可信數(shù)字身份碼在城市治理服務(wù)體系中的應(yīng)用

林龍 新大陸（福建）公共服務(wù)有限公司

引言

由“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)”（以下簡稱CTID平臺(tái)）生成的網(wǎng)證，是權(quán)威可信的數(shù)字身份，可以成為“人”穿行物理世界與數(shù)字世界的權(quán)威橋梁，實(shí)現(xiàn)線上線下身份管理一體化。隨著智能手機(jī)高度普及，以及近年來二維碼應(yīng)用的高成熟度與普及率，二維碼無疑是網(wǎng)證線上線下首選的交互方式。本文將從以下三個(gè)方面闡述：（1）二維碼作為網(wǎng)證應(yīng)用方式的考量，（2）安全二維碼的技術(shù)體系，（3）二維碼如何助力CTID一碼通行。

一、二維碼的應(yīng)用分析

CTID平臺(tái)的目標(biāo)是依托法定身份證件，打造網(wǎng)絡(luò)身份認(rèn)證的“信任根”。由于平臺(tái)的統(tǒng)一性、權(quán)威性、可信性等特點(diǎn)，平臺(tái)生成的網(wǎng)證需要幫助“人”在線上線下的各種場景中證明“我就是我”，而且網(wǎng)證后續(xù)還有歸集人的其它證卡等多類數(shù)字身份的趨勢。因此，選擇二維碼作為CTID的交互介質(zhì)，需要考慮以下幾個(gè)關(guān)鍵因素：

（1）安全性：安全是第一要?jiǎng)?wù)，所以必須要求交互的介質(zhì)具備極高的安全能力。對使用主體而言，可以保護(hù)個(gè)人隱私，具備防盜用、防篡改、防偽造及防重構(gòu)的能力；對核驗(yàn)主體而言，能夠快速準(zhǔn)確獲取想要的信息，并有權(quán)威機(jī)構(gòu)對核驗(yàn)結(jié)果背書；對生成單位而言，生成文件是“人”的唯一標(biāo)識，需要保障“人”的基本權(quán)益不被侵犯。

（2）便捷性：便捷是第一法則，這就要求交互的介質(zhì)一定要具備方便使用的能力。從使用主體的角度出發(fā)，介質(zhì)一定要方便攜帶，可以快速出示、快速核驗(yàn)，同時(shí)能夠遵循“隨用隨棄”原則；從核驗(yàn)方的角度出發(fā)，可以方便讀取有效數(shù)據(jù)，具備快速識別、快速反饋的能力；從生成單位的角度出發(fā)，可以快速標(biāo)識“人”，正確獲取有效數(shù)據(jù)，便于使用和推廣。

（3）通用性：兼容是第一法寶，要求承載的介質(zhì)必須具備很好的兼容能力。對使用主體而言，具備好的兼容性，可以不分地域、不分行業(yè)、不分部門有效證明自己；對核驗(yàn)主體而言，能夠兼容現(xiàn)有識別設(shè)施；對生成單位來說，受眾廣、層次復(fù)雜、接受度不同，需要通用性高。

（4）多等級：滿足驗(yàn)證場景的差異化，支持多種身份認(rèn)證方式。對使用主體而言，能夠滿足不同場景差異化的認(rèn)證方式需求，按照組合提供2～4項(xiàng)可信因子的身份核驗(yàn)?zāi)芰Γ粚蓑?yàn)者而言，能夠根據(jù)場景要求，獲取權(quán)威的核驗(yàn)結(jié)果；從生成機(jī)構(gòu)的角度考慮，能為雙方提供相應(yīng)的服務(wù)需求。

（5）低成本：成本是第一要素，要求承載的介質(zhì)具備低成本普及能力。從使用主體角度考慮，無需增加自身的成本或代價(jià)來標(biāo)示自己；從核驗(yàn)方的角度考慮，可以以低成本甚至無成本獲取有效信息；從生成單位的角度考慮，未來用戶體量大，要考慮用戶和核驗(yàn)方的成本。

二、安全二維碼助力網(wǎng)證線下通行

（一）二維碼

據(jù)工信部2020年3月統(tǒng)計(jì)，我國有16億手機(jī)用戶。由此可見，手機(jī)的普及率非常高，已成為老百姓日常出行的必備物品。

二維碼具備成本低、快捷方便等天然優(yōu)勢，且杜絕了明文信息傳遞，可有效保護(hù)個(gè)人隱私。QR碼是矩陣二維碼的典型代表，2000年6月已被納入國家標(biāo)準(zhǔn)，在國內(nèi)外應(yīng)用廣泛，具備信息容量大、可靠性高、可表達(dá)多種方式的文字信息、保密防偽性強(qiáng)、易讀取等優(yōu)點(diǎn)。自2007年開始，已成為手機(jī)二維碼的主要方式，是技術(shù)成熟、產(chǎn)業(yè)鏈成熟、普及度高的二維碼技術(shù)。

