基于地理圍欄的現場移動身份認證及簽章設備研究

朱校勻 卞辰耀 李丹戎 黃震

【摘要】現場移動身份認證和電子簽章可以為物資現場交接提供便捷，基于地理圍欄的現場移動身份認證及電子簽章這項技術圍繞電力行業移動交易的安全保障建設目標要求，從系統應用場景、高可用性、易用性、可推廣、安全技術、可靠電子證據等多個方面進行綜合研究和分析。同時結合電力行業的實際情況，探討為電力行業規劃和設計移動應用安全保障體系提供最佳解決方案和實踐。通過對相關理論的技術研究分析，形成一套適合于電力行業自身特點的云簽名服務體系，實現電力行業移動交易安全保障，有效化解移動應用中的不安因素和運營風險，增加信息安全應對能力，為業務創新提供保障。

【關鍵詞】地理圍欄；現場移動身份認證；電子簽章

國網公司在《國網物資部關于全面加強物資供應體系建設提升工作的意見物資供應[2016]8號》文中指出，隨著全球經濟一體化發展與“互聯網+”理念的不斷深入，傳統企業轉型、優化與升級成為大勢所趨。移動互聯網、電子移動設備的應用，以及現代物流信息化、電子化、移動化、自動化的迅猛發展，既給傳統電網企業物流帶來深刻影響，又為物流業務發展提供了全新視野。

公司正處于全面建成“一強三優”現代公司、構建全球能源互聯網的關鍵時期，“十三五”期間，將加快建設以特高壓為骨干網架、各級電網協調發展的堅強智能電網。電網的大規模建設和新技術、新產品的推廣應用，對公司物力資源的統籌協調能力、服務支撐能力和供應保障能力提出更高要求。而物資環節在物流新技術推廣的方面，與公司加快創新發展的要求相比較，仍然有較大的提升空間。

一、基于位置服務的地理圍欄（Geo-fencing）技術

基于地理圍欄的現場移動身份認證及電子簽章具有一定的先進性和創新性，能切實化解現有移動交易安全和易用性等方面所存在的問題，同時力爭在電力行業具有一定的推廣價值。目前電力行業的業務通常在PC端展開，并且常用U-KEY簽名方式實現身份認證和簽名的需求，但是隨著移動端應用的普及，目前的方式無法滿足移動端使用的需求。因為，移動端的交易安全風險高于PC模式，如果使用基于硬件的安全模式，則會大大降低移動應用的方便程度。信息系統的安全性、可靠性及易用性平衡是電力行業未來應該考慮的關鍵，而且對電力行業新業務的研究和推進有非常重要的作用。

地理圍欄（Geo-fencing）是LBS基于位置服務）的一種新應用，就是用一個虛擬的柵欄圍出一個虛擬地理邊界。當手機進入、離開某個特定地理區域，或在該區域內活動時，手機可以接收自動通知和警告。有了地理圍欄技術，位置社交網站就可以幫助用戶在進入某一地區時自動登記。目前國內部分電商、消費服務及出行等相關互聯網公司對公眾提供了相關服務。國際上的互聯網巨頭也在休閑娛樂、生活服務、社交服務等各領域引入了地理圍欄技術[1]。

二、現場移動身份認證及電子簽章應用

（一）身份認證

身份認證也稱為”身份驗證”或”身份鑒別”，是指在計算機及訓算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使訓算機和網絡系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全，以及授權訪問者的合法權力。

（二）電子簽章

電子簽章，與我們所使用的數字證書一樣，作為身份驗證的一種手段，泛指所有以電子形式存在，依附在電子文件并與其邏輯關聯，可用以辨識電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的內容。一般來說，對電子簽章的認定，都是從技術角度而言的。主要是指通過特定的技術方案來鑒別當事人的身份及確保交易資料內容不被篡改的安全保障措施。從廣義上講，電子簽章不僅包括我們通常意義上講的”非對稱性密鑰加密"，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。而電子簽章技術作為目前最成熟的.數字簽章”，是以公鑰及密鑰的”非對稱型”密碼技術制作的。電子簽章是電子簽名的一種表現形式，利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。

三、理論分析和實踐依據

基于地理圍欄的現場移動身份認證及簽章設備是在現代物流信息化、電子化、移動化、自動化的迅猛發展及以“大數據、云計算、物聯網、移動應用”為特征的新一代技術理念大發展的背景下，建立在現代化的電力物資現場交接體系和電力物資安全交接管理全面流程化、信息化管理體系之上的。由于現場移動身份認證及簽章設備是將軟件、硬件以及數據信息相互整合的產物，因此其在設計的過程中具有較大的難度，設計的過程也充滿挑戰。主要涉及技術包括了位置服務、地理圍欄、身份認證、電子簽章等[2]。

