■ 文/闫栋 王启付 蒋福兴
1.广州市公安局 2.公安部第一研究所
关键字:可信身份认证 可信数据副本转换 图像阅览
当前,推进建设“数字政府”是我国落实网络强国战略、建设“数字中国”的一项重大举措。受制于现有数据交换方式中存在的问题,考虑到系统联通、数据共享的安全威胁,同时也惧怕出现信息泄露问题时承担的责任重大,很多政府单位对数据共享持拒绝态度,或者,至少拒绝对重要数据进行共享。于是,很多“信息孤岛”至今都无法实现业务上的“联网通办”,也就导致了很多跨政府、跨部门信息共享和业务协同仍停留在纸质文件层面,这极大制约了政府服务的效率,降低了人民群众对政府服务的满意度。现实考量与政策规划的割裂性使得各政府部门间缺乏有效的数据共享协议、标准、机制,更无法实现真正意义上的跨政府和跨部门“联网通办”。
2.1 面向政府的数据安全共享面临迫切需求
在国家以及各级政府统筹推进“数字政府”建设,持续深化“放管服”改革的大背景下,全国一体化政务服务平台建设工作不断推进。如何实现数据的安全共享,成为政务服务平台实现全国一体化目标亟需解决的关键性问题。
目前,面向政府的数据共享需求众多。主要包括如下方面。
2.1.1 网间信息交换需求
“数字政府”涉及到复杂的城市社会治理问题,对跨部门协作提出了更高要求。过去,个别部门间存在职责交叉分散、协调运作不畅等问题。随着“大部制”式机构改革的持续深化,逐步建立健全了部门间协作运行机制,实现了政府多个部门统一目标。随着部门与部门的工作交互越来越频繁,政府内部跨部门数据共享、共用现象,已不再是创新亮点,而建立常态化共享机制成为“数字政府”大数据建设工作的基本措施。
2.1.2 网内信息交换需求
在政府日常的证照办理、文件传递与交换过程中,存在大量的信息交互。目前,国内各级政府部门和机构,均建设和运维着各自的信息化系统。比如,门户网站内容管理系统、OA 办公系统、业务审批系统、证照查询系统等。但由于诸多因素的影响,即使同一区域的政府机构间也难以进行顺畅、高效的沟通,信息孤岛情况屡见不鲜。
2.1.3 政府红头文件的发布需求
现有对外发布的红头文件(如:公告、通知),由于文件内容发布后会被再次转存,存在再次复制、修改、分发,甚至泄露给没有查阅权限用户的风险,安全保障措施不足,导致不良影响甚至破坏性后果。因此,传统红头文件扫描传输发布的方式无法被广泛采用,文件内容更不适合在广域网传递。政府的重要文件不得不采用最原始的纸质文件交换、发放等发布方式,以确保相关工作安全、可信、可控。这种方式大大降低了信息发布效率,阻碍全国政务服务平台一体化建设的进程。
2.1.4 跨级政府间文件交换需求
我国政府从上至下分为五级,分别是:国家级、省级、市级、县(区)级、乡镇(街道)级。政府部门上下级之间存在大量的数据和文件交换需求。
2.1.5 政府组织内部文件交换需求
同一级政府组织通常由本级政府人大、本级政府政协、本级政府组成。在本级政府人大、本级政府政协以及本级政府之间的日常事务处理中,也存在大量的信息和文件交换需求。
2.1.6 政府部门之间文件交换需求
同级政府内部存在多个不同部门,通常至少包括:财政部门、民政部门以及工商部门,在这些部门间的日常事务处理过程中,也存在大量的数据和文件交换需求。
面对如此众多的数据共享需求,能否有效保证数据共享安全性,将成为加快建设服务型政府,推进政府决策科学化、社会治理精准化、公共服务高效化,同时也是提升政府服务质量、增强政府公信力、推进建设服务型政府的关键因素。
2.2 传统数据共享存在诸多问题
