一种基于警务智能手机认证器的设备身份认证方案

赵荣辉 侯志东 张春慧

公安部第一研究所

摘要：公安领域专用终端形态丰富，涵盖智能手机型移动警务终端、执法记录仪、集群对讲机等传统设备，随着技术发展，穿戴设备（手表、手环）及无人机、机器人等新型移动设备也将逐步接入。不同使用场景下，移动设备认证方式存在显著差异。其中，智能手机型移动警务终端作为支持生活域多模式的设备，凭借完善的终端入网认证、应用统一认证及多维度绑定认证机制，以及高使用频率与便携性降低丢失风险，成为警员随身必备设备。本文基于二维码、蓝牙、NFC等技术，以智能手机型移动警务终端为核心载体，探索构建多类型移动设备辅助认证体系，打造以人为中心的多类型警用设备认证方案，提升警员在警务实战中装备协同使用的便捷性与安全性，为移动智能终端生态建设提供技术支撑。

关键词：移动通信 身份认证 通信安全 密码模块 可信计算

1 引言

随着公安信息化建设的快速推进，公安领域移动警务生态系统呈现出设备形态多元化、应用场景复杂化的显著特征。当前，以智能手机型移动警务终端、执法记录仪、集群对讲机为代表的专用终端已深度融入警务工作流程，而可穿戴智能设备（如智能手表、手环）及智能无人装备（无人机、机器人）的快速发展，预示着未来将有更多形态的移动设备接入公安信息网络。这种设备多样性不仅拓展了警务工作的技术边界，也对信息安全防护体系，尤其是设备认证机制提出了更高要求。

从技术实现维度分析，公安移动设备认证体系因应用场景差异呈现出显著的异构性。在终端认证层面，智能手机型移动警务终端构建了完善的多因素认证体系，基于警员证书的统一身份认证机制，通过空中发证技术实现快速部署，在证书发放环节利用人脸生物特征识别与国际移动设备识别码（IMEI）双重比对，完成人员、设备、证书的三元绑定，在日常终端使用阶段融合PIN码、指纹识别、人脸识别等多模态身份验证方式，形成了全生命周期的安全防护链条。在终端管理方面，执法记录仪、警用无人机及笔记本终端面临更为复杂的安全挑战。由于设备使用主体的非固定性，设备身份认证技术无法统一。基于静态用户名/密码的认证模式因暴露在不可控网络环境中，存在严重的安全风险，易成为网络攻击的突破口。

智能手机型移动警务终端凭借其高便携性、功能集成度及广泛的使用覆盖率，成为构建新型认证体系的理想载体。该终端在终端入网、应用访问、多维绑定等认证环节形成了成熟的技术方案，为构建以人为中心的多设备协同认证体系提供了技术可能。基于此，本文探索利用二维码、近场通信（NFC）等技术，以智能手机型移动警务终端作为核心认证枢纽，构建多类型移动警务装备的辅助认证框架，如图1所示。通过设计新型认证交互机制，实现不同形态警务设备的快速、安全认证，推动公安移动设备认证体系从传统的设备中心化向以人为核心的智能化认证模式转型，从而提升警务实战效能，强化信息安全防护能力。

2 相关认证技术

就认证技术而言，严格来讲，二维码、NFC和蓝牙这三种认证方式并不属于同一个维度。NFC和蓝牙是通信方式，可以在智能手机和待认证设备之间构建短距离通信链路，依赖于该链路传递认证票据。二维码是一种数据体现形式，认证票据获取通过摄像头扫码获得，但二维码扫码、NFC和蓝牙具备一个共同特点，即：拉进使用者和设备之间的距离，让移动设备的使用者不再看不见、摸不着，这对于移动设备的安全使用来说至关重要。

二维码认证凭借其低成本、高通用性和易部署性，成为移动支付与身份验证的主流技术。其核心优势在于无需专用硬件，仅需智能手机摄像头即可完成信息读取，但静态二维码易被复制或篡改，导致钓鱼攻击风险增加，而动态生成一次性二维码（如时间戳或一次性随机值签名）提升安全性。

NFC的传输距离小于10cm，传输速率约为100Kbps左右。由于传输距离短，因此通信链路的创建过程可控，不需要复杂的空口鉴权认证，所以具有高安全性、无源操作等特性。

