農(nóng)業(yè)可信電子證照管理系統(tǒng)設(shè)計(jì)和應(yīng)用

摘 ?要： 在“最多跑一次”改革實(shí)踐中，浙江省農(nóng)業(yè)農(nóng)村廳迫切需要建立一套軟件系統(tǒng)，解決證照統(tǒng)一管理、授權(quán)生成和安全調(diào)用等問題。通過數(shù)據(jù)結(jié)構(gòu)自定義，解決了證照數(shù)據(jù)分散問題，實(shí)現(xiàn)不同類型證照統(tǒng)一管理。通過建立電子證照調(diào)用接口和網(wǎng)絡(luò)加密傳輸，解決了證照無法共享問題。通過交叉驗(yàn)證法，解決了電子證照被他人冒用的問題。通過可信電子證照管理系統(tǒng)建設(shè)，浙江省農(nóng)業(yè)農(nóng)村廳實(shí)現(xiàn)了89種證照的統(tǒng)一管理，1338萬份證照數(shù)據(jù)電子化，大大減少紙質(zhì)辦事材料數(shù)量。可信電子證照管理系統(tǒng)建設(shè)對(duì)于深化“最多跑一次”改革，推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型，具有十分重要的意義。

關(guān)鍵詞： 最多跑一次;可信;電子證照;交叉驗(yàn)證

中圖分類號(hào)： TP311.1 ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.12.010

本文著錄格式：管孝鋒，吳曉柯，陸林峰. 農(nóng)業(yè)可信電子證照管理系統(tǒng)設(shè)計(jì)和應(yīng)用[J]. 軟件，2019，40（12）：4145

Design and Application of Agricultural Trusted Electronic License Management System

GUAN Xiao-feng， WU Xiao-ke， LU Lin-feng

（Zhejiang Provincial Agricultural Information Center， Hangzhou 310020， China）

【Abstract】： In the “running at most once” reform practice， zhejiang provincial agricultural and rural department needs to establish a software system to solve the problems of unified management， authorization generation and secure calling of licenses. Through the data structure customization， the problem of license data dispersion is solved， and the license management of different types is realized. By establishing an electronic license calling interface and network encryption transmission， the problem that the license cannot be shared is solved. Through the cross-valida tion， the problem that the electronic license is fraudulently used by others is solved. Through the construction of the trusted electronic license management system， zhejiang provincial agricultural and rural affairs office has realized the unified management of 89 kinds of licenses， and 13.38 million licenses are electronically digitized， greatly reducing the number of paper services. The construction of the trusted electronic license management system is of great significance for deepening the “running at most once” reform and promoting the digital transformation of the government.

【Key words】： Running at most once; Trusted; Electronic license; Cross-validation

0 ?引言

“最多跑一次”改革自2016年12月起源于浙江，2018年初寫入李克強(qiáng)總理的《政府工作報(bào)告》，是我國(guó)近年來最引人矚目的地方政府創(chuàng)新舉措。“最多跑一次”改革是指群眾和企業(yè)到政府辦事，在申請(qǐng)材料齊全、符合法定受理?xiàng)l件時(shí)，從受理申請(qǐng)到做出決定的全過程一次上門或零上門。在“最多跑一次”改革過程中，首要問題就是對(duì)各部門頒發(fā)的證照進(jìn)行電子化管理，打破數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)共享。浙江省農(nóng)業(yè)農(nóng)村廳在“最多跑一次”改革實(shí)踐中，梳理出了47個(gè)農(nóng)業(yè)農(nóng)村系統(tǒng)群眾和企業(yè)到政府辦事事項(xiàng)，涉及89種全省農(nóng)業(yè)農(nóng)村部門頒發(fā)的證照，迫切需要建立一套可信電子證照管理系統(tǒng)，解決證照的統(tǒng)一管理、授權(quán)生成和安全調(diào)用等問題[1-3]。

