郭瑞祥 汪少成 汤晓君 杨德胜

摘 要：通过研究电力营销用电客户实名制认证业务需求，开展用电客户实名制认证应用场景及可信身份认证技术进行设计，构建用电客户可信身份认证云服务平台，并与公安部可信身份认证服务平台、企业工商信息服务平台对接，为电力营销用电客户实名认证提供整体解决方案，提升电力营销安全管控水平及企业服务形象。

关键词：可信身份认证；实名制认证；电力营销；用电客户

中图分类号：TP391.41 文献标识码：A 文章编号：1671-2064（2018）24-0036-03

1 引言

随着《网络安全法》的颁布实施，国家实施网络可信身份战略，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务[1]。在当下身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的信息安全保障措施。国家电网公司电力服务中，在开户、签约、支付多个业务场景中都会涉及到对个人、企业等用户真实身份的鉴别，通过可信身份认证实现身份证件、营业执照等证件的真实性、有效性和办理者人证同一性的判别。

2 必要性分析

目前，电力营销用电客户实名认证现状及存在的问题如下：

（1）身份验证仍需人工核查及输入[2]，效率低、用户体验差。目前线上渠道如掌上电力APP、电力微信平台互联网业务办理渠道和线下渠道即电力营业厅业务窗口办理业务时，在用电客户身份核查及相关业务办理时，仍然需要手工录入或填写身份证信息，效率低、客户抱怨多。（2）客户身份核查依靠人工校验，存在安全风险。用电客户到营业厅办理业务时，目前仍通过柜员通过肉眼识别的方式判断证件的真实性、有效性，并且对于冒用他人身份证件以及判断用户、证件是否一致的情况缺少高安全技术手段，这种由人工主观判断方式核查身份方式效率低下，存在极大安全隐患[3]。（3）现有各营销业务系统间缺乏权威、统一的用户实名认证。随着“互联网+”线上受理、智能交费、电子发票、电子账单、井井通电等智能用电服务的推进，营销业务各系统平台之间也无法核对用户的真实身份，容易造成客户信息的泄露，同时用户信息不准确[4-5]，也容易引起客户使用过程中的投诉。

针对营销业务应用现状及智能营业厅用电客户服务业务需求，有必要开展用电客户实名认证应用研究，基于可信身份认证技术构建统一可信身份认证服务平台[6]，并与现有营销线上渠道、线下渠道等相关信息系统集成，实现用电客户身份可信认证。

3 业务流程设计

结合当前营销业务办理场景，根据业务办理渠道可分为线上渠道实名认证和线下渠道实名认证两种认证需求，同时建成的用电客户可信身份认证服务平台与营销相关业务系统应用进行集成交互。具体业务流程设计如下：

3.1 线上渠道实名认证

（1）业务需求。提供线上自助式实名认证入口，即用电客户在个人手机上可通过掌上电力APP、电力微信平台等渠道实现自助式实名认证登记，通过用电客户可信身份认证服务平台认证后在营销系统对用户进行标识，实名认证的用电客户方可自助办理新增、业扩等具体营销业务。（2）业务流程设计。线上渠道实名认证业务流程主要包括实名认证入口、实名认证、业务办理及工单受理等业务操作流程：①实名认证入口。用户通过下载及登录掌上电力APP、电力微信平台等电力营销移动应用，该应用会自动判断当前用户是否已实名制。②实名认证。线上移动应用侧，提供实名认证功能入口，采集用户身份证影像及人脸画像，请求可信身份认证系统平台实名认证；可信身份认证系统平台侧，通过用户终端采集的信息对用户进行可信身份认证，认证结果反馈用户终端。③业务办理。用电客户实名认证通过后可继续办理相关业务，生成营销业务工单并连同实名认证信息一同转存营销系统，并对此用户进行实名认证标记。④工单受理。营销业务人员受理工单并进行工单归档。

3.2 线下渠道实名认证

（1）业务需求。用电客户在电力营业厅柜台办理业务時需要进行实名认证登记。通过柜台窗口的可信终端设备获取身份证件信息、人脸画像或者企业执照信息，并上传至营销系统进行实名认证登记，通过营销可信身份认证系统平台认证后在营销系统对用户进行标识。实名认证的用电客户方可办理新增、业扩等具体营销业务。（2）业务流程设计。线下渠道实名认证业务流程主要包括实名认证查询、实名认证、业务办理及工单受理等业务操作流程：①实名认证查询。通过柜台窗口的可信终端设备自动获取身份证件信息，并上传至营销系统，并在营销系统中判断该用户是否已实名认证。②实名认证。营销系统侧，通过柜台窗口的可信终端设备获取身份证件信息、人脸画像并上传至营销系统进行实名认证登记，请求可信身份认证系统平台实名认证，通过营销可信身份认证系统平台认证后在营销系统对用户进行实名认证标记。可信身份认证系统平台侧，对用户进行可信身份认证，认证结果反馈给营销系统。对于企业用户，相比个人用户在营销系统侧、可信身份认证系统平台侧增加对企业营业执照的信息采集及企业工商信息服务平台认证查询。③业务办理。用电客户实名认证通过后可继续办理相关业务，生成营销业务工单并连同实名认证信息存入营销系统。④工单受理。营销业务人员受理工单并进行工单归档。

