“互聯(lián)網(wǎng)+ 可信身份認證平臺”政務(wù)服務(wù)應(yīng)用
——以浙江“最多跑一次”改革實踐為例

解曉勇 浙江省公安廳治安監(jiān)督管理總隊

引言

2015年，在公安部第一研究所大力支持下，浙江省公安廳被確定為全國首個省級第二代居民身份證互聯(lián)網(wǎng)身份認證服務(wù)試點單位，廳治安總隊成立專班，圓滿完成相關(guān)試點工作。2016年，公安部“互聯(lián)網(wǎng)+可信身份認證平臺”（以下簡稱平臺）獲國家發(fā)改委“互聯(lián)網(wǎng)+”重大工程基礎(chǔ)保障類項目批復立項。

2017年，浙江啟動政務(wù)服務(wù)“最多跑一次”改革，省委省政府要求：群眾和企業(yè)到政府辦理一件事情，在申請材料齊全、符合法定受理條件時，從受理申請到形成辦理結(jié)果全過程只需一次上門或零上門。在2018年中央深改組第二次會議上，習近平總書記專門聽取了浙江“最多跑一次”改革情況匯報。李克強總理在十三屆全國人大作政府工作報告時強調(diào)：要深入推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，力爭做到“只進一扇門、最多跑一次”。浙江省通過深度運用平臺認證技術(shù)，推動“最多跑一次”改革，已經(jīng)取得了階段性成效。

一、業(yè)務(wù)需求

公安機關(guān)是群眾聯(lián)系最密切、審批數(shù)量最多、基層窗口分布最廣的政府部門，特別是治安系統(tǒng)，全省僅戶籍業(yè)務(wù)年辦理量就高達2900萬人次，在“最多跑一次”改革過程中同樣遇到種種困難和問題：

一是身份認證難。在群眾辦理業(yè)務(wù)過程中，當窗口民警采用傳統(tǒng)人工肉眼對身份信息進行認證時，常因工作經(jīng)驗差異或辦事群眾面部特征改變出現(xiàn)判斷困難、甚至認證錯誤的問題。

二是群眾不方便。改革雖已大幅簡化程序，減少時間、環(huán)節(jié)和材料，但為證明身份，多數(shù)公安業(yè)務(wù)仍需群眾本人攜帶身份證、戶口本等現(xiàn)場確認，忘帶證件時更需多次奔波。

三是信息共享難。群眾再次辦理業(yè)務(wù)或到其他單位辦理業(yè)務(wù)時，因身份信息無法共享，仍需再次現(xiàn)場確認并重復提供證明，費時費力，也給辦事窗口增加了工作量。

四是社會投入大。各單位均設(shè)立各類現(xiàn)場辦事窗口，占用大量人力及寶貴的土地資源，僅全省1178個治安派出所的戶籍窗口就投入4000多名警力，群眾途中往返也造成紙張、交通等資源浪費。

2018年2月，廳治安總隊“最多跑一次”專班研究提出：公安部第一研究所研發(fā)的可信身份認證技術(shù)及服務(wù)平臺可以解決“最多跑一次”現(xiàn)行遇到的問題和困難。通過建設(shè)全省可信身份認證統(tǒng)一服務(wù)平臺，在PC端、手機端、自助終端等進行身份認證，可以有效破解“最多跑一次”改革遇到的問題和困難，實現(xiàn)企業(yè)群眾辦事“最多跑一次”、甚至“跑零次”的要求，并做到“一次認證、多次復用、全網(wǎng)通辦”。

省政府專家會同公安部一所充分論證，一致認為：浙江公安提出的“互聯(lián)網(wǎng)+可信身份認證平臺”應(yīng)用“最多跑一次”改革是一次顛覆性、徹底性變革，可以再造工作流程，改變業(yè)務(wù)生態(tài)，推動政務(wù)信息化飛躍，通過后臺在線校驗居民身份證及人臉生物特征識別，為各級政府部門、各類網(wǎng)上主體提供統(tǒng)一的、可信的、多安全認證級別的“實名、實人”網(wǎng)絡(luò)身份認證基礎(chǔ)服務(wù)，最終實現(xiàn)“全省受理、全國通辦、全網(wǎng)流轉(zhuǎn)”的目標，對深化“最多跑一次”改革、推進政府數(shù)字化轉(zhuǎn)型有重要意義，完全契合浙江“最多跑一次”改革要求。