传统数据共享过程大多是对原始电子文件进行加密或采用压缩工具进行压缩之后,再将已压缩后的文件通过网络发送给接收端。接收端需要采用与发送端相同的解压软件进行解压,再用与发送端相同的APP(应用程序)打开、还原,才能获得原始文件信息。
这种数据交换方式存在以下弊端:
1)文件一旦发出,即处于失控状态。现有“数字政府”体系中,将源端原始文件直接用于数据交换。接收方获得原始文件后,对于原始文件所有者来说,文件已经处于失控状态。接收方对于原始文件的支配过程(使用、传输、修改等),原始文件所有者无法干预,也无从知晓。虽然,可以通过在接收端设置安全锁、设置登录权限限制、封闭U 盘、限制上网权限等措施来对接收方的行为加以限制,但这些措施并不能从根本上解决文件传输的安全性问题。
2)集中式数据存储,一旦数据发生泄露,损失惨重。以原始文件作为传输目标的数据共享方式,建立在数据集中存储的基础上,这在无形之中会使得数据安全威胁扩大。网络存储的不安全因素难以杜绝,非法人员可能借助病毒等不法手段攻击政府信息存储平台,从而导致信息泄露、造成巨大损失。
3)文件交换过程不可追踪,无法追责,亦无技术手段支撑立法取证。原始文件的直接交换,将产生大量数据文件的传递、存储和备份。这些数据文件的传递、存储和备份无法被追踪,后续产生的数据泄露也无法追责。
2.3 可信数据交换技术为面向政府的数据安全共享奠定技术基础
可信数据交换技术的核心是:可信身份认证和可信数据副本转换。
2.3.1 可信身份认证
为实现政府间跨区域、跨层级的数据交换,全国一体化政府服务平台具有数据所有者、使用者以及存储者在地理位置上相分离的特点。在这一特定背景下,数据交换前的用户可信身份认证至关重要。
身份是指社会交往中用于识别个体成员差异的标识,它是维护社会秩序的基石。网络空间中,参与各类网络活动的人、单位或者组织等都具有网络行为的实体身份,也称网络身份。但并不是所有的网络身份都是可信的。由网络身份衍生出的电子身份凭证,被称为网络可信身份标识。对网络主体的网络身份标识进行检验,来确认网络主体的身份是否可信的过程,称为可信身份认证。可信身份认证手段有很多,从使用密码到智能卡,再到生物特征等,网络应用场景对安全性的要求越高,采用的认证手段安全强度也越高。
2.3.2 可信数据副本转换
前文已经提到:如果将原始文件直接发送给接收方,则接收方对原始文件进行转存后,可能存在复制、修改、分发等行为,这使得文件安全性不可控制。有鉴于此,本文所提供的可信数据副本转换技术原理是:将原始文件转换为特定副本文件之后进行传输。
上述特定副本文件至少需要满足以下需求:
1)无法被转存。由于不能被转存,将直接杜绝后续数据接收方对数据的非法使用、传播等,从而有效避免数据发出后不可控的局面。
2)能保证数据接收方对信息的正常获取。为了能在不发送原始文件的情况下,保证数据接收方对信息的正常获取,将原始文件转换为图像文件并实时传输是一种有效的解决方案。一方面,接收方能够通过观看图像正确获取必要信息;
另一方面,图像文件本身并不会在本地进行存储,也就能避免接收方对图像文件的获取和非法使用。
本文旨在以可信数据交换技术为基础,提供一套有效的数据共享方案,以期实现数字文件跨互联网可信传输的目标,并建构一种数据安全共享系统,从而为实现跨政府、跨部门业务协同体系建设奠定技术基础。具体来说,数据安全共享系统的目标是:
1)实现安全、可信数据交换体系。提供一种安全、可信的电子文件传输方案,同时通过可信身份认证手段的加持,让文件接收方和原始文件涉及到的相关方相互之间的责任、权力、利益更加明确。
