密碼在高校數(shù)字化安全中的技術應用

劉亮¹，王延敏²

（1.山東師范大學 信息化工作辦公室，濟南 250014；2.山東省數(shù)字證書認證管理有限公司 方案管理部，濟南 250011）

1引言

2018年7月15日，中共中央辦公廳 國務院辦公廳聯(lián)合印發(fā)了《金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》的通知（廳字〔2018〕36號），其中在“推進信息惠民密碼應用”第13條中提出，服務科教興國戰(zhàn)略實施，在教育和科研計算機網(wǎng)、教育資源系統(tǒng)、電子校務系統(tǒng)、教育基礎系統(tǒng)、學歷學籍管理系統(tǒng)、教育卡等教育應用中構建密碼支撐體系。

近年來，《網(wǎng)絡安全法》、《密碼法》相繼頒布實施，《電子簽名法》修訂完善，《國家教育事業(yè)發(fā)展“十四五”規(guī)劃》、《教育信息化2.0行動計劃》、《教育部密碼服務節(jié)點標準化建設指南》等一系列文件的出臺，要求進行校園可信密碼應用建設，形成密碼應用基礎設施和支撐平臺，為校園信息化用戶體系引入可信身份服務，運用基于電子簽名技術的電子簽章服務和電子證照服務提升校園網(wǎng)上辦公、辦事能力，建立和健全教育密碼資源和服務安全標準體系。

《電子簽名法》第十三條明確規(guī)定了可靠的電子簽名符合的具體條件：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；

（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

密碼在高校的身份認證、電子簽署、電子證照、驗證溯源等應用場景越來越清晰，并隨著數(shù)字化校園的建設完善在逐步發(fā)揮著密碼安全的技術作用。

2高校場景調研與需求建設

2.1場景調研

2.1.1成績單

目前大多數(shù)高校，學生開具成績單，只能開具紙質版本，而且必須至學校教務處辦理。這種線下辦理模式，學生跑腿煩、教師審核慢、經(jīng)常排長隊。同時，紙質成績單無論是學生自己保管還是流轉使用都非常不便。而普通電子版本成績單，其防偽能力不足，篡改、偽造后不易發(fā)現(xiàn)、不易識別。 

2.1.2學業(yè)證明

學生開具各類學業(yè)證明文件，如：在讀（學）證明、畢業(yè)證明、學歷證明等需要通過線上審批，線下辦理，只能開具紙質版本，而且必須至學校教務處辦理。疫情期間，封閉期間線下辦理給學生造成了諸多不便，會造成不能及時開出有效的證明還增加了線下辦理的安全隱患。

2.1.3錄取通知書

目前很多高校仍在沿用紙質、郵寄的傳統(tǒng)方式發(fā)放通知書，雖然紙質錄取通知書在一定程度上會讓人感覺有溫度，但是也存在一定的弊端，比如：紙質的錄取通知書不易保存，容易被野雞大學模仿偽造，未來在作為履歷憑證時不能鑒真，還需要做大量的補充材料進行佐證等等。

2.1.4憑證文件

老師的電子憑證、學生的獲獎憑證等相關憑證文件，基本上是做掃描件或者照片上傳本地端進行保存。未能形成有效的利用，對教師晉升，學生就業(yè)方面，相關信息不通，不能做到很好的“存、管、用”的匹配。

2.1.5合同文件

部分院校雖具有招采平臺系統(tǒng)，但合同采購文件仍是通過線下簽署后進行掃描、存檔。不易保存，不方便查找。

2.1.6流程審批

在有流程審批的各應用系統(tǒng)中，在本系統(tǒng)內(nèi)的流程審批目前暫時都沒有問題，但是在涉及到跨部門、跨科室、跨系統(tǒng)、跨院系、跨校區(qū)之間的流程審批，仍然有大部分的審批需要在線下，通過紙質文件，多次審批才能完成。所以在滿足信息安全的基本需求前提下，需要節(jié)約審批時間，提升審批效率，減少業(yè)務辦理時間，提升用戶體驗。響應“互聯(lián)網(wǎng)+”政策，真正做到“用戶少跑腿，數(shù)據(jù)多跑路”。

2.1.7“密碼”找回

目前智慧校園各應用系統(tǒng)的密碼找回功能一般是采用手機驗證碼、郵箱驗證碼、密碼遺忘提問等方式來實現(xiàn)。我們找回的“密碼”，嚴格意義上來講，不是密碼，而是“口令”。口令只是一種驗證機制，并不具備密碼的機密性要求。有些比較關鍵的賬號密碼，如：學生重置上網(wǎng)賬號密碼時，往往需攜帶有效證件到信息中心，經(jīng)工作人員核實學生身份后，由管理員修改“密碼”（口令），不安全、也不夠便利。

2.1.8數(shù)據(jù)安全

在智慧校園系統(tǒng)中存在著大量高校學生及教職工的隱私信息、大量的科研成果數(shù)據(jù)，只要登錄權限賬號，就可以上傳、下載、導入、導出，一是對隱私數(shù)據(jù)事件泄露的發(fā)生，像“徐玉玉式”的悲劇，會給學校造成不良的社會影響。二是如果出現(xiàn)重大科研數(shù)據(jù)成果泄露等事件，涉及到法律層面，又缺乏合法的數(shù)據(jù)安全證據(jù)鏈，不易追責。所以，無論教師層面還是學生層面都對數(shù)據(jù)安全有迫切的需求。

