0引言
在互联网时代,信息技术的高速发展为我们的日常生活和工作带来了日新月异的变化,同样为律师行业的信息化发展引入了新的变革。本文从“电子律师执业证”这一新的实体证件出发,从证件的芯片、操作系统、密钥管理系统、初始化及个人化制证系统、卡片的物理防伪等方面,详细阐述了这一电子证件的设计方案,并列举了一系列的应用场景。
在信息安全和个人隐私高度重视的背景下,如今律师行业和律师的工作内容也有了多维发展的趋势,区别于传统的本式纸质律师证件,电子律师执业证转换为一张类似身份证大小的卡片,不仅采用了卡片物理防伪技术,并且内置一颗加载了SM系列国密算法的国产高安全芯片,进一步提升了卡片的安全性。
本文从技术角度出发,阐述了这一实体证件的相关设计原理,并展望了一系列该证件在司法行业的应用场景。电子律师执业证通过芯片内数据的安全存储、与读取设备的信息交互,丰富了律师证件的多重功能,为律师和各级司法行政机关之间建立了既高效又安全的沟通渠道,进一步推动律师行业的多元化信息化发展。
1术语、定义和缩略语
1.1术语和定义
下列术语和定义适用于本文件。
CPU卡central processing unit card
带有中央处理器(CPU)、存储单元以及芯片操作系统的集成电路卡。
芯片chip
卡中用于完成数据处理和存储功能的集成电路器件。
芯片操作系统chip operating system(COS)
CPU卡芯片中存储和可运行的,保护应用数据和程序的机密性和完整性、控制CPU卡芯片与外界信息交换的嵌入式软件。
命令command
终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。
连接concatenation
两个元素的连接是指将第二个元素附加到第一个元素的末尾。
注:每个元素的字节在结果串中的排列顺序与其从IC卡发送到终端的顺序相同,即:高位字节先送。每个字节位按照从最高位到最低位的顺序排列。
律师执业证电子化应用研究与设计*
翁楠昌
公安部第一研究所
*基金项目:国家重点研发计划资助,2018YFC0831505
一组元素或对象可以通过最先两个相连的方式连接成一个新元素,即第一个与第二个相连,再与第三个相连,…,依次类推。
触点contact
在集成电路卡和外部接口设备之间保持电流连续性的导电元件。
响应response
IC卡处理完成收到的命令报文后,返回给终端的报文。
报文message
由终端向卡或卡向终端发出的,不含传输控制字符的字节串。
报文鉴别代码message authentication code
对交易数据及其相关参数进行运算后产生的、用于验证报文完整性的代码。
明文plain text
没有加密的信息。
密文cipher text
通过密码系统产生的不可理解的文字或信号。
密钥key
控制加密转换操作的符号序列。
加密算法cryptographic algorithm
为了隐藏或揭露信息内容而变换数据的算法。
对称加密技术symmetric cryptographic technique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。
cipher命令
数据完整性data integrity
数据不受未经许可的方法变更或破坏的属性。
1.2缩略语
下列缩略语适用于本文件。
AID(Application Identifier)应用标识符
an(Alphanumeric)字母数字型
APDU(Application Protocol Data Unit)应用协议数据单元
ATQA(Answer To reQuest,Type A)Type A的请求应答
ATS(Answer To Select,Type A)Type A的选择应答
B(Binary)二进制
CLA(Chip Card Payment Service)命令类别
cn(Compressednumeric)压缩数字
DDF(Directory Definition File)目录数据文件
DF(Dedicated File)专用文件
EF(Elementary File)基本文件
F(Frequency)频率
FCI(File Control Information)文件控制信息
FID(File Identifier)文件标识符
INS(Instruction Byte of Command Message)命令报文的指令字节
Lc(Exatct Length of Data Sent)终端发出的命令数据的实际长度
