基于地理圍欄的現(xiàn)場移動(dòng)身份認(rèn)證及簽章設(shè)備研究

朱校勻 卞辰耀 李丹戎 黃震

【摘要】現(xiàn)場移動(dòng)身份認(rèn)證和電子簽章可以為物資現(xiàn)場交接提供便捷，基于地理圍欄的現(xiàn)場移動(dòng)身份認(rèn)證及電子簽章這項(xiàng)技術(shù)圍繞電力行業(yè)移動(dòng)交易的安全保障建設(shè)目標(biāo)要求，從系統(tǒng)應(yīng)用場景、高可用性、易用性、可推廣、安全技術(shù)、可靠電子證據(jù)等多個(gè)方面進(jìn)行綜合研究和分析。同時(shí)結(jié)合電力行業(yè)的實(shí)際情況，探討為電力行業(yè)規(guī)劃和設(shè)計(jì)移動(dòng)應(yīng)用安全保障體系提供最佳解決方案和實(shí)踐。通過對相關(guān)理論的技術(shù)研究分析，形成一套適合于電力行業(yè)自身特點(diǎn)的云簽名服務(wù)體系，實(shí)現(xiàn)電力行業(yè)移動(dòng)交易安全保障，有效化解移動(dòng)應(yīng)用中的不安因素和運(yùn)營風(fēng)險(xiǎn)，增加信息安全應(yīng)對能力，為業(yè)務(wù)創(chuàng)新提供保障。

【關(guān)鍵詞】地理圍欄；現(xiàn)場移動(dòng)身份認(rèn)證；電子簽章

國網(wǎng)公司在《國網(wǎng)物資部關(guān)于全面加強(qiáng)物資供應(yīng)體系建設(shè)提升工作的意見物資供應(yīng)[2016]8號(hào)》文中指出，隨著全球經(jīng)濟(jì)一體化發(fā)展與“互聯(lián)網(wǎng)+”理念的不斷深入，傳統(tǒng)企業(yè)轉(zhuǎn)型、優(yōu)化與升級(jí)成為大勢所趨。移動(dòng)互聯(lián)網(wǎng)、電子移動(dòng)設(shè)備的應(yīng)用，以及現(xiàn)代物流信息化、電子化、移動(dòng)化、自動(dòng)化的迅猛發(fā)展，既給傳統(tǒng)電網(wǎng)企業(yè)物流帶來深刻影響，又為物流業(yè)務(wù)發(fā)展提供了全新視野。

公司正處于全面建成“一強(qiáng)三優(yōu)”現(xiàn)代公司、構(gòu)建全球能源互聯(lián)網(wǎng)的關(guān)鍵時(shí)期，“十三五”期間，將加快建設(shè)以特高壓為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)智能電網(wǎng)。電網(wǎng)的大規(guī)模建設(shè)和新技術(shù)、新產(chǎn)品的推廣應(yīng)用，對公司物力資源的統(tǒng)籌協(xié)調(diào)能力、服務(wù)支撐能力和供應(yīng)保障能力提出更高要求。而物資環(huán)節(jié)在物流新技術(shù)推廣的方面，與公司加快創(chuàng)新發(fā)展的要求相比較，仍然有較大的提升空間。

一、基于位置服務(wù)的地理圍欄（Geo-fencing）技術(shù)

基于地理圍欄的現(xiàn)場移動(dòng)身份認(rèn)證及電子簽章具有一定的先進(jìn)性和創(chuàng)新性，能切實(shí)化解現(xiàn)有移動(dòng)交易安全和易用性等方面所存在的問題，同時(shí)力爭在電力行業(yè)具有一定的推廣價(jià)值。目前電力行業(yè)的業(yè)務(wù)通常在PC端展開，并且常用U-KEY簽名方式實(shí)現(xiàn)身份認(rèn)證和簽名的需求，但是隨著移動(dòng)端應(yīng)用的普及，目前的方式無法滿足移動(dòng)端使用的需求。因?yàn)椋苿?dòng)端的交易安全風(fēng)險(xiǎn)高于PC模式，如果使用基于硬件的安全模式，則會(huì)大大降低移動(dòng)應(yīng)用的方便程度。信息系統(tǒng)的安全性、可靠性及易用性平衡是電力行業(yè)未來應(yīng)該考慮的關(guān)鍵，而且對電力行業(yè)新業(yè)務(wù)的研究和推進(jìn)有非常重要的作用。

