摘? 要：目前，“互聯(lián)網(wǎng)+公積金”綜合服務系統(tǒng)廣泛應用于住房公積金線上服務中[1]，保障交易數(shù)據(jù)的安全性、可行性、可溯源性及合法性具有重要意義[3]。文章提出了利用PKI技術(shù)，構(gòu)建一種入口安全，業(yè)務流程數(shù)據(jù)信息安全、可溯源的線上服務系統(tǒng)，有效解決了互聯(lián)網(wǎng)交易電子簽名及電子認證的合法性、業(yè)務流程節(jié)點交易數(shù)據(jù)電子憑證安全和法律性問題。

關(guān)鍵詞：PKI技術(shù);公積金綜合服務系統(tǒng);電子憑證

中圖分類號：TP309? ? 文獻標識碼：A ? ? ? 文章編號：1671-2064（2020）03-0000-00

0 引言

根據(jù)住建部綜合服務系統(tǒng)建設(shè)要求[2]，全國住房公積金綜合服務系統(tǒng)上線率基本上達到100%。在新型冠狀病毒疫情的影響下，綜合服務系統(tǒng)的線上業(yè)務交易量、綜合服務系統(tǒng)的服務內(nèi)容和服務維度將進一步提高到一個新的數(shù)量級，長遠發(fā)展甚至會替代固定營業(yè)場所的服務大廳系統(tǒng)。由此引發(fā)的如何保障公積金互聯(lián)網(wǎng)業(yè)務應用及業(yè)務交易中的身份識別、數(shù)據(jù)交易防篡改、防抵賴、電子憑證合法性等數(shù)據(jù)安全及法律性一系列問題。使用PKI技術(shù)并將其融合于公積金綜合服務業(yè)務流程系統(tǒng)中，對保障公積金互聯(lián)網(wǎng)綜合服務系統(tǒng)安全、可信、可溯源和合法性，護航公積金綜合服務全流程業(yè)務具有重大意義和整個公積金行業(yè)互聯(lián)網(wǎng)信息數(shù)據(jù)安全建立規(guī)范標準具有可參照意義。

1研究背景及綜合服務系統(tǒng)信息安全盲點

1.1研究背景

依據(jù)住建部綜合服務系統(tǒng)建設(shè)要求和綜合服務系統(tǒng)建設(shè)導則[1-2]，全國住房公積金中心相繼建設(shè)了綜合服務系統(tǒng)，為繳存單位和繳存職工提供互聯(lián)網(wǎng)+公積金及移動互聯(lián)網(wǎng)+公積金的線上服務。經(jīng)對全國多個綜合服務系統(tǒng)的終端認證入口安全、綜合服務系統(tǒng)的業(yè)務流程交易及綜合服務系統(tǒng)產(chǎn)生的電子憑證三個方面進行信息安全分析，認為存在信息安全隱患和信息安全技術(shù)保障欠缺。

1.2 PKI技術(shù)簡介

PKI（Public Key Infrastructure ）即“公鑰基礎(chǔ)設(shè)施”，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。

1.3綜合服務系統(tǒng)信息安全盲點

通過對公積金綜合服務系統(tǒng)的架構(gòu)分析，將公積金互聯(lián)網(wǎng)+公積金的系統(tǒng)架構(gòu)歸納為終端用戶環(huán)境、公積金業(yè)務流程及業(yè)務交易環(huán)境及為用戶提供線上公積金電子憑證三個應用場景。目前三個應用場景中都沒有應用PKI技術(shù)，帶來了信息數(shù)據(jù)安全性、可信性和可溯源性的技術(shù)缺失盲點。

1.3.1 身份認證系統(tǒng)架構(gòu)及信息安全技術(shù)缺陷盲點

目前公積金的綜合服務終端身份認證系統(tǒng)大多采用銀行盾為認證方式及個人密碼登錄的方式做為終端入口的身份簽名認證。由于在認證簽名過程中經(jīng)過路由等中間環(huán)節(jié)，產(chǎn)生了中間簽名信息的留痕，容易在中間環(huán)節(jié)產(chǎn)生信息簽名的信息截留，造成信息簽名的重放使用，帶來綜合服務系統(tǒng)終端入口的安全隱患。

