目前，我国已有几百家城市先后进行了智慧城市试点，成效不尽相同。智慧城市的关键在于智慧，在于让使用人员和管理人员感受到便捷、高效、优质，还要保证信息的真实、安全、开放与共享，提高管理的精准度和精细化水平。

智慧城市的目的在于建设线上线下统一的个人与社会团体的办事和服务系统，涵盖政府、社会工作的方方面面，比如公司的设立与变更、社保的缴纳、出行信息的查询等，要保证智慧城市的信息的真实有效，首要任务就是要保证办事人员或社会团体的身份的真实性，身份认证自然成为了智慧城市建设的基础和依赖。

1、身份认证

顾名思义，身份认证就是身份的确认。

社会活动中，除了自然人，还有社会团体，包括党政机关、事业单位、企业、学会、协会等各类组织。

自然人的身份确认通过核验公安部门颁发的居民身份证实现，在身份证真实有效的前提下，还必须是持有人本人的；社会团体的身份确认除了核验管理机构颁发的带有统一社会信用代码的证照之外，还要核验授权书和持有人的居民身份证信息。

2、身份认证系统

身份认证系统是用来确认身份信息的计算机系统，包括身份信息及其载体的生成、管理、更新与注销以及大量的核验工作，必须遵循国家密码管理局的《证书认证系统密码及其相关安全技术规范》等相关标准，采用密码技术、数字签名技术、CA技术、智能芯片载体，保证信息的真实、完整、可追溯和不可篡改，行为的不可抵赖。

当前智慧城市建设中，既有横向的应用，也有纵向的业务，既有使用密码口令的弱身份认证，也有使用CA证书的强身份认证。而即使CA证书认证中，也不是全部核查授权信息和办事人员的身份信息，难以保证信息的真实可靠和行为的不可抵赖，给社会经济活动带来隐患。

智慧城市的建设是与某一个城市或城市群相关联的，当前一般对自然人采用人脸识别技术，通过与公安部门的人口数据库比对进行身份确认，无法实现数字签名；对社会团体，通过发放CA证书进行身份确认，造成不同智慧城市间认证系统不能互通互认，就像是办理工商银行业务需要工商银行的USB Key，办理建设银行业务需要建设银行的USB Key的局面，给社会团体的社会活动造成不必要的困扰。

为实现整个社会活动的便捷、高效，降低社会成本，智慧城市建设基础数据必须统一标准，树立“全国一盘棋”的理念，实现全国基础数据的“一张网”，尤其是身份认证系统，必须在“智慧中国”的引领下，建设全国统一的身份认证系统。

3、“智慧中国”架构下的全国统一身份认证系统

智慧城市是智慧中国的子集，做好顶层设计工作，制定基础数据标准，建设符合国家密码管理局标准的全国统一的身份认证系统。

依托公安部门的自然人数据库建设统一身份认证系统的自然人动态数据库，包含居民身份证的证面信息、生物学信息（如指纹、虹膜）等；依托国家市场监督管理总局等党政机关的社会团体数据库建设统一认证系统的社会团体动态数据库，包含社会团体的统一社会信用代码等照面信息、股东等基础信息。生成自然人与社会团体的数字证书，包括数字签名功能。鉴于国家市场监督管理总局已经为企业生成并发放了部分电子营业执照（数字证书），统一身份认证系统予以采用，其他社会团体的数字证书按同一标准制备。

按物理分散、逻辑统一的原则，建设全国统一身份认证系统的CA中心，负责数据库系统的管理、证书的管理和身份认证的核验、数字签名等工作，身份核验、数字签名工作量巨大，需要多地CA中心的协调，做好负载均衡工作。

各省、市、县根据需要建设RA中心，根据CA中心的授权进行工作。

4、全国统一身份认证系统的功能实现

全国统一身份认证系统除具备CA中心所具有的证书的生成、管理、注销、更新、核验等标准功能外，应该对数据库的信息实时更新。

对自然人动态数据库，自动保存当事人最新三张身份核验成功的人脸照片，作为以后身份核验的比对资源，避免时间跨度过大造成人脸变化过大的比对困难，提升比对的正确率。数据库中保存自然人的包括照片在内的最新信息，也就可以从自然人出生领取身份证直至死亡注销期间，不用设置有效期，不再有过期换发的问题，节省成本。

对自然人动态数据库还需要增加授权功能，包括授权某人做某事，对于做某事应该标准化处理，有授权人选择，与相应的应用系统的某一模块相匹配。

对社会团体动态数据库及时更新信息，对颁发给社会团体的实体电子证照依据需求提供1张主卡和多张副卡，初始设置为主卡在社会团体证照中注明的负责人（法人）使用下具备所有功能，负责人可以把某些权限、某一张卡授权给其他人，被授权人在授权范围内进行操作。

对于身份核验采用双因素核验的方法。

对于当事人的身份核验，在应用系统中输入或读取身份证号码，摄像头获取人脸信息，提供给后台数据库，按照身份证号码比对人脸信息，匹配成功或失败返回相应的结果。

对于被授权人的身份核验，在应用系统中输入或读取授权人和被授权人的身份证号码，摄像头获取被授权人的人脸信息，连同应用系统的信息提供给后台数据库，按照身份证号码比对人脸信息，结合授权信息判断匹配是否成功，返回相应的结果，开放相应的功能模块。

对于社会团体的身份核验，在应用系统中读取统一社会信用代码和被授权人的身份证号码，摄像头获取被授权人的人脸信息，连同应用系统的信息提供给后台数据库，按照身份证号码比对人脸信息，按照统一社会信用代码比对授权信息，判断匹配是否成功，返回相应的结果，开放相应的功能模块。

5、线上线下一体的全国统一身份认证系统

未来的第三代居民身份证，具备数字证书和数字签名功能，参考公安部第三研究所的eID芯片卡，与社会团体的实体电子证照一起，构建起线上线下一体的全国统一身份认证系统。

全国统一身份认证系统的实现是保证智慧城市安全、统一、高效、便捷的基础，是身份认证的标准化和规范化的根本，是走向“智慧中国”的保障。

本文选自《中国信息界》杂志第332期，欢迎订阅！