统一身份认证平台技术方案

统一身份认证平台

服务采购项目

技

术

方

案

目录

第一章项目简介..........................................1

1.1项目名称.........................................1

1.2项目建设单位和负责人、职能、项目责任人...........1

1.3项目建设方案及概算编制单位.......................1

1.4项目建设相关依据文件.............................1

1.4.1政策文件...................................1

1.4.2标准规范...................................2

1.5项目概述........................................4

1.5.1建设目标...................................5

1.5.2建设内容...................................5

1.5.3建设周期...................................5

1.5.4总投资及资金来源...........................6

第二章需求分析..........................................7

2.1现状与问题分析...................................7

2.1.1现状分析...................................7

2.1.2存在问题分析...............................8

2.2服务对象........................................9

2.3业务需求........................................10

2.4功能需求........................................11

2.5性能需求........................................12

11

2.5.1数据量测算................................12

2.5.2信息访问量测算............................13

2.5.3硬件需求分析..............................13

2.6安全需求........................................14

第三章建设方案.........................................15

3.1设计原贝IJ......................................................................................15

3.1.1标准化和开放性............................15

3.1.2适用性和先进性............................15

3.1.3安全性和可靠性............................15

3.1.4高性能和高负载能力........................16

3.1.5灵活性与可扩展性..........................16

3.1.6经济性与投资保护..........................16

3.2技术路线........................................17

3.3总体目标......................................18

3.4总体架构........................................19

3.5信息资源目录....................................21

3.6平台详细设计....................................23

3.6.1用户注册子系统............................23

3.6.2用户认证子系统............................27

3.6.3用户自助管理子系统........................31

3.6.4后台管理子系统............................33

3.6.5接口管理子系统............................40

111

3.6.6安全支撑子系统............................43

3.6.7认证源建设................................44

3.6.8部署方案..................................45

3.7系统对接........................................46

3.7.1业务系统接入..............................46

3.7.2省一体化政务服务平台接入..................51

3.7.3与融合服务平台对接........................52

3.7.4与短信平台对接............................52

3.7.5与认证源对接..............................52

3.7.6与市民云平台对接..........................53

3.8标准体系建设....................................53

3.8.1建设原则与思路............................53

3.8.2编制依据..................................53

3.8.3技术标准..................................53

3.8.4标准规范结构..............................53

3.8.5标准规范编制内容..........................54

3.8.6标准规范的修订............................55

3.8.7标准规范编制方法..........................55

3.8.8标准规范编制队伍..........................57

3.9安全保障体系建设................................57

3.9.1管理安全..................................58

3.9.2技术安全..................................60

3.10项目建设边界...................................62

3.10.1系统部署.................................62

3.10.2项目建设投资边界.........................62

3.10.3业务覆盖边界.............................63

3.10.4建设内容.................................64

3.10.5项目服务采购内容及指标...................65

第四章项目建设与运行管理...............................70

4.1领导和管理机构..................................70

4.2项目实施机构团队配置要求........................70

4.3运行维护........................................71

4.3.1日常与应急运行维护........................72

4.3.2业务系统接入维护..........................73

4.4人员培训方案....................................73

4.4.1培训方式..................................73

4.4.2培训计划..................................74

第五章项目实施进度.....................................76

5.1项目建设期......................................76

5.2实施进度计划....................................76

