近日,在微信和支付宝上躺了两年的“上网证”再次走入大众视野。据中新网报道,在本周举办的互联网之光博览会上,公安部第一研究所参展人员介绍,未来上网或使用APP时,将能够使用网络证书代替输入身份信息进行认证,可以有效保护个人隐私。但值得思考的是,大数据时代的个人信息保护涉及诸多因素。网络身份证书真的能解决这个问题吗?1什么是网络证书?它的用途是什么?,你需要明白什么是网卡。在线证书,即居民身份证在线功能证书,是CTID平台(中国电子身份证认证平台)向个人签发的权威在线身份证明。网卡的本质是一个数据文件,它通过算法将实体身份证中的信息转化为没有明文信息、不可逆、完全脱敏的定长数据,这个数据是“唯一的”绑定”到身份信息。”。但需要注意的是,网证不能代替实体身份证。目前,微信和支付宝是“网证”的两大主流载体。在实际应用场景中,网证可以申请到网上和线下政务服务、住宿登记、物流配送等部分试点地区需要实名制的场景,但这些碎片化的应用场景并不是推出网络认证的真正意义,其更长远的目标是构建网络身份认证生态产业链,不同的信任域会导致互联网身份认证效率低下,认证成本增加等问题,因此需要为每个组件构建一个可信体系,让不同的应用场景能够在统一的信任根基础上衍生和发展,相互关联,相互信任;即受托人d基于身份证的中国特色网络系统。公安部第一研究所副所长于锐在接受《法制日报》采访时介绍:所谓中国特色网络可信体系,就是以居民身份证为根,三证合一。-tier系统是围绕这个根构建的。根层是国家法定证件——身份证。中间是第三方见证层,是可用于司法取证的身份认证证书,如CA(电子签名认证证书)。第三层业务凭证,如手机号、QQ号等,从而形成生态链。不同的应用根据对可信度的不同要求,采用不同安全级别和强度的身份认证方法来实现不同级别的信任。转移。2017年11月,公安部第一研究所牵头成立中关村安信网络身份认证产业联盟(OIDAA),成员涵盖公安、电子政务、电子商务、金融、电信、终端设备等、芯片等领域。三大运营商,阿里巴巴、腾讯、联想、蚂蚁金服等公司都在其中。据悉,该联盟将推动建立具有中国特色的网络身份认证体系,将网络身份认证从碎片化的信任域时代过渡到统一体系下的身份认证时代。如今,网号又迈出了关键一步——用户在上网或使用APP时,可以使用网号代替输入身份信息进行认证,在不泄露身份信息的情况下实现在线身份认证,有效保护个人隐私。公安部第一研究所工作人员表示,试点不再局限于福建、广东等地,正在正常实施中,未来将逐步在全国范围内推广。那么,网卡是如何保障个人身份信息安全的呢?2如何保证安全?前面说过,网卡的本质是一个数据文件,可以唯一绑定个人身份信息,但是这个数据文件没有任何明文,不包含个人隐私。另外,“网证”数据文件虽然存储在互联网上,但其数据文件并不是完整的数据。更重要的是,即使被黑客入侵,获得了完整的数据,用户信息也无法逆转。单向特性为网卡的安全又增加了一层保护。据余锐介绍,数据文件的作用只是链接实体身份证和互联网+可信身份认证平台,作为整个系统技术数据支撑的居民身份证数据存储在公安信息网,是国家专业机构的专业文件。网络,在物理上与Internet分开。而且,公安专网是单向的,只进不出,保证了公民身份证数据的安全。此外,在线存证还可以实现“一证多存”和“多证一存”。其中,“一卡多存”是指存储在不同应用、不同端口。可以存储在微信卡包、支付宝等应用中,也支持存储在电脑端的华为钱包、iPad等手机应用中。“多证合一”是指一个手机可以存储一个家庭的“入网证”。因此,一旦家人遗失手机,也可通过其他终端挂失,并立即生效。在网络证件安全方面,使用“刷脸”进行实人认证也是容易出现安全隐患的一个环节。如果在传输过程中五官信息被盗,后患无穷。对此,余睿向《法制日报》解释说,由于身份证中的黄金具有照片和指纹两种生物特征,如果使用指纹进行在线验证人员身份验证,安全风险相对较高,并且通过指纹功能轻松逆转。伪造指纹图像。人脸是弱隐私特征,很难通过人脸特征反向获取用户的个人形象。余睿表示:人脸识别技术采用了神经网络的深度学习算法。目前还无法通过人脸的深度学习特征来推断一个人的长相。正是由于人脸的特殊性,现在全球范围内的在线认证大多采用人脸识别。现在我们正在结合声纹和眼纹来提高活体认证的准确性。可见,在其诞生之初,网络证书就已经做好了充分的准备。但是,在“道高一尺,魔高一尺”的互联网环境下,或许还是存在一些值得推敲的问题。3使用“网证”上网数据隐私安全吗?有观点认为,在网络证书实施之前,大部分网站和APP都已经录入了用户的身份证信息。如果使用网络证书登录,会得到网络证书吗?对应与身份证信息的关联,与身份信息唯一绑定的网络证书被“污染”,是问题之一。另外,大部分App的注册页面都使用手机号登录,手机号已经绑定了身份证信息。所以,即使不需要身份证验证,如果只通过手机登录也会形成一个“手机号-身份证明-网络证书”的环节,也值得深思。一般来说,如何解决这个环节用户半公开的隐私信息与网络证书之间的关系,是网络证书需要解决的隐私问题。另外,即使没有形成对应的联系,已经登录的用户身份信息如何处理互联网也值得回顾,以人脸数据为例,据央视新闻报道,几千张人脸照片只要2块钱就可以买到,5000多张人脸照片标价不到10元。0.002。而这些泄露的人脸数据是否会影响“网证”的实施也是问题的关键。从互联网证书推广的步伐来看,躺在用户微信和支付宝中的互联网证书的使用越来越多。
