電(diàn)子(zǐ)證照(zhào)
随著(zhe)經濟的(de)發展,各種證照(zhào)在我國(gu ó)已得(de)到(dào)了(le)廣泛應用(yòng),證照(zhào)在經濟發展和(hé)日(rì)常生(→shēng)活中的(de)地(dì)位日(rì)益重要(yào),但(dàn)傳統的(de)紙(zh¥ǐ)質證照(zhào)容易被假冒仿制(zhì),給人(rén)們的(de)生活帶來(lái)了(le)諸多(duō)的(de)困擾,嚴重限制(zhì)了(le)證照(zhào)應用(yòng)的(de)進一(yī)步發展。通(tōng)過電(diàn)子(zǐ)證照(zhào)取代傳統的(de)紙(zhǐ)質證照(zhào),提高(gāo)證照('zhào)的(de)防僞性,已成為(wèi)證照(zhào)應用(yòng)的(de)主流發展趨勢。 電(diàn)子(zǐ)證照(zhào)主要(yào)通(tōng)過€往電(diàn)子(zǐ)證照(zhào)芯片裡寫入持證人(rén)的(de)信息(如(rú)面部相(xiàng)片、簽名等生物特↑征信息)來(lái)提高(gāo)電(diàn)子(zǐ)證照(zhào)的(de)防僞性,保證電(diàn)子(zǐ)證照(zhào)芯片數(shù)據的(de)安全&是電(diàn)子(zǐ)證照(zhào)安全的(de)根本保障。
具體(tǐ)如(rú)下(xià):
電(diàn)子(zǐ)證照(zhào)芯片如(rú)果被複制(zhì)克隆,将出現(xiàn)一(yī)人(rén)持有(yǒu)多(duō) 本同樣證照(zhào)的(de)情況,很(hěn)容易造成管理漏洞。
在電(diàn)子(zǐ)證照(zhào)的(de)制(zhì)作和(hé)應用(yòng)過程中,如(rú)果芯片數(shù)據被篡改,将∞出現(xiàn)電(diàn)子(zǐ)證照(zhào)被他(tā)人(rén)冒用(yòng)的(de)情況。&≤nbsp;
電(diàn)子(zǐ)證照(zhào)在使用(yòng)過程中需要(yào)被各種專業(yè)設備讀(dú)取芯片信息來(lái)驗證電(diàn)子(zǐ)證照(zhào)的(de)真 僞,如(rú)果沒有(yǒu)一(yī)種授權訪問(wèn)保護機(jī)制(zhì),随意一(yī)台專業(yè)設備就(jiù)可(kě)以讀(dú)取。
電(diàn)子(zǐ)證照(zhào)的(de)芯片信息,無法保障持證人(rén)的(de)隐私信息不(bù)被洩漏。
面部相(xiàng)片、簽名等信息容易被僞造,辨别難度高(gāo),需要(yào)在芯片裡寫入持證人(rén)具有(yǒu)唯一(yī)性的(de)生γ物特征信息,保證電(diàn)子(zǐ)證照(zhào)與持證人(rén)的(de)一(yī)緻性。
證照(zhào)申請(qǐng)、審批、制(zhì)作、發放(fàng)、注銷等辦理環節需要(yào)有(yǒu)完善的(de)管理流程。&nbs↕p;
電(diàn)子(zǐ)證照(zhào)涉及到(dào)空(kōng)白(bái)證照(zhào)生産企業(yè)÷、信息采集點、制(zhì)證中心、制(zhì)證點多(duō)個(gè)環節,需要(yào)保證數(shù)據在傳輸和(hé)存儲過程中的(de)安全可(kě)靠。
電(diàn)子(zǐ)證照(zhào)總體(tǐ)框架設計(jì)如(rú)下(xià)圖所示:
本方案包 括業(yè)務支撐系統、安全管理系統、生物特征采集系統、外網申報(bào)系統幾部分(fēn),涉及的(de)對(¥duì)象包括制(zhì)證中心、空(kōng)白(bái)證照(zhào)生産廠(chǎng)家(jiā)、制(zhì)證點、采集點。其中業(yè)務支撐系統和(hé)安全管理(γlǐ)系統等關鍵業(yè)務系統部署在安全可(kě)靠的(de)電(diàn)子(zǐ)證照(zhào)專用(yòng)網絡內(nèi),提供外(↕wài)網申報(bào)便利辦照(zhào)人(rén)申請(qǐng)電(diàn)子(zǐ)證照(zhào),外網與電(diàn)子(zǐ)證照(zhào)₩專用(yòng)網通(tōng)過安全隔離(lí)與信息化(huà)交換平台進行(xíng)數(shù)據交換。
具體(tǐ)設計(jì)如(rú)下(xià):
制(zhì)證中心安全管理系統主要(yào)包括管理CA系統、證照(zhào)簽名根系統、證照(zhào)發布子(zǐ)系統、證照(zhào)簽名注冊系統、證照(zhào)簽名λ服務系統、對(duì)稱密鑰管理(中心端)六部分(fēn),通(tōng)過數(shù)字簽名技(jì↕)術(shù)和(hé)對(duì)稱密鑰技(jì)術(shù),保障電(diàn)子(zǐ)證照(zhào)制(zhì)作和(hé)應用(yòng)的(de)安全。