第六章项目建设概算.....................................78

6.1项目建设模式及建设周期..........................78

6.2项目投资预算....................................78

6.2.1项目投资直接费用预算......................79

6.2.2项目投资间接费用预算........................79

6.2.3测算依据....................................81

6.3资金来源...........................................88

第七章风险分析及对策......................................89

7.1风险分析...........................................89

7.1.1认证源风险..................................89

7.1.2进度风险....................................89

7.1.3技术风险....................................89

7.2风险对策...........................................90

7.2.1认证源风险应对策略.........................90

7.2.2进度风险应对策略............................90

7.2.3技术风险应对策略............................90

VI

表格索引

表格1硬件环境需求.......................................................13

表格2信息资源目录.......................................................21

表格3政务云平台资源需求.................................................45

表格4统一身份认证标准规范表............................................54

表格5第一年度服务内容及评分表..........................................67

表格6第二年度服务内容及评分表..........................................68

表格7第三年度服务内容及评分表..........................................69

表格8开发服务人员配置...................................................71

表格9故障分级及处理要求.................................................72

表格10实施进度计划表....................................................76

表格11总体投入资金详表..................................................78

表格12计费方式..........................................................79

表格13间接费用预算......................................................80

表格14统一身份认证平台测算依据.........................................81

图表索引

图表1总体架构...........................................................19

图表2面向互联网用户的用户注册..........................................24

图表3法人注册...........................................................26

图表4法人用户授权流程...................................................32

图表5安全支撑架构.......................................................43

图表6平台总体网络拓扑图.................................................46

图表7从市统一身份认证平台单点登录到业务系统............................47

图表8业务系统通过市统一身份认证平台接口进行认证.......................48

图表9第三方认证平台接入系统............................................49

图表10省一体化政府服务平台接入系统.....................................52

图表11标准规范编制流程图................................................55

V111

第一章项目简介

1.1.项目名称

项目名称：统一身份认证平台项目

1.2项目建设单位和负责人、职能、项目责任人

单位名称：

单位负责人：

单位职能：承担市政务云平台建设、运行、维护工作；承担电

子政务外网、数据灾备系统和相关电子政务公共平台的管理服务工

作；承担市级各部门政务信息资源整合和综合应用的辅助性工作；

承担市政务信息安全的技术保障工作。

1.3项目建设方案及概算编制单位

单位名称：

单位负责人：

1.4项目建设相关依据文件

1.4.1政策文件

《“互联网+城市”行动方案(2017-2020)》

《推进城市服务网民生网安全网“三网融合”总体规划

(2017-2020年)》

-I-

《政务云建设规划(2017-2020年)》

《人民政府办公厅关于印发政务信息系统整合共享工作方案的

通知》

《国务院关于加快推进“互联网+政务服务”工作的指导意见》

《国务院办公厅关于印发“互联网+政务服务”技术体系建设指

南的通知》

《国务院办公厅关于印发政府网站发展指引的通知》

《国务院办公厅关于印发政务信息系统整合共享实施方案的通

知》

《国务院关于印发促进大数据发展行动纲要的通知》

《国务院关于印发政务信息资源共享管理暂行办法的通知》

1.4.2标准规范

《中华人民共和国电子签名法》

《中华人民共和国网络安全法》

《电子认证服务管理办法》

《电子认证服务密码管理办法》

《电子政务电子认证服务管理办法》

《SM2密码算法使用规范》(GM/T0004)

《SM2密码算法加密签名消息语法规范》(GM/T0010)

《时间戳接口规范》(GM/T0033)

-2-

《基于SM2密码算法的证书认证系统密码及其相关安全技术规

范》(GM/T0034)

《互联网+政务服务技术体系建设指南》

《信息安全技术信息系统安全等级保护基本要求》(GB/T

22239-2008)

《信息安全技术信息系统安全等级保护实施指南》(GB/T

25058-2010)

《信息安全技术信息系统安全等级保护测评要求》(GB/T

28448-2012)

《信息安全技术计算机信息系统安全保护等级划分准则》(GB

17859-1999)

《信息安全技术信息系统通用安全技术要求》

(GB/T20271-2006)

《信息安全技术网络基础安全技术要求》(GB/T20270-2006)

《信息安全技术操作系统安全技术要求》(GB/T20272-2006)

《信息安全技术数据库管理系统安全技术要求》(GB/T

20273-2006)

《信息安全技术服务器安全技术要求》(GB/T21028-2007)

《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)

《信息安全技术终端计算机系统安全等级技术要求》(GA/T

671-2006)

L5项目概述

2017年1月12日国务院办公厅正式发布《国务院办公厅关于印

发“互联网+政务服务”技术体系建设指南的通知》（国办函（2016}

108号）以及《“互联网+政务服务”技术体系建设指南》，“打造

线上线下融合、多级联动的政务服务平台体系。着力破解'信息孤

岛'，建成网上统一身份认证体系、统一支付体系、统一电子证照

库，推动跨部门、跨地区数据共享和业务协同”。

2017年6月1日正式实施《中华人民共和国网络安全法》第二

十四条明确规定“国家实施网络可信身份战略，支持研究开发安

全、方便的电子身份认证技术，推动不同电子身份认证之间的互

认。”

