宝山信息网
当前位置:主页>商业资讯>
“网络身份证”来了 只需要扫一扫就可以买车票
来源:appmatique.com  阅读量:1856

“网络身份证”来了 只需要扫一扫就可以买车票

公安部第一研究所可信身份认证平台(CTID)认证的“居民身份证在线功能证书”已在支付宝出现,现已在衢州、杭州、福州开始试点应用。 用户在完成“刷脸”等相关身份认证后,拥有自己的“网络身份证”

使用时,打开“互联网卡”二维码扫描,即可完成公积金、社保查询、酒店入住登记、购票等业务,这些业务过去都需要身份证。 这是广州在去年底发行第一张微信身份证后,网络可信身份认证系统的另一个应用。

随着网络可信身份认证系统建设的加快,“网络认证”的安全性越来越受到重视。 什么是可信身份认证系统?如何确保识别技术的准确性和安全性?如何在认证过程中保护个人隐私和数据?记者进行了采访

什么是可信身份认证系统?

确保网络中的“你是你自己,不是别人”是虚拟社会的第一个“障碍”。

在现实社会中,身份认证的形式随着社会的发展而演变。 在古代,当人们进行长途旅行时,他们通常去政府签发道路指南。几十年前,人们必须给他们的单位写介绍信。现在人们出差或旅行时必须带身份证。 “一方面,有必要描述自然人的属性;另一方面,有必要对自然人进行权威认证。 尤其是当你走出熟悉的圈子与陌生人交往时,身份认证是一个重要的环节。 ”CICA安全副总裁卢光明说

在互联网的虚拟社会中,陌生人之间的联系将会更多,可信身份认证将会更加基础和重要,成为用户进入虚拟社会的第一道“屏障”。 “网络可信身份是指在网络访问、访问、操作和发布的各个方面确保‘你是你,不是别人’,确保身份的可信度,并通过一系列安全措施将个人融入可信身份系统 中国网络安全审查技术与认证中心副主任王连银说

王连银认为,随着信息技术的飞速发展和在线与离线的不断融合,越来越多真实的行为和场景被反映到网络世界中,给网络安全带来了新的挑战 “随着信息的发展,网络安全问题也随之出现。构建可信的身份认证系统是网络安全保护的重要手段 "

中国第二代身份证技术系统设计面向“离线”防伪,仅适用于“人证合一”的身份识别。虽然用户在网络上进行身份认证时需要提供所有的身份证信息,但它不能从根本上起到可信身份识别和防止欺诈使用的作用,反而会带来泄露个人隐私信息的隐患。 “网络空的有序发展离不开可信的身份系统,而身份系统应当成为虚拟社会的普遍基础设施。 ”王连音说道

近年来,在建立可信身份认证系统方面取得了显着进展 2017年6月实施的《中华人民共和国网络安全法》条例规定,国家实施网络可信身份战略,支持安全便捷的电子认证技术的研发,促进不同电子认证之间的相互认可 《中华人民共和国电子签名法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规及相关标准的颁布,初步形成了可信身份认证系统的法律环境和技术标准。

网络可信身份基础设施资源建设也在不断推进 公安部第一研究所和公安部第三研究所分别提出居民身份证和电子身份证电子身份证的网上副本作为网上身份证明 原国家工商行政管理局通过建立电子营业执照识别系统,解决了企业法人的网络身份识别问题。

被“黑客”攻击会更容易吗?

目前,国内身份认证技术产品日益丰富,支持可信身份认证系统的安全发展。

当可信身份认证系统成为公共基础设施时,是否意味着更容易成为“黑客”的目标?

今年,美国脸谱公司(Facebook Inc .)因“8700万用户数据泄露”事件被推到舆论的最前沿,这再次收紧了全球数据安全的神经。 我国针对互联网用户身份信息的犯罪逐年上升。 根据2017年发布的《电子商务生态安全白皮书》,我国数十亿账户对的密码关系由地下“黑色产业链”控制,非法分子窃取和销售用户信息获利超过100亿元。 卢光明认为身份信息本身具有巨大的商业价值。受利益驱使,一些人会试图窃取身份信息并从事非法交易。 “可信身份认证系统的建设是网络安全的重要手段之一,也是网络安全的重要组成部分 ”王连音说道

目前,国内身份认证技术产品日益丰富,支持可信身份认证系统的安全发展 不对称加密算法和哈希算法正逐渐取代国外算法。基于数字证书的身份认证技术也越来越成熟,但仍然存在安全性不足的问题。

”由于使用了自己的认证系统,网络应用系统无法信任和识别对方的账户,身份认证服务互不关联,这已经成为一个突出的问题 ”例如,卢光明说,大多数应用系统独立管理用户信息。用户必须使用不同的系统重复登录。设置不同的密码非常麻烦,而使用相同的密码容易受到网络攻击,带来个人数据信息泄露的风险。

“如果网络服务提供商不重视用户的隐私和体验,不有效地防范和控制‘黑客’入侵、信息盗窃和非法信息交易,用户将对网络实名制失去信心,导致企业信誉下降,阻碍互联网的发展 “卢光明说,从这个角度来看,加强顶层设计、促进数据共享和打破数据孤岛是建设可信身份认证系统的首要任务。

如何构建可信身份认证系统?

重视保护用户隐私,构建具有政府公信力的统一身份认证平台

在实施层面,专家表示,要建立可信的身份认证系统,一是要确保用户身份的真实性 其次,我们应该注意保护用户身份的隐私,避免收集不必要的信息。 第三是动员各方参与。网络可信身份认证系统不是一个分散的概念,需要政府、各行业企业、网络服务提供商和网民的参与。 四是构建公众信任政府的统一身份认证平台,使其成为网络空中社会信任的入口,充分发挥平台入口的价值,为公众提供权威的身份认证实名认证、隐私保护、信用评级等服务。

”例如,在“互联网+政府服务”中,通过可信的前端认证技术保证、权威的后端身份验证机制和全国互认渠道,自然人和法人可以“一地注册、异地认可”和“一次认证、全网运行” ”卢光明说

王连银认为,在建设可信身份认证系统的过程中,该系统的建设者和经营者必须承担保护的主要责任,坚持“谁建设、谁运行、谁负责”的原则 在监管层面,管理者应通过评估和认证、安全审查和其他重要信息系统手段对企业进行监督和管理 “此外,作为一个面向应用的保护系统,可信身份认证系统不能‘为建设而建’,而必须结合实际应用,在建设智能社会和数字中国中发挥应用价值。 ”王连音说道

友情链接:
宝山信息网 版权所有© www.appmatique.com 技术支持:宝山信息网 | 网站地图