摘 要:
隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和人工智能等現(xiàn)代信息技術(shù)的飛速發(fā)展, 傳統(tǒng)身份認(rèn)證模式已不能滿足新一代智慧移動(dòng)警務(wù)系統(tǒng)應(yīng)用需求,統(tǒng)一認(rèn)證已成為大勢(shì)所趨。首先 , 分析了國(guó)內(nèi)智慧警務(wù)和移動(dòng)警務(wù)的研究現(xiàn)狀,結(jié)合移動(dòng)警務(wù)身份認(rèn)證的應(yīng)用需求和技 術(shù)特點(diǎn),介紹了智慧移動(dòng)警務(wù)統(tǒng)一認(rèn)證系統(tǒng)的總體構(gòu)成和技術(shù)框架。其次,從跨區(qū)域和跨平 臺(tái)兩個(gè)角度出發(fā),提出了智慧移動(dòng)警務(wù)統(tǒng)一認(rèn)證的實(shí)現(xiàn)方案。最后,對(duì)移動(dòng)警務(wù)統(tǒng)一認(rèn)證的 智慧化發(fā)展進(jìn)行了總結(jié)和展望。
00
引 言
黨的十九大對(duì)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、 智慧社會(huì)作出了整體規(guī)劃。在這種新形勢(shì)、新 挑戰(zhàn)下, 云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián) 和人工智能等現(xiàn)代 IT 技術(shù)發(fā)展突飛猛進(jìn)。有 了現(xiàn)代信息技術(shù)的加持, 全國(guó)的警務(wù)工作者在 推進(jìn)公安大數(shù)據(jù)戰(zhàn)略、打造智慧警務(wù)、科技 興警的道路上闊步前行,智慧警務(wù)時(shí)代已經(jīng) 來(lái)臨。
近年來(lái),包括移動(dòng)警務(wù)在內(nèi)的多種警務(wù)模 式向智能化階段大踏步邁進(jìn)?!爸腔劬瘎?wù)”概 念應(yīng)運(yùn)而生,這順應(yīng)了智能化的時(shí)代潮流,智 慧警務(wù)逐漸成為警務(wù)智能化的一種重要形態(tài)。
目前業(yè)界公認(rèn)的智慧警務(wù)概念是以互聯(lián)網(wǎng)、移 動(dòng)互聯(lián)網(wǎng)、云計(jì)算、智能引擎、數(shù)據(jù)挖掘、物聯(lián)網(wǎng)、 視頻技術(shù)以及知識(shí)管理等新一代信息技術(shù)為支 撐, 以警務(wù)信息化為核心, 通過(guò)“四化”(物聯(lián)化、 可視化、互聯(lián)化、智能化) 的方式, 促進(jìn)警務(wù) 信息化系統(tǒng)各個(gè)功能模塊之間的高度集成和協(xié) 調(diào)運(yùn)作, 實(shí)現(xiàn)警務(wù)信息“強(qiáng)度整合、高度共享、 深度應(yīng)用”的發(fā)展目標(biāo),以及警務(wù)發(fā)展新理念 和新模式 。
以統(tǒng)一的云端平臺(tái)和移動(dòng)警務(wù)終端為支撐 是智慧警務(wù)的核心,它集聚了與公安工作有關(guān) 的數(shù)據(jù)信息,使得民警和云端平臺(tái)之間能夠?qū)崿F(xiàn)快速的信息交互,打破層級(jí)和時(shí)空等因素所造成的信息不暢,使群眾能夠享受到公安機(jī)關(guān) 提供的點(diǎn)對(duì)點(diǎn)以及全流程的服務(wù),平衡了地域 之間警務(wù)信息化發(fā)展的差異 。
隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展和智慧警務(wù)工 作的不斷推進(jìn),移動(dòng)警務(wù)的工作模式也在發(fā)生 著日新月異的變化。面對(duì)海量數(shù)據(jù)處理和智慧 移動(dòng)警務(wù)辦公辦案需求,傳統(tǒng)的移動(dòng)警務(wù)工作 模式和工作手段已經(jīng)不能滿足信息化條件下公 安業(yè)務(wù)移動(dòng)處理的迫切要求。因此,在公安部 領(lǐng)導(dǎo)下,各省市公安機(jī)關(guān)和相關(guān)單位正在積極 推進(jìn)智慧移動(dòng)警務(wù)建設(shè),全面支撐移動(dòng)執(zhí)法辦 案、現(xiàn)場(chǎng)化信息采集、可視化勤務(wù)指揮和便捷 化服務(wù)管理等公安移動(dòng)業(yè)務(wù),并逐漸在實(shí)戰(zhàn)應(yīng) 用中發(fā)揮越來(lái)越重要的作用。
為全面落實(shí)智慧警務(wù)發(fā)展戰(zhàn)略,更好地發(fā) 揮移動(dòng)警務(wù)的優(yōu)勢(shì),在各地現(xiàn)有移動(dòng)警務(wù)平臺(tái) 建設(shè)基礎(chǔ)上, 如何適應(yīng)信息資源深整合、高共享、 寬應(yīng)用的發(fā)展趨勢(shì),解決全國(guó)移動(dòng)警務(wù)用戶的 跨區(qū)域和跨平臺(tái)認(rèn)證問題,提升移動(dòng)警務(wù)對(duì)公 安業(yè)務(wù)的服務(wù)支撐能力, 實(shí)現(xiàn)專業(yè)化、智能化、 精準(zhǔn)化移動(dòng)應(yīng)用,創(chuàng)新警務(wù)模式和警務(wù)運(yùn)行機(jī) 制,打造智慧警務(wù)提供可靠技術(shù)支撐,已成為必須進(jìn)行研究解決的重要課題。
本文在分析國(guó)內(nèi)智慧警務(wù)研究現(xiàn)狀的基礎(chǔ) 上,研究了移動(dòng)警務(wù)統(tǒng)一身份認(rèn)證體系的總體架構(gòu)和技術(shù)框架,提出了跨區(qū)域、跨平臺(tái)統(tǒng)一認(rèn)證的實(shí)現(xiàn)方案。
01
國(guó)內(nèi)研究現(xiàn)狀
在現(xiàn)代信息技術(shù)的推動(dòng)下,智慧警務(wù)和移 動(dòng)警務(wù)的技術(shù)研究方興未艾。文獻(xiàn) [3] 以 CNKI 數(shù)據(jù)庫(kù)刊載的主題為智慧警務(wù)的文章為基礎(chǔ)數(shù) 據(jù), 結(jié)合地方公安機(jī)關(guān)對(duì)智慧警務(wù)的實(shí)踐探索, 厘清了智慧警務(wù)的時(shí)代內(nèi)涵,分析了目前智慧 警務(wù)建設(shè)取得的成效和存在的不足。為走出智 慧警務(wù)建設(shè)誤區(qū),提升智慧警務(wù)建設(shè)水平,更 新警務(wù)理念、加強(qiáng)頂層設(shè)計(jì)、推動(dòng)警務(wù)體制機(jī) 制創(chuàng)新、創(chuàng)造新型警民關(guān)系、構(gòu)建現(xiàn)代化保障 體系是必然的選擇。文獻(xiàn) [4] 著眼技術(shù)可兼容、 能力可塑造、應(yīng)用可拓展、硬件可升級(jí),從強(qiáng) 化警務(wù)能力建設(shè)、破解傳統(tǒng)瓶頸桎梏、加強(qiáng)技 術(shù)裝備升級(jí)、打通融合發(fā)展路徑 4 個(gè)方面,探 索智慧警務(wù)的創(chuàng)新實(shí)踐。