2)实现全国政务的联网通办,提高政府部门办事效率。通过实现数字文件跨网络安全传输,保证全国政务的联网通办,减少人民群众“多头跑”的次数,切实解决人民群众“办事难”的问题,打造面向人民群众的“一站式”办事平台,从而利用现代技术提高政府部门的现代化管理水平,提高人民群众满意度。
3)降低政府单位工作人员的工作强度。通过对文件信息的安全可信传输,解决很多单位部门使用纸质文件传输的问题,同时,将大量的认证、确认工作,交给AI自动识别、办理,一方面可以降低工作人员的工作强度,另一方面也减少人为出错的概率。
4)减少政府部门财政投入。第一,减少人力成本投入采用该方案、并由计算机AI 识别技术赋能,在政务领域实现业务自助办理,取代人工办理的人员、场地和资金投入,从而节约政府开支。第二,减少设备成本投入。只需要借助通用终端即可实现安全、可信文件传输和业务办理,不需要专门的硬件设备投入,从而节约专用设备购买和环境搭建费用。第三,减少场地成本投入。借助于通用终端,对场地无特殊限制和要求;
无需为专用设备设置专门场地,从而减少场地费用投入。
4.1 建设原则
4.1.1 数据安全
基于可信身份认证和可信数据交换技术,实现数据的安全共享,打通各政府部门之间的数据传输通道,从而为数据安全保驾护航。
4.1.2 符合国家标准
符合《国家电子政务总体框架》相关要求;
遵循《电子政务标准化指南》相关规定;
符合GB/T 21062.1-2007 政务信息资源交换体系中的总体框架、技术要求、数据接口规范及技术管理要求。
4.1.3 可扩展集成
数据安全共享系统可以无缝集成多种功能组件,从而灵活匹配项目实际需求;
另外,本系统还具备非常高的可扩展性,所有模块均提供对外接口能够连接各级政府单位和部门。
4.2 核心思路
为了实现数据传输的可信和可控,本文所构建的数据安全共享系统其核心技术思想是:将原始文件转换为特定数据副本文件,并基于特定数据副本文件进行数据传输。所述特定数据副本文件必须满足两个条件:一是不可被转存,二是不影响接收方对信息的正常获取。
基于此,数据副本传输技术实现原理如下所述。
4.2.1 数据副本定义
对原创数据文件进行复刻后,产生一个新的原创数据文件,该“新的原创数据文件”被称为数据副本文件。如图1 所示。
图1 数据副本定义
数据副本文件通过复刻方式生成,复刻方式是指通过特定图形图像编码技术将数据格式的文本文件转码成图形图像格式的图像流文件,该图像流文件即被称为数据副本文件。
通过复刻方式产生的数据副本文件,其内容不可编辑。
4.2.2 数据副本传输模式
基于使用场景的不同,数据副本传输有两种模式:在线传输模式和离线传输模式。
4.2.2.1 在线传输模式
如图2 所示,在线传输模式中,原创数据文件经“复刻”处理后得到数据副本文件。数据副本文件本质上是图形图像格式的图像流文件,将这种图像流文件以数据镜像流方式发送到接收端以后,接收端通过支持图形图像解码技术的工具软件实时解码显示接收到的数据镜像流,此过程被称之为“数据投影”。此方式针对实时传输场景,图形流文件本地不保存,所有文件阅后即焚,能够保证用户对原创数据文件信息的“可见,不可得”。
图2 数据副本传输模式
4.2.2.2 离线传输模式
如图3 所示,离线传输模式中,将原创数据文件经“复刻”处理得到数据副本文件后,还需要对数据副本文件进行“复制”,从而得到孪生副本文件,孪生副本文件是原数据副本文件的直接拷贝件。孪生副本文件通过应用网络发送给接收端,接收端用户采用支持图形图像解码技术的阅读器工具打开孪生副本文件进行浏览。该方式针对非实时传输场景,用户在浏览过程中,可以进行播放、暂停、停止等操作。
图3 离线传输模式
4.2.3 数据副本共享场景内容
