李勇
长沙市公安局大联合创新中心 湖南 长沙 410000
【摘要】基于数字身份运营平台研发的软件工程实践,是长沙市联创公共安全科技有限责任公司(以下简称联创公司)承接长沙市新型智慧城市研究会委托,同时依托公安部一所CTID(互联网+可信身份认证平台)平台开展的一项软件工程实践研究。旨在研究智慧城市“大钥匙”工程公民数字身份构建关键技术,结合活体检测、人像识别等人工智能及J2EE、SpringCloud微服务框架等软件工程技术建设可持续运营的数字身份运营系统平台,以居民的数字身份信息为“大钥匙”打造城市级的网上身份认证、数字身份构建的软件基础设施,为政务、金融和互联网企业等社会各行业提供政府权威、可信、安全、合规、高效的真实身份核验、数字身份下发和认证服务。同时面向更高社会治理的刚性需求,如果能以个人身份认证、统一构建数字身份为基础并统一归集公民社会化应用服务数据,必将有效服务社会基层治理。
【关键词】可信身份认证;数字身份;软件工程
1、引言
随着移动互联网、物联网技术和应用的快速发展,线上实名认证与人脸识别业务需求呈几何倍数增加,但相关应用管理杂乱,缺乏公信力和行业监管,造成公民信息及隐私严重泄漏,是社会稳定发展的潜在隐患。2018年9月,为贯彻落实党中央、国务院关于保障大数 据安全和保护公民个人身份信息的重要决策部署,支撑“互联网+”行动计划,服务数字经济发展,构建中国特色的网络可信身份服务生态环境,助力国家治理体系和治理能力现代化,国家发改委按照中央指示,立项建设国家网上身份认证基础设施建设工程,并明确提出拟在河北省等 6 个“国家数字经济创新发展试验区”优先试行推广应用,推动出台地方立法和政策文件,为制定全国性的法律法规积累地方经验。
2、文献综述
近年来,国家层面研究可信身份认证和数字身份构建技术理论研究和实践探讨成果丰富,为支撑国家“互联网+”行动计划,国家发改委组织公安部一所在前期“网络可信体系发展思路和政策研究”十点示范成果的基础上,建设“互联网+”重大工程保障支撑类项目--“互联网+可信身份认证平台”(简称CTID),建立国家网上身份认证基础设施建设工程。仇保利(2020)等分析了数字时代对网络可信身份的需求,梳理了世界主要国家网络可信身份建设进展,介绍了我国特殊网络可信身份战略先导实施工程CTID的建设与应用。
本文拟在前人理论研究和实践经验的基础上,充分结合长沙联创公共安全科技有限公司在软件系统研发上的优势,在充分论证需求的前提下,运用现在软件工程的方法,选用主流的软件架构技术,依托公安部一所CTID开发实施建设可运营、开放认证接口、统一数据归集和治理的综合型数字身份运营平台。这也是本文工程实践研究的目标和立足点。
3、研究目标
通过可信身份认证平台系统的建设和应用,以期满足以下业务需求:
一是构建隐私信息安全体系。打造统一身份认证接口的大钥匙发放的数字身份运营平台,利用国密算法对用户身份信息进行加密生成统一的数字身份(大钥匙),统一对大钥匙的用户信息进行脱敏。通过大钥匙平台统一接入平台对数据传输安全、信息安全进行保护。
二是建设数字运营平台数据中台。建设支撑实有人口在线管理的数据底盘。依托数字运营平台的数据中台,全面归集实有人口信息数据、全面汇聚群防群治命运共同体应用集群数据资源对小区和单位的住户、从业人员、访客进行实人认证。
三是实现统一数据服务。数字身份运营平台统一沉淀各业务生态业务数据,通过数据治理,定制服务的方式,向上层应用集群提供统一的定制服务,继而为数据的可持续化运营和业务创新迭代提供数据和服务支撑。
4、 系统架构
大钥匙工程数字身份运营平台系统采用后端采用JavaEE,SpringCLoud微服务技术,体系结构分四层,分别是表现层、应用层、应用支撑层、数据操作层和数据层。系统基于模块化的设计方法,实现功能内聚和业务解耦以方便业务和功能的扩展。
“大钥匙”数字身份运营平台通过与CTID平台对接,为本市政务应用、企业、社会服务提供个人身份认证、数字身份下发和校验的能力。系统可独立完成部署,数据共享交换以及安全保障完全依托本平台,同时可通过严格的数据共享管理机制和接口设计实现与智慧城市大脑的数据互通共享。
5、数据安全接入流程
接入大钥匙数字运营平台的系统首先要在平台后台申请接入,申请接入时需要提交接入方的基本信息,平台在收到接入申请时,会发起人工审核流程,当审核通过后,大钥匙服务会为接入方创建应用并分配应用唯一编号。
接入方在审核通过后,可以在大钥匙数字身份运营后台申请交换公钥,接入方生成RSA公私钥对,存储公私钥对,上传业务应用公钥到大钥匙服务,数字身份运营平台在收到请求后,会存储业务应用公钥并将数字身份运营平台公钥返回给接入方,接入方存储数字身份运营平台。大钥匙服务同时会在后台发起一个接入方应用接口权限授权流程,人工授权完成后,接入方才能调用被授权的接口。
接入方发起业务请求时,会将业务请求数据下发给SDK,SDK会将应用信息和计算出的RSA签名信息组装到请求数据中提交给数字身份运营平台,数字身份运营平台在收到请求后首先会验证签名信息,确保该请求是业务方发起未经篡改的,验签通过后会校验应用信息、接口权限,校验通过后开始处理请求,返回业务报文前会对报文做RSA签名,接入SDK收到返回报文时,会用数字身份运营平台公钥验签,确保报文是未经篡改的。
小结
当前,长沙市新型智慧城市研究会正在积极推动长沙城市超脑各项课题研究,长沙市智慧城市各项建设也在步入快车道。以城市的5G网络、大数据中心为代表的的新型基础设施建设促进了网络可信数字身份管理体系建设的发展。本课题研究以工程实践为切入点,躬身入局努力打造城市级的数字身份运营平台,通过平台的研发、推广使用初步探索出了一条可信身份管理体系为数字政府管理、经济社会发展、企业群众办事提供更加便捷、高效、安全服务的道路,积累了应用经验。
参考文献
【1】居民身份证在网络可信身份管理中的基础作用[J].于锐.警察技术.2016(01)
【2】建立自主可控、安全可信的国家网络安全体系 访信息系统工程专家、中国工程院院士沈昌祥[J]. 王甬平.宁波通讯.2015(01)
【3】中国特色网络可信身份战略实践——互联网+可信身份认证平台[J]. 仇保利.警察技术.2020(03)
【4】居民身份证在网络社会身份管理中的应用[J]. 解晓勇,夏阳,方亮.警察技术.2016(01)
【5】身份证为根网络身份可信——专访第二代居民身份证首席安全专家、居民身份证网上应用首席科学家沈昌祥院士[J]. 谭晃.警察技术.2016(01)
【6】网络身份证社会化应用的探索[D]. 解晓勇.浙江工业大学2018
【7】传统与超越——公安机关对虚拟社会管理研究[J]. 张永进.北京人民警察学院学报.2011(03)
【8】“互联网+可信身份认证平台”政务服务应用——以浙江“最多跑一次”改革实践为例[J]. 解晓勇.警察技术.2020(03)
作者简介:李勇(1985.01-),男,汉,湖南省临湘市,科研技术室主任,本科单位:长沙市公安局大联合创新中心,研究方向:大数据、社会治理