摘　要：

　　隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和人工智能等現(xiàn)代信息技術(shù)的飛速發(fā)展， 傳統(tǒng)身份認(rèn)證模式已不能滿足新一代智慧移動(dòng)警務(wù)系統(tǒng)應(yīng)用需求，統(tǒng)一認(rèn)證已成為大勢(shì)所趨。首先 , 分析了國(guó)內(nèi)智慧警務(wù)和移動(dòng)警務(wù)的研究現(xiàn)狀，結(jié)合移動(dòng)警務(wù)身份認(rèn)證的應(yīng)用需求和技   術(shù)特點(diǎn)，介紹了智慧移動(dòng)警務(wù)統(tǒng)一認(rèn)證系統(tǒng)的總體構(gòu)成和技術(shù)框架。其次，從跨區(qū)域和跨平   臺(tái)兩個(gè)角度出發(fā)，提出了智慧移動(dòng)警務(wù)統(tǒng)一認(rèn)證的實(shí)現(xiàn)方案。最后，對(duì)移動(dòng)警務(wù)統(tǒng)一認(rèn)證的   智慧化發(fā)展進(jìn)行了總結(jié)和展望。

　　00

　　引  言

　　黨的十九大對(duì)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、 智慧社會(huì)作出了整體規(guī)劃。在這種新形勢(shì)、新 挑戰(zhàn)下， 云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián) 和人工智能等現(xiàn)代 IT 技術(shù)發(fā)展突飛猛進(jìn)。有 了現(xiàn)代信息技術(shù)的加持， 全國(guó)的警務(wù)工作者在 推進(jìn)公安大數(shù)據(jù)戰(zhàn)略、打造智慧警務(wù)、科技 興警的道路上闊步前行，智慧警務(wù)時(shí)代已經(jīng) 來(lái)臨。

　　近年來(lái)，包括移動(dòng)警務(wù)在內(nèi)的多種警務(wù)模 式向智能化階段大踏步邁進(jìn)?！爸腔劬瘎?wù)”概 念應(yīng)運(yùn)而生，這順應(yīng)了智能化的時(shí)代潮流，智 慧警務(wù)逐漸成為警務(wù)智能化的一種重要形態(tài)。

　　目前業(yè)界公認(rèn)的智慧警務(wù)概念是以互聯(lián)網(wǎng)、移  動(dòng)互聯(lián)網(wǎng)、云計(jì)算、智能引擎、數(shù)據(jù)挖掘、物聯(lián)網(wǎng)、 視頻技術(shù)以及知識(shí)管理等新一代信息技術(shù)為支 撐， 以警務(wù)信息化為核心， 通過“四化”（物聯(lián)化、 可視化、互聯(lián)化、智能化） 的方式， 促進(jìn)警務(wù) 信息化系統(tǒng)各個(gè)功能模塊之間的高度集成和協(xié) 調(diào)運(yùn)作， 實(shí)現(xiàn)警務(wù)信息“強(qiáng)度整合、高度共享、  深度應(yīng)用”的發(fā)展目標(biāo)，以及警務(wù)發(fā)展新理念 和新模式 。

　　以統(tǒng)一的云端平臺(tái)和移動(dòng)警務(wù)終端為支撐 是智慧警務(wù)的核心，它集聚了與公安工作有關(guān) 的數(shù)據(jù)信息，使得民警和云端平臺(tái)之間能夠?qū)崿F(xiàn)快速的信息交互，打破層級(jí)和時(shí)空等因素所造成的信息不暢，使群眾能夠享受到公安機(jī)關(guān) 提供的點(diǎn)對(duì)點(diǎn)以及全流程的服務(wù)，平衡了地域 之間警務(wù)信息化發(fā)展的差異 。