十二届市委第214次常委会审议通过《推进城市服务网民生网安

全网“三网融合”总体规划（2017—2020年）》明确提出建成统一身

份认证系统、统一受理系统和统一电子证照库等应用支撑系统，实

现公众办事“一号申请、一窗受理、一网通办”。

为深入贯彻落实以上文件精神，促进各部门各区（市）县间身份

信息共享，进一步推动政务服务相互衔接、协同联动，简化群众办

事环节、畅通政务服务渠道、提升政府行政效能，全面做好我市信

息惠民工作，提升公共服务水平和群众满意度。避免重复注册、重

复登录、重复认证，促进政务云的业务系统间身份信息资源整合，避

免重复建设。

-4-

1.5.1建设目标

依托政务云平台建设全市统一身份认证平台，通过与各部门业务

系统对接，实现身份认证信息联通共享，构建全市标准统一、安全可

靠、互联互通、应用方便的统一身份认证体系，避免重复建设、资源

浪费，一户多证、互不联通。逐步实现“一次认证、多点服务；一次

登录、全市通行”的电子政务新认证模式，全面提升全市政务服务用

户体验。

1.5.2建设内容

依托政务云按三级等保要求，建设法人以统一社会信用代码作

为唯一标识、自然人以身份证号码作为唯一标识的统一身份认证平

台。实现信任传递、认证服务、实名验证、服务监管等功能，提供

实名注册验证、统一登录认证、单点登录、认证源及第三方认证平

台接入管理、实名认证资料档案管理、用户信息共享等服务，并实

现与四川省一体化政务服务平台对接。统一身份认证平台主要包含：

用户注册子系统、用户认证子系统、用户自助管理子系统、后台管理

子系统、接口管理子系统、安全支撑子系统，制定统一身份认证的相

关标准规范，并且包含平台运维服务、业务系统接入服务等内容。

1.5.3建设周期

拟采用服务采购方式采购3年平台建设、运营及运维服务，以便

于在3年内提供一个可持续扩展、可持续优化的统一身份认证平台。

1.5.4总投资及资金来源

项目预算：

资金来源：

项目资金全部来源于由市本级财政解决。

-6-

第二章需求分析

2.1现状与问题分析

2.1.1现状分析

在推进“互联网+城市”实施落地过程中，已建设了电子政务云

基础设施及相关应用系统，部分应用在全国处于领先水平，但是在

用户身份认证过程中距离实现''一次认证、多点服务；一次登录，

全市通行”的目标要求还有差距，主要体现在以下几个方面：

1）身份信息分散，共享机制缺乏

目前，各级部门及区（市）县的业务系统近千个，各个业务系统

分别建设了自己的身份认证方式，系统用户分为实名制用户和非实

名制用户，用户认证方式包含:账号口令、数字证书、手机号验证

等。实名制用户的系统之间身份数据互不共享，非实名制的系统没

有统一管控，即没有建立统一身份认证机制和数据共享机制。各部门

业务系统身份信息的相互独立，造成身份信息的重复注册、认证和登

录，身份数据的分散性造成身份信息利用率低下，缺乏统一渠道利

用用户身份信息为政府管理和服务提供支持。

2）政务云基础设施建设完善，具备基础服务能力

通过服务采购方式构建了政务云平台，免费为市级及区县部门

业务系统提供政务云基础设施资源服务，包括云主机、云存储、云

-7-

网络、云安全，以及配套的操作系统、数据库软件等资源，各级部

门应用系统利用此平台搭建生产系统，同时也支撑应用级灾备系统

的搭建。

通过服务采购方式构建了政务数据灾备平台，免费为市级部门

应用系统提供数据级本地、同城、异地各等级灾备服务以及配套的

数据验证、灾备演练等增值服务。

3）身份认证源已实现初步汇聚

四川省政务服务一体化平台已打通公安、移动运营商、银联、

第三方电子认证机构、工商、社保、公积金、交管等身份认证源增

加用户注册、用户登录等功能，基本改造完成，可作为认证体系支

撑，为建设统一身份认证平台提供实名认证基础条件。

2.1.2存在问题分析

随着市级各部门及区（市）县信息化系统的进一步实施，各业务

系统认证模式单一、身份数据互不联通、实名认证机制不健全；用

户重复注册、重复认证、重复登录等问题日益突出。“一次认证，

多点服务；一次登录，全市通行”已成为我市政务服务必然趋势。

我市身份认证问题日显突出，主要包括以下几个方面：

1）认证模式单一

各业务系统、平台仍使用传统的账号口令认证模式对网页及移动

端进行管理，不能满足业务系统多安全级别身份认证需求，并且随着

