楊德勝+楊磊

摘 要：在電網(wǎng)核心業(yè)務(wù)應(yīng)用中缺乏對(duì)人員安全管控的強(qiáng)身份認(rèn)證技術(shù)手段，針對(duì)人員真實(shí)身份驗(yàn)證問題，尚未有信息系統(tǒng)支撐。人員可信身份安全認(rèn)證是守護(hù)電網(wǎng)核心業(yè)務(wù)資產(chǎn)的一道防線，為了解決身份盜竊、身份欺詐、身份冒用、隱私泄露等安全問題，提出基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)在電網(wǎng)核心業(yè)務(wù)中的應(yīng)用方案，該系統(tǒng)實(shí)現(xiàn)了身份認(rèn)證、身份模型管理、憑證管理、屬性管理、身份全生命周期管理、訪問控制管理、簽驗(yàn)管理和安全管理等功能，為電網(wǎng)核心應(yīng)用系統(tǒng)和網(wǎng)絡(luò)用戶提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份管理服務(wù)和身份認(rèn)證服務(wù)，有效解決實(shí)名認(rèn)證、人證合一的問題，在保護(hù)用戶隱私信息的同時(shí)，有效解決現(xiàn)有電力核心業(yè)務(wù)應(yīng)用身份認(rèn)證模式中易被“盜用”、“冒用”難題。

關(guān)鍵詞：電網(wǎng)核心業(yè)務(wù)；身份驗(yàn)證；二代身份證；生物識(shí)別；實(shí)名認(rèn)證

中圖分類號(hào)：TP391.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）01-0021-02

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確網(wǎng)絡(luò)實(shí)名制和實(shí)施網(wǎng)絡(luò)可信身份要求，在電網(wǎng)核心業(yè)務(wù)應(yīng)用中缺乏對(duì)人員安全管控的強(qiáng)身份認(rèn)證技術(shù)手段，針對(duì)人員真實(shí)身份驗(yàn)證問題，目前在電網(wǎng)核心業(yè)務(wù)中尚未建立，缺乏信息系統(tǒng)支撐。隨著公司智能電網(wǎng)、能源互聯(lián)網(wǎng)等業(yè)務(wù)發(fā)展迅速，促使實(shí)名驗(yàn)證、遠(yuǎn)程身份驗(yàn)證的需求越來越強(qiáng)烈，迫使電網(wǎng)核心業(yè)務(wù)人員真實(shí)身份驗(yàn)證必須在傳統(tǒng)身份認(rèn)證模式基礎(chǔ)上，不斷深化與創(chuàng)新以解決新的人員安全可信身份認(rèn)證問題。人員可信身份安全認(rèn)證是守護(hù)電網(wǎng)核心業(yè)務(wù)資產(chǎn)的一道防線，為了解決身份盜竊、身份欺詐、身份冒用、隱私泄露等安全問題，因此有必要開展人員可信身份認(rèn)證系統(tǒng)研究，實(shí)現(xiàn)電網(wǎng)核心業(yè)務(wù)用戶“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份認(rèn)證，確保電網(wǎng)核心業(yè)務(wù)應(yīng)用信息安全。

1 基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)架構(gòu)

基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)主要由基于二代身份證的生物識(shí)別身份驗(yàn)證前端系統(tǒng)、基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)、電網(wǎng)核心業(yè)務(wù)應(yīng)用可信人員管控、公安部可信身份認(rèn)證平臺(tái)以及統(tǒng)一權(quán)限平臺(tái)、人資權(quán)威源組成。

