一、机关事务区域一体化服务平台问题观察
《机关事务信息化工作“十四五”规划》中明确提出:“探索跨区域联合保障机制,提高资源使用效率,实现区域一体化统筹保障新格局。”实现机关事务区域一体化统筹保障,将会使地域内的多个政府园区联为一体相互支撑,推动公共资源的高效利用和政务体系的高效运行。但是,从实践来看,各级各地对区域一体化服务的探索仍处于初级阶段,并且显现出技术层面的难题。
(一)传统安全认证技术漏洞是一体化服务急需破解的首要技术难题。将安全认证作为一体化服务急需破解的首要技术难题有其现实的必然性,因为将区域内的各党政机关联为一体实现相互支撑服务,首先面对的就是公务人员在各园区的互访互认,这样的基本问题无法解决,那高效互助服务就无从谈起。但是,传统的园区安全认证技术已经被证实存在重大漏洞,不再适用于党政机关,尤其是在构建一体化服务体系时,某一园区被破解的门禁卡将被用于无限制地进入其它一体化服务的各行政园区,对整体安全管理造成巨大威胁,从而无限放大传统认证技术漏洞的危害性。
(二)传统一体化平台技术难以支撑机关事务区域一体化服务平台建设。因历史原因和地域原因,各级各地的机关事务管理单位职责存在一定差异,这种差异使每个机关事务管理单位的服务内容(比如门禁安全、物业服务、餐饮服务、会务服务等)都互不相同,所以这些单位建设的内部线上服务平台呈现出“一地一窗”“千人千面”的特点。如果要建设区域一体化服务平台,必须先要满足各单位“一地一窗”的功能需求,而后才能延伸至一体化服务。这样同一大平台下“一地一窗”的设计,在国内外的软件开发史上没有先例,从技术层面上讲,它不仅会造成界面显示和业务逻辑障碍,更会使软件系统大幅增容,这种增容对移动应用APP来说是“灾难性”的。所以,在现有的信息化技术理念和框架下,既实现不同单位的“一地一窗”,又实现一体化平台的“统一可见”,无疑有着重重的技术难题需要突破。
现有文献主要集中在机关事务信息化平台建设的理论研究方面,强调信息化发展的意义和策略,但是对区域一体化服务平台相关技术的阐述寥寥无几。事实上,随着各级各地机关事务管理单位对构建一体化平台的认识逐步提升,制约一体化平台建设进程的主要问题已经向技术层面集中。两年来,X市机关事务管理部门联合金融机构和高新技术企业进行实践探索,逐步破解了园区安全认证和“一地一窗”联网应用的技术难题,成功推动地域内的机关事务管理单位联为一体。
二、新型园区安全认证技术讨论与实践
(一)传统园区安全认证技术讨论。安全认证体系建设经历了ID卡、IC卡、CPU卡3个发展阶段。目前,全国各地的党政机关和各型社区的门禁认证基本使用ID卡或IC卡认证,金融领域和第三方支付业使用CPU卡认证。
ID卡、IC卡。ID卡是园区认证技术发展的第一阶段,每张卡拥有唯一的ID号,只能进行单一的认证或支付。ID卡没有密钥,利用解码技术很容易对其进行破解和复制,而且因其业务逻辑的局限性,导致同一个单位内部会建立起多个相互独立的认证系统,普遍出现一人多卡的现象,目前已基本退出认证领域。
IC卡是园区认证技术发展的第二阶段,每张IC卡可以写入多项认证密钥,从而实现将多系统认证并入一张卡的可能。但是,IC卡密钥的安全漏洞于2008年在互联网被公布,导致不法分子可以用极低的经济成本破解各型IC卡密钥,因此虽然目前绝大部分行政园区、社区仍然使用IC卡进行门禁管理,但在安全性上已经不适用于党政机关这样安保要求较高的单位。
CPU卡。有效防范IC卡算法破解的根本解决方案是将其替换为CPU卡。CPU卡是全新一代智能卡,多用于银行业和第三方支付业,其特征是在芯片内含有微处理器CPU、存储单元、以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护功能,它加密时用密钥与认证设备交互验证,安全性得到全面提升。然而,CPU卡是一个非常独立而小众的技术领域,其内部程序的编写均由CPU卡商完成,由于市场没有园区认证需求,因此卡商以银行业和第三方支付业的需求为方向编写程序,并没有针对园区认证进行特定开发。与此相对应的,国内诸多硬件设备生产商也未专项开发供CPU卡刷卡认证的园区门禁认证设备。在目前国内市场的CPU卡产业链中,既没有用于园区认证的CPU卡密钥体系,也没有与其关联的硬件认证设备,整体供应链属于空白阶段。