蓝牙认证具备低功耗（BLE技术）与灵活的点对点连接能力。相较于NFC，蓝牙支持约10米的数据传输，传输速率在Mbps量级。部分蓝牙设备在创建蓝牙链路时，支持通过用户确认、输入PIN码等方式完成空口鉴权认证。

三种认证技术的优劣势对比如表1所示。

就认证器而言，智能手机更适合作为物设备或流动性用户设备的认证器。一方面，用户已经养成PIN码认证的使用习惯；另一方面，智能手机具备数字证书，管理制度也相对较为完善，同时双系统手机（生活系统+工作系统）支持生活域，可以同时兼顾工作和生活，给使用者带来极大的便利。

未来，也可以考虑将手环和手表变成认证器，取代智能手机完成更方便的认证。但是，目前大部分的手环和手表并没有使用者的认证过程（如PIN码），且从用户使用习惯来看，未来演进出这种安全机制的概率也比较低。作为认证器的手环和手表一旦丢失，可能存在身份冒用的风险，因此需要建立丢失之后即刻上报、上报之后吊销公钥等一系列安全管理配套措施，本质上与USB Key认证器的差别不大。

3 认证方案设计

基于终端屏幕、网络模块等硬件设施情况以及用户的使用习惯，可采用具备移动警务人员证书的智能手机（智能手机型移动警务终端符合GA/T 1466.1-2018及GA/T 1466.2-2018要求）辅助完成设备认证。对于有屏幕的移动警务终端，使用二维码；对于无屏幕的终端，依据硬件情况可使用NFC认证或蓝牙认证方式。具体方案如表2所示。

3.1 认证成功之后的动作

基于不同的认证场景，认证成功之后的动作也不一样。对于人机界面认证，认证成功之后是自动创建账号、初始化TOTP码；对于服务调用认证，认证成功之后应用可调用服务资源。

3.1.1 认证成功后生成初始化TOTP码

认证成功生成初始化TOTP码主要应用于人机界面的认证。以智能手机移动警务终端作为认证器，通过二维码扫码(以下简称“扫一扫”)、NFC读取方式（以下简称“碰一碰”）、蓝牙（以下简称“连一连”）方式完成关联物设备的身份认证，认证过程如图2所示。警员用户用自己的智能手机完成物设备认证，认证完毕之后生成TOTP码，警员用户可以用该TOTP（Temporal One Time Password^[3]）码登录物设备，完成业务操作。预置条件是智能手机和物设备已参照GA/T 1720-2020^[4]和GA/T 1768-2021^[5]标准完成证书签发和安装。

步骤1：警员用户按物设备的按键，物设备请求身份认证票据；

步骤2：统一认证平台向物设备发送身份认证票据，物设备根据身份认证票据生成本次认证的二维码或认证信息；

步骤3：统一认证平台发送提醒至智能手机认证器；

步骤4：智能手机认证器通过“扫一扫”、“碰一碰”或“连一连”的方式提取物设备认证票据信息；

步骤5：智能手机认证器携带物设备认证票据信息发送至统一认证平台；

步骤6：统一认证平台发送物设备认证结果信息，并将物设备的登陆密码改写为TOTP码；

步骤7：统一认证平台将认证结果和TOTP码发送至智能手机认证器，并在通知栏显示；

步骤8：警员用户可以使用TOTP码登录物设备，开展业务操作。

物设备使用完毕之后，智能手机认证器可主动发起物设备释放，平台侧也可以通过删除用户和设备绑定关系、重写登录密码等方式强制释放。

如果物设备是笔记本电脑等通过用户名和密码登录的设备，其用户名可由统一认证平台基于智能手机的人员证书生成，密码可为TOTP码，统一认证平台可同时创建用户名和密码（TOTP码），并改写本地账户信息。用户在终端侧更改密码需要同步到统一认证平台，使用完毕之后统一认证平台可擦除物设备本地的账户信息。

3.1.2 认证成功后调用物设备服务接口

如果是应用调用物设备提供的服务接口，认证成功之后可直接调用，不需要人为干预。智能手机上安装的协同APP需要调用物设备提供的服务接口。认证成功之后，应用APP可直接调用物设备服务接口，获取所需信息，如图3所示。如果是NFC认证，在“碰一碰”的过程中就可以激活物设备，最大程度减少人工干预，提升自动化水平。扫一扫需要点亮屏幕，显示二维码；连一连需要搜索设备，进行配对连接。