QR碼已成為公眾連接線上線下的最佳載體，老百姓幾乎無需任何培訓(xùn)即可使用。借助手機(jī)、掃描器等設(shè)備，可以快速生成、讀取信息。用QR碼來呈現(xiàn)CTID，具備便捷度高、成本低、兼容能力強(qiáng)等優(yōu)點(diǎn)，已成為眾多介質(zhì)中的首選。

（二）安全二維碼

考慮到身份核驗(yàn)的場景多樣性，存在多維離散的核驗(yàn)方式。而QR碼結(jié)構(gòu)和編碼等均已開放，且目前市面上常使用的二維碼大多為各業(yè)務(wù)自定義的二維碼結(jié)構(gòu)，業(yè)務(wù)隨意性大，給信息的交互和業(yè)務(wù)的互通造成了障礙，同時(shí)不能有效保障二維碼信息交互和業(yè)務(wù)安全，可能存在交互的數(shù)據(jù)被篡改或者用戶信息泄露等風(fēng)險(xiǎn)。

安全二維碼參照人民幣的防偽技術(shù)體系思路，利用手機(jī)二維碼圖的識別率高、容錯(cuò)機(jī)制少的特點(diǎn)，充分利用二維碼制及圖案的特殊性質(zhì)后，采用國密安全算法、數(shù)字水印等技術(shù)，將數(shù)據(jù)以明碼、暗碼、水印三種形式填充入QR二維碼圖中，實(shí)現(xiàn)二維碼的“自主、安全、可控、可信”。

CTID二維碼采用安全二維碼技術(shù)，使碼圖具備三層安全防護(hù)能力。第一層：數(shù)學(xué)安全，可杜絕明文傳輸，防竊取。采用對稱加密算法，對數(shù)據(jù)信息進(jìn)行加密保護(hù)，并將加密后的信息封裝進(jìn)安全二維碼的明碼區(qū)；第二層：數(shù)字簽名，可防偽造、防篡改、防抵賴。對加密后的信息采用非對稱加密算法添加數(shù)字簽名和時(shí)間戳；第三層：水印保護(hù)，防重構(gòu)。在形成二維碼圖時(shí)，將第二層保護(hù)后的信息隨機(jī)打散，分別封裝進(jìn)安全二維碼的暗碼區(qū)和水印區(qū)，其中水印作為暗碼的一種補(bǔ)充和增強(qiáng)，用于保護(hù)暗碼中的部分關(guān)鍵字節(jié)。安全二維碼結(jié)構(gòu)封裝如圖1所示。

根據(jù)QR碼的結(jié)構(gòu)，其中明碼指二維碼里符合國標(biāo)碼制規(guī)范，可被普通二維碼識讀設(shè)備讀取的數(shù)據(jù)部分。暗碼指二維碼里超出國標(biāo)碼制規(guī)范的定義范圍，不能被普通二維碼識讀設(shè)備讀取，只能通過CTID二維碼模組識讀的數(shù)據(jù)部分。水印指通過在碼圖中疊加隱沒圖像，實(shí)現(xiàn)特定信息的隱藏，從而提升二維碼數(shù)據(jù)安全性和防偽能力的一種獨(dú)特算法和基礎(chǔ)。

通過安全二維碼+專用掃描器具，除日常的中心式二維碼認(rèn)證外，還可以有效適配以下三個(gè)場景的使用。場景1：離線驗(yàn)證，安全二維碼可以有效支持去鑒權(quán)機(jī)構(gòu)的驗(yàn)證；場景2：無人值守自助式掃描，嵌入安全二維碼模組的掃描設(shè)備，可以有效杜絕無效二維碼的驗(yàn)證請求，保護(hù)CTID鑒別中心，防止惡意壓力攻擊；場景3：高等級認(rèn)證，可以滿足最高等級（碼+人臉+設(shè)備）的認(rèn)證需求。

三、助力CTID一碼通行

（一）人的數(shù)字化是構(gòu)建市域治理體系的基礎(chǔ)

本次新冠疫情是一場大戰(zhàn)也是一場對城市治理體系的大考，過程表明，推進(jìn)市域社會(huì)治理現(xiàn)代化十分重要。市域社會(huì)治理是國家治理的基石，具有解決重大矛盾問題的資源能力和統(tǒng)籌能力，要努力將重大風(fēng)險(xiǎn)化解在市域。在現(xiàn)代化治理系統(tǒng)中，“人”的數(shù)字化歷程還有很長遠(yuǎn)的道路要走。

