“一网通办”系统移动终端电子认证项目
- 来源:网络空间安全 smarty:if $article.tag?>
- 关键字:电子政务,身份识别,软件开发 smarty:/if?>
- 发布时间:2019-07-07 23:11
摘 要:为构建贵阳一体化网上政务服务体系,实现政务服务“标准化、数字化、自流程化、智能化、可视化”,实现企业和群众网上办事“一证识别”“一网通办”。项目试点为贵阳市工商企业注册全程电子化系统移动终端电子认证,采用人脸活体识别、基于公安部鉴别系统的OCR身份识别、手机运营商实名认证核查等多重技术手段确保身份的真实性。汇聚政府、企业、个体的各类基础数据,形成数据的金矿,为全国工商部门企业登记全程电子化的建设起到示范作用,必将有效推动贵州省大数据产业的发展。
关键词:电子政务;身份识别;软件开发;大数据
中图分类号:TP317.1 文献标识码:B
Abstract: In order to build an integrated online e-governance in Guiyang and realize the standardization, digitization, self flow, intellectualization and visualization of government services, the project will promote the “e-governance service” in Guiyang according to the mode of integration . The platform implements the unified online real government service and real name authentication, so as to realize the “one card identification” and “One net business” for the enterprises and the masses online. The pilot project is the electronic authentication of mobile terminals in Guiyang‘s industrial and commercial enterprises registration system. It uses face recognition technology, OCR identification based on the Ministry of public security identification system, and real name verification of mobile operators to ensure the authenticity of the identity.
Key words: e-governance; identification; software development; big data
1 引言
隨着国家商事制度改革的不断深入推进,贵州省以推进简政放权、放管结合、优化服务为核心,出台了一系列政策举措,重点推进了注册资本实缴制改为认缴制、“先证后照”改为“先照后证”、企业年检制改为年报公示制、简化市场主体住所(经营场所)登记手续、推行电子营业执照和全程电子化登记管理、以“云上贵州”系统平台为基础构建市场主体信用信息公示系统。贵州省工商行政管理局网上办事大厅已经实现了名称预核准、注册登记、备案登记、股权出质、年度报告、广告登记、微型企业登记七大功能,电子营业执照亮照/查询/验证等系统,企业信用公示系统。随着电子政务和电子商务的快速发展,网上商事登记、电子营业执照、企业信用公示是信息技术发展的大趋势,但也对网络信息安全提出了更高要求,需要保障网络活动各方的身份可信和信息安全。使用基于密码技术的电子认证,则是电子政务和电子商务中确定身份、控制权限、认定责任、保证其信息资源真实性与可靠性的重要技术手段,对保证网络信任和信息安全具有重要作用。
随着移动智能终端的普及,网上办事大厅的应用终端也扩展到了智能手机终端。智能手机终端的应用基于贵阳市工商行政管理局微信公众号,针对企业股东对企业申报材料的确认,需要确保股东身份的真实性以及申报材料的法律效力。
2 需求及难点
远程在线如何确定申请人实人身份,怎么证明在“那一刻”进行了操作行为,电子化登记用什么进行责任认定,如何确保安全可信,出现纠纷抵赖如何处理,电子档案如何做到真实、完整、有效等都是待解决的问题。
在线实名认证:个人身份鉴别、机构身份鉴别、完成实名认证。
网上签名:申报文书的电子签名、盖章,达到纸质签字盖章同等效力。
电子档案:确保痕迹追溯数据、电子档案数据的完整性、真实性。
