1、NETINFOSECURITY2024年第2 期技术研究doi:10.3969/j.issn.1671-1122.2024.02.013基于国产密码技术的不动产登记集成办事平台设计与实现一颜海龙1,王树兰2(1.深圳市不动产登记中心,深圳518 12 2;2.深圳技术大学大数据与互联网学院,深圳518 118)摘要:针对“互联网+”模式面临的信息安全威胁,文章以身份认证、数字签名和电子签章等国产密码技术为基础,设计了基于“互联网不动产抵押登记”模式的集成办事平台。该平台通过引入强身份认证机制,确保用户在进行不动产抵押登记申请时具有高度可信的个人身份。同时,采用重要数据加密传输的方式,保护敏感信
2、息在网络传输过程中的安全性,防止信息被非法获取或篡改。此外,该平台通过电子签名和签章技术进行验证,确保操作的真实性和完整性。研究结果表明,该平台能够有效解决“互联网+”模式面临的信息安全保障问题,相关功能架构的可复用性较强,为完善和推进“互联网十政务服务”体系建设提供了有力支撑。关键词:信息安全;不动产抵押登记;国产密码;数字签名;电子签章中图分类号:TP309文献标志码:A文章编号:16 7 1-112 2(2 0 2 4)0 2-0 30 3-0 6中文引用格式:颜海龙,王树兰。基于国产密码技术的不动产登记集成办事平台设计与实现.信息网络安全,2 0 2 4,2 4(2):30 3-30
3、8.英文引用格式:YAN Hailong,WANG Shulan.Design and Implementation of Integrated Service Platform forReal Estate Registration Based on Domestic Cryptographic TechnologyJJ.Netinfo Security,2024,24(2):303-308.Design and Implementation of Integrated Service Platform for RealEstate Registration Based on Domesti
4、c Cryptographic TechnologyYAN Hailong,WANG Shulan?(1.Shenzhen Real Estate Registration Center,Shenzhen 518122,China;2.College of Big Data and Internet,Shenzhen Technology University,Shenzhen 518118,China)Abstract:In view of the information security threats under the“Internet+mode,aintegrated service
5、 platform for“Internet+real estate mortgage registration service modewas designed based on identity authentication,digital signature,electronic signature andother domestic cryptographic technologies.This platform ensured that users have highlyreliable personal identity when applying for real estate
6、mortgage registration by strong identityauthentication.At the same time,important data encryption transmission was adopted to protectthe security of sensitive information during network transmission and prevented information收稿日期:2 0 2 3-0 7-0 7作者简介:颜海龙(197 9一),男,湖南,高级工程师,博士,主要研究方向为智慧城市、数字政府、网络与信息安全;
7、王树兰(198 7 一),女,河南,副教授,博士,主要研究方向为大数据隐私保护、云安全、网络与信息安全。通信作者:颜海龙30 153397 303NETINFOSECURITY技术研究2024年第2 期from being illegally obtained or tampered.In addition,key operations were verified throughelectronic signature and seal to ensure the authenticity and completeness of the operations.The research resu
8、lts indicate that the platform effectively addresses the information securitychallenges faced in the“Internet+model.Furthermore,the platform exhibits a high degree ofreusability in terms of its functional architecture,providing strong support for the enhancementand advancement of the“Internet+govern
