朱校匀 卞辰耀 李丹戎 黄震

【摘要】現场移动身份认证和电子签章可以为物资现场交接提供便捷，基于地理围栏的现场移动身份认证及电子签章这项技术围绕电力行业移动交易的安全保障建设目标要求，从系统应用场景、高可用性、易用性、可推广、安全技术、可靠电子证据等多个方面进行综合研究和分析。同时结合电力行业的实际情况，探讨为电力行业规划和设计移动应用安全保障体系提供最佳解决方案和实践。通过对相关理论的技术研究分析，形成一套适合于电力行业自身特点的云签名服务体系，实现电力行业移动交易安全保障，有效化解移动应用中的不安因素和运营风险，增加信息安全应对能力，为业务创新提供保障。

【关键词】地理围栏；现场移动身份认证；电子签章

国网公司在《国网物资部关于全面加强物资供应体系建设提升工作的意见物资供应[2016]8号》文中指出，随着全球经济一体化发展与“互联网+”理念的不断深入，传统企业转型、优化与升级成为大势所趋。移动互联网、电子移动设备的应用，以及现代物流信息化、电子化、移动化、自动化的迅猛发展，既给传统电网企业物流带来深刻影响，又为物流业务发展提供了全新视野。

公司正处于全面建成“一强三优”现代公司、构建全球能源互联网的关键时期，“十三五”期间，将加快建设以特高压为骨干网架、各级电网协调发展的坚强智能电网。电网的大规模建设和新技术、新产品的推广应用，对公司物力资源的统筹协调能力、服务支撑能力和供应保障能力提出更高要求。而物资环节在物流新技术推广的方面，与公司加快创新发展的要求相比较，仍然有较大的提升空间。

一、基于位置服务的地理围栏（Geo-fencing）技术

基于地理围栏的现场移动身份认证及电子签章具有一定的先进性和创新性，能切实化解现有移动交易安全和易用性等方面所存在的问题，同时力争在电力行业具有一定的推广价值。目前电力行业的业务通常在PC端展开，并且常用U-KEY签名方式实现身份认证和签名的需求，但是随着移动端应用的普及，目前的方式无法满足移动端使用的需求。因为，移动端的交易安全风险高于PC模式，如果使用基于硬件的安全模式，则会大大降低移动应用的方便程度。信息系统的安全性、可靠性及易用性平衡是电力行业未来应该考虑的关键，而且对电力行业新业务的研究和推进有非常重要的作用。

地理围栏（Geo-fencing）是LBS基于位置服务）的一种新应用，就是用一个虚拟的栅栏围出一个虚拟地理边界。当手机进入、离开某个特定地理区域，或在该区域内活动时，手机可以接收自动通知和警告。有了地理围栏技术，位置社交网站就可以帮助用户在进入某一地区时自动登记。目前国内部分电商、消费服务及出行等相关互联网公司对公众提供了相关服务。国际上的互联网巨头也在休闲娱乐、生活服务、社交服务等各领域引入了地理围栏技术[1]。

二、现场移动身份认证及电子签章应用

（一）身份认证

身份认证也称为”身份验证”或”身份鉴别”，是指在计算机及训算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使训算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法权力。

（二）电子签章

电子签章，与我们所使用的数字证书一样，作为身份验证的一种手段，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲，电子签章不仅包括我们通常意义上讲的”非对称性密钥加密"，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的.数字签章”，是以公钥及密钥的”非对称型”密码技术制作的。电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

三、理论分析和实践依据

基于地理围栏的现场移动身份认证及签章设备是在现代物流信息化、电子化、移动化、自动化的迅猛发展及以“大数据、云计算、物联网、移动应用”为特征的新一代技术理念大发展的背景下，建立在现代化的电力物资现场交接体系和电力物资安全交接管理全面流程化、信息化管理体系之上的。由于现场移动身份认证及签章设备是将软件、硬件以及数据信息相互整合的产物，因此其在设计的过程中具有较大的难度，设计的过程也充满挑战。主要涉及技术包括了位置服务、地理围栏、身份认证、电子签章等[2]。

（一）地理围栏的核心理论

（1）地理区域是被网格化的。网格化的标准是根据一个地理区域内的业务和商业聚类的，而不是纯粹的经纬度和城市地图的匹配。

（2）实际上地理围栏的各个围栏的区隔是一个个的应用需求群地图。主要的商业需求聚集在特定区域，形成的一个聚合信息服务区域。

（3）终端自己或者在网络帮助下能够识别所处的围栏。

（4）用户的围栏信息彼此之间能够共享，也能够与应用开发商分享。

（5）双向、互动是关键。

（6）商业群落是地理围栏的核心，类似城市的商圈。

（7）价值整合、场景整合、信息流资金流整合是关键。

（二）身份认证的方法

在真实世界，对用户的身份认证基本方法可以分为这三种：

（1）根据你所知道的信息来证明你的身份（what you know，你知道什么）；

（2）根据你所拥有的东西来证明你的身份（what you have，你有什么）；

（3）直接根据独一无二的身体特征来证明你的身份（who you are，你是谁），比如指纹、面貌等。

网络世界鉴别手段与真实世界一致，为了达到更高的身份认证安全性，某些场景会从上面3种挑选2种混合使用，即所谓的双因素认证。

现在比较流行的几种身份认证的形式有：

（1）认证工具：EID是互联网身份认证的工具之一，也是未来互联网基础设施的基本构成之一。EID即是俗称的网络身份证，互联网络信息世界中标识用户身份的工具，用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。

