信息化觀察網(wǎng)

在國家實施網(wǎng)絡可信身份戰(zhàn)略的背景下，從根本上構建適應當下個人信息保護需要、企業(yè)發(fā)展需要及監(jiān)管需要的網(wǎng)絡可信身份認證體系至關重要。目前，網(wǎng)絡可信身份認證正以匯聚的權威數(shù)據(jù)比對服務平臺和創(chuàng)新的數(shù)字身份解決方案實現(xiàn)多因子、多模式身份認證服務，解決身份被盜用和冒用的問題，從源頭杜絕了個人信息被泄露、濫用、篡改、毀損等風險，在方便業(yè)務應用的同時達到個人身份信息的最小化收集。尤其在破解身份信息核驗環(huán)節(jié)“人證合一”準確性、可靠性等的問題上，以自主創(chuàng)新的去標識化處理、分域加密存儲等技術全流程保障個人信息安全、可用。

一、個人身份信息最小化收集、存儲

在平衡基于互聯(lián)網(wǎng)身份認證的安全與便捷、規(guī)范與可信需求下，網(wǎng)絡可信身份認證通過匯聚國家公民身份基礎數(shù)據(jù)資源作為信任根支撐，解決因缺乏數(shù)據(jù)比對源、認證源而過度收集、非法緩存等問題，在集中保護個人身份信息基礎上，達到在需求側的最小化收集、存儲；并通過應用和網(wǎng)民身份綁定，分別給個人和企業(yè)發(fā)放基于統(tǒng)一認證平臺簽發(fā)的網(wǎng)證和網(wǎng)絡身份標識，去掉明文信息與關鍵信息的關聯(lián)性，按照“實名+實人+實證”等級需要，以認證因子自由組合方式重構用戶賬戶體系。如實人認證中對生物特征信息的處理，嚴格將其原始信息與摘要信息分別存儲，確保身份認證過程不再二次收集、存儲明文信息；在實證認證中個人不需要重復提交“手持身份證照片”等證明材料，可使用開通的網(wǎng)證完成在需求側的身份認證，企業(yè)不需要留存身份證復印件或影印件，身份認證結果將通過統(tǒng)一認證平臺準確反饋企業(yè)側網(wǎng)絡業(yè)務系統(tǒng)。

由“實名”、“實人”、“實證”三種認證模式組合形成了網(wǎng)絡可信身份認證體系的生態(tài)架構和信任鏈的傳遞，但最本質(zhì)的區(qū)別在于信息敏感程度和可信程度不同，法定身份證件信息敏感程度最高也最可信，由其參與的身份認證可用于辦理強隱私實名業(yè)務，而手機號碼、第三方支付信息等業(yè)務憑證應用范圍僅限于自身業(yè)務或關聯(lián)系統(tǒng)應用，可用于辦理弱隱私實名業(yè)務。因此，只有根據(jù)認證場景信任等級需求，在能滿足核驗身份效果基礎上，從實名認證提供的最小化個人身份信息開始逐級遞增，并明確存儲的身份信息安全性。

二、防止個人身份信息被泄露、冒用、濫用

網(wǎng)絡可信身份認證采用哈希函數(shù)、生成散列值函數(shù)等國產(chǎn)商用密碼算法將個人身份信息進行脫敏、去標識化處理，統(tǒng)一生成不可逆、不含明文信息，且與數(shù)據(jù)源一一映射的網(wǎng)證。其只有在統(tǒng)一認證平臺內(nèi)部可以實現(xiàn)身份信息的匹配，即使被黑客攻擊、截獲也無法還原明文信息，大大降低信息在使用、存儲、委托處理、共享、轉讓等環(huán)節(jié)的處理風險。并采用覆蓋終端應用、數(shù)據(jù)傳輸及存儲、平臺系統(tǒng)架構等全鏈路安全保障。在通信安全方面采用可信執(zhí)行環(huán)境技術、安全控件通過公鑰加密等，用于保障數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩裕徽J證過程中采用數(shù)字信封技術、數(shù)據(jù)簽名技術、加入時間戳等方式保證業(yè)務數(shù)據(jù)及個人身份信息的完整性、保密性、可用性。

個人身份信息敏感程度的重要性決定了統(tǒng)一認證平臺應具備對數(shù)據(jù)安全的有效控制，因此，網(wǎng)絡可信身份認證采用明文信息不出內(nèi)網(wǎng)，將脫密脫敏后的網(wǎng)證關聯(lián)的個人信息、生物特征摘要等用于互聯(lián)網(wǎng)區(qū)完成身份認證。在統(tǒng)一數(shù)據(jù)服務平臺保障下，個人信息比對服務、人臉圖像采集處理等均在統(tǒng)一比對引擎支撐下有序進行，各認證系統(tǒng)訪問權限、等級將嚴格建立在針對不同網(wǎng)民身份和業(yè)務必要信息授權同意的基礎上，最大程度避免個人信息泄露和被冒用；同時需求側存儲的網(wǎng)絡身份標識信息無法用于冒用注冊及變更使用目的后的濫用，最大化保護個人身份信息在業(yè)務辦理中的安全。

三、發(fā)揮個人信息優(yōu)勢一面，揚長避短

在征得用戶明示同意方面，使用去標識化處理后的個人信息可以減少業(yè)務環(huán)節(jié)事無巨細的告知造成的負擔和對個人信息處理逐項征得明示同意的高頻打擾，實現(xiàn)明文信息最小化傳輸；在避免定位追蹤方面，網(wǎng)絡可信身份認證將個人身份信息和行為信息分域存儲并做隔離防護，使其無法與個人行為信息做關聯(lián)，大大降低了直接基于個人身份信息做用戶畫像分析的可能，避免精確定位到特定個人；在取得與監(jiān)管互動方面，企業(yè)通過存儲的網(wǎng)絡身份標識信息，可隨時配合監(jiān)管機構取證調(diào)查，提供在統(tǒng)一認證平臺內(nèi)認證追溯的證據(jù)；在拓展服務形態(tài)和范圍方面，除彌補線上業(yè)務流程中的信息安全，創(chuàng)造性地將個人身份信息、業(yè)務數(shù)據(jù)信息等融合加密處理后，以二維碼、可見光等載體將個人信息保護意識和個人融合數(shù)字身份生態(tài)體系延伸到線下場景，助推線上線下一體化信息安全防護。

打贏個人信息保衛(wèi)戰(zhàn)是新時代網(wǎng)絡強國戰(zhàn)略的重要組成部分，而網(wǎng)絡可信身份認證是保障這場戰(zhàn)斗勝利的助推器，個人信息保護治理只有進行時，沒有完成時，網(wǎng)絡可信身份發(fā)展將貫穿始終，徹底打通信任傳遞服務壁壘，為建設有中國特色的網(wǎng)絡可信身份治理強國保駕護航！