近期,在微信、支付寶里躺了兩年的 “網(wǎng)證”,再次進(jìn)入公眾視野。
據(jù)中新網(wǎng)報(bào)道,在本周舉行的互聯(lián)網(wǎng)之光博覽會(huì)上,公安部第一研究所會(huì)展工作人員介紹,以后在上網(wǎng)或使用 App 時(shí),將可以使用網(wǎng)證代替輸入身份信息進(jìn)行認(rèn)證,能夠有效保護(hù)個(gè)人隱私。
但值得思考的是,大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)涉及到多方面因素,僅靠一張網(wǎng)絡(luò)身份憑證,是否真能解決這一難題?
1 何為網(wǎng)證?有何用處?
尋求這一問(wèn)題解答之前,需要先了解什么是網(wǎng)證。
網(wǎng)證,即居民身份證網(wǎng)上功能憑證,是由 CTID 平臺(tái)(中國(guó)電子身份證認(rèn)證平臺(tái))簽發(fā)給個(gè)人的權(quán)威網(wǎng)絡(luò)身份憑證。
網(wǎng)證的本質(zhì)是一個(gè)數(shù)據(jù)文件,是通過(guò)算法將實(shí)體身份證里的信息變換成沒(méi)有明文信息的、不可逆的、完全脫敏的一個(gè)定長(zhǎng)的數(shù)據(jù),且這一數(shù)據(jù)與身份信息 “唯一綁定”。
但需要注意的是,網(wǎng)證不能替代實(shí)體身份證。
目前,微信和支付寶是 “網(wǎng)證”的兩大主流載體。在實(shí)際應(yīng)用場(chǎng)景中,網(wǎng)證在部分試點(diǎn)地區(qū)中可以適用于線上、線下政務(wù)服務(wù),住宿登記、物流寄件等有實(shí)名制要求的場(chǎng)景。
不過(guò),這些片段式的應(yīng)用場(chǎng)景并非網(wǎng)證推出的真正意義所在,其更長(zhǎng)遠(yuǎn)目標(biāo)在于打造網(wǎng)絡(luò)身份認(rèn)證生態(tài)產(chǎn)業(yè)鏈。
信任域的不同會(huì)造成互聯(lián)網(wǎng)身份認(rèn)證效率不高,提高認(rèn)證成本等問(wèn)題,由此,需要一個(gè)構(gòu)件一個(gè)可信體系,使得各個(gè)應(yīng)用場(chǎng)景能夠在統(tǒng)一的信任根的基礎(chǔ)上衍生發(fā)展,相互關(guān)聯(lián),相互信任;即以身份證為根的中國(guó)特色網(wǎng)絡(luò)可信體系。
公安部第一研究所副所長(zhǎng)于銳在接受《法制日?qǐng)?bào)》采訪時(shí)介紹道:
所謂有中國(guó)特色的網(wǎng)絡(luò)可信體系,就是以居民身份證為根來(lái)構(gòu)建,圍繞這個(gè)根構(gòu)建三層體系,根層是國(guó)家法定證件——身份證。
中間是第三方作證層,是可用來(lái)司法采證使用的身份認(rèn)證憑證,像 CA(電子簽名認(rèn)證證書(shū))。
第三層業(yè)務(wù)憑證層,像手機(jī)號(hào)、QQ 號(hào)等,這樣就形成了一個(gè)生態(tài)鏈,不同的應(yīng)用根據(jù)可信程度需求的不同,采取安全級(jí)別、強(qiáng)度不同的身份認(rèn)證方法,實(shí)現(xiàn)不同層級(jí)的信任傳遞。
2017 年 11 月,公安部第一研究院牽頭成立了中關(guān)村安信網(wǎng)絡(luò)身份認(rèn)證產(chǎn)業(yè)聯(lián)盟(OIDAA),會(huì)員覆蓋社會(huì)公共安全、電子政務(wù)、電子商務(wù)、金融、電信、終端設(shè)備、芯片等多個(gè)領(lǐng)域,三大運(yùn)營(yíng)商,阿里巴巴、騰訊、聯(lián)想、螞蟻金服等企業(yè)均包括其中。
據(jù)悉,這一聯(lián)盟將推動(dòng)建立中國(guó)特色網(wǎng)絡(luò)身份認(rèn)證體系,將網(wǎng)絡(luò)身份認(rèn)證從碎片化信任域時(shí)代過(guò)渡到統(tǒng)一體系下身份認(rèn)證時(shí)代。
如今,網(wǎng)證再邁出關(guān)鍵一步——用戶在上網(wǎng)或使用 App 時(shí),使用網(wǎng)證代替輸入身份信息進(jìn)行認(rèn)證,能夠在不泄露身份信息的前提下實(shí)現(xiàn)在線身份認(rèn)證,以此有效保護(hù)個(gè)人隱私。
公安部第一研究所工作人員表示,當(dāng)前已不是僅在福建、廣東等地開(kāi)展試點(diǎn),而是在正常地推行運(yùn)用,未來(lái)會(huì)慢慢地推行到全國(guó)。
那么,網(wǎng)證是如何保障個(gè)人身份信息安全?
2 如何保障安全?
