檔案可信認證應用場景探索
——以鄞州“可信認證+人臉識別”系統為例

羅 鋒/寧波市鄞州區檔案館

鄞州“可信認證+人臉識別”系統

黨的十九大以來，我國政府信息化建設進入“快車道”，推進“互聯網+政務服務”成為政府熱點工作之一。浙江省也正在全面推進“數字政府”建設，把檔案服務納入長三角“一網通辦”平臺，力爭做到“最多跑一次”“只進一扇門”，加快推進檔案工作數字化轉型。在此背景下，2019年12月，寧波市鄞州區檔案館結合“證照電子化”“可信認證”應用，探索檔案服務基層全域治理現代化工作，在全省首家啟用“可信認證+人臉識別”系統，創新了檔案接待利用方式。這是區檔案館推動檔案工作數字化轉型、加強檔案信息建設的重要舉措。

近年來，鄞州累計投入檔案項目經費1700余萬元，構建了存量數字化與增量電子化并重的數字檔案資源體系。現有電子目錄數據4984492條，其中案卷級目錄303675條、文件級目錄4680817條；紙質檔案數字化率達到91.06%。此外，在主動融入數字政府大格局、探索可信認證、電子文件歸檔移交上有創新和突破，為全區電子政務建設和檔案現代化管理提供了重要支撐。鄞州區檔案館在全國范圍內率先將“火患災情”控制系統應用到機房安全防范上，將消防工作從事后補救轉變為事前防范；是全省第1家通過信息系統等級保護二級測評（2.0版本）的檔案館；在全省范圍內首創“刷臉”查檔，通過網上辦、掌上辦、預約辦等方式提供查檔服務，受到辦事群眾的充分肯定；2020年11月，區檔案館高分通過國家檔案局組織的“全國示范數字檔案館”系統測試。

本文基于鄞州區檔案館“可信認證+人臉識別”系統建設，就檔案可信身份認證應用場景作一些分析和研究。

1“可信認證+人臉識別”系統建設的背景

在推進“最多跑一次”改革和政府數字化轉型過程中，浙江省委、省政府高度重視數字檔案建設，將其納入大數據發展實施計劃。全省檔案工作始終堅持“三個走向”根本遵循，認真貫徹以人民為中心的發展理念，以“五檔共建”為主抓手，著力深化智慧檔案建設。而檔案工作由于其特殊性，在數字化轉型過程中也面臨不少問題和挑戰。如在檔案數據資源共建共享方面，省、市、縣三級檔案數據仍待整合；檔案業務查閱服務流程需要完善改進；電子證照化進程仍需加快。所以深化“最多跑一次”改革，加快檔案工作數字化轉型，提供現代化查閱利用服務，是融入政府數字化轉型的大勢所趨，也是檔案工作圍繞中心、服務大局的必然選擇。

2 系統的頂層設計

區檔案館查檔大廳

“可信認證+人臉識別”系統建設依托于“浙江省可信身份認證平臺”及浙江省公安廳全國居民身份證制證信息數據庫，采用無紙化可信身份認證方式，優化服務流程，群眾在檔案查閱窗口辦理業務時，在可信專用認證終端上刷二代身份證或手動輸入身份證號、姓名，設備要求群眾進行活體認證并現場采集人臉頭像，上傳可信認證平臺進行身份認證，最終窗口根據認證結果辦理業務，最終達成“三少一快”，即實現群眾辦事少填、少報、少跑、快辦的目標。

3 應用架構及技術路線

3.1 應用架構設計與技術路線

“可信認證+人臉識別”系統部署在政務外網，負責采集查檔人身份信息和人臉照片，并發送到公安部主導的“浙江省可信身份認證平臺”進行認證并返回驗證結果。而鄞州區數字檔案館平臺部署在局域網，驗證結果借助掃碼槍進行跨網段數據交換。這種方式保持了兩網間物理隔離的安全需求，也達到了跨網快速登記、減少查檔人等待時間的目的。