(二)CPU卡安全认证技术开发与实践。针对目前CPU卡在实际应用中的相关问题,X市机关事务管理部门通过与金融机构、第三方支付机构、卡商、设备商对接,自主设计“后勤服务保障卡”,推动新型安全认证体系服务于机关事务一体化服务平台建设。
CPU卡密钥体系建设。如图1,首先对CPU卡进行扇区划定,在COS下设定3个分区,分别为银联分区、交通联合分区和园区认证分区。而后与卡商对接,确定COS系统下的密钥规则,自主编写园区认证分区的安全密钥。在密钥编写中,设计“根密钥+主密钥+工作密钥”的3级密钥模式:先生成系统根密钥,再用主密钥对根密钥进行分散加密,用生成后的工作密钥写入CPU卡。最后与门禁、消费设备商进行对接,定制化开发认证刷卡设备,从而实现密钥和产业链重塑。在实际使用过程中,用定制化设备替代园区的传统门禁、就餐消费设备,将主密钥配置到新设备中,通过CPU卡生成的随机密钥与设备终端进行认证,验证CPU卡是否可信,从而推动全新的认证体系建设。
图1 CPU卡密钥体系图
多介质核验平台建设。如图2,以CPU卡认证为基础,建设多介质核验平台。自主设计的CPU卡有足够的空间对人员的单位、身份证号、身份属性、访问权限、业务范围等字段进行定义和标识,实现对不同园区不同类别人员的精准分级认证。而后,将这些认证信息与手机二维码、人脸识别、指纹识别绑定,形成多介质融合认证核验平台。在具体实施过程中,将CPU卡密钥生成为移动端二维码用于刷码认证,将人脸和指纹与CPU卡对应的人员信息绑定进行生物识别认证,从而将传统线下为主的实体认证向线上为主的虚拟认证扩展,实现一卡通认证业务与区域一体化服务平台认证需求的深度融合。
图2 多介质核验平台认证逻辑
跨园区认证体系建设。为了实现区域一体化服务架构下的统一认证,针对多园区人员互访认证需求和更高层次的一体化服务平台线上虚拟互访认证需求,构建跨园区云端认证服务中心。在认证服务中心支撑下,认证数据由各可靠点位以加密的方式共享至云端,各节点分布式部署服务器自动与云端中心通信,认证通过后下发访问人员信息至访问节点,确保用户跨园区访问的有效性和安全性。在此过程中,CPU卡及实体认证设备的交互认证功能发挥出重要支撑作用,确保线下认证与线上认证的融合统一,最终构建“本地+远程”核验的认证模式,实现一体化服务下的跨园区认证体系建设。
(三)实践成果。X市机关事务管理部门以CPU卡为介质建设“后勤服务保障卡”,在整合金融功能、城市出行、园区认证等多项业务的同时,重塑了用于园区认证体系的CPU卡供应链,杜绝了卡复制和密钥泄密,确保了“一人一卡一码”的唯一性,并将安全认证扩展为多介质的融合认证,实现了区域一体化服务的跨园区认证访问,为机关事务区域一体化服务平台落地提供了可靠的安全支撑。
三、“一地一窗”的一体化平台技术讨论与实践
(一)传统一体化平台技术讨论。一体化平台是一种集成多个管理模块的信息化系统。它实现了多个部门多项业务的信息共享和协同办理,大幅提升了管理效率,已经在多个领域得到实践应用。
一致性一体化平台。传统的信息化系统,不论是应用于移动端还是桌面电脑,大多采取独立建设运行的模式。这种独立系统的实质是独立的服务器、数据库以及独立的网络出口。随着一体化平台需要的出现,很多平台将多个单位同类型的系统合并为一,通过网络组成多个服务器、同一出口的一体化模式(如全省“一张网”的公车管理平台),在这样的一体化平台中,各个单位的分平台显示界面一致、业务线路一致、数据格式一致。这种一体化最显著的特征就是一致性,因为唯有一致,才能实现这一类型的一体化平台正常运行,要求各使用单位在一致的业务体系里完成工作流程,但这样的技术无疑无法适应机关事务“一地一窗”式一体化平台的建设需求。
分布式一体化平台。早在1993年,“分部式系统”这个术语就已经被提出,指包括范围很广的计算机系统,既包括各种不同的计算机网络结构,也包括存储分配的并行系统。目前,学术界普遍使用“分布式系统”这一描述来替代“分部式系统”,其特征是由多个软件模块组成,且分布于不同的计算机之上,并通过网络连接。这一系统的特点是其中的每一台计算机都完成自己特定的任务,同时与其他计算机相互配合执行共同的计算任务。分布式系统目前已经成为复杂网络应用的主要选择。但是由于没有现实需求,各种类型的分布式系统均未开发复杂“一地一窗”的分布式平台。分布式系统的理论对机关事务区域一体化服务平台建设提供了借鉴。
