孙培 马克鹏

李 茵 ¹ 朱莉莉 ¹ 吴文煌 ¹ 庄妙慧 ¹ 陈 斌 ¹

摘 要 为加强厦门地区国际旅行健康咨询网络平台建设，提升跨境传染病防控科普和跨境人群健康管理效能，本研究通过问卷调查与文献分析，对当前厦门地区国际旅行健康咨询平台的信息化水平、服务标准的完善度及区域健康风险防控有效性进行探讨。根据相关分析，本研究提出了构建智能化健康咨询网络平台框架，整合旅行医学数据库、实时疫情监测和个体健康档案，重点开发传染病风险地图、慢性病管理模块及疫苗接种追溯系统，为推动国际旅行健康咨询服务发展提供参考。

关键词 旅行健康咨询；网络平台；智能化

Exploration of International Travel Health Consultation Network Platform Construction of Xiamen

LI Yin ¹ ZHU Li-Li ¹ WU Wen-Huang ¹ ZHUANG Miao-Hui ¹ CHEN Bin ¹

Abstract To enhance the construction of the international travel health consultation network platform in the Xiamen region and improve the effectiveness of science popularization for cross-border infectious disease prevention and control, as well as the health management efficiency for cross-border populations, this study conducted an investigation through questionnaire surveys and literature analysis. It explored the current level of informatization, the degree of perfection of service standards, and the effectiveness of regional health risk prevention and control of the international travel health consultation platform in Xiamen. Based on relevant analyses, this study proposes the establishment of a framework for an intelligent health consultation network platform. This platform will integrate a travel medicine database, real-time epidemic surveillance, and individual health records, with a focus on developing an infectious disease risk map, a chronic disease management module, and a vaccine system. It aims to provide references for promoting the development of international travel health consultation services.

Keywords travel health consultation; network platform; intelligentize

基金项目：福建省自然科学基金资助项目（2023J01188）；厦门市医疗卫生指导性项目（3500Z20244ZD1378）；厦门海关科技项目（2024XK02）

第一作者：李茵（1980—），女，汉族，福建泉州人，硕士，副主任医师，主要从事口岸卫生检疫、旅行健康咨询、健康体检、国际旅行健康证书和预防接种证书审核签发等工作，E-mail: angelnia001@163.com

1. 厦门国际旅行卫生保健中心（厦门海关口岸门诊部） 厦门 361012

1. Xiamen International Travel Health Care Center (Port Clinic of Xiamen Customs), Xiamen 361012

中国口岸科学技术

航空运输业的发展加速了全球人员跨境流动，日益频繁的跨国旅行活动使病原体传播风险增加，这一趋势对世界各国传染病防控体系及国际旅行健康领域提出了更高要求。人们在旅行过程中可能会遇到各种不同的健康需求，国际旅行健康保障体系覆盖出行前、行程中及返程后全流程，具体包括：出行前健康状态筛查、跨境健康指导、疫苗接种与预防用药服务，行程期间的个体化防护措施、动态健康监测及应急处置机制，返程后异常症状的诊疗支持，通过全周期健康管理方案全方位守护跨境出行人员的健康安全。

有研究表明，43%～79%的旅行者在旅行中或旅行后患有旅行相关疾病^[1]，由于之前因地理边界而相互孤立的人群之间的互动增加，疾病的跨国传播已成为一个重要的健康威胁^[2]，很多旅行者对旅行健康知识的认识水平还需提升^[3-5]。对国内某内陆口岸出境人员开展的一项调查分析显示，68.5%的出境人员对于国外旅行罹患疾病或受意外伤害风险认知较高；84.5%的出境人员希望从当地国际旅行卫生保健中心了解国外防病知识；74.6%的出境人员表示需要当地国际旅行卫生保健中心提供专业的防病药剂或医疗器械服务；79.7%的出境人员愿意在归国后到当地国际旅行卫生保健中心进行健康复查^[6]。研究显示，伴随跨境健康服务需求的增长，全球旅行医学作为国际人员流动安全保障的专业化支撑，其重要性正在加速显现。

1 厦门地区国际旅行健康咨询现况调查

厦门国际旅行卫生保健中心于2025年初开通移动端微信公众号，目前各版块功能正在逐步完善。另外，北京、上海、四川、广东等地的国际旅行卫生保健中心也致力于旅行健康咨询网络平台的构建^[7]。

为进一步满足厦门地区国际旅行健康咨询服务的需求，本调查采取扫描微信二维码进入问卷的形式，对参与体检服务的国际旅行者进行数据采集，共分发调查问卷200份，成功回收196份有效样本。人员类型涵盖出国公务人员、劳务人员、留学生、船员（包括远洋和近海）以及旅行探亲定居人员等。问卷调查分析如下:

