隨著互聯網的發展,需要在線網絡實名認證的場景越來越多,當人們在享受互聯網帶來便利的同時,也面臨著個人信息洩露的風險,在網上如何證明“你就是你”,是一種迫切的現實需求。
我是誰
1、最早期在線認證方式:要求用戶主動輸入身份證號碼和姓名,用戶輸入什麼系統就接受什麼,結果發現很難保證用戶輸入的身份證號碼和姓名等信息的真實性;
2、在線驗證方式演進:把用戶輸入的身份證號和姓名,提交到全國公民身份號碼查詢服務中心繫統進行核實,系統中存在該人的信息且各項信息匹配則驗證通過。但這種認證方式仍存在弊端,原因很簡單,身份證號碼及其他個人信息脫離身份證這個物理載體,本身就僅僅是一串字符,查詢系統只能解決人口系統中是不是有這個人的信息,卻不能解決“實名即實人”問題;
3、再後來的方式:用戶被要求提供銀行卡號、電話號碼,甚至本人手持身份證的照片等,以進一步驗證身份。這些手段,對實名制落實確實起到了一定程度的強化作用,但仍無法達到現實生活中我們通過查驗身份證驗證身份那樣的法定效力,同時增加了用戶隱私信息洩露的風險。
公安部一所的可信身份認證體系,搭建了網絡可信身份認證服務平臺,推出身份證網上副本簽發系統,通過生成居民身份證網上副本方式,每個人在網上生成一本終身唯一編號的“身份證網上副本”,與實體身份證唯一對應,在特製的讀取裝置上,“網上副本”能被讀取出來,以後住酒店、證券開戶等需要刷身份證的場景都可以直接刷臉,來解決核實市民身份問題。
新一代通行證
網絡可信身份認證服務平臺(CTID),建立了一個多因子和多認證模式的系統,多因子認證技術在保護公民隱私信息的同時,能夠解決“我就是我”的問題,有效的解決市民實名認證、人證合一的問題,讓市民在網上辦事變得更加可靠、安全。
身份證網上副本具有加密標識,不會存儲任何隱私信息,根據所需求的保密程度高低,網上副本還可以增加居民人像、指紋信息等,以此提高安全性。這種“數據加密”性質的“網上二代證”在保護了公民隱私信息同時,解決了公民個人信息在互聯網上被“盜用”“冒用”問題。系統保證不會在網上儲存、傳輸居民身份證的信息,只存在終端,不存儲在雲端,能夠保證卡體的安全。
“身份證刷臉”是首選的生物識別辦法,有了身份證網上副本後,一些實名認證業務場景時即可“刷臉”,不用再攜帶實體身份證。只要將身份證和終端機相連,後者自動採集身份證信息進行比對,再設置8位數的密碼,身份證網上副本就可以生成,能在各個應用層實現互聯網上的“實名+實人+實證”的真實身份認證。
居民持身份證到可信站點申請“身份證網上副本”(可信站點包括派出所、銀行、政務中心等授權點),在授權點的自助機器上,用戶只要把身份證拿過去掃,顯示了信息,確認無誤之後,設備會從上下的角度把人像錄進去。用戶自己在設一個密碼,身份證網上副本就建立好了,居民可以把副本下載到終端設備進行應用,這實際上是個線下面籤的過程。
電子商務平臺、電信通訊平臺、金融機構、網絡服務提供商等需線上實名認證用戶身份的環節場景,通過接入可行身份認證服務平臺實現對公民身份完成認證。只需在產品中增加身份認證環節,就能通過公安部門的身份認證服務系統,完成用戶的身份認證。
微信身份證“網證”是基於中國公安部推出的身份證網上應用憑證,簡單的說就是"身份證的網絡版",藉助互聯網現代技術,以身份證制證數據為基礎,通過國家“互聯網+可信身份認證平臺”簽發與實體身份證芯片唯一對應的電子映射文件。市民可以將自己獨一無二的網上身份證放進微信卡包裡,用虛擬的卡代替實體的卡片,出門只需帶一部手機,就可以隨時隨地證明“我就是我”。
網證
網絡空間用戶身份在線認證的需求滿足,公安部三所eID是個可選的方案,公安部一所的網絡可信身份認證服務的定位,我相信解決的不僅僅是線下替代實體身份證的問題,線上身份認證才是重點。但查看目前能夠看到的資料分析,感覺線上的身份認證講的不多,包括微信推出的網證我理解應該是線下身份認證的場景,用來微信網證無需再出示實體身份證,認證雙方掃碼+人臉識別即可完成,但這個場景怎麼感覺有點脫褲子放屁多此一舉。線下酒店住宿、航班登機、工商登記等等諸如此類線下場景,出示身份證是個瞬時行為,在用戶視野範圍內用戶隱私信息洩露的風險不高。不需要實體身份證,可以通過出示手機上的網證自證身份,需求驅動力不強。線上身份認證才是痛點,既然叫網絡可信身份認證服務,相信線上身份認證一定也是公安部一所想要重點解決的問題場景,讓我們拭目以待看後續有哪些靠譜的方案推出。
閱讀更多 西山科技 的文章