9、ment services system.Key words:information security;real estate mortgage registration;domestic cryptographic;digital signature;electronic signature0引言随着“放管服”改革的深入和各地数字政府建设的逐步推进,我国登记财产营商环境和不动产登记信息化建设也进人一个新阶段。目前,各级自然资源主管部门越来越重视不动产登记便利度水平的提升,出台了一系列针对性较强的文件,如印发关于压缩不动产登记办理时间的通知(国办发【2 0 19】8 号)关于加强便民利企服务合
10、作的通知(自然资发【2 0 19】42号)和“互联网+不动产登记”建设指南(自然资办函【2 0 2 0】1355号)等。在此背景下,各地不动产登记机构积极部署落实“互联网+不动产抵押登记”专项便民利企服务工作。通过与金融机构签订合作协议,开设“不动产抵押登记便民服务点”,并与金融机构信贷业务系统直连,实现不动产抵押登记全流程无纸化网上办理和注销抵押登记秒批,同时方便金融机构贷前查册、贷后跟踪和不动产登记电子证明自动获取。实施“互联网+不动产抵押登记”既是国家政策要求,又是企业群众所盼。网络由于其本身的匿名性和开放性存在着巨大的安全隐,如何利用国产密码技术保障不动产登记集成办事平台在法律法规的范
11、围内安全、有效、可控运行,特别是对使用系统的各类人员进行身份识别、行为控制和责任认定,是不动产登记机构和金融机构共同关注并急需解决的重要问题。针对各地推进“互联网+不动产抵押登记”过程中所面临互联网环境下的安全威胁,结合深圳市的实际情况,本文设计了基于“互联网+不动产抵押登记”模式的密码服务支撑平台。同时,综合利用身份认证、数字签名和电子签章等国产密码技术,实现抵押登记业务网上申请的强身份认证、重要数据加密传输和关键操作电子签名签章等主要功能。该平台基于公钥基础设施(PublicKey Infiastructure,PK I)体系的数字签名和电子签章技术1-4,既有效解决了网络信息安全的身份认
12、证、数据机密性、数据完整性和操作抗抵赖性等问题,又具有很强的可复用性,为完善和推进“互联网+政务服务”体系建设提供了有力支撑。1国产密码技术框架国产密码技术框架包含密码资源层、密码支撑层、密码服务层和密码应用层,同时涉及提供管理服务的密码管理基础设施。其中,密码资源层提供基础性的密码算法资源,分为底层和上层两层,底层提供序列、分组、公钥和杂凑等基础密码算法,上层以算法软件、算法IP核和算法芯片等形态对底层的基础密码算法进行封装。密码支撑层提供密码资源调用,由安全芯片类、密码模块类和密码整机类等各类商用密码产品组成。密码服务层提供密码应用接口,为上层应用提供身份认证、数据完整性保护和抗抵赖(即不
13、可否认)等功能。密码应用层调用密码服务层提供的密码应用程序接口,实现所需的数据加解密和数字签名验签功能。密码管理基础设施作为一个相对独立的组件,为上述4层提供运维管理、信任管理、设备管理和密钥管理等功能。1.1国产密码算法国产密码算法分为对称密码算法5、公钥密码算法6 和密码杂算法7,本节对这3种算法进行详细介绍。1.1.1对称密码算法对称密码算法指加/解密过程中密钥是对称的,即加密过程和解密过程使用相同密钥。其中,SM4算法304NETINFOSECURITY2024年第2 期技术研究和祖冲之序列密码算法是目前我国商用密码中主要的对称密码算法。1)SM 4密码算法SM4密码算法是一种分组算法
14、8-1,分组长度为128bit,密钥长度为12 8 bit。加密算法与密钥扩展算法均采用非线性迭代结构,运算轮数均为32 轮。数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。2)祖冲之序列密码算法祖冲之序列密码算法是我国自主研制的一种流密码算法,主要运用于4G中,具体包括祖冲之算法、保密性算法和完整性算法3个部分12。1.1.2公钥密码算法公钥密码又被称为非对称密码,发送者用公钥加密,接收者用私钥解密。公钥一般是公开的,私钥由用户自行保管,公钥密码算法解决了对称密码算法中密钥安全传输的问题。目前,我国商用化的公钥密码算法主要包括SM2算法和SM9算法,
15、这两种算法均支持数字签名、密钥协商和加密3种功能。1)SM2算法SM2算法是一种椭圆曲线公钥密码算法,其安全性由椭圆曲线离散对数难题保证,主要包括数字签名算法、密钥交换协议和公钥加密算法,SM2算法签名密钥(私钥和公钥)由用户产生,通常基于数字证书(包含公钥)实现身份认证13。2)SM9算法SM9算法是一种标识密码算法,签名公钥是用户身份标识,签名私钥由密钥生成中心产生,不需要数字证书和密钥库,通过用户身份标识符生成公钥和私钥,主要用于数字签名和身份认证等场景14。1.1.3密码杂凑算法SM3算法是我国自主设计的密码杂凑算法,经过填充、迭代压缩和输出选裁,经6 4轮迭代和压缩后生成杂凑值,杂凑
16、值输出长度为2 56 bitl15。SM 3算法可用于消息摘要的计算、数字签名和验证、消息鉴别码的生成与验证以及随机数的生成。1.2电子签章电子签章是将电子签名以可视化形式呈现的一种应用方式,它利用图像处理技术将电子签名转化为与纸质文件盖章或手写签名相似的效果,可以增加电子签名的真实性和可信度。电子签章既保留了实体印章或手写笔迹的视觉效果,又利用电子签名技术保障了电子文件的真实性、完整性及签名人的不可否认性。在电子签章的文档中,可以验证签署者的身份和签署时间,确保电子文件的真实性和完整性。与传统盖章或手写签名相比,电子签章具有更高的安全性和便捷性。电子签章数据包含签章信息、签章者证书、签名算法
