農(nóng)業(yè)可信電子證照管理系統(tǒng)設(shè)計和應(yīng)用

摘 ?要： 在“最多跑一次”改革實踐中，浙江省農(nóng)業(yè)農(nóng)村廳迫切需要建立一套軟件系統(tǒng)，解決證照統(tǒng)一管理、授權(quán)生成和安全調(diào)用等問題。通過數(shù)據(jù)結(jié)構(gòu)自定義，解決了證照數(shù)據(jù)分散問題，實現(xiàn)不同類型證照統(tǒng)一管理。通過建立電子證照調(diào)用接口和網(wǎng)絡(luò)加密傳輸，解決了證照無法共享問題。通過交叉驗證法，解決了電子證照被他人冒用的問題。通過可信電子證照管理系統(tǒng)建設(shè)，浙江省農(nóng)業(yè)農(nóng)村廳實現(xiàn)了89種證照的統(tǒng)一管理，1338萬份證照數(shù)據(jù)電子化，大大減少紙質(zhì)辦事材料數(shù)量。可信電子證照管理系統(tǒng)建設(shè)對于深化“最多跑一次”改革，推進政府?dāng)?shù)字化轉(zhuǎn)型，具有十分重要的意義。

關(guān)鍵詞： 最多跑一次;可信;電子證照;交叉驗證

中圖分類號： TP311.1 ? ?文獻標(biāo)識碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.12.010

本文著錄格式：管孝鋒，吳曉柯，陸林峰. 農(nóng)業(yè)可信電子證照管理系統(tǒng)設(shè)計和應(yīng)用[J]. 軟件，2019，40（12）：4145

Design and Application of Agricultural Trusted Electronic License Management System

GUAN Xiao-feng， WU Xiao-ke， LU Lin-feng

（Zhejiang Provincial Agricultural Information Center， Hangzhou 310020， China）

【Abstract】： In the “running at most once” reform practice， zhejiang provincial agricultural and rural department needs to establish a software system to solve the problems of unified management， authorization generation and secure calling of licenses. Through the data structure customization， the problem of license data dispersion is solved， and the license management of different types is realized. By establishing an electronic license calling interface and network encryption transmission， the problem that the license cannot be shared is solved. Through the cross-valida tion， the problem that the electronic license is fraudulently used by others is solved. Through the construction of the trusted electronic license management system， zhejiang provincial agricultural and rural affairs office has realized the unified management of 89 kinds of licenses， and 13.38 million licenses are electronically digitized， greatly reducing the number of paper services. The construction of the trusted electronic license management system is of great significance for deepening the “running at most once” reform and promoting the digital transformation of the government.

【Key words】： Running at most once; Trusted; Electronic license; Cross-validation

0 ?引言

“最多跑一次”改革自2016年12月起源于浙江，2018年初寫入李克強總理的《政府工作報告》，是我國近年來最引人矚目的地方政府創(chuàng)新舉措?！白疃嗯芤淮巍备母锸侵溉罕姾推髽I(yè)到政府辦事，在申請材料齊全、符合法定受理條件時，從受理申請到做出決定的全過程一次上門或零上門。在“最多跑一次”改革過程中，首要問題就是對各部門頒發(fā)的證照進行電子化管理，打破數(shù)據(jù)孤島，實現(xiàn)數(shù)據(jù)共享。浙江省農(nóng)業(yè)農(nóng)村廳在“最多跑一次”改革實踐中，梳理出了47個農(nóng)業(yè)農(nóng)村系統(tǒng)群眾和企業(yè)到政府辦事事項，涉及89種全省農(nóng)業(yè)農(nóng)村部門頒發(fā)的證照，迫切需要建立一套可信電子證照管理系統(tǒng)，解決證照的統(tǒng)一管理、授權(quán)生成和安全調(diào)用等問題[1-3]。

1 ?材料與方法

1.1 ?數(shù)據(jù)結(jié)構(gòu)自定義

數(shù)據(jù)結(jié)構(gòu)是計算機存儲、組織數(shù)據(jù)的方式，是指相互之間存在一種或多種特定關(guān)系的數(shù)據(jù)元素的集合。由于各種證照的數(shù)據(jù)指標(biāo)不同，必須通過數(shù)據(jù)結(jié)構(gòu)自定義方法，實現(xiàn)不同類型、不同數(shù)據(jù)結(jié)構(gòu)、不同頒證機構(gòu)的證照統(tǒng)一管理，即根據(jù)證照類型和數(shù)據(jù)指標(biāo)動態(tài)建立數(shù)據(jù)存儲表?？尚烹娮幼C照管理系統(tǒng)通過SQL Server 2016數(shù)據(jù)庫對證照類型、證照數(shù)據(jù)指標(biāo)和證照結(jié)構(gòu)化數(shù)據(jù)等核心數(shù)據(jù)進行統(tǒng)一管理。