文獻(xiàn) [5] 主要研究 5G 在智慧警務(wù)方面的創(chuàng)新應(yīng)用,分別從 5G 技術(shù)分 析、5G 技術(shù)警務(wù)創(chuàng)新應(yīng)用、5G 警務(wù)應(yīng)用的實(shí)戰(zhàn) 效果以及 5G 智慧警務(wù)創(chuàng)新應(yīng)用成果等方面進(jìn)行 論述,通過(guò)融合創(chuàng)新,借助 5G 技術(shù)高帶寬、低 時(shí)延、切片網(wǎng)絡(luò)的能力,將 5G“智慧警務(wù)”運(yùn) 用于實(shí)戰(zhàn)中,實(shí)現(xiàn)數(shù)據(jù)聯(lián)動(dòng)賦能預(yù)防、智慧應(yīng) 用賦能預(yù)警、信息共享賦能預(yù)知等目標(biāo),打造 警情全域化、勤務(wù)可視化、防控?zé)o感化、處置 一體化、治理現(xiàn)代化的 5G 智慧警務(wù)創(chuàng)新模式。文獻(xiàn) [6] 提出“智慧警務(wù)”模式下警察法授權(quán)體 系的基礎(chǔ)應(yīng)當(dāng)是《中華人民共和國(guó)人民警察法》 中的任務(wù)概括條款, 針對(duì)數(shù)據(jù)收集分析等智慧警 務(wù)中的典型干預(yù)手段構(gòu)建標(biāo)準(zhǔn)授權(quán)條款,針對(duì)危險(xiǎn)預(yù)防措施建立概括授權(quán)條款并依據(jù)干預(yù)強(qiáng)度確立該條款的適用“門檻”,同時(shí)針對(duì)查處 措施建立與現(xiàn)有警察法規(guī)范的銜接條款。文獻(xiàn) [7] 介紹了吉林省公安廳規(guī)劃建設(shè)的移動(dòng)警務(wù)系統(tǒng), 對(duì)傳統(tǒng)移動(dòng)警務(wù)系統(tǒng)存在的主要問題進(jìn)行分析, 介紹了移動(dòng)警務(wù)系統(tǒng)的建設(shè)內(nèi)容、安全接入體 系和主要業(yè)務(wù)功能,總結(jié)該系統(tǒng)在吉林省應(yīng)用 和推廣以來(lái)產(chǎn)生的成效,并展望了移動(dòng)警務(wù)市 場(chǎng)的發(fā)展前景。文獻(xiàn) [8] 結(jié)合新一代移動(dòng)警務(wù)終 端標(biāo)準(zhǔn),從終端分類、基礎(chǔ)要求、安全性要求 等幾個(gè)方面介紹了終端新的技術(shù)要求,預(yù)測(cè)了 移動(dòng)警務(wù)終端的發(fā)展趨勢(shì)。文獻(xiàn) [9] 針對(duì)目前移 動(dòng)警務(wù)終端安全隱患嚴(yán)重、信息孤島問題突出、 資源利用率低、可持續(xù)保障能力弱等問題,通 過(guò)將基礎(chǔ)設(shè)施資源云化、移動(dòng)終端安全加固、 終端接入統(tǒng)一安全管理等措施,探索基于“云 + 端”的移動(dòng)警務(wù)安全架構(gòu),為移動(dòng)警務(wù)的持續(xù) 發(fā)展提供新的思路。
經(jīng)調(diào)研發(fā)現(xiàn),目前在學(xué)術(shù)界尚缺乏移動(dòng)警 務(wù)統(tǒng)一認(rèn)證方面的論文。在已運(yùn)營(yíng)的移動(dòng)警務(wù) 平臺(tái)中,已具備基本的身份認(rèn)證功能,但大多 數(shù)未實(shí)現(xiàn)統(tǒng)一認(rèn)證。少數(shù)已實(shí)現(xiàn)統(tǒng)一認(rèn)證的地 區(qū),認(rèn)證部署方式不統(tǒng)一,有的采用獨(dú)立統(tǒng)一 認(rèn)證組件實(shí)現(xiàn),有的與終端門戶、應(yīng)用市場(chǎng)、 設(shè)備管控集成實(shí)現(xiàn)。