摘要

針對傳統(tǒng)“無違法違規(guī)記錄”證明種類多、部門散、流程煩瑣等痛點，本文提出并構(gòu)建了以電子信息技術為支撐的“經(jīng)營主體專項信用報告系統(tǒng)”。

該系統(tǒng)基于國密算法深入分析了數(shù)據(jù)來源、數(shù)據(jù)安全、使用路徑及異議申訴等關鍵問題，實現(xiàn)核心數(shù)據(jù)加密，確保信息安全；應用電子簽章技術，保障報告防篡改與可信性。研究以江蘇省南京市為例，自上線以來，已累計為4139家經(jīng)營主體生成8811份報告，實現(xiàn)“信用代證”，高效支撐行政審批、招投標、融資等業(yè)務場景，提升了行政服務效率與營商環(huán)境水平。

研究表明：該系統(tǒng)使用國密算法對核心數(shù)據(jù)進行加密，保障了數(shù)據(jù)的安全性；使用電子簽章，防止了報告被篡改。研究旨在使系統(tǒng)進一步朝數(shù)據(jù)歸集更全面、服務體驗更優(yōu)、應用場景更廣的方向持續(xù)演進。

引言

近年來，社會信用體系建設在國家推動下已成為優(yōu)化營商環(huán)境、激發(fā)經(jīng)營主體活力的重要工具。隨著《社會信用體系建設規(guī)劃綱要（2014—2020年）》的落地，全國已建成歸集數(shù)據(jù)超800億條的信用信息共享平臺。隨著技術的發(fā)展，信息社會正在從“數(shù)字化”“智能化”過渡到更深層次的“智慧化”，傳統(tǒng)證明辦理過程流程煩瑣、周期長，且證明內(nèi)容與格式難以匹配實際業(yè)務需求，問題反饋機制不完善。經(jīng)營主體信用報告采用傳統(tǒng)方式處理已存在諸多不便。

在這一背景下，經(jīng)營主體無違法違規(guī)記錄證明作為經(jīng)營活動的“通行證”，在各場景中愈發(fā)重要。為此，本文提出依托信息技術構(gòu)建高效、安全、可信的數(shù)字化專項信用報告系統(tǒng)，推動跨部門數(shù)據(jù)共享與證明標準化，以技術賦能行政流程再造。

01

專項信用報告系統(tǒng)的總體設計

1.1總體架構(gòu)

專項信用報告系統(tǒng)的總體架構(gòu)主要包括3個層次，如圖1所示。

圖1 總體架構(gòu)

（1）數(shù)據(jù)資源層。該層主要依托地方公共信用信息共享平臺提供的統(tǒng)一數(shù)據(jù)渠道。信用數(shù)據(jù)經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)治理、主體加工等步驟，形成統(tǒng)一的專項信用報告主題庫。專項信用報告主題庫主要包含行政處罰信息、經(jīng)營異常名錄信息、嚴重失信主體名單信息、失信被執(zhí)行人等信息。

（2）應用服務層。該層主要向經(jīng)營主體提供報告申請、報告生成、報告查詢、報告驗證、報告統(tǒng)計等功能。

（3）門戶層。該層是指經(jīng)營主體申請、下載、查驗專項信用報告等服務的路徑，目前主要有信用網(wǎng)站、政務服務網(wǎng)站、移動端、政務大廳服務窗口等方式。經(jīng)營主體可自行選擇以上多種路徑申請專項信用報告服務。

1.2核心業(yè)務流程設計

（1）報告申請。經(jīng)營主體在互聯(lián)網(wǎng)端核驗身份后，填寫相關申請信息（包括但不限于監(jiān)管領域、有效期限、報告用途等），申請專項信用報告。

（2）報告生成。系統(tǒng)后臺根據(jù)用戶申請信息，自動調(diào)用報告模板，生成申請經(jīng)營主體的專項信用報告。

（3）報告查詢。系統(tǒng)提供報告編號、經(jīng)營主體名稱、統(tǒng)一社會信用代碼等多項查詢條件，提供在線查詢經(jīng)營主體的專項信用報告信息，同時提供報告下載功能。