1)交换:指文件的一对一传输,从一个端到另外一个端。
2)广播:文件的一对多传输,从一个端到另外的多个端。
3)点播:播放端对某个原创数据文件的在线阅读。
4)会签:多端对同一副本文件进行签字。
4.2.4 数据副本可控原理
基于数据副本文件交换的数据安全共享方案中,数据副本文件的格式为*.gtp,这是一种专有格式的图形图像化文件;
文件交换采用私有图形图像传输协议,文件打开采用支持相同私有图形图像解码协议的工具软件,整个过程闭环可控。原始文件不需要被传输,而数据副本文件为图像文件,只会在接收端进行显示而不会被保存。
在数据副本文件交换过程中,通过设置关键的控制信息:时间和次数,从而对用户行为进行限制。时间和次数的取值是基于接收方身份等级和文件的不同属性而设置的。在设置了控制信息之后,接收方只能在规定的时间内阅读数据副本文件,且阅读次数不能超过规定次数。
4.2.5 数据副本可信原理
数据安全共享系统借助跨网用户的可信身份认证系统,通过可信身份认证技术从根本上解决数据副本文件传输前的用户身份可信认证问题,实现原始文件信息安全可信传输。在数据副本文件传输的基础上,增加了对数据副本接收方的可信身份认证。可信身份认证的关键环节是可信认证信息的设置,只有通过人、证、根合一的认证因子认证的使用者,才可以进行副本文件的阅读,通过可信身份认证能够保证整个数据交换过程安全可信。
4.3 体系架构
可信数据共享系统分为三大组成部分:数据副本阅览端、数据副本服务器和用户身份可信认证系统,如图4所示。
图4 可信数据共享系统
其中,数据副本阅览端,用于接收数据副本服务器发送的数据副本文件(图形图像格式的图像流文件,包括数据副本文件和孪生数据副本文件),并能够对接收到的数据副本文件进行解码和显示。因此,数据副本阅览端可以为任何形态的、内置有用于对数据副本文件进行解码的软件工具的终端设备,包括但不限于PC、笔记本、智能手机、平板电脑、服务器和专用设备。
数据副本服务器,用于对原始文件进行“复刻”得到数据副本文件,并在离线传输模式下,对数据副本文件进行“复制”后得到孪生数据副本文件,将得到的孪生数据副本文件通过应用网络发送给数据副本阅览端;
或者,在在线模式下,直接将数据副本文件以数据镜像流的形式实时传输到数据副本阅览端。
用户身份可信认证系统,用于对接收方用户的身份可信性进行认证,以保证只有具有可信身份的用户才能够对数据副本文件进行阅览。同时,可以通过对可信用户阅览的时长和次数进行控制来进一步确保文件信息的安全性。
4.4 实施方案
本方案基于私有图形图像传输协议对原始文件进行图形图像化处理得到数据副本文件,并将得到的数据副本文件用于传输,从而取代对原始文件的直接传递与交换。向用户呈现数据副本文件的方式为图像阅览,取代现有原始文件传输过程中先打开文件再呈现的方式。本方案能够杜绝原始文件传输过程中的安全隐患,并且图像传输过程可信、可控。
其中,图形图像传输协议用于对图像进行像素级采集、编解码、传输,因此,不需要传递原始数据,也不涉及原始数据格式。将原始文件转码(复刻)成特殊的gtp格式的图像流文件之后,阅读时打开并观看的是图像流,这种方式能够确保原始文件信息安全保密。此过程闭环安全,可以兼容各种应用创建的原始文件,比如,各类文档(如,.doc、.xlsx、.ppt、.pdf 文件)以及各类图像文件(如,.3D、.bmp、.jpeg、.PNG)等等,从而满足现有政务一体化平台中的文件信息传输需求。
数据副本服务器根据图形图像传输协议,将原始文件的数据流转码成图像流之后,再利用特有图形图像传输协议进行广域网传输,由数据副本阅览端接收后进行查阅,即完成了数据共享全过程。数据服务服务器图如图5 所示。