2.1.9成績錄入/修改

在教務管理系統(tǒng)中，教務老師會對學生的成績進行錄入或者修改，二次修改，因為需要涉及到敏感信息數(shù)據(jù)，需要進行身份信息、手機信息等信息驗證，較為繁瑣，需要進行改進。

2.1.10論文簽署

論文簽署，會涉及到學生畢業(yè)、就業(yè)等相關的事項。同時論文質量也是檢驗導師的執(zhí)教成果之一，所以，論文簽署無論是對學生還是對教師都比較重要。因此，論文的提交、分值、評閱、存檔等等相關環(huán)節(jié)，如果有更多的人為因素參與其中，會出現(xiàn)學生提交的紙質論文和電子論文不一樣，教師的評價分值不客觀，存檔的數(shù)據(jù)有差異等情況的發(fā)生。要避免這些問題的發(fā)生，除了論文查重，還需要解決紙質文檔與電子文檔不統(tǒng)一的問題，全程無紙化、電子化，減少人為參與其中環(huán)節(jié)。

2.1.11電子證照

疫情期間，進出校園需要反復進行登記、身份認證、測試體溫，進入食堂就餐出示一卡通刷卡，進入圖書館借書需要出示借閱證。部分高校雖然做了一些集成，但是集成的并不完善，而且隨著系統(tǒng)的升級，需要“亮照”的場所會根據(jù)實際情況有增有減。現(xiàn)狀不能滿足安全性、便攜性、易用性的要求，以及廣大師生在區(qū)域范圍內(nèi)隨時‘一卡通’的需求，有待改進。

2.1.12合同簽署

學校與教職工的勞動合同、學生就業(yè)協(xié)議、采購合同等，目前部分院校仍在使用紙質文件和傳統(tǒng)的線下簽署、傳遞方式，多層多級審核，在這些環(huán)節(jié)中不僅存在審批時間冗長的問題，也存在信息安全風險，因此合同簽署需要升級為電子合同簽署。

2.1.13校友注冊

部分院校在組織校友聯(lián)誼會的活動中，仍采用紙質手冊、通訊錄等。校友信息不方便查找，校友信息變更后，不能及時更新。尤其是在組織校慶的活動中，不能及時有效的通知校友參加，對校友辦的工作造成一定的困擾。因此校友的實名認證也是需要推進的一項工作。

2.1.14電子歸檔

高校進行業(yè)務文件歸檔時，多采用雙軌制、雙套制，歸檔工作量大、時間長。由于電子檔案在長期留存中存在篡改問題，且不易識別，因此，仍需保留紙質檔案作為“基準”。而紙質檔案的留存，不僅浪費大量空間、紙張，而且經(jīng)常由于物理環(huán)境的不達標，導致?lián)p壞、遺失等情況。

2.1.15項目評審

在科研項目評審中，需要提交紙質內(nèi)容多次找評審專家反復簽字，比較繁瑣。部分院校希望進行無紙化、流程化改造。

2.1.16電子票據(jù)

電子票據(jù)需要對文件的格式、版式、顯示效果進行統(tǒng)一，形成出具流程規(guī)范。

需要對非稅電子票據(jù)能夠進行鑒別，同時在系統(tǒng)報銷環(huán)節(jié)，支持個人簽名，手寫簽章，符合等級保護和密碼評級的要求。

l 非稅電子票據(jù)

2018年11月財政部發(fā)布《關于全面推開財政電子票據(jù)管理改革的通知》（財綜〔2018〕62號），要求將電子票據(jù)推廣至全部單位和全部財政票據(jù)種類，包含涉稅發(fā)票和非稅發(fā)票。在電子票據(jù)開具過程中，開票單位需通過安全可信的方式向財政部提交開票信息。財政部對數(shù)據(jù)驗證無誤后，添加財政部電子簽名。所以，院校對于非稅電子票據(jù)提交的鑒別也需要進行優(yōu)化提升，杜絕假票錯票的發(fā)生。

l 報銷憑證

目前，大部分院校能夠做到報銷憑證的線上審批，各級領導審批時，采用在線無紙化審批方式，節(jié)約審批時間，提升審批效率，減少業(yè)務辦理時間，提升用戶體驗，滿足了信息安全的基本需求。但是仍然有部分系統(tǒng)只做到了登錄審批，不支持手寫簽名、個人簽章等驗證機制。系統(tǒng)不符合等級保護或密碼評級的要求，仍然有升級的需求。 

2.2需求建設

通過對高校的場景的調研，對建設內(nèi)容進行梳理與總體規(guī)劃，中層需要建設校園可信應用服務平臺，提供可信身份服務、電子證照服務、電子簽章服務、密碼共享服務、PKI/CA服務等相關服務內(nèi)容。然后與調研的場景使用內(nèi)容上層部分有需求的校園系統(tǒng)做應用集成，底層部分要有基礎硬件設施支撐，這樣既能滿足場景的使用需求，又能達到高校數(shù)字化安全的技術標準。

同時，還可以根據(jù)以后的需求建設，不斷的進行外延與深化，例如：做外部系統(tǒng)的拓展、高校的其他關鍵機構需要接入、深化對智能安全監(jiān)控系統(tǒng)的展示數(shù)據(jù)進行分析處理等等。如圖1所示：

