身份认证应用探索（二）：浅析安防、物流、保险与当事人身份辨识

编者按：上篇我们提到，身份认证技术在政府机关、公共事务、军事等领域都存在广泛的应用。事实上，除开上述行业，身份认证技术在社会生活中的不同领域中都有很重要地位，是安全保障的核心。本文节选汪德嘉博士《身份危机》一书中身份认证技术应用章节，与大家分享身份认证技术在安防、物流、移动保险等领域中的重要意义！

安防：人脸及声纹在安防中应用

安全防范和身份认证近年来已为世界各国所关注，美国已决定在机场安装人脸识别设施，第一步是存入经常进出人员的脸型特征。出于安全、防范、辨认、确认的目的，人们想尽了方法，所采用的手段包括使用身份证件、密码、签名和指纹。但是人们认识人的最直接方法是当面认人或听其声音，普遍认为这是最可靠的。与熟人见面，看一眼就知道这是谁；拿起电话，对方只说一句话就能辨认出对方是谁。这是由于人脸和发音是人的内在属性，生物特征的内在属性具有很强的自身稳定性和个体差异性，应该成为身份认证最理想和最根本的依据。

当事人认证有两种基本类型：一种是当事人验证，即辨认当事人是谁；另一种类型是当事人辨识，即辨认当事人的脸型或语音特征是属于谁的。

当事人验证使用的场所相当多，如边防、海关、重要机关所在地和军事基地的进出，重要情报网的进入等都是应用的实例。出于安全防范的目的，可以将经常出入的人员进行核查。出于某种需要也可以将不许出入境人员、逃犯、罪犯、恐怖分子的脸型和语音特征存入计算机，以便拒绝进出或实行逮捕、拘留。如果把允许进入机密情报网人员的脸型和语音特征存入计算机，进入人员经验证后才允许进入，可以有效地防止黑客的侵入。

对于当事人辨识来说，通常用于公安和情报部门，可以通过获得的脸型或语音特征来辨认属于哪个疑犯的，这对于破案或追捕逃犯等提供了重要手段。

身份认证通常可以用于需要确定身份的各种情况，例如，小区门禁系统、家庭宾馆进入防盗、银行金库防盗、金融交易以及需要确定身份的各种场合。人脸和语音特征识别研究成果在国家安全、身份认证、机器智能、人机交互、智能信息处理、以及社会的工作方式和生活方式等方面有广泛的应用前景。

物流：全流程电子化

1、物流无纸化对身份认证需求

物流行业无纸化应用中信息安全的关键技术，即：以可靠电子签名技术和可信电子认证服务为基础，实现多项信息技术和产品终端设备的最终集成，有效解决目前物流配送在无纸化过程中出现的身份认证、签收、证据存储、查询等关键技术问题，实现物流行业全流程电子化。

2、物流无纸化业务流程

传统的物流签收业务模式为通过物流将用户订单送到客户指定的地点。由快递员撕下快递包装上的收货联凭证，并由收货人签名后交给快递员，快递员完成配送并将用户签字后的收货联凭证返回公司进行保存，便于日后查询。

通过一体化移动终端，自动显示用户订单信息，核对订单正确无误后，提示收货方在终端上手写签名，并点击同意签收按钮。如果需要身份验证则要求收货人出示身份证，配送员用移动终端读取身份证信息。

移动终端本地调用密钥生成接口在本地生成密钥对（RSA，支持密钥长度及算法扩展）。调用证书应用接口，使用私钥对电子派送单进行签名，加入时间戳，形成电子证据。移动终端将公钥P10文件、用户签字笔迹的矢量图、电子派送单的摘要发送至CA前置系统，申请数字证书。CA前置系统与签发CA通信，自动生成数字证书。移动终端将电子证据（摘要、签名值、时间戳）发送至证据保全系统，CA前置系统将对应的数字证书也发送至证据保全系统，形成完整的证据链条。物流信息系统可通过接口调取相关证据信息。证据保全系统返回证据保存成功信息后，私钥自动销毁。移动终端向CA平台发送的仅仅是订单确认及签名信息的摘要信息，并不传送任何业务数据，这样在保证了时间可靠性与安全性的同时也减少了信息泄密的风险。

3、物流无纸化身份认证优势

无纸化签收应用是将手签信息与数字证书、电子印章绑定生成一个唯一的电子印章序列号，保障个人电子签章信息来源的唯一性和可靠性，防止非法制作拷贝印章位图。采用标准的加密算法生成文件内容和数字摘要，确保被签文件与电子签章密切绑定。采用标准加密算法对电子签章实体数据进行加密操作；采用智能钥匙盘存储印章和签名及密钥信息，与软件一起联合控制签章获取权限；支持签名证书和交换证书，更加严密保障签名信息的安全。具体优势如下：

（1）合法严谨。电子签章严格遵循《中华人民共和国电子签名法》中有关电

子签名的规范。同时支持RSA算法和国密办算法，符合国家安全标准。采用第三方CA认证机构的数字证书，依法合规。

（2）权威检测。国家包括国家保密局、信息产业部、国家商用密码管理局、工信部在内的四大信息安全主管部门一致认证推荐。

（3）用户量大。电子签章系统支持超大用户量的应用，支持并发量为上十万级用户签章使用。采用主从服务器架构，支持ORACLE、WEBLOGIC软件。

（4）标准规范。采用PKI体系，支持所有CA认证中心提供的符合X.509V3国际标准的证书，软件符合国家公安部GA216.1-1999完整性验证标准。硬件是国家商密委指定的智能密码设备。