（1）本次调查中，出入境人员类型最多的是船员，其他依次是留学生、出国劳务人员、公务人员和旅行探亲定居人员，男性多于女性。

（2）在出行时间、季节方面，留学生、船员和劳务人员与我国传统假期和学校假期时间有明显关联，其余人员出行无明显季节性差异。

（3）旅行目的地分布在除南极洲外的其余六大洲，其中前三位为亚洲、北美洲和非洲，且停留时间根据旅行目的无显著特点。

（4）出行计划的制定主要通过咨询有经验的朋友、同事、同学或者旅行社获得旅行建议，另外还有的通过网络搜索旅行目的地相关信息进行计划制定。

（5）除了慢性病患者及有基础疾病的老年人会咨询专科医生进行常用药物的准备外，90%的出入境人员并不了解需要向什么机构进行专业旅行健康咨询，在网上搜索“旅行健康”词条的人员也不超过30%，说明旅行健康医学科普宣传力度还需加强。

（6）本地区出境人员对于在境外遇到突发疾病和其他健康安全问题，大多数人并不知道可以通过协议来寻求国际旅行者医疗救助协会下属签约医疗机构提供救助服务。

（7）部分问卷调查者希望当地国际旅行卫生保健中心能够提供更系统的旅行目的地的预防接种和旅行中突发疾病预防建议，并能根据各地传染病预警给予旅行健康信息及时更新。

2 厦门地区旅行健康咨询网络平台构建依据

2.1 旅行健康咨询网络平台构建的必要性

2.1.1 构建背景

在全球跨境流动规模持续扩大的背景下，厦门地区旅行者群体呈现以下趋势：

（1）到厦门的留学生主要来自东南亚、非洲等一些欠发达地区，存在携带各种传染病入境的可能性，因此加强传染病监控和健康宣教具有必要性。而出境留学生去往较多的地区为北美洲、欧洲和大洋洲，相对来说对于疫苗接种的咨询需求量最大。

（2）本地区出境务工人员前往非洲、南美洲等欠发达地区数量最多，对于预防接种和各种传染病预防控制的咨询需求较为迫切。

（3）跨境探亲活动在老年人群中较多。鉴于老年群体生理脆弱性特征，如何完善其行前健康干预方案正成为旅行医学领域的重要课题。与此同时，探亲访友（Visiting Friends and Relatives，VFR）人群在国际旅行流量中的占比持续扩大。其中，选择前往亲友聚居的经济欠发达区域，通常居住条件拥挤且逗留周期较长，加之接触非安全饮食水源概率较高，其感染性疾病发生率显著高于常规游客群体^[8]。

（4）具有特殊健康需求群体的跨境流动规模同步增长，包括免疫抑制状态人群、慢性病患者、妊娠期妇女及低龄儿童等，其特有的生理特征显著提升了旅行健康管理的复杂程度，使得旅行健康咨询所要涉及咨询内容的广度和深度有所增加^[8]。

2.1.2 国际上旅行健康平台构建趋势

当前，旅行健康指南的制定范式已逐步转向基于全球流行病学监测数据的循证医学框架^[9]。这类跨国研究主要依托国际协作监测平台实现，典型代表包括：覆盖全球的GeoSentinel预警系统、覆盖欧洲地区的EuroTropNet、加拿大的CanTravNet和美国波士顿地区旅游医学网络（Boston Area Travel Medicine Netuork，BATMN）等。这些机构通过标准化数据采集为旅行医学建议的动态更新提供核心支撑。美国国家疾病控制和预防中心（Centers for Disease Control and Prevention，CDC）、世界卫生组织（World Health Organization，WHO）和国际旅行医学学会（International Society of Travel Medicine，ISTM）围绕不断增长的数据制订的综合指南现已被广泛采纳^[8]。鉴于此，建立区域性旅行健康服务协同网络迫在眉睫。

3 构建国际旅行健康咨询网络平台的设想

3.1 平台基础构建

3.1.1 总体思路

前期通过对不同领域出入境人员旅行健康需求展开摸底调查，形成一个基本的概念和框架。参考其他单位和国外已经构建的网络咨询平台模式，结合本地实际情况，引入人工智能进行平台管理。该系统的建设需遵循标准化、信息化、模块化三大核心原则。技术实现层面，前端服务门户包含专业医疗管理界面与移动端公众健康接口，前者主要服务于医疗卫生专业人员，后者面向跨国流动人群提供即时健康支持。通过数据仓库的集成处理，系统完整记录从行前评估到归国随访的全周期健康管理数据链，最终生成个体化动态健康画像。