二、平臺應(yīng)用的整體架構(gòu)

“互聯(lián)網(wǎng)+可信身份認證平臺”是居民身份證向網(wǎng)絡(luò)社會身份管理應(yīng)用的延伸，是群眾網(wǎng)上辦事的“第一關(guān)卡”，也是各類政務(wù)服務(wù)的基礎(chǔ)保障。安全、有效、便捷的技術(shù)認證手段，能增強群眾安全感和體驗感，有效提升政務(wù)服務(wù)水平。

（一）技術(shù)架構(gòu)

可信身份認證服務(wù)從兩個角度出發(fā)：

一方面，提供基礎(chǔ)認證平臺服務(wù)，在框架結(jié)構(gòu)設(shè)計上如圖1所示，結(jié)合了組件式開發(fā)，靈活選擇所需應(yīng)用，在視覺層面采用全息信息模型設(shè)計。基于可信身份認證體系，對數(shù)據(jù)進行了深度匯聚分析，在可信終端上進行可信身份認證操作，達到人機AI體感交互，可信身份認證流程更便捷、更通暢。

另一方面，出于數(shù)據(jù)安全角度考慮，數(shù)據(jù)傳輸至平臺時先進行本地加密操作，平臺到公安部一所認證平臺的認證數(shù)據(jù)通過簽名服務(wù)器加密，保障數(shù)據(jù)的安全性。平臺只存認證記錄而不留存認證數(shù)據(jù)，進一步保障數(shù)據(jù)的安全性。

（二）總體架構(gòu)設(shè)計

平臺系統(tǒng)架構(gòu)的設(shè)計不僅包含系統(tǒng)的組織結(jié)構(gòu)和網(wǎng)絡(luò)拓撲，還囊括了系統(tǒng)建設(shè)需求和構(gòu)成系統(tǒng)各元素之間的對應(yīng)關(guān)系。在進行系統(tǒng)架構(gòu)設(shè)計時，遵循三大原則：最大化復用原則、復雜問題簡單化原則、靈活擴展性原則。

平臺充分考慮了系統(tǒng)的高可用性、高性能、實用性、可維護性、先進性、可拓展性和安全性等各方面，采用多層架構(gòu)設(shè)計?？傮w架構(gòu)如圖2所示。

1. 基礎(chǔ)設(shè)施層

位于整個系統(tǒng)最基礎(chǔ)的位置，為浙江省可信身份認證提供網(wǎng)絡(luò)傳輸、計算能力、存儲空間等基本服務(wù)?；A(chǔ)設(shè)施平臺的主要建設(shè)內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)、計算存儲系統(tǒng)、云服務(wù)及公安部一所認證接口等。

2. 數(shù)據(jù)存儲層

為認證信息數(shù)據(jù)、圖片數(shù)據(jù)及日志數(shù)據(jù)提供物理存儲；主要配備對應(yīng)的存儲介質(zhì)，包括MySql關(guān)系型數(shù)據(jù)庫存儲、Redis高速緩存、ES日志索引文件、文檔索引及數(shù)據(jù)存儲內(nèi)容。

3. 應(yīng)用支撐層

建立在硬件網(wǎng)絡(luò)層和系統(tǒng)軟件數(shù)據(jù)存儲層之上，直接向具體的應(yīng)用軟件系統(tǒng)提供服務(wù)。一方面是以技術(shù)架構(gòu)平臺為基礎(chǔ)，基于中間件系列產(chǎn)品建立支持服務(wù)平臺；另一方面是對技術(shù)架構(gòu)平臺的擴展，由于封裝了構(gòu)建應(yīng)用軟件需要解決的如Spring framework框架和數(shù)據(jù)集成中間件等在內(nèi)的公共和底層服務(wù)，并且提供可復用的基礎(chǔ)構(gòu)件和業(yè)務(wù)構(gòu)件，可以實現(xiàn)快速構(gòu)建應(yīng)用系統(tǒng)的目標。

4. 數(shù)據(jù)訪問層

為數(shù)據(jù)存儲與服務(wù)層之間提供數(shù)據(jù)交互功能，主要包含關(guān)系型數(shù)據(jù)庫的訪問、緩存型數(shù)據(jù)的訪問以及索引型數(shù)據(jù)的訪問。

