重生我的大学时代玄舞阳
第二百四十二章 技术问题,技术解决(第3页)
“其次,针对有查询权限的技术民警,我们需要解决的是两个问题:一个是他的账号只能他自己使用;二是每次查询的时间、目标、内容都能有迹可查,便于事后监督审计,防止夹带私活,这就是如何防止有权限的系统管理删除操作日志了。”
牟国栋饶有兴趣地问道:“你说的第一条建议我认为可行,那么你打算怎么解决第二条呢?”
江飞宇信心满满地说道:“我习惯于技术的问题,用技术来解决!”
牟国栋:“愿闻其详!”
其他人也期待地看着江飞宇,看他能用什么办法解决这个问题,很快,整个会议室内只剩下江飞宇一个人的声音。
“要解决冒名使用他人账号登录的问题,有两种解决办法,第一种是使用基于pki体系的数字签名技术,做登录实名认证,给有权限的民警颁发一个带芯片的数字证书,类似于登录的密码钥匙,这种模式在国外已经很成熟;第二种是基于我们的人脸识别系统,每次登录进行活体人脸识别认证,不过需要额外采购外接摄像头。”
“要防止有系统管理员权限的人违规删除系统的操作日志,我觉得可以引入‘分布式账本’的概念,这是国外提出的一种技术理念,具体做法就是在公安部建立一个审查系统,各个省市系统的所有操作日志除了在本级系统记录外,还将实时上传到公安部的这个审查系统,防止下面公安机关系统的操作日志被删除后,无法监督审查。”
“实际上这个审查系统公安部可以部署一套,省级也可以部署一套,备份的操作日志都是一样的,地方公安机关的操作日志被违规删除后,直接找省厅调数据就行了。而且,这个审查系统以后可以把所有的系统操作日志都纳入进来,而不仅仅只是针对轨迹比对系统。”
牟国栋饶有兴趣地问道:“你说的第一条建议我认为可行,那么你打算怎么解决第二条呢?”
江飞宇信心满满地说道:“我习惯于技术的问题,用技术来解决!”
牟国栋:“愿闻其详!”
其他人也期待地看着江飞宇,看他能用什么办法解决这个问题,很快,整个会议室内只剩下江飞宇一个人的声音。
“要解决冒名使用他人账号登录的问题,有两种解决办法,第一种是使用基于pki体系的数字签名技术,做登录实名认证,给有权限的民警颁发一个带芯片的数字证书,类似于登录的密码钥匙,这种模式在国外已经很成熟;第二种是基于我们的人脸识别系统,每次登录进行活体人脸识别认证,不过需要额外采购外接摄像头。”
“要防止有系统管理员权限的人违规删除系统的操作日志,我觉得可以引入‘分布式账本’的概念,这是国外提出的一种技术理念,具体做法就是在公安部建立一个审查系统,各个省市系统的所有操作日志除了在本级系统记录外,还将实时上传到公安部的这个审查系统,防止下面公安机关系统的操作日志被删除后,无法监督审查。”
“实际上这个审查系统公安部可以部署一套,省级也可以部署一套,备份的操作日志都是一样的,地方公安机关的操作日志被违规删除后,直接找省厅调数据就行了。而且,这个审查系统以后可以把所有的系统操作日志都纳入进来,而不仅仅只是针对轨迹比对系统。”