(二)“一地一窗”的一体化平台技术开发与实践。针对于目前机关事务区域一体化服务平台在技术方面存在的空白,X市机关事务管理部门联合高新技术企业开发多节点分布式一体化移动平台(以下简称多节点平台),创新实现了复杂“一地一窗”的功能需求。
多节点平台的服务器和网络结构。多节点平台将整体架构设计为多节点分布式结构,允许其下的分平台部署于各种不同的服务器,并处于不同的网络空间,即在每一个独立的机关事务管理部门部署独立的分平台,而后将其组网并入云端的总平台。各分平台服务器所属网络在保证与多节点平台云端中心服务互通的前提下,依托本地网络实际情况搭建,以确保在多节点平台云服务中心出现断网的极端情况时,各地分平台仍能保证其内部的CPU卡与设备终端的认证核验正常运行,维持其核心业务运行。
多节点平台的用户服务中心。多节点平台用户服务中心采取高负载均衡的模式部署,联合多个异地计算站点,兼容异构硬件,构建跨地域统一数据处理平台(如图3)。各政府园区的用户注册和访问各分平台均通过云端中心访问入口登录,云端中心以CPU卡的安全认证体系为支撑,提供所有移动端用户的登录认证服务与权限认证服务。在实际应用中,政府工作人员登录云端中心核实身份和分级权限,而后获取用户归属分平台信息,云端中心自动将访问者路由到符合访问权限的分布式服务器,从而获得所属分平台的相关服务。
图3 多节点平台云端服务中心
多节点平台的独立服务与联合服务。为实现“一地一窗”的一体化平台需求,多节点平台需要开发“中心服务+节点分布式部署+统一移动平台”的核心技术。这一技术为各分平台提供完全独立的UI界面,形成每个节点均部署在分布式服务器上,各分平台统一并入云端中心的系统架构,从而实现整体互动又各自独立的开闭环结构。在这一技术的支撑下,各分平台完全独立运行,用户可根据分平台首页的“切换园区”按钮选择性跳转到其它分平台。在跳转时,一部分服务(主要为机关内部的物业报修、会务服务等)受制于权限无法查阅办理,一部分服务(主要为各类社会化服务)可以查阅并申请办理,最终实现“资源统一管理,单一用户视图”的联合服务目标。在实际应用中,虽然处于同一大平台下,但各分平台的界面、色彩、按钮都完全独立,具有各自不同的业务线,真正实现各有特色的“一地一窗”良性发展。各分平台可以通过“切换园区”相互跳转,构建相互支撑的一体化服务格局。
多节点平台的服务体系扩展。在确保数据安全的前提下,为了弥补政府机关本身服务场地和服务内容的不足,多节点平台需要建设三类对外接口,分别为完全接管模式、完全接口模式和混合模式软件接口。这些接口可以满足各种不同类型的第三方服务软件接入,而其建设的核心原则是确保一体化服务平台内的服务数据和个人信息不被外传。这三类对外接口可以独立部署在各分平台,其管理权限由各分平台独立掌握并负责运营,从而充分激活各机关事务管理单位引入社会化服务的积极性。在实际使用中,X市机关事务管理部门通过这三类接口,引入了家政、车辆、物品采购等12类社会化服务,大幅提升了服务保障能力。
(四)实践成果。X市机关事务管理部门以多节点分部式一体化平台技术为支撑,构建起“智联机关”移动服务平台。目前,“智联机关”已经平行部署在市级各独立办公区和十余个区县、开发区,形成各政府园区服务平台“一地一窗”独立管理、整体联通相互支撑的一体化服务体系。在这一服务体系下,经“智联机关”实名认证的公务人员可以实现高效的身份认证,并快速获取各园区的服务资源,全面推动服务升级。
四、总结
以CPU卡安全认证和“一地一窗”一体化平台两项核心技术为支撑,各级各地的机关事务管理单位可以有效地关联在一起,在拥有自己独立的分平台,实现自身业务的展示和线上受理的同时,引入本地特有的社会化服务,高效保障工作人员。各地关联的分平台,依托其园区跳转功能和身份权限分级,可以为非本地的党政机关工作人员提供社会化服务的展示窗口,进而为非本地人员提供旅游出行、物资采买等社会化服务的线上通道,推动公共资源的高效利用和政务体系的高效运行。由此,机关事务管理单位将脱离社会平台的制约而独立实现查询、出行、线上交易的立体化服务,共同构建起属于党政机关自有的服务生态圈,在确保信息、数据闭环运行的前提下,推动跨层级、跨地域、跨系统、跨部门、跨业务的协同办理,开辟出联合服务保障的全新天地。
(文/西安市机关事务服务中心、西安市大数据服务中心 赵伟 阮高峰 张海涛)
(如需转载,请注明出处为“全国机关事务管理研究会网站”。)