应用越来越多，用户需要记忆的用户名和口令也越来越多，容易混

-8-

淆和遗忘。同时一，如果口令简单，容易被攻破，如果口令复杂，又

难以记住。

2）身份数据互不联通

各业务系统和平台都单独建设身份认证功能，业务部门各自为

政。如：在一些部门以及区（市）县的业务系统采用不同的第三方电

子认证服务机构的数字证书，数字证书之间互不联通，导致“重复建

设、资源浪费、一户多号、身份信息数据利用率低下”等问题。

3）实名认证机制缺乏

各业务系统和平台实名认证机制多种多样，如线下窗口认证；

线上公安、工商、电信运营商等实名认证机制，没有统一的实名认

证机制和规范，某些需实名制的业务系统用户身份信息不可信，导

致身份数据不能为以后大数据分析提供支撑。

4）用户重复注册、重复认证、重复登录

各业务系统都有自己单独的门户，单独入口，导致用户重复注

册、重复认证、重复登录，不能实现“一次认证，多点服务；一次

登录，全市通行”。

2.2服务对象

统一身份认证平台服务对象是各级各部门的业务系统。

-9-

2.3业务需求

通过平台实现“一次认证，多点服务；一次登录，全市通

行”，满足市级部门及区（市）县政务服务系统用户注册、用户认

证、用户登录的需求，如下：

1）用户信息可扩展

统一身份认证平台提供基础信息管理，如姓名、身份证号、手机

号、二维码、统一社会信用代码、数字证书等，在此基础上还提供扩

展属性，供业务系统进行个性化管理。

2）用户信息可关联

各业务系统接入统一身份认证平台后，用户只需在统一身份认

证平台中完成认证并关联授权，身份信息即可共享到多个政务服务

系统。用户通过统一身份认证界面或者业务系统登录后，即可访问

所有已授权的业务系统。

3）用户基本信息可修改

用户可根据需求在统一身份认证平台或业务系统中进行信息修

改，统一身份认证平台及业务系统通过数据接口保持信息同步，实现

了用户信息的自助更改，更新维护。

4）身份认证可扩展

对于同一个用户而言，可以根据所使用的应用系统的要求采用

相应的认证方式，如果用户已经通过了高安全级别的身份认证，对

只要求低安全级别的业务系统则无需进行再次认证。如果用户已经

通过了低安全级别的身份认证，需要高安全级别的认证时则需要再

-10-

次进行相应的高安全级别认证。统一身份认证平台提供可扩展的身

份认证体系，满足不断发展的身份认证服务需求。

5）支持第三方认证平台的接入

统一身份认证平台需与四川省一体化政务服务平台的身份认证

对接，实现四川省一体化政务服务平台的用户在各级各部门的业务系

统中使用。同时需预留第三方认证平台接入接口，支持与第三方认证

平台（如：支付宝、微信）的对接。

2.4功能需求

根据市级各部门及区（市）县的政务服务系统的身份认证需求，

本次建设的统一身份认证平台功能需求如下：

1）统一注册

实现自然人、法人等用户进行线上、线下注册，政府工作人员

的统一注册。支持页面、接口、移动APP、接口同步等多种手段；实

现新增用户和存量用户的注入和同步。

2）统一认证

通过线上或线下实名认证，充分利用四川省政务服务一体化平

台的身份认证源，实现自然人、法人、政府工作人员的真实身份确

认。实名认证后的用户可通过身份证号、手机号、二维码、统一社

会信用代码、数字证书等方式登录，不同的用户根据使用场景可使

用不同的登录认证方式，方便用户获得最佳的应用体验。

3）用户管理

-11-

系统管理人员、自然人用户、法人用户、政府工作人员等用户

可自主进行用户管理，主要包括：密码管理、用户信息管理、用户

登录设备管理、账号管理、身份分级管理、法人授权管理等。

4）后台管理

提供后台管理功能，支持平台管理员通过后台管理进行用户账

号管理、分级策略管理、操作审计、应用授权、认证管理等功能操

作，支持业务系统管理员通过后台管理进行配置管理、日志管理、统

计分析、监控管理等功能操作。

5）接入管理

提供业务系统接入管理功能，实现统一的接口注册、统一接口

配置、存量用户数据同步等。

6）安全管理

建立安全支撑管理子系统，充分利用原有安全基础设施，确保接

入业务系统的数据安全、应用安全、主机安全、网络安全、物理安全。

7）标准与规范

形成身份数据标准规范、系统接入标准规范、数字证书互联互

通标准规范，编制全市统一身份认证体系标准规范。

2.5性能需求

2.5.1数据量测算

统一身份认证平台包含自然人基础信息、法人基础信息、政务

