摘? ?要：隨著移動互聯(lián)網(wǎng)和商用密碼行業(yè)的發(fā)展，手機等移動智能終端已經(jīng)具備了作為數(shù)字證書私鑰介質(zhì)存儲的條件，也明顯地提高了用戶使用數(shù)字證書的便捷性。論文中所涉及項目在企業(yè)登記全程電子化中創(chuàng)新使用了手機盾，將PKI密碼技術(shù)與云服務(wù)技術(shù)相結(jié)合，以云端+SDK中間件方式實現(xiàn)了以手機作為數(shù)字證書的載體，在企業(yè)設(shè)立登記、變更登記、注銷登記等業(yè)務(wù)環(huán)節(jié)進(jìn)行自然人電子簽名，同時還應(yīng)用了符合國情的電子印章技術(shù)，使得電子簽名具備類似紙質(zhì)文件簽名的可視效果，完成了移動智能簽名，保障了移動端用戶身份的真實性、簽署材料的完整性和有效性。同時，在全國14個省份企業(yè)登記全程電子化項目的建設(shè)中得到了實際應(yīng)用和推廣，助力實現(xiàn)了“一網(wǎng)辦，不見面”的登記模式。

關(guān)鍵詞：商用密碼;手機盾;可信身份;數(shù)字證書;密鑰分割

中圖分類號：TP309? ? ? ? ? 文獻(xiàn)標(biāo)識碼：B

Abstract： With the development of the mobile Internet and the commercial password industry， mobile intelligent terminals such as mobile phones have been equipped with the conditions to be stored as the private key media of digital certificates and greatly improved the convenience for users to use digital certificates. This project in the enterprise registration to the innovative use of the mobile phone in electronic shield， combining PKI password technology and cloud service technology， implements the cloud + SDK middleware way to mobile phones as the carrier of digital certificate， the enterprise establishment registration， change registration， cancellation registration and other business links with a natural person electronic signature， as well as the application conforms to the national conditions of electronic seal technology， the electronic signature has the similar paper document signature visual effects， completed the mobile intelligent signature， guarantee the authenticity of the mobile end user identity， integrity and effectiveness of the signed material. The project has been practically applied and promoted in the whole process of enterprise registration electronic project construction in 14 provinces of China， helping to realize the registration mode of "one network office， no meeting".

Key words： business password; mobile shield; trusted identity; digital certificate; division of the secret key

1 引言

推行工商局企業(yè)登記全程電子化管理，是新形勢下全面深化“放管服”改革的重大舉措，是順應(yīng)商事登記制度改革、建立便捷高效、規(guī)范統(tǒng)一、推進(jìn)寬進(jìn)嚴(yán)管登記制度的有效手段。采用依法設(shè)立的第三方電子認(rèn)證服務(wù)機構(gòu)發(fā)放的數(shù)字證書，為工商局企業(yè)登記全程電子化管理提供身份認(rèn)證、電子簽名等服務(wù)，既符合《電子簽名法》及電子政務(wù)電子認(rèn)證相關(guān)法律規(guī)定，又能夠發(fā)揮數(shù)字證書的優(yōu)勢。同時，這也是充分利用社會資源服務(wù)政府的合理方式，符合國家深化改革發(fā)展方向。

2? 項目需求

企業(yè)登記全程電子化不僅需要保障在PC端的全程電子化，還需要在移動端采取全程電子化，實現(xiàn)“一網(wǎng)辦，不見面”的登記模式，那么如何確保用戶在移動終端上身份的真實性，提交電子材料的完整性、機密性以及不可抵賴性成為業(yè)務(wù)系統(tǒng)正常開展的基礎(chǔ)，在企業(yè)登記全程電子化項目中安全性需求主要包括四方面。

2.1 提高移動智能終端身份認(rèn)證的安全性

目前采用“用戶名+口令”的弱認(rèn)證方式是大多系統(tǒng)建設(shè)時的第一選擇。但這種方式存在很多弊端，這種弱認(rèn)證方式破解很簡單，很容易導(dǎo)致內(nèi)部重要數(shù)據(jù)的外泄，甚至整個系統(tǒng)遭受破壞性攻擊。為加強企業(yè)登記全程電子化服務(wù)平臺在移動智能終端身份認(rèn)證的安全性，避免因非法用戶造成工商重要敏感信息泄露或被篡改，需在移動智能終端建設(shè)具備高安全性、高可靠性的用戶身份認(rèn)證機制，保證登錄系統(tǒng)用戶身份的真實性。