3.1.2 健康咨询流程

国际旅行健康咨询核心原则：提前做好准备，预防大于治疗。整个流程围绕出行前、旅途中、返回后三个阶段开展，其中，行前咨询是关键。图1为国际旅行健康咨询的基本流程。

3.2 三大模块

3.2.1 传染病风险地图

传染病风险地图主要根据世界卫生组织实时发布的各地传染病预警信息，在平台中及时跟进更新，给旅行者提供全面的传染病安全风险提示，并结合旅行者旅行目的地和自身健康情况给予个性化旅行健康建议，包含旅行中相关传染病风险预警、建议接种的疫苗种类、医生健康指导意见等。

3.2.2 慢性病管理模块

慢性病管理模块主要是针对有基础慢性疾病的旅行人群的健康管理，涵盖人群大部分为中老年旅行者。通过体检医生对健康体检报告的全面评估，结合旅行者基础疾病和用药情况，提出有针对性的建议。同时，根据计划出行时间提供相应的疫苗接种建议，为旅行安全提供有效保障。

3.2.3 疫苗接种追溯系统

疫苗接种追溯系统旨在更科学、合理、有效地管理疫苗接种计划，规避疫苗接种引起各类不良反应的纠纷，并对疫苗接种计划进程进行全过程监督，有效保障旅行者疫苗接种安全问题。

3.3 两大平台

3.3.1 互联网网站平台

互联网网站平台主要包含国际旅行健康信息数据库、国际旅行健康管理体系、信息更新维护平台等方面内容。其中，旅行健康信息数据库包括免疫预防体系，涵盖疫苗接种规划、传染病病原学数据库及目的地特异性健康风险预警系统。跨境传染病防控模块包含区域性流行病谱系分析、旅行医学分级防控指引（含疫区接触史筛查、暴露风险量化评估及预防性用药方案）等。环境医学风险模块整合了地理环境风险因素、人文环境压力源、医疗急救响应时效、特种疾病救治资源分布等。国际旅行健康管理体系包含旅行者个体化健康管理及跨境健康动态追踪系统等。在信息更新维护平台，管理员可通过可视化控制台进入模块化操作界面，执行知识更新及系统维护等运维操作。

3.3.2 移动互联网平台

移动互联网平台主要通过微信公众号实现咨询流程的数字化、模块化和智能化，具体包含体检预约、疾病查询、疫情信息及时推送和预防接种咨询等服务功能，及时为旅行者在线答疑解惑，并提出合理的旅行健康建议。可对旅行者实现旅行全流程实时追踪和提供必要医疗帮助，提升咨询服务的效率和个性化服务水平，具体体现在以下三个阶段：

（1）行前准备与风险评估阶段：实现智能风险评估，根据大数据推送提供疫苗接种与预防措施建议，并实现在线预约体检和电子健康档案的建立。

（2）行程中健康管理与支持阶段：通过目的地健康信息推送，实现动态风险预警，帮助旅行者及时调整行为，规避健康风险，还可实现症状自查与用药指导，并提供紧急就医和医疗机构导航，在紧急情况下，快速准确寻求到专业医疗救助服务。

（3）返回后健康追踪与反馈阶段：通过健康日记追踪，有助于监测输入性传染病，并对个人健康进行后续管理；反馈和分享经验可为其他旅行者提供参考，并帮助平台持续完善优化服务。

3.4 平台维护和技术支持

3.4.1 平台维护

为加强对平台的有效维护，可构建由流行病学专家、预防医学专员组成的跨学科顾问团队，通过智能知识检索平台（集成WHO、CDC等权威数据库）为旅行者提供以下定制化服务：

（1）接种方案：结合旅行者疾病史、目的地疫情地图及旅行时长等运用AI算法生成动态接种方案。

（2）健康管理团队：设立包含体检医师、营养学家的健康评估小组，实施三级预防体系。

（3）境外实时支持阶段：微信智慧服务平台集成AI症状自检、实时翻译、附近医疗机构定位三大功能模块，建立疫情应急响应机制，以及体检报告、咨询记录等医疗数据的跨机构共享。

（4）归国健康管理：实施差异化体检方案，根据旅行史自动匹配重点筛查项目（如疟疾、登革热等），构建健康数据闭环，并将归国体检结果与行前评估数据比对，使传统旅行医学服务升级为智能决策支持平台，形成“风险评估—干预实施—效果评价”的完整管理闭环，显著提升国际旅行健康保障水平。

（5）信息化平台管理者：可以使用后台内容管理功能，及时更新维护旅行医学知识库，为旅行者提供最新、最准确的信息。可以引入AI进行平台运行管理，利用大数据处理常见问题、常见疾病和常规旅行健康计划，可替代普通健康咨询和健康管理，大大节省了人工成本和日常工作量^[10]。对于罕见慢性病、突发疾病等特殊情况，AI无法处理时再启动人工咨询服务，进行个性化旅行健康管理。在这个过程中，信息化平台管理者将主导日常平台管理工作。