這一現(xiàn)狀無(wú)法應(yīng)對(duì)公安系 統(tǒng)內(nèi)部以及與互聯(lián)網(wǎng)之間海量的信息交互,阻 礙了公安系統(tǒng)的辦事效率。筆者認(rèn)為,統(tǒng)一認(rèn) 證系統(tǒng)應(yīng)能同時(shí)實(shí)現(xiàn)對(duì)本地應(yīng)用和漫游應(yīng)用的 認(rèn)證及單點(diǎn)登錄,實(shí)現(xiàn)基于數(shù)字證書的全鏈路 認(rèn)證,對(duì)本地非漫游應(yīng)用不能造成使用影響, 在保證安全的前提下提高移動(dòng)警務(wù)系統(tǒng)效能,本文將對(duì)此進(jìn)行研究分析。
02
統(tǒng)一認(rèn)證體系的總體框架
本章節(jié)將從總體構(gòu)成、技術(shù)框架和互聯(lián) 結(jié)構(gòu) 3 個(gè)方面對(duì)統(tǒng)一認(rèn)證體系的總體情況進(jìn)行 闡述。
2.1 總體構(gòu)成
智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)總體框架由Ⅰ 類、Ⅱ類、Ⅲ類區(qū)域身份認(rèn)證以及多個(gè)平臺(tái)組成, 如圖 1 所示, 系統(tǒng)及區(qū)域分類應(yīng)按 GA/T 1561—2019 《移動(dòng)警務(wù)系統(tǒng) 總體技術(shù)要求》 進(jìn)行規(guī)定。 各區(qū)域內(nèi)身份認(rèn)證均由對(duì)應(yīng)的認(rèn)證實(shí)體對(duì)象、 認(rèn)證技術(shù)、認(rèn)證服務(wù)構(gòu)成,為避免重復(fù),圖 1 中僅顯示Ⅱ類區(qū)域身份認(rèn)證詳情。平臺(tái)之間可進(jìn)行跨平臺(tái)認(rèn)證, 區(qū)域之間可進(jìn)行跨區(qū)域認(rèn)證。
圖 1 智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)總體構(gòu)成
I類區(qū)域應(yīng)提供終端接入、互聯(lián)網(wǎng)邊界防護(hù)、 Ⅰ類區(qū)域應(yīng)用支撐和安全管控等功能;Ⅱ類區(qū) 域應(yīng)提供終端接入控制、密碼基礎(chǔ)服務(wù)、Ⅱ類 區(qū)域應(yīng)用支撐和安全管控等功能;Ⅲ類區(qū)域應(yīng)提供移動(dòng)安全接入、密碼基礎(chǔ)服務(wù)、Ⅲ類區(qū)域應(yīng)用支撐、安全管控和集中管控等功能。
2.2 技術(shù)框架
智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)框架包括認(rèn)證 管理、認(rèn)證對(duì)象、認(rèn)證服務(wù)和認(rèn)證因子 4 個(gè)部分, 如圖 2 所示。
圖 2 智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)框架
其中, 認(rèn)證管理關(guān)聯(lián)認(rèn)證對(duì)象與認(rèn)證技術(shù), 對(duì)其進(jìn)行認(rèn)證方式管理,同時(shí)對(duì)認(rèn)證、驗(yàn)證過(guò) 程中身份憑證 /票據(jù)的維護(hù)策略進(jìn)行管理;認(rèn)證 對(duì)象是移動(dòng)警務(wù)訪問控制的目標(biāo)實(shí)體,包括用 戶、機(jī)構(gòu)、設(shè)備和應(yīng)用等;認(rèn)證服務(wù)是移動(dòng)警 務(wù)身份信任、權(quán)限管理、訪問控制等安全保護(hù) 的關(guān)鍵,為認(rèn)證對(duì)象提供認(rèn)證服務(wù),為訪問控 制部件提供驗(yàn)證服務(wù);認(rèn)證因子是移動(dòng)警務(wù)身 份認(rèn)證的基礎(chǔ),以數(shù)字證書為主,口令、生物 因子、物理因子等多種認(rèn)證因子為輔。
