荆继武总结道:“现有的身份信息管理技术手段单一、难奏效, 需要完备的身份信息数据管理体系 。 ”
搭建有公信力的第三方验证平台
“一些互联网公司开发的APP, 注册时需要身份证、姓名、电话等信息 。 我相信很多人都不愿意透露、被捆绑 。 ”陆光明说, 用户很难确定企业是否会将这些信息挪作他用 。
通过搭建第三方平台的方法, 或能解决这个“隐患” 。
陆光明表示, 一个保有用户信息的第三方认证平台, 可以帮助互联网企业认证用户、也确保用户的信息只用于约定的用途 。 “对于新型互联网企业来说, 平台把认证结果反馈给企业, 企业获得的是平台处理过的可信的用户认证 。 而用户(消费者)需要面对的则是一个有公信力的平台, 而不是多个信息不对等的企业 。 ”
先前已经聚集了大量客户信息的淘宝、微信等已经开始担负起这样的角色, 目前, 已经有“授权认证”等模式, 让用户无需再次注册新应用的账号 。 荆继武表示, 背后基于多模式多安全等级的电子认证技术, 也保证了“不同等级的数据库使用者, 能够接触到的信息是不同的 。 ”
“基于庞大的互联网用户数据基础, 亚信安全之前就曾做过类似的平台构建 。 ”陆光明说, 随着国家互联网+政务战略部署的提出, 亚信安全希望构建一个能够打通政务体系的、拥有法律效力的认证平台 。
目前国家层面正在构建具有法律效力的权威性公民网络电子身份标识基础设施, 并加快与电子身份应用相关的技术和标准的研制推广工作, 未来将会加速构建和网络电子身份基础设施配套的基础服务能力, 基于网络电子身份标识基础设施将会出现更多的行业化、跨领域的高可信、互信任的认证平台系统 。
陆光明介绍, 由国家不同部委授权建设, 亚信安全参与搭建统一的身份信息认证平台, 不仅仅要完成个人身份认证业务, 还提供涉及到法人、营业执照等证照信息的认证服务 。 纵向来看, 整个平台包括国家中心平台的建设, 也包括中心平台与各个部委、各省市的对接建设 。
为了担负起庞大的信息处理量, 平台将构建分布式的数据存储, 并推动数据共享, 打破数据孤岛, 推进电子签名应用等, 以期形成跨行业的身份信息认证的传递和互认 。 通过推动单纬度、单系统、特定场景的可信身份, 向多维度、综合性、可交叉的可信身份体系, 助力网络安全身份体系发展 。
相关链接
新技术让网上身份识别更可靠
居民身份证作为电子法定证件, 本身兼有“线下”和“线上”法律作证的地位 。 沈昌祥表示, 2代身份证识别体系建设时, 预留了指纹识别的端口, 当时由于种种原因暂时未被整合的认证手段, 最近可能再被启用 。
“公民网络电子身份标识基础设施将融合各种新技术 。 ”陆光明说, 企业将持续创新可交互、易操作、高可信的新型认证技术, 例如声纹识别、指纹识别、相貌识别等 。
之前的身份可信判断, 通过“我所拥有+我所知道”, 未来将转向“我的特征+我所知道” 。 也就是说, 之前“我拥有”的u盾、短信验证码+口令等方式, 将被替换“我”特有的指纹、声纹、面相+口令等方式 。 通过新技术的加入最大限度做到只有“我”才能证明“我自己” 。
在系统底层建设中, 陆光明介绍, 目前平台的主流技术仍是基于强密码实现安全保障, 并会适时利用安全大数据, 进行态势感知的风险预测和控制 。 对于新兴的区块链技术、时间戳等安全保障方式, 平台将做到端口预留 。
推荐阅读
- 电子自旋传递距离可达1微米
- 身份证可以重新拍照吗
- 研究发现传统玩具比电子产品更适合孩子
- 13岁没有身份证能寄快递吗
- 几岁可以办身份证 儿童几岁可以办身份证
- eID数字身份联合实验室在京设立
- 身份证也有电子版 “网证”如何保护个人隐私和数据?
- 支付宝如何更改身份证号码及身份信息
- 防沉迷系统身份证怎么修改
- 我科学家首次实验验证量子导引椭球