物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

公安部一所于锐:居民身份证是互联网身份认证的基础设施

作者:慕楚
来源:移动支付网
日期:2016-05-12 09:00:46
摘要:在互联网时代,信息开放共享的同时,如何进行安全的身份认证,又不泄露个人敏感信息,保障个人信息安全成为了各行业主管和监管部门、各大互联网公司思考的问题。身处这样的时代,公安部第一研究所(以下简称“公安部一所”)推出了基于第二代居民身份证(以下简称“二代证”)的网络身份认证方案。

  在互联网时代,信息开放共享的同时,如何进行安全的身份认证,又不泄露个人敏感信息,保障个人信息安全成为了各行业主管和监管部门、各大互联网公司思考的问题。身处这样的时代,公安部第一研究所(以下简称“公安部一所”)推出了基于第二代居民身份证(以下简称“二代证”)的网络身份认证方案。在此,记者有幸拜访了公安部一所,请于锐副所长讲讲二代证如何在互联网身份认证中应用。

公安部一所于锐:居民身份证是互联网身份认证的基础设施

  应用人脸活体验证身份证网上应用很安全

  在去年的第二届世界互联网大会上,公安部一所推出中国居民身份证网上应用项目,通过结合生物特征识别、密码验证技术,将二代证直接用于互联网的身份认证,有效防止了”冒用“,降低了个人信息泄露的风险。在采访当中,公安部一所工作人员也向记者展示了基于二代证的网络身份认证程序,通过具有NFC功能的手机识别二代证,结合使用网上副本与人脸活体认证完成验证,确保了“实证、实人”。那么除了人脸识别,公安部一所是否考虑其他认证技术呢?比如当下火热的指纹认证。

  于锐表示:“这需要跳出认证技术本身,整个互联网身份认证体系是一个生态链,可信程度不同,采取安全级别强度不同的身份认证方法,例如浏览网页不需要任何认证,而涉及金融那就需要安全强度很高的认证技术,所以整个互联网生态体系形成了一个信任链的传递。而我们做的,是把根据国家相关法律法规要求,由特定行政机关签发、面向全社会应用、具备法定效力的居民身份证作为信任基础,由其引伸出信任强度不同的认证手段。而指纹与人脸,专业上来说,指纹是强隐私特征,非个人意愿难以获取,当下指纹技术互联网应用安全风险较高,通过指纹特征可以逆向伪造指纹图像,信息安全难以保障。而人脸是弱隐私特征,“人脸就是给人看的“,同时,通过人脸逆向获得个人图像较难。”

  据了解,公安部一所现在主推基于居民身份证、采用活体人脸识别技术的可信身份认证工作,已经在厦门、浙江、河南、南宁等地进行试点。

  推动身份证NFC应用 芯片商手机商齐入伙

  二代证网上应用除了人脸识别技术,还涉及一个非常复杂的产业链,那就是NFC。在去年,中国移动自主品牌NFC手机N1已实现二代证的识别,那么未来是不是有更多的NFC手机可以识别二代证呢?这样是否安全?

  于锐表示,N1是公安部一所和中国移动合作开发的中国第一款可以通过NFC与二代证进行数据交互的智能手机。以此为契机,2015年底公安部一所组织电信运营商和NFC芯片厂商以及包括中兴、华为在内的国内一线手机生产商组成立了标准起草工作组,启动NFC与二代证进行数据交互的国家标准制定工作,专门推动二代证NFC识别在手机端的应用,在产业链源头上让智能终端支持二代证识别,目前,该标准已完成公示和征求意见,形成了送审稿。

  目前,除中国移动外,中兴、华为、小米、锤子、三星等厂商均推出了可通过NFC识别二代证的手机,从产业链的角度来说,NFC支持二代证识别,不仅仅是推动二代证网上应用,更主要的可以拓展NFC的行业应用,丰富NFC应用场景。

  此外,除了于锐副所长提及的NFC硬件产业协作的问题外,在公安部一所的展厅,记者还体验了身份证网上副本的申请过程。在身份证网上副本自助申请设备上,记者只需使用本人二代证就可完成网上副本的申请,同时,还可为身份证设置一个“认证码”,“简单来讲,认证码起到了类似于信用卡的交易密码的作用”公安部一所工程师介绍。

  在介绍二代证网上应用时,于锐副所长一直强调,二代证网上应用不是简单的身份证信息的比对,而是交互,是二代证本身与其网上副本以及可信认证平台的交互,NFC手机仅是通道。

  对产业发展秉持开放态度二代证网络解码或受整顿

  在问及对整个产业链影响,是否会滋生更多商机时。于锐表示:“除了搭建基础认证平台外,公安部一所对整个产业链的推动力是有限的,希望各行各业能够在符合应用标准的前提下,寻找到商机,共同推动二代证网上应用的发展。”在与各行各业的合作方面,“我们不参与网络服务商的交易,不干涉网民的行为。公安部一所做的事情更多是服务,我们专注于构建互联网身份认证服务平台,基于此,公安部一所秉持开放的态度,将与网络服务商共同认证对接模式,共同构建我国的网络可信体系。”

  对于目前市面上出现了许多身份证SAM网络远程解码方案(在后台服务器上部署安全模块,为多个网络读头提供解码服务)是否合规等问题,于锐副所长表示,根据《GA467-2004居民身份证验证安全模块接口技术规范》、《GA450-2013台式居民身份证阅读器通用技术要求》规定,安全模块和射频模块作为居民身份证阅读机具的两核心部件,(二者之间)接口必须采用本地紧耦合连接模式。将安全模块从居民身份证阅读机具中拆离部署在数据中心,通过互联网远程实现对二代证的防伪验证和信息读取,明显不符合上述技术规范要求,同时相关软硬件产品也没有中国安全技术防范认证中心核发的认证标识,属于违规生产和使用。使用不合规产品查验居民身份证,存在极大的技术风险、社会风险和法律风险,国家有关部委未来将在政策层面对该行为进行整顿,相关责任人甚会承担法律责任。

  于锐副所长在采访中反复提到基础与服务两个字眼,可见公安部一所有志于建立我国网络身份认证体系的基础平台,为国内互联网发展服务。

  二代证网上应用一直是业界关注的热点,随着项目试点的推进,产业合作的深化,相信二代证网上应用技术将逐步在各行各业得到使用,届时中国公民将享受到更加便利的政务服务,与此同时,个人信息的网络使用也将更加安全。

人物访谈