近日 , 在杭州睿沃智慧酒店 , 旅客体验使用“网络身份证”办理酒店入住 。
许康平摄
日前 , 由公安部第一研究所可信身份认证平台(CTID)认证的“居民身份证网上功能凭证”亮相支付宝 , 在衢州、杭州和福州启动试点应用 。 用户只需按照提示完成“刷脸”等相关身份认证 , 就拥有了属于自己的“网证” 。 使用时打开“网证”二维码扫一扫 , 就能完成公积金社保查询、酒店入住登记和购买车票这些过去需要身份证才能办理的业务 。 这是继去年底广州签发首张“微信身份证”之后 , 网络可信身份认证体系的又一应用落地 。
随着网络可信身份认证体系建设加速 , “网证”安全日益受到关注 。 什么是可信身份认证体系?如何保证识别技术的准确性和安全性?怎样在认证过程中保护个人隐私和数据?采访人员进行了采访 。
什么是可信身份认证体系?
在网络中确保“你是你 , 而不是别人” , 是通向虚拟社会的第一道“关卡”
现实社会中 , 身份认证的形式随着社会发展而不断演进 。 古代的人们出门远行 , 通常要去官府开具路引;几十年前 , 人们要去单位开介绍信;现在人们出差或旅游时 , 则要带着身份证 。 “一方面要对自然人的属性进行描述 , 另一方面需要一种权威的、对自然人的认证 。 尤其当你走出熟悉的圈子跟陌生人交往时 , 身份认证是一个重要的环节 。 ”亚信安全副总裁陆光明说 。
在互联网虚拟社会中 , 陌生人间的交往会更多 , 可信身份认证也就更为基础和重要 , 成为用户通向虚拟社会的第一道“关卡” 。 “网络可信身份 , 就是在网络接入、访问、操作、发布等各个环节 , 确保‘你是你 , 而不是别人’ , 确保身份可信 , 通过一系列安全保障的措施 , 把个体纳入可信身份的体系当中 。 ”中国网络安全审查技术与认证中心副主任王连印说 。
王连印认为 , 随着信息化的高速发展 , 线上线下的不断融合 , 越来越多现实中的行为和场景折射到网络世界中 , 给网络安全带来了新的挑战 。 “信息化发展到哪里 , 网络安全的问题就出现在哪里 , 可信身份认证体系的建设是网络安全保障的重要手段 。 ”
我国第二代身份证的技术体系设计定位为“线下”防伪 , 只适用于“人证合一”的身份识别 , 尽管用户在网络上自证身份时 , 需要提供全部的身份证信息 , 但不能从根本上起到可信身份识别和防止冒用的作用 , 反而会带来泄露个人隐私信息的隐患 。 “网络空间的有序发展离不开可信的身份体系 , 它应该成为虚拟社会的通用基础设施 。 ”王连印说 。
近年来 , 可信身份认证体系建设取得了显著进展 。 2017年6月实施的《中华人民共和国网络安全法》规定 , 国家实施网络可信身份战略 , 支持研究开发安全、方便的电子身份认证技术 , 推动不同电子身份认证之间的互认 。 《中华人民共和国电子签名法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法规以及相关标准的出台 , 使可信身份认证体系的法制环境、技术标准初步形成 。
推荐阅读
- 提速降费已走过三载 盘点通信产业与用户的“得失”
- 提防新型网络盗窃 专家教你这样“防盗”
- “天河三号”首秀!超级计算机的CPU数量是最重要的吗?
- 美国分分钟让中国断网?莫慌!“雪人”计划了解一下?
- 超算“天河一号”累计支持国家重大项目1600余项
- 国产光刻机,治不了咱们的“芯”病!
- 世界顶尖科学家“WLA科学社区”在沪成立
- “超级针”X射线成像系统问世
- 至圣所指的儒家代表人物是 至圣儒家代表人物是谁
- 研究人员创建了可以欺骗生物识别数据库的“主密钥”指纹