在市域治理體系中，如果沒有解決人的數(shù)字化難題，所有城市治理體系中感知不到人的信息，治理體系必然欠缺了最重要的要素。CTID為市域治理體系提供了最佳的支撐點(diǎn)，即構(gòu)建城市可信數(shù)字身份。

城市可信數(shù)字身份由兩部分組成。一部分是由國家級可信身份權(quán)威簽發(fā)給主體，在中華人民共和國主權(quán)范圍內(nèi)可以唯一識別主體的身份標(biāo)識，可幫助可信數(shù)字身份獲得權(quán)威認(rèn)證、全域通行；另一部分是區(qū)域政府根據(jù)轄區(qū)內(nèi)身份管理政策法規(guī)等，為同一主體簽發(fā)的區(qū)域級數(shù)字身份標(biāo)識，可提供在所管轄區(qū)域內(nèi)的身份通行能力，無論是在線上線下，都可以幫助百姓穿越各個(gè)業(yè)務(wù)場景，快速構(gòu)建區(qū)域的身份服務(wù)生態(tài)。

城市可信數(shù)字身份是一個(gè)自然人在物理世界和數(shù)字“孿生世界”的權(quán)威身份。借助CTID二維碼圖結(jié)構(gòu)，可以將上述兩個(gè)身份合并呈現(xiàn)在同一個(gè)二維碼圖中，兼顧安全二維碼的安全性能，助力實(shí)現(xiàn)市域內(nèi)身份和數(shù)據(jù)的一碼通行。

（二）可信數(shù)字身份管理平臺(tái)

可信數(shù)字身份管理平臺(tái)依托CTID平臺(tái)能力，為區(qū)域政府及行業(yè)用戶提供身份信息比對服務(wù)、網(wǎng)證身份認(rèn)證服務(wù)、數(shù)字身份二維碼服務(wù)、本地身份數(shù)據(jù)服務(wù)等，可快速對接各類服務(wù)場景，重構(gòu)內(nèi)部IT系統(tǒng)、提升用戶服務(wù)能力、拓展數(shù)字生態(tài)業(yè)務(wù)，開展全方位的管理服務(wù)創(chuàng)新和支撐可信數(shù)字身份應(yīng)用需求，提升信息化基礎(chǔ)支撐能力。

可信數(shù)字身份管理平臺(tái)的功能架構(gòu)包括可信數(shù)字身份能力中臺(tái)系統(tǒng)、二維碼客戶業(yè)務(wù)接入系統(tǒng)（Business Access System，簡稱BAS）、身份信息比對系統(tǒng)、網(wǎng)證身份認(rèn)證系統(tǒng)、可信數(shù)字身份簽發(fā)系統(tǒng)等7個(gè)系統(tǒng)，適用于有生態(tài)構(gòu)建需求且不具備生態(tài)構(gòu)建能力的用戶群體。提供包括但不限于以下5種能力：（1）身份信息比對和身份認(rèn)證模式服務(wù)，（2）網(wǎng)證身份下載、認(rèn)證服務(wù)，（3）數(shù)字身份二維碼生成、核驗(yàn)服務(wù)，（4）本地用戶的身份信息、卡證信息管理服務(wù)，（5）提供統(tǒng)一的能力開放接入。

通過建設(shè)可信數(shù)字身份管理平臺(tái)，創(chuàng)新行政服務(wù)模式與城市管理，推動(dòng)城市服務(wù)信息化、數(shù)字化，將數(shù)字身份二維碼的能力對區(qū)域應(yīng)用生態(tài)輸出，并在此基礎(chǔ)上拓展更多數(shù)字身份應(yīng)用，為區(qū)域或行業(yè)用戶提供基于CTID的數(shù)字身份解決方案。

（三）構(gòu)建一碼通行城市治理新能力

政府在提供身份通行和數(shù)據(jù)通行服務(wù)能力的基礎(chǔ)上，借助安全二維碼的碼元結(jié)構(gòu)，可以將CTID作為區(qū)域可信數(shù)字身份的“信任根”，在市域內(nèi)打造區(qū)域可信數(shù)字身份。根據(jù)不同認(rèn)證強(qiáng)度要求確保本人使用，適用于市域內(nèi)各種線上線下政務(wù)服務(wù)、公共服務(wù)、社會(huì)服務(wù)等場景，在所管轄的數(shù)字化生態(tài)中實(shí)現(xiàn)對場景應(yīng)用每個(gè)環(huán)節(jié)的軌跡采集，關(guān)聯(lián)數(shù)字身份在所有管理系統(tǒng)的信息，可以進(jìn)行對人員的全場景和全方位管理，構(gòu)建新型數(shù)字化治理能力。而且，依托安全二維碼構(gòu)建的服務(wù)場景具有成本低、速度快、普及度高等特點(diǎn)。

