電(diàn)子(zǐ)證照(zhào)
随著(zhe)經濟的(de)發展,各種證照(zhào)在我國(guó)已得(de)到(d¶ào)了(le)廣泛應用(yòng),證照(zhào)在經濟發展和(hé)日(rì)常生活中的(de)地(dì)位日(rì)益重要(yào),γ但(dàn)傳統的(de)紙(zhǐ)質證照(zhào)容易被假冒仿制(zhì),給人(rén)們的(de)生σ活帶來(lái)了(le)諸多(duō)的(de)困擾,嚴重限制(zhì)了(le)證照(zhào)應用(yòng>)的(de)進一(yī)步發展。通(tōng)過電(diàn)子(zǐ)證照(zhào)取代傳統的(de)紙(zhǐ)質證照(zhào),提高(gāo)證照(zhào)的(de)防僞性,已成為(wγèi)證照(zhào)應用(yòng)的(de)主流發展趨勢。 電(diàn)子(zǐ)證照(zhào)主要 (yào)通(tōng)過往電(diàn)子(zǐ)證照(zhào)芯片裡寫入持證人(rén)"的(de)信息(如(rú)面部相(xiàng)片、簽名等生物特征信息)來(lái)提高(gāo)電(diàn)子(zǐ)證照(zhào)的(de)防僞♠性,保證電(diàn)子(zǐ)證照(zhào)芯片數(shù)據的(de)安全是電(diàn)子(zǐ)證照(zhào)安全的(de)根本保障。
具體(tǐ)如(rú)下(xià):
電(diàn)子(zǐ)證照(zhào)芯片如(rú)果被複制(zhì)克隆,将出現(xiàn)一(yī)人(ré→n)持有(yǒu)多(duō)本同樣證照(zhào)的(de)情況,很(hěn)容易造成管理漏洞。
在電(diàn)子(zǐ)證照(zhào)的(de)制(zhì)作和(hé)應用(yòng)過程中,如(rú)果芯片數(shù)據被篡改,将出現(xi≈àn)電(diàn)子(zǐ)證照(zhào)被他(tā)人(rén)冒用(yòng)的(de)情況。
電(diàn)子(zǐ)證照(zhào)在使用(yòng)過程中需要(yào)被各種專業(yè)設備讀(✘dú)取芯片信息來(lái)驗證電(diàn)子(zǐ)證照(zhào)的(de)真僞,如(rú)果沒有(yǒu)一(yī)種授權訪問(wèn)保護機(jī)制(zhì),随意一(γyī)台專業(yè)設備就(jiù)可(kě)以讀(dú)取。
電(diàn)子(zǐ)證照(zhào)的(de)芯片信息,無法保障持證人(rén)的(de)隐私信息不(bù)被洩漏。
面部相(xiàng)片、簽名等信息容易被僞造,辨别難度高(gāo),需要(yào)在芯片裡寫入持證人(rén)具有(yǒu)唯一(yī)性的(de)生物特征信息♥,保證電(diàn)子(zǐ)證照(zhào)與持證人(rén)的(de)一(yī)緻性。
證照(zhào)申請(qǐng)、審批、制(zhì)作、發放(fàng)、注銷等辦理環節需要(yào)有(yǒu)完善的(de)管理流程。
電(diàn)子(zǐ)證照(zhào)涉及到(dào)空(kōng)白(bái)證照(zhào)生産企業(yè)、信息采集Ω點、制(zhì)證中心、制(zhì)證點多(duō)個(gè)環節,需要(yào)保證數(shù)據在傳輸和(hé)存儲過程中的(de)安全可(kě)靠。
電(diàn)子(zǐ)證照(zhào)總體(tǐ)框架設計(jì)如(rú)下(xià)圖所示:
本方案包括業(yè)務支撐系統、安全管理系統、生物特征采集系統、外網申報(bào)系統幾部分(fēn),涉及的(de)對( duì)象包括制(zhì)證中心、空(kōng)白(bái)證照(zhào)生産廠(chǎng)家(jiā)、制(zhì)證點、采集點ε。其中業(yè)務支撐系統和(hé)安全管理系統等關鍵業(yè)務系統部署在安全可(kě)靠的(de)電(diàn)子(zǐ)證照(zhào)專用(yòng) 網絡內(nèi),提供外網申報(bào)便利辦照(zhào)人(rén)申請(qǐng)電(diàn)子(zǐ)證照(zhào),外網與電(diàn)子(↓zǐ)證照(zhào)專用(yòng)網通(tōng)過安全隔離(lí)與信息化(huà)交換平台進行(xíng)數(shù)據交換。
具體(tǐ)設計(jì)如(rú)下(xià):
制(zhì)證中心安全管理系統主要(yào)包括管理CA系統、證照(zhào)簽名根系統、證照(zhào)發布子(zǐ)系統、證照(zhào)簽名注冊系統、證照('zhào)簽名服務系統、對(duì)稱密鑰管理(中心端)六部分(fēn),通(tōng)過數(shù)字簽名技(jì)術(shù)和"(hé)對(duì)稱密鑰技(jì)術(shù),保障電(diàn)子(zǐ)證照(zhào)制(zhì)作和(h↔é)應用(yòng)的(de)安全。
