欢迎光临
我们一直在努力

国家政务服务平台中的信任传递机制及其安全保障

摘要

国家政务服务平台面向全国范围为自然人、法人用户提供一体化在线政务服务,统一身份认证系统作为国家政务服务平台的基础设施之一,通过信任传递机制及其去标识化的安全保障技术,有效解决公众在跨地区、跨部门、跨层级的业务申办过程中的身份真实性互认及隐私数据保护问题,实现“一次认证、各地互认,一点登录、全网漫游”。并在国家政务服务平台及多个地方和部委有广泛的应用。

内容目录:

1 公众申办政务服务一网通办的难点

1.1 跨地区申办政务服务的限制

1.2 跨部门申办政府服务的负担

2 信任传递机制及其安全保障技术

2.1 以身份为核心的跨区域信任传递服务

2.2 去标识化的隐私信息保护技术

3 统一身份认证解决方案架构及功能

 3.1 方案架构

3.2 信任传递

3.3  认证服务

3.4  实名验证

3.5 服务监管

4   信任传递机制及其安全保障技术的应用与实践

4.1 支撑国家政务服务平台可信身份服务

4.2 主要优势

4.3 社会效益与经济效益

“互联网 + 政务服务”是国家为实施战略转型、活跃经济、惠民益民的重要战略举措。为实现全国范围内政务服务的深入开展,用户身份的真实性、身份数据的机密性、操作的便利性必须得以解决,以便构建政务服务与行政相对人的法律关系,支撑政务服务的有序运行。

01

 公众申办政务服务一网通办的难点

1.1 跨地区申办政务服务的限制
目前,社会公众在各地区的流动非常频繁, 对个人来说,经常需要在非出生地或非常驻地进行业务申请和办理,对企业来说,其商业活动覆盖全国,需要在全国各地申办政务服务和经商业务。以往,需要在个人、企业回到所在地进行办理,对申办造成很大的阻力。
1.2 跨部门申办政府服务的负担
地方和部门在提供政务门户服务的时候, 纷纷建设了基于自身业务的用户管理体系。个人和企业在多部门申办政务服务时,需注册、维护多个不同的用户名和密码,造成了较大的维护负担和成本。

02

信任传递机制及其安全保障技术

2.1 以身份为核心的跨区域信任传递服务
率先使用以标识、凭据、属性为关键要素的身份模型,为用户建立“互联网+ 政务服务” 全网唯一身份,通过以“身份”为核心的认证体系,实现“身份”的信任传递,达成“一次认证、各地互认”。
采用密钥分割、生物识别、认证与凭据相隔离等先进技术,构建面向用户的安全可信认证能力。通过后端打通公安部可信身份平台、人社部、法人库、市场监督总局等机构,实现权威自然人和法人实名核验。
2.2 去标识化的隐私信息保护技术
通过身份标识散列化、数据脱敏等技术, 对用户隐私数据进行全面保护 [2],从访问控制层面对用户数据进行权限管控,从数据存储层面对采用分域分级方式。实现了互联网范围内不存在可使用的用户数据等安全防护机制,做到被拖库也不会泄露身份信息,有效预防隐私泄露风险。
同时采用云计算、大数据、分布式架构等多种先进技术,保障十亿级用户的服务性能。

03

统一身份认证解决方案架构及功能

 3.1 方案架构
亚信安全国家政务服务平台 统一身份认证系统,由信任传递子系统、实名验证服务子系统、国家认证服务子系统、认证服务监管子系统组成。统一身份认证体系采用中心化模型,统一身份认证系统作为信任源点,构建层级关系,满足多个认证服务子系统之间信任传递的需求,同时,通过实名验证服务子系统与实名数据持有机构进行对接,为用户提供实名验证服务。各认证服务子系统执行区域内的身份认证和单点登录,信任服务管理系统支撑跨地区的异地认证和信任传递。国家政务服务平台统一身份认证系统总体构架如图 1 所示:
图 1 统一身份认证解决方案总体架构
统一身份认证系统包括四个主要组成部分:信任传递子系统、认证服务子系统、实名认证子系统、服务监管子系统。
3.2 信任传递
信任传递子系统以国家商密算法为基础, 利用现存的身份认证基础设施,构建全网的身份认证服务信任关系,实现用户、业务系统的强身份鉴别、跨域条件下的信任传递,达到用户“一次认证,全网通行”的目标。
3.3  认证服务
面向自然人、法人提供多模式的身份认证服务和区域单点登录服务;基于用户的身份认证模式计算用户可信身份等级,保障业务系统的安全性;形成汇聚全国政务服务事项的能力, 向用户提供全国范围内的单点登录服务,支撑用户跨区域、跨部门办理业务的需求。
国家认证服务子系统同时提供统一生物识别认证管理模块,包括灵活支持对人脸、声纹、指纹、虹膜、静脉等认证能力的统一管理,支持生物认证方式的灵活配置,支持用户统一生物样本集中管理,支持多模态组合认证以及多模态评分体系。
3.4  实名验证
账户“所有者”是账户的注册用户,账户“使用者”是账户的登录用户,政务服务的应用过程需通过实名验证机制保障账户的登录用户即是注册用户。互联网上大量存在着利用他人真实信息进行注册及认证的现象,因此建设实名验证服务子系统,提升实名验证的动态性, 保障实名验证伴随政务服务的全过程。
3.5 服务监管
在各个区域身份认证系统自监管基础之上实施的国家级监管,需要实现在线监测、监督检查和社会监督三种监管方式,承担区域身份认证系统运行信息的收集、存储、归集和整理功能,监管信息的分析和展现等功能,并与国家政务服务平台(一期)大数据分析系统集成, 依托大数据分析系统的相关功能进行数据分析和挖掘,依托可视化服务等功能提供监管结果的展现。