Le(Maximum Length of Data Expected)响应数据中的最大期望长度
MAC(Message Authentication Code)报文鉴别代码
MF(Master File)主控文件
N(Numeric)数字型
NFC(Near Field Communication)近场通信
O(Optional)可选型
P1(Parameter1)参数1
P2(Parameter2)参数2
PIN(Personal Identification Number)个人密码
PPS(Protocol and Parameters Selection)协议和参数选择
RATS(Request for Answer To Select,Type A)Type A的选择应答请求
REQA(REQuest command,Type A)Type A的请求命令
SAM(Secure Access Module)安全存取模块
SAK(Select AcKnowledge,Type A)Type A的选择确认
SW1(Status Word One)状态码1
SW2(Status Word Two)状态码2
SM1(SM1Cryptographic Algorithm)国家密码管理局发布的密码分组标准对称算法
SM2(SM2Cryptographic Algorithm)国家密码管理局发布的椭圆曲线公钥密码算法
SM3(SM3Cryptographic Algorithm)国家密码管理局发布的密码杂凑算法
TLV(Tag Length Value)标签、长度、值
WUPA(Wake-UP command,Type A)Type A的唤醒命令
2律师执业证电子化研究必要性分析
2019年,中国律师人数已经接近50万人,随着国家法制建设体系的完善,律师队伍将不断发展壮大,团队协作、项目管理、产品研发、降低成本、优质服务、提高效率、IT建设等正成为律师管理的挑战。
随着经济社会的发展,商业环境日趋复杂、社会化网络的无处不在以及信息数据的高速流动,律师的工作管理内涵、边界和意义正在发生重大变化。整个律师行业产业链与产业集之间高度协同关联,服务和业务融为一体,高度统一,成为互联经济时代最重要的特征和趋势。
为了适应互联网经济的发展,推动律师队伍的管理、团队、业务、服务的转型升级,需要加强IT信息化建设,建立综合服务平台,以整合资源,规范办事流程,加强风险监管和控制,促进律师合作,充分利用信息化技术提高整体的工作效率和质量。
律师执业证应用功能为:
身份识别:律师身份识别、规定不同场合不同的权限或应用方式;
档案管理:可查询每个律师和律师事务所电子执业档案;
刷卡记录管理:可刷电子证安检登记,参加培训签到,预约看守所会见;
服务对接:通行公安、检察院、法院、司法行政等部门的绿通行证;
统一登录:统一为律师提供服务的入口,只需一次登录即可应用不同服务系统;
信息采集:实时、准确、完整地采集律师和律师事务所基本信息、执业信息和信用信息;
业务存储:对律师个人的信息数据进行卡片智能存储,律师变更的业务数据在相关设备上进行实时的更新。
3律师执业证研究与设计
3.1律师执业证电子化载体研究
3.1.1律师执业证载体现状分析
由司法行政管理部门颁发的面向具有律师资格的人员的纸质证书。
3.1.2电子化载体研究
信息技术的进步改变了人们传播和存储信息的方式,随着科技与工业进步,律师执业证的个人信息的长期保存、安全可靠、身份认证等功能为核心诉求。
主要电子化载体可分为:
1)光盘。光盘诞生晚于磁带,是基于另一种介质的保存载体。具有大容量、高存储密度、记录形式多样等优点,在适应不同形式的信息存储和满足人们对信息利用的各种要求方面表现出无可比拟的优势。因此,它越来越受到档案部门和信息机构的青睐。
2)磁盘。磁盘是现在使用最广泛的保存载体,主要分为硬盘和软盘。在外部存储中,磁盘的访问速度最快,因此更适合存储需要频繁访问且需要快速访问的信息。具体形态包含U盘、CPU卡、存储器等。
3)胶片。胶片一般被认为是摄影胶片,也称菲林,由PC等料制作而成。最初使用于投影器材等部件,经发展后也开始使用于电子档案长期保存中。由于缩微胶片物理特性较好,是一种受外界因素影响最小的长期保存方式,一般被用作书籍材料等档案的存储介质。
3.1.3电子化载带构成
3.1.3.1硬件组成,如图1所示。
图3系统架构