 

圖1 校園可信應用服務平臺規(guī)劃圖

根據(jù)校園應用服務平臺規(guī)劃圖的建設內(nèi)容，結合場景需求調研的案例，前期建設達到以下六個部分要求，即可滿足當下數(shù)字化安全的需要。

2.2.1可信身份認證：構建可信身份認證，夯實可信應用基礎

校園內(nèi)部以統(tǒng)一身份認證平臺作為統(tǒng)一登錄入口，一個賬號統(tǒng)一身份單點登錄各大系統(tǒng)，保證身份可信，校園師生按照自己的需求切換系統(tǒng)完成流程審批、簽署申請等相關的業(yè)務內(nèi)容，關鍵業(yè)務節(jié)點，可以進行強身份認證。最后由可信身份系統(tǒng)統(tǒng)一蓋章、簽署文件回傳業(yè)務系統(tǒng)或數(shù)據(jù)中心存檔。

2.2.2電子簽署應用：實現(xiàn)電子簽署服務，易用便捷提升效率

l 電子簽名

需要與OA、教務系統(tǒng)、招采平臺等系統(tǒng)集成實現(xiàn)電子成績單、招生就業(yè)推薦表、獎勵證書、師生電子簽名、供應商電子合同等各類文件的在線簽署。

l 電子簽章

學校對外發(fā)布公文、公示、對接函等，對內(nèi)發(fā)文、部門間的文件流轉、需要蓋學校公章的文件等具有電子簽章的需求。

2.2.3電子證照使用：提供電子證照服務，保障證照使用安全

電子證照是高校建設中“一網(wǎng)通辦”公共服務支撐體系的重要組成部分。在“一網(wǎng)通辦”的事項管理、服務管理、數(shù)據(jù)管理、安全管理等各項管理應用中都有證照使用內(nèi)容。因此，在證照實現(xiàn)電子化的前提下，對證照的安全性、完整性、可控性和可用性提出了新的要求，即需要實現(xiàn)電子證照的綜合管理。

2.2.4協(xié)同簽名設備：配置協(xié)同簽名設備，服務移動安全體系

高校建設運營移動辦公和業(yè)務應用，是一個覆蓋“云、網(wǎng)、端”的完整互聯(lián)網(wǎng)信息系統(tǒng)，包括了移動端APP、數(shù)據(jù)中心的移動應用服務以及移動端與應用服務之間的數(shù)據(jù)通信信道等組成部分。面向所有校內(nèi)OA系統(tǒng)、財務系統(tǒng)、資產(chǎn)系統(tǒng)等流程審批移動業(yè)務涉及核心數(shù)據(jù)和敏感數(shù)據(jù)，如何確保移動端數(shù)據(jù)和應用安全是保障移動辦公的難點。

2.2.5統(tǒng)一系統(tǒng)接口：遵循國家標準規(guī)范，統(tǒng)一接入安全部署

學校現(xiàn)有的所有業(yè)務系統(tǒng)中都會產(chǎn)生數(shù)據(jù)，有些是比較重要敏感的數(shù)據(jù)，數(shù)據(jù)存儲在數(shù)據(jù)庫中，尤其是在大數(shù)據(jù)應用的前提下，如何保障存儲過程中的數(shù)據(jù)安全，應用過程中的數(shù)據(jù)安全，是學校在數(shù)字化校園建設中需要重點考慮的問題。 

2.2.6智能數(shù)據(jù)可視：實現(xiàn)密碼應用監(jiān)管，運維數(shù)據(jù)動態(tài)管理

針對高校內(nèi)運維人力成本的投入，構建統(tǒng)一的智能化安全服務運維平臺，幫助縮短問題發(fā)現(xiàn)時間，提升處置效率，增強管理水平。通過自動化信息資產(chǎn)管理及安全運維功能，實現(xiàn)各種密碼設備的統(tǒng)一接入、統(tǒng)一管理、統(tǒng)一運維。

3技術服務要求與實施保障體系

3.1技術服務要求

3.1.1身份認證服務

身份認證的技術實現(xiàn)，需要遵循GB/T 15843《信息技術 安全技術 實體鑒別》規(guī)范中定義的多次傳送協(xié)議來實現(xiàn)安全目標，主要體現(xiàn)在實名化。需要對注冊、登錄身份，通過“三要素”，人臉識別等多種方式，聯(lián)合國家通信運營商、公安部人口信息庫等權威數(shù)據(jù)來源自動校驗賬號持有者的身份是否真實有效，進行統(tǒng)一認證，實現(xiàn)可信身份管理。

3.1.2數(shù)字證書服務

數(shù)字證書是服務于電子簽署的一種技術手段。公章使用時，對公章管理部門提出申請、簽批等，尤其是跨部門、跨院校、多公章簽署的審批，比較麻煩，需要進行流程化改造。需要遵循以下標準：

l GM/T 0003-2012 SM2 橢圓曲線公鑰密碼算法

l GM/T 0009-2012 SM2 密碼算法使用規(guī)范

l GM/T 0010-2012 SM2 密碼算法加密簽名消息語法規(guī)范

l GM/T 0004-2012 SM3 密碼雜湊算法

l GM/T 0002-2012 SM4 分組密碼算法

l GM/T 0005-2012 隨機性檢測規(guī)范

l GM/T 0006-2012 密碼應用標識規(guī)范

l GM/T 0018-2012 密碼設備應用接口規(guī)范

改造方法是：在這些電子簽署環(huán)節(jié)中，需要使用到簽名、簽章。將印章和簽名從傳統(tǒng)的實物轉變成可以由系統(tǒng)管控的數(shù)據(jù)ID，實現(xiàn)印章和簽名的數(shù)字化轉型。