1.2 ?授權(quán)調(diào)用認證

外部應(yīng)用系統(tǒng)通過Web service的方式調(diào)用電子證照，由于鏈接地址暴露在公網(wǎng)上，因此，在外部應(yīng)用系統(tǒng)調(diào)用電子證照前，需要進行授權(quán)驗證，防止非法或惡意調(diào)用。可信電子證照管理系統(tǒng)通過外部應(yīng)用系統(tǒng)ID和密鑰進行驗證，每次授權(quán)成功后密鑰同時進行刷新。

1.3 ?網(wǎng)絡(luò)傳輸加密

由于請求密鑰和電子證照全部通過公網(wǎng)傳輸，為確保在傳輸過程中數(shù)據(jù)不被他人竊取或篡改，可信電子證照管理系統(tǒng)采用了RSA加密算法對數(shù)據(jù)進行加密。RSA是一種非對稱加密算法，使用不同的加密密鑰（公鑰Public Key）和解密密鑰（私鑰Private Key），加密密鑰是公開信息，解密密鑰需要保密，加密算法和解密算法也都是公開的[4]。RSA是目前最優(yōu)秀的加密算法之一，只要采用1024位以上的密鑰，目前根本無法破解。

1.4 ?交叉驗證法

由于可信電子證照管理系統(tǒng)返回的是PDF格式的電子證照，存在被下載、復(fù)制、多次使用等安全風(fēng)險，因此，系統(tǒng)在生成的PDF電子證照上增加了一個二維碼，進行交叉驗證，防止生成的電子證照被多次使用或被他人冒用。

2 ?結(jié)果與分析

通過可信電子證照管理系統(tǒng)建設(shè)，浙江省農(nóng)業(yè)農(nóng)村廳實現(xiàn)了全省農(nóng)業(yè)農(nóng)村部門頒發(fā)的89種證照和1338萬份證照數(shù)據(jù)的統(tǒng)一管理，解決了證照數(shù)據(jù)分散問題。同時，通過建立電子證照調(diào)用接口，對通過授權(quán)的外部應(yīng)用系統(tǒng)提供電子證照生成服務(wù)，解決了電子證照共享問題。

2.1 ?管理系統(tǒng)實現(xiàn)

可信電子證照管理系統(tǒng)通過證照類型管理表，對證照類型進行統(tǒng)一管理，包括證照編號、證照名稱、證照模板等信息。通過證照數(shù)據(jù)指標(biāo)管理表，對證照涉及的數(shù)據(jù)指標(biāo)進行統(tǒng)一管理，包括數(shù)據(jù)指標(biāo)名稱、數(shù)據(jù)標(biāo)識、數(shù)據(jù)類型、數(shù)據(jù)長度等。通過證照類型和數(shù)據(jù)指標(biāo)的自定義，動態(tài)建立證照數(shù)據(jù)存儲表，實現(xiàn)不同類型、不同數(shù)據(jù)結(jié)構(gòu)的證照數(shù)據(jù)統(tǒng)一管理[5]。以“飼料生產(chǎn)許可證”為例，證照數(shù)據(jù)指標(biāo)配置信息如下表所示。

表1 ?證照數(shù)據(jù)指標(biāo)配置信息

Tab.1 ?License data indicator configuration information

數(shù)據(jù)指標(biāo)名稱 數(shù)據(jù)標(biāo)識 數(shù)據(jù)類型 數(shù)據(jù)長度

序號 Data1 int

證照編號 Data2 int

統(tǒng)一社會信用代碼 Data3 varchar 50

企業(yè)名稱 Data4 varchar 200

產(chǎn)品類別 Data5 varchar 50

法定代表人 Data6 varchar 50

產(chǎn)品品種 Data7 varchar 200

注冊地址 Data8 varchar 200

生產(chǎn)地址 Data9 varchar 200

有效期起始日 Data10 datetime

有效期截止日 Data11 datetime

發(fā)證機關(guān) Data12 varchar 200

發(fā)證時間 Data13 datetime

電子印章 Data14 varchar 500

證照數(shù)據(jù)的入庫方式分為3種：一是各地有審批系統(tǒng)的，通過可信電子證照管理系統(tǒng)的數(shù)據(jù)上報接口進行實時對接;二是各地沒有審批系統(tǒng)的，通過可信電子證照管理系統(tǒng)的后臺，在發(fā)證后立即報送;三是歷史數(shù)據(jù)，由各地農(nóng)業(yè)農(nóng)村部門通過Excel表進行歸集后，由管理員一次性入庫?！帮暳仙a(chǎn)許可證”管理界面如下圖所示。

