解決方案

電子(zǐ)證照

市場需求

        随着經濟的(de)發展,各種證照在我國已得到了廣泛應用,證照在經濟發展和(hé)日常生活中的(de)地(dì)位日益重要,但傳統的(de)紙質證照容易被假冒仿制,給人們的(de)生活帶來了諸多的(de)困擾,嚴重限制了證照應用的(de)進一(yī)步發展。通過電子(zǐ)證照取代傳統的(de)紙質證照,提高(gāo)證照的(de)防僞性,已成為(wèi)證照應用的(de)主流發展趨勢。 電子(zǐ)證照主要通過往電子(zǐ)證照芯片裏寫入持證人的(de)信息(如(rú)面部相片、簽名等生物特征信息)來提高(gāo)電子(zǐ)證照的(de)防僞性,保證電子(zǐ)證照芯片數據的(de)安全是電子(zǐ)證照安全的(de)根本保障。

具體如(rú)下:

  • 電子(zǐ)證照芯片如(rú)果被複制克隆,将出現一(yī)人持有多本同樣證照的(de)情況,很容易造成管理(lǐ)漏洞。

  • 在電子(zǐ)證照的(de)制作和(hé)應用過程中,如(rú)果芯片數據被篡改,将出現電子(zǐ)證照被他人冒用的(de)情況。 

  • 電子(zǐ)證照在使用過程中需要被各種專業設備讀取芯片信息來驗證電子(zǐ)證照的(de)真僞,如(rú)果沒有一(yī)種授權訪問保護機制,随意一(yī)台專業設備就可(kě)以讀取。

  • 電子(zǐ)證照的(de)芯片信息,無法保障持證人的(de)隐私信息不被洩漏。 

  • 面部相片、簽名等信息容易被僞造,辨别難度高(gāo),需要在芯片裏寫入持證人具有唯一(yī)性的(de)生物特征信息,保證電子(zǐ)證照與持證人的(de)一(yī)緻性。 

  • 證照申請、審批、制作、發放、注銷等辦理(lǐ)環節需要有完善的(de)管理(lǐ)流程。 

  • 電子(zǐ)證照涉及到空白證照生産企業、信息采集點、制證中心、制證點多個環節,需要保證數據在傳輸和(hé)存儲過程中的(de)安全可(kě)靠。

方案設計

電子(zǐ)證照總體框架設計如(rú)下圖所示:



        本方案包括業務支撐系統、安全管理(lǐ)系統、生物特征采集系統、外網申報系統幾部分,涉及的(de)對象包括制證中心、空白證照生産廠家、制證點、采集點。其中業務支撐系統和(hé)安全管理(lǐ)系統等關鍵業務系統部署在安全可(kě)靠的(de)電子(zǐ)證照專用網絡內(nèi),提供外網申報便利辦照人申請電子(zǐ)證照,外網與電子(zǐ)證照專用網通過安全隔離(lí)與信息化交換平台進行數據交換。

具體設計如(rú)下: 

  • 制證中心安全管理(lǐ)系統主要包括管理(lǐ)CA系統、證照簽名根系統、證照發布子(zǐ)系統、證照簽名注冊系統、證照簽名服務系統、對稱密鑰管理(lǐ)(中心端)六部分,通過數字簽名技術和(hé)對稱密鑰技術,保障電子(zǐ)證照制作和(hé)應用的(de)安全。

  • 由制證中心對稱密鑰管理(lǐ)(中心端)生成對稱密鑰,并分發給空白證照生産點和(hé)制證點。

  • 空白證照生産點主要部署初始化系統和(hé)對稱密鑰管理(lǐ)系統(初始化點),對空白證照進行初始化操作,将證照号、對稱密鑰等信息寫入芯片內(nèi),确保隻有被授權的(de)制證點才能對證照芯片進行寫入操作。

  • 制證點從制證中心中心庫獲取加密的(de)制證信息,通過對稱密鑰管理(lǐ)(制證點)解密制證信息。

  • 通過調用制證中心簽名服務對寫入證照芯片的(de)相關信息簽名,将簽名和(hé)個人證照信息(包括個人基本信息和(hé)指紋、簽名、面部照片等信息)等信息寫入證照芯片。

  • 通過業務支撐系統實現對電子(zǐ)證照的(de)管理(lǐ),覆蓋電子(zǐ)證照的(de)申請、審批、制作、發放、注銷的(de)全部業務流程。

  • 建設外網申報系統采集和(hé)上報辦證人的(de)申辦信息,外網申報系統與電子(zǐ)證照業務支撐系統之間通過安全隔離(lí)與信息交換平台進行數據交換。

  • 建設生物特征采集點采集辦證人的(de)指紋、照片、簽名等生物特征信息,生物特征采集點可(kě)部署在電子(zǐ)證照安全網絡內(nèi),也可(kě)部署在脫網環境內(nèi)。


方案特點

        本方案遵循國際相關組織關于電子(zǐ)證照的(de)相關标準和(hé)國家密碼管理(lǐ)局的(de)相關要求,遵循國內(nèi)關于電子(zǐ)證照、密碼管理(lǐ)、信息安全的(de)法律和(hé)法規,提供電子(zǐ)證照制作和(hé)應用的(de)安全保障。

  • 采用數字證書和(hé)數字簽名技術保障證照芯片不被克隆,芯片數據不被篡改。

  • 基于PKI的(de)授權保護機制,确保對證照芯片數據的(de)訪問必須得到證照發行方授權。

  • 通過證照持有人的(de)生物特征信息(指紋、面部圖像、手寫簽名)确保證照持有人與證照的(de)一(yī)緻性。

  • 對生物特征信息進行加密采集、傳輸和(hé)存儲,保障證照持有人的(de)生物特征信息不被洩露。

  • 結合用戶的(de)實際情況建設完善的(de)電子(zǐ)證照業務支撐系統,覆蓋電子(zǐ)證照的(de)申請、審批、制作、發放、注銷的(de)全部業務流程,規範電子(zǐ)證照的(de)管理(lǐ)。

應用效果

        本方案涵蓋了電子(zǐ)證照芯片制作、信息采集、證照查驗、證照發放等電子(zǐ)證照的(de)全業務流程,解決了傳統紙質證照易篡改、易僞造、易冒用等諸多問題。目前已應用于外交部電子(zǐ)護照項目,含指紋、面部圖像和(hé)手寫簽名的(de)電子(zǐ)護照已基本取代傳統的(de)紙質電子(zǐ)護照。