互联网交通安全综合服努管理平台业务安全提升关键技术研究与应用_百

2023年12月8日发(作者：丝光机)

-

Technology Application

科技应用互联网交通安全综合服努管理平台此努

安全提升关键技术研究与应用文/驢胡杰冉高飞摘要：在信息技术高速发展的时代，互联网交通安全综合服务管理平台（以下简称“互联网平台”）

提供的在线服务让群众足不出户就能通过交管12123手机APP与平台网页版办理各种交管业务。随着

互联网平台在线服务的使用率越来越高，平台业务安全成为了不可忽视的问题，不法分子通过平台漏洞

窃取用户信息、冒用用户身份办理业务等手段谋取不正当利益，严重损害了当事人的信息以及财产安全，

破坏公安交管部门服务形象。本文通过分析互联网平台所存在的业务安全问题，研究并应用互联网业务安全提升关鍵技术，可以有效降低互联网平台业务安全方面的风险，保障互联网平台安全稳定运行。Abstract: In the era of rapid development of information technology, the online rvice provided by the traffic safety integratedrvice management platform of the internet (hereinafter referred to as “Internet Platform”）allows the mass to handle various

traffic management business through the mobile APP of the traffic management 12123 and the web version of the internet platform

without leaving home. With the increasing usage rate of online rvices on the Internet platform, the business curity of the internet

platform has become an issue that can't be ignored. Lawbreakers steal ur information through network vulnerability, fraudulently

u ur identities to conduct business and other means to ek illegitimate interests, which riously harms the information and

property curity of the parties concerned, and damages the rvice image of the traffic management department of the police. This

paper analyzes the business curity issues of the Internet platfonn, studies and applies the key technologies to improve the Internet

business curity, which can effectively reduce the risk oflntemet platform business curity and ensure the safe and stable operation

of the Internet platform.关键词：互联网平台；在线服务；业务安全

Key words: the Internet platform; online rvice; business curityo引言计注册个人用户3亿，提供各类服务17亿次，交管

12123手机APP累计安装量3.2亿人次，已经成为

各级公安交管部门推进“互联网+交管服务”及“放

管服”改革措施的重要载体。2016年6月，互联网平台完成全国推广应用，

提供10大类130余项服务和管理功能。经过3年多

的全面深化应用，截至2020年初，互联网平台累2021.02/道路交通科学技术41科技应用 Technology Application随着互联网平台用户知晓度和社会关注度的不

