運(yùn)用信息化手段推進(jìn)政務(wù)公開(kāi)，加快推進(jìn)電子政務(wù)，構(gòu)建全流程一體化在線(xiàn)服務(wù)平臺(tái)，是當(dāng)下城市提高政務(wù)服務(wù)水平的重要支點(diǎn)。

截至目前，縣級(jí)以上政府單位已經(jīng)相繼推出城市APP，不僅可以讓老百姓少跑腿、多辦事，還實(shí)現(xiàn)了公共服務(wù)可記錄、可跟蹤、可評(píng)議。

在全國(guó)各地陸續(xù)開(kāi)展城市APP開(kāi)發(fā)的過(guò)程中，部分重要信息系統(tǒng)和個(gè)人信息缺乏安全防護(hù)的問(wèn)題也浮出水面，城市APP個(gè)人隱私信息安全面臨嚴(yán)峻挑戰(zhàn)。

因此，城市APP急需能夠跨越互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信任體系，為各類(lèi)設(shè)備、數(shù)據(jù)和業(yè)務(wù)提供數(shù)字證書(shū)、身份認(rèn)證、數(shù)據(jù)加解密等服務(wù)的可信身份服務(wù)平臺(tái)。

1、身份認(rèn)證安全性需求

作為信息系統(tǒng)的大門(mén)，身份認(rèn)證是確保信息資源只被合法合規(guī)用戶(hù)訪問(wèn)的重要保障。傳統(tǒng)的口令認(rèn)證方式雖然簡(jiǎn)單。但是由于其存在泄漏、竊聽(tīng)、攻擊等安全缺陷，使其無(wú)法滿(mǎn)足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求。

身份認(rèn)證服務(wù)可滿(mǎn)足用戶(hù)對(duì)基于數(shù)字認(rèn)證的高強(qiáng)度身份認(rèn)證安全需求，實(shí)現(xiàn)面向城市APP等多應(yīng)用系統(tǒng)，提供集中、統(tǒng)一的安全認(rèn)證服務(wù)，形成統(tǒng)一的、高安全的身份驗(yàn)證中心。

2、移動(dòng)數(shù)字證書(shū)安全性需求

當(dāng)前移動(dòng)應(yīng)用領(lǐng)域中，安全認(rèn)證應(yīng)用最多的安全保護(hù)措施是通過(guò)賬號(hào)密碼、手勢(shì)、最新技術(shù)的指紋、刷臉等方式。但上述方式只能初步解決一部分的身份真實(shí)性問(wèn)題，卻無(wú)法實(shí)際解決數(shù)據(jù)的完整性、保密性、不可抵賴(lài)性，更高級(jí)別的安全認(rèn)證需要移動(dòng)數(shù)字證書(shū)方式才能實(shí)現(xiàn)。

在傳統(tǒng)模式下，數(shù)字證書(shū)是需要硬件保護(hù)的，但在大部分移動(dòng)應(yīng)用場(chǎng)景中，硬件Ukey在用戶(hù)體驗(yàn)以及和手機(jī)等移動(dòng)終端匹配方面都已經(jīng)無(wú)法接受。移動(dòng)數(shù)字證書(shū)則很好解決上述問(wèn)題，用軟件實(shí)現(xiàn)可靠的密碼設(shè)備、密碼運(yùn)算和CA數(shù)字證書(shū)等功能，是實(shí)現(xiàn)城市APP等移動(dòng)安全的核心技術(shù)。

城市APP可信身份服務(wù)立足國(guó)家互聯(lián)網(wǎng)+政策，上承數(shù)據(jù)信息化，下啟大數(shù)據(jù)和智慧城市攻堅(jiān)，助力政府?dāng)?shù)字化轉(zhuǎn)型。

在面向公眾的各個(gè)領(lǐng)域，識(shí)蛛可信身份服務(wù)平臺(tái)通過(guò)人臉、聲紋、指紋等生物識(shí)別，可以確保城市APP用戶(hù)互聯(lián)網(wǎng)用戶(hù)身份的真實(shí)性。同時(shí)通過(guò)數(shù)字證書(shū)簽名加密技術(shù)、時(shí)間戳和存證技術(shù)等，確保城市APP用戶(hù)網(wǎng)絡(luò)行為的真實(shí)、完整、可追溯，且不可篡改和抵賴(lài)。

