周敏 江西省公安厅科技信息化总队 南昌市 330000

0 引言

近几年，“放管服”的快速推进，人脸识别开始与网上政务服务深度结合。各地、各级政府部门纷纷与各类企业、厂商开展合作，大力推进“互联网+政务服务”建设，着力提升群众、企业网上办事服务的便捷性和满意度。一大批APP、微信小程序、自助服务终端陆续上线。人脸识别技术能够有效解决“互联网+政务”中如何证明“我是我”的难题。但政府部门自行开发网上身份认证软件普遍存在数据源权威性不足问题，而公安部提供的互联网身份认证服务也存在手段单一，从而带来稳定性问题，难以满足政务服务要求。为打破这一难题，我们开始探索“互联网+政务”身份认证集成平台建设，争取有效解决当前网上身份认证数据源合法性问题，打破认证手段单一、单系统认证服务不够稳定的短板，面向社会公众提供权威、稳定、有效的公共服务。

1 现状与需求分析

1.1 现状分析

网上身份认证是实现网上政务服务的前提。虽然各级政府依托国内相关企业能够在技术上实现人脸认证，但由于存在身份认证服务合规性问题、比对数据源缺乏公信力问题以及技术可靠性未经过验证、服务平台分散建设不统一、平台稳定性不足等一系列问题，一直制约网上身份认证服务。

我省大数据中心依托支付宝以及公安三所技术开展身份比对工作，但是仍然存在数据源不权威等问题。目前，公安部面向政府部门提供了多种认证方式，但还存在一些问题：第一种方式是通过部省间数据交换平台向各级政府部门提供身份认证服务。该模式需跨政务外网进行多级数据传输，存在效率问题，不符合互联网实时性要求；第二种方式是使用公安部“互联网+可信身份认证”平台进行身份认证。目前，各级机关普遍采用该方式对外提供身份认证服务。但经过一段时间运行，发现该模式也存在问题：一是认证手段具有唯一性，平台稳定性难以保障。一旦比对源故障，没有救济措施，则所有服务中断，造成较大影响；二是服务方式不满足复杂环境需求。该认证采取前端活体检测模式，需要对业务系统做改造，但实际使用过程中，不少政府部门业务系统无法进行改造，比如，上级配发系统、研发公司已撤离等，需要配置更多模式以适应需求。

1.2 需求分析

（1）提供权威身份认证方式，保证“放管服”改革快速推进。

身份认证集成平台能够使用公安部门权威数据和技术为群众网上办事提供身份认证，保证人事合一、人证合一、人机合一，打通网上办事、网上支付等需要用户自证身份场景，确保身份真实性。

（2）解决政务服务法律风险问题。采取公安部权威网上身份认证平台提供服务，符合国家相关法律规定，能够避免在政务业务过程中使用虚假数据源或不合理技术手段产生虚假认证结果，导致出现责任事故。

（3）统一提供身份认证服务，避免政府部门重复建设。该平台通过集成前后端多种活体检测以及权威人像比对功能，能够有效应对各种场景下身份认证需求，并通过服务网关统一向其他政府部门提供平台服务，减少身份认证系统重复建设需求。

2 国内外研究动态

随着互联网不断发展，网络用户不断增加，网上身份认证已经成为全社会发展的基本需求。网上身份认证的核心技术就是人脸识别技术。人脸识别技术起源于上世纪六十年代，发展非常迅速，技术成熟度非常高。该项技术的核心在于活体检测以及人像提取和特征比对。传统人脸识别主要采用数学方法，从图像矩阵中提取对应的特征，该特征一般为尺度不变特征。机器学习出现后，基于神经网络人脸识别迅速推广，在各种的开源数据集上测试的识别准确率已经达到了99.80% ，识别精度超过人眼。

目前，国内顶级人脸识别研究主要是三支力量：一是清华大学的苏光大教授，他是中国的人脸识别之父；第二个是中科院的自动化所的李教授，在奥运会当中，以及后来很多的人脸识别的应用当中，提供了比较好的技术；第三支就是香港中文大学的汤晓鸥教授的团队，成立商汤科技推广技术。国内多数企业主要还是基于开源的opencv算法添加规则库进行开发，主要应用于金融和安防领域。典型案例如：商汤在深圳文博会、夏季达沃斯、博鳌亚洲论坛等发挥人脸识别安防作用；云从主要基于大库检索、动态布控、轨迹追踪等核心技术与各个业务线的算法项结合，目前已在广东、重庆、新疆等29个省公安厅内陆续落地应用；依图为海关总署及中国边检提供人像比对系统等。

