在國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略的背景下,從根本上構(gòu)建適應(yīng)當(dāng)下個(gè)人信息保護(hù)需要、企業(yè)發(fā)展需要及監(jiān)管需要的網(wǎng)絡(luò)可信身份認(rèn)證體系至關(guān)重要。目前,網(wǎng)絡(luò)可信身份認(rèn)證正以匯聚的權(quán)威數(shù)據(jù)比對(duì)服務(wù)平臺(tái)和創(chuàng)新的數(shù)字身份解決方案實(shí)現(xiàn)多因子、多模式身份認(rèn)證服務(wù),解決身份被盜用和冒用的問題,從源頭杜絕了個(gè)人信息被泄露、濫用、篡改、毀損等風(fēng)險(xiǎn),在方便業(yè)務(wù)應(yīng)用的同時(shí)達(dá)到個(gè)人身份信息的最小化收集。尤其在破解身份信息核驗(yàn)環(huán)節(jié)“人證合一”準(zhǔn)確性、可靠性等的問題上,以自主創(chuàng)新的去標(biāo)識(shí)化處理、分域加密存儲(chǔ)等技術(shù)全流程保障個(gè)人信息安全、可用。
一、個(gè)人身份信息最小化收集、存儲(chǔ)
在平衡基于互聯(lián)網(wǎng)身份認(rèn)證的安全與便捷、規(guī)范與可信需求下,網(wǎng)絡(luò)可信身份認(rèn)證通過匯聚國(guó)家公民身份基礎(chǔ)數(shù)據(jù)資源作為信任根支撐,解決因缺乏數(shù)據(jù)比對(duì)源、認(rèn)證源而過度收集、非法緩存等問題,在集中保護(hù)個(gè)人身份信息基礎(chǔ)上,達(dá)到在需求側(cè)的最小化收集、存儲(chǔ);并通過應(yīng)用和網(wǎng)民身份綁定,分別給個(gè)人和企業(yè)發(fā)放基于統(tǒng)一認(rèn)證平臺(tái)簽發(fā)的網(wǎng)證和網(wǎng)絡(luò)身份標(biāo)識(shí),去掉明文信息與關(guān)鍵信息的關(guān)聯(lián)性,按照“實(shí)名+ 實(shí)人+ 實(shí)證”等級(jí)需要,以認(rèn)證因子自由組合方式重構(gòu)用戶賬戶體系。如實(shí)人認(rèn)證中對(duì)生物特征信息的處理,嚴(yán)格將其原始信息與摘要信息分別存儲(chǔ),確保身份認(rèn)證過程不再二次收集、存儲(chǔ)明文信息;在實(shí)證認(rèn)證中個(gè)人不需要重復(fù)提交“手持身份證照片”等證明材料,可使用開通的網(wǎng)證完成在需求側(cè)的身份認(rèn)證,企業(yè)不需要留存身份證復(fù)印件或影印件,身份認(rèn)證結(jié)果將通過統(tǒng)一認(rèn)證平臺(tái)準(zhǔn)確反饋企業(yè)側(cè)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)。
由“實(shí)名”、“實(shí)人”、“實(shí)證”三種認(rèn)證模式組合形成了網(wǎng)絡(luò)可信身份認(rèn)證體系的生態(tài)架構(gòu)和信任鏈的傳遞,但最本質(zhì)的區(qū)別在于信息敏感程度和可信程度不同,法定身份證件信息敏感程度最高也最可信,由其參與的身份認(rèn)證可用于辦理強(qiáng)隱私實(shí)名業(yè)務(wù),而手機(jī)號(hào)碼、第三方支付信息等業(yè)務(wù)憑證應(yīng)用范圍僅限于自身業(yè)務(wù)或關(guān)聯(lián)系統(tǒng)應(yīng)用,可用于辦理弱隱私實(shí)名業(yè)務(wù)。因此,只有根據(jù)認(rèn)證場(chǎng)景信任等級(jí)需求,在能滿足核驗(yàn)身份效果基礎(chǔ)上,從實(shí)名認(rèn)證提供的最小化個(gè)人身份信息開始逐級(jí)遞增,并明確存儲(chǔ)的身份信息安全性。
二、防止個(gè)人身份信息被泄露、冒用、濫用