3.1.3簽名驗簽服務

簽名驗簽服務是身份核驗的一種方式。錄取通知書、畢業(yè)證書、簽署的合同，簽名信息有無篡改等，需要配置簽名驗簽服務器，通過哈希算法，對個人身份或者機構身份進行驗真。需要遵循以下標準：

l GM/T 0030-2014《簽名驗簽服務器技術規(guī)范》

l GM/T 0018-2012《密碼設備應用接口規(guī)范》

l GM/T 0020-2012《證書應用綜合服務接口規(guī)范》

l GM/T 0002-2012《SM4分組密碼算法》

l GM/T 0003-2012《SM2橢圓曲線公鑰密碼算法》

l GM/T 0004-2012《SM3密碼雜湊算法》

l GM/T 0005-2012《隨機性檢測規(guī)范》

l GM/T 0009-2012《SM2密碼算法使用規(guī)范》

l 符合《商用密碼產(chǎn)品隨機數(shù)檢測要求》

數(shù)字簽名的應用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗或其他與數(shù)據(jù)內(nèi)容有關的變量進行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結果用于對數(shù)據(jù)完整性的檢驗，以確認簽名的合法性。數(shù)字簽名技術是在網(wǎng)絡系統(tǒng)虛擬環(huán)境中確認身份的重要技術，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術和法律上有保證。在數(shù)字簽名應用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

3.1.4電子證照服務

電子證照主要提供以下5類技術服務：

l 雙向簽名

基于國密算法實現(xiàn)電子證照文件的雙向數(shù)字簽名，保證頒發(fā)機構的真實性和持證者應用的真實性，以及防止對證照文件的肆意篡改。

l 安全追蹤

制作電子證照時，每個電子證照文件具有唯一的標識，確保電子證照標識的唯一性、安全性和嚴謹性。

l 位序加擾

根據(jù)位圖像素大小和密鑰，能對存放在位圖中的數(shù)據(jù)次序進行隨機加擾。提高電子證照存放數(shù)據(jù)的安全可靠性，并加大偽造者竊取數(shù)據(jù)的成本。

l 色度加擾

色度加擾技術是將共享數(shù)據(jù)拆成若干Bit數(shù)據(jù)，根據(jù)像素RGB深度和加擾密鑰，創(chuàng)建一種圖像色度加擾算法。

l 數(shù)字暗記

模仿實物印章暗記的理念，根據(jù)圖像處理算法，將數(shù)字暗記隨機嵌入數(shù)字印簽圖像中。

3.1.5可信時間戳服務

可信時間戳，主要是用于簽署時間的合法有效管理，大部分采用簽名驗簽和時間戳二合一服務器來完成此項服務。

3.1.6密碼管理服務

應用系統(tǒng)可通過調用密碼機提供的標準API函數(shù)來使用密碼機的服務，密碼機API與密碼機之間的調用過程對上層應用透明，應用開發(fā)商能夠快速地使用密碼機所提供的安全功能。密碼機API接口符合《GM/T 0018-2012 密碼設備應用接口規(guī)范》標準接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺，滿足大多數(shù)平臺系統(tǒng)的應用需求。

3.2實施保障體系

3.2.1物理設備部署

根據(jù)高校的數(shù)字化安全服務要求，需要對服務器設備及配套服務器進行檢視，按照技術服務要求，對密碼機服務器、協(xié)同簽名服務器、簽名驗簽與時間戳服務器、進行調試部署，搭建統(tǒng)一服務密碼平臺的物理環(huán)境。

3.2.1.1協(xié)同簽名服務器

協(xié)同簽名系統(tǒng)（簡稱為“手機盾”）是面向移動互聯(lián)網(wǎng)應用開發(fā)的基于密碼和CA數(shù)字證書的安全中間件產(chǎn)品，為第三方移動互聯(lián)網(wǎng)應用客戶端以及系統(tǒng)平臺提供用戶身份認證、應用認證以及密碼服務。手機盾采用安全密碼算法、數(shù)字證書、數(shù)字簽名、訪問控制等技術，實現(xiàn)了手機上用戶身份認證安全、計費安全、數(shù)據(jù)存儲安全、數(shù)據(jù)加密安全、密鑰調用安全等關鍵技術功能，成為手機上業(yè)務應用的基礎安全平臺。其適用的業(yè)務包括：移動電子政務、移動電子商務、無線城市業(yè)務、行業(yè)移動信息化應用、移動辦公、移動支付、手機銀行等。

3.2.1.2簽名驗簽與時間戳二合一服務器

簽名驗簽與時間戳二合一服務，可以實現(xiàn)眾多業(yè)務系統(tǒng)用戶擁有數(shù)字中心統(tǒng)一頒發(fā)的證書驗證和查詢服務，證書驗證的具體操作集中在統(tǒng)一認證平臺完成，應用系統(tǒng)無需在本地服務器進行用戶的身份認證操作。簽名驗簽服務全面支持PKI/PMI信息安全基礎設施，提供包括身份驗證、簽名驗簽、數(shù)字信封等核心安全認證服務，并可以通過集群技術、負載均衡技術、雙機熱備技術，在不改變網(wǎng)絡結構和應用模式的情況下，實現(xiàn)對目前所有網(wǎng)絡層以上各種靜態(tài)或動態(tài)端口應用的完全支持。

