數字信息安全實現與應用(全文)

數字信息安全實現與應用(全文)數字信息安全實現與應用(全文)身份認證服務，取得了較好的應用效果，構建了數字身份認證生態(tài)，助力國家身份認證數字化轉型。不含明文信息，且與法定證件一一映射的數據文件，能夠在不泄露個人真實身份信息的前提下實現在線身份化”。2022年國家在加快布局和推進數字身份認證領域工作，數字身份認證落地需求迫切。2數字身份認證現有技術方案隨著新一代信息技術的加速發(fā)展和數字化全面融入國民經濟各個領域，各行業(yè)對數字身份認證的需求迅速增長，尤其是社會公共場所、公共設施，以及部分企事業(yè)單位對于數字身份認證的需求尤為迫切。目前市場上數字身份認證方式多是依賴智能電子移動終端進行二維碼掃碼的認證方式，流程見圖1。流程描述：（1）用戶將保存在APP中的身份二維碼向業(yè)務平臺展示；（2）業(yè)務平臺分析二維碼；（3）業(yè)務平臺將分析之后的結果關聯用戶信息，將認證要素傳給認證服務器進行認證；（4）認證服務器將認證結果返回給業(yè)務平臺；（5）業(yè)務平臺將認證結果返回給用戶APP；（6）掃描終端掃描用戶APP展示的身份二維碼。3數字身份認證現有技術的缺點當今社會，移動智能終端逐漸普及，通過移動智能終端掃碼進行數字身份認證，能避免人民未攜帶身份證的情況下進出必要場所或進行相應業(yè)務辦理。依賴智能移動終端進行二維碼掃碼的數字認證方式，往往身份二維碼信息會保存在APP客戶端、APP云端或服務器，以及相應的應用服務設施，這些保存方式的缺點是二維碼身份信息容易被盜取使用，無法保障用戶信息安全，同時單純基于軟件的數字身份信息認證方案安全等級較低，容易被手機非法應用或病毒攻擊，導致身份信息泄露?，F有技術方案的缺點/問題：（1）身份二維碼存儲方式安全級別低，可以通過軟件攻破、圖像信息截取等方式進行盜用截??；（2）數字身份二維碼在APP客戶端、APP云端或服務器，以及相應的應用服務設施多方存儲及流轉，信息安全無法保障。4超級SIM卡是安全可信的硬件存儲載體近年來，SIM卡經過不斷發(fā)展，持續(xù)進行版本升級迭代，SIM卡能力逐漸強大。4.1三大特點（1）安全存儲：訪問操作需滿足相應的權限驗證，有效的防止未授權實體對卡進行訪問；（2）安全連接：基于GP安全機制，建立安全傳輸通道，保障數據傳輸的一致性和完整性；（3）安全計算：在硬件層實現了國際以及國密安全算法，可以防止計算過程被監(jiān)聽、篡改。4.2四個優(yōu)勢（1）支持終端機型增多：通過BIP通道下載卡應用的能力，在3.0+卡上實現應用空發(fā)下載，不依賴于終端系統及APP，支持蘋果手機；（2）支持安全要求更高的卡應用：支持國密算法，具有高安全性；（3）支持離線使用應用：相比二維碼，手機在斷網、亮屏、熄屏、關機（1天左右）均可使用卡應用；（4）手機換新應用繼續(xù)用：適用于各種NFC機型，換機不影響應用使用。5基于SIM卡的數字身份認證技術方案設計與實現5.1實現方案基于上述的問題難點及關鍵技術點，提出了新型身份認證方案，具體實現方案見圖2。寫卡方案：（1）用戶通過APP向數字身份平臺發(fā)送數字身份寫入請求；（2）數字身份平臺獲取用戶身份信息，向指令模塊發(fā)送組件指令；（3）指令模塊收到組件指令，進行拼接指令，對用戶身份數據進行SM2+SM4加密處理；（4）指令模塊通過加密機加密后的數字身份信息指令發(fā)送到數字身份平臺；（5）數字身份平臺將加密指令發(fā)送至用戶APP；（6）用戶端APP使用向SIM卡發(fā)送寫卡指令；（7）SIM卡執(zhí)行寫卡指令后向用戶APP返回執(zhí)行結果；（8）用戶APP向數字身份平臺返回執(zhí)行結果；（9）數字身份平臺更新執(zhí)行結果狀態(tài)，并告知用戶APP身份認證開通結果。