又有新巨頭雄心勃勃準(zhǔn)備邁進(jìn)中國(guó)市場(chǎng),韓國(guó)三星公司打算3月在中國(guó)推出三星支付服務(wù)。
對(duì)于Apple Pay給日常生活帶來(lái)的便利,有網(wǎng)友大贊,但與此同時(shí),也有民眾表示擔(dān)憂,盡管最后付款步驟需要用到指紋,可謂給個(gè)人信息安全上了一把鎖,但是如果手機(jī)丟了怎么辦。
其實(shí),不僅是手機(jī)支付,網(wǎng)上各種實(shí)名制也是廣受詬病,讓老百姓深惡痛絕。
以人們經(jīng)常使用的掛號(hào)實(shí)名制為例,記者發(fā)現(xiàn),雖然要求實(shí)名注冊(cè),但在掛號(hào)預(yù)約平臺(tái)上輸入編造的姓名和身份證號(hào)碼,只要格式正確就能注冊(cè)成功,進(jìn)入預(yù)約流程。
“多數(shù)醫(yī)院網(wǎng)絡(luò)掛號(hào)平臺(tái)未與公安部門的身份信息系統(tǒng)聯(lián)網(wǎng),這也是為何鐵路購(gòu)票實(shí)名制能夠發(fā)揮遏制"票販子"作用,而掛號(hào)實(shí)名制"治標(biāo)不治本"的關(guān)鍵因素所在。”公安部第一研究所副所長(zhǎng)于銳一語(yǔ)中的。
不泄露個(gè)人信息又能證明“我就是我”
網(wǎng)上購(gòu)票、網(wǎng)上掛號(hào)、網(wǎng)上銀行,伴隨著網(wǎng)上便利生活方式不斷推出,需要網(wǎng)絡(luò)實(shí)名認(rèn)證的情況越來(lái)越多。一方面是如何將“實(shí)名”落“實(shí)”,另一方面,人們?cè)谙硎苓@些方便的同時(shí),也面臨著個(gè)人信息泄露的風(fēng)險(xiǎn)。
如今,這一問(wèn)題有望得到解決。記者從公安部第一研究所了解到,通過(guò)一個(gè)簡(jiǎn)單的APP,把身份證放在手機(jī)等識(shí)別設(shè)備上進(jìn)行真?zhèn)巫R(shí)別,結(jié)合密碼驗(yàn)證、人臉識(shí)別等生物特征驗(yàn)證,就能實(shí)現(xiàn)真實(shí)身份認(rèn)證,證明“我就是我”,不僅可以杜絕類似“號(hào)販子”用他人身份證件或偽造身份證掛號(hào)的問(wèn)題,同時(shí)也將大幅降低信息泄露的風(fēng)險(xiǎn)。
“我國(guó)解決網(wǎng)絡(luò)可信身份管理問(wèn)題具有得天獨(dú)厚的優(yōu)勢(shì)。”我國(guó)第二代居民身份證首席安全專家及居民身份證網(wǎng)上應(yīng)用首席科學(xué)家沈昌祥說(shuō),我國(guó)有發(fā)放量超過(guò)14億張、廣泛應(yīng)用多年的電子居民身份證,不僅是國(guó)際上規(guī)模最大的電子證件項(xiàng)目,更重要的是從密碼應(yīng)用到芯片、材料生產(chǎn)、制作工藝等都是自主研發(fā),全面實(shí)現(xiàn)了自主可控、安全可信。
目前,無(wú)論人工查驗(yàn),還是信息登記都無(wú)法杜絕“假實(shí)名”現(xiàn)象。據(jù)于銳介紹,居民身份證作為電子法定身份證件,在設(shè)計(jì)之初就預(yù)留了相關(guān)資源,完全可以實(shí)現(xiàn)網(wǎng)上網(wǎng)下身份一體化。
鑒于網(wǎng)絡(luò)實(shí)名制治標(biāo)不治本,有民眾提出不如干脆取消,對(duì)此,長(zhǎng)期從事相關(guān)研究的沈昌祥表示,網(wǎng)絡(luò)實(shí)名制不是要不要堅(jiān)持實(shí)行的問(wèn)題,而是應(yīng)該如何正確執(zhí)行,在執(zhí)行過(guò)程中一定要吸取其他國(guó)家失敗的教訓(xùn)。