1 ?材料與方法

1.1 ?數(shù)據(jù)結(jié)構(gòu)自定義

數(shù)據(jù)結(jié)構(gòu)是計(jì)算機(jī)存儲(chǔ)、組織數(shù)據(jù)的方式，是指相互之間存在一種或多種特定關(guān)系的數(shù)據(jù)元素的集合。由于各種證照的數(shù)據(jù)指標(biāo)不同，必須通過數(shù)據(jù)結(jié)構(gòu)自定義方法，實(shí)現(xiàn)不同類型、不同數(shù)據(jù)結(jié)構(gòu)、不同頒證機(jī)構(gòu)的證照統(tǒng)一管理，即根據(jù)證照類型和數(shù)據(jù)指標(biāo)動(dòng)態(tài)建立數(shù)據(jù)存儲(chǔ)表。可信電子證照管理系統(tǒng)通過SQL Server 2016數(shù)據(jù)庫(kù)對(duì)證照類型、證照數(shù)據(jù)指標(biāo)和證照結(jié)構(gòu)化數(shù)據(jù)等核心數(shù)據(jù)進(jìn)行統(tǒng)一管理。

1.2 ?授權(quán)調(diào)用認(rèn)證

外部應(yīng)用系統(tǒng)通過Web service的方式調(diào)用電子證照，由于鏈接地址暴露在公網(wǎng)上，因此，在外部應(yīng)用系統(tǒng)調(diào)用電子證照前，需要進(jìn)行授權(quán)驗(yàn)證，防止非法或惡意調(diào)用。可信電子證照管理系統(tǒng)通過外部應(yīng)用系統(tǒng)ID和密鑰進(jìn)行驗(yàn)證，每次授權(quán)成功后密鑰同時(shí)進(jìn)行刷新。

1.3 ?網(wǎng)絡(luò)傳輸加密

由于請(qǐng)求密鑰和電子證照全部通過公網(wǎng)傳輸，為確保在傳輸過程中數(shù)據(jù)不被他人竊取或篡改，可信電子證照管理系統(tǒng)采用了RSA加密算法對(duì)數(shù)據(jù)進(jìn)行加密。RSA是一種非對(duì)稱加密算法，使用不同的加密密鑰（公鑰Public Key）和解密密鑰（私鑰Private Key），加密密鑰是公開信息，解密密鑰需要保密，加密算法和解密算法也都是公開的[4]。RSA是目前最優(yōu)秀的加密算法之一，只要采用1024位以上的密鑰，目前根本無法破解。

1.4 ?交叉驗(yàn)證法

由于可信電子證照管理系統(tǒng)返回的是PDF格式的電子證照，存在被下載、復(fù)制、多次使用等安全風(fēng)險(xiǎn)，因此，系統(tǒng)在生成的PDF電子證照上增加了一個(gè)二維碼，進(jìn)行交叉驗(yàn)證，防止生成的電子證照被多次使用或被他人冒用。

2 ?結(jié)果與分析

通過可信電子證照管理系統(tǒng)建設(shè)，浙江省農(nóng)業(yè)農(nóng)村廳實(shí)現(xiàn)了全省農(nóng)業(yè)農(nóng)村部門頒發(fā)的89種證照和1338萬份證照數(shù)據(jù)的統(tǒng)一管理，解決了證照數(shù)據(jù)分散問題。同時(shí)，通過建立電子證照調(diào)用接口，對(duì)通過授權(quán)的外部應(yīng)用系統(tǒng)提供電子證照生成服務(wù)，解決了電子證照共享問題。

2.1 ?管理系統(tǒng)實(shí)現(xiàn)

可信電子證照管理系統(tǒng)通過證照類型管理表，對(duì)證照類型進(jìn)行統(tǒng)一管理，包括證照編號(hào)、證照名稱、證照模板等信息。通過證照數(shù)據(jù)指標(biāo)管理表，對(duì)證照涉及的數(shù)據(jù)指標(biāo)進(jìn)行統(tǒng)一管理，包括數(shù)據(jù)指標(biāo)名稱、數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度等。通過證照類型和數(shù)據(jù)指標(biāo)的自定義，動(dòng)態(tài)建立證照數(shù)據(jù)存儲(chǔ)表，實(shí)現(xiàn)不同類型、不同數(shù)據(jù)結(jié)構(gòu)的證照數(shù)據(jù)統(tǒng)一管理[5]。以“飼料生產(chǎn)許可證”為例，證照數(shù)據(jù)指標(biāo)配置信息如下表所示。