4 用电客户实名认证系统设计

4.1 总体思路

基于可信身份认证技术，构建统一的用电客户可信身份认证服务平台，与营销业务客户端应用、营销系统一起构成用电客户实名认证系统应用。

4.2 用电客户实名认证服务平台设计

用电客户实名认证服务平台系统架构主要包括系统服务层、系统业务层、基础设施层三大部分，系统架构如图1所示。

4.3 线上渠道设计

针对线上渠道，需要对移动应用如业扩新增、变更用电等业务功能模块进行升级改造，通过新增用户实名认证模块，并调用用电客户可信身份认证服务平台云服务，完成用户实名制认证核查及权威认证，具体功能设计如下：

（1）互联网应用通过智能手机自带摄像头获取身份证图片、人脸画像等信息并上传；（2）采集的数据上传至可信身份认证系统平台进行实名制认证；（3）可信身份认证系统平台与公安部居民身份证网上认证服务平台对接，实现实名制认证并反馈认证结果至互联网应用；（4）认证通过办理相关业务。实现过程见图2。

4.4 线下渠道设计

对现有内网营销业务系统进行升级改造，通过增加可信认证终端，自动获取身份证信息、人脸画像及企业营业执照图片，并传输给营销系统。营销系统获取采集信息后与用电客户可信身份认证服务平台进行交互，实现用户实名制核验及实名制认证，具体功能设计如下：

4.4.1 个人用户实名认证

（1）通过可信认证终端的身份证读取模块、摄像头等终端硬件采集获取用户二代身份证信息、人脸画像；（2）自动上传至营销系统，营销系统与可信身份认证服务平台对接，调用可信身份认证服务平台个人用户可信认证服务实现实名制认证；（3）可信身份认证服务平台与公安部居民身份证网上认证服务平台对接，实现实名制认证并反馈认证结果至营销系统；（4）认证通过办理相关业务。实现过程见图3。

4.4.2 企业用户实名认证

（1）通过可信认证终端的身份证读取模块、摄像头、高拍仪模块等终端硬件采集获取用户二代身份证信息、人脸画像及企业营业执照信息；（2）自动上传至营销系统，营销系统与可信身份认证服务平台对接，调用可信身份认证服务平台企业用户可信认证服务实现实名制认证；（3）可信身份认证服务平台与公安部居民身份证网上认证服务平台、第三方企业工商信息平臺、企业信用信息平台对接，验证企业法人/经办人实名制认证、企业营销执照真实有效性以及企业的信用记录信息，实现实名制认证并反馈认证结果至营销系统；（4）认证通过办理相关业务。实现过程见图4。

5 结语

通过研究可信身份认证技术在电力营销用电客户实名认证业务应用，构建统一的用电客户可信身份认证服务平台，与营销业务客户端应用、营销系统一起为电力营销业务提供用电客户实名认证系统应用。未来，用电客户实名认证数据可为企业战略发展和营销决策开展大数据挖掘分析提供数据支撑，推进建立客户信用体系、提供差异化星级服务等应用。

参考文献

[1]公安部第一研究所，专题介绍—“互联网+”居民身份证网上应用[J].中国安全防范技术与应用，2018，（4）：3-9.

[2]荆继武.网络可信身份管理的现状与趋势[J].网络安全研究，2016，2（6）：666-668.

[3]徐畅，朱一玮，王剑春.基于二代证和人脸识别的身份验证系统研究[J].计算机光盘软件与应用，2010，（11）：15-15.

[4]冯天从.基于二代身份证的人脸识别身份验证系统研究[J].2013，（1）：19-22.

[5]汤晓君，杨德胜，钱婧，金在全.基于人工智能技术的可信身份认证和人迹追踪应用研究[J].中国科技纵横，2018，（19）：30-32.

[6]杨德胜，杨磊.基于生物识别的身份认证系统研究与应用[J].中国科技纵横，2018，（1）：21-22.