解决方案

电子证照

市场需求

        随着经济的发展,各种证照在我国已得到了广泛应用,证照在经济发展和日常生活中的地位日益重要,但传统的纸质证照容易被假冒仿制,给人们的生活带来了诸多的困扰,严重限制了证照应用的进一步发展。通过电子证照取代传统的纸质证照,提高证照的防伪性,已成为证照应用的主流发展趋势。 电子证照主要通过往电子证照芯片里写入持证人的信息(如面部相片、签名等生物特征信息)来提高电子证照的防伪性,保证电子证照芯片数据的安全是电子证照安全的根本保障。

具体如下:

  • 电子证照芯片如果被复制克隆,将出现一人持有多本同样证照的情况,很容易造成管理漏洞。

  • 在电子证照的制作和应用过程中,如果芯片数据被篡改,将出现电子证照被他人冒用的情况。 

  • 电子证照在使用过程中需要被各种专业设备读取芯片信息来验证电子证照的真伪,如果没有一种授权访问保护机制,随意一台专业设备就可以读取。

  • 电子证照的芯片信息,无法保障持证人的隐私信息不被泄漏。 

  • 面部相片、签名等信息容易被伪造,辨别难度高,需要在芯片里写入持证人具有唯一性的生物特征信息,保证电子证照与持证人的一致性。 

  • 证照申请、审批、制作、发放、注销等办理环节需要有完善的管理流程。 

  • 电子证照涉及到空白证照生产企业、信息采集点、制证中心、制证点多个环节,需要保证数据在传输和存储过程中的安全可靠。

方案设计

电子证照总体框架设计如下图所示:



        本方案包括业务支撑系统、安全管理系统、生物特征采集系统、外网申报系统几部分,涉及的对象包括制证中心、空白证照生产厂家、制证点、采集点。其中业务支撑系统和安全管理系统等关键业务系统部署在安全可靠的电子证照专用网络内,提供外网申报便利办照人申请电子证照,外网与电子证照专用网通过安全隔离与信息化交换平台进行数据交换。

具体设计如下: 

  • 制证中心安全管理系统主要包括管理CA系统、证照签名根系统、证照发布子系统、证照签名注册系统、证照签名服务系统、对称密钥管理(中心端)六部分,通过数字签名技术和对称密钥技术,保障电子证照制作和应用的安全。

  • 由制证中心对称密钥管理(中心端)生成对称密钥,并分发给空白证照生产点和制证点。

  • 空白证照生产点主要部署初始化系统和对称密钥管理系统(初始化点),对空白证照进行初始化操作,将证照号、对称密钥等信息写入芯片内,确保只有被授权的制证点才能对证照芯片进行写入操作。

  • 制证点从制证中心中心库获取加密的制证信息,通过对称密钥管理(制证点)解密制证信息。

  • 通过调用制证中心签名服务对写入证照芯片的相关信息签名,将签名和个人证照信息(包括个人基本信息和指纹、签名、面部照片等信息)等信息写入证照芯片。

  • 通过业务支撑系统实现对电子证照的管理,覆盖电子证照的申请、审批、制作、发放、注销的全部业务流程。

  • 建设外网申报系统采集和上报办证人的申办信息,外网申报系统与电子证照业务支撑系统之间通过安全隔离与信息交换平台进行数据交换。

  • 建设生物特征采集点采集办证人的指纹、照片、签名等生物特征信息,生物特征采集点可部署在电子证照安全网络内,也可部署在脱网环境内。


方案特点

        本方案遵循国际相关组织关于电子证照的相关标准和国家密码管理局的相关要求,遵循国内关于电子证照、密码管理、信息安全的法律和法规,提供电子证照制作和应用的安全保障。

  • 采用数字证书和数字签名技术保障证照芯片不被克隆,芯片数据不被篡改。

  • 基于PKI的授权保护机制,确保对证照芯片数据的访问必须得到证照发行方授权。

  • 通过证照持有人的生物特征信息(指纹、面部图像、手写签名)确保证照持有人与证照的一致性。

  • 对生物特征信息进行加密采集、传输和存储,保障证照持有人的生物特征信息不被泄露。

  • 结合用户的实际情况建设完善的电子证照业务支撑系统,覆盖电子证照的申请、审批、制作、发放、注销的全部业务流程,规范电子证照的管理。

应用效果

        本方案涵盖了电子证照芯片制作、信息采集、证照查验、证照发放等电子证照的全业务流程,解决了传统纸质证照易篡改、易伪造、易冒用等诸多问题。目前已应用于外交部电子护照项目,含指纹、面部图像和手写签名的电子护照已基本取代传统的纸质电子护照。


其他解决方案