5. 平臺服務(wù)層

提供Restful標準服務(wù)接口，封裝系統(tǒng)業(yè)務(wù)實現(xiàn)過程中的常用組件以及對應(yīng)功能性服務(wù)的實現(xiàn)，如消息隊列、郵件發(fā)送、加密算法等，為系統(tǒng)服務(wù)的實現(xiàn)提供支撐。

6. 應(yīng)用層

認證服務(wù)管理平臺提供管理、查詢界面以便用戶設(shè)定系統(tǒng)參數(shù)，查詢平臺驗證記錄及驗證日志，行業(yè)應(yīng)用的劃分及統(tǒng)計等功能。

7. 認證服務(wù)接口

提供系統(tǒng)功能接口，可通過該接口定義不同的實現(xiàn)方式來實現(xiàn)對應(yīng)的業(yè)務(wù)功能，方便擴展。

8. 信息安全體系

包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全四個層面的防護體系，按照“分級保護、分域防范”的策略，建立保護、檢測、反應(yīng)、恢復功能相互協(xié)同的積極防御體系。

9. 運行保障體系

包括建設(shè)、維護系統(tǒng)運行所需的項目管理、人員培訓、技術(shù)支持及組織保障措施。

平臺系統(tǒng)網(wǎng)絡(luò)拓撲圖如圖3所示，主要分為三個部分：

（三）總體網(wǎng)絡(luò)拓撲

1. 互聯(lián)網(wǎng)端

用戶可采用PC終端、移動端APP或微信公眾號、自助終端機使用可信身份認證功能。

2. 政務(wù)云端

平臺部署在政務(wù)云端，與一所簽名服務(wù)器部署在同一局域網(wǎng)，發(fā)揮簽名服務(wù)器驗簽功能。通過專線與一所互聯(lián)網(wǎng)可信平臺接口對接，實現(xiàn)終端認證數(shù)據(jù)的無延時交互。

3. 公安部一所認證接口端

通過各路專線與所有試點省份可信平臺互聯(lián)，提供認證接口服務(wù)。

三、關(guān)鍵技術(shù)及創(chuàng)新點

在分步推進中，治安總隊會同技術(shù)支持單位為應(yīng)用方提供強有力的技術(shù)支撐，在實踐中創(chuàng)新應(yīng)用，破解難題，總結(jié)提煉浙江經(jīng)驗。

（一）關(guān)鍵技術(shù)

1. 數(shù)據(jù)加密

平臺為浙江省內(nèi)各類政務(wù)、警務(wù)等業(yè)務(wù)提供“實名、實人、實證”的身份認證服務(wù)，實時與公安部一所的全國身份認證信息庫比對，驗證過程中產(chǎn)生的認證數(shù)據(jù)和個人信息均存儲于國家級專用保密平臺，終端、業(yè)務(wù)系統(tǒng)與平臺間進行認證數(shù)據(jù)傳輸時通過3DES算法對數(shù)據(jù)進行加密，以HTTP的方式提交至平臺進行認證，確保數(shù)據(jù)傳輸?shù)陌踩?、保密性?/p>

2. 安全傳輸

簽名服務(wù)器是完成公安部可信身份認證必不可少的硬件設(shè)備，對外提供數(shù)字簽名和數(shù)字信封功能。因可信身份認證功能其技術(shù)和網(wǎng)絡(luò)硬性要求，簽名服務(wù)器必須與部署平臺服務(wù)主機歸屬同一網(wǎng)段，保證外網(wǎng)無法訪問或接觸到該簽名服務(wù)器，從設(shè)備終端安全上進行防護。

3. 活體檢測

可信身份認證設(shè)備采用1080P雙目高清攝像頭，支持靜默人臉檢測、人像采集，與二代居民身份證的人像進行比對時識別率高，使用人臉關(guān)鍵點定位和人臉追蹤等技術(shù)，驗證用戶是否為真實活體本人，可有效抵御照片、換臉、面具、遮擋及屏幕翻拍等常見攻擊手段。