断提升，平台在为用户便捷提供公安交管在线服务

的同时，也不断遭受来自不法分子的恶意攻击，他

们利用网络攻击手段和业务规则漏洞，给平台的稳

定运行和业务正常开展带来了巨大威胁。2018年以

来，互联网平台先后通过启动https通信协议、云

防护安全加固、CDN动静分离等升级改造工作，有

效遏制了平台面临的网络攻击威胁。但是，在平台

业务安全方面，近2年来遭受的威胁日益凸显，对

公安交管部门正常开展在线服务造成了较大的困扰。

这些业务安全问题主要体现在：一是替选问题，不

法分子掌握互联网预选号牌业务规则后，利用技术

手段探测号池投放情况，违法代人预选机动车号牌，

破坏公平正义，谋取不正当利益；二是替学问题，

不法分子通过制作人脸模具或3D照片等方式，绕过

活体检测控件和人像比对服务，替他人在线进行学

习教育；三是身份冒用问题，不法分子通过非法破

解活体检测控件等技术手段，冒用他人身份注册并

登录交管12123,在当事人不知情的情况下办理相

关业务，损害当事人利益，破坏公安交管部门服务

形象。1研究目标与内容1.1目标根据互联网平台存在的主要业务安全问题，构

建有效提升互联网平台业务安全的关键技术体系，

同时设计研发互联网平台应用安全加固系统并在互

联网平台实施应用，彻底解决替选、替学、身份冒

用等业务安全方面的问题，提升互联网业务安全性。1.2研究内容研究内容主要分为业务安全加固关键技术、业

务风险识别和规避关键技术以及基于用户行为分析

的异常操作识别和预警关键技术。(1)业务安全加固关键技术一是研究提升互联网平台实人认证能力，通过

与公安部第一研究所、腾讯、阿里巴巴等单位和企

业合作研究，开展实人认证活体检测控件的安全升42 道路交通科学技术/ 2021.02级改造，加强活体与头像模具、3D照片的区分识别

能力，提升认证过程的数据安全和人像照片的可校

验性，在用户注册、绑定非本人机动车等业务场景

中全面提升用户实人认证结果的可靠性。二是研究互联网平台设备唯一标识（设备指纹）

技术，通过借鉴互联网公司设计思路或引进第三方

安全公司移动设备标识技术产品，锁定运行设备的

唯一标识，在用户注册、登录、业务办理等环节中

植入对设备的监测和限制，达到保护业务安全的目

的。(2 )业务风险识别和规避关键技术开展用户黑名单、设备黑名单库的研究和建设。

在业务开展过程中对异常用户、异常设备进行识别

和记录，建立黑名单库，针对黑名单库中的用户和

设备，强化业务办理过程的认证和识别，加强二次

校验，确保业务安全。研究弹性安全防控技术，协同提升业务安全和

用户体验，实现对不同业务场景、不同用户、不同

设备采取不同的业务安全防控手段，确保提升业务

安全的同时不降低正常用户的使用体验。(3 )基于用户行为分析的异常操作识别和预警

关键技术分析业务流程，在网页和“交管12123”手机

APP中基于关键业务采集用户操作行为，通过大数

据汇聚、清洗和加工分析，识別普通用户办理业务

的正常行为和其他异常行为，对异常行为进行预警，

通过人工识别、机器训练后纳入监管，在未来的业

务办理过程中，对异常用户或设备进行增强型校验，

达到精准识别和验证异常操作的目的。2技术架构如图1所示，互联网平台应用安全加固系统主

要包含以下主要功能：(1)汇聚用户行为曰志数据在用户办理业务的过程中，将省级互联网平台

用户办理业务的日志数据通过旁路监控方式上传至

部级互联网平台，通过大数据日志收集组件FlumeTechnology Application 科技应用联网平台联网平台专网大数据平台曰志〇?曰志解析曰志分析数据存储落库计算麟♦一Fd部级平台嫌齡黑名单库用户移祕端7省（地市）平台嫌齡黑名单库用户移动终端图1互联网平台系统架构设计图解析后存储至HBa、ES、MPPDB等数据

库中，实现用户行为曰志数据的汇聚。(2 )建立多维度用户嫌疑（黑名单）库

通过大数据组件Spark对用户业务日志数

据的定期分析，建立用户、移动终端、手机号

码等多维度嫌疑（黑名单）库。(3 )嫌疑（黑名单）库下发

各地互联网平台每小时同步一次部级嫌疑

(黑名单）库增量数据，建立本地嫌疑（黑名单）

库（包含全国数据）。(4 )建立核查服务机制

各地通过互联网平台办理用户注册、变更

及交管业务时，核查本地嫌疑（黑名单）库确

定是否存在嫌疑，对嫌疑用户、嫌疑手机号码、

嫌疑设备进行加强验证。(5 )查询处置互联网平台后台管理系统将提供嫌疑（黑

名单）库查询处置功能，各地应当指定专人查

询处置移动终端/手机号码/用户嫌疑（黑名单）

库信息。经确认移动终端/手机号码/用户正常

的，可以录入解除理由，采集相关证据图片、

用户身份证明、解除嫌疑申请表（当事人签字）

等影像资料，解除嫌疑。经确认移动终端/手图2通用认证流程图(1 )业务中需要进行认证的，由业务流程调用通用

认证服务，生成认证流水，调用时需提供用户姓名、身份机号码/用户存在问题的，写入全国黑名单库，3年内不

得通过互联网平台办理交管业务。3互联网平台功能改造设计3.1通用认证服务业务过程中，需要进行认证的，按照图2流程内置认证流程：■人证離APP■職通用认务2021.02/道路交通科学技术43科技应用 Technology Application证明名称、身份证明号码、手机号码、认证模式（上

述认证能力的组合）、业务功能丨D等。(2 )通用认证服务根据请求创建认证流水，记

录业务提供的用户及认证信息，并返回认证流水给

业务功能。(3 )业务功能记录认证流水和业务流水的关联

关系，保存业务流水到中间状态，并向客户端返回

需要发起认证的相关信息。包括：认证流水、认证

平台、认证模式。(4 )交管12123手机APP根据业务返回的认

证需求，携带认证流水，调用通用认证模块实现已

经联调通过的接口，开展认证。(5) 认证完成后，通用认证服务将通知业务功

能认证结果，通知成功后，将结果返回客户端。(6) 客户端收到认证结果后，根据认证是否通

过，判断是否可以继续流程。若不可以继续的，提

示相关错误信息，结束流程；若可以继续的，携带

认证流水号请求业务功能，业务功能将根据认证流

水号查询此前中间态的业务流水，继续后续流程。3.2业务功能改造设计(1 )用户管理中心在部级平台新增用户管理中，建立用户业务流

水，统一对用户注册、登录、修改密码、找回密码、

修改联系方式进行管理。(2 )用户信息申诉申诉功能只在手机APP提供，支持的申诉类型

包括：01-身份证明号码被他人占用注册；02-手

机号码被他人占用；03-手机号码无法接收短信验

证码；04-解除设备、手机号码黑名单信息。对于手机号码丟失无法找回密码、手机号码丟

失无法变更注册手机号码的，流程内置在找回密码

和变更联系方式流程中，不再单独提供申诉入口。对于用户登录时因手机号码无法接收短信验证

码的，提供“手机号码无法接收短信验证码”申诉

选项。在所有业务流程中，对于用户未登录进行申诉

或者身份认证的，一律进行实人认证+实名认证；44道路交通科学技术/ 2021.02对于用户已经登录的，减少实名认证环节。(3 )手机号码唯一性清理以部级平台数据库注册用户表作为全国注册用

