融合PKI技术公积金互联网系统安全保障研究

摘  要：目前，“互联网+公积金”综合服务系统广泛应用于住房公积金线上服务中[1]，保障交易数据的安全性、可行性、可溯源性及合法性具有重要意义[3]。文章提出了利用PKI技术，构建一种入口安全，业务流程数据信息安全、可溯源的线上服务系统，有效解决了互联网交易电子签名及电子认证的合法性、业务流程节点交易数据电子凭证安全和法律性问题。

关键词：PKI技术;公积金综合服务系统;电子凭证

中图分类号：TP309    文献标识码：A       文章编号：1671-2064（2020）03-0000-00

0 引言

根据住建部综合服务系统建设要求[2]，全国住房公积金综合服务系统上线率基本上达到100%。在新型冠状病毒疫情的影响下，综合服务系统的线上业务交易量、综合服务系统的服务内容和服务维度将进一步提高到一个新的数量级，长远发展甚至会替代固定营业场所的服务大厅系统。由此引发的如何保障公积金互联网业务应用及业务交易中的身份识别、数据交易防篡改、防抵赖、电子凭证合法性等数据安全及法律性一系列问题。使用PKI技术并将其融合于公积金综合服务业务流程系统中，对保障公积金互联网综合服务系统安全、可信、可溯源和合法性，护航公积金综合服务全流程业务具有重大意义和整个公积金行业互联网信息数据安全建立规范标准具有可参照意义。

1研究背景及综合服务系统信息安全盲点

1.1研究背景

依据住建部综合服务系统建设要求和综合服务系统建设导则[1-2]，全国住房公积金中心相继建设了综合服务系统，为缴存单位和缴存职工提供互联网+公积金及移动互联网+公积金的线上服务。经对全国多个综合服务系统的终端认证入口安全、综合服务系统的业务流程交易及综合服务系统产生的电子凭证三个方面进行信息安全分析，认为存在信息安全隐患和信息安全技术保障欠缺。

1.2 PKI技术简介

PKI（Public Key Infrastructure ）即“公钥基础设施”，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

1.3综合服务系统信息安全盲点

通过对公积金综合服务系统的架构分析，将公积金互联网+公积金的系统架构归纳为终端用户环境、公积金业务流程及业务交易环境及为用户提供线上公积金电子凭证三个应用场景。目前三个应用场景中都没有应用PKI技术，带来了信息数据安全性、可信性和可溯源性的技术缺失盲点。

1.3.1 身份认证系统架构及信息安全技术缺陷盲点

目前公积金的综合服务终端身份认证系统大多采用银行盾为认证方式及个人密码登录的方式做为终端入口的身份签名认证。由于在认证签名过程中经过路由等中间环节，产生了中间签名信息的留痕，容易在中间环节产生信息签名的信息截留，造成信息签名的重放使用，带来综合服务系统终端入口的安全隐患。

1.3.2 业务流程及业务交易处理系统架构及信息安全技术缺陷

目前公积金综合服务系统的业务流程及业务交易处理系统，在进行业务信息处理增加、插入及删改时，因没有对提交给核心数据库的数据信息进行签名及时间戳验证，因此容易造成数据信息提交环节的数据信息篡改，与此同时也保障不了数据信息的可信和可溯源性，缺失数据信息安全保障。

1.3.3 业务交易生产的电子凭证信息安全技术缺陷

目前综合服务系统因业务交易产生的带有公积金中心印章的版制文件都是通过文件和图形软件合成提供给终端客户的，不符合国家电子签名及电子凭证认证规定。[1]

2 综合服务系统信息安全保障可行性方案论证

针对公积金综合服务系统的应用场景，为保障终端应用和公积金业务流程及业务交易应用场景信息数据安全、可信及溯源性，加入PKI技术保障层并将PKI技术应用于终端应用及公积金业务场景中，可实现公积金综合服务体系应用场景的信息数据安全性、可信及溯源性。加入PKI技术层的总体应用架构如图1所示。

2.1 终端环节的可行性解决方案

为解决公积金互联网用户的行为重放和可篡改信息数据安全问题，为公积金服务系统使用用户发放PKI公钥的数据签名证书，在公积金综合服务系统入口使用身份认证网关为终端使用用户提供随机的HASH数据值并握手公钥数据签名，保障公积金综合服务系统使用用户的真实性、可信性，避免使用用户信息數据因信息数据流转被截留，造成使用用户信息数据泄露产生的使用行为的不唯一性和重放性。

2.2 互联网+公积金的业务交易信息数据安全解决方案

为解决公积金综合服务系统使用用户在公积金业务流程交易节点提交的信息数据安全、可信及可溯源性，针对公积金综合服务系统业务流程节点产生的信息数据与使用用户数据证书签名和时间服务戳捆绑，形成一个带有数据签名和时间戳的信息数据，在写入核心数据库时由信息签名服务和时间戳服务验签通过后，提交给核心数据库进行处理，保障信息数据来源的安全、可信和不可篡改。

2.3 互联网+公积金的电子凭证可信性及溯源性解决方案

为解决互联网+公积金业务交易产生的电子凭证可信及溯源问题，从根本上保障公积金业务系统提供的电子凭证的合法性，使用PKI技术的电子印章签名及时间戳信息捆绑于输出版式PDF文件，并保留在核心数据库中。由于电子凭证是版式PDF+印章签字+时间戳三部分构成，保障了电子凭证产生的合法性、可溯源性和不可篡改性。