一是可信身份認證。網絡可信身份認證技術是網絡可信身份建設的技術基礎和重要保障，其目的是為了解決“線上身份”和“線下身份”的統一[1]。公安部第一研究所依托公安部完整、權威的全國居民身份證制證信息數據庫主導研發了“可信身份認證平臺”，每位公民可在網上生成一本唯一編號的“身份證網上副本”，與實體身份證唯一對應。辦事群眾在專用的讀取終端上，通過讀取“網上副本”或者輸入姓名、身份證號碼，并采集一張現場面部照片后，即可自動在政務外網上進行數據交互，開展身份比對、認證，支持無證人員在短短幾秒內完成可信身份認證核驗，從而證明“我是我”。

二是人臉識別。人臉識別技術是一種生物識別技術，主要基于人的臉部特征，對人進行識別的一種技術[2]，已在安防、考勤、門禁、刑偵、自助服務等場景中得到應用。隨著我國城市化進程的加速，社會穩定、城市安全等問題逐漸顯現，人臉識別技術的應用將是檔案行業未來發展新趨勢，是實現檔案服務過程中身份認證的關鍵技術，可實現現場活體人臉與公安部可信數據庫人臉比對。

3.2 應用典型案例—以鄞州區檔案館為例

當查檔人忘記攜帶身份證等證明來查閱檔案時，鄞州區檔案館向“浙江省可信身份認證平臺”發起申請，申請通過后獲取到AppKey和秘鑰SecretKey，再通過開放應用程序接口（API）接入“浙江省可信身份認證平臺”。由于檔案館的特殊性，查閱大廳的數字檔案館系統部署在內網，與“浙江省可信身份認證平臺”屬物理隔離，鄞州區數字檔案館“可信認證+人臉識別”系統則順利解決了跨網段交互難題，通過“可信認證+人臉識別”系統即可實現刷臉辦，完整流程如下。

一是查閱窗口接待人員通過鄞州區數字檔案館“可信認證+人臉識別”系統輸入查檔人姓名、身份證號等信息，并使用高拍儀拍攝人臉，獲取人臉信息。

二是鄞州區數字檔案館“可信認證+人臉識別”系統調用API（可信身份認證接口）提交數據至“浙江省可信身份認證平臺”，再由平臺對接公安部做身份認證確認，該認證結果可替代辦事群眾的身份證復印件，作為查檔登記的材料留存，群眾辦事可不再提供身份證材料。

三是由鄞州區數字檔案館“可信認證+人臉識別”系統在線接收“浙江省可信身份認證平臺”返回的驗證結果并生成二維碼，再使用數字檔案館系統配套的掃描槍進行掃碼身份登記。

鄞州區檔案館不僅打造了“無證刷臉”的便捷查閱模式，且“API+終端+二維碼”的模式實現了內外網無縫切換，徹底解決了物理隔離的羈絆。

4 下一步打算

4.1 完善系統建設，拓展可信認證應用場景

“可信認證+人臉識別”系統把局域網應用向前端輻射，向業務協同、安全可信、智慧智能方向發展，但僅通過可信身份認證方式比較單一，可對接“浙政釘”“浙里辦”平臺，接入更多可用、可信的“網證”，完善“可信認證+人臉識別”系統建設。

另外，將可信認證服務嵌入到自助查檔終端中，使群眾在自助查檔時，可通過手動輸入身份證號、姓名，進行活體驗證、采集現場人臉頭像上傳后進行可信身份認證，最終根據認證結果直接自助辦理或轉人工服務，優化檔案查閱服務流程。

4.2 全面推廣，助力檔案服務最多跑一次

目前，鄞州區已在全域推廣“可信認證+人臉識別”系統，并將以此為契機進一步精簡辦事材料，優化辦事流程，提升工作效能。未來，隨著更多政府部門的參與，跨省、跨市、跨部門、跨行業的檔案查閱服務將會更加便捷，最大限度提升人民群眾對檔案服務的獲得感與滿意度。

4.3 研究區塊鏈技術在“可信認證+人臉識別”系統中的應用可能性

區塊鏈的分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，可幫助不同節點之間建立信任，應用檔案可信區塊鏈，“網證”一次上鏈后，即可不必反復驗證，大大提高市民的身份信息更長的有效期和更廣適用范圍。傳統方式的身份認證安全性較低，容易受到外部攻擊和挾持，并且其中心化的信息存儲方式容易造成信息被篡改[3]，因此如何運用區塊鏈技術來加強檔案可信身份認證的安全性，也將是下一步研究方向。