工作人员基础信息、业务系统基础信息等内容，根据1000万自然

-12-

人、50万法人、5万政府工作人员预估，并结合其他城市同类项目

业务数据情况分析,进行基础数据推算：按照数据推算分析，建议项

目初期配置磁盘储存5TB,每年根据实际接入业务系统需求再增加。

2.5.2信息访问量测算

根据系统特点，项目初期，用户并发数1200人，

平台软件设计应支持10000用户并发数，

登录认证页面响应时间应W200毫秒。

2.5.3硬件需求分析

统一身份认证平台部署在电子政务云计算中心，利用政务云平

台资源进行部署。

表格1硬件环境需求

系统数量服务器配置

用户认证系统CPUIntel八核，内存64GB、硬盘500GB*4、

8

服务器千兆网口

后台管理系统CPUIntel八核，内存64GB、硬盘500GB*4、

2

服务器千兆网口

数据库服务器CPUIntel八核，内存64GB、硬盘500GB*4、

2

千兆网口

测试服务器CPUIntel八核，内存64GB、硬盘500GB*4、

2

千兆网口

存储15TB

-13-

2.6安全需求

本期项目数据部署于电子政务云计算中心，依托于政务云提供

的安全基础设施保障其物理安全、网络安全、主机安全和数据安

全，达到三级等保（信息系统的安全保护等级第三级：信息系统受到

破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全

造成损害。国家信息安全监管部门对该级信息系统安全等级保护工

作进行监督、检查）的要求。

在数据安全层面，在电子政务云计算中心的安全措施基础上，统

一身份认证平台需从操作系统、数据库、应用软件等多层次设置安全

屏障，结合制定完善的备份、访问授权策略保障数据安全。

-14-

第三章建设方案

3.1设计原则

统一身份认证平台建设的总体框架必须既满足当前的应用需

求，又面向未来业务和技术的发展要求，应遵循以下设计原则：

3.1.1标准化和开放性

总体框架的各部分应符合国家标准、工信部标准、相关技术规

范和要求，要具备较好的开放性，保证采用相关技术的软硬件能够

随时、无障碍地接入，实现系统和数据的集中运行和统一维护管

理。

3.1.2适用性和先进性

充分考虑统一身份认证平台业务功能需求和发展，采用成熟、

稳定、完善，并符合业界主流发展趋势的产品和技术，既满足当前

应用需求，也满足未来的业务和管理的需要。

3.1.3安全性和可靠性

应遵循国家电子政务信息安全的要求并结合统一身份认证平台

业务应用的特点加强信息安全防护，具有一定的防病毒、防入侵能

力。具备有效的认证、授权和审计机制，在权限分级和数据分级的

-15-

基础上，能够对关键操作、敏感数据进行重点防护，同时对内外部

攻击和滥用具备一定的检测和防御能力。

软硬件资源需要保障统一身份认证平台业务应用的7X24小时

不间断、可靠运行，因此必须配备完善的可靠性措施设计，保证系

统运行的高度可靠，包括数据库、主机、应用部署、网络等关键环

节配备高可用性方案。在出现异常时，应用系统应有人性化的异常

提示信息，方便用户查找原因，或采取适当的应对方案。

3.1.4高性能和高负载能力

必须能够承载较大的应用运行负载，提供高性能的数据处理和

应用响应能力，确保各类应用的高效运行。

3.1.5灵活性与可扩展性

要能够根据信息化不断发展的需要，方便地扩展系统容量和处

理能力，具备支持多种应用的能力。同时可以根据应用发展的需要

进行灵活、快速的调整，实现应用的快速部署。

3.1.6经济性与投资保护

应以较高的性能价格比构建系统，使资金的产出投入比达到最

大值。以较低的成本、较少的人员投入来维护系统运转，达到高效

能与高效益的要求。尽可能保护已有系统投资，充分利用现有设备

资源。

-16-

3.2技术路线

统一身份认证平台的技术路线需满足如下需求：

1）身份认证方式灵活多样，但每一种认证模式需支持独立部署，

并且互不影响；

2）需支持多种认证源，提供不同的接口对接技术实现与各类技

术模式的身份认证源完成对接；

3）当一种认证方式出现故障，不影响其他的认证模式，即单个

服务不能影响整个平台的服务不可用；

4）对接入业务系统、接入的认证源和接入的第三方认证平台等

模块能根据需求，实现模块完全复制，并能根据实际需求独立进行扩

展。

