玄舞陽 作品
第二百四十二章 技術問題,技術解決
“其次,針對有查詢權限的技術民警,我們需要解決的是兩個問題:一個是他的賬號只能他自己使用;二是每次查詢的時間、目標、內容都能有跡可查,便於事後監督審計,防止夾帶私活,這就是如何防止有權限的系統管理刪除操作日誌了。”
牟國棟饒有興趣地問道:“你說的第一條建議我認為可行,那麼你打算怎麼解決第二條呢?”
江飛宇信心滿滿地說道:“我習慣於技術的問題,用技術來解決!”
牟國棟:“願聞其詳!”
其他人也期待地看著江飛宇,看他能用什麼辦法解決這個問題,很快,整個會議室內只剩下江飛宇一個人的聲音。
“要解決冒名使用他人賬號登錄的問題,有兩種解決辦法,第一種是使用基於pki體系的數字簽名技術,做登錄實名認證,給有權限的民警頒發一個帶芯片的數字證書,類似於登錄的密碼鑰匙,這種模式在國外已經很成熟;第二種是基於我們的人臉識別系統,每次登錄進行活體人臉識別認證,不過需要額外採購外接攝像頭。”
“要防止有系統管理員權限的人違規刪除系統的操作日誌,我覺得可以引入‘分佈式賬本’的概念,這是國外提出的一種技術理念,具體做法就是在公安部建立一個審查系統,各個省市系統的所有操作日誌除了在本級系統記錄外,還將實時上傳到公安部的這個審查系統,防止下面公安機關係統的操作日誌被刪除後,無法監督審查。”
“實際上這個審查系統公安部可以部署一套,省級也可以部署一套,備份的操作日誌都是一樣的,地方公安機關的操作日誌被違規刪除後,直接找省廳調數據就行了。而且,這個審查系統以後可以把所有的系統操作日誌都納入進來,而不僅僅只是針對軌跡比對系統。”
牟國棟饒有興趣地問道:“你說的第一條建議我認為可行,那麼你打算怎麼解決第二條呢?”
江飛宇信心滿滿地說道:“我習慣於技術的問題,用技術來解決!”
牟國棟:“願聞其詳!”
其他人也期待地看著江飛宇,看他能用什麼辦法解決這個問題,很快,整個會議室內只剩下江飛宇一個人的聲音。
“要解決冒名使用他人賬號登錄的問題,有兩種解決辦法,第一種是使用基於pki體系的數字簽名技術,做登錄實名認證,給有權限的民警頒發一個帶芯片的數字證書,類似於登錄的密碼鑰匙,這種模式在國外已經很成熟;第二種是基於我們的人臉識別系統,每次登錄進行活體人臉識別認證,不過需要額外採購外接攝像頭。”
“要防止有系統管理員權限的人違規刪除系統的操作日誌,我覺得可以引入‘分佈式賬本’的概念,這是國外提出的一種技術理念,具體做法就是在公安部建立一個審查系統,各個省市系統的所有操作日誌除了在本級系統記錄外,還將實時上傳到公安部的這個審查系統,防止下面公安機關係統的操作日誌被刪除後,無法監督審查。”
“實際上這個審查系統公安部可以部署一套,省級也可以部署一套,備份的操作日誌都是一樣的,地方公安機關的操作日誌被違規刪除後,直接找省廳調數據就行了。而且,這個審查系統以後可以把所有的系統操作日誌都納入進來,而不僅僅只是針對軌跡比對系統。”