前面提到,網(wǎng)證的本質(zhì)是一個(gè)數(shù)據(jù)文件,能夠與個(gè)人身份信息實(shí)現(xiàn)唯一綁定,但這個(gè)數(shù)據(jù)文件沒(méi)有任何明文,不包含個(gè)人隱私。
另外,雖然這個(gè) “網(wǎng)證”數(shù)據(jù)文件存放于互聯(lián)網(wǎng)上,但其數(shù)據(jù)文件并非完整數(shù)據(jù),更為重要的是,即使遭到黑客攻擊,被獲得了完整數(shù)據(jù),也無(wú)法逆推得出用戶信息,單向性的特征給網(wǎng)證安全再加一層保障。
據(jù)于銳介紹,數(shù)據(jù)文件的作用只是鏈接實(shí)體身份證和互聯(lián)網(wǎng) + 可信身份認(rèn)證平臺(tái),而作為整個(gè)體系技術(shù)數(shù)據(jù)支撐的居民身份證明文數(shù)據(jù)是存放在公安信息網(wǎng)里,是國(guó)家專業(yè)機(jī)關(guān)的專業(yè)網(wǎng),與互聯(lián)網(wǎng)物理隔離。
并且,公安專網(wǎng)是單向的、只進(jìn)不出的,確保了公民身份證制證數(shù)據(jù)安全。
另外,網(wǎng)證還能夠?qū)崿F(xiàn) “一證多存”和 “多證存一”。
其中,“一證多存”指向存放于不同應(yīng)用、不同端口中,既可以存放在微信卡包、支付寶等應(yīng)用中,也支持存放于華為錢(qián)包等手機(jī)應(yīng)用,或者是移動(dòng)端之外的 iPad、電腦里。
“多證存一”指一家人的 “網(wǎng)證”都可以存在一個(gè)手機(jī)里。因此,一旦家庭成員出現(xiàn)手機(jī)丟失的情況,也能夠通過(guò)別的終端進(jìn)行掛失,且立即生效。
在網(wǎng)證安全性中,采用“刷臉”進(jìn)行實(shí)人認(rèn)證也是一大容易出現(xiàn)隱患的環(huán)節(jié),如果人臉特征信息在傳輸過(guò)程中遭到竊取,則后患無(wú)窮。
對(duì)此,于銳對(duì)《法制日?qǐng)?bào)》解釋稱,由于身份證中金具有照片和指紋兩個(gè)生物特征,在線上進(jìn)行網(wǎng)證實(shí)人認(rèn)證時(shí)如果采用指紋形式,其安全風(fēng)險(xiǎn)較高,容易通過(guò)指紋特征逆向偽造指紋圖像。
而人臉屬于弱隱私特征,通過(guò)人臉特征難以逆向獲得用戶個(gè)人圖像。于銳表示:
人臉識(shí)別技術(shù)用的是神經(jīng)網(wǎng)絡(luò)的深度學(xué)習(xí)算法,想通過(guò)人臉的深度學(xué)習(xí)特征去回推出人的容貌,目前不可能。
正是因?yàn)槿四樳@種特定的特點(diǎn),現(xiàn)在全世界線上認(rèn)證大多使用人臉識(shí)別?,F(xiàn)在我們正在結(jié)合聲紋、眼紋來(lái)加強(qiáng)活體認(rèn)證的準(zhǔn)確性。
可見(jiàn),網(wǎng)證在誕生之初,就已做好了充分的準(zhǔn)備。
但是,在 “道高一尺魔高一丈”的互聯(lián)網(wǎng)環(huán)境中,網(wǎng)證或許還存在著一些值得審視的問(wèn)題。
3 上網(wǎng)用 “網(wǎng)證”,數(shù)據(jù)隱私就安全了嗎?
有觀點(diǎn)認(rèn)為,在網(wǎng)證推行之前,大多數(shù)網(wǎng)站、App 已經(jīng)錄入了用戶的身份證信息,如果使用網(wǎng)證登錄,是否會(huì)獲得網(wǎng)證與身份證信息的聯(lián)結(jié)對(duì)應(yīng),使得與身份信息唯一綁定的網(wǎng)證遭到 “污染”,這是問(wèn)題之一。
另外,多數(shù) App 的注冊(cè)頁(yè)面采用手機(jī)號(hào)登入,而手機(jī)號(hào)目前已與身份證信息實(shí)現(xiàn)了綁定,那么,即便無(wú)需進(jìn)行身份證驗(yàn)證的場(chǎng)景,僅通過(guò)手機(jī)登陸,是否會(huì)形成 “手機(jī)號(hào)—身份證—網(wǎng)證”這一鏈路,同樣值得深思。
總的來(lái)說(shuō),如何解決用戶已經(jīng)半公開(kāi)的隱私信息與網(wǎng)證之間的聯(lián)結(jié)關(guān)系,是網(wǎng)證需要解決的隱私難題。
另外,即便沒(méi)有形成對(duì)應(yīng)聯(lián)結(jié),對(duì)于已在互聯(lián)網(wǎng)上登陸過(guò)的用戶身份信息,將如何進(jìn)行處理,同樣值得審視。
以人臉數(shù)據(jù)為例,據(jù)央視新聞報(bào)道,只要花 2 元錢(qián)就能買到上千張人臉照片,而 5000 多張人臉照片的標(biāo)價(jià)還不到 10 元,平均下來(lái)一份人臉信息僅有 0.002 元。
而這些已經(jīng)泄露的人臉數(shù)據(jù)又是否會(huì)影響 “網(wǎng)證”的推行,這也是癥結(jié)所在。
雖然在群眾討論中網(wǎng)證仍存在一些尚待解決的不確定性問(wèn)題,但從網(wǎng)證推進(jìn)的步伐來(lái)看,躺在用戶微信、支付寶里的網(wǎng)證,用處越來(lái)越多了。