17、标识、签名值和时间戳,其数据结构如图1所示1。签章信息签章者证书签名算法标识签名值时间戳图1电子签章的数据结构电子签章数据的ASN.1定义如下。SES_Signature:=SEQUENCE(toSignnTBS_Sign,一签章信息certOCTETSTRING,一签章者证书signatureAlgID OBJECTIDENTIFIER,一签名算法标识signatureBIT STRING,一签名值timeStamp0 BIT STRING OPTIONAL 一对签名值的时间戳!2基于国产密码技术的不动产登记集成办事平台2.1总体思路基于国产密码技术的不动产登记集成办事平台设计的总体思路包括
18、以下三点。1)充分考虑互联网环境下身份鉴别手段的权威性。借助公安部身份证库和生物识别手段,为不动产登记参与方提供身份核验,保障不动产登记参与方身份的真实性。2)切实加强不动产登记电子化申请材料的法律效力。为“互联网+不动产抵押登记”模式下的业务办理方颁发代表网络身份的个人数字证书或单位数字证书,通过数字证书和电子签名技术为电子化申请材料提供可靠电子签名签章和验证服务,实现防窃取、防篡改、可验证和电子化申请材料的完整性保护,确保305NETINFOSECURITY技术研究2024年第2 期电子签署文书具备法律效力。3)确保电子化申请材料签署时间的可靠性。基于国家授时中心权威时间源,为电子化申请材
19、料提供时间戳服务,确保签署时间权威、可靠。2.2平台设计2.2.1总体框架本文基于国产密码技术,借助官方权威验证平台为申请人提供基于公安部身份证库的人脸识别实名核验服务,在不动产登记机构和金融机构分别建设国产密码应用支撑平台,为双方提供电子签名签章服务,实现提交材料的电子文件签名签章和数据加密传输,确保申请材料的合法性、完整性、机密性和防抵赖性,本文平台的总体框架如图2 所示。抵押权人不动产登记集成办事服务实名核验人脸识别邀据安牵交换跨网抵押人银行核心系统移动申报国产密码支撑平台图2 基于国产密码技术的不动产登记集成办事平台总体框架2.2.2平台主要功能1)业务申请抵押人通过银行申请贷款,同时
20、在金融机构完成不动产抵押登记申请。根据抵押人在银行窗口申请的业务事项,用户选择对应的登记业务事项,通过抵押人提供的不动产权证号和不动产单元号信息,查询相关不动产的自然状况和权属状况,并将上述信息自动填写至不动产登记申请表中,免于用户输人。金融机构将申请所需的材料上传系统,并支持对接电子证照库,将电子证照附件同步上传系统,并实现自动挂接到对应的业务材料上,抵押人只需通过移动端应用对挂接好的材料进行电子签名,即可完成抵押申请。2)业务确认金融机构用户对申请的材料进行确认,系统将生成简版抵押合同及登记申请表附件,同时将附件及申请内容推送至抵押人,抵押人使用移动端应用通过抵押合同编号查询和确认任务,并
21、进行身份核验和申请内容核对。3)在线缴款抵押人接收手机短信并通过移动支付完成在线缴费。在线缴费通过自动调用非税支付平台收缴,确保实时申报、实时缴款和实时开票。4)证照获取在抵押登记完成后,用户可以通过移动端应用或者登记系统获取不动产抵押证明。在证照生成前,也可以查询案件的申办进度。2.2.3系统对接不动产登记系统不动产登记机构与金融机构开展业务系统对接,业务数据通过专网加密传输,并对传输数据进行数字签名。数据发送方对传输报文进行数字签名,对电子文档进行单位签章,确保数据防篡改和责任认定功能。数据接收方对接收到的数据进行数字签名验证,确保数据的真实性和完整性。3平台实现的关键信息安全方案3.1基
22、于数字签名机制的增强型身份认证本文基于哈希函数和公钥密码机制,设计了一种基于数字签名机制的增强型身份认证方案,并将该方案应用于平台建设,该方案将数字签名方案和动态身份认证方案相结合,实现了双向身份认证,方案架构如图3所示。基于数字签名机制的增强型身份认证方案的关键步骤描述如下。1)为了防止重放攻击,服务器端的签名验签设备针对登录页面产生一个动态随机数,签名验签设备端使用自己的私钥和国密SM2算法对该随机数做数字签名。2)客户端接收服务器返回的登录页面,并自动验证服务器证书及动态随机数签名。客户端用户根306NETINFOSECURITY2024年第2 期技术研究2)一次性证书签名机制用于确保在
23、电子文件签署CA中心CRL主动推送客户端服务端签名验签服务用户访间未授权登录请求信息验证服务器证书及随机数签名输入PIN口令:利用客户端私钥对随机数签名显示服务页面图3基于数字签名机制的增强型身份认证方案据提示输人证书的个人识别码(Personal IdentificationNumber,PIN)口令,客户端证书控件使用UKey证书私钥和UKey密码芯片对动态随机数进行签名。3)服务器端接收客户端的签名数据,使用签名验签设备验证客户端证书及动态随机数签名的有效性,例如,是否属于可信电子认证服务机构(以下简称“CA中心”)证书、是否处于黑名单列表中、随机数是否正确等,如果验证通过,表明双向实体