（4）報告驗證。系統(tǒng)通過二維碼校驗、查詢校驗、電子簽章校驗3種方式，向報告的使用者提供報告真?zhèn)悟炞C。

核心業(yè)務流程如圖2所示。

圖 2 核心業(yè)務流程

02

專項信用報告系統(tǒng)的系統(tǒng)實施

2.1專項信用報告的數(shù)據(jù)處理

（1）數(shù)據(jù)來源。專項信用報告的數(shù)據(jù)主要來源于地方公共信用信息共享平臺（以下簡稱“信用平臺”），通過數(shù)據(jù)庫表對接方式進行數(shù)據(jù)共享，每天增量共享數(shù)據(jù)，確保數(shù)據(jù)的準確性和實時性。

（2）數(shù)據(jù)類別。嚴格按照《關于全面推行以專項信用報告替代有無違法違規(guī)記錄證明的通知》要求進行分類，主要分為基本信息，以及行政處罰、嚴重失信主體名單、經(jīng)營異常名錄、失信被執(zhí)行人等信息。

（3）數(shù)據(jù)加工。行政處罰信息關聯(lián)處罰機關、系統(tǒng)內(nèi)部組織機構(gòu)、監(jiān)管領域，基本信息、嚴重失信主體名單信息、經(jīng)營異常名錄信息、失信被執(zhí)行人信息關聯(lián)決定機關、監(jiān)管領域，以便后續(xù)經(jīng)營主體申請報告勾選領域時，能查詢到對應領域的相關信息。

（4）數(shù)據(jù)加密。主要基于SM4算法對經(jīng)營主體基本信息、行政處罰信息、嚴重失信主體名單信息、失信被執(zhí)行人信息的核心字段進行加密解密，如法人身份證號碼等，以保障數(shù)據(jù)的安全性和完整性。具體流程如下：

①數(shù)據(jù)加密流程。系統(tǒng)數(shù)據(jù)庫采用國密算法進行對稱加密保護，將收到的數(shù)據(jù)上傳到密碼服務平臺。密碼服務平臺根據(jù)系統(tǒng)標識和分配的加密密鑰將數(shù)據(jù)進行對稱加密后返回給系統(tǒng)。系統(tǒng)將加密后的數(shù)據(jù)存儲到數(shù)據(jù)庫中，數(shù)據(jù)庫返回存儲結(jié)果給系統(tǒng)。

②數(shù)據(jù)完整性流程。系統(tǒng)采用國密算法進行數(shù)據(jù)完整性保護，將收到的數(shù)據(jù)上傳到密碼服務平臺。密碼服務平臺根據(jù)系統(tǒng)標識和分配的加密密鑰將數(shù)據(jù)使用SM4消息認證碼（message authentication code，MAC）算法加密生成校驗值。系統(tǒng)將加密后的MAC數(shù)據(jù)和校驗值進行對比，若相同則完整性校驗成功；若數(shù)據(jù)不等，則完整性校驗失敗。

2.2專項信用報告的模板設置

專項信用報告模板主要包括以下3部分。

（1）首頁。主要包括報告名稱、機構(gòu)名稱、統(tǒng)一社會信用代碼、報告編號、報告生成時間、報告出具單位、校驗碼等信息。

（2）報告說明。主要包括報告的數(shù)據(jù)類別及有關說明、申請路徑、核驗路徑、建設依據(jù)、咨詢熱線、免責聲明等信息。

（3）報告正文。主要包括經(jīng)營主體的基礎信息、報告覆蓋的行政監(jiān)管領域、報告用途、報告詳情等內(nèi)容。

2.3專項信用報告的申請和下載

經(jīng)營主體可通過地方信用網(wǎng)站、地方政務服務網(wǎng)、地方政務應用程序（或地方信用應用程序）、微信小程序等方式登陸信用服務平臺，發(fā)起專項信用報告申請。根據(jù)具體業(yè)務需要選定時間范圍、報告領域和報告用途，點擊“申請”按鈕。報告申請成功后，可在線瀏覽專項信用報告，也可在政務大廳的窗口、自助終端下載、打印報告。