3 使用PKI技术解决方案

针对公积金综合服务系统结构的终端用户层、公积金业务信息数据交易层、公积金电子凭证产生层三个层面，使用CA数字证书、认证网关、信息认证服务、印章服务及时间戳服务嵌入PKI技术信息服务，解决互联网+公积金系统的信息安全盲点。

3.1 终端用户层入口的信息安全解决方案

公积金终端用户层的入口信息安全包括两个环节：一是对公单位用户登录入口信息安全;二是个人贷款手写签名及指纹留存信息安全;三是个人移动APP入口。

3.1.1 对公单位用户登录入口信息安全解决方案

公积金营业大厅窗口配备PC、数位板和指纹采集设备。公积金中心核准公积金互联网应用用户的身份信息，并与之签订公积金互联网用户应用协议，由CA数字中心制定数字证书，发放给公积金互联网应用用户，用户持此证书登录使用。在登录过程采用随机数握手签名的方式，以防止数字证书伪造并验证数字证书真伪。随机数由身份认证网关随机生成并发送到终端，终端PC利用数字证书对这个随机数签名后发回身份认证网关;身份认证网关通过签名来确保用户持有数字证书、通过比较随机数一致性来防止重放攻击、网关验证数字证书有效性后提取数字证书包含的身份信息进行核对。用户身份信息确认后，返回登录token到终端，终端持token信息登录公积金系统。

3.1.2 个人贷款手写签名及指纹留存安全解决方案

公积金营业大厅窗口配备PC、数位板和指纹采集设备，用于公积金贷款人的手写签名及指纹采集。采集的信息数据由信息签名服务器发放的事件签名证书进行数字签名，并在电子合同上形成电子签章。形成电子签章的电子合同经由核心业务流程审批后，交电子印章服务器，加盖公积金贷款专用章，形成最终有效合同。有效电子合同可在公积金综合服务系统任何渠道为贷款人用户调用使用。

3.2 公积金业务信息数据交易层的信息安全解决方案

住房公积金业务交易有：应用单位变更申报（缓缴、缴存比例变化、撤并）;年度缴存基数的调整;月度的缴存人开户、启封及封存;月度缴存人转移;月度汇缴核定;月度补缴核定等6项业务交易功能模块系统。这些功能模块系统管理及信息处理的内容虽然不同，但有一个共同的特点是该应用用户做为主体发起及结束的，即单位的数字证书+业务交易数据。因此，在应用用户业务交易提交的信息数据块中捆绑了数字证书，以此起到数字证书护航的作用。

以年度缴存基数调整为例：应用用户使用公积金年度基数调整业务模块系统并进行数字信息交易提交时，需使用应用用户的数字证书进行数字簽名;数字签名连同申报数据发送到公积金业务系统;签名数据送签名验签服务器验证，如果数据没有被篡改过，则保存数据和签名;数据保存后，公积金系统会给用户生成版式文件的回执，回执经过盖章服务器加盖公积金中心印章并签名，以防止伪造;业务过程中所有保存的签名数据，在以后任何时间都可以调取并提交签名验签服务器以校验数据是否曾经被篡改过。

3.3 公积金电子凭证信息安全解决方案

公积金电子凭证的合法性是公积金综合服务系统产生并为互联网用户提供有效、可信凭证的安全环节的重要环节。单靠公积金业务交易产生的PDF版制文件通过软件合成方式产生的电子文件因可修改和不可信等安全隐患等问题不能使用。在公积金电子凭证产生过程中，本文使用公积金业务交易环节的数字签名及数字验签技术，使用电子签章服务系统及时间戳服务系统，对电子凭证的产生捆绑了PDF版制文件+数字签名+印章签章+时间戳的信息链条，使得生产的电子凭证可审计、不可篡改和具有电子签名发法律效应，是一种安全、可信及可溯源的技术安全保障方案。

4 结论

将PKI安全技术融合嵌入互联网+公积金整体系统，是解决公积金互联网安全、业务应用及业务交易中的身份识别、数据交易防篡改、防抵赖、电子凭证合法性等数据安全及法律性问题一种可行的办法。因对在公积金互联网登录的应用用户采用数字证书识别，防止登录用户信息失盗及串改行为;因对在公积金互联网用户应用业务流程中，使用数字证书签名认证方式，防止了公积金应用业务流程的数据被篡改，一旦交易被数字证书签名，任何权限的用户皆不能进行修改;因对在公积金互联网业务交易产生的电子凭证及时间戳全部由数据证书认证签发，不可篡改等方面的安全技术保障，使得互联网+公积金整体系统安全得到完善和保障。

参考文献

[1]中华人民共和国住房和城乡建设部.住房城乡建设部关于加快建设住房公积金综合服务平台的通知（建金〔2016〕14号）[Z].2016-1-12.

[2]中华人民共和国住房城乡建设部.关于建立住房公积金综合服务平台实施细则[Z].2016-1-12.

[3]中华人民共和国国务院.国务院关于在线政务服务的若干规定（国令第716号）[Z].2019-4-26.

收稿日期：2020-01-06

作者简介：曲大伟（1965—），男，山东蓬莱人，本科，高级工程师，研究方向：住房金融信息化。