（1）基于二代身份證的生物識(shí)別身份驗(yàn)證前端系統(tǒng)主要負(fù)責(zé)人臉、指紋等生物特征信息的采集以及二代身份證信息及圖像信息的采集；（2）HR權(quán)威源集成通過集成組件與基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)進(jìn)行集成，HR權(quán)威源系統(tǒng)主要為基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)提供用戶、組織、崗位、憑證、生物屬性信息等可信數(shù)據(jù)源；（3）基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)與ISC系統(tǒng)的集成采用數(shù)據(jù)同步集成模式，ISC系統(tǒng)為基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)提供相關(guān)用戶身份權(quán)限數(shù)據(jù)，同時(shí)基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)可以為ISC系統(tǒng)提供高安全級(jí)別的人員可信身份認(rèn)證服務(wù)；（4）公安部可信身份認(rèn)證平臺(tái)集成通過集成組件與基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)進(jìn)行集成，公安部可信身份認(rèn)證平臺(tái)為基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)提供權(quán)威用戶身份證真實(shí)信息校驗(yàn)服務(wù)，實(shí)現(xiàn)可信身份認(rèn)證的權(quán)威性；（5）基于二代身份證的生物識(shí)別身份驗(yàn)證后端系統(tǒng)對(duì)基建、運(yùn)檢、安監(jiān)、營(yíng)銷、后勤、信通等電網(wǎng)核心業(yè)務(wù)應(yīng)用采用適配器集成模式，為電網(wǎng)核心業(yè)務(wù)應(yīng)用提供高級(jí)別的人員可信身份認(rèn)證服務(wù)功能，并同時(shí)通過業(yè)務(wù)應(yīng)用提供的接口進(jìn)行可信身份認(rèn)證更新數(shù)據(jù)同步。

2 基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)功能架構(gòu)

基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)包括8個(gè)部分：身份認(rèn)證模塊、身份模型管理模塊、憑證管理模塊、屬性管理模塊、身份全生命周期管理、訪問控制管理、簽驗(yàn)管理和安全管理。

身份生命周期管理模塊包括身份的創(chuàng)建、存儲(chǔ)、使用、維護(hù)和注銷等功能。這些功能主要由電網(wǎng)人資、業(yè)務(wù)部門、信通部以及用戶組成的全局身份提供方負(fù)責(zé)實(shí)現(xiàn)。身份創(chuàng)建流程完成用戶可信身份的創(chuàng)建；身份的維護(hù)主要是指身份模型中各個(gè)身份數(shù)據(jù)項(xiàng)內(nèi)容的更新，控制對(duì)可信身份信息的訪問；身份存儲(chǔ)確保對(duì)人員可信身份信息提供安全的存儲(chǔ)功能；身份注銷是指刪除用戶可信身份信息，并通知電網(wǎng)各業(yè)務(wù)應(yīng)用該用戶已被注銷。

憑證管理模塊主要完成人員可信憑證的創(chuàng)建、發(fā)布、注冊(cè)、保證和撤銷等功能，實(shí)現(xiàn)對(duì)人員可信憑證的生命周期管理。憑證是指作為被聲稱的身份或權(quán)利的證明的一組數(shù)據(jù)。可信憑證在具體載體形式上包括智能卡、工作證、口令、生物特征（如人臉、指紋、聲紋等）等。

屬性管理模塊完成用戶可信身份相關(guān)屬性的獲取、更新、使用和刪除等功能。屬性管理模塊由電網(wǎng)人資、業(yè)務(wù)部門、信通部以及用戶組成的全局身份提供方負(fù)責(zé)實(shí)現(xiàn)。身份屬性獲取對(duì)身份數(shù)據(jù)權(quán)威數(shù)據(jù)源進(jìn)行定位的索引、目錄或映射。身份屬性更新對(duì)用戶改名或生物特征信息更新等信息，或?qū)⒉煌臋?quán)威身份數(shù)據(jù)源連接起來，共享不同身份數(shù)據(jù)源中的身份和屬性數(shù)據(jù)。

訪問控制模塊對(duì)用戶物理訪問和邏輯訪問進(jìn)行控制，實(shí)現(xiàn)資源管理，策略管理和授權(quán)管理功能。其中授權(quán)管理可包括基于角色的授權(quán)管理和基于屬性的授權(quán)管理；策略管理功能中的策略制定標(biāo)準(zhǔn)可包括標(biāo)識(shí)、時(shí)間、角色、位置、屬性、憑證、權(quán)限和狀態(tài)等。

身份認(rèn)證模塊對(duì)用戶身份鑒別和識(shí)別，實(shí)現(xiàn)人證比對(duì)、人像識(shí)別、多屬性組合身份鑒別和身份畫像功能。

安全管理模塊對(duì)國(guó)網(wǎng)核心業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)控制和安全行為審計(jì)，實(shí)現(xiàn)安全審計(jì)、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置和責(zé)任回溯功能。