表1 ?證照數(shù)據(jù)指標(biāo)配置信息

Tab.1 ?License data indicator configuration information

數(shù)據(jù)指標(biāo)名稱 數(shù)據(jù)標(biāo)識(shí) 數(shù)據(jù)類型 數(shù)據(jù)長(zhǎng)度

序號(hào) Data1 int

證照編號(hào) Data2 int

統(tǒng)一社會(huì)信用代碼 Data3 varchar 50

企業(yè)名稱 Data4 varchar 200

產(chǎn)品類別 Data5 varchar 50

法定代表人 Data6 varchar 50

產(chǎn)品品種 Data7 varchar 200

注冊(cè)地址 Data8 varchar 200

生產(chǎn)地址 Data9 varchar 200

有效期起始日 Data10 datetime

有效期截止日 Data11 datetime

發(fā)證機(jī)關(guān) Data12 varchar 200

發(fā)證時(shí)間 Data13 datetime

電子印章 Data14 varchar 500

證照數(shù)據(jù)的入庫(kù)方式分為3種：一是各地有審批系統(tǒng)的，通過可信電子證照管理系統(tǒng)的數(shù)據(jù)上報(bào)接口進(jìn)行實(shí)時(shí)對(duì)接;二是各地沒有審批系統(tǒng)的，通過可信電子證照管理系統(tǒng)的后臺(tái)，在發(fā)證后立即報(bào)送;三是歷史數(shù)據(jù)，由各地農(nóng)業(yè)農(nóng)村部門通過Excel表進(jìn)行歸集后，由管理員一次性入庫(kù)。“飼料生產(chǎn)許可證”管理界面如下圖所示。

2.2 ?調(diào)用授權(quán)認(rèn)證

外部應(yīng)用系統(tǒng)在調(diào)用電子證照前，需要進(jìn)行授權(quán)認(rèn)證。收到證照調(diào)用請(qǐng)求后，可信電子證照管理系統(tǒng)自動(dòng)從鏈接地址中提取外部應(yīng)用ID和請(qǐng)求密鑰信息，并與應(yīng)用和密鑰庫(kù)進(jìn)行驗(yàn)證。若通過授權(quán)，系統(tǒng)自動(dòng)生成下次的請(qǐng)求密鑰信息，返回給外部應(yīng)用系統(tǒng)并開始生成證照，同時(shí)更新應(yīng)用和密鑰庫(kù)，若未通過授權(quán)，直接返回“授權(quán)不通過”信息，不允許調(diào)用電子證照[6-7]，授權(quán)調(diào)用認(rèn)證流程如下圖所示。

圖1 ?飼料生產(chǎn)許可證管理

Fig.1 ?Feed production license management

圖2 ?授權(quán)調(diào)用認(rèn)證流程

Fig.2 ?Authorization call authentication process

2.3 ?電子證照生成

在外部應(yīng)用系統(tǒng)調(diào)用電子證照請(qǐng)求通過授權(quán)后，可信電子證照管理系統(tǒng)首先通過證照類型ID判斷該類型的證照是否存在，若不存在則直接返回“不存在該類型證照”，若存在則繼續(xù)通過證照數(shù)據(jù)ID判斷該份證照是否存在，若不存在則直接返回“不存在該份證照”，若存在則調(diào)用證照模板，讀取證照數(shù)據(jù)，生成證照二維碼，然后排版布局，通過CA中心加蓋電子印章，生成PDF格式的電子證照，最后返回證照信息[8-10]，電子證照生成流程如下圖所示。