1.3.2 業(yè)務流程及業(yè)務交易處理系統(tǒng)架構(gòu)及信息安全技術(shù)缺陷

目前公積金綜合服務系統(tǒng)的業(yè)務流程及業(yè)務交易處理系統(tǒng)，在進行業(yè)務信息處理增加、插入及刪改時，因沒有對提交給核心數(shù)據(jù)庫的數(shù)據(jù)信息進行簽名及時間戳驗證，因此容易造成數(shù)據(jù)信息提交環(huán)節(jié)的數(shù)據(jù)信息篡改，與此同時也保障不了數(shù)據(jù)信息的可信和可溯源性，缺失數(shù)據(jù)信息安全保障。

1.3.3 業(yè)務交易生產(chǎn)的電子憑證信息安全技術(shù)缺陷

目前綜合服務系統(tǒng)因業(yè)務交易產(chǎn)生的帶有公積金中心印章的版制文件都是通過文件和圖形軟件合成提供給終端客戶的，不符合國家電子簽名及電子憑證認證規(guī)定。[1]

2 綜合服務系統(tǒng)信息安全保障可行性方案論證

針對公積金綜合服務系統(tǒng)的應用場景，為保障終端應用和公積金業(yè)務流程及業(yè)務交易應用場景信息數(shù)據(jù)安全、可信及溯源性，加入PKI技術(shù)保障層并將PKI技術(shù)應用于終端應用及公積金業(yè)務場景中，可實現(xiàn)公積金綜合服務體系應用場景的信息數(shù)據(jù)安全性、可信及溯源性。加入PKI技術(shù)層的總體應用架構(gòu)如圖1所示。

2.1 終端環(huán)節(jié)的可行性解決方案

為解決公積金互聯(lián)網(wǎng)用戶的行為重放和可篡改信息數(shù)據(jù)安全問題，為公積金服務系統(tǒng)使用用戶發(fā)放PKI公鑰的數(shù)據(jù)簽名證書，在公積金綜合服務系統(tǒng)入口使用身份認證網(wǎng)關(guān)為終端使用用戶提供隨機的HASH數(shù)據(jù)值并握手公鑰數(shù)據(jù)簽名，保障公積金綜合服務系統(tǒng)使用用戶的真實性、可信性，避免使用用戶信息數(shù)據(jù)因信息數(shù)據(jù)流轉(zhuǎn)被截留，造成使用用戶信息數(shù)據(jù)泄露產(chǎn)生的使用行為的不唯一性和重放性。

2.2 互聯(lián)網(wǎng)+公積金的業(yè)務交易信息數(shù)據(jù)安全解決方案

為解決公積金綜合服務系統(tǒng)使用用戶在公積金業(yè)務流程交易節(jié)點提交的信息數(shù)據(jù)安全、可信及可溯源性，針對公積金綜合服務系統(tǒng)業(yè)務流程節(jié)點產(chǎn)生的信息數(shù)據(jù)與使用用戶數(shù)據(jù)證書簽名和時間服務戳捆綁，形成一個帶有數(shù)據(jù)簽名和時間戳的信息數(shù)據(jù)，在寫入核心數(shù)據(jù)庫時由信息簽名服務和時間戳服務驗簽通過后，提交給核心數(shù)據(jù)庫進行處理，保障信息數(shù)據(jù)來源的安全、可信和不可篡改。

2.3 互聯(lián)網(wǎng)+公積金的電子憑證可信性及溯源性解決方案

為解決互聯(lián)網(wǎng)+公積金業(yè)務交易產(chǎn)生的電子憑證可信及溯源問題，從根本上保障公積金業(yè)務系統(tǒng)提供的電子憑證的合法性，使用PKI技術(shù)的電子印章簽名及時間戳信息捆綁于輸出版式PDF文件，并保留在核心數(shù)據(jù)庫中。由于電子憑證是版式PDF+印章簽字+時間戳三部分構(gòu)成，保障了電子憑證產(chǎn)生的合法性、可溯源性和不可篡改性。

