随着互联网的发展,需要在线网络实名认证的场景越来越多,当人们在享受互联网带来便利的同时,也面临着个人信息泄露的风险,在网上如何证明“你就是你”,是一种迫切的现实需求。
我是谁
1、最早期在线认证方式:要求用户主动输入身份证号码和姓名,用户输入什么系统就接受什么,结果发现很难保证用户输入的身份证号码和姓名等信息的真实性;
2、在线验证方式演进:把用户输入的身份证号和姓名,提交到全国公民身份号码查询服务中心系统进行核实,系统中存在该人的信息且各项信息匹配则验证通过。但这种认证方式仍存在弊端,原因很简单,身份证号码及其他个人信息脱离身份证这个物理载体,本身就仅仅是一串字符,查询系统只能解决人口系统中是不是有这个人的信息,却不能解决“实名即实人”问题;
3、再后来的方式:用户被要求提供银行卡号、电话号码,甚至本人手持身份证的照片等,以进一步验证身份。这些手段,对实名制落实确实起到了一定程度的强化作用,但仍无法达到现实生活中我们通过查验身份证验证身份那样的法定效力,同时增加了用户隐私信息泄露的风险。
公安部一所的可信身份认证体系,搭建了网络可信身份认证服务平台,推出身份证网上副本签发系统,通过生成居民身份证网上副本方式,每个人在网上生成一本终身唯一编号的“身份证网上副本”,与实体身份证唯一对应,在特制的读取装置上,“网上副本”能被读取出来,以后住酒店、证券开户等需要刷身份证的场景都可以直接刷脸,来解决核实市民身份问题。
新一代通行证
网络可信身份认证服务平台(CTID),建立了一个多因子和多认证模式的系统,多因子认证技术在保护公民隐私信息的同时,能够解决“我就是我”的问题,有效的解决市民实名认证、人证合一的问题,让市民在网上办事变得更加可靠、安全。
身份证网上副本具有加密标识,不会存储任何隐私信息,根据所需求的保密程度高低,网上副本还可以增加居民人像、指纹信息等,以此提高安全性。这种“数据加密”性质的“网上二代证”在保护了公民隐私信息同时,解决了公民个人信息在互联网上被“盗用”“冒用”问题。系统保证不会在网上储存、传输居民身份证的信息,只存在终端,不存储在云端,能够保证卡体的安全。
“身份证刷脸”是首选的生物识别办法,有了身份证网上副本后,一些实名认证业务场景时即可“刷脸”,不用再携带实体身份证。只要将身份证和终端机相连,后者自动采集身份证信息进行比对,再设置8位数的密码,身份证网上副本就可以生成,能在各个应用层实现互联网上的“实名+实人+实证”的真实身份认证。
居民持身份证到可信站点申请“身份证网上副本”(可信站点包括派出所、银行、政务中心等授权点),在授权点的自助机器上,用户只要把身份证拿过去扫,显示了信息,确认无误之后,设备会从上下的角度把人像录进去。用户自己在设一个密码,身份证网上副本就建立好了,居民可以把副本下载到终端设备进行应用,这实际上是个线下面签的过程。
电子商务平台、电信通讯平台、金融机构、网络服务提供商等需线上实名认证用户身份的环节场景,通过接入可行身份认证服务平台实现对公民身份完成认证。只需在产品中增加身份认证环节,就能通过公安部门的身份认证服务系统,完成用户的身份认证。
微信身份证“网证”是基于中国公安部推出的身份证网上应用凭证,简单的说就是"身份证的网络版",借助互联网现代技术,以身份证制证数据为基础,通过国家“互联网+可信身份认证平台”签发与实体身份证芯片唯一对应的电子映射文件。市民可以将自己独一无二的网上身份证放进微信卡包里,用虚拟的卡代替实体的卡片,出门只需带一部手机,就可以随时随地证明“我就是我”。
网证
网络空间用户身份在线认证的需求满足,公安部三所eID是个可选的方案,公安部一所的网络可信身份认证服务的定位,我相信解决的不仅仅是线下替代实体身份证的问题,线上身份认证才是重点。但查看目前能够看到的资料分析,感觉线上的身份认证讲的不多,包括微信推出的网证我理解应该是线下身份认证的场景,用来微信网证无需再出示实体身份证,认证双方扫码+人脸识别即可完成,但这个场景怎么感觉有点脱裤子放屁多此一举。线下酒店住宿、航班登机、工商登记等等诸如此类线下场景,出示身份证是个瞬时行为,在用户视野范围内用户隐私信息泄露的风险不高。不需要实体身份证,可以通过出示手机上的网证自证身份,需求驱动力不强。线上身份认证才是痛点,既然叫网络可信身份认证服务,相信线上身份认证一定也是公安部一所想要重点解决的问题场景,让我们拭目以待看后续有哪些靠谱的方案推出。
閱讀更多 西山科技 的文章