3.4.2 技术支持

（1）利用数字化、智能化手段，打造便捷高效的旅行健康咨询平台。DeepSeek具有强大的自然语言处理能力和数据分析能力，可以在多方面赋能国际旅行健康咨询服务。1）依据旅行者自身的基础健康状况，为旅行者进行初步的健康评估；2）为旅行者提供如目的地常见疾病、疫苗接种、预防措施等医学知识查询；3）为旅行者提供个性化的健康建议；4）根据症状提供初步的诊断和应急处理建议；5）实现高效的语言翻译，有助于不同国家和地区医疗人员之间的交流协作。

（2）DeepSeek应用于国际旅行健康咨询，主要涉及以下几类技术：1）自然语言处理技术，帮助精准解析与理解；2）多语言交互，可实现多语言的实时互译和交流；3）动态需求理解，理解用户的潜在需求，提供更贴合实际的健康咨询建议；4）数据分析与知识推理技术，整合全球各地的健康数据、疾病流行数据、医疗资源数据等；5）内容生成技术，生成个性化的健康方案等。

（3）人机协同处理机制可以从以下几个方面展开：1）DeepSeek初步解析，人工客服介入判断：对于一些复杂或模糊的问题，智能系统将问题转接给人工客服，人工客服结合自身经验，进一步与用户沟通，明确用户需求，判断问题的紧急程度和复杂程度；2）常见问题自动回复，复杂问题协同解答：DeepSeek先提供相关的医学知识和初步建议，在此基础上，人工客服结合专业的医学判断和实际经验，对建议进行补充和完善，为用户提供更全面、准确的解决方案；3）数据收集与整理：DeepSeek自动收集用户的咨询信息、健康记录、旅行计划等相关数据，人工客服在与用户沟通的过程中，收集一些DeepSeek难以获取的信息，如用户的生活习惯、心理状态等，以完善用户画像；4）个性化方案生成：DeepSeek初步规划，人工客服对方案进行进一步优化，确保方案的可行性和针对性^[10]。

4 结语

世界卫生组织（WHO）在《国际卫生条例（2005）》中特别指出旅行医学服务是阻断疾病传播链的关键节点，要求缔约国建立覆盖“入境前—旅行中—入境后”全周期的监测预警体系。共建“一带一路”倡议也为促进国际之间的医疗合作与健康发展、共同解决全球性医疗难题提供了极大的机遇与动力。我国在《“健康中国2030”规划纲要》中，将国际旅行健康服务提升至国家公共卫生体系的层面。值得注意的是，该规划特别强调要运用人工智能技术建立智能健康咨询系统。“十五五”时期，构建完善的国际旅行健康咨询体系，也将是保障国人人身安全、维护国家形象、参与全球健康治理的务实之举^[11]。在厦门地区运用科技赋能构建国际旅行健康咨询网络平台，其目标是为实现AI大模型与多模态数据（医疗、气候、疫情）的深度整合，充分利用数字化、智能化手段打造旅行健康咨询平台，实现“智慧旅行健康”一站式服务。在打造该平台的同时，应优化线下咨询服务网络、实施精准化健康宣传与教育、建立全链条健康风险管理闭环以及加强专业队伍与能力建设。随着全球传染病疫情防控形势不断变化，出入境旅行者进行旅行健康咨询和采取预防保健措施的意识需要加强，有必要提高出入境人员旅行医学知识知晓率和旅行医学咨询意愿^[12]。

综上所述，结合厦门地区的具体情况，在区域跨境健康服务数字化转型进程中，构建智能化健康管理系统对行业发展具有重要意义。从服务实施维度分析，旅行健康专业人员可通过该平台完成标准化执业能力建设体系（涵盖继续教育认证、技能评估及知识图谱更新），实现服务流程的规范化重构；从服务对象维度分析，跨境出行群体可依托系统获取动态化预防医学方案（实时追踪全球疫情动态、目的地特异性风险预警及对应防护策略），同步构建全周期健康档案，实现个体化风险预警与精准干预。在构建适用于全国性的平台和开放合作运营方面，可进一步优化生态合作网络，联动医疗机构等建立远程会诊通道，同时推动国际数据互认，签订合作协议，共享疫情数据，推动平台健康证明互认。制定相关服务标准及规范，推动建立国际健康数据共享标准，解决跨境数据流通难题，最终实现在用户层面，降低跨国旅行健康风险，提升出行安全感与体验感；在产业层面，推动各地保健中心成为国际健康旅游枢纽，带动医疗、保险、科技等相关产业发展；在社会层面，为“健康中国2030”战略提供跨境健康服务样本，助力全球公共卫生合作。

参考文献

[1] Angelo K M, Kozarsky P E, Ryan E T, et al. What proportion of international travellers acquire a travel-related illness? A review of the literature[J]. Journal of Travel Medioine, 2017, 24(5): 1-13.