（二）主要創(chuàng)新點

1. 應(yīng)用組件化

根據(jù)前期試點用戶及群眾的反饋意見，專班將可信身份認證封裝成網(wǎng)上辦事最基礎(chǔ)的通用組件，統(tǒng)一發(fā)布到全省唯一的浙江政務(wù)服務(wù)網(wǎng)，全省各級政府部門調(diào)用更加方便快捷，系統(tǒng)對接改造代價小。

2. 場景多樣化

以與群眾息息相關(guān)的戶籍、旅館住宿等民生事項為切入點，不斷拓展可信身份認證應(yīng)用場景。在應(yīng)用場景中，“網(wǎng)證”等同于居民身份證應(yīng)用，群眾可“刷臉”辦、“掃碼”辦，并創(chuàng)新推出委托代辦，解決委托真實性難以認定的難題。

3. 應(yīng)用標準化

將可信身份認證寫入《政府數(shù)字化轉(zhuǎn)型工作指南》浙江省地方標準，固化為政務(wù)服務(wù)網(wǎng)的基礎(chǔ)應(yīng)用支撐。

4. 支撐法律化

借助“最多跑一次”改革有利契機，推動浙江省人大常委會出臺政策法規(guī)，并制定浙江平臺使用規(guī)范，有效解決了前期試點時可信身份認證在浙江省內(nèi)應(yīng)用的法律依據(jù)不足問題。

5. 平臺體系化

目前，平臺作為浙江政務(wù)服務(wù)網(wǎng)的應(yīng)用支撐體系之一，已整體遷往省政務(wù)云，統(tǒng)一由省大數(shù)據(jù)發(fā)展管理局保障運行資源。同時，公安廳組建專門團隊，承擔平臺日常管理、運維、技術(shù)對接等事項。

四、功能實現(xiàn)

平臺建設(shè)主要可實現(xiàn)包括可信身份認證服務(wù)、網(wǎng)證認證、委托代辦、標準API接口及可信身份認證終端等五方面功能，具體如下：

（一）可信身份認證服務(wù)

可信身份認證以公民身份號碼為唯一標識碼，結(jié)合身份證證面信息、密碼、人像等驗證技術(shù)，提供對網(wǎng)上身份信息真實性、有效性、同一性的認證服務(wù)。根據(jù)不同的認證等級要求，可信身份認證提供14種認證模式，封裝成基礎(chǔ)技術(shù)組件，嵌入到浙江省政務(wù)服務(wù)網(wǎng)的公共技術(shù)資源模塊中，供相關(guān)業(yè)務(wù)系統(tǒng)調(diào)用。

可信認證服務(wù)數(shù)據(jù)流轉(zhuǎn)流程如圖4所示。

（二）網(wǎng)證認證

“居民身份證網(wǎng)上功能憑證”（簡稱網(wǎng)證）是由公安部一所根據(jù)公民法定身份證件信息及公民網(wǎng)證開通申請，在網(wǎng)上生成并簽發(fā)的終身唯一編號的“身份證網(wǎng)上副本”，與實體身份證相對應(yīng)。網(wǎng)證認證的整體流程如圖5所示。

網(wǎng)證認證旨在群眾未帶身份證辦理業(yè)務(wù)時，可作為權(quán)威、有效、可信的證件，幫助群眾辦理相關(guān)事宜。其使用流程如下：

1. 網(wǎng)證申請

群眾攜帶本人身份證到具備網(wǎng)證專用開通設(shè)備的辦理網(wǎng)點驗證身份申請開通網(wǎng)證。申請流程如圖6所示。

2. 網(wǎng)證下載

網(wǎng)證申請開通成功后在APP端下載網(wǎng)證。下載流程如圖7所示。

3. 網(wǎng)證使用

在使用時展示網(wǎng)證二維碼供可信身份認證設(shè)備掃碼認證。使用流程如圖8所示。

（三）委托代辦

指“委托他人代為辦理”，即“本人在外地或當下無法抽身時，可以將委托授權(quán)范圍內(nèi)的相關(guān)業(yè)務(wù)辦理文件委托家人或朋友代為辦理業(yè)務(wù)”。代辦流程如圖9所示。

（四）標準API接口

平臺為接入單位提供了統(tǒng)一化、標準化的API接口，接入單位申請通過后會生成唯一的appKey、secretKey，只需通過appKey、secretKey即可接入平臺，無需重復開發(fā)，提高了對接效率，同時便于平臺對所有接入單位進行統(tǒng)一管理。