3.2 认证票据的获取方式

获取票据有三种方式：二维码扫码、NFC和蓝牙。

二维码可容纳数千字符（如果是数字，则最多为7089字符），由签发设备证书的移动设备将文本、链接、数字等数据转换为二进制，并按特定规则（如QR码标准ISO/IEC 18004^[6]）排列成矩阵。智能手机利用手机摄像头定位二维码并识别，转换为二进制数据后解析其内容。

NFC和蓝牙都需要创建本地通信链路。NFC发送数据的带宽受限，碰一碰的时间也相对较短。蓝牙可用于宽带业务传输，但蓝牙一般用于长连接设备，在使用完毕之后，需要将账号信息及时删除。

鉴于二维码和NFC传递的数据容量受限，为了实现快速认证，获取认证票据时可只携带平台签名，格式为：Nonce||物设备IMEI哈希值和统一认证平台对Nonce||物设备IMEI哈希值的签名。（“||”为或运算，作用是将两个字符串连接起来^[7]。）除此之外，智能手机认证器、物设备和统一认证平台交互的过程中必须携带私钥签名和自身的公钥证书，格式为：哈希值、哈希值签名值和证书。智能手机和物设备已经预置了统一认证平台的公钥证书（或证书链）。

基于手机认证器，通过二维码、蓝牙或NFC完成物设备认证如图4所示。

具体流程包括：

步骤1：物设备被激活，请求统一认证平台为其签名，请求格式为：物设备IMEI（如平台侧已完成物设备注册，可为IMEI哈希值）、物设备私钥对IMEI（或哈希值）的签名值和物设备公钥证书；

步骤2：统一认证平台收到请求之后对物设备公钥证书的签名段进行验签，如果验签通过则创建一个Nonce，并对Nonce||物设备IMEI哈希值进行签名，生成认证票据；

步骤3：统一认证平台将认证票据和统一认证平台证书发送至物设备；

步骤4：物设备对统一认证平台证书的签名段进行验签，如果验签通过则利用统一认证平台证书公钥对认证票据进行验签，如果验签通过之后则基于认证票据生成二维码或者写入芯片，智能手机通过“扫一扫”“碰一碰”“连一连”的方式获取认证票据；

步骤5：智能手机对认证票据中统一认证平台的签名段进行验签，如果验签成功则采用自身私钥对Nonce||物设备IMEI哈希值进行签名，并将Nonce||物设备IMEI哈希值、智能手机私钥对Nonce||物设备IMEI哈希值的签名值和智能手机人员证书发送至统一认证平台；

步骤6：统一认证平台对智能手机证书的签名段进行验签，如验签通过则利用智能手机证书公钥对认证票据的签名段进行验签，如果验签成功则生成用户和设备的绑定关系；

步骤7：统一认证平台向智能手机和物设备发送认证通过提醒，根据认证场景要求选择认证成功后的动作，包括生成TOTP或者调用物设备服务接口。

4 性能分析

4.1 安全性分析

用智能手机作为认证器完成物设备认证可以减少攻击面，拉进使用者和设备之间的距离，使警用移动设备的使用更加可控。移动设备用户不再是看不见、摸不着的不可信用户，而是持有合法身份凭证的真实、具体、可追溯、可审计的用户，这对于移动安全是个巨大的提升。同时，由于多模式智能手机支持生活域，因此与警务人员的日常生活密不可分，一旦智能手机丢失或被盗，用户很快就可以察觉，并通过上报并吊销证书的方式及时止损，极大减少了USB Key等认证器带来的身份冒用风险。

4.2 易用性分析

对于人机界面，很多互联网应用提出了无密码认证的概念。但实际上指纹和人脸认证的可靠性并不高，无法完全替代PIN码认证。本文是通过智能手机碰一碰、扫一扫、连一连触发平台侧为物设备生成账号、改写PIN码或初始密码，同时将该PIN码或初始密码发送到警员的智能手机上，警员可以使用这个PIN码或初始密码登录物设备。使用完毕之后，智能手机侧可主动释放物设备，平台侧也可以通过删除用户和物设备绑定关系强制释放物设备，以便于下一个人使用。通过这种动态密码生成、管理和回收方式，用户不需要花精力记忆多个PIN码，极大提升多类型移动设备使用的易用性。