網(wǎng)絡(luò)可信身份認(rèn)證采用哈希函數(shù)、生成散列值函數(shù)等國(guó)產(chǎn)商用密碼算法將個(gè)人身份信息進(jìn)行脫敏、去標(biāo)識(shí)化處理,統(tǒng)一生成不可逆、不含明文信息,且與數(shù)據(jù)源一一映射的網(wǎng)證。其只有在統(tǒng)一認(rèn)證平臺(tái)內(nèi)部可以實(shí)現(xiàn)身份信息的匹配,即使被黑客攻擊、截獲也無法還原明文信息,大大降低信息在使用、存儲(chǔ)、委托處理、共享、轉(zhuǎn)讓等環(huán)節(jié)的處理風(fēng)險(xiǎn)。并采用覆蓋終端應(yīng)用、數(shù)據(jù)傳輸及存儲(chǔ)、平臺(tái)系統(tǒng)架構(gòu)等全鏈路安全保障。在通信安全方面采用可信執(zhí)行環(huán)境技術(shù)、安全控件通過公鑰加密等,用于保障數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩?span id="ews20im" class="keyword">性;認(rèn)證過程中采用數(shù)字信封技術(shù)、數(shù)據(jù)簽名技術(shù)、加入時(shí)間戳等方式保證業(yè)務(wù)數(shù)據(jù)及個(gè)人身份信息的完整性、保密性、可用性。
個(gè)人身份信息敏感程度的重要性決定了統(tǒng)一認(rèn)證平臺(tái)應(yīng)具備對(duì)數(shù)據(jù)安全的有效控制,因此,網(wǎng)絡(luò)可信身份認(rèn)證采用明文信息不出內(nèi)網(wǎng),將脫密脫敏后的網(wǎng)證關(guān)聯(lián)的個(gè)人信息、生物特征摘要等用于互聯(lián)網(wǎng)區(qū)完成身份認(rèn)證。在統(tǒng)一數(shù)據(jù)服務(wù)平臺(tái)保障下,個(gè)人信息比對(duì)服務(wù)、人臉圖像采集處理等均在統(tǒng)一比對(duì)引擎支撐下有序進(jìn)行,各認(rèn)證系統(tǒng)訪問權(quán)限、等級(jí)將嚴(yán)格建立在針對(duì)不同網(wǎng)民身份和業(yè)務(wù)必要信息授權(quán)同意的基礎(chǔ)上,最大程度避免個(gè)人信息泄露和被冒用;同時(shí)需求側(cè)存儲(chǔ)的網(wǎng)絡(luò)身份標(biāo)識(shí)信息無法用于冒用注冊(cè)及變更使用目的后的濫用,最大化保護(hù)個(gè)人身份信息在業(yè)務(wù)辦理中的安全。
三、發(fā)揮個(gè)人信息優(yōu)勢(shì)一面,揚(yáng)長(zhǎng)避短
在征得用戶明示同意方面,使用去標(biāo)識(shí)化處理后的個(gè)人信息可以減少業(yè)務(wù)環(huán)節(jié)事無巨細(xì)的告知造成的負(fù)擔(dān)和對(duì)個(gè)人信息處理逐項(xiàng)征得明示同意的高頻打擾,實(shí)現(xiàn)明文信息最小化傳輸;在避免定位追蹤方面,網(wǎng)絡(luò)可信身份認(rèn)證將個(gè)人身份信息和行為信息分域存儲(chǔ)并做隔離防護(hù),使其無法與個(gè)人行為信息做關(guān)聯(lián),大大降低了直接基于個(gè)人身份信息做用戶畫像分析的可能,避免精確定位到特定個(gè)人;在取得與監(jiān)管互動(dòng)方面,企業(yè)通過存儲(chǔ)的網(wǎng)絡(luò)身份標(biāo)識(shí)信息,可隨時(shí)配合監(jiān)管機(jī)構(gòu)取證調(diào)查,提供在統(tǒng)一認(rèn)證平臺(tái)內(nèi)認(rèn)證追溯的證據(jù);在拓展服務(wù)形態(tài)和范圍方面,除彌補(bǔ)線上業(yè)務(wù)流程中的信息安全,創(chuàng)造性地將個(gè)人身份信息、業(yè)務(wù)數(shù)據(jù)信息等融合加密處理后,以二維碼、可見光等載體將個(gè)人信息保護(hù)意識(shí)和個(gè)人融合數(shù)字身份生態(tài)體系延伸到線下場(chǎng)景,助推線上線下一體化信息安全防護(hù)。
打贏個(gè)人信息保衛(wèi)戰(zhàn)是新時(shí)代網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要組成部分,而網(wǎng)絡(luò)可信身份認(rèn)證是保障這場(chǎng)戰(zhàn)斗勝利的助推器,個(gè)人信息保護(hù)治理只有進(jìn)行時(shí),沒有完成時(shí),網(wǎng)絡(luò)可信身份發(fā)展將貫穿始終,徹底打通信任傳遞服務(wù)壁壘,為建設(shè)有中國(guó)特色的網(wǎng)絡(luò)可信身份治理強(qiáng)國(guó)保駕護(hù)航!
