基于移动互联技术的道路运输证件虚拟化研究
2020-11-18杜伟华
杜伟华
(贵州职业技术学院 贵州 贵阳 550023)
一、引言
目前,国内所使用的道路运输证件大多以发行实物纸质或IC卡为载体[1],从而造成道路运输证件的发卡、换卡、销卡等业务不仅需要耗费道路运输从业企业和从业人员的大量时间,而且发卡成本较高。截止2017年,经权威市场调研机构Gartner的调研数据显示,中国智能手机的销量占所有手机市场销量的96%以上,也就是说,移动智能手机在中国已基本普及[2]。
针对上述情形,如何利用移动互联技术在移动智能终端上实现道路运输证件的虚拟化,即在保障证件数据安全的前提下,通过移动智能终端实现道路运输证件的发放、管理及执法等功能的研究十分必要,这样在保障道路运输证件照常使用的同时,又减少了道路运输证件的制作成本及流程,具有一定的研究意义与价值。
二、国内道路运输证件现状
为规范对道路运输从业企业和从业人员的管理,道路运输管理部门需要对从业车辆发放道路运输证,对从业人员发放从业资格证。其中,道路运输证件的发展主要经历了两个阶段:一是发行纸质道路运输证件阶段。由于纸质道路运输证件容易污损、伪造,2008年交通运输部启动了道路运输证件纸质证换发IC卡的工作,即道路运输证件的第二个阶段——IC卡阶段[3]。
相比于第一阶段的纸质证IC卡有很多优点,IC中记录了从业车辆和从业人员的很多信息,更便于执法;与此同时,IC卡中数据的读写需要通过密钥才能进行,可避免伪造,保障了IC卡的安全性,也正因如此,IC卡的制作成本较高,对道路运输管理部门带来了较大的财政负担,因此,造成目前道路运输证件IC卡与纸质证同时并存的局面。
三、道路运输证件的虚拟化研究
(一)道路运输证件的虚拟化
道路运输证件的虚拟化是指从业企业或从业人员自行在移动智能终端上领取虚拟化的道路运输证或从业资格证(以下简称“虚拟卡”)。它是由道路运输从业企业或从业人员通过电脑端或者移动智能终端提交对应申请材料的电子版,由相关道路运输管理部门的工作人员审核合格后才能领取到的虚拟卡。
如遇从业车辆或从业人员信息需要变更时,申请人只需在电脑端或者移动智能终端提交相关申请,经审批通过后即可更新其虚拟卡对应信息;在执法时,执法人员只需用执法终端扫描从业人员移动智能终端上道路运输证件虚拟卡二维码,即能获取虚拟卡所有数据,实现运政执法。
原有道路运输证件所对应的纸质证或IC卡的发行、更换等业务流程已不再适用于虚拟卡的业务流程,文中针对虚拟卡的发卡、信息更新、执法、销卡等业务需求设计了虚拟卡对应的业务平台。
(二)虚拟卡平台设计
虚拟卡平台即虚拟化平台,它由展示层、应用层、应用支撑层、数据层和基础设施层五个层次构成,其业务框架如下图所示。
•展示层
虚拟化平台的展示层由三大平台构成,分别为虚拟卡移动客户端、执法移动客户端和后台管理系统。展示层的主要功能是实现卡的全生命周期管理,建立多种形式的执法渠道以及业务统计分析功能,同时具备操作便捷,执法方便,兼容性广的特点。
其中,虚拟卡移动客户端的主要功能是实现用户登录、申领证卡、信息变更及卡片注销;执法移动客户端主要用于拍卡执法、微信执法及二维码执法,而虚拟卡的拍卡执法针对持有NFC功能的手机用户可做到线下脱机执法;后台管理系统主要负责申领信息审核、信息变更、虚拟证卡信息查询及执法信息查询。
•应用层
虚拟化平台的应用层由虚拟卡管理子系统、业务管理子系统和数据交换子系统三大子系统组成。其中,虚拟卡管理子系统主要支撑虚拟卡的生命周期管理,做到便捷智能;业务管理子系统主要负责执法信息的处理、落地,为运政执法提供全面、高效的数据分析支撑功能;数据交换子系统主要通过多种交换方式,实现数据的在线管理和汇集,用于支撑前台业务,实现业务数据、证卡数据及人员数据之间的相互交换。
•应用支撑层
虚拟化平台的应用支撑层由加密体系、数据库和应用中间件三大部分组成。
加密体系:采用RSA加密,使用公钥加密,私钥解密的方式来确保信息传输过程中的安全性,核心数据库涉及个人隐私采用非对称加密保证信息隐私安全[4]。SM2算法特性——各段因子在进行运算时分别运算,不需要组装成完整私钥再运算,完全符合国家密码局安全标准认证。采用数字证书、用户PIN码、终端验证的多重验证机制。
数据库:数据结构独立于使用它的应用程序,对数据的增加、删除、修改及检索统一由软件进行管理和控制。其功能是对众多的业务系统提供数据支撑,并由应用程序进行的页面对数据库中的数据整合后进行分析处理。
应用中间件:主要功能是用于Web应用内存溢出侦测和预防,增强管理程序和服务器管理程序的安全性,一般CSRF保护。
•数据层
虚拟化平台的数据层根据业务逻辑,建设四大类型的数据库:包含人员信息、虚拟卡信息、执法信息以及车辆信息。其中,人员信息中主要包含从业人员姓名、身份证号等信息,虚拟卡信息包含虚拟卡编号、申请时间、卡的状态等信息,车辆信息包含经营业户、车牌号等,执法信息包含执法人员编号、执法情况等。
•基础设施层
虚拟化平台部署方式如下图所示,主要用于保障虚拟卡业务的正常运营。
(三)虚拟卡的业务流程
虚拟卡的业务流程包括虚拟卡的发卡流程、虚拟卡的信息更新、虚拟卡的认证执法及虚拟卡的注销等。
虚拟卡信息更新包括以下两个方面:一方面是对于道路运输证而言的,年审、车辆技术等级评定、客运线路牌续期等业务主要都是由企业提交相关资料,运政人员审核通过后,更新企业运政系统内的信息,故将这些业务统一称为虚拟卡信息更新。
另一方面是对于从业资格证而言的,从业资格增加、从业人员诚信考核评定、从业人员继续教育等业务主要都是由从业人员提交相关资料,运政人员审核通过后,更新从业人员在运政系统内的信息,故将这些业务统一称为虚拟卡信息更新。
四、结语
文中对基于移动互联技术的道路运输证件的虚拟化技术进行了研究,通过对道路运输证件发卡、更换等业务流程的优化设计了其对应的虚拟化平台,在移动互联网技术快速发展以及移动智能终端全面普及的今天,发行道路运输证件虚拟卡是可行的,它不仅能够降低道路运输管理部门的财政负担,还能够节约从业企业和从业人员办理道路运输证件业务时的时间,利国利民。只要国家制定有关政策和规范,并加以引导,道路运输证件虚拟化是可以尝试和进一步推广的。