（一）地理圍欄的核心理論

（1）地理區域是被網格化的。網格化的標準是根據一個地理區域內的業務和商業聚類的，而不是純粹的經緯度和城市地圖的匹配。

（2）實際上地理圍欄的各個圍欄的區隔是一個個的應用需求群地圖。主要的商業需求聚集在特定區域，形成的一個聚合信息服務區域。

（3）終端自己或者在網絡幫助下能夠識別所處的圍欄。

（4）用戶的圍欄信息彼此之間能夠共享，也能夠與應用開發商分享。

（5）雙向、互動是關鍵。

（6）商業群落是地理圍欄的核心，類似城市的商圈。

（7）價值整合、場景整合、信息流資金流整合是關鍵。

（二）身份認證的方法

在真實世界，對用戶的身份認證基本方法可以分為這三種：

（1）根據你所知道的信息來證明你的身份（what you know，你知道什么）；

（2）根據你所擁有的東西來證明你的身份（what you have，你有什么）；

（3）直接根據獨一無二的身體特征來證明你的身份（who you are，你是誰），比如指紋、面貌等。

網絡世界鑒別手段與真實世界一致，為了達到更高的身份認證安全性，某些場景會從上面3種挑選2種混合使用，即所謂的雙因素認證。

現在比較流行的幾種身份認證的形式有：

（1）認證工具：EID是互聯網身份認證的工具之一，也是未來互聯網基礎設施的基本構成之一。EID即是俗稱的網絡身份證，互聯網絡信息世界中標識用戶身份的工具，用于在網絡通訊中識別通訊各方的身份及表明我們的身份或某種資格。

（2）靜態密碼：用戶的密碼是由用戶自己設定的。在網絡登錄時輸入正確的密碼，訓算機就認為操作者就是合法用戶。實際上，由于許多用戶為了防止忘記密碼，經常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個自認為安全的地方，這樣很容易造成密碼泄漏。如果密碼是靜態的數據，在驗證過程中需要在訓算機內存中和傳輸過程可能會被木馬程序或網絡中截獲。因此，靜態密碼機制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式是一種不安全的身份認證方式。它利用what you know方法。

（3）智能卡：一種內置集成電路的芯片，芯片中存有與用戶身份相關的數據，智能卡由專門的廠商通過專門的設備生產，是不可復制的硬件。智能卡由合法用戶隨身攜帶，登錄時必須將智能卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。智能卡認證是通過智能卡硬件不可復制來保證用戶身份不會被仿冒。然而由于每次從智能卡中讀取的數據是靜態的，通過內存掃描或網絡監聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。它利用what you have方法。

（4）短信密碼：短信密碼以手機短信形式請求包含6位隨機數的動態密碼，身份認證系統以短信形式發送隨機的6位密碼到客戶的手機上?？蛻粼诘卿浕蛘呓灰渍J證時候輸入此動態密碼，從而確保系統身份認證的安全性。它利用what you have方法。具有如下優點：安全性、普及性、易收費和易維護。

（5）動態口令：目前最為安全的身份認證方式，也利用whatyou have方法，也是一種動態密碼。動態口令牌是客戶手持用來生成動態密碼的終端，主流的是基于時間同步方式的，每60秒變換一次動態口令，口令一次有效，它產生6位動態數字進行一次加密的方式認證。但是由于基于時間同步方式的動態口令牌存在60#的時間窗口，導致該密碼在這60秒內存在風險，現在已有基于事件同步的，雙向認證的動態口令牌[3]。

（三）電子簽章技術

電子簽章是電子簽名的一種表現形式，利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展，電子簽章開始廣泛地應用到各個領域之中，主要包括：發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。

發達國家的做法主要是，通過電子簽章方式來加以解決。電子簽章實際上本身并非是一項”簽章”，而是使用非對稱性公開密鑰保密系統來完成，實質上其運作方式就是一種數學運算。在這里，加密是指為將所傳送的信息內容予以隱藏所作的一種技術處理--即以一種密鑰（公開密鑰和私密密鑰），對彼此之間在數學上存在的關系進行緊密結合。