基于以上需求，平台采用微服务架构。将传统SOA组件化的思想

应用到注册、登录、认证服务，同时不再强调SOA架构里统一的ESB

企业服务总线，方便分别与认证源和第三方认证平台的对接。

采用微服务架构将统一身份认证平台的注册、认证、用户信息修

改等彻底组件化和服务化，平台的各种注册方式、认证方式、认证源

等拆分为多个可以独立开发，设计，运行和运维的小应用，每个小应

用从前端WEBUL到控制层，逻辑层，数据库访问，数据库都是完

全独立的一套，每个小应用除了完成自身的业务功能外，还需分别向

接入业务系统、接入身份认证平台提供服务。

-17-

在部署上，采用微服务架构，可实现身份认证WEBUI等应用和

身份认证接口一起部署，即服务本身就是小应用已有的接口能力发布

和暴露出来的应用。

统一身份认证平台采用微服务架构，核心思想就是围绕用户不同

认证方式来创建应用，这些应用可独立的开发、管理。使平台的部署、

管理、扩展、应用等功能变得更加简单。

3.3总体目标

按照国家和省关于统一身份认证建设的相关要求，结合三网融合

和大数据智慧城市建设的有关部署，依托政务云平台，以信任传递、

认证服务、实名验证、服务监管为框架建设统一身份认证平台。对接

身份证、手机号、银行卡、数字证书、社会信用代码、社保卡、公

积金、驾驶证等数据源，运用证件比对、人脸识别、现场验证等技术

手段，面向自然人、法人和政府工作人员提供用户注册、身份鉴别服

务，通过用户的可信注册、身份验证及安全登录构建线上线下一体化

认证体系。

通过建设全市标准统一、安全可靠、互联互通、应用方便的统

一身份认证平台，与国家和省级认证平台互联互通，逐步建立“一次

认证、多点服务；一次登录，全市通行”的电子政务新认证模式，

利用三年左右时间将现有业务系统与统一身份系统对接和互联互通，

为各类已建和新建业务系统提供用户实名信息共享及统一认证公共

服务，全面提升政务服务用户体验水平。

-18-

3.4总体架构

音

i市/县■国家/省综合治理智慧

业务系统■垂直系统

「服务平台执法平台应用平台创新平台

安

嬖

口融合服务平台

全

蔓

R统一API管理平台融合服务目录平台

保

应

统一身份认证管理平台障

用

毒

体

层用户注册［用户认证里盘母由I后台管理接口管理［安全支瑁

子系统I子系统号女系I子系统子系统I子系统系

基

础翱■度触、酬I数到恒砥箍.茹认蹒

膏

层曙光云［浪潮云I华三云

图表1总体架构

统一身份认证平台以政务云资源和数字认证安全设施为基础支

撑，以四川省一体化政务服务平台的认证源和第三方认证平台为实

名认证基础，通过融合服务平台为市级及区（市）县业务系统、国家

或省上垂直系统等智慧应用的用户（包括：自然人、法人、政府工作

人员、匿名用户）提供统一身份认证服务。统一身份认证平台主要包

含以下几个子系统：用户注册子系统、用户认证子系统、用户自助

管理子系统、后台管理子系统、接口管理子系统、安全支撑子系

统，并且制定统一身份认证的相关标准规范。

1）用户注册子系统

实现自然人、法人、政府工作人员等用户进行线上、线下、注

册，注册的方式可通过页面、接口、移动APP等；实现新增用户和

存量用户的注入和同步。

2）用户认证子系统

-19-

包括实名认证及登录两部分。线上实名认证通过证件比对、人

脸识别技术、电子签名技术、认证源认证，线下实体大厅现场审核

验证等，实现自然人、法人、政府工作人员的真实身份确认，认证

源包括公安、人社、银联、电信运营商、公积金等。通过不同的认

证方式来确定用户可信身份等级。

实名认证后的用户可通过身份证号、手机号、二维码、统一社

会信用代码、数字证书等方式登录，不同的用户根据使用场景可使

用不同的登录认证方式，方便用户获得最佳的应用体验。

3）用户自助管理子系统

实现平台所有用户如系统管理人员、自然人用户、法人用户、

政府工作人员用户等的账号管理，按照业务组织方式对人员进行管

理，主要包括：密码找回、手机号管理、用户信息管理、邮箱绑定、

法人多级授权、地址管理、证书管理等。

4）后台管理子系统

后台管理子系统为平台管理员提供用户账号管理、分级策略管

理、操作审计、应用授权、认证管理等功能操作，为业务系统管理

员提供配置管理、日志管理、统计分析、监控管理等功能操作。

5）接口管理子系统

针对需要对接和实现用户互认的各级互联网政务服务门户、政