圖3 ?電子證照生成流程

Fig.3 ?Electronic license generation process

圖4 ?加蓋電子印章和二維碼的可信電子證照

Fig.4 ?Trusted electronic license with electronic seal and QR code

通過電子印章和二維碼，系統(tǒng)實(shí)現(xiàn)了證照的交叉驗(yàn)證，即窗口人員通過掃描二維碼，了解請(qǐng)求生成該電子證照的外部應(yīng)用系統(tǒng)名稱、人員賬號(hào)、生成時(shí)間和證照用途等關(guān)鍵信息，也能對(duì)電子印章進(jìn)行驗(yàn)證，若生成該印章后，證照信息或二維碼被修改，驗(yàn)證就無法通過[11-13]，交叉驗(yàn)證流程如下圖所示。

圖5 ?交叉驗(yàn)證流程

Fig.5 ?Cross-validation process

2.4 ?網(wǎng)絡(luò)加密傳輸

可信電子證照管理系統(tǒng)通過RSA加密算法，對(duì)請(qǐng)求密鑰和電子證照進(jìn)行加密并傳輸給外部應(yīng)用系統(tǒng)，具體的加密流程是：首先由外部應(yīng)用系統(tǒng)生成一對(duì)1024位的密鑰（也可使用更安全的2048位密鑰），公鑰提供可信電子證照管理系統(tǒng)對(duì)數(shù)據(jù)明文進(jìn)行加密，形成數(shù)據(jù)密文，然后數(shù)據(jù)密文通過網(wǎng)絡(luò)傳輸給外部應(yīng)用系統(tǒng)，最后外部應(yīng)用系統(tǒng)通過私鑰對(duì)數(shù)據(jù)密文進(jìn)行解密，獲取數(shù)據(jù)明文。

圖6 ?數(shù)據(jù)傳輸流程

Fig.6 ?Data transmission process

由于采用的是RSA非對(duì)稱加密算法，即使是相同的明文，每次加密也會(huì)得到不同的數(shù)據(jù)密文，但解密出來的明文仍然是相同的。

3 ?討論和結(jié)論

在可信電子證照管理系統(tǒng)建設(shè)過程中，通過數(shù)據(jù)結(jié)構(gòu)自定義、外部請(qǐng)求密鑰認(rèn)證、網(wǎng)絡(luò)傳輸RSA算法加密、基于數(shù)字簽名的電子印章、二維碼交叉驗(yàn)證等關(guān)鍵技術(shù)，解決了電子證照的統(tǒng)一管理、安全使用、真實(shí)可信等重點(diǎn)問題[14]。

（1）實(shí)現(xiàn)電子證照統(tǒng)一管理。不同類型、不同數(shù)據(jù)結(jié)構(gòu)、不同頒證機(jī)構(gòu)的證照具有不同的屬性字段和不同的管理方式，有通過系統(tǒng)管理的、有通過電子文件管理的，有通過紙質(zhì)材料管理的，不僅種類繁多，而且管理方式多樣，并且分布在不同的地點(diǎn)。通過可信電子證照管理系統(tǒng)建設(shè)，實(shí)現(xiàn)了證照類型、數(shù)據(jù)指標(biāo)和證照數(shù)據(jù)的全省統(tǒng)一管理，解決了證照數(shù)據(jù)分散、無法進(jìn)行共享等問題。

（2）提供電子證照安全調(diào)用。外部應(yīng)用系統(tǒng)通過電子證照調(diào)用接口，請(qǐng)求調(diào)用電子證照前，必須先驗(yàn)證外部應(yīng)用系統(tǒng)是否經(jīng)過授權(quán)，請(qǐng)求密鑰是否正確，驗(yàn)證通過后才能進(jìn)行調(diào)用，確保被調(diào)用的電子證照用于正當(dāng)用途，防止非法或惡意調(diào)用。在生成電子證照后，與外部應(yīng)用系統(tǒng)傳輸過程中，系統(tǒng)通過RSA算法對(duì)電子證照的數(shù)據(jù)流進(jìn)行加密和解密，確保在傳輸過程中電子證照不被他人竊取或篡改。