3.2.1.3密碼機服務器

高性能的密碼機設備，能夠為各類業(yè)務系統(tǒng)提供多任務并行處理的密碼運算能力。密碼機支持SM1、SM2、SM3、SM4、SM9等多種國產(chǎn)密碼算法，可以滿足應用系統(tǒng)數(shù)據(jù)的簽名/驗證、加密/解密的要求，保證傳輸信息的機密性、完整性和有效性，同時提供安全、完善的密鑰管理機制，自身具備較強的安全防護能力。

應用系統(tǒng)可通過調用密碼機提供的標準API函數(shù)來使用密碼機的服務，密碼機API與密碼機之間的調用過程對上層應用透明，應用開發(fā)商能夠快速地使用密碼機所提供的安全功能。密碼機API接口符合《GM/T 0018-2012 密碼設備應用接口規(guī)范》標準接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺，滿足大多數(shù)應用系統(tǒng)的要求，在應用系統(tǒng)安全方面具有廣泛的應用前景。

3.2.2統(tǒng)一服務平臺

根據(jù)技術服務內(nèi)容，滿足校園可信服務平臺的應用需求，達到數(shù)字化安全的要求。需要結合各高校目前已有的系統(tǒng)，進行統(tǒng)一服務平臺建設。即實現(xiàn)校園可信服務平臺、數(shù)字證書管理平臺、密碼綜合共享服務平臺（包含電子證照、電子簽章、證照驗簽）、移動端服務、數(shù)字證書服務等等一系列內(nèi)容的處理，進行池化資源整合，應用內(nèi)容分拆，最后集成需求應用等，完成統(tǒng)一服務平臺的實施。

3.2.2.1可信校園應用平臺

校園可信應用服務平臺采用主流的架構組合研發(fā)，具有良好的適配性及擴展性，注重用戶體驗，設計及功能上不依附于任何其他系統(tǒng)，業(yè)務針對性更強，系統(tǒng)操作性更加簡潔。該平臺由可信身份服務、PKI/CA服務、密碼共享服務、電子證照服務、電子簽章服務組成。組合及分拆內(nèi)容如下：

3.2.2.2數(shù)字證書管理服務平臺

實現(xiàn)數(shù)字證書生命周期全流程服務，包括證書咨詢、證書申請、證書簽發(fā)、證書更新、證書撤銷、證書在線延期、在線解鎖、證書統(tǒng)計查詢、丟失或損壞補辦等，為證書用戶和CA證書簽發(fā)服務建立橋梁，實現(xiàn)數(shù)字認證一站式標準化操作。

數(shù)字證書是安全技術支撐核心內(nèi)容，可簽發(fā)個人、機構、設備三類數(shù)字證書，并支持存放在USBKEY、手機盾和SIMKEY卡等多種介質中，無論軟件產(chǎn)品、硬件產(chǎn)品都可以滿足各種應用終端的認證需求。結合基于PKI/CA技術研發(fā)的電子認證服務接口為提供各類信息系統(tǒng)開放式應用接口，確保身份認證、數(shù)據(jù)的機密性、數(shù)據(jù)的完整性和不可抵賴性，提供安全保障。

3.2.2.3密碼綜合共享平臺

密碼綜合共享平臺是教育校園可信應用服務平臺的“服務中樞”，對業(yè)務系統(tǒng)提供真實性、保密性、完整性和不可否認性等基礎性密碼服務。建設統(tǒng)一的、覆蓋全面的、滿足大部分教育密碼需求的密碼服務接口，以服務化的理念封裝底層密碼接口，屏蔽不同設備廠商、不同類型密碼設備之間的差異，為業(yè)務系統(tǒng)提供標準統(tǒng)一的密碼服務接口，減少集成復雜度，方便本地應用系統(tǒng)的密碼服務調用。目前密碼綜合共享平臺主要的應用有以下13項內(nèi)容：

1）電子證照服務

電子證照服務能夠對證照進行業(yè)務流程處理、證照安全制作、證照安全管理、證照安全存儲、證照安全分發(fā)、證照安全應用、證照數(shù)據(jù)共享、證照雙向驗證和證照互聯(lián)互通應用的管理軟件。采用具有自主知識產(chǎn)權的影子標簽技術和文件加解密中間件技術、基于電子證照的安全制作技術和安全水印技術，實現(xiàn)了對電子證照從制作、流轉、共享、驗證、應用和管理等全流程控制，并全程記錄了證照的操作行為，直至證照狀態(tài)失效。產(chǎn)品采用B/S和C/S混合架構，確保證照安全使用和授權控制。同時，產(chǎn)品可通過提供的數(shù)據(jù)共享系統(tǒng)提供的RESTFUL風格的API訪問接口，實現(xiàn)與用戶現(xiàn)有的業(yè)務應用系統(tǒng)無縫結合，確保電子證照文件的安全性、完整性、可控性和可用性。