司法落地:出现电子数据疑议时可由司法鉴定中心出具鉴定报告。
3 解决流程设计
通过采用人脸活体识别、基于公安部鉴别系统的OCR身份识别、手机运营商实名认证核查等多重技术手段确保股东身份的真实性。同时使用手机端手写签名、事件证书、电子签章、时间戳、证据链绑定等技术确保企业申报材料的法律效力。
在具体业务系统中,首次使用移动端访问系统时,需要对用户进行身份识别激活,激活流程如图1 所示。
1) 用户登录手机客户端访问工商公众号。
2) 人脸识别验证用户身份信息。
3) OCR身份识别:用户通过拍摄身份证照片并上传,后台通过联网公安部鉴别系统核验其身份信息。
4) 手机运营商实名认证核查:将手机号和用户填写的身份信息(姓名、身份证号等)联网提交运营商,运营商通过手机实名信息,核验用户身份,同时发送随机码,验证手机用户。
5) 核验用户身份信息通过后,系统根据用户身份信息(微信号、身份证号码、手机号等可选)绑定,并根据核验信息生成PDF。
6) 用户查看包含核验内容的PDF并手写签名。
7) 系统方通过调用GZCA提供的接口,提供身份信息(微信号、身份证号、手机号等可选)做签章合成。
8) GZCA系统发放事件证书,在PDF上做签名(包含证据信息的签名),生成最终的PDF。
用户在通过身份识别激活后即可在手机端对所属企业申报材料进行签名确认,申报材料的任何字节被修改,可验证、可被发现,流程如图2所示。
1) 用户查看注册申请的待签文档(PDF)并准备签名。
2) 人脸识别验证股东身份信息,若验证通过,跳到第四步,若验证不通过,则使用手机随机码做验证,继续第三步。
3) 手机运营商实名认证核查:服务端发送随机码,验证手机用户。
4) 用户通过身份认证后手写签名。
5) 系统通过调用GZCA提供的接口實现签章合成。
6) 系统根据绑定的用户身份信息(如微信号、身份证号码、手机号等可选),手写签名及申报材料内容形成证据数字指纹(摘要值)。
7) GZCA根据证据数字指纹发放事件证书并在PDF上进行签名(包含证据信息的签名),生成最终的PDF。
8) 签名成功。
GZCA可提供相应的司法鉴定服务,如图3所示。
4 可实践意义
采用“获客+跨界+延伸”服务的商业运营模式,即通过市场主体在工商行政管理部门诞生的特性为切入口,从源头截获市场主体客户,并提供更多的免费增值服务,让市场主体对基于数字证书的电子认证服务产生粘性,通过客户长期对数字证书的应用积累,自觉产生对电子认证服务的安全依赖习惯,夯实客户基础。然后,在税务、社保、交通、住建、公积金等重要领域向客户开通跨界应用时提供有偿服务而产生收益,并在工商部门提供延伸服务,实现“一趟都不跑”的政府服务效能新模式,达到多元化的叠加收益经营效果。
实现业务管理电子化和无纸化、实现诚信档案电子化;为用户移动端在线办事提供统一电子认证服务,提升了电子政务对公服务效率和网络信息安全水平。
服务可覆盖电子政务领域,为企业及个体户等提供电子认证服务,实现用户登记办理需求全覆盖,具有广泛的潜在应用领域,为建设诚信社会,巩固信息安全保驾护航,汇聚政府、企业、个体的各类基础数据,互联网和物联网的行为数据,形成数据的金矿,为全国工商部门企业登记全程电子化的建设起到示范作用。
5 结束语
企业使用智能终端取得安全便捷的认证服务,最大限度节约了用户的时间、人工成本,规范了市场行为,提高了服务质量,促进信息化工作的健康发展,促进企业实现业务管理电子化和无纸化。对一直以来信息系统管理、服务费用以及行政效率的问题进行改善。对实现信息系统高效率、低成本运转具有重要意义,同时也将对软件开发、网络信息系统和信息服务开拓新的市场需求,产生可观的经济效益。
参考文献
[1] GB/T 32905-2016.信息安全技术 SM3密码杂凑算法[M].北京:中国标准出版社,2016.
[2] GB/T 35276-2017.信息安全技术 SM2密码算法使用规范[M].北京:中国标准出版社,2017.
[3] 闫常浩, 丁先锋, 韦鑫余.人脸识别算法[J].兵器装备工程学报, 2011, 32(4):65-67.
[4] 关振胜.《电子签名法》与数字签名的技术实现[J].电子商务, 2006 (1): 36-43.
[5] 丁惠春,谷建华,张凡,刘刚.面向电子政务应用的电子签章中间件设计与实现[J].计算机应用研究,2005.
[6] 汪益民,梅林,张义超.基于OCR技术的书写文字识别系统设计[J].甘肃科技,2007.
作者简介:
田勇(1981-),男,汉族,四川成都人,西南科技大学,本科;主要研究方向和关注领域:网络信息安全、数据安全、电子认证。
张健(1978-),男,苗族,贵州贵阳人,沈阳航空工业学院,本科;主要研究方向和关注领域:网络信息安全、数据安全、电子认证。
田勇 张健