地理圍欄（Geo-fencing）是LBS基于位置服務(wù)）的一種新應(yīng)用，就是用一個(gè)虛擬的柵欄圍出一個(gè)虛擬地理邊界。當(dāng)手機(jī)進(jìn)入、離開某個(gè)特定地理區(qū)域，或在該區(qū)域內(nèi)活動(dòng)時(shí)，手機(jī)可以接收自動(dòng)通知和警告。有了地理圍欄技術(shù)，位置社交網(wǎng)站就可以幫助用戶在進(jìn)入某一地區(qū)時(shí)自動(dòng)登記。目前國內(nèi)部分電商、消費(fèi)服務(wù)及出行等相關(guān)互聯(lián)網(wǎng)公司對公眾提供了相關(guān)服務(wù)。國際上的互聯(lián)網(wǎng)巨頭也在休閑娛樂、生活服務(wù)、社交服務(wù)等各領(lǐng)域引入了地理圍欄技術(shù)[1]。

二、現(xiàn)場移動(dòng)身份認(rèn)證及電子簽章應(yīng)用

（一）身份認(rèn)證

身份認(rèn)證也稱為”身份驗(yàn)證”或”身份鑒別”，是指在計(jì)算機(jī)及訓(xùn)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限，進(jìn)而使訓(xùn)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法權(quán)力。

（二）電子簽章

電子簽章，與我們所使用的數(shù)字證書一樣，作為身份驗(yàn)證的一種手段，泛指所有以電子形式存在，依附在電子文件并與其邏輯關(guān)聯(lián)，可用以辨識(shí)電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。一般來說，對電子簽章的認(rèn)定，都是從技術(shù)角度而言的。主要是指通過特定的技術(shù)方案來鑒別當(dāng)事人的身份及確保交易資料內(nèi)容不被篡改的安全保障措施。從廣義上講，電子簽章不僅包括我們通常意義上講的”非對稱性密鑰加密"，也包括計(jì)算機(jī)口令、生物筆跡辨別、指紋識(shí)別，以及新近出現(xiàn)的眼虹膜透視辨別法、面紋識(shí)別等。而電子簽章技術(shù)作為目前最成熟的.數(shù)字簽章”，是以公鑰及密鑰的”非對稱型”密碼技術(shù)制作的。電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。

三、理論分析和實(shí)踐依據(jù)

基于地理圍欄的現(xiàn)場移動(dòng)身份認(rèn)證及簽章設(shè)備是在現(xiàn)代物流信息化、電子化、移動(dòng)化、自動(dòng)化的迅猛發(fā)展及以“大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用”為特征的新一代技術(shù)理念大發(fā)展的背景下，建立在現(xiàn)代化的電力物資現(xiàn)場交接體系和電力物資安全交接管理全面流程化、信息化管理體系之上的。由于現(xiàn)場移動(dòng)身份認(rèn)證及簽章設(shè)備是將軟件、硬件以及數(shù)據(jù)信息相互整合的產(chǎn)物，因此其在設(shè)計(jì)的過程中具有較大的難度，設(shè)計(jì)的過程也充滿挑戰(zhàn)。主要涉及技術(shù)包括了位置服務(wù)、地理圍欄、身份認(rèn)證、電子簽章等[2]。

（一）地理圍欄的核心理論

（1）地理區(qū)域是被網(wǎng)格化的。網(wǎng)格化的標(biāo)準(zhǔn)是根據(jù)一個(gè)地理區(qū)域內(nèi)的業(yè)務(wù)和商業(yè)聚類的，而不是純粹的經(jīng)緯度和城市地圖的匹配。

（2）實(shí)際上地理圍欄的各個(gè)圍欄的區(qū)隔是一個(gè)個(gè)的應(yīng)用需求群地圖。主要的商業(yè)需求聚集在特定區(qū)域，形成的一個(gè)聚合信息服務(wù)區(qū)域。

（3）終端自己或者在網(wǎng)絡(luò)幫助下能夠識(shí)別所處的圍欄。

（4）用戶的圍欄信息彼此之間能夠共享，也能夠與應(yīng)用開發(fā)商分享。

（5）雙向、互動(dòng)是關(guān)鍵。

（6）商業(yè)群落是地理圍欄的核心，類似城市的商圈。

（7）價(jià)值整合、場景整合、信息流資金流整合是關(guān)鍵。

（二）身份認(rèn)證的方法

在真實(shí)世界，對用戶的身份認(rèn)證基本方法可以分為這三種：

（1）根據(jù)你所知道的信息來證明你的身份（what you know，你知道什么）；

（2）根據(jù)你所擁有的東西來證明你的身份（what you have，你有什么）；

（3）直接根據(jù)獨(dú)一無二的身體特征來證明你的身份（who you are，你是誰），比如指紋、面貌等。

網(wǎng)絡(luò)世界鑒別手段與真實(shí)世界一致，為了達(dá)到更高的身份認(rèn)證安全性，某些場景會(huì)從上面3種挑選2種混合使用，即所謂的雙因素認(rèn)證。