認(rèn)證對(duì)象的管理,可由統(tǒng)一認(rèn)證以外的系 統(tǒng)實(shí)現(xiàn),為統(tǒng)一認(rèn)證關(guān)鍵信息資產(chǎn)實(shí)體提供身 份來(lái)源。認(rèn)證管理依照不同訪問主體的認(rèn)證方 式,為這些主體生成訪問憑證 /票據(jù),結(jié)合相應(yīng) 認(rèn)證技術(shù),為各類訪問控制節(jié)點(diǎn)提供身份信息 驗(yàn)證和認(rèn)證服務(wù),為后續(xù)客體對(duì)象的訪問提供 全局統(tǒng)一的身份認(rèn)證服務(wù)。
2.3 互聯(lián)結(jié)構(gòu)
應(yīng)用支撐縱向級(jí)聯(lián)配置管理由部省兩級(jí)組成。部級(jí)管理中心統(tǒng)一配置和管理全國(guó)各省級(jí)平臺(tái)服務(wù)地址參數(shù)。各省分中心配置本地平臺(tái) 提供的應(yīng)用發(fā)布、統(tǒng)一認(rèn)證 /實(shí)名認(rèn)證、統(tǒng)一授 權(quán) /鑒權(quán)、服務(wù)總線和運(yùn)行監(jiān)控等服務(wù)地址參數(shù), 并通過(guò)部級(jí)中心節(jié)點(diǎn)獲取其他省級(jí)平臺(tái)的服務(wù) 地址參數(shù)。
單個(gè)平臺(tái)的服務(wù)配置管理由一個(gè)配置管理 中心和 3 個(gè)尋址服務(wù)組成,配置管理中心部署 在Ⅲ類區(qū),統(tǒng)一配置平臺(tái)Ⅰ類、Ⅱ類、Ⅲ類 3 個(gè)區(qū)域的應(yīng)用發(fā)布、統(tǒng)一認(rèn)證 /實(shí)名認(rèn)證、統(tǒng)一 授權(quán) /鑒權(quán)、服務(wù)總線和運(yùn)行監(jiān)控等服務(wù)地址, 尋址服務(wù)分別部署在Ⅰ類、Ⅱ類、Ⅲ類 3 個(gè)區(qū) 域中,為本區(qū)域的應(yīng)用漫游、資源共享提供上 述服務(wù)尋址。
03
統(tǒng)一認(rèn)證實(shí)現(xiàn)方案
統(tǒng)一認(rèn)證服務(wù)既是移動(dòng)警務(wù)應(yīng)用支撐平臺(tái) 給所有各網(wǎng)移動(dòng)應(yīng)用乃至 PC、可穿戴設(shè)備等應(yīng) 用提供的基礎(chǔ)支撐服務(wù),也是服務(wù)總線登錄授 權(quán)的基礎(chǔ)能力要求,是移動(dòng)警務(wù)最為重要的基 礎(chǔ)服務(wù)之一,同時(shí),還是所有基礎(chǔ)應(yīng)用、特色 應(yīng)用、警種專業(yè)應(yīng)用等一次登錄及安全通行的 關(guān)鍵。統(tǒng)一認(rèn)證服務(wù)要能支持 PC 端、移動(dòng)設(shè)備 端和 Web 之間的登錄驗(yàn)證要求。關(guān)于如何實(shí)現(xiàn) 跨區(qū)域認(rèn)證、跨平臺(tái)認(rèn)證, 可從以下方面考慮。
3.1 跨區(qū)域認(rèn)證
?、耦?、Ⅱ類、Ⅲ類區(qū)域之間存在跨區(qū)域認(rèn)
證的需求,可分類進(jìn)行討論。
?。?)Ⅰ類應(yīng)用跨區(qū)域訪問Ⅱ類系統(tǒng)信息資 源時(shí),由服務(wù)總線傳遞身份信息。
(2) Ⅱ類應(yīng)用跨區(qū)域訪問Ⅰ類信息資源時(shí),