以電信業為例，采用ViewSonic 10.1時PD1011電磁筆顯示器，并推行于其全國各大營業廳服務柜臺。以往，客戶在營業廳進行各種業務辦理，如電信資費方案調整、國際漫游服務、停機辦理等，皆需要分別填寫多份紙本表格。如此，不僅徒增柜員及客戶重復填寫、確認身份信息的流程，也延長排隊等待的時間，更提高紙張成本的支出，影響整體服務效率甚巨。通過無紙化電子簽章的整合，客戶得以通過數字模式，直接在屏幕上完成窗體填寫、合約確認及電子手寫簽名，而柜員也可以立即將合約等文件以電子文件儲存到公司內部做系統歸檔，有效提升中國移動在對內業務文件管理及對外客戶服務質量及整體效率。

數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要采用很多技術來實現。通常，數字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰[4]。

四、電子化系統平臺的設計

（一）客戶登錄身份認證模塊

在終端用戶登錄微應用平臺時，能進行身份認證，鑒別操作員的真實身份。身份認證采用具有高安全性、法律認可的方式。

客戶登錄身份認證流程如下：

（1）終端用戶采用藍牙Key登錄收貨單據電子化系統平臺；

（2）客戶輸入PIN碼，調用藍牙Key中的證書對登錄信息原文進行電子簽名；

（3）將簽名原文發送給收貨單據電子化系統后臺；

（4）后臺調用簽名驗簽組件驗證電子簽名的有效性；

（5）簽名驗證通過后，再驗證證書同用戶的關系；

（6）身份驗證通過，完成登錄。

（二）客戶數字簽名模塊

在終端用戶登錄微應用平臺APP后，對關鍵操作能進行數字簽名，確保是最終用戶本身操作，防止用戶抵賴。

客戶關鍵操作數字簽名流程如下：

（1）終端用戶使用藍牙key登錄微應用平臺；

（2）執行關鍵操作（如：提交協議、收貨信息等等）時，輸入PIN碼，調用藍牙Key中的證書對關鍵信息原文進行電子簽名；

（3）將簽名原文發送給微應用平臺后臺；

（4）微應用平臺后臺調用簽名驗簽組件驗證電子簽名的有效性；

（5）存儲客戶簽名信息。

（三）子單據簽署模塊

在微應用平臺的收貨單據APP上進行收單確認時，采用回單簽章的方式實現收單確認，能實現用電子簽章簽署協議的功能。同時要保證電子簽章的安全性、唯一性。

具體簽章流程如下所示：

（1）電子合同（單據）生成后，客戶開始簽訂電子合同（單據）；

（2）客戶端調用藍牙數字證書及簽章控件對電子合同（單據）進行簽章，并把簽章的合同傳給收貨單據APO微應用平臺后臺；

（3）收貨單據APP微應用平臺后臺接收簽章的合同并向電子簽章系統發送驗證電子簽章的請求；

（4）電子簽章系統接收到驗證電子簽章的請求后，驗證電子簽章的有效性，并將簽證結果返回給收貨單據APP微應用平臺后臺；

（5）收貨單據APP微應用平臺后臺接收并判斷驗證結果，若驗證成功，則提示客戶合同（單據）簽署成功；

（6）若收貨單據APP微應用平臺需要簽署電子合同，則調用無紙化電子簽章系統接口，簽署收貨單據APP微應用平臺的簽章；

（7）簽章流程結束。

五、結論

本文介紹了地理圍欄和身份認證的具體實踐情況，研究移動身份認證和電子簽章在電力物資現場單據交接的軟硬件技術方案，試制移動身份認證專用設備?；诘乩韲鷻诩夹g實踐情況，得出一套適合國網電力公司技術方案，通過地理圍欄技術得出適合電力物資交接的區域，在此區域上面進行相關的交接流程。在交接流程開始之前，在移動身份認證實踐情況的基礎上，確認合適的移動身份認證硬件設備。在電子簽章方面，選擇開發供應商和國網電力公司的電子簽章系統。下一步將對兩項技術的實踐情況進行總結分析，得出一套適合國網電力公司的速效技術方案，為落地實驗提供參考。

參考文獻：

[1]阮雪飛.山區高速公路設計及其交通安全問題[J].交通標準化.2014（10）.

[2]高雪山，楚栓成.淺談物聯網關鍵技術與我國物聯網的發展前景[J].電子世界.2013（20）.

[3]伍思集.葛智能巡檢系統中導航模塊的設計與實現[D].北京郵電大學，2017.

[4]何小衛，王愛華，馬躍基于GPRS的GPS車載終端通信技術研究[J].計算機應用.2008（11）.