04

信任传递机制及其安全保障技术的应用与实践

4.1 支撑国家政务服务平台可信身份服务
国家政务服务平台上线试运行一周年,国家政务服务平台统一身份认证系统已实现与 31 个省(自治区、直辖市)和新疆生产建设兵团, 以及 53 个国务院部门的政务服务门户统一身份认证的对接,实名注册用户数破 1 亿,累计访问人数过 8 亿,累计访问量达 50 亿次。
统一身份认证系统作为重要基础设施之一, 支撑国家政务服务平台重点发挥公共入口、公共通道、公共支撑等三大作用,实现支撑一网通办、汇聚数据信息、实现交换共享、强化动态监管等四大功能,解决跨地区、跨部门、跨层级政务服务中信息难以共享、业务难以协同、基础支撑不足等突出问题。
国家政务服务平台统一身份认证系统的建设,有助于实现共性基础技术资源的共享,促进政务服务认证应用的技术创新,从而促进“互联网 + 政务服务”的可持续发展,带来更为巨大的社会效益。
4.2 主要优势
(1)支撑“互联网 + 政务服务”开展。通过以“身份”为核心的认证体系,使线上虚拟身份与现实社会的真实身份无缝融合,更方便、快捷和准确地为用户进行服务。(2) 通过账号的统一化提升管理能力。通过从“账号管理→身份管理”的体系跃升,建立“身份”为核心的认证体系,免去账号之间关联映射,并使账号统一归属于身份,从而实现了账号的统一管理。(3) 去标识化隐私数据保护提升安全能力。方案采用“隐私数据”隔离方式,将隐私数据独立保护,减少泄露机会;通过脱敏和加密, 保障数据存储安全,降低拖库数据泄露风险;通过散列去标识化方式,有效降低隐私数据传递风险。(4) 降低运维成本、提升效率。通过“身份”进行传递,大幅减少账号映射引起的运维问题;通过分布式伸缩架构,降低系统扩容成本;通过两级业务权限管理体系,提高业务权限加载速度;通过灰度发布和在线运维能力,提升故障处理速度。
4.3 社会效益与经济效益
(1) 提升政务服务效率和质量。在深入推进“放管服”改革的进程中,将改进行政管理方法、改革传统行政组织、简化行政运作环节和程序与全国一体化政务服务平台一起结合起来,很好的改善政务服务的质量和管理,民众对政务服务的满意度也将逐步提升。(2) 唯一可信身份贯穿业务。随着政务服务平台的上线与推广,及国务院部门与地方政府服务的接入,那么民众不论在哪个政府部门办理业务时,都使用全网唯一可信身份,无需到处证明“我是我”。政府的公信力将得到极大的提升。(3) 推进政务管理观念 / 方式的转变,助力经济增长。全国一体化政务服务平台的发展将加快推进政府在管理观念、管理方式和管理手段上的转变,切实实现政府职能向宏观调控、社会服务、公共管理和市场监督方面的转变。全国一体化政务服务平台的发展将对我国经济增长带来一定的促进作用。

05

结 语

以身份为核心的信任传递机制及其安全保障技术,为各地区和国务院有关部门政务服务平台提供统一身份认证服务。支撑了“互联网+ 政务服务”融合互通,实现了“一次认证、各地互认、一点登录、全网漫游”,服务效能大幅提升。

引用本文:王晓航, 张琳. 国家政务服务平台中的信任传递机制及其安全保障 [J]. 信息安全与通信保密,2020( 增刊 1):39-43.

作者简介 >>>

王晓航,男,学士,高级工程师,主要研究方向为网络空间身份安全与治理;

张 琳,女,学士,中级工程师,主要研究方向为网络空间身份安全与治理。

选自《信息安全与通信保密》2020年第9期(为便于排版,已省去原文参考文献)

商务合作 | 开白转载 | 媒体交流 | 理事服务 
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com   
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com
谢谢您的「分享|点赞|在看 」一键三连

赞(0) 打赏
未经允许不得转载:黑客技术网 » 国家政务服务平台中的信任传递机制及其安全保障
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