　　隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展和智慧警務(wù)工 作的不斷推進(jìn)，移動(dòng)警務(wù)的工作模式也在發(fā)生 著日新月異的變化。面對(duì)海量數(shù)據(jù)處理和智慧 移動(dòng)警務(wù)辦公辦案需求，傳統(tǒng)的移動(dòng)警務(wù)工作 模式和工作手段已經(jīng)不能滿足信息化條件下公 安業(yè)務(wù)移動(dòng)處理的迫切要求。因此，在公安部 領(lǐng)導(dǎo)下，各省市公安機(jī)關(guān)和相關(guān)單位正在積極 推進(jìn)智慧移動(dòng)警務(wù)建設(shè)，全面支撐移動(dòng)執(zhí)法辦 案、現(xiàn)場(chǎng)化信息采集、可視化勤務(wù)指揮和便捷 化服務(wù)管理等公安移動(dòng)業(yè)務(wù)，并逐漸在實(shí)戰(zhàn)應(yīng) 用中發(fā)揮越來(lái)越重要的作用。

　　為全面落實(shí)智慧警務(wù)發(fā)展戰(zhàn)略，更好地發(fā) 揮移動(dòng)警務(wù)的優(yōu)勢(shì)，在各地現(xiàn)有移動(dòng)警務(wù)平臺(tái)  建設(shè)基礎(chǔ)上， 如何適應(yīng)信息資源深整合、高共享、 寬應(yīng)用的發(fā)展趨勢(shì)，解決全國(guó)移動(dòng)警務(wù)用戶的  跨區(qū)域和跨平臺(tái)認(rèn)證問題，提升移動(dòng)警務(wù)對(duì)公  安業(yè)務(wù)的服務(wù)支撐能力， 實(shí)現(xiàn)專業(yè)化、智能化、  精準(zhǔn)化移動(dòng)應(yīng)用，創(chuàng)新警務(wù)模式和警務(wù)運(yùn)行機(jī) 制，打造智慧警務(wù)提供可靠技術(shù)支撐，已成為必須進(jìn)行研究解決的重要課題。

　　本文在分析國(guó)內(nèi)智慧警務(wù)研究現(xiàn)狀的基礎(chǔ) 上，研究了移動(dòng)警務(wù)統(tǒng)一身份認(rèn)證體系的總體架構(gòu)和技術(shù)框架，提出了跨區(qū)域、跨平臺(tái)統(tǒng)一認(rèn)證的實(shí)現(xiàn)方案。