由Ⅱ類系統(tǒng)服務(wù)總線經(jīng)過(guò)Ⅰ類系統(tǒng)服務(wù)總線傳遞身份信息。Ⅱ類應(yīng)用跨區(qū)域訪問Ⅲ類信息資 源時(shí),由Ⅱ類系統(tǒng)服務(wù)總線經(jīng)過(guò)Ⅲ類系統(tǒng)服務(wù) 總線傳遞身份信息。
?。?)Ⅲ類應(yīng)用不涉及跨區(qū)域認(rèn)證。
?。?)服務(wù)總線之間應(yīng)采用數(shù)字證書進(jìn)行身 份認(rèn)證。
3.2 跨平臺(tái)認(rèn)證
為了滿足應(yīng)用和資源跨地域、跨平臺(tái)漫游 共享的需求,各平臺(tái)應(yīng)預(yù)留跨平臺(tái)認(rèn)證接口。部與省、省與省等多個(gè)平臺(tái)之間跨平臺(tái)認(rèn)證時(shí), 應(yīng)通過(guò)跨平臺(tái)認(rèn)證接口和統(tǒng)一認(rèn)證客戶端,按 照部省級(jí)聯(lián)認(rèn)證的相關(guān)技術(shù)要求來(lái)執(zhí)行。其認(rèn) 證流程和身份識(shí)別證據(jù)的生成管理如下。
3.2.1 跨平臺(tái)認(rèn)證流程
跨平臺(tái)認(rèn)證流程分為以下 6 個(gè)步驟:
?。?)跨平臺(tái)認(rèn)證應(yīng)通過(guò)統(tǒng)一認(rèn)證實(shí)現(xiàn),統(tǒng) 一認(rèn)證客戶端的應(yīng)用調(diào)用模式、調(diào)用流程及憑 證格式統(tǒng)一,保證全國(guó)應(yīng)用漫游、資源共享對(duì) 接模式一致;
(2)應(yīng)用開啟時(shí),調(diào)用統(tǒng)一認(rèn)證客戶端接 口, 通過(guò)應(yīng)用標(biāo)識(shí)信息獲取用戶憑證、應(yīng)用憑證;
?。?)在用戶具備該應(yīng)用使用權(quán)限時(shí),統(tǒng)一 認(rèn)證客戶端將用戶憑證、應(yīng)用憑證交給應(yīng)用;
?。?)應(yīng)用獲得用戶憑證后,轉(zhuǎn)交給自己的 應(yīng)用服務(wù)端;
(5)應(yīng)用服務(wù)端調(diào)用其歸屬地統(tǒng)一認(rèn)證服 務(wù)端憑證驗(yàn)證接口驗(yàn)證登錄憑證,并得到用戶 身份信息,而后結(jié)合用戶身份信息進(jìn)行鑒權(quán), 完成移動(dòng)應(yīng)用登錄;
?。?)統(tǒng)一認(rèn)證服務(wù)端識(shí)別非本地用戶憑證時(shí),可本地驗(yàn)證憑證簽名,也可協(xié)同異地統(tǒng)一 認(rèn)證驗(yàn)證用戶憑證,結(jié)合異地返回用戶信息及 本地留存的用戶信息及權(quán)限進(jìn)行鑒權(quán)。
3.2.2 身份識(shí)別證據(jù)的類別與管理
平臺(tái)中實(shí)體對(duì)象的身份識(shí)別證據(jù)信息主要包括 3 類,分別應(yīng)用于不同場(chǎng)景。
(1)身份原始信息:身份原始信息代表對(duì) 象身份的私密信息,這些信息不應(yīng)在網(wǎng)絡(luò)中傳 輸。身份原始信息在對(duì)象生命周期內(nèi)永久代表 對(duì)象身份。
?。?)身份憑證:身份憑證代表對(duì)象身份的 重要信息,由數(shù)字證書簽名、生物特征摘要等 原始身份證明產(chǎn)生,并經(jīng)統(tǒng)一認(rèn)證服務(wù)驗(yàn)證后 追加統(tǒng)一認(rèn)證應(yīng)用簽名及相關(guān)信息,可唯一代 表用戶身份的信息。身份憑證在對(duì)象某個(gè)時(shí)間 階段中代表對(duì)象身份。