2）證照目錄管理

目錄管理是通過按證照業(yè)務部門、行政區(qū)域、證照類別等信息分類，建設標識統(tǒng)一、結構科學、檢索方便的證照目錄注冊和證照目錄維護功能。主要包括證照目錄注冊、證照目錄申請、證照目錄維護（證照目錄變更、證照目錄廢止）和證照目錄發(fā)布等功能。

3）證照目錄注冊

用戶單位證照目錄，通過電子證照目錄注冊申請和審批、審核，完成各單位各部門應開通電子證照范圍的界定和準入工作。一般由委辦用戶發(fā)起證照目錄信息提交，由證照中心用戶負責證照目錄信息的審批。

4）證照目錄發(fā)布

證照管理單位可在系統(tǒng)中對注冊成功的目錄執(zhí)行發(fā)布操作，目錄發(fā)布后會在界面中顯示。

5）證照目錄維護

實際業(yè)務中經(jīng)常需要對已發(fā)布的證照目錄進行維護。一旦證照目錄因業(yè)務需求需要發(fā)生變化時，可以通過電子證照目錄維護實現(xiàn)電子證照目錄的變更、廢止操作。

6）證照目錄檢索

系統(tǒng)提供了目錄檢索功能實現(xiàn)證照目錄精確查找和定位。

7）證照生產(chǎn)管理

電子證照安全生產(chǎn)管理作為電子證照服務的后臺制作系統(tǒng)，是個相對獨立的管理系統(tǒng)。在系統(tǒng)中承擔了證照模板管理、安全生產(chǎn)管理、電子證照維護管理、派生加注應用本管理。

l 模板管理

模版管理是電子證照安全管理重要的基礎管理模塊，包含：證照的底版版本管理、模版信息管理、模版照面信息瀏覽等功能。管理用戶可通過選定已注冊的證照目錄，以圖形化界面定義證照的底板、證照照面信息和證照結構信息，定義完成后對模板進行發(fā)布，用于后續(xù)各類證照生成時提供對應的模板。

l 底版版本管理

底板版本管理功能主要提供了底板版本的編號定義、底片數(shù)的管理、底板的操作和搜索等功能。

l 模版信息管理

模版信息管理決定著證照要顯示的各項信息在照面上是如何排版的。模版信息管理主要提供模版的定義、預覽、清空、修改等功能。

l 模版照面信息瀏覽

通常電子證照模版與實體證照模版存在一致性的要求，系統(tǒng)為用戶提供了證照模版信息搜索、展示證照模版的信息和照面排版信息的等功能。方便用戶確認電子證照模板符合要求。

l 模板維護管理

管理用戶可對已發(fā)布和還未發(fā)布的證照模板信息（含底板、照面信息、結構信息）進行參數(shù)修改和模板凍結等日常維護管理。

8）電子簽章維護管理

電子簽章維護管理承擔了電子印章的維護和電子印章關聯(lián)工作。目前系統(tǒng)已有無縫對接多家符合國家標準的電子印章系統(tǒng)的經(jīng)驗，有一套完整的印章對接接口。

l 電子印章維護

供通過訪問印章同步接口，自動同步電子簽章系統(tǒng)中的相關的電子印章，并可提供電子印章的預覽。

l 電子印章關聯(lián)

提供界面配置具體印章與證照目錄的關聯(lián)映射、解除映射、簽章方式（關鍵字簽章、坐標簽章）或簽名方式（帶格式的數(shù)據(jù)簽名、帶格式的文件簽名）維護管理。

9）安全生產(chǎn)管理

通過安全生產(chǎn)管理模塊接收經(jīng)審核合格的證照模板及證照數(shù)據(jù)（含擴展數(shù)據(jù)），即可自動合成電子證照文件。

安全生產(chǎn)管理融合了多種安全技術：如數(shù)字水印、電子印章、隱藏技術、加密技術、數(shù)字簽名、影子標簽技術、加解密中間件等安全機制（其中：身份認證系統(tǒng)、密碼系統(tǒng)、標簽系統(tǒng)、電子印章、數(shù)字簽名、OFD系統(tǒng)均為第三方支撐系統(tǒng)），最大限度地確保了電子證照的安全性，具有防偽造、防篡改、防冒用等功能。安全生產(chǎn)管理包含了系統(tǒng)配置管理、源數(shù)據(jù)采集管理、電子證照制作生成管理、電子證照維護管理、證照加注派生管理。

l 系統(tǒng)配置管理

系統(tǒng)內(nèi)可以對制證方式（自動/手動）、存儲方式（本地/分布式）、存儲路徑、證照版式（國家標準、國際標準版式文件）等參數(shù)進行配置。

10）電子證照制作生產(chǎn)管理

電子證照制作生成首先會對源數(shù)據(jù)進行數(shù)據(jù)處理，數(shù)據(jù)符合要求并轉換為統(tǒng)一格式后才能制作生成電子證照。同時，系統(tǒng)支持單一證照和批量證照的申請制作。審批通過后系統(tǒng)會根據(jù)系統(tǒng)配置手動或自動選擇單個或多個電子證照制作。

l 數(shù)據(jù)處理

包括數(shù)據(jù)預處理、數(shù)據(jù)清洗和數(shù)據(jù)轉換。

數(shù)據(jù)預處理

根據(jù)數(shù)據(jù)格式標準和轉換規(guī)則，對人工采集和自動采集的數(shù)據(jù)進行預處理，對不符合規(guī)則的數(shù)據(jù)進行拒絕入庫管理，并返回相應的錯誤。

