基于移動互聯技術的道路運輸證件虛擬化研究

杜偉華

(貴州職業技術學院 貴州 貴陽 550023)

一、引言

目前，國內所使用的道路運輸證件大多以發行實物紙質或IC卡為載體[1]，從而造成道路運輸證件的發卡、換卡、銷卡等業務不僅需要耗費道路運輸從業企業和從業人員的大量時間，而且發卡成本較高。截止2017年，經權威市場調研機構Gartner的調研數據顯示，中國智能手機的銷量占所有手機市場銷量的96%以上，也就是說，移動智能手機在中國已基本普及[2]。

針對上述情形，如何利用移動互聯技術在移動智能終端上實現道路運輸證件的虛擬化，即在保障證件數據安全的前提下，通過移動智能終端實現道路運輸證件的發放、管理及執法等功能的研究十分必要，這樣在保障道路運輸證件照常使用的同時，又減少了道路運輸證件的制作成本及流程，具有一定的研究意義與價值。

二、國內道路運輸證件現狀

為規范對道路運輸從業企業和從業人員的管理，道路運輸管理部門需要對從業車輛發放道路運輸證，對從業人員發放從業資格證。其中，道路運輸證件的發展主要經歷了兩個階段：一是發行紙質道路運輸證件階段。由于紙質道路運輸證件容易污損、偽造，2008年交通運輸部啟動了道路運輸證件紙質證換發IC卡的工作，即道路運輸證件的第二個階段——IC卡階段[3]。

相比于第一階段的紙質證IC卡有很多優點，IC中記錄了從業車輛和從業人員的很多信息，更便于執法；與此同時，IC卡中數據的讀寫需要通過密鑰才能進行，可避免偽造，保障了IC卡的安全性，也正因如此，IC卡的制作成本較高，對道路運輸管理部門帶來了較大的財政負擔，因此，造成目前道路運輸證件IC卡與紙質證同時并存的局面。

三、道路運輸證件的虛擬化研究

(一)道路運輸證件的虛擬化

道路運輸證件的虛擬化是指從業企業或從業人員自行在移動智能終端上領取虛擬化的道路運輸證或從業資格證(以下簡稱“虛擬卡”)。它是由道路運輸從業企業或從業人員通過電腦端或者移動智能終端提交對應申請材料的電子版，由相關道路運輸管理部門的工作人員審核合格后才能領取到的虛擬卡。

如遇從業車輛或從業人員信息需要變更時，申請人只需在電腦端或者移動智能終端提交相關申請，經審批通過后即可更新其虛擬卡對應信息；在執法時，執法人員只需用執法終端掃描從業人員移動智能終端上道路運輸證件虛擬卡二維碼，即能獲取虛擬卡所有數據，實現運政執法。

原有道路運輸證件所對應的紙質證或IC卡的發行、更換等業務流程已不再適用于虛擬卡的業務流程，文中針對虛擬卡的發卡、信息更新、執法、銷卡等業務需求設計了虛擬卡對應的業務平臺。

(二)虛擬卡平臺設計

虛擬卡平臺即虛擬化平臺，它由展示層、應用層、應用支撐層、數據層和基礎設施層五個層次構成，其業務框架如下圖所示。

?展示層

虛擬化平臺的展示層由三大平臺構成，分別為虛擬卡移動客戶端、執法移動客戶端和后臺管理系統。展示層的主要功能是實現卡的全生命周期管理，建立多種形式的執法渠道以及業務統計分析功能，同時具備操作便捷，執法方便，兼容性廣的特點。

其中，虛擬卡移動客戶端的主要功能是實現用戶登錄、申領證卡、信息變更及卡片注銷；執法移動客戶端主要用于拍卡執法、微信執法及二維碼執法，而虛擬卡的拍卡執法針對持有NFC功能的手機用戶可做到線下脫機執法；后臺管理系統主要負責申領信息審核、信息變更、虛擬證卡信息查詢及執法信息查詢。

?應用層

虛擬化平臺的應用層由虛擬卡管理子系統、業務管理子系統和數據交換子系統三大子系統組成。其中，虛擬卡管理子系統主要支撐虛擬卡的生命周期管理，做到便捷智能；業務管理子系統主要負責執法信息的處理、落地，為運政執法提供全面、高效的數據分析支撐功能；數據交換子系統主要通過多種交換方式，實現數據的在線管理和匯集，用于支撐前臺業務，實現業務數據、證卡數據及人員數據之間的相互交換。

?應用支撐層

虛擬化平臺的應用支撐層由加密體系、數據庫和應用中間件三大部分組成。

加密體系：采用RSA加密，使用公鑰加密，私鑰解密的方式來確保信息傳輸過程中的安全性，核心數據庫涉及個人隱私采用非對稱加密保證信息隱私安全[4]。SM2算法特性——各段因子在進行運算時分別運算，不需要組裝成完整私鑰再運算，完全符合國家密碼局安全標準認證。采用數字證書、用戶PIN碼、終端驗證的多重驗證機制。

數據庫：數據結構獨立于使用它的應用程序，對數據的增加、刪除、修改及檢索統一由軟件進行管理和控制。其功能是對眾多的業務系統提供數據支撐，并由應用程序進行的頁面對數據庫中的數據整合后進行分析處理。

應用中間件：主要功能是用于Web應用內存溢出偵測和預防，增強管理程序和服務器管理程序的安全性，一般CSRF保護。

?數據層

虛擬化平臺的數據層根據業務邏輯，建設四大類型的數據庫：包含人員信息、虛擬卡信息、執法信息以及車輛信息。其中，人員信息中主要包含從業人員姓名、身份證號等信息，虛擬卡信息包含虛擬卡編號、申請時間、卡的狀態等信息，車輛信息包含經營業戶、車牌號等，執法信息包含執法人員編號、執法情況等。

?基礎設施層

虛擬化平臺部署方式如下圖所示，主要用于保障虛擬卡業務的正常運營。

(三)虛擬卡的業務流程

虛擬卡的業務流程包括虛擬卡的發卡流程、虛擬卡的信息更新、虛擬卡的認證執法及虛擬卡的注銷等。

虛擬卡信息更新包括以下兩個方面：一方面是對于道路運輸證而言的，年審、車輛技術等級評定、客運線路牌續期等業務主要都是由企業提交相關資料，運政人員審核通過后，更新企業運政系統內的信息，故將這些業務統一稱為虛擬卡信息更新。

另一方面是對于從業資格證而言的，從業資格增加、從業人員誠信考核評定、從業人員繼續教育等業務主要都是由從業人員提交相關資料，運政人員審核通過后，更新從業人員在運政系統內的信息，故將這些業務統一稱為虛擬卡信息更新。

四、結語

文中對基于移動互聯技術的道路運輸證件的虛擬化技術進行了研究，通過對道路運輸證件發卡、更換等業務流程的優化設計了其對應的虛擬化平臺，在移動互聯網技術快速發展以及移動智能終端全面普及的今天，發行道路運輸證件虛擬卡是可行的，它不僅能夠降低道路運輸管理部門的財政負擔，還能夠節約從業企業和從業人員辦理道路運輸證件業務時的時間，利國利民。只要國家制定有關政策和規范，并加以引導，道路運輸證件虛擬化是可以嘗試和進一步推廣的。