淺談“互聯網+”的統一身份認證體系建設

曾偉東

一、引言

2016年4月14日，國家發展改革委、財政部、教育部、公安部、民政部等10部門聯合發布《推進“互聯網+政務服務”開展信息惠民試點實施方案》，提出了拓展“互聯網+政務服務”渠道，構建群眾辦事統一身份認證體系，推進群眾網上辦事“一次認證、多點互聯”，基本實現政務服務事項“一號申請 ”、“一窗受理 ”、“一網通辦”的目標。為解決群眾辦事過程中的“辦證多、辦事難”、“循環證明”，以及 “多頭跑、重復跑、跨地跑”問題，福州市政府通過構建互聯網+的統一身份認證和服務授權體系，打通政務服務業務通道。為擴大線上線下辦事的事項和范圍，推動信息惠企惠民、便民服務和互聯網+政務服務辦事項落地提供了有力保障。

二、國內外身份認證的實踐

2009年5月美國提出構建“網絡空間可信任的身份生態系統”戰略，提高電子身份的認可度，保障公民隱私；歐盟、韓國等國家和地區加快在信息網絡中引入和部署身份認證，建立電子身份認證機制，如歐盟的eIDM研究計劃在2010年實現了整個歐盟范圍內的電子身份的啟用，韓國則通過幾家“身份服務提供商”建立身份認證平臺，推行“I-PIN”用于個人身份的鑒別。

在我國的網上辦事應用中，主要借助于統一CA認證平臺，實現個人和企業的身份認證。基于身份認證為企業和公眾提供各種查詢、申請、交費、注冊、申請許可等服務，將分屬政府各部門的業務集中在一起，并與相應的支付系統、快遞系統等配套使用，結合規范化、合法化身份認證服務，提供“一窗口”、“一站式”、“24小時”、“自助式”等特點的網上受理中心，從而提高信息集成共享能力，簡化市民辦事流程，達到便民服務的目的。但由于CA認證平臺基于OSCP協議的證書狀態驗證服務和密鑰驗證服務相分離，造成借助于傳統的CA認證的身份認證模型的信任度下降，增加了身份認證的危險，跨CA平臺實施投入大，CA機構提供的身份認證服務不完整等問題。

縱觀國內外身份認證實踐情況。國外主要通過注冊在身份服務提供商維護電子身份的模式提供身份認證服務。這種機制由于缺乏身份認證的權威性，無法適用于中國的辦事服務場景。為了保障身份認證的可靠性，國內目前的普遍做法需采用CA證書認證的方式，這種機制需要建設CA認證中心系統及物理證書介質。這種方建設式的投入較大，推廣見效慢，因此福州市在身份證認證體系建設的實踐中，基于人口數據庫、法人數據庫和電子證照數據庫等權威的城市公共基礎資源庫，采用線上線下相結合、內外網統一的認證體系，保證統一身份認證的高效性和權威性。

福州市政府按照全市智慧公共服務平臺頂層架構，通過整合市級人口數據庫、法人數據庫、電子證照數據庫，為身份認證和實名驗證提供了數據基礎。福州市統一身份認證平臺依托福州市政務云平臺資源，充分利用福州市公安實名認證系統，提供跨部門、跨應用、跨網絡的全網統一實名認證服務、單點登錄服務和身份認證服務，用戶只需要參與一次身份認證過程，便可獲得其電子身份標識，處處共享。有效解決跨部門之間應用共享、實體互信、訪問互通等問題。

三、身份認證框架

身份認證體系整合了用戶身份信息和資源訪問控制等諸多技術，降低了政務服務提供方維護身份信息的成本，同時保護身份在其生命周期內的完整性。身份認證必須保證身份信息的完整性、權威性和可用性。如圖1所示顯示了身份認證過程中各個參與方之間的關系，個人通過WEB網站、手機APP等方式進行線上注冊，用戶注冊成功后，通過實名注冊門戶可查詢驗證狀態、最近的現場認證窗口位置信息、現場面簽所需攜帶資料及流程等內容。福州市市民統一身份認證平臺將待認證用戶信息推送到福州市公安實名驗證系統。當市民在線下的窗口辦理面簽時，公安民警通過登錄福州市公安實名驗證系統調用請求服務，獲取公民信息數據庫信息，比對審核市民的注冊相關信息。面簽認證審核通過后，福州市公安實名驗證系統將數據同步至福州市市民統一身份認證平臺實名驗證數據庫。

用戶注冊后僅需到窗口進行一次實名認證面簽，便可使用身份證號、統一社會信用代碼在各辦事系統對接福州市統一身份認證平臺提供的單點登錄、身份認證功能。

四、關鍵技術實現

在保護公民隱私的前提下，福州市統一身份認證平臺以權威、齊備的身份信息數據為基礎，推動跨部門互認共享，實現基于公民身份號碼和電子證照的“一號式”服務，建立線上唯一的、權威的福州市電子身份，提供“唯一識別，一次登錄，全市通行”的無障礙、跨部門的高效便民企服務。