1、身份識(shí)別技術(shù)

識(shí)蛛可信身份服務(wù)平臺(tái)通過(guò)集成多種網(wǎng)絡(luò)主體身份認(rèn)證方式，并與CA機(jī)構(gòu)、電信運(yùn)營(yíng)商等實(shí)名驗(yàn)證對(duì)接，為用戶(hù)提供“多維可信身份屬性綜合服務(wù)”。為互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)及互聯(lián)網(wǎng)+相關(guān)行業(yè)安全健康可持續(xù)發(fā)展提供有力保障，為社會(huì)誠(chéng)信體系建設(shè)提供重要基礎(chǔ)。

2、移動(dòng)數(shù)字證書(shū)技術(shù)

移動(dòng)智能終端密碼模塊（以下簡(jiǎn)稱(chēng)“移動(dòng)KEY”）針對(duì)移動(dòng)端缺乏普適、方便、安全、合規(guī)的密碼支撐問(wèn)題，在智能移動(dòng)終端上用軟件實(shí)現(xiàn)傳統(tǒng)USB-key的功能，不依賴(lài)硬件密碼芯片，用軟件實(shí)現(xiàn)密鑰管理、密碼運(yùn)算和CA數(shù)字證書(shū)應(yīng)用等功能。

移動(dòng)數(shù)字證書(shū)是一種符合國(guó)密數(shù)字證書(shū)相關(guān)規(guī)范，以移動(dòng)終端設(shè)備作為存儲(chǔ)介質(zhì)的數(shù)字證書(shū)。其主要特點(diǎn)有：

◆ 密鑰離散生成，一部分存在于移動(dòng)終端，一部分存在于協(xié)同安全服務(wù)端；

◆ 簽名、加解密運(yùn)算均由移動(dòng)終端和協(xié)同安全服務(wù)端協(xié)同完成；

◆ 符合《 GMT0028-2014 密碼模塊安全技術(shù)要求》；

◆ 安全性幾乎等同于UKey證書(shū)，無(wú)硬件成本。

移動(dòng)KEY為移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供了普適、方便、安全、合規(guī)的密碼服務(wù)支撐能力，可用于身份認(rèn)證、電子簽名、數(shù)據(jù)加密等。

移動(dòng)數(shù)字證書(shū)申請(qǐng)流程主要由證書(shū)申請(qǐng)、填寫(xiě)證書(shū)申請(qǐng)信息、閱讀并同意《識(shí)蛛電子認(rèn)證服務(wù)協(xié)議》、身份證拍照/上傳、OCR審核、人體活體檢測(cè)、人工審核、發(fā)布“待簽發(fā)證書(shū)”、設(shè)置PIN碼、發(fā)布“已簽發(fā)證書(shū)”等組成。

平臺(tái)根據(jù)CA機(jī)構(gòu)提供服務(wù)，可以提供證書(shū)申請(qǐng)、證書(shū)更新、注銷(xiāo)證書(shū)、密碼重置、證書(shū)延期、密鑰恢復(fù)、丟失補(bǔ)辦、介質(zhì)初始化、證書(shū)掛失與恢復(fù)等證書(shū)業(yè)務(wù)處理功能，并把申請(qǐng)數(shù)據(jù)安全上送給CA后臺(tái)系統(tǒng)，響應(yīng)CA系統(tǒng)的請(qǐng)求。

識(shí)蛛可信身份服務(wù)平臺(tái)基于““可信身份+城市APP”解決方案已成功助力”我的南京“、”我的聊城“等城市APP上線(xiàn)運(yùn)營(yíng)。同時(shí)，憑借其跨越互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信任體系的能力，有效打破政務(wù)服務(wù)中的“信息孤島”，推動(dòng)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”在全國(guó)范圍內(nèi)全面發(fā)展。