　　01

　　國(guó)內(nèi)研究現(xiàn)狀

　　在現(xiàn)代信息技術(shù)的推動(dòng)下，智慧警務(wù)和移 動(dòng)警務(wù)的技術(shù)研究方興未艾。文獻(xiàn) [3] 以 CNKI 數(shù)據(jù)庫(kù)刊載的主題為智慧警務(wù)的文章為基礎(chǔ)數(shù) 據(jù)， 結(jié)合地方公安機(jī)關(guān)對(duì)智慧警務(wù)的實(shí)踐探索，  厘清了智慧警務(wù)的時(shí)代內(nèi)涵，分析了目前智慧 警務(wù)建設(shè)取得的成效和存在的不足。為走出智 慧警務(wù)建設(shè)誤區(qū)，提升智慧警務(wù)建設(shè)水平，更 新警務(wù)理念、加強(qiáng)頂層設(shè)計(jì)、推動(dòng)警務(wù)體制機(jī) 制創(chuàng)新、創(chuàng)造新型警民關(guān)系、構(gòu)建現(xiàn)代化保障 體系是必然的選擇。文獻(xiàn) [4] 著眼技術(shù)可兼容、 能力可塑造、應(yīng)用可拓展、硬件可升級(jí)，從強(qiáng) 化警務(wù)能力建設(shè)、破解傳統(tǒng)瓶頸桎梏、加強(qiáng)技 術(shù)裝備升級(jí)、打通融合發(fā)展路徑 4 個(gè)方面，探 索智慧警務(wù)的創(chuàng)新實(shí)踐。文獻(xiàn) [5] 主要研究 5G 在智慧警務(wù)方面的創(chuàng)新應(yīng)用，分別從 5G 技術(shù)分 析、5G 技術(shù)警務(wù)創(chuàng)新應(yīng)用、5G 警務(wù)應(yīng)用的實(shí)戰(zhàn) 效果以及 5G 智慧警務(wù)創(chuàng)新應(yīng)用成果等方面進(jìn)行 論述，通過融合創(chuàng)新，借助 5G 技術(shù)高帶寬、低 時(shí)延、切片網(wǎng)絡(luò)的能力，將 5G“智慧警務(wù)”運(yùn) 用于實(shí)戰(zhàn)中，實(shí)現(xiàn)數(shù)據(jù)聯(lián)動(dòng)賦能預(yù)防、智慧應(yīng) 用賦能預(yù)警、信息共享賦能預(yù)知等目標(biāo)，打造 警情全域化、勤務(wù)可視化、防控?zé)o感化、處置 一體化、治理現(xiàn)代化的 5G 智慧警務(wù)創(chuàng)新模式。文獻(xiàn) [6] 提出“智慧警務(wù)”模式下警察法授權(quán)體 系的基礎(chǔ)應(yīng)當(dāng)是《中華人民共和國(guó)人民警察法》 中的任務(wù)概括條款， 針對(duì)數(shù)據(jù)收集分析等智慧警 務(wù)中的典型干預(yù)手段構(gòu)建標(biāo)準(zhǔn)授權(quán)條款，針對(duì)危險(xiǎn)預(yù)防措施建立概括授權(quán)條款并依據(jù)干預(yù)強(qiáng)度確立該條款的適用“門檻”，同時(shí)針對(duì)查處 措施建立與現(xiàn)有警察法規(guī)范的銜接條款。文獻(xiàn) [7] 介紹了吉林省公安廳規(guī)劃建設(shè)的移動(dòng)警務(wù)系統(tǒng)， 對(duì)傳統(tǒng)移動(dòng)警務(wù)系統(tǒng)存在的主要問題進(jìn)行分析， 介紹了移動(dòng)警務(wù)系統(tǒng)的建設(shè)內(nèi)容、安全接入體 系和主要業(yè)務(wù)功能，總結(jié)該系統(tǒng)在吉林省應(yīng)用 和推廣以來(lái)產(chǎn)生的成效，并展望了移動(dòng)警務(wù)市 場(chǎng)的發(fā)展前景。文獻(xiàn) [8] 結(jié)合新一代移動(dòng)警務(wù)終 端標(biāo)準(zhǔn)，從終端分類、基礎(chǔ)要求、安全性要求 等幾個(gè)方面介紹了終端新的技術(shù)要求，預(yù)測(cè)了  移動(dòng)警務(wù)終端的發(fā)展趨勢(shì)。文獻(xiàn) [9] 針對(duì)目前移 動(dòng)警務(wù)終端安全隱患嚴(yán)重、信息孤島問題突出、  資源利用率低、可持續(xù)保障能力弱等問題，通 過將基礎(chǔ)設(shè)施資源云化、移動(dòng)終端安全加固、  終端接入統(tǒng)一安全管理等措施，探索基于“云 + 端”的移動(dòng)警務(wù)安全架構(gòu)，為移動(dòng)警務(wù)的持續(xù) 發(fā)展提供新的思路。

　　經(jīng)調(diào)研發(fā)現(xiàn)，目前在學(xué)術(shù)界尚缺乏移動(dòng)警 務(wù)統(tǒng)一認(rèn)證方面的論文。在已運(yùn)營(yíng)的移動(dòng)警務(wù) 平臺(tái)中，已具備基本的身份認(rèn)證功能，但大多 數(shù)未實(shí)現(xiàn)統(tǒng)一認(rèn)證。少數(shù)已實(shí)現(xiàn)統(tǒng)一認(rèn)證的地 區(qū)，認(rèn)證部署方式不統(tǒng)一，有的采用獨(dú)立統(tǒng)一 認(rèn)證組件實(shí)現(xiàn)，有的與終端門戶、應(yīng)用市場(chǎng)、 設(shè)備管控集成實(shí)現(xiàn)。這一現(xiàn)狀無(wú)法應(yīng)對(duì)公安系 統(tǒng)內(nèi)部以及與互聯(lián)網(wǎng)之間海量的信息交互，阻 礙了公安系統(tǒng)的辦事效率。筆者認(rèn)為，統(tǒng)一認(rèn) 證系統(tǒng)應(yīng)能同時(shí)實(shí)現(xiàn)對(duì)本地應(yīng)用和漫游應(yīng)用的 認(rèn)證及單點(diǎn)登錄，實(shí)現(xiàn)基于數(shù)字證書的全鏈路 認(rèn)證，對(duì)本地非漫游應(yīng)用不能造成使用影響， 在保證安全的前提下提高移動(dòng)警務(wù)系統(tǒng)效能，本文將對(duì)此進(jìn)行研究分析。