3 應(yīng)用案例

3.1 人員可信可視后勤保障系統(tǒng)建設(shè)思路

結(jié)合國(guó)網(wǎng)某網(wǎng)省電力公司辦公樓區(qū)人員出入管理的現(xiàn)狀，以人員安全管理為出發(fā)點(diǎn)，充分貼合后勤保障部門日常管理需求，采用基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)，為人員出入管理提供更加智能、更加便捷的管理工具，實(shí)現(xiàn)員工、訪客分類管理，實(shí)現(xiàn)員工的智能化出入門禁、考勤管理，訪客的可信登記管理，高效記錄、存儲(chǔ)、查詢匯總?cè)藛T出入相關(guān)信息，切實(shí)為后勤保障部門提供更加便捷的管理工具，提升安全管理能力和工作效率。endprint

本方案的核心價(jià)值體現(xiàn)為“可信”和“可視”。可信：采用基于二代身份證的生物識(shí)別身份驗(yàn)證系統(tǒng)實(shí)現(xiàn)人員身份的可信認(rèn)證和可信管理；可視：運(yùn)用視頻監(jiān)控和門禁技術(shù)相結(jié)合，為后勤保障人員提供更加可視化的管理和操作界面。

3.2 人員可信可視后勤保障系統(tǒng)功能模塊

人員可信可視后勤保障系統(tǒng)核心功能主要包括訪客管理和員工管理，具體介紹如下：

（1）訪客自助：訪客將居民二代身份證放置在身份證讀卡器上讀取身份信息，并將數(shù)據(jù)傳輸至后勤可信可視保障系統(tǒng)；可信身份認(rèn)證終端設(shè)備自動(dòng)檢測(cè)來訪人員生物特征，并與公安部可信身份認(rèn)證系統(tǒng)對(duì)接，以更加權(quán)威的辨別持證人和證件是否人證合一，將認(rèn)證結(jié)果傳輸至后勤可信可視保障系統(tǒng)；系統(tǒng)根據(jù)數(shù)據(jù)分析結(jié)果對(duì)訪客身份進(jìn)行認(rèn)證，系統(tǒng)將來訪人員信息以短信、APP、查號(hào)撥號(hào)等方式發(fā)送給被拜訪人員。系統(tǒng)對(duì)訪客管理還提供黑名單提醒、歷史來訪提醒和滯留提醒等功能。（2）會(huì)議自助：1）會(huì)議召集部門提前發(fā)出會(huì)議信息→工作人員在可信系統(tǒng)中提前授權(quán)參會(huì)人員在會(huì)議時(shí)間的進(jìn)出權(quán)限→即完成登記授權(quán)。2）參會(huì)人員在會(huì)議當(dāng)天，會(huì)議時(shí)間開始時(shí)間1小時(shí)之前，可直接刷身份證進(jìn)入。（3）預(yù)約登記：包括來訪者預(yù)約登記和被訪者預(yù)約登記，其中來訪者預(yù)約登記：1）外網(wǎng)網(wǎng)頁預(yù)約：來訪者提前登陸預(yù)約網(wǎng)址→錄入姓名、身份證號(hào)、手機(jī)號(hào)、來訪單位、來訪事由、來訪時(shí)間、隨訪人數(shù)→填寫被拜訪人并發(fā)送短信→被拜訪人信息回復(fù)授權(quán)。來訪者當(dāng)天在自助終端上采集人像→人證信息驗(yàn)證→逐一刷隨訪者身份證→來訪者自動(dòng)被授權(quán)當(dāng)日一次進(jìn)出→可刷身份證進(jìn)出。2）內(nèi)網(wǎng)郵件預(yù)約：來訪者提前發(fā)送郵件→錄入姓名、身份證號(hào)、所在單位、來訪事由、來訪時(shí)間、隨訪人員姓名→郵件給被拜訪人→被拜訪人郵件回復(fù)至可信系統(tǒng)專用賬號(hào)→工作人員依據(jù)郵件結(jié)果在可信系統(tǒng)中登記授權(quán)。（4）業(yè)務(wù)管理：系統(tǒng)提供統(tǒng)計(jì)查詢、系統(tǒng)設(shè)置和系統(tǒng)維護(hù)等功能。其中統(tǒng)計(jì)查詢包含出入記錄查詢、訪客信息查詢、被訪信息查詢、訪客歷史記錄、黑名單查詢；系統(tǒng)設(shè)置包含人員分類、黑名單設(shè)置；系統(tǒng)維護(hù)包含用戶管理、權(quán)限管理、數(shù)據(jù)管理、設(shè)備管理和信息維護(hù)等功能。（5）人臉識(shí)別：?jiǎn)T工刷卡進(jìn)入工作區(qū)域，實(shí)時(shí)抓取員工的生物特征；系統(tǒng)后臺(tái)將抓取的員工生物特征與事先建立的內(nèi)部員工身份信息庫比對(duì)；信息比對(duì)正確，員工身份認(rèn)證通過，門禁通道自動(dòng)開啟；將出入的信息存入后臺(tái)數(shù)據(jù)庫作為考勤和出入記錄，實(shí)現(xiàn)員工上、下班無需持證，刷臉出入門禁。（6）身份管理：將因工作關(guān)系經(jīng)常進(jìn)出大樓的人員分類管理，不同類別設(shè)置不同的登記審批及注銷管理流程?？尚畔到y(tǒng)后臺(tái)支持對(duì)人員進(jìn)出時(shí)效進(jìn)行設(shè)計(jì)，如按周期、時(shí)間段、次數(shù)等。