現(xiàn)在比較流行的幾種身份認(rèn)證的形式有：

（1）認(rèn)證工具：EID是互聯(lián)網(wǎng)身份認(rèn)證的工具之一，也是未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的基本構(gòu)成之一。EID即是俗稱的網(wǎng)絡(luò)身份證，互聯(lián)網(wǎng)絡(luò)信息世界中標(biāo)識(shí)用戶身份的工具，用于在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份及表明我們的身份或某種資格。

（2）靜態(tài)密碼：用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時(shí)輸入正確的密碼，訓(xùn)算機(jī)就認(rèn)為操作者就是合法用戶。實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方，這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過程中需要在訓(xùn)算機(jī)內(nèi)存中和傳輸過程可能會(huì)被木馬程序或網(wǎng)絡(luò)中截獲。因此，靜態(tài)密碼機(jī)制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式是一種不安全的身份認(rèn)證方式。它利用what you know方法。

（3）智能卡：一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會(huì)被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。它利用what you have方法。

（4）短信密碼：短信密碼以手機(jī)短信形式請求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上?？蛻粼诘卿浕蛘呓灰渍J(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。它利用what you have方法。具有如下優(yōu)點(diǎn)：安全性、普及性、易收費(fèi)和易維護(hù)。

（5）動(dòng)態(tài)口令：目前最為安全的身份認(rèn)證方式，也利用whatyou have方法，也是一種動(dòng)態(tài)密碼。動(dòng)態(tài)口令牌是客戶手持用來生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方式的，每60秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次加密的方式認(rèn)證。但是由于基于時(shí)間同步方式的動(dòng)態(tài)口令牌存在60#的時(shí)間窗口，導(dǎo)致該密碼在這60秒內(nèi)存在風(fēng)險(xiǎn)，現(xiàn)在已有基于事件同步的，雙向認(rèn)證的動(dòng)態(tài)口令牌[3]。

（三）電子簽章技術(shù)

電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。

隨著Internet的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展，電子簽章開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中，主要包括：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)等。

發(fā)達(dá)國家的做法主要是，通過電子簽章方式來加以解決。電子簽章實(shí)際上本身并非是一項(xiàng)”簽章”，而是使用非對稱性公開密鑰保密系統(tǒng)來完成，實(shí)質(zhì)上其運(yùn)作方式就是一種數(shù)學(xué)運(yùn)算。在這里，加密是指為將所傳送的信息內(nèi)容予以隱藏所作的一種技術(shù)處理--即以一種密鑰（公開密鑰和私密密鑰），對彼此之間在數(shù)學(xué)上存在的關(guān)系進(jìn)行緊密結(jié)合。

以電信業(yè)為例，采用ViewSonic 10.1時(shí)PD1011電磁筆顯示器，并推行于其全國各大營業(yè)廳服務(wù)柜臺(tái)。以往，客戶在營業(yè)廳進(jìn)行各種業(yè)務(wù)辦理，如電信資費(fèi)方案調(diào)整、國際漫游服務(wù)、停機(jī)辦理等，皆需要分別填寫多份紙本表格。如此，不僅徒增柜員及客戶重復(fù)填寫、確認(rèn)身份信息的流程，也延長排隊(duì)等待的時(shí)間，更提高紙張成本的支出，影響整體服務(wù)效率甚巨。通過無紙化電子簽章的整合，客戶得以通過數(shù)字模式，直接在屏幕上完成窗體填寫、合約確認(rèn)及電子手寫簽名，而柜員也可以立即將合約等文件以電子文件儲(chǔ)存到公司內(nèi)部做系統(tǒng)歸檔，有效提升中國移動(dòng)在對內(nèi)業(yè)務(wù)文件管理及對外客戶服務(wù)質(zhì)量及整體效率。

數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來實(shí)現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰[4]。

四、電子化系統(tǒng)平臺(tái)的設(shè)計(jì)

（一）客戶登錄身份認(rèn)證模塊

在終端用戶登錄微應(yīng)用平臺(tái)時(shí)，能進(jìn)行身份認(rèn)證，鑒別操作員的真實(shí)身份。身份認(rèn)證采用具有高安全性、法律認(rèn)可的方式。