?。?)訪問票據(jù):訪問票據(jù)代表對(duì)象身份在 某次訪問過(guò)程的許可信息, 從身份憑證中獲取, 可唯一代表某次訪問過(guò)程的令牌,不包含對(duì)象 身份信息。訪問票據(jù)在對(duì)象某個(gè)訪問過(guò)程中代 表對(duì)象身份及其具備的權(quán)限。一般情況下不同 的訪問過(guò)程應(yīng)使用不同的訪問票據(jù), 在本階段, 為了簡(jiǎn)化票據(jù)生成的開銷,合并訪問票據(jù)到身 份憑證中。
3.2.3 身份認(rèn)證與驗(yàn)證功能
身份認(rèn)證與驗(yàn)證功能的實(shí)現(xiàn)主要包括原始 身份證明、身份憑證和訪問票據(jù)的生成及使用 4個(gè)階段。
?。?)原始身份證明的生成:對(duì)象原始身份 證明信息,包括身份詳細(xì)信息、對(duì)象私密標(biāo)識(shí)信息(PKI 公私鑰對(duì)、口令、生物特征等) ,可 以由對(duì)象發(fā)起申請(qǐng)或由認(rèn)證服務(wù)進(jìn)行注冊(cè),經(jīng) 認(rèn)證服務(wù)及管理機(jī)構(gòu)認(rèn)可后生成。生成后由身 份對(duì)象妥善保管,可由認(rèn)證服務(wù)備份。
?。?)身份憑證的生成:身份憑證由客體對(duì) 象通過(guò)攜帶原始證明信息向統(tǒng)一認(rèn)證服務(wù)遞交 請(qǐng)求,經(jīng)認(rèn)證服務(wù)鑒別比對(duì)后產(chǎn)生,并由客體 對(duì)象及認(rèn)證服務(wù)按照憑證的有效期要求,各自 保存。對(duì)象身份憑證過(guò)期前,須由對(duì)象發(fā)起憑 證刷新請(qǐng)求重新獲取憑證(攜帶原有憑證)。
?。?)訪問票據(jù)的生成:一般情況下,訪問 票據(jù)由主體對(duì)象通過(guò)攜帶身份憑證向服務(wù)總線 遞交請(qǐng)求, 經(jīng)認(rèn)證服務(wù)驗(yàn)證后由服務(wù)總線產(chǎn)生, 并由主體對(duì)象及服務(wù)總線按照票據(jù)的訪問過(guò)程 要求,各自緩存。每次會(huì)話須由對(duì)象發(fā)起票據(jù) 請(qǐng)求重新獲取票據(jù)(攜帶對(duì)象憑證)。
在本階段, 訪問票據(jù)與身份憑證一同產(chǎn)生,并包含在身份憑證中。
?。?)訪問票據(jù)的使用:后續(xù)業(yè)務(wù)流程中客 體對(duì)象應(yīng)攜帶訪問票據(jù)進(jìn)行資源服務(wù)的訪問。
04
結(jié) 語(yǔ)
本文探討了在現(xiàn)代信息技術(shù)迅猛發(fā)展的大 背景下,智慧移動(dòng)警務(wù)身份認(rèn)證體系的總體架 構(gòu)、技術(shù)框架等內(nèi)容,提出了移動(dòng)警務(wù)在統(tǒng)一 認(rèn)證模式下跨區(qū)域和跨平臺(tái)認(rèn)證的實(shí)現(xiàn)方案?!盎ヂ?lián)網(wǎng) + 警務(wù)”和“智慧警務(wù)”大潮已來(lái), 公安機(jī)關(guān)一線執(zhí)法工作所涉及的業(yè)務(wù)范圍將越 來(lái)越廣,移動(dòng)警務(wù)認(rèn)證體系的各個(gè)方面必將被 不斷賦予“大智慧”,取得大發(fā)展、新突破,如終端可信安全感知、完善數(shù)字證書驗(yàn)證等。
如何借助移動(dòng)互聯(lián)網(wǎng)、人工智能和大數(shù)據(jù)的力 量,做好公安科技信息基礎(chǔ)支撐工作,是全國(guó) 警務(wù)系統(tǒng)工作人員乃至整個(gè)社會(huì)相關(guān)行業(yè)的科 技工作者所需要不斷認(rèn)真思考和解決的問題。