互聯(lián)網(wǎng)認(rèn)證體系是生態(tài)鏈 指紋認(rèn)證跳出技術(shù)本身
來源:數(shù)字音視工程網(wǎng) 編輯:航行150 2016-05-16 10:36:28 加入收藏
在互聯(lián)網(wǎng)時代,信息開放共享的同時,如何進(jìn)行安全的身份認(rèn)證,又不泄露個人敏感信息,保障個人信息安全成為了各行業(yè)主管和監(jiān)管部門、各大互聯(lián)網(wǎng)公司思考的問題。身處這樣的時代,公安部第一研究所(以下簡稱“公安部一所”)推出了基于第二代居民身份證(以下簡稱“二代證”)的網(wǎng)絡(luò)身份認(rèn)證方案。在此,筆者有幸拜訪了公安部一所,請于銳副所長講講二代證如何在互聯(lián)網(wǎng)身份認(rèn)證中應(yīng)用。
公安部一所于銳
應(yīng)用人臉活體驗證身份證網(wǎng)上應(yīng)用很安全
在去年的第二屆世界互聯(lián)網(wǎng)大會上,公安部一所推出中國居民身份證網(wǎng)上應(yīng)用項目,通過結(jié)合生物特征識別、密碼驗證技術(shù),將二代證直接用于互聯(lián)網(wǎng)的身份認(rèn)證,有效防止了”冒用“,降低了個人信息泄露的風(fēng)險。在采訪當(dāng)中,公安部一所工作人員也向記者展示了基于二代證的網(wǎng)絡(luò)身份認(rèn)證程序,通過具有NFC功能的手機(jī)識別二代證,結(jié)合使用網(wǎng)上副本與人臉活體認(rèn)證完成驗證,確保了“實證、實人”。那么除了人臉識別,公安部一所是否考慮其他認(rèn)證技術(shù)呢?比如當(dāng)下火熱的指紋認(rèn)證。
于銳表示:“這需要跳出認(rèn)證技術(shù)本身,整個互聯(lián)網(wǎng)身份認(rèn)證體系是一個生態(tài)鏈,可信程度不同,采取安全級別強(qiáng)度不同的身份認(rèn)證方法,例如瀏覽網(wǎng)頁不需要任何認(rèn)證,而涉及金融那就需要安全強(qiáng)度很高的認(rèn)證技術(shù),所以整個互聯(lián)網(wǎng)生態(tài)體系形成了一個信任鏈的傳遞。而我們做的,是把根據(jù)國家相關(guān)法律法規(guī)要求,由特定行政機(jī)關(guān)簽發(fā)、面向全社會應(yīng)用、具備法定效力的居民身份證作為信任基礎(chǔ),由其引伸出信任強(qiáng)度不同的認(rèn)證手段。而指紋與人臉,專業(yè)上來說,指紋是強(qiáng)隱私特征,非個人意愿難以獲取,當(dāng)下指紋技術(shù)互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險較高,通過指紋特征可以逆向偽造指紋圖像,信息安全難以保障。而人臉是弱隱私特征,“人臉就是給人看的“,同時,通過人臉逆向獲得個人圖像較難。”
據(jù)了解,公安部一所現(xiàn)在主推基于居民身份證、采用活體人臉識別技術(shù)的可信身份認(rèn)證工作,已經(jīng)在廈門、浙江、河南、南寧等地進(jìn)行試點。
推動身份證NFC應(yīng)用芯片商手機(jī)商齊入伙
二代證網(wǎng)上應(yīng)用除了人臉識別技術(shù),還涉及一個非常復(fù)雜的產(chǎn)業(yè)鏈,那就是NFC。在去年,中國移動自主品牌NFC手機(jī)N1已實現(xiàn)二代證的識別,那么未來是不是有更多的NFC手機(jī)可以識別二代證呢?這樣是否安全?