（五）可信身份認證終端

終端是配套平臺推出的線下硬件設(shè)備，為群眾在辦事時提供可信身份認證、網(wǎng)證開通、網(wǎng)證下載、委托代辦、憑證打印等功能服務(wù)的一體化設(shè)備。終端內(nèi)置權(quán)威認可的可信讀卡模塊，實現(xiàn)公民身份證網(wǎng)上憑證的開通功能。搭配硬件終端上的二維碼掃描模塊，可實現(xiàn)無證辦理人員的網(wǎng)證身份認證功能。終端設(shè)備如圖10所示。

五、應(yīng)用效果

（一）治安試點先行

2018年4月，公安廳在杭州下城公安分局8個派出所探索治安戶籍業(yè)務(wù)試點應(yīng)用。同年7月，在媒體體驗會上引起各界強烈反響，人民日報、新浪網(wǎng)等紛紛點贊浙江創(chuàng)新舉措。

（二）全警推廣應(yīng)用

2019年6月，治安總隊會同杭州市公安局在全市派出所及交警、出入境等業(yè)務(wù)全面推廣應(yīng)用。目前，杭州185個公安辦事網(wǎng)點涵蓋出入境、車駕管、戶籍、流口、治安等197項公安高頻事項，并逐步延伸至酒店入住、網(wǎng)吧登記及典當、民用靶場等公安管理社會場景。

（三）拓展網(wǎng)證應(yīng)用

2019年，公安廳在浙江多地依托“浙里辦”APP推出網(wǎng)證在全國公安的首輪應(yīng)用。截至2019年底，僅杭州一市網(wǎng)證申請總數(shù)達108.5萬余人，業(yè)務(wù)讀取和認證應(yīng)用總量達165.5萬人次。網(wǎng)證在“浙里辦”的展示效果如圖11所示。

（四）全省政務(wù)推廣

浙江省政府2018、2019連續(xù)兩年將平臺建設(shè)和推廣納入全省“最多跑一次”年度工作要點，作為政府數(shù)字化轉(zhuǎn)型基礎(chǔ)支撐項目全省推廣，除公安外，各地行政服務(wù)中心、房管、公積金、自然資源、市場監(jiān)管、教育考試、人力社保等部門先后接入應(yīng)用。截至2020年3月20日，全省平臺認證總量1521萬人次，日認證量199386人次，接入單位共615家，認證網(wǎng)點4.7萬多個。

（五）拓展經(jīng)社領(lǐng)域

為服務(wù)經(jīng)濟社會發(fā)展，在政務(wù)應(yīng)用基礎(chǔ)上，平臺向經(jīng)濟、社會領(lǐng)域拓展應(yīng)用。如目前全省已有4.6萬家酒店旅館應(yīng)用可信身份認證，忘證群眾可直接刷臉入??；部分醫(yī)院已運用該技術(shù)提供無證實名掛號服務(wù)；注冊會計師報考系統(tǒng)、研究生現(xiàn)場考試均接入應(yīng)用，確保參考人員身份真實性。

六、結(jié)語和展望

當前已進入大數(shù)據(jù)時代，各行各業(yè)與大數(shù)據(jù)技術(shù)緊密結(jié)合，從而衍生出區(qū)塊鏈技術(shù)，區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，已上升為國家戰(zhàn)略。而所有基于區(qū)塊鏈和大數(shù)據(jù)技術(shù)的應(yīng)用都離不開“實人、實名、實證”的網(wǎng)絡(luò)可信體系，構(gòu)建網(wǎng)絡(luò)可信體系，其核心就是網(wǎng)絡(luò)可信身份管理。

隨著“數(shù)字浙江”建設(shè)的推進，2020年浙江省政府將在全省開展“碼上浙江”建設(shè)。網(wǎng)證應(yīng)用將滲透至各行各業(yè)需要進行身份認證的業(yè)務(wù)環(huán)節(jié)中，后續(xù)將向教育、金融、交通、旅游等多領(lǐng)域深度推廣應(yīng)用，將更多的民生應(yīng)用不斷納入到可信身份管理體系中，為數(shù)字政府管理、經(jīng)濟社會發(fā)展、企業(yè)群眾辦事提供更加便捷、高效、安全的服務(wù)。