图5 数据副本服务器
4.4.1 副本文件传输和阅览
接收端采用一套统一的满足私有图形图像传输协议的解码软件,打开后数据副本文件后以视频图像的方式呈现原始文件的信息。其应用场景可分为两种,在线实时文件可信阅览场景和离线文件可信阅览场景,对这两种阅览场景分别介绍如下。
4.4.1.1 在线实时文件可信阅览场景
接收端首先需要进行用户身份可信认证,只有身份认证通过后的用户,才被认为是合法用户,才能获得数据副本文件的在线阅览权。
如图6,接收端在线实时查看到的文件信息是以实时图形图像、视频方式进行呈现的。接收端(客户端)本地并不保存图像、视频信息,图像、视频信息阅后即焚,只将最终结果实时呈现给客户。这个过程采用私有图形图像传输协议(只传图像、不传数据、阅后即焚),确保接收端在不获得原始文件的情况下对原始文件进行在线查阅,从而保证用户对原始文件的“可见,不可得”,也就确保了文件信息的绝对安全性。
图6 在线实时文件可信阅览场景
4.4.1.2 离线文件可信阅览场景
在进行离线文件阅览之前,接收端用户同样需要进行用户身份可信认证,只有身份认证通过后的用户,才被认为是合法用户,才能进行下一步的离线文件阅览。
如图7,该过程是将原始文件(如*.doc、*.pdf、*.c、*.3D 等)转码成*.gtp 文件,并离线打开,然后以图形图像、视频流的方式呈现,*.gtp 文件呈现的是图形图像、视频信息。通过这种方式,能够确保接收端在不获得原始文件的情况下对原始文件进行查阅,从而既保证了接收端获取正确的有效信息,也能够保证原始文件的绝对安全性。
图7 离线文件可信阅览场景
4.4.2 用户可信身份认证
为了进行用户可信身份认证,需要构建可信身份认证系统。可信身份认证系统由电子证照库和可信身份认证中心组成。
4.4.2.1 电子证照库
以公民身份号码等唯一标识构建的电子证照数据中心,实现涉及政务服务事项的证照数据、相关证明等信息的跨部门、跨区域、跨行业互认共享。集合电子证照应用系统,可实现电子证照从签发、使用、验证、吊销等全生命周期管理以及支撑群众办理业务过程中的证照查询、使用、验证,避免重复提交,实现一号申请,提供权威数据。
4.4.2.2 可信身份认证中心
可信身份认证中心依托权威的居民身份信息数据库,可针对每个人在网上生成一个唯一编号的 “身份证网上副本 ”与实体身份证唯一对应。同时采用多因子和多认证模式的系统,多因子认证技术在保护公民隐私信息的同时,通过生物特征识别等手段,能够解决“ 我就是我” 的问题,有效地实现实名认证和人证合一,使得收发两端的数据共享更加可靠、安全。本系统实际采用的认证模式为:公民用户标识代码+实人+密码+实证。认证因子包括:公民用户标识代码+人像+密码+身份证,认证模式效力为最高级。
4.4.2.3 基于区块链技术实现用户身份可信认证
将可信身份认证中心与区块链相结合,利用区块链的去中心、防篡改、可追溯、可信任等特性,不依赖特定认证中心实现数据的可信认证。
4.4.3 数据安全共享系统特点
4.4.3.1 数据副本格式归一化
本方案的核心思想是将各种类型的原始文件进行图形图像转码后,得到格式统一的数据副本文件。相较于现有方案,此方案不需要在接收端安装与发送端相同的文件打开工具软件,也更不用考虑软件版本兼容性。如此,能够降低对接收端的软件、硬件环境要求;
解码端应用简单统一,实现了信息呈现的归一化,具有通用性。
4.4.3.2 信息安全可控
