电子证照库对外服务的安全管控研究
胡召辉 叶玉雄 黄庆夫 杨天翔 姜超义
生成PDF 清样下载 引用

复制成功

导出题录

参考文献( GB/T 7714-2015 ) 复制

胡召辉 叶玉雄 黄庆夫 杨天翔 姜超义,. 电子证照库对外服务的安全管控研究[J]. 电路系统研究,20213. DOI:10.12721/ccn.2021.157020.
摘要: 本文就电子证照库技术进行了解,并且针对证照库中出现的互联网传输的安全隐患问题,以及未经持证人授权使用证件照,越权使用证件照导致个人信息的泄露问题进行研究,发现只有通过网络技术的加密和权限访问的限制才能够从根本上减少问题的出现,对平台的用证清单模式运用能够减少安全问题。
关键词: 电子证照库;对外服务;安全管控
DOI:10.12721/ccn.2021.157020
基金资助:

引言:科技的发展促使电子证照库走进生活,但电子证照库与其它网络软件共同存在的问题就是其安全性,若是处理不好安全性问题就会导致电子证照的泄露,一旦被别有用心的人获取,就会造成无法挽回的损失,故对于电子证照库对外服务的安全管控进行研究,对电子信息的保障有着奠定意义。

1.电子证照库技术

电子证照库是通过电子签章技术和证照交换共享机制以及高性能的数据库技术组成,其具有统一的证照目录管理,可以进行明确的数据分类,数据采集以及数据对比清理和加工,都能够有效的进行处理,并且对于证照的维护,数据访问的服务,都对于工作人员来都极其有帮助。政务部门在进行处理审批时,可以调用电子数据的证照进行辅助的决策。其有效的提升了政府的服务质量,提升了政府形象,节约了社会资源,减少了公众办事的跑动,促进了全社会的信任体系的建设。

2. 电子证照库对外服务中的安全问题

电子证照库在对外服务中常出现以下三种安全问题,一是在网传输过程中,二是未经持证人的授权使用证件照,三是越权使用后证件照。

2.1网络传输过程中

科技的发展促使电子证照库出现,经常会出现移动端的设备需要使用电子证照的情况,这必须要通过互联网访问,在此过程中源地址捆绑并不能有效的减少安全隐患,经常存在许多无法控制的网络设备,在此过程中数据极有可能被盗取,敏感的数据以此方式传输风险巨大,这些数据往往可以直接进行使用,这些数据一旦被心术不正的人获得就成为了获取利益的手段[1]

2.2未经持证人授权使用证件照

未经持证人手段使用证照往往是最大的安全隐患,在用证单位使用持证人的电子证照时,往往需持证人的身份证件照,对于身份证号的读取往往是采取身份证读取卡的模式,但是这就需要对身份证进行扫描,这种办法看似安全,但其通常会导致许多安全问题,从身份证上读取身份证号,就需要从读卡器中传输到客户服务端,这完全由证照的使用来控制,管控不利直接就会导致身份证件号的流失,一般若是不进行加密操作的话,非常容易被网络窃取,身份证号的流失就会导致其它别有用心的人通过伪造身份证号来通过不安全的访问需求,在非授权的情况下访问其它人员的证件照是无法进行控制的,通常来说使用方的开发人员对于证件照的接口进行二次密封,以此谋取利益,会造成数据的严重泄露,在对其防控上,技术仍存在一定的停滞,一旦出现此问题,只能通过追加责任来处理问题,泄露的数据无法还原无法追踪,这会导致严重的损失,并且直接影响了大家心目中的形象。

2.3越权使用证件照

证照的使用往往只需要点亮电子身份证即可,只需要这一步的操作就能够获取其它的各类的证件照,虽然在进行设置时可以对其使用证照的权限进行控制,但是其仍然存在跨越权限进行下载证照的情况出现。比如当办事人使用的业务只有身份证才行,但是部门的权限中存在其它证照的使用权限,这时部门可以采取其它证照进行办理事务。

