公安部户政管理研究中心 北京 100070
摘要:本文基于居民身份证微型验证安全控制模块新增的国产商用密码算法和应用接口,以“网约房”安全管理平台为例,设计并实现一种有效的居民身份证自助核验应用模式,在满足身份证实名查验的情况下,实现身份信息加密存储、交互信息的通信保护、上报信息的抗抵赖,确保安全可靠。一方面,不对外提供公民身份号码等身份信息的明文,保护公民个人隐私;另一方面,进一步落实实名登记管理制度,扫除治安管控盲区。
关键词:居民身份证 微型验证安全控制模块 网约房
一、引言
随着我国经济及科技水平的迅速提高,特别是“网约房”、“共享汽车”、“自助寄递”等共享经济的日渐繁荣,居民身份证社会应用出现了一些新场景,对居民身份证的应用模式也提出了一些新要求。例如:“网约房”作为共享经济的代表性新兴产业,正在全国范围内快速迅猛发展,方便人们的外出住宿,但该行业目前对居民身份证的核查责任落实不到位,存在情况不明、底数不清、管控不准、查处不实等现实问题,对于入住人员的身份审核和信息上传存在真空,这给涉恐涉稳、违法犯罪在逃、前科人员逃避公安机关打击管理提供了可趁之机。针对这类新情况,有必要对居民身份证的社会应用模式进行深入研究,依托配备微型验证安全控制模块的智能门锁等各类新型机具,提出一种可行的居民身份证社会应用新模式。
二、居民身份证验证安全控制模块的微型化
居民身份证验证安全控制模块,用于读取加密的居民身份证专用芯片内信息,目前包括“大模块”、“小模块”、“微模块”等形态。居民身份证真伪查验,亦即验证“其出示身份证中的身份信息是否与声称的身份信息相符”,这是验证安全控制模块的最为核心、根本的功能。
本文探讨的微模块,封装形态为12mm×12mm,实现了小体积、低功耗。微模块内置了国家密码管理局批准的商密算法,核验身份信息后,采用密文输出,从源头上实现个人身份信息保护。
不同于大模块、小模块,微模块查验身份证后不再输出身份信息的明文,而是采用密码技术处理了输出信息,仅输出“摘要信息”。而且,该摘要信息又能唯一地代表一张身份证。微模块除了输出摘要信息之外,仍然输出身份证中的人像、指纹信息,用于支持目前广泛应用的生物特征比对,可以实现“人、证一致性”查验要求。
三、基于微模块的网约房安全管理平台技术方案
(一)基本思路
依托于内置“微模块”的智能门锁,通过查验居民身份证来实现网约房入住人员的实名登记;搭建智能门锁管理平台,通过“管锁即管房”来实现网约房的运营监管;基于智能门锁管理平台来搭建统一的网约房安全管理平台,实现网约房行业在可控的情况下可持续发展。
(二)建设原则
遵循“实名预订、实证入住、实时监管、统一接入”的原则,使得“网约房”管理有效地契合旅馆业治安管理需求。
网约房的预订人员,应提供有效的身份信息,做到实名预订。网约房的实际入住,通过内置微模块的智能门锁对实际入住人员的身份证真伪进行查验,验证“其出示身份证中的身份信息是否与预订的身份信息相符”,实现实证入住。
在条件允许的情况下,智能门锁还能进行生物特征比对,达到“人证相符”查验要求,进一步确保实人入住。
网约房预订时,要求实名登记情况实时上报。
租住人员刷居民身份证开“网约房”门时,智能门锁核验通过允许开门的同时,将开门信息(含身份信息)实时上报。
居民身份证核验、身份信息上报的过程中,关键身份信息(如公民身份号码、姓名等)均使用国产商用密码算法进行脱敏处理。
采用基于国产商用密码算法的安全设备,实现身份信息的加密存储、交互信息的通信保护、控制命令的签名保护、上报信息的抗抵赖,确保安全可靠。
建立统一的网约房安全管理平台,网约房的运营需要在所属地通过平台进行报备;提供统一标准的智能门锁,直接将网约房纳入平台进行管理,实现网约房的报备、接入/上线、预订、入住、退房、下线等的全生命周期监管。
(三)目标场景
网约房的核心应用目标场景,可抽象为两个主要流程:互联网预订和身份证开门。具体流程设计如下。
(1)互联网预订
除了常规的业务信息登记、必要的身份信息登记外,与线下场景的区别在于,租住人员的开门用辅助信息(可能含身份摘要信息)会下发到智能门锁里。租住人员,通过移动互联网进行申请操作,需要提供必要的身份信息。该身份信息,会被系统后台记录下来,作为后续实际入住后的实时上报素材。如图1所示。
图1互联网预订
(2)身份证开门
租住人员申请成功后,通过刷身份证开门,此时系统后台根据“所刷身份证的身份信息摘要,与预存的身份信息摘要相符”的条件,将身份信息、入住信息上报给监管系统。具体交互流程如图2所示。
图2身份证开门
(四)技术方案
本方案构建的互联网+网约房安全管理平台,主要包括内置微模块的智能门锁、房屋门锁管理云平台、智能终端APP,如图3所示。
图3网约房安全管理平台
(1)智能门锁
基于身份证的智能门锁,除机械部件、微模块之外,应至少包括如图4所示的以下部件:
1、主控模块,负责完成门锁的核心逻辑;
2、输入输出模块,其中生物特征采集模块是可选的,其他通常包括键盘、触摸屏、显示屏等组件;
3、控制模块,负责控制物理组件;
4、通信模块,与门锁管理系统后台通信,一般为蓝牙、WIFI、NB-IOT的一种;
5、射频模块,负责与身份证通信。
另外,为完成生物特征比对,可能需要包含人脸和指纹生物特征采集模块。
(2)房屋门锁管理云平台
作为智能门锁配套的重要支撑系统,应具备如下功能:
1、智能门锁的配置管理,包括对门锁的初始化配置、绑定/解绑、启用/禁用、开关控制等;
2、国产商用密码服务以及应用解决方案。
3、服务接口,供其他子系统调用,可形成一定的行业标准。
(3)智能终端APP
为房东和住客提供服务,应具有房屋注册、录入、绑定,订单预订、管理、查询,房锁授权、开门等功能。
五、总结与展望
随着酒店式公寓、民宿、个人短租房间等大量涌现,流动人口管理问题日益突出,互联网运营使得属地化管理难以实现。有关部门急需技术手段实现网约房经营动态监督,从“住”的环节进行人口管控。本文提出的采用内置微模块的网约房安全管理平台,可以从技术上解决实名登记问题,关注网约房整个生命周期,实现治安辖区内网约房的运营监管。
本文提出的基于微模块的网约房安全管理平台技术方案,也可应用于其他的居民身份证社会应用场景中,如:政府公租房和廉租房管理、公司实名接访/智能门禁、寄递行业实名制、公园/场馆预约进场、共享汽车租赁等。
参考文献
[1] GA/T 467-2019 居民身份证验证安全控制模块接口技术规范
[2] GA 374-2019 电子防盗锁
[3] CSP-V05-001:2013 社会公共安全产品认证实施规则 居民身份证阅读机具产品
作者详细资料:王秋爽(1979-),男,吉林省榆树市人,民 族:汉 职称:助理研究员,学历:硕士研究生。研究方向:计算机软件、工程管理。
—3—
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