于銳表示,N1是公安部一所和中國移動合作開發(fā)的中國第一款可以通過NFC與二代證進(jìn)行數(shù)據(jù)交互的智能手機(jī)。以此為契機(jī),2015年底公安部一所組織電信運營商和NFC芯片廠商以及包括中興、華為在內(nèi)的國內(nèi)一線手機(jī)生產(chǎn)商組成立了標(biāo)準(zhǔn)起草工作組,啟動NFC與二代證進(jìn)行數(shù)據(jù)交互的國家標(biāo)準(zhǔn)制定工作,專門推動二代證NFC識別在手機(jī)端的應(yīng)用,在產(chǎn)業(yè)鏈源頭上讓智能終端支持二代證識別,目前,該標(biāo)準(zhǔn)已完成公示和征求意見,形成了送審稿。
目前,除中國移動外,中興、華為、小米、錘子、三星等廠商均推出了可通過NFC識別二代證的手機(jī),從產(chǎn)業(yè)鏈的角度來說,NFC支持二代證識別,不僅僅是推動二代證網(wǎng)上應(yīng)用,更主要的可以拓展NFC的行業(yè)應(yīng)用,豐富NFC應(yīng)用場景。
此外,除了于銳副所長提及的NFC硬件產(chǎn)業(yè)協(xié)作的問題外,在公安部一所的展廳,記者還體驗了身份證網(wǎng)上副本的申請過程。在身份證網(wǎng)上副本自助申請設(shè)備上,記者只需使用本人二代證就可完成網(wǎng)上副本的申請,同時,還可為身份證設(shè)置一個“認(rèn)證碼”,“簡單來講,認(rèn)證碼起到了類似于信用卡的交易密碼的作用”公安部一所工程師介紹。
在介紹二代證網(wǎng)上應(yīng)用時,于銳副所長一直強(qiáng)調(diào),二代證網(wǎng)上應(yīng)用不是簡單的身份證信息的比對,而是交互,是二代證本身與其網(wǎng)上副本以及可信認(rèn)證平臺的交互,NFC手機(jī)僅是通道。
對產(chǎn)業(yè)發(fā)展秉持開放態(tài)度二代證網(wǎng)絡(luò)解碼或受整頓
在問及對整個產(chǎn)業(yè)鏈影響,是否會滋生更多商機(jī)時。于銳表示:“除了搭建基礎(chǔ)認(rèn)證平臺外,公安部一所對整個產(chǎn)業(yè)鏈的推動力是有限的,希望各行各業(yè)能夠在符合應(yīng)用標(biāo)準(zhǔn)的前提下,尋找到商機(jī),共同推動二代證網(wǎng)上應(yīng)用的發(fā)展。”在與各行各業(yè)的合作方面,“我們不參與網(wǎng)絡(luò)服務(wù)商的交易,不干涉網(wǎng)民的行為。公安部一所做的事情更多是服務(wù),我們專注于構(gòu)建互聯(lián)網(wǎng)身份認(rèn)證服務(wù)平臺,基于此,公安部一所秉持開放的態(tài)度,將與網(wǎng)絡(luò)服務(wù)商共同認(rèn)證對接模式,共同構(gòu)建我國的網(wǎng)絡(luò)可信體系。”
對于目前市面上出現(xiàn)了許多身份證SAM網(wǎng)絡(luò)遠(yuǎn)程解碼方案(在后臺服務(wù)器上部署安全模塊,為多個網(wǎng)絡(luò)讀頭提供解碼服務(wù))是否合規(guī)等問題,于銳副所長表示,根據(jù)《GA467-2004居民身份證驗證安全模塊接口技術(shù)規(guī)范》、《GA450-2013臺式居民身份證閱讀器通用技術(shù)要求》規(guī)定,安全模塊和射頻模塊作為居民身份證閱讀機(jī)具的兩核心部件,(二者之間)接口必須采用本地緊耦合連接模式。將安全模塊從居民身份證閱讀機(jī)具中拆離部署在數(shù)據(jù)中心,通過互聯(lián)網(wǎng)遠(yuǎn)程實現(xiàn)對二代證的防偽驗證和信息讀取,明顯不符合上述技術(shù)規(guī)范要求,同時相關(guān)軟硬件產(chǎn)品也沒有中國安全技術(shù)防范認(rèn)證中心核發(fā)的認(rèn)證標(biāo)識,屬于違規(guī)生產(chǎn)和使用。使用不合規(guī)產(chǎn)品查驗居民身份證,存在極大的技術(shù)風(fēng)險、社會風(fēng)險和法律風(fēng)險,國家有關(guān)部委未來將在政策層面對該行為進(jìn)行整頓,相關(guān)責(zé)任人甚會承擔(dān)法律責(zé)任。
于銳副所長在采訪中反復(fù)提到基礎(chǔ)與服務(wù)兩個字眼,可見公安部一所有志于建立我國網(wǎng)絡(luò)身份認(rèn)證體系的基礎(chǔ)平臺,為國內(nèi)互聯(lián)網(wǎng)發(fā)展服務(wù)。
二代證網(wǎng)上應(yīng)用一直是業(yè)界關(guān)注的熱點,隨著項目試點的推進(jìn),產(chǎn)業(yè)合作的深化,相信二代證網(wǎng)上應(yīng)用技術(shù)將逐步在各行各業(yè)得到使用,屆時中國公民將享受到更加便利的政務(wù)服務(wù),與此同時,個人信息的網(wǎng)絡(luò)使用也將更加安全。
評論comment