[2] Archana Sriramulu, Pallavi Ammu Thomas, S Vaishnavi, et al. Review on Emporiatrics: A Public Health Perspective on Global Travel[J]. Journal of Clinical and Diagnostic Research, 2025, 19(5): 1-6.

[3] Heywood A.E, Zhang M, MacIntyre C.R, et al. Travel risk behaviours and uptake of pre-travel health preventions byuniversity students in Australia [J]. BMC Infectious Diseases, 2012, 12(2): 1-9.

[4] Hartjes L.B, Baumann L.C, Henriques J, et al. Travel Health Risk Perceptions and Prevention Behaviors of US Study Abroad Students[J]. Journal of Travel Medicine, 2009, 16(5): 338-343.

[5] Abdullah ASM, Hedley A J, Fielding R, et al. Prevalence of Travel Related Illness amongst a Group of Chinese Undergraduate Students in Hong Kong[J]. Journal of Travel Medicine, 2000, 7(3): 125-132.

[6] 王永亮, 王若琳, 李红, 等. 河南口岸出境人员旅行医学认知健康教育需求分析[J]. 中国健康教育, 2018, 34(1): 55-58+66.

[7] 孟菁, 杨雨. 国际旅行健康咨询与健康管理信息化平台的构建与应用[J]. 中国国境卫生检疫杂志, 2017, 40(1): 45-48.

[8] 王新宇, 张文宏. 与国际接轨, 走中国之路——我国旅行医学的现状与未来[J]. 旅游学刊, 2022, 37(3): 7-10.

[9] Prof Robert Steffen, Prof Annelies Wilder-Smith. The Practice of Travel Medicine[M]. Berlin, Springer-Verlag Berlin Heidelberg, 2023.

[10]李紫沂. AI 赋能内容审核—智能审核平台构建与优化[J]. 广播电视网络, 2025, (8): 93-96.

[11] 王欢, 周冠邑, 于磊, 等. 关于提升国境口岸卫生监督智慧化建设的探索[J]. 口岸卫生控制, 2024, 29(1): 6-9+39.

[12] 胡婷, 肖利力, 张奕. 新时代国际旅行健康信息服务发展的思考与建议[J]. 中国国境卫生检疫杂志, 2021, 44(6): 400-403.

图1 国际旅行健康咨询流程

Fig.1 Flowchart of travel health consultation

移动数字证书在电子口岸中的应用场景

与创新实践研究

孙 培 ¹ 马克鹏 ¹

摘 要 本文针对进一步创新电子口岸信息平台服务模式、提升服务企业便利性，围绕移动数字证书在电子口岸中的创新应用实践展开研究。通过结合移动数字证书在电子口岸中的实际应用，阐述了移动数字证书的基本概念和技术架构，并重点分析其在电子口岸身份认证、数字签名等典型场景中的实现路径与创新价值，为电子口岸信息平台建设提供参考。

关键词 移动数字证书；身份认证；数字签名；电子口岸；创新实践

Research on the Application Scenarios and Innovative Practices of Mobile Digital Certificate in E-Port

SUN Pei ¹ MA Ke-Peng ¹

Abstract The China E-Port Data Center has established a security and confidentiality subsystem based on cryptographic technologies and the framework. By issuing digital certificates to enterprises, it effectively ensures the authenticity in identity authentication, the traceability of network activities, and the non-repudiation of electronic transactions, providing a solid foundation for the secure operation of the E-Port information platform. To further innovate the platform service models and enhance enterprise convenience, this paper investigates the innovative application and practical implementation of mobile digital certificates in the China E-Port system. Based on the E-Port applications, this paper analyzes the fundamental concepts and technical architecture of mobile digital certificates, highlights their implementation paths and innovative value in typical scenarios such as identity authentication and digital signature within the E-Port environment.

Keywords mobile digital certificate; identity authentication; digital signature; E-Port; innovation practice

中国电子口岸数据中心建设了以密码技术为基础、基于PKI/CA体系的电子口岸安全保密子系统^[1]，向企业用户发放数字证书^[2]，证书存储介质采用USBKey/IC卡硬件介质（以下简称“硬件介质数字证书”），用于电子口岸业务的身份认证与数字签名环节^[3-5]，为企业办理进出口业务提供身份真实性核验、数据完整性和抗抵赖性服务。

硬件介质数字证书技术体系使用经过长期验证的密码技术，从技术层面保证了身份认证的真实性以及网络行为的可追溯性和不可否认性，在电子口岸应用中发挥了重要作用。随着信息技术的迅速发展，基于互联网环境下的电子政务、电子商务、社交网络等业务蓬勃发展，多样化的业务场景和差异化的安全需求对身份认证和数字签名技术提出了新的要求。

本文对移动数字证书概念进行介绍，对其技术特点进行说明，并从电子口岸身份认证、数字签名两个典型应用场景出发，对移动数字证书的应用进行分析与研究，为进一步加强电子口岸信息平台建设提供参考路径。