户的唯一数据源；批量对注册用户数据表进行处理，

标记所有手机号码重复的注册用户，将用户状态设

置为：手机号码重复。统一用户登录核查渠道，统

一通过部级平台进行登录认证和信息核查；登录时，

对于账号信息被标记为手机号码重复的，要求用户

录入、认证手机号码后再登录。(4)用户注册在注册过程中，除原来的手机号码是否唯一、

身份证号是否唯一等判断条件外，还应新增手机号

码黑名单、注册身份信息名下车证信息、手机号码

与档案信息一致性、手机号码嫌疑、注册设备嫌疑

的核查工作。(5 )用户登录登录时要核查设备嫌疑（黑名单）、手机号码

属于嫌疑（黑名单）的，要求进行“实人认证+短

信验证”，并在登录后进行安全风险提示；对于用

户手机号码无效、用户账号嫌疑、手机号码嫌疑的，

网页版限制登录，提示使用APP登录；用户登录设

备与上次不同的，要求进行实人认证+短信验证；

手机号码重复的，跳出登录流程，手机号码补齐后，

再重新登录；用户嫌疑的，只能通过APP登录，但

APP登录时不再对嫌疑用户做特殊处理。(6)用户修改联系方式对于手机号码不可用的，采用实人认证代替原

手机号码短信验证；对于手机号码可用的，增加对

手机号码嫌疑（黑名单）的核查和判定。(7 )用户找回密码增加风控核查，对于设备嫌疑、手机号码嫌疑（黑

名单）的，增大验证难度。增加申诉情形，支持手

机号码不可用找回密码。(8)备案非本人机动车用户办理备案非本人机动车业务时，用户/手机

号码/手机设备存在嫌疑的，对于实人认证审核通过，

将原先备案业务流水自动置为【初审通过】调整为应当完成【待排疑处置】状态，需窗口工作人员完

成确认排疑；对于提交手持身份证件照片的，原人

工审核页面增加【嫌疑原因标记】。(9 )预选机动车号牌在业务资料提交后开始选号前，用户/手机号

码/手机设备存在嫌疑的，增加活体检测认证操作。

用户在预选机动车号牌时，填写选号资料，点击确

认无误提交后，在开始选号前增加嫌疑校验步骤，

存在嫌疑的嵌入活体检测步骤保存嫌疑流水后；嫌

疑流水未审核或审核未通过的不允许进行选号操作。(10)补换领牌证在业务校验后、数据保存前，用户/手机号码/

手机设备存在嫌疑的，增加活体检测操作；对于已

提交嫌疑处置数据，但补换领业务数据未提交的，3

曰内同一用户、同一设备、同一手机办理该业务时候，

嫌疑数据自动关联用户业务数据。(11 )满分审验教育在教育过程中，对于用户/手机号码/手机设备

存在嫌疑的，采用实人认证与活体检测加强对用户

的认证，杜绝替学行为。(12 )学法减分只增加限制网上学习方式的，对于公益活动的，

不考虑嫌疑设备控制。对于黑名单申请的，限制用

户办理，对于嫌疑的，申请信息中标记为嫌疑状态，

并在网络学习开始前，强制用户必须实人认证且实

人认证结果必须人工审核，人工审核通过后开始学

习。(13 )黑名单嫌疑申诉处置功能用户对于移动终端、手机号码列入黑名单有异

议的，通过该功能选择需要申诉类型（01-解除手

机设备黑名单，02-解除手机号码黑名单），拍摄

上传本人照片、身份证明正反面照片，采集相关证

据电子影像化资料（手机设备申诉-购机证明信息；

手机号码申诉-运营商开号证明），录入申诉理由，

提交审核。申诉审核时，原则上加入黑名单时间必须小于

购机时间或开号时间（即能够证明在使用本设备之Technology Application

科技应用前，该设备/手机号码的黑名单记录已经存在）。互联网平台后台管理系统增加黑名单异议申诉

审核功能。复核管理岗通过该功能查看用户申诉证

据电子影像化资料、申诉理由，以及加入黑名单原

因及相关用户业务办理曰志（含现场本人图片等）

等信息，符合条件的，消除黑名单记录，并通过发

送短信、APP消息等方式告知用户处理结果。(14)黑名单用户添加功能业务审核时，对于发现用户存在黑名单情形的，

可以通过该功能将用户加入至黑名单。4结语本文阐述了互联网业务安全的主要问题、研究目

标与内容，互联网平台应用安全加固系统技术架构、

主要功能以及对现有互联网平台业务进行改造。该研

究与应用，将极大提升互联网平台业务安全性，全面

遏制不法分子利用非法手段获取不正当利益，为用户

提供更加安全、满意的互联网平台在线服务。Rim基金项目：中央级公益性科研院所基本科研业务

费专项资金项目“互联网业务安全提升关键技术研究”

(编号：2020SJA12)(殷磊胡杰冉高飞公安部交通管理科学研究所）2021.02/道路交通科学技术45

-