本文发表于2020年第3期的《警察技术专刊》
关键词: CTID平台 建设与应用 网络可信身份战略 网证 先导工程 基础设施 产业联盟
随着“互联网+”时代的全面到来,网络数字经济的快速发展,线上线下身份管理一体化的需求越来越强劲,种种因网络身份不实、信用管理缺失、电信网络诈骗带来的问题已严重影响人民群众的日常生活,影响我国“互联网+”行动战略的推进,并对国家安全和社会稳定造成了巨大的威胁。2013年以来,为改善网络身份管理比较薄弱的局面,公安部第一研究所在公安部的直接领导下,在中央网信办、国家发改委、科技部等部委的大力支持下,积极开展居民身份证网上应用研究,助力线上线下身份管理一体化,建立了“权威、统一、安全、便捷”的中国特色网络可信身份认证体系,并于2016年申报获批承建国家发改委“互联网+”重大工程保障支撑类项目——“互联网+可信身份认证平台”(以下简称CTID平台)。目前该项目已完成全部建设目标,进入公安部和国家发改委全面验收阶段。公安部第一研究所在网络可信身份认证基础理论研究、核心技术研发、标准体系制定、基础设施建设、试点示范应用等方面都积累了较为丰富的经验,在政务、金融、电信、互联网应用等领域发挥了积极作用。本文将重点介绍“互联网+可信身份认证平台”的建设和应用情况。
CTID平台的建设目标是为国务院全面实施“放管服”改革、深化“互联网+”行动计划、推进网络实名制战略、便捷企业和群众网上办事、实现线上线下身份管理一体化提供基础支撑,也为公安机关防范打击网络违法犯罪和切实维护国家网络安全、助力公安大数据战略、建设智慧公安提供支撑保障。
平台基于居民身份证的技术、安全和管理体系,利用国密算法对法定身份证件信息进行不可逆的脱敏处理,形成与法定身份证件唯一映射的网上功能凭证(简称网证),建立全国统一的网络可信身份认证平台,实现多模式、大规模、高并发在线安全认证,从源头上解决网上身份认证隐私保护和数据安全问题。
CTID平台采用“多地多中心”的总体架构设计。各中心通过集成网络、计算、存储、安全等设备,搭建了彼此独立的私有云平台,并按业务功能分为数据处理中心、主认证服务中心、从认证服务中心等,如图1所示。
图1 平台总体架构
1.数据处理中心
主要建设工作是将公安网内法定证件信息及身份信息进行接入、汇聚、整合、脱敏等处理,形成国家法定身份信息库,提供真实身份核验、虚实身份关联、行为日志分析及数据共享能服务。
2.认证服务中心
主要建设工作是通过集成部署网络、计算存储、安全、通用软件等软硬件设备,搭建应用软件运行的基础环境,完成真实身份核验平台、网络身份签发平台和网络身份认证平台的应用部署,实现针对互联网的身份认证、核验及签发的服务能力。
3.运营支撑中心和安全运维中心
建立岗位职责分工明确、团队人员配备合理的运维团队,制定专业化和标准化的运维制度与流程,构建自动化、智能化运维管理平台,保障国家基础设施连续、稳定运行。同时,通过运营队伍的建设积极跟进新技术的研发和进展,尤其在核心技术领域能够适应未来全地域、全行业身份认证服务的快速增长需求。
CTID平台对外提供真实身份核验、网证开通和管理、网证认证等三大功能,基于实体身份证、网证、居民身份信息、人像等多种认证因子,形成了从最简单的身份信息比对,到需要实体证件参与的多因子认证等多种身份认证模式。平台构建的多因子、多层次、多安全等级的网络可信身份认证体系,可满足不同行业、不同应用场景、不同安全等级要求的身份认证需要。
(一)真实身份核验
基于法定身份证件信息,CTID平台通过真实身份核验接口给第三方网络业务系统提供网上用户真实身份信息比对与核验等服务。同时,根据应用方的业务需求生成居民的身份标识,即平台签发给业务应用方标识居民个人身份的编码。
业务流程如图2所示。第三方APP客户端通过真实身份采集SDK,将采集的身份信息和人像加密发送至其服务端,由其服务端向CTID平台提交核验请求,经CTID平台进行真实身份核验后,把核验结果返回给服务端,在身份核验正确的情况下,则按需返回身份标识。
图2 真实身份信息核验流程
(二)网证开通和管理
CTID平台通过CTID APP提供网证开通和管理服务。网证开通是基于居民身份证和出入境证件信息,采用国密算法,进行脱敏、去标识化处理,统一生成不可逆、不含明文信息,用于在网络空间中证明居民个人身份的电子文件(即网证),与居民身份证件具有一一对应关系。网证管理提供居民进行网证生命周期管理,可对网证进行注销、冻结、解冻、网证口令修改和重置、更新关联手机号码等操作。
网证开通业务流程如图3所示。用户出示居民身份证件,CTID APP采集居民身份证件、人脸图像、手机号码和网证口令等信息,加密后提交给CTID平台,CTID平台进行真实身份核验后生成网证,并下发到CTID客户端。
图3 网证开通流程
<br style="margin: 0px; padding: 0px; max-width: 100%; box-s