2.2 建立可靠的責(zé)任認(rèn)定及抗抵賴機制

責(zé)任認(rèn)定及抗抵賴主要是指操作人對其行為的不可抵賴性或不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信所有參與者都不能否認(rèn)或抵賴曾經(jīng)完成的操作和產(chǎn)生的數(shù)據(jù)，防止發(fā)信方否認(rèn)已發(fā)送的信息或防止接收方事后否認(rèn)已經(jīng)接收到的信息。

涉及到重要數(shù)據(jù)的提交與管理等操作，以及對各項重要操作產(chǎn)生的數(shù)據(jù)，都應(yīng)通過可靠的電子簽名保障各類重要數(shù)據(jù)的機密性與完整性，同時提供事后追蹤、審核手段，使得對相關(guān)操作具有良好的可追溯性，建立起可靠的責(zé)任認(rèn)定抗抵賴機制。

2.3 確保移動智能終端電子簽名的可靠性

隨著電子認(rèn)證的推廣和使用，目標(biāo)是取代傳統(tǒng)的業(yè)務(wù)流程，實現(xiàn)無紙化。在這個過程中，不得不面臨著新的安全挑戰(zhàn)。

（1）合法性需求：如何使全程電子化服務(wù)平臺上的各類數(shù)據(jù)管理、業(yè)務(wù)操作、電子材料有效地代替?zhèn)鹘y(tǒng)模式下的簽名，并具有法律效力。

（2）符合傳統(tǒng)簽名業(yè)務(wù)習(xí)慣：在符合法律要求的同時，最大限度地保證自然人原有簽名的使用習(xí)慣。

2.4 提供司法部門網(wǎng)絡(luò)空間取證依據(jù)

企業(yè)登記全程電子化服務(wù)平臺能夠完整保存自然人的電子簽名數(shù)據(jù)，當(dāng)出現(xiàn)法律糾紛時，相關(guān)司法部門可以調(diào)用取證，作為法律認(rèn)可的電子證據(jù)。

3 手機盾應(yīng)用方案

3.1 手機盾概述

手機盾針對云模式下的移動端電子認(rèn)證需求，將PKI密碼技術(shù)與云服務(wù)技術(shù)相結(jié)合，以云端+APP方式實現(xiàn)電子簽名功能，能夠為電子政務(wù)、銀行、第三方支付、電子商務(wù)、移動辦公等提供安全、便捷、靈活的身份認(rèn)證及交易認(rèn)證服務(wù)，產(chǎn)品全部采用國家標(biāo)準(zhǔn)密碼算法，產(chǎn)品安全性與合規(guī)性已通過國家密碼檢測中心認(rèn)證，如圖1所示。

3.2 手機盾部署模式

手機盾SDK軟件包集成在掌上工商APP中，在需要進(jìn)行身份認(rèn)證的環(huán)節(jié)，為企業(yè)登記全程電子化系統(tǒng)提供安全的身份認(rèn)證服務(wù)，集成方式示意圖如圖2所示。

3.3 手機盾關(guān)鍵業(yè)務(wù)流程

3.3.1 注冊、認(rèn)證以及下證

使用移動端的自然人用戶通過在集成了手機盾SDK軟件包的掌上工商APP上提交注冊信息，包括個人身份證號碼、姓名、手機號等關(guān)鍵信息，并拍照上傳身份證正反面以及手持身份證照片，身份信息認(rèn)證通過后，申請數(shù)據(jù)通過移動數(shù)字證書平臺提交到信安CA，由信安CA發(fā)放數(shù)字證書，數(shù)字證書自動下載到移動終端，如圖3所示。

注冊認(rèn)證詳細(xì)步驟：

（1）用戶打開掌上工商APP，提示注冊;

（2）填寫姓名、身份證號等關(guān)鍵基本信息;

（3）拍照上傳身份證正反面以及手持身份證照片信息;

（4）將基本信息與公安部人口庫進(jìn)行比對，通過后，把身份證正反面、手持身份證照片通過移動數(shù)字證書平臺傳給信安CA進(jìn)行制證;

（5）證書和密鑰自動上傳至用戶的移動終端，供用戶使用;

（6）完成注冊、認(rèn)證以及下證的過程。

3.3.2 PC端Web應(yīng)用調(diào)用手機盾登錄

企業(yè)登記全程電子化服務(wù)平臺在登錄頁面除了傳統(tǒng)的證書登錄外，還集成二維碼掃碼登錄功能。移動端用戶可以通過打開掌上工商APP，掃描二維碼，并輸入手機端數(shù)字證書的PIN碼經(jīng)過認(rèn)證后，實現(xiàn)登錄，如圖4所示。

業(yè)務(wù)流程：

（1）PC端業(yè)務(wù)系統(tǒng)在登錄界面生成登錄二維碼;