客戶登錄身份認(rèn)證流程如下：

（1）終端用戶采用藍(lán)牙Key登錄收貨單據(jù)電子化系統(tǒng)平臺(tái)；

（2）客戶輸入PIN碼，調(diào)用藍(lán)牙Key中的證書對登錄信息原文進(jìn)行電子簽名；

（3）將簽名原文發(fā)送給收貨單據(jù)電子化系統(tǒng)后臺(tái)；

（4）后臺(tái)調(diào)用簽名驗(yàn)簽組件驗(yàn)證電子簽名的有效性；

（5）簽名驗(yàn)證通過后，再驗(yàn)證證書同用戶的關(guān)系；

（6）身份驗(yàn)證通過，完成登錄。

（二）客戶數(shù)字簽名模塊

在終端用戶登錄微應(yīng)用平臺(tái)APP后，對關(guān)鍵操作能進(jìn)行數(shù)字簽名，確保是最終用戶本身操作，防止用戶抵賴。

客戶關(guān)鍵操作數(shù)字簽名流程如下：

（1）終端用戶使用藍(lán)牙key登錄微應(yīng)用平臺(tái)；

（2）執(zhí)行關(guān)鍵操作（如：提交協(xié)議、收貨信息等等）時(shí)，輸入PIN碼，調(diào)用藍(lán)牙Key中的證書對關(guān)鍵信息原文進(jìn)行電子簽名；

（3）將簽名原文發(fā)送給微應(yīng)用平臺(tái)后臺(tái)；

（4）微應(yīng)用平臺(tái)后臺(tái)調(diào)用簽名驗(yàn)簽組件驗(yàn)證電子簽名的有效性；

（5）存儲(chǔ)客戶簽名信息。

（三）子單據(jù)簽署模塊

在微應(yīng)用平臺(tái)的收貨單據(jù)APP上進(jìn)行收單確認(rèn)時(shí)，采用回單簽章的方式實(shí)現(xiàn)收單確認(rèn)，能實(shí)現(xiàn)用電子簽章簽署協(xié)議的功能。同時(shí)要保證電子簽章的安全性、唯一性。

具體簽章流程如下所示：

（1）電子合同（單據(jù)）生成后，客戶開始簽訂電子合同（單據(jù)）；

（2）客戶端調(diào)用藍(lán)牙數(shù)字證書及簽章控件對電子合同（單據(jù)）進(jìn)行簽章，并把簽章的合同傳給收貨單據(jù)APO微應(yīng)用平臺(tái)后臺(tái)；

（3）收貨單據(jù)APP微應(yīng)用平臺(tái)后臺(tái)接收簽章的合同并向電子簽章系統(tǒng)發(fā)送驗(yàn)證電子簽章的請求；

（4）電子簽章系統(tǒng)接收到驗(yàn)證電子簽章的請求后，驗(yàn)證電子簽章的有效性，并將簽證結(jié)果返回給收貨單據(jù)APP微應(yīng)用平臺(tái)后臺(tái)；

（5）收貨單據(jù)APP微應(yīng)用平臺(tái)后臺(tái)接收并判斷驗(yàn)證結(jié)果，若驗(yàn)證成功，則提示客戶合同（單據(jù)）簽署成功；

（6）若收貨單據(jù)APP微應(yīng)用平臺(tái)需要簽署電子合同，則調(diào)用無紙化電子簽章系統(tǒng)接口，簽署收貨單據(jù)APP微應(yīng)用平臺(tái)的簽章；

（7）簽章流程結(jié)束。

五、結(jié)論

本文介紹了地理圍欄和身份認(rèn)證的具體實(shí)踐情況，研究移動(dòng)身份認(rèn)證和電子簽章在電力物資現(xiàn)場單據(jù)交接的軟硬件技術(shù)方案，試制移動(dòng)身份認(rèn)證專用設(shè)備?；诘乩韲鷻诩夹g(shù)實(shí)踐情況，得出一套適合國網(wǎng)電力公司技術(shù)方案，通過地理圍欄技術(shù)得出適合電力物資交接的區(qū)域，在此區(qū)域上面進(jìn)行相關(guān)的交接流程。在交接流程開始之前，在移動(dòng)身份認(rèn)證實(shí)踐情況的基礎(chǔ)上，確認(rèn)合適的移動(dòng)身份認(rèn)證硬件設(shè)備。在電子簽章方面，選擇開發(fā)供應(yīng)商和國網(wǎng)電力公司的電子簽章系統(tǒng)。下一步將對兩項(xiàng)技術(shù)的實(shí)踐情況進(jìn)行總結(jié)分析，得出一套適合國網(wǎng)電力公司的速效技術(shù)方案，為落地實(shí)驗(yàn)提供參考。

參考文獻(xiàn)：

[1]阮雪飛.山區(qū)高速公路設(shè)計(jì)及其交通安全問題[J].交通標(biāo)準(zhǔn)化.2014（10）.

[2]高雪山，楚栓成.淺談物聯(lián)網(wǎng)關(guān)鍵技術(shù)與我國物聯(lián)網(wǎng)的發(fā)展前景[J].電子世界.2013（20）.

[3]伍思集.葛智能巡檢系統(tǒng)中導(dǎo)航模塊的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2017.

[4]何小衛(wèi)，王愛華，馬躍基于GPRS的GPS車載終端通信技術(shù)研究[J].計(jì)算機(jī)應(yīng)用.2008（11）.