境。第三，推動國家數(shù)字身份基礎(chǔ)設(shè)施建設(shè)，深耕超級SIM卡數(shù)字技術(shù)能力，力求為數(shù)字身份認(rèn)證的發(fā)展提供技術(shù)支撐和平臺建設(shè)，為用戶提供安全、可信、便捷的身份認(rèn)證服務(wù)，推動實(shí)際應(yīng)用落地，助力國家“可信數(shù)字身份+”服務(wù)體系建設(shè)。參考文獻(xiàn)[1]梁雪梅，王松柏，沈廷杰.數(shù)字身份認(rèn)證[M].北京：機(jī)械工業(yè)出版社，2022.[2]黎妹紅，韓磊.身份認(rèn)證技術(shù)及應(yīng)用[M].北京：北京郵電大學(xué)出版社，2012.[3]梁雪梅，路亞.數(shù)字身份認(rèn)證技術(shù)[M].北京：水利水電出版社，2014.[4]陳志德.身份認(rèn)證安全協(xié)議理論與應(yīng)用[M].北京：電子工業(yè)出版社，2015.[5]汪德嘉.數(shù)字身份：在數(shù)字空間，如何安全地證明你是你[M].北京：電子工業(yè)出版社，2020.[6]格斯里，田敏，黃翊.移動應(yīng)用開發(fā)短消息業(yè)務(wù)和SIM卡開發(fā)包[M].北京：人民郵電出版社，2003.[7]叢盈駕，侯志勇.基于S