隨著互聯網的發展,需要在線網絡實名認證的場景越來越多,當人們在享受互聯網帶來便利的同時,也面臨著個人信息洩露的風險,在網上如何證明“你就是你”,是一種迫切的現實需求。
我是誰
1、最早期在線認證方式:要求用戶主動輸入身份證號碼和姓名,用戶輸入什麼系統就接受什麼,結果發現很難保證用戶輸入的身份證號碼和姓名等信息的真實性;
2、在線驗證方式演進:把用戶輸入的身份證號和姓名,提交到全國公民身份號碼查詢服務中心繫統進行核實,系統中存在該人的信息且各項信息匹配則驗證通過。但這種認證方式仍存在弊端,原因很簡單,身份證號碼及其他個人信息脫離身份證這個物理載體,本身就僅僅是一串字符,查詢系統只能解決人口系統中是不是有這個人的信息,卻不能解決“實名即實人”問題;
3、再後來的方式:用戶被要求提供銀行卡號、電話號碼,甚至本人手持身份證的照片等,以進一步驗證身份。這些手段,對實名制落實確實起到了一定程度的強化作用,但仍無法達到現實生活中我們通過查驗身份證驗證身份那樣的法定效力,同時增加了用戶隱私信息洩露的風險。
公安部一所的可信身份認證體系,搭建了網絡可信身份認證服務平臺,推出身份證網上副本簽發系統,通過生成居民身份證網上副本方式,每個人在網上生成一本終身唯一編號的“身份證網上副本”,與實體身份證唯一對應,在特製的讀取裝置上,“網上副本”能被讀取出來,以後住酒店、證券開戶等需要刷身份證的場景都可以直接刷臉,來解決核實市民身份問題。
新一代通行證
網絡可信身份認證服務平臺(CTID),建立了一個多因子和多認證模式的系統,多因子認證技術在保護公民隱私信息的同時,能夠解決“我就是我”的問題,有效的解決市民實名認證、人證合一的問題,讓市民在網上辦事變得更加可靠、安全。
身份證網上副本具有加密標識,不會存儲任何隱私信息,根據所需求的保密程度高低,網上副本還可以增加居民人像、指紋信息等,以此提高安全性。這種“數據加密”性質的“網上二代證”在保護了公民隱私信息同時,解決了公民個人信息在互聯網上被“盜用”“冒用”問題。系統保證不會在網上儲存、傳輸居民身份證的信息,只存在終端,不存儲在雲端,能夠保證卡體的安全。
“身份證刷臉”是首選的生物識別辦法,有了身份證網上副本後,一些實名認證業務場景時即可“刷臉”,不用再攜帶實體身份證。只要將身份證和終端機相連,後者自動採集身份證信息進行比對,再設置8位數的密碼,身份證網上副本就可以生成,能在各個應用層實現互聯網上的“實名+實人+實證”的真實身份認證。
電子商務平臺、電信通訊平臺、金融機構、網絡服務提供商等需線上實名認證用戶身份的環節場景,通過接入可行身份認證服務平臺實現對公民身份完成認證。只需在產品中增加身份認證環節,就能通過公安部門的身份認證服務系統,完成用戶的身份認證。
網證
閱讀更多 西山科技 的文章