數(shù)據(jù)清洗

根據(jù)數(shù)據(jù)清洗規(guī)則，針對人工采集和自動采集的證照數(shù)據(jù)中二義性、重復、不完整、違反業(yè)務或邏輯規(guī)則等問題的數(shù)據(jù)進行統(tǒng)一甄別和處理，在確保數(shù)據(jù)完整性的同時去除無效的數(shù)據(jù)。

數(shù)據(jù)轉換

根據(jù)數(shù)據(jù)轉換規(guī)則，針對人工采集和自動采集的證照數(shù)據(jù)進行統(tǒng)一格式化處理，確保證照數(shù)據(jù)格式的統(tǒng)一性和完整性。

l 電子證照生成

證照數(shù)據(jù)采集完成后，系統(tǒng)提供可視化界面和接口兩種方式生成電子證照，后臺根據(jù)用戶角色關聯(lián)證照源數(shù)據(jù)和證照模板，一份完整的電子證照版式文件中包含證照模板信息、證照擴展信息、證照簽名和證照二維碼等。此外，每一張生成的電子證照都具有合法的唯一標識，便于后期證照的查驗和管理。

l 電子證照維護管理

電子證照管理類功能主要包括：電子證照查詢、電子證照簽發(fā)、電子證照發(fā)布、電子證照庫維護（狀態(tài)變更、有效期管理、版本管理）。

l 電子證照查詢

通過電子證照查詢功能可以對制作完成的電子證照文件進行預覽和多條件搜索。

l 電子證照簽發(fā)

面向證照簽發(fā)部門提供電子證照數(shù)字簽名、簽章等功能。電子證照一旦簽發(fā)，證照的正本就會被固化，同時會自動形成證照備案本保存至電子證照庫，證照庫可以由管理員配置為分布式本地庫和集中式證照總庫。

l 電子證照發(fā)布

對于簽發(fā)完成的電子證照的正本可以使用電子證照發(fā)布功能，使之最終有效。電子證照的發(fā)布可以自由選擇發(fā)布渠道。

11）電子證照庫維護

系統(tǒng)提供電子證照庫的維護功能，可以對證照庫中的電子證照進行查詢、統(tǒng)計、分析、打印等功能，并可以對電子證照的全生命周期進行跟蹤。一旦接收到證照狀態(tài)發(fā)生改變時，可對證照庫中電子證照的實時狀態(tài)進行變更、廢止、掛失、吊銷、注銷等各種操作。

l 證照狀態(tài)變更

提供對已簽發(fā)的電子證照及其狀態(tài)進行變更。其中：變更方式包括通過界面進行變更操作和通過接口方式，由業(yè)務系統(tǒng)發(fā)起變更請求；證照的失效的原因包括撤銷、吊銷、掛失和過期等。對狀態(tài)已失效的證照，通過掃碼驗證時，返回的證照狀態(tài)將同步變更為失效。

l 證照有效期管理

對具有有效期限的電子證照，系統(tǒng)提供自動檢測出即將過期的證照以便管理人員進行處理；對過期的證照系統(tǒng)支持自動變更為過期狀態(tài)，證照超過有效期的文件自動將其標記為歷史版本，可作為檔案進行檔案查詢，但不可提供給持證者辦事使用。

l 證照版本管理

系統(tǒng)提供證照版本管理功能，對于當前失效狀態(tài)的證照自動移至歷史狀態(tài)庫，可供隨時查詢和歸檔使用。

l 證照派生加注應用本

證照的正本只有一份，往往需要妥善保管。網(wǎng)上辦事時，系統(tǒng)提供了派生加注應用本功能。持證人可以使用移動端APP或者通過互聯(lián)網(wǎng)證照服務平臺，由正本派生一份加注本用于事項處理。派生時，不僅可以根據(jù)持證人實際需要，標注應用本的用途、有效期。還可以控制應用本的使用權限，包括有效期控制、證照使用記錄等。派生后，由持證人數(shù)字簽名后生效。此外，加注本通常還可以作為受理單位電子檔案歸檔備案。

12）證照驗證

l 多格式驗證

證照驗證支持多種證照文件格式的驗證，如OFD、PDF。確保電子證照在各種環(huán)境下的適用性、易用性和可驗性。

l 多版本驗證

證照驗證支持證照正本和證照加注派生應用本的驗證。確保電子證照在各種環(huán)境下的適用性、易用性和可驗性。

l 多功能驗證

證照驗證在數(shù)字簽名方面采用雙向驗證機制：一方面驗證證照的頒發(fā)機構的真實有效性；另一方面會驗證持證者的使用真實性。根據(jù)應用的需求，驗證證照的真?zhèn)涡浴顟B(tài)的有效性、證照的使用范圍和時限性。

l 多平臺驗證

證照驗證可通過二維碼掃描驗證、手機APP掃碼驗證、驗證平臺驗證等多種方式驗證。一方面滿足線上線下證照驗證的需要、支持移動無線證照驗證的應用、滿足驗證手段從弱到強的需求；另一方面滿足證照信息在線共享利用的政府訴求和證照信息離線共享利用的互聯(lián)網(wǎng)市場需求。

l 多內(nèi)容驗證

除了驗證證照本身的真?zhèn)涡院陀行酝猓到y(tǒng)還提供了多維度驗證，可對電子證照的類型、模板防偽、編號檢測、證照標識合法性、證書合法性、簽名有效性、證照有效期、狀態(tài)和基本源數(shù)據(jù)和使用軌跡等信息進行驗證。