2.4專項信用報告的異議申訴

當經(jīng)營主體發(fā)現(xiàn)專項信用報告數(shù)據(jù)失真時，可在地方信用網(wǎng)站上發(fā)起異議申訴申請。當?shù)匦庞弥行氖芾懋愖h申請信息，并將失真數(shù)據(jù)派發(fā)至數(shù)源單位進行核實，數(shù)源單位對異議申請信息進行修改，當?shù)匦庞弥行膶π薷暮蟮臄?shù)據(jù)進行核實，確認無異議后，系統(tǒng)后臺修正異議數(shù)據(jù)。隨后，經(jīng)營主體可重新申請專項信用報告。

2.5專項信用報告的真?zhèn)悟炞C

專項信用報告的真?zhèn)悟炞C不僅是防范風險、維護權(quán)益的必要手段，還是維護報告權(quán)威性的重要技術手段。專項報告系統(tǒng)提供以下3種方式進行報告的真?zhèn)悟炞C。

（1）二維碼校驗。使用微信等工具掃描報告首頁的二維碼，驗證報告真?zhèn)危@示在線專線信用可移植文檔格式（portable document format，PDF）報告預覽。

（2）查詢校驗。在信用網(wǎng)站上輸入報告編號進行驗證，顯示專線信用報告概況信息。

（3）電子簽章校驗。專項報告加蓋電子簽章，利用電子簽章的防篡改特性，系統(tǒng)調(diào)用電子簽章的文檔驗證接口來驗證報告真?zhèn)巍＿@是系統(tǒng)最為重要的真?zhèn)涡ｒ灱夹g手段，其校驗流程如下：

①簽章信息提取。從PDF等版式文件中解析數(shù)字簽名數(shù)據(jù)包，包括簽名值（Sig Value）、簽名證書鏈（certificate chain）、時間戳標記（time stamp token）。

②哈希值比對。使用SM3密碼雜湊算法計算文檔當前哈希值H1，用簽章公鑰解密Sig Value獲取原始哈希值H2。執(zhí)行H1=H2校驗，若成立則證明文檔未被篡改。

③證書鏈驗證。核驗證書頒發(fā)機構(gòu)是否在可信根證書列表，檢查證書有效期及證書吊銷列表（certificate revocation list，CＲL）/在線證書狀態(tài)協(xié)議（online certificate status protocol，OCSP）吊銷狀態(tài)，驗證證書主題信息與簽章者身份的一致性。

④時間戳溯證。解析timestamptoken中的權(quán)威時間信息，驗證時間戳簽名有效性，確認文檔哈希值在時間戳生成前已存在。

03

系統(tǒng)建設中的研究創(chuàng)新

專項信用報告系統(tǒng)涉及經(jīng)營主體的諸多信息，在信息的收集、存儲、傳輸和使用全過程中面臨著多層次的數(shù)據(jù)安全風險。本系統(tǒng)基于SM4國密算法進行數(shù)據(jù)加密，主要承擔數(shù)據(jù)對稱加密、文件加密存儲、脫敏分級、完整性校驗、跨系統(tǒng)安全隧道等安全職責，配合SM2/SM3形成較為完整的國密安全體系。

3.1 SM4國密算法的數(shù)據(jù)加密設計

SM4是我國自主研發(fā)的分組對稱加密算法，其采用128位密鑰與非平衡Feistel結(jié)構(gòu)，具備高強度的抗攻擊能力。專項信用報告系統(tǒng)應用SM4分組密碼算法：首先，使用SM4電子密碼本（electronic codebook，ECB）加密算法將待加密字段加密，并將密文保存至原字段；其次，使用SM4ECB解密算法將加密的數(shù)據(jù)進行解密，并將解密后的數(shù)據(jù)保存至文件。

本系統(tǒng)針對經(jīng)營主體敏感信息（如法人身份證號）設計加密流程：①數(shù)據(jù)預處理。將原始字段填充至16字節(jié)整數(shù)倍，滿足SM4分組要求。②加密存儲。采用SM4ECB加密數(shù)據(jù)，密文存儲至數(shù)據(jù)庫。③動態(tài)解密。通過密碼服務平臺實時解密，確保數(shù)據(jù)使用安全。