2.2 ?調(diào)用授權(quán)認證

外部應(yīng)用系統(tǒng)在調(diào)用電子證照前，需要進行授權(quán)認證。收到證照調(diào)用請求后，可信電子證照管理系統(tǒng)自動從鏈接地址中提取外部應(yīng)用ID和請求密鑰信息，并與應(yīng)用和密鑰庫進行驗證。若通過授權(quán)，系統(tǒng)自動生成下次的請求密鑰信息，返回給外部應(yīng)用系統(tǒng)并開始生成證照，同時更新應(yīng)用和密鑰庫，若未通過授權(quán)，直接返回“授權(quán)不通過”信息，不允許調(diào)用電子證照[6-7]，授權(quán)調(diào)用認證流程如下圖所示。

圖1 ?飼料生產(chǎn)許可證管理

Fig.1 ?Feed production license management

圖2 ?授權(quán)調(diào)用認證流程

Fig.2 ?Authorization call authentication process

2.3 ?電子證照生成

在外部應(yīng)用系統(tǒng)調(diào)用電子證照請求通過授權(quán)后，可信電子證照管理系統(tǒng)首先通過證照類型ID判斷該類型的證照是否存在，若不存在則直接返回“不存在該類型證照”，若存在則繼續(xù)通過證照數(shù)據(jù)ID判斷該份證照是否存在，若不存在則直接返回“不存在該份證照”，若存在則調(diào)用證照模板，讀取證照數(shù)據(jù)，生成證照二維碼，然后排版布局，通過CA中心加蓋電子印章，生成PDF格式的電子證照，最后返回證照信息[8-10]，電子證照生成流程如下圖所示。

圖3 ?電子證照生成流程

Fig.3 ?Electronic license generation process

圖4 ?加蓋電子印章和二維碼的可信電子證照

Fig.4 ?Trusted electronic license with electronic seal and QR code

通過電子印章和二維碼，系統(tǒng)實現(xiàn)了證照的交叉驗證，即窗口人員通過掃描二維碼，了解請求生成該電子證照的外部應(yīng)用系統(tǒng)名稱、人員賬號、生成時間和證照用途等關(guān)鍵信息，也能對電子印章進行驗證，若生成該印章后，證照信息或二維碼被修改，驗證就無法通過[11-13]，交叉驗證流程如下圖所示。

圖5 ?交叉驗證流程

Fig.5 ?Cross-validation process

2.4 ?網(wǎng)絡(luò)加密傳輸

可信電子證照管理系統(tǒng)通過RSA加密算法，對請求密鑰和電子證照進行加密并傳輸給外部應(yīng)用系統(tǒng)，具體的加密流程是：首先由外部應(yīng)用系統(tǒng)生成一對1024位的密鑰（也可使用更安全的2048位密鑰），公鑰提供可信電子證照管理系統(tǒng)對數(shù)據(jù)明文進行加密，形成數(shù)據(jù)密文，然后數(shù)據(jù)密文通過網(wǎng)絡(luò)傳輸給外部應(yīng)用系統(tǒng)，最后外部應(yīng)用系統(tǒng)通過私鑰對數(shù)據(jù)密文進行解密，獲取數(shù)據(jù)明文。

圖6 ?數(shù)據(jù)傳輸流程

Fig.6 ?Data transmission process

由于采用的是RSA非對稱加密算法，即使是相同的明文，每次加密也會得到不同的數(shù)據(jù)密文，但解密出來的明文仍然是相同的。

3 ?討論和結(jié)論

在可信電子證照管理系統(tǒng)建設(shè)過程中，通過數(shù)據(jù)結(jié)構(gòu)自定義、外部請求密鑰認證、網(wǎng)絡(luò)傳輸RSA算法加密、基于數(shù)字簽名的電子印章、二維碼交叉驗證等關(guān)鍵技術(shù)，解決了電子證照的統(tǒng)一管理、安全使用、真實可信等重點問題[14]。

（1）實現(xiàn)電子證照統(tǒng)一管理。不同類型、不同數(shù)據(jù)結(jié)構(gòu)、不同頒證機構(gòu)的證照具有不同的屬性字段和不同的管理方式，有通過系統(tǒng)管理的、有通過電子文件管理的，有通過紙質(zhì)材料管理的，不僅種類繁多，而且管理方式多樣，并且分布在不同的地點。通過可信電子證照管理系統(tǒng)建設(shè)，實現(xiàn)了證照類型、數(shù)據(jù)指標(biāo)和證照數(shù)據(jù)的全省統(tǒng)一管理，解決了證照數(shù)據(jù)分散、無法進行共享等問題。