1 移动数字证书

1.1 相关概念

移动数字证书技术 ^[6-7]是利用移动设备（如智能手机、平板）实现传统硬件介质数字证书的全部功能，它不依赖硬件密码芯片，而是通过软件实现可靠的密码运算、密码设备以及证书认证机构（Certificate Authority，CA）颁发的数字证书等功能。依托于密钥分割、协作签名的技术，在用户无需任何额外硬件介质的条件下，为用户提供安全合规的证书应用。移动数字证书方案在用户移动设备中安装移动数字证书软件，用移动设备替换硬件USBKey/IC卡作为数字证书和密钥的载体，并可通过人机交互实现身份认证和数字签名功能。相关政策文件已明确提出推进电子证照互通互认和数字身份认证体系建设，为电子口岸移动数字证书的推广应用提供了政策支撑^[8]。

1.2 技术特点

（1）签名密钥分割。移动数字证书的安全设计依托于密钥分割技术，将传统的密钥分割为客户端密钥因子和服务器端密钥因子两部分，在移动终端加密存储客户端密钥因子，在服务器端保存服务器端密钥因子，从而保证密钥的安全存储。在注册时交换临时公钥信息，计算出完整的用户公钥，通过CA颁发的数字证书对外发布。

（2）无硬件介质依赖。移动数字证书签名密钥采用分割原理，在用户端与服务器端都只是出现部分密钥，完整的签名密钥在任何时刻都不会出现，这杜绝了用户完整密钥的暴露风险，因此系统中无需额外的硬件介质进行密钥的存储，降低成本的同时极大地提高了数字签名在移动端的便利性。

（3）密钥因子安全存储。用户移动终端的密钥因子采用加密存储，且与设备强相关，用户如需变更设备，需要用户提供可信的身份证明；服务器端密钥因子存储采用硬件级加密，密钥因子不会明文出现在硬件之外；在签名业务过程中，只有在用户授权许可的情况下方可调用密钥因子，充分保证了密钥因子的安全。

（4）多方参与，协作签名。针对业务系统的签名请求，客户端与服务器端分别独自计算各自的签名结果，双方各自的签名结果作为中间结果，通过中间结果无法推导任何签名信息，服务器端将中间结果传送给客户端，由客户端最终完成数字签名的合成。签名结果的验证则由服务器端通过用户证书按照传统的验签方式完成。

（5）合规性保证。移动数字证书以安全性和合规性作为设计原则，参考遵循国家密码管理及行业内的多项标准，符合商用密码管理标准和规范等多项基础法律的要求，系统支持多种算法服务并提供符合国家标准的通用计算接口。

1.3 技术架构

移动数字证书系统分为客户端与服务器端两部分，其中，客户端作为安全中间件，服务器端作为另一半密钥的管理中心，实现相应的安全运算。其技术架构如图1所示。

（1）移动数字证书客户端。移动数字证书客户端以移动App应用或安全中间件SDK形式提供，并提供安全运算接口，业务客户端通过移动App跳转或者集成SDK即可实现与移动数字证书的对接，通过调用安全运算接口实现安全数字签名，达到硬件USBkey数字签名的效果。移动数字证书客户端通过设备绑定完成客户端在特定设备上的特定应用，采用安全认证技术保证外层客户端调用环境的安全，同时通过安全加固机制提供核心密钥因子的安全保护。

（2）移动数字证书服务器端。服务器端作为用户其中一半密钥安全存储方，主要完成密钥分割存储与协同签名功能，同时该设备可以有效对接CA系统，完成数字证书的申请和下发。此外，提供白名单管理、移动设备管理及审计功能。

2 典型应用场景分析

移动数字证书^[7]主要通过密钥分割、协同签名技术实现无硬件介质依赖的可靠数字签名，移动端在实现安全数字签名的情况下，可以有效完成业务应用在进行移动化扩展过程中面临的问题，避免硬件设备（音频Key、蓝牙Key等）在移动对接过程中的不便，同时能够有效替代传统智能密码钥匙所起的作用，实现移动端安全可信的身份认证与数字签名功能。

为便利企业操作、降低企业负担，移动数字证书作为已有客户端安全产品的补充，用于电子口岸身份认证，同时逐步在等级保护允许范围内的业务系统数字签名中进行试用及推广。在移动数字证书的应用过程中，将移动数字证书当作硬件介质处理，只提供身份认证和数字签名功能，不参与业务流程处理。

2.1 身份认证

2.1.1 身份认证概述

身份认证是指在网络设施和信息系统中确认操作者真实身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限。身份认证技术则是确认操作者真实身份过程中使用的方法或手段^[1] 。