（一）真實可靠的實名制認證手段

福州市統一身份認證采用實名制認證手段，實名制認證是指在辦理相關業務時需要提供有效的、可信的身份證明信息，是一種新型的網絡應用管理制度。隨著電子政務的不斷發展，網上辦事的普及和應用層面擴大，實名制的實施有助于防范和檢驗虛假電子身份信息，確保辦理信息的真實性和可靠性，是維護互聯網健康持續發展的內在需求。

（二）線上線下相結合的認證體系

福州市統一身份認證平臺依托福州市公安實名驗證系統現有的實名驗證接口，實現線上公民身份信息認證核實。在統一身份認證門戶注冊的用戶實名信息將信息推送到福州市公安實名驗證系統，注冊用戶線下通過就近派出所或公安局進行面簽，完成身份認證。通過線上注冊和線下申請相結合的身份認證方式，將個人實名數據同步至福州是市民統一身份認證平臺，最大限度的保證了身份信息的真實性和權威性。

（三）以城市公共基礎庫資源為支撐的認證方式

福州市統一身份認證平臺在互聯網+實名制建設進程中，實現與人口庫、法人庫等系統的對接。通過數據采集、交換、共享、應用等行為進行規定，完成人口共享數據項標準規范、共享服務應用接口、日志安全審計規范、用戶授權管理規范、接入應用與服務資源注冊等標準規范和管理辦法制定，實現多種接入方式匯聚、授權使用及安全審計等安全管理。項目匯聚政法、人社、衛生、民政、教育、公積金等10家參建部門27類人口信息資源，涉及450個人口信息數據項，利用福州市公安局核查接口對人口信息進行交叉稽查和關聯比對，建立起權威和真實的全市人口信息數據庫，以此形成身份認證的實名認證基礎數據支撐服務。

（四）基于多權限整合的單點登錄模式

單點登錄是身份管理中的一部分，它是指通過一個應用中的安全驗證后，再訪問其他應用中的受保護資源時，不再需要重新登陸驗證。福州市統一身份認證平臺采用單點登錄技術，用戶只需登錄一次，即可通過單點登錄認證訪問多個應用系統，無需重新登錄各個應用系統。單點登錄結合實名制應用，實現企業和個人在線辦事業務應用。

單點登錄認證主要分為兩種應用方式（如圖2所示）：第一種為從業務系統訪問相關應用，由后臺實現身份認證；第二種為從統一認證門戶直接認證訪問相關應用。福州市統一身份認證平臺結合以上兩種方式，在一個平臺中整合行政服務、社會服務和政務服務辦事項，實現全市“一號”通辦的應用模式。

五、應用成效

福州市統一身份認證平臺旨在保護公民隱私的前提下，以權威、齊備的身份信息數據為基礎，建設一套身份認證和實名驗證的服務體系，解決網上辦事共享難、協同難、互通難的問題，實現跨部門、跨系統的公民實名認證和統一身份認證，推動各部門辦事效率的提升，提高政府治理能力和服務水平。

用戶通過WEB網站、APP應用等多種方式進行在線注冊。通過改造福州市公安實名認證系統并與之相關聯形成“一人一檔、一企一檔、一組一檔、一物一檔”的全市電子文件檔案管理，從而實現電子身份確認。由福州市統一身份認證平臺提供線上身份認證服務和網上辦事服務，全流程應用中結合短信和站內信等多種通訊手段，及時將信息推送給公眾，形成全市政務服務和行政服務“一窗”受理和審批辦理。

截至2016年5月，平臺總注冊用戶已達67萬多，其中通過實名認證的有6萬多。福州市統一身份認證平臺的建設，實現統一用戶管理和認證接口管理，提供權威身份認證信息，并廣泛應用于行政審批平臺、數字政務通、E福州等面向組織、企業和個人的審批系統；通過“一號式”政務管理模式，有效推進福州市互聯網+政務服務的發展。

六、未來發展方向

統一身份認證體系是一個動態的體系結構，隨著身份認證管理技術的發展而不斷演進。它作為一個面向政務的身份認證平臺，除了服務于電子政務，今后還可以通過身份聯合的方式實現與外部應用的互聯，例如支付寶、教育網應用、微信、新浪微博等，促進互聯網實名制。平臺將進一步利用運營商數據、法人庫等數據完善統一身份認證平臺的認證數據庫，通過加強對用戶行為的監控，打造以人為中心的信息安全體系，保障系統安全。

七、結語

福州市統一身份認證平臺的建設提供了權威的身份認證，其與實名認證系統的對接，建立起了統一用戶管理和認證接口，完成全市組織、企業、公眾的統一身份認證。項目通過實名制認證、單點登錄和身份認證的生命周期管理，從根本上解決當前政務活動中社會公眾多次往返、反復提交紙質材料等問題，減少社會成本與資源浪費，減輕群眾負擔，提高政府辦事效率；促進電子政務建設向務實高效的方向發展，方便網上辦事，達到便民、惠企的服務目標。