网上应用如何确保你的信息安全?
2016-05-17
日前,继美国苹果公司推出的支付方式Apple Pay刷爆朋友圈之后,有媒体报道,又有新巨头雄心勃勃准备迈进中国市场,韩国三星公司3月在中国推出三星支付服务。
对于Apple Pay给日常生活带来的便利,有网友大赞,但与此同时,也有民众表示担忧,尽管最后付款步骤需要用到指纹,可谓给个人信息安全上了一把锁,但是如果手机丢了怎么办?
其实,不仅是手机支付,网上各种实名制也是广受诟病,让老百姓深恶痛绝。
以人们经常使用的挂号实名制为例,记者发现,虽然要求实名注册,但在挂号预约平台上输入编造的姓名和身份证号码,只要格式正确就能注册成功,进入预约流程。
“多数医院网络挂号平台未与公安部门的身份信息系统联网,这也是为何铁路购票实名制能够发挥遏制‘票贩子作用,而挂号实名制‘治标不治本的关键因素所在。”公安部第一研究所副所长于锐一语中的。
不泄露个人信息又能证明“我就是我”
网上购票、网上挂号、网上银行,伴随着网上便利生活方式不断推出,需要网络实名认证的情况越来越多。一方面,如何将“实名”落“实”,另一方面,人们在享受这些方便的同时,也面临着个人信息泄露的风险。
如今,这一问题有望得到解决。记者从公安部第一研究所了解到,通过一个简单的APP,把身份证放在手机等识别设备上进行真伪识别,结合密码验证、人脸识别等生物特征验证,就能实现真实身份认证,证明“我就是我”,这不仅可以杜绝类似“号贩子”用他人身份证件或伪造身份证挂号的问题,同时也将大幅降低信息泄露的风险。
“我国解决网络可信身份管理问题具有得天独厚的优势。”第二代居民身份证首席安全专家及居民身份证网上应用首席科学家沈昌祥说,我国有发放量超过14亿张、广泛应用多年的电子居民身份证,它不仅是国际上规模最大的电子证件项目,更重要的是从密码应用到芯片、材料生产、制作工艺等都是自主研发,全面实现了自主可控、安全可信。
目前,无论是人工查验,还是信息登记都无法杜绝“假实名”现象。据于锐介绍,居民身份证作为电子法定身份证件,在设计之初就预留了相关资源,完全可以实现网上网下身份一体化。
鉴于网络实名制治标不治本,有民众提出不如干脆取消,对此,长期从事相关研究的沈昌祥表示,网络实名制不是要不要坚持实行的问题,而是应该如何正确执行,在执行过程中一定要吸取其他国家失败的教训。
在他看来,公安部第一研究所推出的“中国居民身份证网上应用”是安全可靠、投资小、见效快、可操作、具有中国特色、符合中国国情的科学解决方案。
身份信息在网上被“改头换面”不可破解
“也就是说,通过这个平台可以在不泄露身份信息的情况下,实现真实身份认证。”于锐介绍,如果利用这个平台进行身份验证,个人向网上需要验证身份机构出示的是由卡体身份证“改头换面”而来的一个不可逆算的“电子身份证”,而这个“电子身份证”正是完全同步和绑定于真实身份证的,哪怕是卡体身份证挂失或者过期,网上“电子身份证”也会同时自动失效。
于锐表示,居民身份证网上应用项目依托网络可信身份认证服务平台,通过网络通信保密技术签发与居民身份证唯一对应的网上副本,可为居民网上活动提供身份认证。同时,也可以成为执法、追踪、认证的依据。
“不过,系统要求刷活动的脸,这是为了最大限度地防止冒用,一定要确认‘你就是你。”于锐笑着说,该平台可以在不改变身份证现有安全机制、不在互联网上存储、传输“可视”身份信息的前提下,破解现有互联网身份认证模式中身份盗用、冒用等问题。
在于锐看来,该平台可谓一个良性生态链,既能有效保护个人隐私和数据安全,还能保证社会网络行为的可信度。
“人可信”才能“行可信”
可信基础作为网络可信体系的信任源,必须具备法定属性,其应用必须有充分的法律依据。因此,用于有效证明“自然人”和“机构”身份的载体及信息数据必须有法律认定和充分授权。
“比如,银行卡加载电子签名认证证书,所形成的“网络身份证”不具备法定身份证件功能,其他银行显然不会认账,不可能成为具有法定效力、全社会通用的身份凭证。”沈昌祥举例说。
而居民身份证不同,基于现有的成熟技术和应用基础,其应用完全可以完美“延伸到网上”。即不改变身份证现有安全机制,不在互联网上存储、传输个人信息等就能确保身份证卡体和持证人的隐私安全。
“面对涉及国计民生的重大问题,很难想象单靠一项技术、一个单位、一套方案就能解决所有问题,解决网络可信身份管理问题也是如此,一定要借助社会各方面的技术和力量,群策群力,通力合作。”沈昌祥特别强调。
(本文转自《科技日报》)