結(jié)合大數(shù)據(jù)技術(shù)，可信數(shù)字身份提供了一條政務(wù)數(shù)據(jù)治理的新路徑。在數(shù)字化場景中，線下所有實(shí)體證卡都可以是一個(gè)可信數(shù)字身份賬戶下的數(shù)據(jù)資產(chǎn)。通過政府和百姓雙向授權(quán)使用個(gè)人數(shù)據(jù)，為百姓提供精細(xì)化、人性化的服務(wù)，極大地推進(jìn)服務(wù)型政府建設(shè)；基于可信數(shù)字身份的城市治理體系具有感知百姓、精準(zhǔn)畫像、趨勢研判等能力，通過服務(wù)強(qiáng)化群眾參與社會(huì)治理，從而形成各主體協(xié)同合作、善治良序的社會(huì)共治新局面，提升社會(huì)治理現(xiàn)代化水平。未來百姓可免帶任何證卡通行，真正實(shí)現(xiàn)一碼走天下。

四、安全二維碼助力福州市一碼通行

（一）政務(wù)服務(wù)領(lǐng)域

依托可信數(shù)字身份公共服務(wù)平臺(tái)，通過e福州APP、便民服務(wù)自助終端、服務(wù)窗口等渠道方便辦事群眾隨時(shí)、隨地辦業(yè)務(wù)、用服務(wù)。

1. 網(wǎng)證+掌上辦

市民可在e福州APP使用網(wǎng)證完成身份認(rèn)證，并能使用e福州APP的各項(xiàng)服務(wù)。

2. 網(wǎng)證+就近辦

市民可就近使用e福州便民服務(wù)終端、不動(dòng)產(chǎn)自助終端進(jìn)行網(wǎng)證的實(shí)人認(rèn)證，通過掃網(wǎng)證二維碼直接登錄并使用便民服務(wù)終端的各項(xiàng)服務(wù)。

3. 網(wǎng)證+預(yù)約辦

市民通過e福州APP、“福州窗”微信公眾號、不動(dòng)產(chǎn)微信公眾號等渠道在線預(yù)約辦事序號后，在市民服務(wù)中心、不動(dòng)產(chǎn)登記和交易中心的自助機(jī)掃網(wǎng)證二維碼領(lǐng)取辦事序號。

4. 網(wǎng)證+窗口辦

在政務(wù)線下辦事窗口增設(shè)網(wǎng)證桌面核驗(yàn)終端，提供網(wǎng)證+人像等核驗(yàn)?zāi)Ｊ剑忻窨稍谖磶矸葑C時(shí)通過出示網(wǎng)證辦理業(yè)務(wù)或容缺受理。

5. 網(wǎng)證+上門辦

依托不動(dòng)產(chǎn)登記和交易中心試點(diǎn)服務(wù)上門辦理。通過工作人員攜帶手持PDA到現(xiàn)場為用戶進(jìn)行身份認(rèn)證并辦理特定的不動(dòng)產(chǎn)相關(guān)業(yè)務(wù)，方便殘疾人、老人、病人等無法出門辦事的特殊情況。

（二）公共服務(wù)領(lǐng)域

依托可信數(shù)字身份公共服務(wù)平臺(tái)輸出網(wǎng)證相關(guān)能力，通過與各場景原有業(yè)務(wù)系統(tǒng)結(jié)合，豐富網(wǎng)證在各應(yīng)用領(lǐng)域的應(yīng)用模式，實(shí)現(xiàn)網(wǎng)證在全市的一碼通行。

1. 網(wǎng)證+住宿

通過在聚春園會(huì)展酒店等合作酒店開展試點(diǎn)，部署網(wǎng)證核驗(yàn)終端，實(shí)現(xiàn)旅客到店后無需使用身份證，在前臺(tái)掃網(wǎng)證二維碼完成身份核驗(yàn)并辦理入住登記。

通過在民宿開展試點(diǎn)，部署網(wǎng)證核驗(yàn)終端，實(shí)現(xiàn)旅客到店后無需使用身份證，在前臺(tái)掃網(wǎng)證二維碼完成身份核驗(yàn)并辦理入住登記。