硬件采用自主研发设计的密码安全芯片,该安全芯片经过国家密码管理局审批,支持SM2/SM3/SM4等国产算法,同时包括ISO7816/14443接口电路、真随机数发生器、Timer 计数器\定时器等功能电路。驱动模块为自主研发,用于控制芯片提供相应功能,驱动包括加解密处理器驱动、存储器驱动、时钟驱动和ISO7816/14443接口驱动等。
3.1.3.2软件组成
软件运行在设计的电子律师证安全芯片上,包括应用模块和管理模块。如图2所示。
管理模块:管理模块位于智能卡操作系统中间,为应用程序提供各种功能接口,
包括:应用管理功能接口、安全管理功能接口、文件管理功能接口、镜像管理功能接口和通讯管理功能接口。
应用模块:应用模块是电子律师证应用功能的实现,分为发卡命令、基本命令和应用命令三个部分。
通过固件命令对固件功能进行包装,对外接口屏蔽固件信息。固件通过统一的用户特殊命令,为用户提供安全的功能接口,包括芯片测试、配置芯片参数、下载程序、引导程序等。同时固件提供命令权限管理和故障处理方案。
3.2律师执业证应用功能研究
根据律师证核心技术要求,确定密钥分散级别及加密算法,密钥管理系统软件并配备相应的加密服务器、PSAM 卡读卡器等硬件设施。
3.2.1应用功能设计原理
通过APDU 命令与终端进行交互,支持系统运行。电子律师证为接收外部命令驱动工作,系统定义如图3所示。
依据各子系统间自顶向下的调用关系,划分为三层:
第一层:主模块,命令的入口。主要功能为初始化系统,与读卡器建立链接,获得命令,分派命令,生命周期管理,返回命令处理结果。
第二层:应用模块,主要功能为处理各种支持的命令,实现命令的处理流程。根据命令功能和应用场合的不同,命令可划分为:发卡命令、基本命令、应用命令。
第三层:管理模块。主要功能为向应用层提供公
共功能函数接口,实现应用管理、安全管理、文件管理、镜像管理、通讯管理等功能。
主模块的基本工作机制采用命令驱动的机制:从接口设备接收一条命令,然后根据当前目录应用类型、命令类型来管理和派发所有命令,经过处理后返回应答信息给接口设备。
其运行过程如图4所示。工作机制描述如下:
应用系统通过终端设备接口向电子律师证芯片发送操作命令,该命令通过7816/14443接口承载;
电子律师证芯片的7816/14443接口收到命令后,将命令通过驱动模块发送给主模块;
主模块根据命令
行分发,如果是管理命令,分发给管理模块;管理模块解析命令并根据命令进行相应的管理操作;如果是应用命令,
分发命令给应用图1硬件框图
图2软件框图
图4基本工作机制图
模块;应用模块根据命令进行应用操作。
3.2.2应用功能命令设计应用模块主要对命令进行处理。3.2.2.1命令格式
不同的命令根据命令体和命令体中的数据是否存在,可以分为四种格式,
如表1所示。响应应用数据单元也包括两部分:可能存在的响应数据体(应答体)和两个状态字节(应答尾部),如表2所示。
3.2.2.2命令执行控制
命令执行控制包括:命令类型有效性控制、命令与生命周期匹配控制、命令执行序列控制以及命令执行权限控制。其中:
命令类型有效性控制:操作系统解释所执行的命令并判断其有效性,根据解释后的结果接收命令数据。
命令与生命周期匹配控制:操作系统比较当前要执行命令的生命周期属性是否与生命周期状态相同,只有生命周期属性与生命周期状态相同的命令才可以被执行。
命令执行序列控制:在同一个生命周期内,对于操作系统的某个操作需要一组命令完成时,命令必须按照预先设定的顺序执行。
命令执行权限控制:操作系统比较当前要执行命令的安全属性是否与当前的安全状态相同,只有
命令安全属性与安全状态相同的命令才可以被执行。
3.2.3应用功能算法设计
电子律师证的算法模块是各种系统的核心模块,关系到整个系统的安全,对此,开发出高安全产品,实现了SM2、SM3和SM4等多种算法,并通过功耗调节器控制实现低功耗,使用高速CPU 和硬件协处理器保证处理速度,
实现了技术创新。4律师执业证电子化应用研究
电子律师证在律师管理系统注册开通后,可形成与实体电子律师证唯一对应的网证,实现线上、线下的多种社会应用。
4.1电子律师执业证的公检法司机关的
应用
实体电子律师执业证在公检法司等政府机关及律协使用时,可出示电子律师执业证或在读卡设备上读取数据直接通过,节省验证时间。在市场管理、房产、金融等部门、企业、有关单位
、普
通老百姓等应
用场景时候,可以直接出示,或者用带有NFC 功能的手机进行读取信息,证件表面的纹理设计、
防伪设表1
表2

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。