本系統(tǒng)基于SM4實現(xiàn)了業(yè)務邏輯分離，在保障數(shù)據(jù)機密性的同時，避免了密鑰泄露風險。

3.2電子簽章驗證的加密設計

電子簽章基于非對稱密碼學與哈希算法實現(xiàn)，核心組件主要由3部分組成。①數(shù)字簽名生成模塊。采用SM2/SM3對文件哈希值進行加密運算。②數(shù)字證書。由權(quán)威證書授權(quán)中心（certificate authority，CA）頒發(fā)含簽章者身份信息的X.509證書。③可信時間戳服務。對接國家授時中心，簽發(fā)標準時間憑證。

電子簽章技術基于SM2/SM3，結(jié)合數(shù)字證書與可信時間戳服務，構(gòu)建三重安全機制。①身份認證。由權(quán)威CA機構(gòu)頒發(fā)X．509證書，綁定簽章主體身份。②完整性校驗。通過SM3生成文檔哈希值，抵御篡改攻擊。③時間溯證。對接NTSC，生成ＲFC3161標準時間戳，確保操作可追溯。

電子簽章在本報告系統(tǒng)中的設計符合《中華人民共和國電子簽名法》要求，因而經(jīng)營主體在業(yè)務中提供電子版的報告與提供紙質(zhì)版的文件具有同等的法律效力。

03

系統(tǒng)實施成效

挖掘信用數(shù)據(jù)價值，實施“一張紙”代替“一撂證”的“信用代證”改革，實質(zhì)上是一種信用賦能機制創(chuàng)新。專項信用報告系統(tǒng)上線后，經(jīng)營主體可自主選擇渠道，便捷申請專項信用報告，實現(xiàn)“一鍵”完成報告申請與領取。原本需線下“跑”多個部門辦理無違法違規(guī)證明的煩瑣流程，現(xiàn)已轉(zhuǎn)變?yōu)槊爰夘I取，顯著降低了經(jīng)營主體的時間和經(jīng)濟成本。

系統(tǒng)強化了多部門信用信息的整合與安全，確保了數(shù)據(jù)的全面性；通過清洗、校驗等環(huán)節(jié)提升了數(shù)據(jù)質(zhì)量；采用SM4進行加密解密，保障了數(shù)據(jù)安全。專項報告使用電子簽章防篡改，確保了報告的真實性。專項報告系統(tǒng)的推出，對傳統(tǒng)紙質(zhì)無違法違規(guī)證明而言，是一次革命性的創(chuàng)新。

從2023年11月6日到2025年11月30日，南京市共出具報告8811份，涉及經(jīng)營主體4139家。在效率提升方面，平均1份專項報告涉及34個行政監(jiān)管領域，傳統(tǒng)證明需34個工作日，現(xiàn)已縮短至1個工作日，效率提升了97%。實施前后使用對比分析見表1。

05

結(jié)語

本文以數(shù)字化轉(zhuǎn)型為路徑，面向經(jīng)營主體證明辦理流程煩瑣、多部門跑動等現(xiàn)實痛點，研究設計了專項信用報告系統(tǒng)，用以替代傳統(tǒng)無違法違規(guī)紙質(zhì)記錄證明。系統(tǒng)提供定制化報告服務，支持用戶自主選擇時間范圍與業(yè)務領域（如市場監(jiān)管、稅務、環(huán)保等），實現(xiàn)信用信息“按需生成、精準賦能”。使用結(jié)果表明：相較于傳統(tǒng)方式，顯著提升了辦事效率，實現(xiàn)了信息共享，打通了跨部門數(shù)據(jù)壁壘。本研究還存在一定的不足，當前整合的數(shù)據(jù)主要集中于行政監(jiān)管領域，未來，應更深層次的探索區(qū)塊鏈技術，構(gòu)建跨部門、跨地區(qū)的信用數(shù)據(jù)共享鏈，在確保數(shù)據(jù)安全與主體授權(quán)的前提下，實現(xiàn)信用信息的高效互認。

源點注：本文作者呂徊、陳瀧、吳德灃、劉凡華

【案例匯編】

【專家觀點】

【信用案例】

【工作進展】

【值得收藏】

編輯：源源

校稿：昊宇

來源：源點蘇研院