3 使用PKI技術(shù)解決方案

針對公積金綜合服務系統(tǒng)結(jié)構(gòu)的終端用戶層、公積金業(yè)務信息數(shù)據(jù)交易層、公積金電子憑證產(chǎn)生層三個層面，使用CA數(shù)字證書、認證網(wǎng)關(guān)、信息認證服務、印章服務及時間戳服務嵌入PKI技術(shù)信息服務，解決互聯(lián)網(wǎng)+公積金系統(tǒng)的信息安全盲點。

3.1 終端用戶層入口的信息安全解決方案

公積金終端用戶層的入口信息安全包括兩個環(huán)節(jié)：一是對公單位用戶登錄入口信息安全;二是個人貸款手寫簽名及指紋留存信息安全;三是個人移動APP入口。

3.1.1 對公單位用戶登錄入口信息安全解決方案

公積金營業(yè)大廳窗口配備PC、數(shù)位板和指紋采集設(shè)備。公積金中心核準公積金互聯(lián)網(wǎng)應用用戶的身份信息，并與之簽訂公積金互聯(lián)網(wǎng)用戶應用協(xié)議，由CA數(shù)字中心制定數(shù)字證書，發(fā)放給公積金互聯(lián)網(wǎng)應用用戶，用戶持此證書登錄使用。在登錄過程采用隨機數(shù)握手簽名的方式，以防止數(shù)字證書偽造并驗證數(shù)字證書真?zhèn)巍ｋS機數(shù)由身份認證網(wǎng)關(guān)隨機生成并發(fā)送到終端，終端PC利用數(shù)字證書對這個隨機數(shù)簽名后發(fā)回身份認證網(wǎng)關(guān);身份認證網(wǎng)關(guān)通過簽名來確保用戶持有數(shù)字證書、通過比較隨機數(shù)一致性來防止重放攻擊、網(wǎng)關(guān)驗證數(shù)字證書有效性后提取數(shù)字證書包含的身份信息進行核對。用戶身份信息確認后，返回登錄token到終端，終端持token信息登錄公積金系統(tǒng)。

3.1.2 個人貸款手寫簽名及指紋留存安全解決方案

公積金營業(yè)大廳窗口配備PC、數(shù)位板和指紋采集設(shè)備，用于公積金貸款人的手寫簽名及指紋采集。采集的信息數(shù)據(jù)由信息簽名服務器發(fā)放的事件簽名證書進行數(shù)字簽名，并在電子合同上形成電子簽章。形成電子簽章的電子合同經(jīng)由核心業(yè)務流程審批后，交電子印章服務器，加蓋公積金貸款專用章，形成最終有效合同。有效電子合同可在公積金綜合服務系統(tǒng)任何渠道為貸款人用戶調(diào)用使用。

3.2 公積金業(yè)務信息數(shù)據(jù)交易層的信息安全解決方案

住房公積金業(yè)務交易有：應用單位變更申報（緩繳、繳存比例變化、撤并）;年度繳存基數(shù)的調(diào)整;月度的繳存人開戶、啟封及封存;月度繳存人轉(zhuǎn)移;月度匯繳核定;月度補繳核定等6項業(yè)務交易功能模塊系統(tǒng)。這些功能模塊系統(tǒng)管理及信息處理的內(nèi)容雖然不同，但有一個共同的特點是該應用用戶做為主體發(fā)起及結(jié)束的，即單位的數(shù)字證書+業(yè)務交易數(shù)據(jù)。因此，在應用用戶業(yè)務交易提交的信息數(shù)據(jù)塊中捆綁了數(shù)字證書，以此起到數(shù)字證書護航的作用。