　　02

　　統(tǒng)一認(rèn)證體系的總體框架

　　本章節(jié)將從總體構(gòu)成、技術(shù)框架和互聯(lián) 結(jié)構(gòu) 3 個(gè)方面對(duì)統(tǒng)一認(rèn)證體系的總體情況進(jìn)行 闡述。

　　2.1  總體構(gòu)成

　　智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)總體框架由Ⅰ 類、Ⅱ類、Ⅲ類區(qū)域身份認(rèn)證以及多個(gè)平臺(tái)組成， 如圖 1 所示， 系統(tǒng)及區(qū)域分類應(yīng)按 GA/T 1561—2019 《移動(dòng)警務(wù)系統(tǒng) 總體技術(shù)要求》  進(jìn)行規(guī)定。  各區(qū)域內(nèi)身份認(rèn)證均由對(duì)應(yīng)的認(rèn)證實(shí)體對(duì)象、  認(rèn)證技術(shù)、認(rèn)證服務(wù)構(gòu)成，為避免重復(fù)，圖 1 中僅顯示Ⅱ類區(qū)域身份認(rèn)證詳情。平臺(tái)之間可進(jìn)行跨平臺(tái)認(rèn)證， 區(qū)域之間可進(jìn)行跨區(qū)域認(rèn)證。

　　圖 1  智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)總體構(gòu)成

　　I類區(qū)域應(yīng)提供終端接入、互聯(lián)網(wǎng)邊界防護(hù)、 Ⅰ類區(qū)域應(yīng)用支撐和安全管控等功能；Ⅱ類區(qū)  域應(yīng)提供終端接入控制、密碼基礎(chǔ)服務(wù)、Ⅱ類 區(qū)域應(yīng)用支撐和安全管控等功能；Ⅲ類區(qū)域應(yīng)提供移動(dòng)安全接入、密碼基礎(chǔ)服務(wù)、Ⅲ類區(qū)域應(yīng)用支撐、安全管控和集中管控等功能。

　　2.2  技術(shù)框架

　　智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)框架包括認(rèn)證 管理、認(rèn)證對(duì)象、認(rèn)證服務(wù)和認(rèn)證因子 4 個(gè)部分， 如圖 2 所示。

　　圖 2  智慧移動(dòng)警務(wù)身份認(rèn)證技術(shù)框架

　　其中， 認(rèn)證管理關(guān)聯(lián)認(rèn)證對(duì)象與認(rèn)證技術(shù)， 對(duì)其進(jìn)行認(rèn)證方式管理，同時(shí)對(duì)認(rèn)證、驗(yàn)證過 程中身份憑證 /票據(jù)的維護(hù)策略進(jìn)行管理；認(rèn)證 對(duì)象是移動(dòng)警務(wù)訪問控制的目標(biāo)實(shí)體，包括用 戶、機(jī)構(gòu)、設(shè)備和應(yīng)用等；認(rèn)證服務(wù)是移動(dòng)警 務(wù)身份信任、權(quán)限管理、訪問控制等安全保護(hù) 的關(guān)鍵，為認(rèn)證對(duì)象提供認(rèn)證服務(wù)，為訪問控 制部件提供驗(yàn)證服務(wù)；認(rèn)證因子是移動(dòng)警務(wù)身 份認(rèn)證的基礎(chǔ)，以數(shù)字證書為主，口令、生物 因子、物理因子等多種認(rèn)證因子為輔。