3. 电子证照库对外服务的安全问题解决方案

电子证照库对外服务的安全问题的解决方案有以下五点,一是要通过加密技术和访问控制,在根源上减少证照的流出,要通过各种安全认证的途径进行授权,三是要对用证清单的使用模式进行管控,四是要加强电子证照平台的建设,五是要改进服务方式端正服务思想。

3.1加密技术和访问控制

HTTPS协议的应用具有高效、标准化的特点,他对于调用者的要求不算很高,除此之外,要对接入证件库系统进行认证,要通过书面加盖公章的的申请,只有持有电子证照库所使用的授权码才能够获取接口的调用令牌,使用调用令牌才能够获得授权,调用令牌具有一定的实效性,一旦超过此期限就会失效,再进行使用的话需要重复以上步骤。这种方式直接限定了调用接口的电子证照库的授权,即使调用路径也无法活动获得电子证照的接口数据,短期内对授权码的即时更换有效的保障了电子证照的安全性。

3.2通过各种安全认证途径进行授权

证照库的基本基本使用原则,是一旦调用证件照就需要持证人的授权,此原则有效的减少了证照被滥用的安全风险,其授权方式多种多样,一般采取以下六种方式,一是要延伸亮证功能作为持证人的授权,要通过小程序端的与政府的体系进行合并,在登录状态下出示电子证照的安全二维码。二是将用户的人脸验证功能进行结合,只要用户进行人脸识别后,并与所提供的个人信息进行比对后,才能生产授权码。三是要结合政务部门的官网的认证体系,要由政务部门进行加密提供身份证,用户登录政务业务时,将其视为用户授权使用的证照。四是要利用证照授权功能,要结合授权人的电子委托书进行操作,这极大的保护了证照被使用的范围。五是要通过国家市场监督管理总局的电子营业执照二维码获取企业用户的授权。六是通过对用户身份证号、姓名、以及有效期的时间进行验证,来判断是否是本人的意愿。身份证有效期不常被人们发觉,这种方式在特殊场合可以结合身份证读卡器来进行操作。

3.3使用用证清单的模式

用证清单是通过业务流程对接口账户等形成映射关系的模式,一旦采取用证清单模式,其证照接口只返回有限制的相关证照,而不返回没有经过权限的证照,它能够保护用户的其它隐私,避免获取到与业务无关的电子证照。亮证的方式是最安全的方式,因为这得到了持证人的授权,但其会导致效率低下,对此情况出现,衍生出了多证组合的模式,但其也具有一定的应用问题。

3.4加强平台建设

要加强电子证照的隐私性防护,对平台的建设也尤为重要,要促进电子证照符合统一的建设标准,只有建设了统一的平台标准,才能够有效的减少电子证照流失的问题出现,对平台进行约束后,要对电子证照进行分类管理,要按照所属部门以及保管期限等进行划分,一旦对其划分处理是有效的,就能够对电子证照的安全提供更完善的服务。传统证照管理,也存在一些有效的方式,将其运用到电子证照的管理当中能够有效的帮助电子证照平台的完善。

3.5改进服务方式端正服务思想

电子证照对于工作人员的效率提升有着极大的帮助,其不仅有效的解决了传统证照管理的繁杂问题,而且还有效的减少了服务的重复比,面对新的电子证照的处理,应当在收集之后交由审核部门进行归档管理,都其可运用性进行评估,以此保障电子证照的规范程度,在归档录入时,应当进行归档备份操作,要端正相关的服务思想,对服务方式的改进要快速适应[2]

总结:总而言之,只有针对电子证照库技术进行研究,才能发现电子证照库的使用过程中出现的问题,安全问题作为电子证照库的关键性问题,对其解决是十分有必要的,而只有通过平台与技术,甚至人员的结合才能够有效的减少安全问题的出现。

参考文献:

[1]虞越,王虎.电子证照库对外服务的安全管控[J].电子元器件与信息技术,2020,4(03):40-41.

[2]李光亚,虞越,凌力.电子证照全面安全措施和轨迹溯源实践[J].中小企业管理与科技(上旬刊),2020(04):191-192.