（5）验证性强。通过验视文档，浏览、检阅被签章的应用程序，同时检验文档内容有无被篡改、无发生篡改行为，则被篡改后的文档的电子印章自动显示失效。

（6）技术领先。电子签章结合硬件加密，实现安全传输技术，充分保证了软件使用方便，适应性强。特别是采用自定义格式文档，优化文档完整性检测，确保信息传输安全、可靠。

4、物流公共信息平台对身份认证需求及解决方案

（1）物流公共信息平台中电子业务的参与主体分析

物流公共信息平台的各个使用主体为各个物流企业、众多的物流客户、各级物流监管企业等，具有分布性广的特征，对其真实身份的认证尤为重要，客户端与服务端均需要对其身份进行严格的认证，传统的用户名密码方式进行身份审查及用户名密码的发布很不方便，不适用于客户端对服务端的身份认证。基于数字证书的身份认证技术可以很好地解决双向的身份认证问题。

（2）完整性分析

物流公共信息平台上所操作的业务具有非常强的现实性和合约性，因此电子业务应该具有完整性鉴别的功能。采用数字证书的认证方式可以为下一步得重要环节电子签名的使用提供了工具。

（3）机密性分析

由于物流公共信息平台系统在互联网平台上运行，业务数据具有机密性，传统的用户名密码身份认证方式安全性不足。基于数字证书的身份认证方法由于其自身技术特性具有保密性、完整性、真实性、不可否认性等特点，安全性高，使用灵活，可以在公共网络中实现加密通信，非常适合于互联网平台下的网络公共体系。

移动保险：强化身份认证机制、加强网路安全防范

移动互联网的商务运用被多方看好，保险公司也不例外。近年来，保险公司纷纷推出各种形式的移动互联网保险运用，移动互联网成为保险营销的新平台。

1、移动保险面临的安全风险

移动保险的安全性包括相关设备物理安全、信息安全、网络安全、系统安全。目前的移动保险终端（主要是智能手机）没有足够的防火防水功能，在室外运用可能面临损害数据丢失的风险。业务流程中也没有足够的身份认证机制，一旦移动终端丢失，保存在其中的保险信息安全受到威胁。网络时刻会面临黑客病毒的威胁，也是值得关注的问题。在代理人营销中则不存在来自网络、设备的危险。

2、移动保险发展趋势

（1）强化身份认证

由于移动保险参与者的广泛性和终端的移动性，身份认证问题在保险交易中显得尤为重要。

身份认证不足对移动保险的安全有效形成威胁的主要原因是：移动终端使用主体可以交替。保险合同的相关活动都是通过移动终端进行，部分数据储存移动终端上，不对使用者进行身份认证的情况下，不特定的第三方只要持有移动终端即可查看、修改保险信息，引起不必要保险的纷争，给保险人、投保人、被保险人和受益人带来损害。甚至精通移动技术的人可以利用在移动终端上的信息恶意投保、骗保。身份认证在移动保险中尤为重要，可以从终端进行，也可以从web服务层进行。

目前已经有学者研究在移动终端上嵌入特定的移动保险程序，终端所有者不用下载即可通过密码、指纹等特定的个人标志直接登录移动保险系统，查询保险信息、投保、申请理赔、查询理赔进度等，这样移动终端丢失、被盗之后人们不能轻易窃取、修改其中的保险信息，可以减少移动终端丢失等事故带来的损失。这种方法仍然在探索中，是移动保险的发展趋势之一。

对登陆手机网站购买保险的情况，需要从投保程序进行。移动保险中面临黑客擅改、窃取信息等威胁，对每次进行移动保险操作的人进行身份认证是有效防范黑客擅改、窃取保险信息的方法之一。最常见的身份认证方法是通过简单的用户名与密码这种传统的单因素技术来确认用户的真实性。而调查表明，有70%的黑客在试图入侵时首先攻击和突破的地方就是密码。这就要求手机保险网站使用更加先进的身份认证方法。

（2）加强网络安全防范

移动保险的安全问题是其成功与否的关键。移动保险的业务应用主要是建立在移动互联网的基础之上，当以网络为渠道来进行服务的提供、数据信息的传输、口令的下达与执行时，往往存在服务滥用、非授权使用、服务否认等安全问题。必须有足够的安全防范措施。比如，在网络层上运用防火墙安全技术、入侵检测安全技术等防止黑客、病毒入侵，保护移动支付安全，在系统层上，对操作系统及时进行系统升级、数据库及时备份、密切关注移动系统研究最新成果，保护数据的完整性。

移动保险的发展需要提升移动终端防水防火功能、强化身份认证机制、加强网路安全防范。

结束：作为信息安全防护的第一关，身份认证技术在政企、军事、安防、金融、物流等领域承担了至关重要的作用，是安全保障的重要核心。

当今时代，互联网、物联网、移动终端、云计算、大数据等相关技术飞速发展，对身份认证提出了许多新的要求和挑战。身份认证功能是信息系统中传统且古老的组成部分，未来的身份认证技术仍然拥有巨大的发展空间。在接下来的章节中将为大家分享网络身份认证信息安全发展的趋势，敬请期待！