由制(zhì)證中心對(duì)稱密鑰管理(中心端)生成對(duì)稱密鑰,并分(fēn)發給空(kōng)白(bái)證照(zhào)生(shē£ng)産點和(hé)制(zhì)證點。
空(kōng)白(bái)證照(zhào)生産點主要(yào)部署初始化(huà)系統和(hé)對(duì)稱密鑰管理©系統(初始化(huà)點),對(duì)空(kōng)白(bái)證照(zhào)進行(xíng)初σ始化(huà)操作,将證照(zhào)号、對(duì)稱密鑰等信息寫入芯片內(nèi),确保隻有(y ǒu)被授權的(de)制(zhì)證點才能(néng)對(duì)證照(zhào)芯片進行(xíng)寫入操作(zuò↔)。
制(zhì)證點從(cóng)制(zhì)證中心中心庫獲取加密的(de)制(zhì)證信息,通(tōng)過對(duì)稱密鑰管理(l¶ǐ)(制(zhì)證點)解密制(zhì)證信息。
通(tōng)過調用(yòng)制(zhì)證中心簽名服務對(duì)寫入證照(zhào)芯片的(de€)相(xiàng)關信息簽名,将簽名和(hé)個(gè)人(rén)證照(zhào)信息(包括個(gè)人(rén)基本信息和(hé)指紋、簽名、面部照(zhào)片等信息)等信息寫入證照(₩zhào)芯片。
通(tōng)過業(yè)務支撐系統實現(xiàn)對(duì)電(diàn)子(zǐ)證照(zhào)的(de)管理,覆蓋電(diàn)子(zǐ)證照(zhào)的(d₹e)申請(qǐng)、審批、制(zhì)作、發放(fàng)、注銷的(de)全部業(yè)務流程。
建設外網申報(bào)系統采集和(hé)上(shàng)報(bào)辦證人(rén)的(de)申'辦信息,外網申報(bào)系統與電(diàn)子(zǐ)證照(zhào)業(yè)務支撐系統之間(jiān)通(tōngβ)過安全隔離(lí)與信息交換平台進行(xíng)數(shù)據交換。
建設生物特征采集點采集辦證人(rén)的(de)指紋、照(zhào)片、簽名等生物特征信息,生物特征采集點可(kě)部署在電≥(diàn)子(zǐ)證照(zhào)安全網絡內(nèi),也(yě)可(kě)部署在脫網環境內(nèi)。
本方案遵循國(guó)∑際相(xiàng)關組織關于電(diàn)子(zǐ)證照(zhào)的(de)相(xiàng)關标準和(hé)國(guó)家(jiā)密碼管理局的(de)相(xiàn÷g)關要(yào)求,遵循國(guó)內(nèi)關于電(diàn)子(zǐ)證照(zhào)、密碼管理(lǐ✔)、信息安全的(de)法律和(hé)法規,提供電(diàn)子(zǐ)證照(zhào)制(zhì)作和(hé)應用(yòng)的( de)安全保障。
采用(yòng)數(shù)字證書(shū)和(hé)數(shù)字簽名技(jì)術(shù)保障證照(zhào)芯片不(bù)被克隆,芯片數(shù)據不(bù)被₽篡改。
基于PKI的(de)授權保護機(jī)制(zhì),确保對(duì)證照(zhào)芯片數(shù)據的(dεe)訪問(wèn)必須得(de)到(dào)證照(zhào)發行(xíng)方授權。
通(tōng)過證照(zhào)持有(yǒu)人(rén)的(de)生物特征信息(指紋、面部圖像、手寫簽名)确保證照(zhào)持有(yǒu)人(rén)與證照(zhào)的(de)一('yī)緻性。
對(duì)生物特征信息進行(xíng)加密采集、傳輸和(hé)存儲,保障證照(zhào)持有(yǒu)人(rén)的(de)生物特征信息不↔(bù)被洩露。
結合用(yòng)戶的(de)實際情況建設完善的(de)電(diàn)子(zǐ)證照(zhào)業(yè)務支撐系統,覆蓋電(di↓àn)子(zǐ)證照(zhào)的(de)申請(qǐng)、審批、制(zhì)作、發放(fàng)、注銷的(de)全部業(yè)務流程,規範電(diàn)子(zǐ)證照(zhào)的€(de)管理。
本方案涵蓋了(le)電(diàn)子(zǐ)證照(zhào)芯片制(zhì )作、信息采集、證照(zhào)查驗、證照(zhào)發放(fàng)等電(diàn)子(zǐ)證照(zhào)的(de)全業(yè)務流程,解決了(le)傳統₹紙(zhǐ)質證照(zhào)易篡改、易僞造、易冒用(yòng)等諸多(duō)問(wèn)題。目前已應用(yòng)于外交部電(diàn)α子(zǐ)護照(zhào)項目,含指紋、面部圖像和(hé)手寫簽名的(de)電(diàn)子(zǐ)護照(zhào)已基本取代傳統的(de)紙(zhǐ)質電(diàn)子(zǐ)±護照(zhào)。