（3）確保電子證照真實(shí)可信。通過系統(tǒng)生成的電子證照，全部通過CA中心加蓋發(fā)證機(jī)關(guān)的電子印章，通過客戶端軟件，可對(duì)電子印章真?zhèn)巍㈦娮幼C照是否被篡改等進(jìn)行驗(yàn)證。同時(shí)，電子證照上的二維碼記錄了外部應(yīng)用系統(tǒng)名稱、請(qǐng)求人員賬號(hào)、生成時(shí)間和證照用途等關(guān)鍵信息，防止生成的電子證照被多次使用或被他人冒用。

在群眾和企業(yè)到政府辦事過程中，通過身份驗(yàn)證后，就能對(duì)可信電子證照進(jìn)行調(diào)用，大大減少辦事主體需要提供的紙質(zhì)材料數(shù)量，也極大地提高了政府部門的辦事效率。浙江省農(nóng)業(yè)農(nóng)村廳通過可信電子證照管理系統(tǒng)建設(shè)，真正實(shí)現(xiàn)了讓數(shù)據(jù)多跑路，讓百姓少跑腿，對(duì)于深化“最多跑一次”改革，推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型，具有十分重要的意義[15]。

參考文獻(xiàn)

[1]王強(qiáng)， 王丹， 向逸塵. WMS倉(cāng)庫(kù)管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J]. 軟件， 2018， 39（1）： 153-158.

[2]郭彥輝. 響應(yīng)式Web設(shè)計(jì)的研究與實(shí)現(xiàn)[J]. 軟件， 2018， 39（1）： 169-172.

[3]李紅輝， 關(guān)婷婷， 楊芳南. 云計(jì)算平臺(tái)狀態(tài)監(jiān)控技術(shù)研究與應(yīng)用[J]. 軟件， 2018， 39（1）： 09-13.

[4]賈澤鋒， 崔夢(mèng)天， 王保琴， 等. 基于JAVA的非對(duì)稱加密算法的研究與實(shí)現(xiàn)[J]. 西南民族大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2018， 44（4）： 396-401.

[5]許斌， 付鵬飛. 基于多數(shù)據(jù)源交叉表決的園區(qū)人員分布的方法研究[J]. 軟件， 2018， 39（7）： 208-212.

[6]夏新凱， 陳冬火. 基于Key的程序分析和驗(yàn)證[J]. 軟件， 2016， 37（3）： 74-78.

[7]蘇威積， 湯敬浩， 李劍. 一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)[J]. 信息安全研究， 2018， 4（1）： 80-83.

[8]陳坡坡， 文福安. 基于Java的考場(chǎng)管理系統(tǒng)的研究與實(shí)現(xiàn)[J]. 軟件， 2016， 37（4）： 84-89.

[9]張鍵紅， 肖晗， 王繼林. 高效的基于身份RSA多重?cái)?shù)字簽名[J]. 小型微型計(jì)算機(jī)系統(tǒng)， 2018， 39（9）： 1978-1981.

[10]王新華， 金剛， 趙喜軍， 等. 電子認(rèn)證在可信電子證照中的應(yīng)用[J]. 信息安全研究， 2016， 2（6）： 543-547.

[11]陸佳煒， 陳烘， 張?jiān)Q， 等. 基于特征交叉驗(yàn)證的云投票框架研究與實(shí)現(xiàn)[J]. 浙江工業(yè)大學(xué)學(xué)報(bào)， 2017， 45（5）： 580-586.

[12]王瑞波， 王鈺， 李濟(jì)洪. 面向文本數(shù)據(jù)的正則化交叉驗(yàn)證方法[J]. 中文信息學(xué)報(bào)， 2019， 33（5）： 54-65.

[13]毛敏， 李震， 李丹， 等. 系統(tǒng)安全性交叉驗(yàn)證方法研究、實(shí)現(xiàn)與應(yīng)用[J]. 電子設(shè)計(jì)工程， 2018， 26（4）： 15-18， 23.

[14]陳卓， 張榮， 郭立君， 等. PDF電子簽章控件關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J]. 移動(dòng)通信， 2019， 43（5）： 85-91.

[15]黃文秀. 基于Web的農(nóng)產(chǎn)品市場(chǎng)數(shù)據(jù)挖掘系統(tǒng)開發(fā)研究[J]. 軟件， 2018， 39（4）： 68-72.