24、身份认证完成。3.2基于手写信息的可信数字签名本文采用手写数字签名模式,抵押人采用手写数字签名确认,根据抵押人的个人身份信息、手写签名笔迹数据和当前可靠时间信息等,为抵押人签发数字证书,并完成对电子化申请材料的数字签名。基于手写信息的可信数字签名方案如图4所示。通过官方权威数据源完成对签名人的身份验证,确保写人数字证书的身份信息与签名人真实身份一致。CA中心签发的数字证书中包括核对后的签名人身份和手写笔迹图像等,这些信息与签名人关联。数字证书与生成随机数私钥一一对应,实现私钥属于签名人专有。服务器证书随机数随机数签名+随机数签名客户端证书登录成功信息签名随机数验证客户端证书有效性验证黑名单CR
25、L验证随机数签名记录成功登录日志服务器密钥可信根证书CRL存储区过程中,私钥仅由签名人专有。在签署电子申请材料的过程中,签名私钥从产生、使用到销毁全流程仅由签名人专有。签名人首先使用个人手写签名操作,触发私钥产生;然后使用私钥签署不动产登记申请材料;最后私钥被系统即时销毁。在完整的签署过程中,私钥仅由签名人所有,其他人无法控制私钥。3.3基于国产密码技术的电子签章盖章作为身份主体表达签署意愿的重要形式之一,在我国应用较广泛。基于国产密码技术的电子签章方案将传统印章图片与可靠的电子签名技术相结合,在电子文档中实现可视化电子签名的专用产品,以电子化签章代替传统的纸质签字盖章,帮助客户真正实现无纸化
26、应用,可有效确认电子文档来源、确保文档完整性、防止未经授权篡改文档以及确保签名行为的不可否认。基于国产密码技术的电子签章方案如图5所示,该方案由可信身份、可信行为、可信数据以及可信时间4部分组成。可信数据Office/WPSPDF盖章网页签章ODF签章可信时间可信行为时间、地点CA中心数字签名签名人身份信息符合法律要求的电子证据手写签名笔迹采集图4基于手写信息的可信数字签名方案基于手写信息的可信数字签名方案具体步骤如下。1)私钥与签名人身份信息关联,电子签名的私钥属于签名人专有。签名私钥在签名设备端随机产生,CA中心签发私钥对应的数字证书。在签名前,抵押人客户端电子签章软件用户CA中心可信身份
27、管理员图5基于国产密码技术的电子签章方案1)可信身份是指通过有效的身份鉴别手段,为不动产登记参与方提供可靠的身份核验,确保不动产登记方身份的真实性。2)可信行为是指根据用户身份鉴别结果,为用户用户管理系统管理电子签章管理系统印章管理日志审核间307NETINFOSECURITY技术研究2024年第2 期颁发代表其网络身份的数字证书,基于数字证书对电子文件实现数字签名和电子签章,确保签署行为可追溯。3)可信数据是指基于数字证书服务实现可靠数字签名和电子签章,实现电子数据的完整性保护、防窃取、防篡改和可验证,符合中华人民共和国电子签名法的要求,具备法律效力。4)可信时间是指基于国家授时中心权威时间
28、源,为电子化申请材料提供时间戳服务,确保签署时间权威、可靠。4结束语本文结合深圳市的实际需求,设计和实现了一个基于国产密码技术的不动产登记集成办事平台。该平台已在深圳市“不动产登记+金融服务”创新项目中投入使用,目前对接上线了2 5家商业银行,覆盖了1540个银行网点,实现不动产抵押登记申请“2 4小时不打烊”、抵押权登记办理“零跑动”和抵押权注销登记“秒批”服务,同时提供线上缴费和线上领取电子登记证明服务,极大地方便了办事企业、群众和银行。截至2 0 2 2 年底,平台线上抵押办理量占抵押登记总量的8 0%,提升了不动产登记便利化服务水平。实际运行情况表明,该平台已达到预期目标,取得了良好的
29、社会效益,具有广阔的应用前景。参考文献:1 WEN Qingfeng,YANG Wenjie,ZHANG Yongqiang.Application ofSM9 and PKI in E-Govermment E-Mail SystemJ.Computer Applicationsand Software,2017,34(4):105-109.闻庆峰,杨文捷,张永强.SM9及其PKI在电子政务邮件系统中的应用.计算机应用与软件,2 0 17,34(4):10 5-10 9.2 TEWARI H,HUGHES A,WEBER S,et al.X509 Cloud-Framework for a
30、Ubiquitous PKIC/IEEE.MILCOM 2017 IEEE MilitaryCommunications Conference.New York:IEEE,2017:225-230.3 LOZUPONE V.Analyze Encryption and Public Key Infrastructure(PKI)D).Intermational Journal of Information Management,2018,38(1):42-44.4 MANE A E,YOUNES C,KORCHIYNE R.Digital Signature forData and Docum
31、ents Using Operating PKI CertificatesEB/OL.(2021-01-01)2023-07-01.https:/www.shs-conferences.org/articles/shsconf/pdf/2021/30/shsconf_qqr2021_07004.pdf.5 DOLGOV V I,LISITSKA I V,LISITSKYI K Y.The New Conceptof Block Symmetric Ciphers DesignJ.Telecommunications and RadioEngineering,2017,76(2):157-184