目前，主流身份认证技术可按身份认证的三个要素进行如下划分：

（1）基于用户“知道什么”，即需要用户记忆的身份认证内容（如静态口令），对应身份认证技术如“账号+口令”。

（2）基于用户“拥有什么”，即用户拥有的特殊认证介质，如手机验证码、动态口令牌/卡、IC卡、磁卡、USBKey、蓝牙Key等，对应身份认证技术如“账号+手机验证码”“数字证书”等。

（3）基于用户“持有什么特征”，即用户本身拥有的唯一特征，如指纹、虹膜、声音，对应的身份认证技术如各类生物特征识别技术。在电子政务和电子商务应用中，根据业务安全等级不同，通过将不同认证要素加以组合得到与业务安全等级相适应的身份认证技术。

2.1.2 电子口岸身份认证应用现状

目前，电子口岸系统已经建设了统一的身份认证管理基础设施，提供了“用户名+口令”、基于硬件介质数字证书（USBKey、IC卡等）等多种身份认证方式。业务系统按照业务安全等级进行了划分，综合应用了“账号+口令”“数字证书”（硬件介质）等多种身份认证方式。

2.1.3 移动数字证书身份认证应用

基于硬件介质数字证书的一项重要功能是作为用户的身份认证凭据，在用户登录系统或者身份鉴别的过程中，用户通过插入USBKey/IC卡，利用私钥完成数字签名，从而证明自己的身份完成身份认证。移动数字证书同样可以完成身份认证功能。

（1）扫码完成PC端身份认证。在传统PC业务中，登录方式为插入Key，而在具备移动数字证书条件下，可以通过二维码方式进行替代，实现更高的安全性与便捷性。相关研究表明，基于国密算法的移动身份认证系统能够在移动端实现与硬件介质等效的安全强度^[4]。业务系统根据待登录用户信息生成二维码，通过使用移动数字证书客户端对二维码扫码操作，输入证书PIN码完成签名，并将签名返回给业务应用，完成身份认证签名操作。

具体登录流程如下，如图2所示：

a)用户在电子口岸应用系统登录界面选择移动数字证书登录，发起身份认证请求；

b)身份认证服务器收到身份认证请求后，生成随机数，返回给客户端；

c)客户端使用随机数向移动数字证书系统获取登录二维码，系统生成二维码，存储二维码uuid，将二维码返回客户端；

d)客户端展示二维码，等待用户扫码，客户端页面开始计时，超时未扫，则提示用户“二维码超时，请重新获取二维码”；

e)用户使用已申请移动数字证书的移动App扫描二维码，在移动App输入用户PIN，开始对随机数签名；

f)移动App将签名结果发送移动数字证书系统；

g)移动数字证书系统接收签名结果后，判断二维码是否为移动数字证书系统生成，Redis缓存二维码和签名结果；

h)身份认证服务器轮询从移动数字证书系统获取验签结果。

（2）移动端身份认证。针对移动端业务，当移动App（如“掌上单一窗口”“掌上海关”App）需要登录时，直接调用集成的移动数字证书签名组件SDK即可完成签名操作，实现登录。移动数字证书签名组件作为安全密码运算的功能提供方，应用系统只需要调用SDK的数字接口即可完成相应的运算。

2.2 数字签名

2.2.1 数字签名概述

数字签名技术是一种能够在电子文件中起到与手写签名或者盖章同等作用的电子技术手段，是能够反映电子交易事件事实的关键电子证据，是解决业务无纸化作业中数据防篡改和抗抵赖问题的具有法律效力的重要手段^[4]。

基于PKI/CA^[2]体系的数字签名技术可按客户端载体分为基于文件证书的数字签名技术、基于硬件介质数字证书（USBKey、IC卡等）的数字签名技术和基于移动数字证书的数字签名技术三大类^[7]。基于文件证书的数字签名技术产生和应用最早，文件证书一般存放在计算机硬盘（如浏览器）中，安全性比较低，无法应对基于内存分析以恢复和调用用户密钥为目的的攻击^[4]；基于硬件介质数字证书的数字签名技术具有高安全性，弥补了文件证书安全性低的问题；基于移动数字证书的数字签名技术于2014年初出现，基于密钥分割、协作签名技术，实现移动端的可靠电子签名，利用软件方式实现安全等级较高的电子签名功能，有效完成业务应用在移动化扩展过程中面临的问题，避免硬件设备（音频Key、蓝牙Key等）在移动对接过程中出现的困难。

2.2.2 电子口岸数字签名应用现状

数字签名是硬件智能密码钥匙的主要功能，在用户进行敏感业务操作，需要进行签名业务时，通过智能密码钥匙芯片内置私钥对待签名信息（交易信息、金额信息等）进行签名操作，运算得到的签名值作为信息签署的凭据，具有用户不可否认性特点。

