智能卡
方案选用带CPU的智能卡,存储用户ID、用户口令、数字证书、私钥4种数据,以及户口登记、选举证明、驾照、水电气服务和医疗服务的关键业务信息。智能卡内保存密码算法、公钥证书及其对应私钥,签名、加密在智能卡中进行,私钥不出卡,涉密内容不可拷贝,并采用双强因子认证——使用生物特征代替 PIN 码认证。
智慧城市方案各部分组成如图1所示。
图1 智能卡相关设备和用户、物联网平台的关系
综合生物识别
4种生物识别技术各有优缺点。所以,电子身份识别服务采用综合生物识别方法,把4种生物识别集成起来,分成两组,一组是自然识别,包含人脸识别和语音识别,另外一组是准确识别,包含指纹识别和虹膜识别。电子身份识别服务系统通过配置,从这两组分别选择1~2种组合进行识别。综合生物识别能够提高识别精度,同时改善用户友好度,增加系统的易用性。
体系结构
智慧城市五合一应用方案的体系采用4层结构,如图2所示。
图2 智慧城市五合一应用方案4层结构图
第4层应用服务层,由物联网应用、服务和用户组成,与行业需求结合实现物联网的智能应用,包括市民信息中心、市民服务系统、智能卡管理系统等。这些系统通过智能卡和生物识别技术,使所有市民和服务提供者均使用统一的门户进行访问和各项管理操作,服务提供者不仅包括警察局、选举办公室和社区办公室等政府部门,还包括自来水公司、煤气和天然气公司、电力公司、医院及其他医疗机构等。系统提供外部接口用于连接其他可扩展的电子政务应用系统。
基于生物识别技术的电子身份识别方案为城市智能化提供了一条有效途径,使用生物识别技术能够准确识别市民身份,解决物联网应用最基本的问题,推动智慧城市的发展进程。