（2）用戶通過掌上工商APP掃描二維碼，輸入數(shù)字證書的保護(hù)PIN碼;

（3）掌上工商APP發(fā)送登錄請求信息到后臺認(rèn)證系統(tǒng)，對用戶身份信息進(jìn)行驗證;

（4）后臺認(rèn)證系統(tǒng)將認(rèn)證結(jié)果發(fā)送到全程電子化后臺;

（5）全程電子化系統(tǒng)后臺根據(jù)認(rèn)證結(jié)果，允許或者拒絕用戶登錄。

3.3.3 PC端Web應(yīng)用調(diào)用手機盾簽名

在PC端掃碼登錄后，進(jìn)行業(yè)務(wù)操作確認(rèn)，在關(guān)鍵環(huán)節(jié)進(jìn)行簽名操作，通過掌上工商APP，掃描二維碼，并輸入數(shù)字證書的PIN碼，經(jīng)過認(rèn)證后，實現(xiàn)簽名確認(rèn)，如圖5所示。

業(yè)務(wù)流程：

（1）應(yīng)用系統(tǒng)調(diào)用手機盾API，申請簽名二維碼，返回二維碼URL地址;

（2）應(yīng)用系統(tǒng)發(fā)送二維碼到瀏覽器，瀏覽器展現(xiàn)二維碼圖片;

（3）用戶打開掌上工商APP，點擊掃碼;

（4）用戶輸入密鑰保護(hù)口令，獲取密鑰操作權(quán)限;

（5）提交認(rèn)證處理信息;

（6）手機盾和云密碼機配合完成密鑰的協(xié)同計算;

（7）推送簽名或認(rèn)證結(jié)果到全程電子化系統(tǒng)。

3.3.4 掌上工商APP調(diào)用手機盾登錄

在掌上工商APP進(jìn)行登錄認(rèn)證操作時，通過調(diào)用手機盾的數(shù)字證書進(jìn)行確認(rèn)，從而完成登錄認(rèn)證的過程，其登錄流程如圖6所示。

業(yè)務(wù)流程：

（1）用戶申請登錄業(yè)務(wù)系統(tǒng)時，掌上工商APP調(diào)用手機盾數(shù)字證書信息;

（2）掌上工商APP攜帶數(shù)字證書信息，向全程電子化系統(tǒng)發(fā)起登錄請求;

（3）全程電子化系統(tǒng)將用戶請求信息發(fā)送到后臺認(rèn)證系統(tǒng)進(jìn)行驗證;

（4）將驗證結(jié)果返回全程電子化系統(tǒng)，確定是否合法用戶，允許或者拒絕登錄。

3.3.5 掌上工商APP調(diào)用手機盾簽名

掌上工商APP用戶登錄系統(tǒng)后，在進(jìn)行業(yè)務(wù)操作時，調(diào)用手機盾數(shù)字證書進(jìn)行簽名蓋章，提交給業(yè)務(wù)平臺。業(yè)務(wù)平臺通過后臺的電子組件驗證簽名的有效性，驗證通過之后保存到后臺存儲服務(wù)器。

工作人員可以通過PC端的USB Key登錄業(yè)務(wù)系統(tǒng)進(jìn)行受理，也可以通過手機登錄掌上工商APP客戶端進(jìn)行業(yè)務(wù)受理，詳細(xì)的流程如圖7所示。

業(yè)務(wù)流程：

（1）用戶閱讀需要簽名的文檔信息，并確認(rèn);

（2）掌上工商APP客戶端調(diào)用手機盾數(shù)字證書，輸入數(shù)字證書保護(hù)PIN碼;

（3）用戶對文檔進(jìn)行簽名/蓋章操作;

（4）簽名/蓋章后的文檔上載到全程電子化服務(wù)平臺，經(jīng)過后臺驗證后進(jìn)行存儲;

（5）內(nèi)部工作人員可以通過掌上工商APP/PC端登錄業(yè)務(wù)系統(tǒng)，進(jìn)行業(yè)務(wù)處理。

4? 關(guān)鍵技術(shù)

4.1 電子簽名技術(shù)

電子簽名是數(shù)字證書的基本功能之一，只要是經(jīng)過簽名的數(shù)據(jù)，簽名人就必須對自己的行為負(fù)責(zé)。隨著《中華人民共和國電子簽名法》的頒布和實施，電子簽名得到了明確的法律保護(hù)，電子簽名和手工簽名、蓋章有同等的法律效力。只要能夠驗證對方的數(shù)字簽名，就不能夠抵賴自己的行為，這樣可以保護(hù)各方的合法權(quán)益，如圖8所示。