电子口岸信息系统在报关单申报等重要申报类业务中使用了基于硬件介质的数字签名技术，从技术上落实了《中华人民共和国海关法》对申报人需对进出境货物和运输工具等进行如实申报的要求，防范申报数据的篡改和申报行为的抵赖，确保关税征收、增值税抵扣和出口退税等业务的安全开展，保障了国家经济秩序的稳定运行。类似的基于 PKI 数字证书的身份认证方法已在电力监控系统等关键基础设施中成功应用，为电子口岸系统提供了可借鉴的工程经验^[9]。

2.2.3 移动数字证书数字签名应用

可以保证信息的真实可靠，未被篡改。移动数字证书可以兼容传统PC业务与移动端业务两者之间的数字签名功能。

（1）扫码完成PC端签名。当用户使用PC业务进行数字签名时，将待签名信息生成二维码，由移动客户端完成扫码签名，并将签名结果反馈给服务器，从而完成数字签名。

具体签名流程如下，如图3所示：

a)应用系统生成待签名报文，将移动数字证书号和待签名报文发送移动数字证书系统获取二维码；

b)移动数字证书系统根据移动数字证书号从移动数字证书服务器查询对应的签名证书，提取签名公钥，使用公钥对待签名报文做SM3摘要，拼装移动数字证书号、摘要等信息生成二维码，存储二维码uuid，并将二维码数据返回应用系统；

c)应用系统将二维码展示在客户端，等待用户扫码，客户端页面开始计时，超时未扫，则提示用户重新获取二维码；

d)用户使用已申请移动数字证书的移动App扫描二维码，并解析二维码，判断用户信息是否一致，输入用户PIN，对摘要数据签名，然后将签名结果发送移动数字证书系统；

e)移动数字证书系统接收签名结果后，判断二维码是否为移动数字证书生成，Redis缓存二维码和签名结果；

f)应用系统轮询从移动数字证书获取签名结果，然后将业务数据和签名结果一起发送业务系统，开始申报服务。

（2）移动端签名。针对移动端业务，移动App在需要签名登录时，直接调用集成的移动数字证书签名组件SDK即可完成数字签名。

3 结语

移动数字证书技术以智能手机等移动设备替代传统 USBKey/IC 卡，实现了数字证书的移动化、安全化与便捷化。其通过密钥分割与协作签名技术，在保障安全性与合规性的同时，显著降低了硬件成本并提升了用户体验。本文通过对移动数字证书在电子口岸身份认证与数字签名两类典型场景的研究，验证了该技术在实际业务中的可行性与创新价值。未来，随着电子政务和跨境贸易数字化水平的进一步提升，移动数字证书有望与统一身份认证、区块链可信存证、分布式身份（DID）等新技术深度融合，为电子口岸及其他政务服务体系提供更加安全、高效、智能的数字信任基础设施^[3,5]。

参考文献

[1]王光杰. 浅析身份认证技术的应用[J]. CAD/CAM与制造业信息化期刊, 2012(5): 17-20.

[2]朱泉. PKI CA身份认证技术研究[J]. 网络空间安全, 2016, 7(Z1): 37-39.

[3]朱峰, 张小辉, 王博, 等. 基于区块链的数字证书管理机制研究[J]. 信息安全研究, 2023, 9(6): 525-534.

[4]王鑫, 李浩, 张婷. 基于国密算法的移动身份认证系统设计与实现[J]. 网络安全技术与应用, 2024(3): 42-46.

[5]刘凯, 郝文, 王蕾. 移动数字证书在电子政务系统中的应用分析[J]. 信息网络安全, 2022, 22(8): 63-70.

[6]孙雪琼, 刘歆, 刘志勇, 等. 基于移动端CA技术的中国海油采办系统数字证书升级思考[J]. 科技创新与应用, 2019(32): 17-18.

[7]钟征燕. 基于移动数字证书的企业安全认证应用研究[J]. 现代信息科技, 2020, 4(3): 153-155.

[8] 国务院办公厅. 关于加快推进电子证照扩大应用领域和全国互通互认的意见[EB/OL]. (2022-01-20). https://www.gov.cn/zhengce/zhengceku/2022-02/22/content_5674998.htm.

[9] 张富川, 王佳慧, 马利民, 等. 基于PKI数字证书技术的电力监控系统控制指令身份认证方法[J]. 微型电脑应用, 2023, 39(12): 167-170+174.

第一作者：孙培（1982—），女，汉族，湖南醴陵人，硕士，高级项目管理师，主要从事海关及“单一窗口”客服管理、“单一窗口”及电子口岸应用系统设计及项目管理工作，E-mail: 1085689315@qq.com

1. 中国电子口岸数据中心 北京 100088

1. Data Center of China E-Port, Beijing 100088

图1 移动数字证书系统的技术架构

Fig.1 Technical architecture diagram

图2 PC端认证流程

Fig.2 Process of authentication login on PC terminal

图3 PC端数字签名流程

Fig.3 Process of digital signature on PC terminal