新闻资讯

于锐:互联网认证体系是生态链 指纹认证跳出技术本身

2019-06-09 admin

 

110300mjv42a2mdy20vse1.jpg

110300mjv42a2mdy20vse1.jpg

 

在互联网时代,信息开放共享的同时,如何进行安全的身份认证,又不泄露个人敏感信息,保障个人信息安全成为了各行业主管 和监管部门、各大互联网公司思考的问题。身处这样的时代,公安部第一研究所(以下简称“公安部一所”)推出了基于第二代居民身份证(以下简称“二代证”) 的网络身份认证方案。在此,移动支付网有幸拜访了公安部一所,请于锐副所长讲讲二代证如何在互联网身份认证中应用。

应用人脸活体验证身份证网上应用很安全

在去年的第二届世界互联网大会上,公安部一所推出中国居民身份证网上应用项目,通过结合生物特征识别、密码验证技术,将 二代证直接用于互联网的身份认证,有效防止了”冒用“,降低了个人信息泄露的风险。在采访当中,公安部一所工作人员也向移动支付网展示了基于二代证的网络 身份认证程序,通过具有NFC功能的手机识别二代证,结合使用网上副本与人脸活体认证完成验证,确保了“实证、实人”。那么除了人脸识别,公安部一所是否 考虑其他认证技术呢?比如当下火热的指纹认证。

于锐表示:“这需要跳出认证技术本身,整个互联网身份认证体系是一个生态链,可信程度不同,采取安全级别强度不同的身份 认证方法,例如浏览网页不需要任何认证,而涉及金融那就需要安全强度很高的认证技术,所以整个互联网生态体系形成了一个信任链的传递。而我们做的,是把根 据国家相关法律法规要求,由特定行政机关签发、面向全社会应用、具备法定效力的居民身份证作为信任基础,由其引伸出信任强度不同的认证手段。而指纹与人 脸,专业上来说,指纹是强隐私特征,非个人意愿难以获取,当下指纹技术互联网应用安全风险较高,通过指纹特征可以逆向伪造指纹图像,信息安全难以保障。而 人脸是弱隐私特征,“人脸就是给人看的“,同时,通过人脸逆向获得个人图像较难。”

据了解,公安部一所现在主推基于居民身份证、采用活体人脸识别技术的可信身份认证工作,已经在厦门、浙江、河南、南宁等地进行试点。

推动身份证NFC应用 芯片商手机商齐入伙

二代证网上应用除了人脸识别技术,还涉及一个非常复杂的产业链,那就是NFC。在去年,中国移动自主品牌NFC手机N1已实现二代证的识别,那么未来是不是有更多的NFC手机可以识别二代证呢?这样是否安全?

于锐表示,N1是公安部一所和中国移动合作开发的中国第一款可以通过NFC与二代证进行数据交互的智能手机。以此为契 机,2015年底公安部一所组织电信运营商和NFC芯片厂商以及包括中兴、华为在内的国内一线手机生产商组成立了标准起草工作组,启动NFC与二代证进行 数据交互的国家标准制定工作,专门推动二代证NFC识别在手机端的应用,在产业链源头上让智能终端支持二代证识别,目前,该标准已完成公示和征求意见,形 成了送审稿。

目前,除中国移动外,中兴、华为、小米、锤子、三星等厂商均推出了可通过NFC识别二代证的手机,从产业链的角度来说,NFC支持二代证识别,不仅仅是推动二代证网上应用,更主要的可以拓展NFC的行业应用,丰富NFC应用场景。

此外,除了于锐副所长提及的NFC硬件产业协作的问题外,在公安部一所的展厅,记者还体验了身份证网上副本的申请过程。 在身份证网上副本自助申请设备上,记者只需使用本人二代证就可完成网上副本的申请,同时,还可为身份证设置一个“认证码”,“简单来讲,认证码起到了类似 于信用卡的交易密码的作用”公安部一所工程师介绍。

在介绍二代证网上应用时,于锐副所长一直强调,二代证网上应用不是简单的身份证信息的比对,而是交互,是二代证本身与其网上副本以及可信认证平台的交互,NFC手机仅是通道。

对产业发展秉持开放态度二代证网络解码或受整顿

在问及对整个产业链影响,是否会滋生更多商机时。于锐表示:“除了搭建基础认证平台外,公安部一所对整个产业链的推动力 是有限的,希望各行各业能够在符合应用标准的前提下,寻找到商机,共同推动二代证网上应用的发展。”在与各行各业的合作方面,“我们不参与网络服务商的交 易,不干涉网民的行为。公安部一所做的事情更多是服务,我们专注于构建互联网身份认证服务平台,基于此,公安部一所秉持开放的态度,将与网络服务商共同认 证对接模式,共同构建我国的网络可信体系。”


对于目前市面上出现了许多身份证SAM网络远程解码方案(在后台服务器上部署安全模块,为多个网络读头提供解码服务)是 否合规等问题,于锐副所长表示,根据《GA467-2004居民身份证验证安全模块接口技术规范》、《GA450-2013台式居民身份证阅读器通用技术 要求》规定,安全模块和射频模块作为居民身份证阅读机具的两核心部件,(二者之间)接口必须采用本地紧耦合连接模式。将安全模块从居民身份证阅读机具中拆 离部署在数据中心,通过互联网远程实现对二代证的防伪验证和信息读取,明显不符合上述技术规范要求,同时相关软硬件产品也没有中国安全技术防范认证中心核 发的认证标识,属于违规生产和使用。使用不合规产品查验居民身份证,存在极大的技术风险、社会风险和法律风险,国家有关部委未来将在政策层面对该行为进行 整顿,相关责任人甚会承担法律责任。

于锐副所长在采访中反复提到基础与服务两个字眼,可见公安部一所有志于建立我国网络身份认证体系的基础平台,为国内互联网发展服务。

二代证网上应用一直是业界关注的热点,随着项目试点的推进,产业合作的深化,相信二代证网上应用技术将逐步在各行各业得到使用,届时中国公民将享受到更加便利的政务服务,与此同时,个人信息的网络使用也将更加安全。