务服务管理平台及业务办理系统，通过接口管理子系统的配置和管

理，实现统一的接口注册、统一的实名认证、单点登录、存量用户

数据同步等。

-20-

6）安全支撑子系统

通过PC端（含自助终端）接入安全、移动端接入安全、业务系

统接入安全、传输安全、数据存储安全等的建设，为身份信息数据的

采集、传输、储存、共享和交换提供身份鉴别、签名验签、数据加

解密等应用安全功能，实现身份认证全流程的安全可信、可追溯，满

足智慧城市安全管理和审计要求。

7）标准规范体系

制定身份数据标准规范、业务系统接入标准规范、数字证书互

联互通标准规范。标准规范建设主要遵循或参考的国家、省、市发

布的政策法规规范文件。

3.5信息资源目录

表格2信息资源目录

信息项信息共享属性开放属性

下设机构名

信息资源名称共享条件/不予共享依是否向社会开开放条

称信息项名称共享类型

据放件

自然人基本信有条件共

姓名审核通过的业务系统否

息享

自然人基本信有条件共

公民身份证号码审核通过的业务系统否

息享

自然人基本信有条件共

性别审核通过的业务系统否

息享

自然人基本信有条件共

民族审核通过的业务系统否

息享

自然人基本信有条件共

出生日期审核通过的业务系统否

息享

-21-

信息项信息共享属性开放属性

下设机构名

信息资源名称共享条件/不予共享依是否向社会开开放条

称信息项名称共享类型

据放件

自然人基本信有条件共

住址审核通过的业务系统否

息享

自然人基本信有条件共

照片审核通过的业务系统否

息享

自然人基本信有条件共

自然人状态审核通过的业务系统否

息享

统一社会信用代有条件共

机构基本信息审核通过的业务系统否

码享

机构基本信息有条件共

机构名称审核通过的业务系统否

享

机构基本信息有条件共

机构类型审核通过的业务系统否

享

机构基本信息法定代表人/负责有条件共

审核通过的业务系统否

人享

机构基本信息法定代表人/负责

有条件共

人公民身份证号审核通过的业务系统否

享

码

机构基本信息有条件共

注册地址审核通过的业务系统否

享

机构基本信息有条件共

注册日期审核通过的业务系统否

享

机构基本信息有条件共

机构状态审核通过的业务系统否

享

-22-

3.6平台详细设计

3.6.1用户注册子系统

用户注册子系统包括面向互联网用户（自然人和法人）和面向政

府工作人员的用户注册体系。

3.6.1.1面向互联网用户的用户注册

面向互联网用户包括自然人和法人，提供自然人和法人的网上

注册功能。同时提供页面、接口、移动APP对外的用户注册服务，

实现互联网用户的统一注册。

【页面方式】统一身份认证平台提供统一注册页面，第三方系统

通过修改注册地址链接到该页面。

【接口方式】统一身份认证平台提供统一用户注册接口，第三方

系统发起用户注册时，调用身份认证平台用户注册接口增加用户。

【移动APP］互联网政务服务app集成移动端接口或SDK为用户

提供注册功能。

注册用户分为自然人用户和法人用户，须采用实名制。法人用

户可用法定代表人实名注册，激活注册企业账号；或使用统一社会

信用代码直接注册企业账号；或与已使用企业数字证书认证的用户

进行关联注册后创建企业账号；或与已使用电子营业执照的用户进

行关联注册后创建企业账号。

-23-

自然人用户注册流程如下图所示，主要包括线上门户注册、线

下窗口注册和关联注册等形式。

个人

O

图表2面向互联网用户的用户注册

【线上自行注册】申请人注册时，根据注册向导功能，填写用户

姓名、身份证号码等基本信息。为保证实时性、安全性、准确性，

注册时须不少于三种认证内容，其中身份证信息为必选项，手机号

码、社会保障卡信息、银行卡账号、公积金账号、驾驶证档案编号

-24-

等信息任选两项进行实名验证，验证完成后应签订网上服务协议，

完成实名注册。

【线下窗口注册】在实体政务大厅专设窗口，申请人刷卡进行身

份信息验证，并输入手机短信验证码进行确认，验证完成后书面签

订服务协议，窗口人员激活用户账号，即时告知申请人的账号和密

码，账号默认为身份证号码，密码应自动随机生成，用户登录后可

自行更改。

【关联注册】可通过与第三方实名认证平台的绑定认证，获取实

名信息，并补充签订服务协议，完成快速注册。

法人用户注册过程如下图所示，主要包括线上远程比对注册、