2. 網(wǎng)證+通行

在政府辦公區(qū)等園區(qū)場所應(yīng)用網(wǎng)證過閘，通過增設(shè)人證核驗(yàn)掃碼閘機(jī)，實(shí)現(xiàn)來訪人員使用網(wǎng)證核驗(yàn)并登記，加強(qiáng)園區(qū)、場所的人員出入管理。

在福州汽車北站開展網(wǎng)證應(yīng)用實(shí)人購票，通過部署桌面核驗(yàn)終端，實(shí)現(xiàn)乘客出示網(wǎng)證實(shí)人購票，有效管控人員出行信息。

3. 網(wǎng)證+競拍

對接海峽縱橫電子競價(jià)平臺(tái)，為其提供權(quán)威可信的網(wǎng)證認(rèn)證能力支持，用戶經(jīng)過實(shí)人實(shí)名認(rèn)證后參與競拍，進(jìn)一步提升競價(jià)平臺(tái)的可追溯性與權(quán)威性。

4. 網(wǎng)證+文旅

網(wǎng)吧上網(wǎng)登記。通過網(wǎng)證核驗(yàn)終端與省公安廳相關(guān)網(wǎng)吧登記系統(tǒng)接口對接，實(shí)現(xiàn)市民無需攜帶身份證，使用網(wǎng)證二維碼即可登記上網(wǎng)。

場館參觀登記。通過在林則徐紀(jì)念館等公共文化場館部署網(wǎng)證核驗(yàn)終端，市民使用網(wǎng)證二維碼即可登記參觀，便利市民的同時(shí)為場館提供參觀人員情況的數(shù)據(jù)分析、統(tǒng)計(jì)。

圖書館借閱。在市圖書館原先與市統(tǒng)一身份認(rèn)證平臺(tái)對接的基礎(chǔ)上，進(jìn)一步打通網(wǎng)證核驗(yàn)?zāi)芰?，?shí)現(xiàn)市民使用網(wǎng)證即可辦理借書證、借閱圖書及使用電子閱覽室等。

5. 網(wǎng)證+會(huì)展

依托數(shù)字中國峰會(huì)，向參會(huì)嘉賓優(yōu)先免費(fèi)發(fā)放可信數(shù)字身份，實(shí)現(xiàn)峰會(huì)注冊、入場等場景一碼通行。

6. 網(wǎng)證+支持港澳臺(tái)同等待遇應(yīng)用

通過在e福州上實(shí)現(xiàn)港澳臺(tái)同胞身份認(rèn)證，簽發(fā)與大陸居民同等待遇的身份碼，支持港澳臺(tái)同胞在e福州上享受與大陸居民同等待遇，享受乘坐公交地鐵、查詢醫(yī)社保等便民服務(wù)。

7. 網(wǎng)證+智慧社區(qū)

推動(dòng)網(wǎng)證在智慧社區(qū)的應(yīng)用，一是通過在小區(qū)門禁、樓棟門禁等關(guān)鍵卡口部署核驗(yàn)終端，依托網(wǎng)證與小區(qū)門禁和訪客登記系統(tǒng)的結(jié)合，有效管控出入小區(qū)人員，為小區(qū)物業(yè)管理提供有效支撐手段，同時(shí)也為公安提供有效軌跡行為數(shù)據(jù)，滿足流口管控等場景應(yīng)用需求。二是通過部署網(wǎng)證核驗(yàn)門鎖，要求公租房、出租房住戶掃碼開鎖，實(shí)現(xiàn)相關(guān)管理部門精確掌握小區(qū)訪客和出租房租客信息，推動(dòng)智慧社區(qū)精細(xì)化管理。

五、結(jié)語和展望

CTID打造了網(wǎng)絡(luò)身份認(rèn)證的“信任根”，安全二維碼提升了二維碼的安全性能，讓可信數(shù)字身份更可信?？尚艛?shù)字身份管理平臺(tái)基于安全二維碼實(shí)現(xiàn)區(qū)域內(nèi)身份通行和數(shù)據(jù)通行，助力地區(qū)或行業(yè)打造自身生態(tài)域內(nèi)一碼通行的能力。

可信數(shù)字身份是打造生態(tài)域的基石，但仍是一項(xiàng)新興技術(shù)，還有很長遠(yuǎn)的道路要走。應(yīng)盡快開展相關(guān)技術(shù)、法規(guī)的研究、應(yīng)用與普及，提升人民群眾在現(xiàn)代化治理體系中的參與感和話語權(quán)，進(jìn)而助推國家治理體系和治理能力現(xiàn)代化的落實(shí)，保障和改善民生，增進(jìn)人民福祉。