4.2 傳輸加密技術(shù)

為了保障用戶的數(shù)據(jù)安全，保證數(shù)據(jù)不被他人截獲，需要對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。通常，B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)采用HTTPS協(xié)議來加密所傳輸?shù)臄?shù)據(jù)。瀏覽器和應(yīng)用服務(wù)器之間建立SSL（安全套接層）加密通道，在瀏覽器和服務(wù)器之間所傳輸?shù)臄?shù)據(jù)都是經(jīng)過高強度加密的，能夠保證他人截獲數(shù)據(jù)后無法破解其中的內(nèi)容，如圖9所示。

4.3 實時真隨機數(shù)生成技術(shù)

移動終端模塊中隨機數(shù)生成采用了系統(tǒng)中Linux內(nèi)核隨機數(shù)據(jù)、傳感器數(shù)據(jù)以及網(wǎng)絡(luò)傳輸數(shù)據(jù)等系統(tǒng)實時信息共同生成真隨機數(shù)。

4.4 分散密鑰存儲及運算技術(shù)

為了提供密鑰在設(shè)備存儲和運算過程的安全性，手機盾模塊基于SM2算法的密鑰分散存儲及合作運算技術(shù)實現(xiàn)了數(shù)字簽名及解密操作，攻擊者攻擊任何一方均無法獲取完整私鑰，從而保證了私鑰的安全性，如圖10所示。

4.5 模塊自驗證技術(shù)

手機盾模塊實現(xiàn)了模塊自驗證技術(shù)，模塊啟動過程中通過驗證模塊完整性、軟固件完整性以及算法完整性測試，驗證模塊是否被篡改，模塊驗證通過才可正常使用，否則模塊進(jìn)入錯誤狀態(tài)，無法正常使用，從而保證模塊使用的安全性和合法性。

5 結(jié)束語

河南省信息化發(fā)展有限公司參與該項目中電子認(rèn)證的建設(shè)，使用自主研發(fā)的手機盾，利用移動終端（手機/平板電腦）來實現(xiàn)傳統(tǒng)U盾（USB Key）的認(rèn)證功能，通過手機盾與全程電子化系統(tǒng)的結(jié)合，實現(xiàn)了多種簽名方式并存，方便用戶和企業(yè)選擇合適的方式進(jìn)行電子簽名。除了在線手寫簽名、通過河南省電子政務(wù)統(tǒng)一認(rèn)證平臺電子簽名，系統(tǒng)還使用了云簽技術(shù)，通過發(fā)放手機證書實現(xiàn)無介質(zhì)、零費用的電子簽名，確保提交的材料具有不可更改和不可抵賴性。

手機盾在工商全程電子化項目中的應(yīng)用，實現(xiàn)了基于證書的身份認(rèn)證登錄、業(yè)務(wù)文件的簽名、數(shù)據(jù)文件的加密功能，為河南、湖北、安徽、西藏、黑龍江等14個省份的工商局企業(yè)登記全程電子化服務(wù)平臺建立了嚴(yán)密可信的電子認(rèn)證體系。

參考文獻(xiàn)

[1] 徐琪，崔久強.云計算環(huán)境下的電子簽名服務(wù)研究[J].軟件，2016，37（6）：33-36.

[2] 顧青，謝超，馮四風(fēng). 網(wǎng)絡(luò)可信身份管理體系研究[J].信息安全研究，2016年10期.

[3] 王艷敏. 工商業(yè)務(wù)系統(tǒng)全程電子化解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018年11期.

[4] 馮四風(fēng)，梁艷敏，王亞紅，黃奚芳.工商管理全程電子化關(guān)鍵問題研究[J].電子商務(wù)，2016年09期.

[5] 石躍軍. CA系統(tǒng)在工商行政管理電子政務(wù)中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2005年08期.

[6] 于志勇.基于數(shù)字證書技術(shù)的電子簽章關(guān)鍵技術(shù)研究及應(yīng)用[D].中國海洋大學(xué)，2009.

[7] 白雙元.數(shù)字證書簽名驗簽原理及在手機端的應(yīng)用[J].數(shù)字通信世界，2018年03期.

[8] 孫金生.企業(yè)移動電子簽名系統(tǒng)設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)，2018年16期.

[9] 范琳琳.基于SM2門限密鑰分散的電子簽名系統(tǒng)研究與實現(xiàn)[D].西南科技大學(xué)，2018.

作者簡介：

彭天強（1978-），男，漢族，湖北隨州人，博士;主要研究方向和關(guān)注領(lǐng)域：電子認(rèn)證、電子簽名、信息安全、人工智能、智慧城市信息化建設(shè)。