讀卡方案：（1）用戶通過APP向數字身份平臺發(fā)送數字身份讀取請求；（2）數字身份平臺向指令模塊發(fā)送組件指令；（3）指令模塊收到組件指令，進行拼接指令，向數字身份平臺發(fā)送指令；（4）數字身份平臺將指令模塊發(fā)送的指令發(fā)送到用戶APP；（5）用戶APP向SIM卡發(fā)送讀卡指令；（6）SIM卡執(zhí)行讀卡指令后向用戶APP返回執(zhí)行結果；（7）用戶APP向數字身份平臺返回執(zhí)行結果；（8）數字身份平臺對身份認證數據進行解密，并告知用戶APP身份認證信息。5.2體系架構以國家可信數字身份平臺（公安部“互聯網+”可信身份認證CTID平臺）為能力底座，以超級SIM卡為載體，搭載公安部簽發(fā)的網絡身份憑證，通過超級SIM卡管理平臺（TSM平臺）調用卡指令服務，提供BIP、機卡以及NFC等SIM卡交互能力，為持卡用戶面向線上線下的豐富場景應用提供安全、可信、便捷的身份認證服務，鍛造差異化優(yōu)勢，打造NFC認證、單離線認證等具有鮮明SIM數字身份特色的認證體系。（見圖4）5.3功能設計證體系，形成APP、小程序、H5等產品形態(tài)，并具備SDK、平臺API等能力開放形式，可滿足不同行業(yè)、不同應用場景、不同安全等級要求的身份認證需要。（見圖5）6基于SIM卡的數字身份認證方案優(yōu)點基于SIM卡的數字身份是結合SIM卡特有安全存儲機制，將國家可信的數字身份信息通過本地指令模塊寫入SIM卡，借助SIM卡安全計算(國密算法)能力及通信(數據短信、BIP、機卡通道)能力，對接國家可信數字身份系統，在保障數字身份信息的前提下，向個人用戶、行業(yè)客戶提供身份認證服務。對應現有技術缺點，本方案的優(yōu)勢如下：（1）存儲安全可靠。SIM卡特有安全存儲機制，有效的保障個人身份信息安全。（2）使用安全可靠。用戶數字身份信息不在前端展示，不存儲于APP及APP服務器，保護用戶信息不被盜用截取，保障信息安全。（3）認證快捷高效。借用SIM卡的安全計算能力及通信能力，用戶在息屏、無網絡條件下，就可實現數字身份的快速認證，無需排隊等候。7應用效果目前基于SIM卡的數字身份已上線，客戶在忘帶身份證的情況下，也能完成身份認證，實現各類場景業(yè)務辦理，是在“數字化改革”轉型中的有效探索。也是響應政府“最多跑一次”服務理念的全新嘗試。截至2022年7月，數字身份已累計實現文旅、訪客、政務、金融、營業(yè)廳業(yè)務辦理、疫情防控等30個核心場景應用落地，覆蓋福建、江蘇、浙江、江西、云南等10余省份，月均申領4.8萬人，月均場景認證8194次，累計申領26萬人，累計場景認證51583次。8展望對于SIM數字身份認證的發(fā)展提出3點展望。第一，持續(xù)完善法律法規(guī)，突破政策法規(guī)嚴格監(jiān)管限制，拓展SIM數字身份在酒店、鐵路、民航等百姓高頻場景應用，讓用戶感受更多“無障化”的數智生活。第二，加快數字身份認證技術研究，推動數字身份服務在商業(yè)模式上的創(chuàng)新，營造健康發(fā)展的生態(tài)環(huán)境。第三，推動國家數字身份基礎設施建設，深耕超級SIM卡數字技術能力，力求為數字身份認證的發(fā)展提供技術支撐和平臺建設，為用戶提供安全、可信、便捷的身份認證服務，推動實際應用落地，助力國家“可信數字身份+”服務體系建設。參考文獻[1]梁雪梅，王松柏，沈廷杰.數字身份認證[M].北京：機械工業(yè)出版社，2022.[2]黎妹紅，韓磊.身份認證技術及應用[M].北京：北京郵電大學出版社，2012.[3]梁雪梅，路亞.數字身份認證技術[M].北京：水利水電出版社，2014.[4]陳志德.身份認證安全協議理論與應用[M].北京：電子工業(yè)出版社，2015.[5]汪德嘉.數字身份：在數字空間，如何安全地證明你是你[M].北京：電子工業(yè)出版社，2020.[6]格斯里，田敏，黃翊.移動應用開發(fā)短消息業(yè)務和SIM卡開發(fā)包[M].北京：人民郵電出版社，2003.[7]叢盈駕，侯志勇.基于S