随着互联网的发展,需要在线网络实名认证的场景越来越多,当人们在享受互联网带来便利的同时,也面临着个人信息泄露的风险,在网上如何证明“你就是你”,是一种迫切的现实需求。
我是谁
1、最早期在线认证方式:要求用户主动输入身份证号码和姓名,用户输入什么系统就接受什么,结果发现很难保证用户输入的身份证号码和姓名等信息的真实性;
2、在线验证方式演进:把用户输入的身份证号和姓名,提交到全国公民身份号码查询服务中心系统进行核实,系统中存在该人的信息且各项信息匹配则验证通过。但这种认证方式仍存在弊端,原因很简单,身份证号码及其他个人信息脱离身份证这个物理载体,本身就仅仅是一串字符,查询系统只能解决人口系统中是不是有这个人的信息,却不能解决“实名即实人”问题;
3、再后来的方式:用户被要求提供银行卡号、电话号码,甚至本人手持身份证的照片等,以进一步验证身份。这些手段,对实名制落实确实起到了一定程度的强化作用,但仍无法达到现实生活中我们通过查验身份证验证身份那样的法定效力,同时增加了用户隐私信息泄露的风险。
公安部一所的可信身份认证体系,搭建了网络可信身份认证服务平台,推出身份证网上副本签发系统,通过生成居民身份证网上副本方式,每个人在网上生成一本终身唯一编号的“身份证网上副本”,与实体身份证唯一对应,在特制的读取装置上,“网上副本”能被读取出来,以后住酒店、证券开户等需要刷身份证的场景都可以直接刷脸,来解决核实市民身份问题。
新一代通行证
网络可信身份认证服务平台(CTID),建立了一个多因子和多认证模式的系统,多因子认证技术在保护公民隐私信息的同时,能够解决“我就是我”的问题,有效的解决市民实名认证、人证合一的问题,让市民在网上办事变得更加可靠、安全。
身份证网上副本具有加密标识,不会存储任何隐私信息,根据所需求的保密程度高低,网上副本还可以增加居民人像、指纹信息等,以此提高安全性。这种“数据加密”性质的“网上二代证”在保护了公民隐私信息同时,解决了公民个人信息在互联网上被“盗用”“冒用”问题。系统保证不会在网上储存、传输居民身份证的信息,只存在终端,不存储在云端,能够保证卡体的安全。
“身份证刷脸”是首选的生物识别办法,有了身份证网上副本后,一些实名认证业务场景时即可“刷脸”,不用再携带实体身份证。只要将身份证和终端机相连,后者自动采集身份证信息进行比对,再设置8位数的密码,身份证网上副本就可以生成,能在各个应用层实现互联网上的“实名+实人+实证”的真实身份认证。
电子商务平台、电信通讯平台、金融机构、网络服务提供商等需线上实名认证用户身份的环节场景,通过接入可行身份认证服务平台实现对公民身份完成认证。只需在产品中增加身份认证环节,就能通过公安部门的身份认证服务系统,完成用户的身份认证。
网证
閱讀更多 西山科技 的文章