13）電子簽章服務

電子簽章服務面向用戶的業(yè)務應用提供接口服務，它提供了豐富的API接口，開發(fā)者可以根據(jù)自己的業(yè)務系統(tǒng)根據(jù)實際情況靈活進行交互設計。它的業(yè)務獨立，業(yè)務流程開發(fā)者在自身業(yè)務系統(tǒng)中完成。它還提供了豐富的集成方案，開發(fā)者可根據(jù)方案來集成和完善自身業(yè)務系統(tǒng)。

l 應用管理

點開樹形中“應用管理”，能夠查看接入應用名稱、創(chuàng)建時間、APPID、APPKEY、應用狀態(tài)。

l 接口管理

樹形“文檔管理”中“接口管理”中可以查看對外的開發(fā)接口、所屬類型、接口描述以及接口狀態(tài)等，也可通過此頁面進行相關管理操作。

l 文檔管理

樹形“文檔管理”中可以查看對外提供的所有文檔標題、內(nèi)容、預覽及編輯，采用Markdown語法。

l 用戶管理

樹形“用戶管理”中可以查看到個人、企業(yè)用戶信息，支持導出用戶的EXCEL表格數(shù)據(jù)。

l 印章管理

樹形“印章管理”能夠新增、編輯、查看接入用戶的印章信息。

l 合同管理

樹形“合同管理”能夠查看、預覽的簽署的合同、簽署記錄。

l 模板管理

支持模板簽署，將指定信息轉化為統(tǒng)一版式文件，適合證照類文檔的簽署，在左側樹形點擊“模板管理”，指定所屬應用即可進行模板的設置。

l 簽署日志

后臺可以查看每條簽署日志，并支持導出EXCEL表格中。

l 日志管理

查看關鍵操作日志記錄，支持導出EXCEL表格。

l 系統(tǒng)設置

字典管理，提供字典數(shù)據(jù)的管理功能。

3.2.3移動端APP

整合集成手機盾的SDK，支持數(shù)字證書，具備移動端用戶安全可信身份認證、證書生命周期管理、文件多方式簽署等服務能力。機構用戶/個人用戶都可注冊使用。

具備登錄及密碼找回的功能，同時集成實名認證、證書申請、證書更新等移動應用服務功能。

3.2.4數(shù)字證書服務

數(shù)字證書是安全技術支撐核心內(nèi)容，可簽發(fā)個人、機構、設備三類數(shù)字證書，并支持存放在USBKEY、手機盾和SIMKEY卡等多種介質中，無論軟件產(chǎn)品，硬件產(chǎn)品都可以滿足各種應用終端的認證需求。結合基于PKI/CA技術研發(fā)的電子認證服務接口為提供各類信息系統(tǒng)開放式應用接口，確保身份認證、數(shù)據(jù)的機密性、數(shù)據(jù)的完整性和不可抵賴性，提供安全保障。

數(shù)字證書為軟件產(chǎn)品，提供的證書為個人數(shù)字證書、機構證書。

l 個人數(shù)字證書

保證用戶在網(wǎng)絡中身份的真實性。以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性。使用了數(shù)字證書，即使用戶發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個人賬戶、密碼等信息，仍可以保證信息的保密。

所簽發(fā)的個人數(shù)字證書，在技術規(guī)格上遵循GB/T 20518-2018《信息安全技術 公鑰基礎設施 數(shù)字證書格式》、GM/T0015-2012 《基于SM2密碼算法的數(shù)字證書格式規(guī)范》、ITU-T X. 509 V3（數(shù)字證書）、ITU-TX.509 V2 （CRL），采用雙證書模式。

l 機構證書

為已申請機構數(shù)字證書的機構頒發(fā)，用于證明機構在特定業(yè)務中真實身份，證書中包含機構信息和機構的公鑰，以及機構的簽名私鑰，用于標識證書持有機構的真實身份。此證書相當于現(xiàn)實世界中機構的業(yè)務專用章。

所簽發(fā)的機構數(shù)字證書，在技術規(guī)格上遵循GB/T20518-2018《信息安全技術 公鑰基礎設施 數(shù)字證書格式》、GM/T 0015-2012 《基于SM2密碼算法的數(shù)字證書格式規(guī)范》、ITU-T X.509 V3（數(shù)字證書）、ITU-TX.509 V2 （CRL），采用雙證書模式。

4結論

通過以上基于可信用戶管理平臺建設為中臺的服務結構分解，對數(shù)字證書管理服務平臺、密碼綜合共享平臺等基于密碼技術的一系列內(nèi)容的整合、分拆、然后按照高校需求再進行集成的工作整合，形成統(tǒng)一服務平臺，將可信用戶的信息進行傳遞共享，使用密碼技術保證用戶信息的安全、防泄露，實現(xiàn)一個用戶標識在各個系統(tǒng)中的互認，實現(xiàn)基于數(shù)字簽名技術的行為確權、保護、溯源等，建立以PKI/CA體系為基礎，以數(shù)字化安全為保障的用戶管理體系。