线下法人窗口注册和关联注册等方式。

-25-

法定代及人

图表3法人注册

【法人远程比对注册】用户上传证照图片，输入证照信息，与工

商、民政、编制管理部门的法人注册信息进行信息比对验证，或用

户上传电子营业执照，验证通过后，网上签订服务协议，开通法人

账号，并与法定代表人个人实名账号绑定，完成法人实名注册。法

人用户变更流程与上述流程相同。

【法人窗口注册】法定代表人携带本人身份证、营业执照（社团

组织登记证、机关事业单位法人登记证等）到实体政务大厅专设窗口

人工核验，核验通过后，书面签订服务协议，完成法人用户实名注

册。法定代表人委托他人现场办理的，被委托人需携带被委托人身

份证、法定代表人身份证、法定代表人授权委托书、企业营业执照

-26-

（社团组织登记证、机关事业单位法人登记证等）到实体政务大厅专

设窗口人工核验，核验通过后，书面签订服务协议，完成法人用户

实名注册。法人用户变更流程与上述流程相同。

［关联注册】与通过第三方电子认证服务机构认证的企业用户进

行绑定认证，获取实名信息，并补充签订服务协议，完成快速注

册。

3.6.1.2面向政府工作人员的用户注册

为政府工作人员提供统一注册功能：

【统一注册】各部门业务系统按照标准进行用户梳理，经统一身

份认证平台进行统一导入，实现批量统一注册。

3.6.2用户认证子系统

用户认证子系统主要解决用户在业务系统中“我是我”和“我是

谁”的问题。通过身份识别技术来解决“我是我”的问题，通过多种

认证源和多种登录方式的验证来证明“我是谁”。根据认证程度不同，

实名认证用户可分为不同等级，不同等级的用户赋予不同的网上办

事权限。

3.6.2.1身份识别

身份识别包括：OCR识别、活体检测、人脸比对。本项目建设的

OCR识别、活体检测、人脸比对应采用技术成熟的第三方服务。

-27-

【OCR识别】光学字符识别，即识别图像中文字、数字等的一种

图像处理技术。本次平台建设主要应用身份证OCR识别，不需人工录

入，即可简单、便捷、有效地提取姓名、身份证号码、住址、有效期、

头像等。

【活体检测】是线上身份识别的重要环节，利用大数据数据建模

及密码运算结合视频、动作比对等，防止照片、视频、静态3D建模

等各种不同类型的攻击，确保认证用户的真实存在。

【人脸比对】通过OCR识别提取的头像、活体检测截取的视频头

像、公安人口库三者比对，综合判断，达到人、证一致。

3.6.2.2实名认证

经历上述身份识别手段后，需要将识别结果与权威数据源进行

比对验证。根据用户对象不同主要分为面向互联网用户的实名认证

和面向政务工作人员的实名认证，根据注册用户身份不同需提供不用

认证源验证。

3.6.2.2.1面向互联网用户的实名认证

面向互联网的用户分为自然人用户和法人用户，对于自然人，将

身份识别结果与公安、银联、电信运营商、社保等权威认证源进行比

对；对于法人，将识别结果与工商、税务机关权威数据进行比对。比

对成功后，通知用户实名认证成功；比对失败则告知用户认证失败

原因。自然人实名认证具体流程如下：

-28-

自然人在以个人身份进行网上办事前，需先行注册成为统一身

份认证平台的个人用户。注册时，应填写申请人的真实姓名、身份

证号码、邮箱地址、手机号码等主要信息，并通过身份证信息认

证、社会保障卡实名认证、银联卡实名认证、电信运营商实名认

证、公积金账号认证、实体大厅现场审核验证等方式完成申请人的

实名认证，通过实名认证后开通申请人的个人账号。对同一个用户

而言，可以根据所使用的应用系统的要求采用相应的认证方式，如

果用户已经通过了高安全级别的身份认证，对只要求低安全级别的

系统服务则无需进行再次认证。如果用户已经通过了低安全级别的

身份认证，需要高安全级别的认证时则需要再次进行相应的高安全

级别认证。

【身份证验证】通过姓名、身份证号码与公安人口库进行信息比

对验证。

【短信验证】通过短信验证码进行比对验证。

【银行四要素】通过卡主姓名、银行卡号、预留手机号、身份号

码与银联信息进行比对。

【数字证书验证］通过数字证书的签名到第三方电子认证服务机

构进行验证。

【电信运营商验证】通过手机号、姓名与移动运营商数据进行信

息比对。

【公积金验证】通过公积金账号、姓名与公积金中心数据进行信

息比对。

-29-

【驾驶证验证】通过驾驶证号码、姓名与交通管理