32、.6 BRADLEY T,CAMENISCH J,JARECKI S,et al.Password-Authenticated Public-Key EncryptionC/Springer.17th AppliedCryptography and Network Security:International Conference.Heidelberg:Springer,2019:442-462.7 ZHAO Yuliang,HU Wei,ZHANG Bing,et al.A Survey on NationalCommercial Cryptography AlgorithmsC/Chine
33、se Society for ElectricalEngineering.2016 Electricity Industry Informatization Annual Conference.Bejing:China Industrial and Information Publishing Group,2016:132-134.赵宇亮,胡威,张冰,等.国家商用密码算法综述C/中国电机工程学会.2 0 16 电力行业信息化年会.北京:中国工信出版集团,2016:132-134.8 EUM S W,KIM HJ,KWON H D,et al.Implementation of SM4Block
34、 Cipher on CUDA GPU and Its AnalysisC/IEEE.2022 IntermationalConference on Platform Technology and Service(PlatCon).New York:IEEE,2022:22-24.9 LIU Ying,LIANG Hua,WANG Wen,et al.New Linear Cryptanalysisof Chinese Commercial Block Cipher Standard SM4EB/OL.(2017-06-08)2023-07-01.https:/ LANG Huan,ZHANG
35、 Lei,WU Wenling.Fast SoftwareImplementation of SM4Dl.Journal of University of Chinese Academy ofSciences,2018,35(2):180-187.郎欢,张蕾,吴文玲.SM4的快速软件实现技术.中国科学院大学学报,2 0 18,35(2):18 0-18 7.11 LU Jie,LI Jie.Cryptanalysis of Two White-Box Implementations of theSM4 Block CipherC/Springer.Information Security:24
36、th IntermationalConference(ISC 2021).Heidelberg:Springer,2021:54-69.12 GB/T 33133.1-2016 Information Security Technology-ZUC StreamCipher Algorithm-Part 1:Algorithm DescriptionS.Beijing:Standards PressofChina,2016.GB/T33133.1-2016信息安全技术祖冲之序列密码算法第1部分:算法描述S.北京:中国标准出版社,2 0 16.13 GB/T 38635.1-2020 Infor
37、mation Security Technology,SM9Identification Password Algorithm Part 1:GeneralS.Beijing:Standards Press ofChina,2020.GB/T38635.1-2020信息安全技术SM9标识密码算法第1部分:总则S.北京:中国标准出版社,2 0 2 0.14 GB/T 32905-2016 Information Security Technology,SM3 PasswordHash AlgorithmS.Beijing:Standards Press of China,2016.GB/T329
38、05-2016信息安全技术SM3密码杂凑算法S.北京:中国标准出版社,2 0 16.15 GB/T 38540-2020 Information Security Technology,TechnicalSpecification for Secure Electronic Signature PasswordS.Beijing:StandardsPress of China,2020.GB/T38540-2020信息安全技术安全电子签章密码技术规范S.北京:中国标准出版社,2 0 2 0.16 GB/T 15843.3-2016 Information Security Technology,SecurityTechnology,Entity Authentication Part 3:Mechanisms Using DigitalSignature TechnologyS.Bejing:Standards Press of China,2008.GB/T15843.3-2016信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制S.北京:中国标准出版社,2 0 0 8.308
浙ICP备2021020529号-1 | 浙B2-20240490 