由制(zhì)證中心對(duì)稱密鑰管理(中心端)生成對(duì)稱密鑰,并分(fē¥n)發給空(kōng)白(bái)證照(zhào)生産點和(hé)制(zhì)證點。
空(kōng)白(bái)證照(zhào)生産點主要(yào)部署初始化(huà)系統和(hé)對(duì)稱密鑰管理系統(初始化(↔huà)點),對(duì)空(kōng)白(bái)證照(zhào)進行(xíng)初始化(huà)操作(z€uò),将證照(zhào)号、對(duì)稱密鑰等信息寫入芯片內(nèi),确保隻有(yǒu)被授權的(de)制(zhì)證點才能(néng)對(duì)證照(zhào)芯片進行(xíng)寫入操作₩。
制(zhì)證點從(cóng)制(zhì)證中心中心庫獲取加密的(de)制(zhì)證信息,通(tōng)過對(duì)稱密鑰管理(制(zhì)證點)解密制(zhì)證信息。
通(tōng)過調用(yòng)制(zhì)證中心簽名服務對(duì)寫入證照(zhào)芯片的(de)相(xiàng)關信γ息簽名,将簽名和(hé)個(gè)人(rén)證照(zhào)信息(包括個(gè)人(rén)基本信息和(hé)指紋、簽名、面部照(zhào)片等信息)等信息寫入證照(zhà>o)芯片。
通(tōng)過業(yè)務支撐系統實現(xiàn)對(duì)電(diàn)子(zǐ)證照(zhào)的(de)管理,覆蓋電(diàn)子(zǐ)證照(zhào)的(de)申↓請(qǐng)、審批、制(zhì)作、發放(fàng)、注銷的(de)全部業(yè)務流程。
建設外網申報(bào)系統采集和(hé)上(shàng)報(bào)辦證人(rén)的(dλe)申辦信息,外網申報(bào)系統與電(diàn)子(zǐ)證照(zhào)業(yè)務支撐系統之間(jiān)通(tōng)過安全隔離(lí)☆與信息交換平台進行(xíng)數(shù)據交換。
建設生物特征采集點采集辦證人(rén)的(de)指紋、照(zhào)片、簽名等生物特征信息,生物✘特征采集點可(kě)部署在電(diàn)子(zǐ)證照(zhào)安全網絡內(nèi),也(yě)可(kě)部署在脫網環境內¥(nèi)。
本方案遵循國(guó)際相(xiàng)關組織關于電(diàn)子(zǐ)證照(zhào)的(de∑)相(xiàng)關标準和(hé)國(guó)家(jiā)密碼管理局的(de)相(xiàng)關要(yào)求,遵循國(guó)內(nèi)關于電(diàn)子(zǐ)證照(zhào)、密碼管理、信息安全的(de)法律和(hé)法規,提供電(diàn)子(zǐ)證照(zhào)制(zhì)作(₽zuò)和(hé)應用(yòng)的(de)安全保障。
采用(yòng)數(shù)字證書(shū)和(hé)數(shù)字簽名技(jì)術(shù)保障證照(zhào)芯片不(bù)被克隆,芯片數(shù)據不(bù)被篡改。
基于PKI的(de)授權保護機(jī)制(zhì),确保對(duì)證照(zhào)芯片數(shù)據的(de)訪問(wèn)必須得(d§e)到(dào)證照(zhào)發行(xíng)方授權。
通(tōng)過證照(zhào)持有(yǒu)人(rén)的(de)生物特征信息(指紋、面部圖像、手寫簽名)确保證∞照(zhào)持有(yǒu)人(rén)與證照(zhào)的(de)一(yī)緻性。
對(duì)生物特征信息進行(xíng)加密采集、傳輸和(hé)存儲,保障證照(zhào)持有(yǒu)人(rén)的(de)生(±shēng)物特征信息不(bù)被洩露。
結合用(yòng)戶的(de)實際情況建設完善的(de)電(diàn)子(zǐ)證照(zhào)業(yè)務支撐系統,覆蓋電(diàn)子(zǐ)證照(zhào)的¥(de)申請(qǐng)、審批、制(zhì)作、發放(fàng)、注銷的(de)全部業(yè)務流程,規範電(diàn)子(zǐ)證照(zhào)'的(de)管理。
本方案涵蓋了(le)電(diàn)子(zǐ)證照(zhào)芯片制(z hì)作、信息采集、證照(zhào)查驗、證照(zhào)發放(fàng)等電(diàn)子(zǐ)證照(zhào)的(de)全業(yè)務流±程,解決了(le)傳統紙(zhǐ)質證照(zhào)易篡改、易僞造、易冒用(yòng)等諸多(duō)問♦(wèn)題。目前已應用(yòng)于外交部電(diàn)子(zǐ)護照(zhào)項目,含指紋、面部圖像和(hé)手寫簽名的(de)電(diàn)子(zǐ)護照(zδhào)已基本取代傳統的(de)紙(zhǐ)質電(diàn)子(zǐ)護照(zhào)。