（2）静态密码：用户的密码是由用户自己设定的。在网络登录时输入正确的密码，训算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。如果密码是静态的数据，在验证过程中需要在训算机内存中和传输过程可能会被木马程序或网络中截获。因此，静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式是一种不安全的身份认证方式。它利用what you know方法。

（3）智能卡：一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息，因此还是存在安全隐患。它利用what you have方法。

（4）短信密码：短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。它利用what you have方法。具有如下优点：安全性、普及性、易收费和易维护。

（5）动态口令：目前最为安全的身份认证方式，也利用whatyou have方法，也是一种动态密码。动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次加密的方式认证。但是由于基于时间同步方式的动态口令牌存在60#的时间窗口，导致该密码在这60秒内存在风险，现在已有基于事件同步的，双向认证的动态口令牌[3]。

（三）电子签章技术

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，电子签章开始广泛地应用到各个领域之中，主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

发达国家的做法主要是，通过电子签章方式来加以解决。电子签章实际上本身并非是一项”签章”，而是使用非对称性公开密钥保密系统来完成，实质上其运作方式就是一种数学运算。在这里，加密是指为将所传送的信息内容予以隐藏所作的一种技术处理--即以一种密钥（公开密钥和私密密钥），对彼此之间在数学上存在的关系进行紧密结合。

以电信业为例，采用ViewSonic 10.1时PD1011电磁笔显示器，并推行于其全国各大营业厅服务柜台。以往，客户在营业厅进行各种业务办理，如电信资费方案调整、国际漫游服务、停机办理等，皆需要分别填写多份纸本表格。如此，不仅徒增柜员及客户重复填写、确认身份信息的流程，也延长排队等待的时间，更提高纸张成本的支出，影响整体服务效率甚巨。通过无纸化电子签章的整合，客户得以通过数字模式，直接在屏幕上完成窗体填写、合约确认及电子手写签名，而柜员也可以立即将合约等文件以电子文件储存到公司内部做系统归档，有效提升中国移动在对内业务文件管理及对外客户服务质量及整体效率。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥[4]。

四、电子化系统平台的设计

（一）客户登录身份认证模块

在终端用户登录微应用平台时，能进行身份认证，鉴别操作员的真实身份。身份认证采用具有高安全性、法律认可的方式。

客户登录身份认证流程如下：

（1）终端用户采用蓝牙Key登录收货单据电子化系统平台；

（2）客户输入PIN码，调用蓝牙Key中的证书对登录信息原文进行电子签名；

（3）将签名原文发送给收货单据电子化系统后台；

（4）后台调用签名验签组件验证电子签名的有效性；

（5）签名验证通过后，再验证证书同用户的关系；

（6）身份验证通过，完成登录。

（二）客户数字签名模块

在终端用户登录微应用平台APP后，对关键操作能進行数字签名，确保是最终用户本身操作，防止用户抵赖。

客户关键操作数字签名流程如下：

（1）终端用户使用蓝牙key登录微应用平台；

（2）执行关键操作（如：提交协议、收货信息等等）时，输入PIN码，调用蓝牙Key中的证书对关键信息原文进行电子签名；

（3）将签名原文发送给微应用平台后台；

（4）微应用平台后台调用签名验签组件验证电子签名的有效性；

（5）存储客户签名信息。

（三）子单据签署模块

在微应用平台的收货单据APP上进行收单确认时，采用回单签章的方式实现收单确认，能实现用电子签章签署协议的功能。同时要保证电子签章的安全性、唯一性。

具体签章流程如下所示：

（1）电子合同（单据）生成后，客户开始签订电子合同（单据）；

（2）客户端调用蓝牙数字证书及签章控件对电子合同（单据）进行签章，并把签章的合同传给收货单据APO微應用平台后台；

（3）收货单据APP微应用平台后台接收签章的合同并向电子签章系统发送验证电子签章的请求；

（4）电子签章系统接收到验证电子签章的请求后，验证电子签章的有效性，并将签证结果返回给收货单据APP微应用平台后台；

（5）收货单据APP微应用平台后台接收并判断验证结果，若验证成功，则提示客户合同（单据）签署成功；

（6）若收货单据APP微应用平台需要签署电子合同，则调用无纸化电子签章系统接口，签署收货单据APP微应用平台的签章；

（7）签章流程结束。

五、结论

本文介绍了地理围栏和身份认证的具体实践情况，研究移动身份认证和电子签章在电力物资现场单据交接的软硬件技术方案，试制移动身份认证专用设备。基于地理围栏技术实践情况，得出一套适合国网电力公司技术方案，通过地理围栏技术得出适合电力物资交接的区域，在此区域上面进行相关的交接流程。在交接流程开始之前，在移动身份认证实践情况的基础上，确认合适的移动身份认证硬件设备。在电子签章方面，选择开发供应商和国网电力公司的电子签章系统。下一步将对两项技术的实践情况进行总结分析，得出一套适合国网电力公司的速效技术方案，为落地实验提供参考。

参考文献：

[1]阮雪飞.山区高速公路设计及其交通安全问题[J].交通标准化.2014（10）.

[2]高雪山，楚栓成.浅谈物联网关键技术与我国物联网的发展前景[J].电子世界.2013（20）.

[3]伍思集.葛智能巡检系统中导航模块的设计与实现[D].北京邮电大学，2017.

[4]何小卫，王爱华，马跃基于GPRS的GPS车载终端通信技术研究[J].计算机应用.2008（11）.