在他看來(lái),公安部第一研究所推出的“中國(guó)居民身份證網(wǎng)上應(yīng)用”是安全可靠、投資小、見(jiàn)效快、可操作、具有中國(guó)特色、符合中國(guó)國(guó)情的科學(xué)解決方案。
身份信息在網(wǎng)上被“改頭換面”不可破解
“也就是說(shuō),通過(guò)這個(gè)平臺(tái)可以在不泄露身份信息的情況下,實(shí)現(xiàn)真實(shí)身份認(rèn)證。”于銳介紹,如果利用這個(gè)平臺(tái)進(jìn)行身份驗(yàn)證,個(gè)人向網(wǎng)上需要驗(yàn)證身份機(jī)構(gòu)出示的是由卡體身份證“改頭換面”而來(lái)的一個(gè)不可逆算的“電子身份證”,而這個(gè)“電子身份證”正是完全同步和綁定于真實(shí)身份證的,哪怕是卡體身份證掛失或者過(guò)期,那么網(wǎng)上“電子身份證”也會(huì)同時(shí)自動(dòng)失效。
于銳表示,居民身份證網(wǎng)上應(yīng)用項(xiàng)目依托網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺(tái),通過(guò)網(wǎng)絡(luò)通信保密技術(shù)簽發(fā)與居民身份證唯一對(duì)應(yīng)的網(wǎng)上副本,可為居民網(wǎng)上活動(dòng)提供身份認(rèn)證。同時(shí),也可以成為執(zhí)法、追蹤、認(rèn)證的依據(jù)。
“不過(guò),系統(tǒng)要求刷活動(dòng)的臉,這是為了最大限度的防止冒用,一定要確認(rèn)"你就是你"。”于銳笑著說(shuō),該平臺(tái)可以在不改變身份證現(xiàn)有安全機(jī)制、不在互聯(lián)網(wǎng)上存儲(chǔ)、傳輸“可視”身份信息前提下,破解現(xiàn)有互聯(lián)網(wǎng)身份認(rèn)證模式中身份盜用、冒用等問(wèn)題。
在于銳看來(lái),該平臺(tái)可謂一個(gè)良性生態(tài)鏈,既能有效保護(hù)個(gè)人隱私和數(shù)據(jù)安全,還能保證社會(huì)網(wǎng)絡(luò)行為的可信度。
“人可信”才能“行可信”
可信基礎(chǔ)作為網(wǎng)絡(luò)可信體系的信任源,必須具備法定屬性,其應(yīng)用必須有充分的法律依據(jù)。因此,用于有效證明“自然人”和“機(jī)構(gòu)”身份的載體及信息數(shù)據(jù)必須有法律認(rèn)定和充分授權(quán)。
“比如,銀行卡加載電子簽名認(rèn)證證書,所形成的“網(wǎng)絡(luò)身份證”不具備法定身份證件功能,其他銀行顯然不會(huì)認(rèn)賬,不可能成為具有法定效力、全社會(huì)通用的身份憑證。”沈昌祥舉例說(shuō)。
而居民身份證不同,基于現(xiàn)有的成熟技術(shù)和應(yīng)用基礎(chǔ),其應(yīng)用完全可以完美“延伸到網(wǎng)上”。即不改變身份證現(xiàn)有安全機(jī)制,不在互聯(lián)網(wǎng)上存儲(chǔ)、傳輸個(gè)人信息等就能確保身份證卡體和持證人的隱私安全。
“面對(duì)涉及國(guó)計(jì)民生的重大問(wèn)題,很難想象單靠一項(xiàng)技術(shù)、一個(gè)單位、一套方案就能解決所有問(wèn)題,解決網(wǎng)絡(luò)可信身份管理問(wèn)題也是如此,一定要借助社會(huì)各方面的技術(shù)和力量,群策群力、通力合作。”沈昌祥特別強(qiáng)調(diào)。