由于副本文件传输过程可控,结果亦可控,本方案能够彻底解决现有文件直接传输过程中身份不可控、文件不可控、安全不可控、内容不可信等不安全问题。
4.4.3.3 用户身份可控
接收端在查看数据副本文件之前,必须要进行身份可信性认证。身份可信认证过程,记录了使用者身份、认证时间、认证次数等相关信息。采用可信身份认证的管控,不仅能够确保接收端用户身份的合法性,而且,能够对认证时效、认证次数进行相应限制和约束。只有身份认证为合法的用户才有对数据副本文件进行在线或者离线阅览的权利。
4.4.3.4 信息可控
采用专用图形图像传输协议工具,实现在线或离线阅览,阅读的是图形图像信息,而非原始文件的数据信息。这样能够有效防止原始文件信息被篡改、被复制、被扩散,保证原始文件内容可信。
4.4.3.5 过程可控
本方案采用私有图形图像传输协议,通过网络传输图像视频流,而非数据流,确保了网路不传秘。
4.4.3.6 提供了立法基础
采用私有图像编解码和传输技术取代原始文件的直接传输,通过在线/离线展示以及阅后即焚,实现文件“可见不可得”,保证信息可信安全。整个过程闭环、可控,所以可信、可靠。
4.4.3.7 跨网传输
基于私有图形图像传输协议的数据副本传输,为数据安全共享提供基础,也就有了信息跨互联网传输的可能。本方案从根本上实现了信息安全传递的目标,极大的方便了政府部门相关工作人员和人民群众。用户只需要在广域网随时随地接入系统就可进行可信认证,然后通过在线/离线阅览,获取信息。
4.4.3.8 传输协议
采用具有完全自主知识产权的私有图像传输协议,与所述私有图像传输协议相关的技术已获得多项发明专利,该协议能够有效保证只传图像、不传数据。
4.4.3.9 文件格式
采用独有的数据副本文件格式,与一般文件相比,所述数据副本文件是将数据源文件进行屏幕级抓屏转码生成的,并可设置明水印和暗水印,其包含了像素级视频流文件,不涉及数据源文件。文件信息中包含了如授权阅览人认证身份、阅览次数、阅览时效等信息。
4.4.3.10 性能优良
本方案采用的图像传输协议,能够提供1080P@60fps以上高清图形图像,以及PSNR ≥40 的图像质量,有效保证用户的阅览体验。
本文探讨了现有政务系统中由于网络传输安全性低、文件交换后不可控等因素而导致的各级政府、部门之间无法真正互联互通,因而政务服务无法实现“一网通办”的问题。基于用户可信身份认证和可信数据副本传输技术,通过构建数据安全共享系统,实现数据传输的可信和可控,从而为各级政府、部门之间实现互联互通提供技术基础,并为全面推进建设“数据政府”提供助力。
猜你喜欢图形图像副本接收端Photoshop图形图像处理线上线下混合式教学模式探究电脑知识与技术(2022年9期)2022-05-10基于扰动观察法的光通信接收端优化策略汽车实用技术(2022年5期)2022-04-02顶管接收端脱壳及混凝土浇筑关键技术石家庄铁路职业技术学院学报(2021年1期)2021-06-09一种设置在密闭结构中的无线电能传输系统新能源科技(2021年6期)2021-04-02基于多接收线圈的无线电能传输系统优化研究科学技术创新(2021年7期)2021-03-23面向流媒体基于蚁群的副本选择算法①计算机系统应用(2019年2期)2019-04-10浅析计算机图形图像处理技术偏技术电子制作(2018年8期)2018-06-26网页设计与图形图像处理技术探析电子制作(2017年8期)2017-06-05面向工艺设计的图形图像处理系统研究与实现山东工业技术(2016年15期)2016-12-01副本放置中的更新策略及算法*计算机与生活(2016年11期)2016-11-22