2018年，公安部正式上线“互联网+可信身份认证”平台，面向全国政务机关提供网上身份认证服务，同时授权各级公安机关开展接口集成服务。

3 系统建设思路

系统主要建设内容包含五大部分：一是集成公安部“互联网+可信身份认证平台”，作为身份认证的基础平台；二是开发前端活体检测功能；三是开发内网端人像比对功能，提供多源身份认证方式；四是开发集成网关，将各类网上身份认证方式集成统一平台，统一对外提供服务；五是开发智能化平台管理功能，提供灵活方便的接入方式和统计、监控以及告警管理功能。具体工作内容如下：

3.1 “互联网+可信身份认证平台”

对接开发该项开发工作主要是集成公安部提供的前端活体检测SDK包（PC端、APP端）以及后端实名认证、实人认证接口。其中，实名认证要求推送姓名、身份证号码，实人认证需要推送姓名、身份证号码以及本地采集的人像照片一张。数据交互需要在互联网进行，采用国产加密机对传输数据加解密。部级平台仅向我方返回相似度以及错误代码，不返回其他身份数据。通过该项功能开发，能够实现政务服务网页、APP等场景下身份识别问题。

3.2 开发后端活体检测功能

主要开发内容是在应用服务器上部署活体检测算法，以HTTP协议提供认证服务。两种算法通过选取国内成熟技术厂商提供，我方进行封装。服务方式采取前台摄像头拍摄多张照片向后端传输，由后端活体检测算法对其进行检测，并推送用户姓名、身份证号码以及照片至公安部平台进行人像比对。该功能主要是需要解决公安部平台SDK包无法与微信等平台接入问题以及部分业务系统无法改造问题。

3.3 开发多源人像比对功能

采取文本传输方式建设边界交互平台，打通互联网与公安网，在公安内网部署一套人像比对算法，与活体检测算法集成一套完整人脸识别系统。同时，采取接口方式获取常住人口系统用户照片数据。在公安部身份认证系统故障情况，系统自动进行主备切换，启动该套人脸识别系统。在互联网进行活体检测后，将用户数据推送至公安内网，获取比对数据进行人脸比对，最终返回结果，完成比对任务。通过该功能建设解决单系统认证问题，实现多算法比对，提高政务服务稳定性。

3.4 开发身份认证微服务网关

采用开源的Spring Cloud框架搭建微服务网关，主要部署Zuul组件和Eureka组件。其中，公安部服务接口、后端活体检测以及人像比对服务接口全部注册到Eureka并统一对外提供Http服务；Zuul组件负责进行身份认证和安全、动态路由、压力测试。通过该功能建设，统一了前后端服务接口，实现前后端分离，能够有效提升平台横向扩展能力，应对高并发请求，满足政府多部门接入需求。

3.5 开发智能化管理平台

主要包含用户管理、数据统计、日志管理、监控管理、系统接入配置以及平台管理6项功能。

3.6 系统性能指标设计

为满足政务服务实时性、准确性要求，在正常服务器配置、图片质量和网络条件下，身份认证系统需要达到以下技术要求：单次人脸比对响应时间小于2s。拒识率小于5%，指相同人脸误认为不同人脸。误识率小于十万分之一，指将不同人脸误认为是相同人脸。

4 系统特色和创新之处

集成平台在保证服务合法性、稳定性的前提下，能够有效解决当前各个领域内的网上身份认证需求：一是政务服务领域。确保本人办理业务；二是公共安全领域。可以使用人脸识别进行侦查破案、打击犯罪；三是公共服务领域。可以将网上身份认证做成电子证明文件，实现免证入住旅馆、网吧上网、乘车、乘机等。

（1）网上身份认证具备权威性。目前，各类网上身份认证由于比对数据源不全、不合规等问题，认证结果不具有权威性。本项目通过集成公安部“互联网+可信身份认证”平台能够以低成本、快速解决这一问题。

（2）实现多源网上身份认证。以省级公安常住人口系统数据作为基础，建设本地人脸识别系统，实现多种身份认证模式，能够有效支撑不同业务系统认证需求。

（3）统一共享服务。采取微服务架构，实现前后端系统分离，能够有效进行横向扩展和标准化服务，支撑高并发、大流量服务需求，提高系统共享程度，较少重复建设。

（4）系统接入方便。智能化管理平台开发自动生成系统接口、接入秘钥，方便系统接入方快速接入平台；同时强大的监控、统计功能，能够有效掌握系统状态和服务情况，方便进一步拓展业务，提升服务质量。

5 结语

通过“互联网+政务”身份认证集成平台建设，能够有效解决当前网上身份认证数据源合法性问题，打破认证手段单一、单系统认证服务不够稳定的短板，面向社会公众提供权威、稳定、有效的公共服务。