以年度繳存基數(shù)調(diào)整為例：應用用戶使用公積金年度基數(shù)調(diào)整業(yè)務模塊系統(tǒng)并進行數(shù)字信息交易提交時，需使用應用用戶的數(shù)字證書進行數(shù)字簽名;數(shù)字簽名連同申報數(shù)據(jù)發(fā)送到公積金業(yè)務系統(tǒng);簽名數(shù)據(jù)送簽名驗簽服務器驗證，如果數(shù)據(jù)沒有被篡改過，則保存數(shù)據(jù)和簽名;數(shù)據(jù)保存后，公積金系統(tǒng)會給用戶生成版式文件的回執(zhí)，回執(zhí)經(jīng)過蓋章服務器加蓋公積金中心印章并簽名，以防止偽造;業(yè)務過程中所有保存的簽名數(shù)據(jù)，在以后任何時間都可以調(diào)取并提交簽名驗簽服務器以校驗數(shù)據(jù)是否曾經(jīng)被篡改過。

3.3 公積金電子憑證信息安全解決方案

公積金電子憑證的合法性是公積金綜合服務系統(tǒng)產(chǎn)生并為互聯(lián)網(wǎng)用戶提供有效、可信憑證的安全環(huán)節(jié)的重要環(huán)節(jié)。單靠公積金業(yè)務交易產(chǎn)生的PDF版制文件通過軟件合成方式產(chǎn)生的電子文件因可修改和不可信等安全隱患等問題不能使用。在公積金電子憑證產(chǎn)生過程中，本文使用公積金業(yè)務交易環(huán)節(jié)的數(shù)字簽名及數(shù)字驗簽技術(shù)，使用電子簽章服務系統(tǒng)及時間戳服務系統(tǒng)，對電子憑證的產(chǎn)生捆綁了PDF版制文件+數(shù)字簽名+印章簽章+時間戳的信息鏈條，使得生產(chǎn)的電子憑證可審計、不可篡改和具有電子簽名發(fā)法律效應，是一種安全、可信及可溯源的技術(shù)安全保障方案。

4 結(jié)論

將PKI安全技術(shù)融合嵌入互聯(lián)網(wǎng)+公積金整體系統(tǒng)，是解決公積金互聯(lián)網(wǎng)安全、業(yè)務應用及業(yè)務交易中的身份識別、數(shù)據(jù)交易防篡改、防抵賴、電子憑證合法性等數(shù)據(jù)安全及法律性問題一種可行的辦法。因?qū)υ诠e金互聯(lián)網(wǎng)登錄的應用用戶采用數(shù)字證書識別，防止登錄用戶信息失盜及串改行為;因?qū)υ诠e金互聯(lián)網(wǎng)用戶應用業(yè)務流程中，使用數(shù)字證書簽名認證方式，防止了公積金應用業(yè)務流程的數(shù)據(jù)被篡改，一旦交易被數(shù)字證書簽名，任何權(quán)限的用戶皆不能進行修改;因?qū)υ诠e金互聯(lián)網(wǎng)業(yè)務交易產(chǎn)生的電子憑證及時間戳全部由數(shù)據(jù)證書認證簽發(fā)，不可篡改等方面的安全技術(shù)保障，使得互聯(lián)網(wǎng)+公積金整體系統(tǒng)安全得到完善和保障。

參考文獻

[1]中華人民共和國住房和城鄉(xiāng)建設(shè)部.住房城鄉(xiāng)建設(shè)部關(guān)于加快建設(shè)住房公積金綜合服務平臺的通知（建金〔2016〕14號）[Z].2016-1-12.

[2]中華人民共和國住房城鄉(xiāng)建設(shè)部.關(guān)于建立住房公積金綜合服務平臺實施細則[Z].2016-1-12.

[3]中華人民共和國國務院.國務院關(guān)于在線政務服務的若干規(guī)定（國令第716號）[Z].2019-4-26.

收稿日期：2020-01-06

作者簡介：曲大偉（1965—），男，山東蓬萊人，本科，高級工程師，研究方向：住房金融信息化。