　　認(rèn)證對(duì)象的管理，可由統(tǒng)一認(rèn)證以外的系 統(tǒng)實(shí)現(xiàn)，為統(tǒng)一認(rèn)證關(guān)鍵信息資產(chǎn)實(shí)體提供身 份來(lái)源。認(rèn)證管理依照不同訪問主體的認(rèn)證方 式，為這些主體生成訪問憑證 /票據(jù)，結(jié)合相應(yīng) 認(rèn)證技術(shù)，為各類訪問控制節(jié)點(diǎn)提供身份信息 驗(yàn)證和認(rèn)證服務(wù)，為后續(xù)客體對(duì)象的訪問提供 全局統(tǒng)一的身份認(rèn)證服務(wù)。

　　2.3  互聯(lián)結(jié)構(gòu)

　　應(yīng)用支撐縱向級(jí)聯(lián)配置管理由部省兩級(jí)組成。部級(jí)管理中心統(tǒng)一配置和管理全國(guó)各省級(jí)平臺(tái)服務(wù)地址參數(shù)。各省分中心配置本地平臺(tái) 提供的應(yīng)用發(fā)布、統(tǒng)一認(rèn)證 /實(shí)名認(rèn)證、統(tǒng)一授 權(quán) /鑒權(quán)、服務(wù)總線和運(yùn)行監(jiān)控等服務(wù)地址參數(shù)， 并通過部級(jí)中心節(jié)點(diǎn)獲取其他省級(jí)平臺(tái)的服務(wù) 地址參數(shù)。

　　單個(gè)平臺(tái)的服務(wù)配置管理由一個(gè)配置管理 中心和 3 個(gè)尋址服務(wù)組成，配置管理中心部署 在Ⅲ類區(qū)，統(tǒng)一配置平臺(tái)Ⅰ類、Ⅱ類、Ⅲ類 3 個(gè)區(qū)域的應(yīng)用發(fā)布、統(tǒng)一認(rèn)證 /實(shí)名認(rèn)證、統(tǒng)一 授權(quán) /鑒權(quán)、服務(wù)總線和運(yùn)行監(jiān)控等服務(wù)地址， 尋址服務(wù)分別部署在Ⅰ類、Ⅱ類、Ⅲ類 3 個(gè)區(qū) 域中，為本區(qū)域的應(yīng)用漫游、資源共享提供上 述服務(wù)尋址。

　　03

　　統(tǒng)一認(rèn)證實(shí)現(xiàn)方案

　　統(tǒng)一認(rèn)證服務(wù)既是移動(dòng)警務(wù)應(yīng)用支撐平臺(tái) 給所有各網(wǎng)移動(dòng)應(yīng)用乃至 PC、可穿戴設(shè)備等應(yīng) 用提供的基礎(chǔ)支撐服務(wù)，也是服務(wù)總線登錄授 權(quán)的基礎(chǔ)能力要求，是移動(dòng)警務(wù)最為重要的基 礎(chǔ)服務(wù)之一，同時(shí)，還是所有基礎(chǔ)應(yīng)用、特色 應(yīng)用、警種專業(yè)應(yīng)用等一次登錄及安全通行的 關(guān)鍵。統(tǒng)一認(rèn)證服務(wù)要能支持 PC 端、移動(dòng)設(shè)備 端和 Web 之間的登錄驗(yàn)證要求。關(guān)于如何實(shí)現(xiàn) 跨區(qū)域認(rèn)證、跨平臺(tái)認(rèn)證， 可從以下方面考慮。

　　3.1  跨區(qū)域認(rèn)證

　　Ⅰ類、Ⅱ類、Ⅲ類區(qū)域之間存在跨區(qū)域認(rèn)

　　證的需求，可分類進(jìn)行討論。

　?。?）Ⅰ類應(yīng)用跨區(qū)域訪問Ⅱ類系統(tǒng)信息資 源時(shí)，由服務(wù)總線傳遞身份信息。

　?。?） Ⅱ類應(yīng)用跨區(qū)域訪問Ⅰ類信息資源時(shí)，

　　由Ⅱ類系統(tǒng)服務(wù)總線經(jīng)過Ⅰ類系統(tǒng)服務(wù)總線傳遞身份信息。Ⅱ類應(yīng)用跨區(qū)域訪問Ⅲ類信息資 源時(shí)，由Ⅱ類系統(tǒng)服務(wù)總線經(jīng)過Ⅲ類系統(tǒng)服務(wù) 總線傳遞身份信息。