（2）提供電子證照安全調(diào)用。外部應(yīng)用系統(tǒng)通過電子證照調(diào)用接口，請求調(diào)用電子證照前，必須先驗證外部應(yīng)用系統(tǒng)是否經(jīng)過授權(quán)，請求密鑰是否正確，驗證通過后才能進行調(diào)用，確保被調(diào)用的電子證照用于正當(dāng)用途，防止非法或惡意調(diào)用。在生成電子證照后，與外部應(yīng)用系統(tǒng)傳輸過程中，系統(tǒng)通過RSA算法對電子證照的數(shù)據(jù)流進行加密和解密，確保在傳輸過程中電子證照不被他人竊取或篡改。

（3）確保電子證照真實可信。通過系統(tǒng)生成的電子證照，全部通過CA中心加蓋發(fā)證機關(guān)的電子印章，通過客戶端軟件，可對電子印章真?zhèn)?、電子證照是否被篡改等進行驗證。同時，電子證照上的二維碼記錄了外部應(yīng)用系統(tǒng)名稱、請求人員賬號、生成時間和證照用途等關(guān)鍵信息，防止生成的電子證照被多次使用或被他人冒用。

在群眾和企業(yè)到政府辦事過程中，通過身份驗證后，就能對可信電子證照進行調(diào)用，大大減少辦事主體需要提供的紙質(zhì)材料數(shù)量，也極大地提高了政府部門的辦事效率。浙江省農(nóng)業(yè)農(nóng)村廳通過可信電子證照管理系統(tǒng)建設(shè)，真正實現(xiàn)了讓數(shù)據(jù)多跑路，讓百姓少跑腿，對于深化“最多跑一次”改革，推進政府?dāng)?shù)字化轉(zhuǎn)型，具有十分重要的意義[15]。

參考文獻

[1]王強， 王丹， 向逸塵. WMS倉庫管理系統(tǒng)的設(shè)計和實現(xiàn)[J]. 軟件， 2018， 39（1）： 153-158.

[2]郭彥輝. 響應(yīng)式Web設(shè)計的研究與實現(xiàn)[J]. 軟件， 2018， 39（1）： 169-172.

[3]李紅輝， 關(guān)婷婷， 楊芳南. 云計算平臺狀態(tài)監(jiān)控技術(shù)研究與應(yīng)用[J]. 軟件， 2018， 39（1）： 09-13.

[4]賈澤鋒， 崔夢天， 王保琴， 等. 基于JAVA的非對稱加密算法的研究與實現(xiàn)[J]. 西南民族大學(xué)學(xué)報（自然科學(xué)版）， 2018， 44（4）： 396-401.

[5]許斌， 付鵬飛. 基于多數(shù)據(jù)源交叉表決的園區(qū)人員分布的方法研究[J]. 軟件， 2018， 39（7）： 208-212.

[6]夏新凱， 陳冬火. 基于Key的程序分析和驗證[J]. 軟件， 2016， 37（3）： 74-78.

[7]蘇威積， 湯敬浩， 李劍. 一種對稱密鑰的密鑰管理方法及系統(tǒng)[J]. 信息安全研究， 2018， 4（1）： 80-83.

[8]陳坡坡， 文福安. 基于Java的考場管理系統(tǒng)的研究與實現(xiàn)[J]. 軟件， 2016， 37（4）： 84-89.

[9]張鍵紅， 肖晗， 王繼林. 高效的基于身份RSA多重數(shù)字簽名[J]. 小型微型計算機系統(tǒng)， 2018， 39（9）： 1978-1981.

[10]王新華， 金剛， 趙喜軍， 等. 電子認證在可信電子證照中的應(yīng)用[J]. 信息安全研究， 2016， 2（6）： 543-547.

[11]陸佳煒， 陳烘， 張元鳴， 等. 基于特征交叉驗證的云投票框架研究與實現(xiàn)[J]. 浙江工業(yè)大學(xué)學(xué)報， 2017， 45（5）： 580-586.

[12]王瑞波， 王鈺， 李濟洪. 面向文本數(shù)據(jù)的正則化交叉驗證方法[J]. 中文信息學(xué)報， 2019， 33（5）： 54-65.

[13]毛敏， 李震， 李丹， 等. 系統(tǒng)安全性交叉驗證方法研究、實現(xiàn)與應(yīng)用[J]. 電子設(shè)計工程， 2018， 26（4）： 15-18， 23.

[14]陳卓， 張榮， 郭立君， 等. PDF電子簽章控件關(guān)鍵技術(shù)研究與實現(xiàn)[J]. 移動通信， 2019， 43（5）： 85-91.

[15]黃文秀. 基于Web的農(nóng)產(chǎn)品市場數(shù)據(jù)挖掘系統(tǒng)開發(fā)研究[J]. 軟件， 2018， 39（4）： 68-72.