如果是智能手机上的APP发起的业务请求，可以通过后台直接登录，APP调用物设备提供的服务接口，警员可以无感开展业务操作，进一步提升警用移动设备的易用性，为多类型移动警务装备的智能协同奠定基础。

5 应用分析

5.1人机界面认证

执法记录仪类似于功能手机，前者主要用于视频采集和上传。按照GA/T 1987-2022《执法记录仪接入移动警务系统技术要求》^[8]规定，执法记录仪需要颁发符合移动警务证书格式要求的数字证书，认证流程需符合移动警务身份认证技术要求。执法记录仪依据硬件情况选择使用二维码、NFC、蓝牙任意一种或多种认证方式。未来的对讲机等手持式终端也可以参照执法记录仪完成辅助认证。

符合GA/T 2133.1^[9]和GA/T 2133.2^[10]标准要求的笔记本电脑才能接入移动警务专网。移动警务终端必须使用符合GA/T 2193-2024《移动警务无线专用传输链路技术要求》^[11]的专用链路接入专网平台。目前，移动警务无线专用传输链路主要是运营商提供的专用APN/VPDN链路。但很多笔记本电脑不具备插SIM卡的硬件设施，因此笔记本电脑也可以通过符合要求的外置通信模块接入专网。使用外置通信模块时，请求签名时建议同时携带外置通信模块的ID信息和签名信息。

智能接入网关没有屏幕，一般是金属外壳的小盒子，常用于警车上多种终端的接入。金属外壳会屏蔽NFC信号，所以一般只能采用蓝牙方式认证。智能接入网关的人机界面是针对运维用户提供。平台侧生成用户和设备绑定关系之后，基于智能手机的人员证书为警员创建运维账户信息，并改写智能接入网关的登录用户名和密码，运维人员可在登录页面输入TOTP码登录网关运维界面。如果运维应用是智能手机上的APP，也可以采用服务调用的方式直接登录。未来的警用无人机也可以参照智能接入网关完成辅助认证。

5.2服务调用认证

智能手机可开发融合应用APP。融合应用APP调用物设备提供的服务接口时，可完成一站式无感认证，最大化减少输入密码等繁琐的人工操作流程，真正实现无密码登录认证。

6 结语

本文针对多形态移动警务终端的认证难题，提出了一种以智能手机为认证器的创新解决方案。该方案可以整合公安领域目前可用的移动警务装备，形成完整的应用场景，减少移动设备在不可控区域使用带来的安全风险，为移动警务终端互联互通和智能协同奠定基础，促进移动警务装备智能化水平的提升。

参考文献

[1]GA/T 1466.1-2018，智能手机型移动警务终端 第1部分：技术要求[S].北京：中国标准出版社，2018.

[2]GA/T 1466.2-2018,智能手机型移动警务终端 第2部分：安全监控组件技术规范[S].北京：中国标准出版社，2018.

[3]Evan Gilman,Doug Barth.Zero Trust Networks Building Secure Systems in Untrusted Networks[M].O"REILLY Media,2017.

[4]GA/T 1720-2020,移动警务数字证书格式要求[S].北京：中国标准出版社，2020.

[5]GA/T 1768-2021,移动警务身份认证技术要求[S].北京：中国标准出版社，2021.

[6]ISO/IEC 18004:2024,Information technology-Automatic identification and data capture techniques-QR code bar code symbology specification[S].Geneva:International Organization for Standardization,2024.

[7]Ellen Ziliak.the Mathematics of Secrets Cryptography from Caesar Ciphers to Digital Encryption[J].Math Horizons,2017,25(1).

[8]GA/T 1987-2022,执法记录仪接入移动警务系统技术要求[S].北京：中国标准出版社,2022.

[9]GA/T 2133.1-2024,便携式微型计算机移动警务终端 第1部分：技术要求[S].北京：中国标准出版社,2024.

[10]GA/T 2133.2-2024,便携式微型计算机移动警务终端 第1部分：安全监控组件技术规范[S].北京：中国标准出版社,2024.

[11]GA/T 2193-2024,移动警务无线专用传输链路技术要求[S].北京：中国标准出版社,2024.

本文发表于2025年第2期《中国安全防范技术与应用》杂志

声明：本文来自公安部检测认证标准化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。