　?。?）Ⅲ類應(yīng)用不涉及跨區(qū)域認(rèn)證。

　?。?）服務(wù)總線之間應(yīng)采用數(shù)字證書進(jìn)行身 份認(rèn)證。

　　3.2  跨平臺(tái)認(rèn)證

　　為了滿足應(yīng)用和資源跨地域、跨平臺(tái)漫游 共享的需求，各平臺(tái)應(yīng)預(yù)留跨平臺(tái)認(rèn)證接口。部與省、省與省等多個(gè)平臺(tái)之間跨平臺(tái)認(rèn)證時(shí)， 應(yīng)通過跨平臺(tái)認(rèn)證接口和統(tǒng)一認(rèn)證客戶端，按 照部省級(jí)聯(lián)認(rèn)證的相關(guān)技術(shù)要求來(lái)執(zhí)行。其認(rèn) 證流程和身份識(shí)別證據(jù)的生成管理如下。

　　3.2.1  跨平臺(tái)認(rèn)證流程

　　跨平臺(tái)認(rèn)證流程分為以下 6 個(gè)步驟：

　?。?）跨平臺(tái)認(rèn)證應(yīng)通過統(tǒng)一認(rèn)證實(shí)現(xiàn)，統(tǒng) 一認(rèn)證客戶端的應(yīng)用調(diào)用模式、調(diào)用流程及憑 證格式統(tǒng)一，保證全國(guó)應(yīng)用漫游、資源共享對(duì) 接模式一致；

　?。?）應(yīng)用開啟時(shí)，調(diào)用統(tǒng)一認(rèn)證客戶端接 口， 通過應(yīng)用標(biāo)識(shí)信息獲取用戶憑證、應(yīng)用憑證；

　?。?）在用戶具備該應(yīng)用使用權(quán)限時(shí)，統(tǒng)一 認(rèn)證客戶端將用戶憑證、應(yīng)用憑證交給應(yīng)用；

　?。?）應(yīng)用獲得用戶憑證后，轉(zhuǎn)交給自己的 應(yīng)用服務(wù)端；

　?。?）應(yīng)用服務(wù)端調(diào)用其歸屬地統(tǒng)一認(rèn)證服 務(wù)端憑證驗(yàn)證接口驗(yàn)證登錄憑證，并得到用戶 身份信息，而后結(jié)合用戶身份信息進(jìn)行鑒權(quán)， 完成移動(dòng)應(yīng)用登錄；

　?。?）統(tǒng)一認(rèn)證服務(wù)端識(shí)別非本地用戶憑證時(shí)，可本地驗(yàn)證憑證簽名，也可協(xié)同異地統(tǒng)一 認(rèn)證驗(yàn)證用戶憑證，結(jié)合異地返回用戶信息及 本地留存的用戶信息及權(quán)限進(jìn)行鑒權(quán)。

　　3.2.2  身份識(shí)別證據(jù)的類別與管理

　　平臺(tái)中實(shí)體對(duì)象的身份識(shí)別證據(jù)信息主要包括 3 類，分別應(yīng)用于不同場(chǎng)景。

　?。?）身份原始信息：身份原始信息代表對(duì) 象身份的私密信息，這些信息不應(yīng)在網(wǎng)絡(luò)中傳 輸。身份原始信息在對(duì)象生命周期內(nèi)永久代表 對(duì)象身份。

　?。?）身份憑證：身份憑證代表對(duì)象身份的 重要信息，由數(shù)字證書簽名、生物特征摘要等 原始身份證明產(chǎn)生，并經(jīng)統(tǒng)一認(rèn)證服務(wù)驗(yàn)證后 追加統(tǒng)一認(rèn)證應(yīng)用簽名及相關(guān)信息，可唯一代 表用戶身份的信息。身份憑證在對(duì)象某個(gè)時(shí)間 階段中代表對(duì)象身份。