4 結(jié)語

綜合二代身份的生物識(shí)別身份驗(yàn)證是一種有效的提升可信身份驗(yàn)證效果的技術(shù)手段，可以在自動(dòng)獲取電網(wǎng)核心業(yè)務(wù)應(yīng)用人員可信身份信息的同時(shí)，按照可信程度不同，采取不同安全強(qiáng)度級(jí)別的身份認(rèn)證方法，形成多級(jí)認(rèn)證機(jī)制，面向不同的核心業(yè)務(wù)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)用戶提供“實(shí)名+實(shí)人+實(shí)證”的真實(shí)身份管理服務(wù)和身份認(rèn)證服，實(shí)現(xiàn)對(duì)電網(wǎng)核心業(yè)務(wù)應(yīng)用中人員身份人證合一的可信驗(yàn)證。系統(tǒng)可廣泛應(yīng)用于基建現(xiàn)場(chǎng)人員可信安全管控、現(xiàn)場(chǎng)巡檢人員可信全過程管控、變電站人員可信安全管控、重大活動(dòng)保障人員可信安全管控、智能營(yíng)業(yè)廳窗口業(yè)務(wù)人員可信身份認(rèn)證、無人值守智能營(yíng)業(yè)廳自助業(yè)務(wù)辦理人員可信身份認(rèn)證、人員可信可視后勤保障、信通運(yùn)維人員可信安全管控、研發(fā)安全人員可信認(rèn)證管控等需要進(jìn)行人員真實(shí)身份驗(yàn)證并需要盡可能保障實(shí)人實(shí)名實(shí)證、到崗到位到人的應(yīng)用場(chǎng)景。采用二代身份證作為人員可信身份驗(yàn)證介質(zhì)，并與公安部可信身份認(rèn)證平臺(tái)對(duì)接，保證了身份認(rèn)證的權(quán)威性。

參考文獻(xiàn)

[1]高健，曹國(guó)順，田野.基于生物識(shí)別的人員管理系統(tǒng)[J].信息技術(shù)與標(biāo)準(zhǔn)化，2016，6：60-63.

[2]鐘錦泉，霍宇明.人臉識(shí)別身份驗(yàn)證系統(tǒng)助推工地實(shí)現(xiàn)高效管理[J].中國(guó)安防，2014，8：28-31.

[3]徐劍，趙英南，田永純，等.融合二維碼與人臉識(shí)別的會(huì)議身份認(rèn)證系統(tǒng)研究[J].技術(shù)研究，2015，4：13-18.

[4]湯寧，李勇平，王靖琰，等.多模式生物特征識(shí)別的身份驗(yàn)證系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2012，33（1）：317-321.

[5]趙建國(guó).基于人體手指靜脈特征的身份認(rèn)證系統(tǒng)設(shè)計(jì)[J].信息通信，2016，8：83-85.

[6]馮天從.基于二代身份證的人臉識(shí)別身份驗(yàn)證系統(tǒng)研究[J].信息化研究，2013，39（1）：19-22.endprint