　?。?）訪問票據(jù)：訪問票據(jù)代表對(duì)象身份在 某次訪問過程的許可信息， 從身份憑證中獲取， 可唯一代表某次訪問過程的令牌，不包含對(duì)象 身份信息。訪問票據(jù)在對(duì)象某個(gè)訪問過程中代 表對(duì)象身份及其具備的權(quán)限。一般情況下不同 的訪問過程應(yīng)使用不同的訪問票據(jù)， 在本階段， 為了簡(jiǎn)化票據(jù)生成的開銷，合并訪問票據(jù)到身 份憑證中。

　　3.2.3  身份認(rèn)證與驗(yàn)證功能

　　身份認(rèn)證與驗(yàn)證功能的實(shí)現(xiàn)主要包括原始 身份證明、身份憑證和訪問票據(jù)的生成及使用 4個(gè)階段。

　?。?）原始身份證明的生成：對(duì)象原始身份 證明信息，包括身份詳細(xì)信息、對(duì)象私密標(biāo)識(shí)信息（PKI 公私鑰對(duì)、口令、生物特征等） ，可 以由對(duì)象發(fā)起申請(qǐng)或由認(rèn)證服務(wù)進(jìn)行注冊(cè)，經(jīng) 認(rèn)證服務(wù)及管理機(jī)構(gòu)認(rèn)可后生成。生成后由身 份對(duì)象妥善保管，可由認(rèn)證服務(wù)備份。

　?。?）身份憑證的生成：身份憑證由客體對(duì) 象通過攜帶原始證明信息向統(tǒng)一認(rèn)證服務(wù)遞交 請(qǐng)求，經(jīng)認(rèn)證服務(wù)鑒別比對(duì)后產(chǎn)生，并由客體 對(duì)象及認(rèn)證服務(wù)按照憑證的有效期要求，各自 保存。對(duì)象身份憑證過期前，須由對(duì)象發(fā)起憑 證刷新請(qǐng)求重新獲取憑證（攜帶原有憑證）。

　　（3）訪問票據(jù)的生成：一般情況下，訪問 票據(jù)由主體對(duì)象通過攜帶身份憑證向服務(wù)總線 遞交請(qǐng)求， 經(jīng)認(rèn)證服務(wù)驗(yàn)證后由服務(wù)總線產(chǎn)生， 并由主體對(duì)象及服務(wù)總線按照票據(jù)的訪問過程 要求，各自緩存。每次會(huì)話須由對(duì)象發(fā)起票據(jù) 請(qǐng)求重新獲取票據(jù)（攜帶對(duì)象憑證）。

　　在本階段， 訪問票據(jù)與身份憑證一同產(chǎn)生，并包含在身份憑證中。

　　（4）訪問票據(jù)的使用：后續(xù)業(yè)務(wù)流程中客 體對(duì)象應(yīng)攜帶訪問票據(jù)進(jìn)行資源服務(wù)的訪問。

　　04

　　結(jié)  語(yǔ)

　　本文探討了在現(xiàn)代信息技術(shù)迅猛發(fā)展的大 背景下，智慧移動(dòng)警務(wù)身份認(rèn)證體系的總體架 構(gòu)、技術(shù)框架等內(nèi)容，提出了移動(dòng)警務(wù)在統(tǒng)一 認(rèn)證模式下跨區(qū)域和跨平臺(tái)認(rèn)證的實(shí)現(xiàn)方案?！盎ヂ?lián)網(wǎng) + 警務(wù)”和“智慧警務(wù)”大潮已來(lái)， 公安機(jī)關(guān)一線執(zhí)法工作所涉及的業(yè)務(wù)范圍將越 來(lái)越廣，移動(dòng)警務(wù)認(rèn)證體系的各個(gè)方面必將被 不斷賦予“大智慧”，取得大發(fā)展、新突破，如終端可信安全感知、完善數(shù)字證書驗(yàn)證等。

　　如何借助移動(dòng)互聯(lián)網(wǎng)、人工智能和大數(shù)據(jù)的力 量，做好公安科技信息基礎(chǔ)支撐工作，是全國(guó) 警務(wù)系統(tǒng)工作人員乃至整個(gè)社會(huì)相關(guān)行業(yè)的科 技工作者所需要不斷認(rèn)真思考和解決的問題。