起底“网证”安全 专访公安部第一研究所副所长于锐


来源:民主与法制时报    作者:徐秋颖    2018-3-27 13:30

“居民身份证网上功能凭证”(以下简称身份证“网证”)的出现,再次刷新了人们对于互联网身份认证的认识。

那么,“网证”到底是什么,背后是怎样的技术原理?身份信息是否有被泄露的风险?互联网实名认证的生态将发生怎样的变化?为此,本社记者专访了公安部第一研究所副所长于锐,详解有关“网证”的安全问题。

“网证”不怕丢

记者:通过微信小程序开通“居民身份证网上功能凭证”,随后储存在微信卡包中。这个“网证”具体来说是什么?

于锐:“网证”的本质是一个数据文件。可以这么来理解,类似于在银行开通网银时,银行出具的,通过银行后台支撑的用于线上进行转账或交易的软凭据。

这个数据文件,是通过算法将实体身份证里的信息变换成没有明文信息的、不可逆的、完全脱敏的一个定长的数据。并且,和明文信息有一对一的关系,称之为“唯一绑定”。

简单来说,这个数据文件没有任何明文,不含一丝一毫的个人隐私,也不可能把它逆推回身份证信息,这个数据文件的作用只是链接实体身份证和互联网+可信身份认证平台(以下简称“认证平台”)。

记者:即便如此,这个数据文件是否也有被黑客攻击、复制的风险?

于锐:这个数据存放在互联网上,我们还采取了很多安全技术来确保数据安全。第一,这个数据本身是变换过的,不是明文;第二,数据文件中并非完整数据。即使突破种种障碍获得完整数据,目前,从技术上仍无法推回明文信息。

事实上,这个技术在当初论证的时候就结合了多要素综合认证方案,允许“一证多存”。一个人申请的“网证”不仅可以存在微信卡包里,还可以放在华为钱包、支付宝等任何一个手机应用中,或者仅仅是存放在手机安全芯片里,甚至IPAD、电脑里。

不仅可以“一证多存”,还可以“多证存一”。一家人的“网证”都可以存在一个手机里。所以这个“网证”不怕丢,即便丢了通过别的终端线上挂失,丢失手机里的“网证”立即失效。关键在于拿走之后是否能用,这才是最核心的。

记者:我们通过“网证”链接认证平台,进行数据比对,那么身份证的明文数据存放在哪?如何保障明文数据的安全?

于锐:居民身份证数据是整个体系的基础支撑数据,明文数据是存放在公安信息网里的,这是公安专网,是国家专业机关的专业网,是和互联网物理隔离的。公安专网是单向的、只进不出的,就像交通中的单行线,能确保公民身份证制证数据安全。

人脸是弱隐私

记者:在进行实人认证时,我们为什么采用人脸识别技术?有人认为“刷脸”则更具安全隐患,如果人脸特征信息在传输过程中被人截取,则有可能造成身份冒用的后果,并且不同于一般的密码,人脸不能挂失。

于锐:因为身份证里面只有两个生物特征——照片和指纹。我们建设的认证平台是基于身份证的,所以要从照片和指纹里选择。

而在线上不能用指纹,只能用人脸。因为手机的指纹解锁是本地认证,按指纹采集器时,指纹是不上传的,直接在本机芯片里的进行比对。指纹与人脸,专业上来说,指纹是强隐私特征,需要本人配合才能获取,当下指纹技术互联网应用安全风险较高,通过指纹特征可以逆向伪造指纹图像,信息安全难以保障。而人脸是弱隐私特征,无需配合即可获得,“人脸就是给人看的”,同时,通过人脸特征逆向获得个人图像较难。

另外,生物特征如果不与本人的身份信息相关联,隐私性就更低了。比如将一张照片放到网上,没有任何名字信息,大家也就知道这是个人不是条狗而已。

具体来说,人脸识别技术现在用的是神经网络的深度学习算法,想通过人脸的深度学习特征去回推出人的容貌,目前不可能。正是因为人脸这种特定的特点,现在全世界线上认证大多使用人脸识别。现在我们正在结合声纹、眼纹来加强活体认证的准确性。

多要素的综合认证方案

记者:如何理解以身份证为根,构建我国的网络可信体系?

于锐:在互联网上,如果掌握这个人的根身份,就可以通过根身份实现不同信任域之间的信任和关联。比如,一人持有中国建设银行的U盾到中国银行去使用,中国银行不会认可,这就是信任域不同。

信任域的不同会造成整体的互联网身份认证效率的下降,和认证成本的上升,我们现在要构建一个可信体系,大家都在一个统一的信任根的基础上衍生发展,互相信任、互相关联,最终都指向一个法定身份。

所谓有中国特色的网络可信体系,就是以居民身份证为根来构建,围绕这个根构建三层体系,根层是国家法定证件——身份证;中间是第三方作证层,是可用来司法采证使用的身份认证凭证,像CA(电子签名认证证书);第三层业务凭证层,像手机号、QQ号等,这样就形成了一个生态链,不同的应用根据可信程度需求的不同,采取安全级别、强度不同的身份认证方法,实现不同层级的信任传递。

记者:具体到现实生活中是什么样的?

于锐:事实上,互联网上的信任是一个生态,有弱信任级和强信任级,针对不同信任等级,身份证的线上应用都有不同的对应模式和方案,至少有三大类十几种模式。

简单说浏览网页不需要任何认证,而涉及金融交易就需要安全强度很高的认证技术。我们设计了一个多要素的综合认证方案,这个多要素集成了很多东西,包括实体身份证上网的凭证、生物特征、密码口令等等,现在至少有7到9个要素组合起来的认证。

为什么搞这么复杂?举一个医院场景来说明。第一个信任级——“实名”。比如线上挂号,只要输入名字和身份证号即可。线上挂完号后需到医院刷身份证取号,因此这个信任级低一些。

第二个信任级——“实名+实人”。体检完后没有时间去医院拿体检报告,但是想立刻看到体检报告了解身体状况。这只能本人看,属于个人隐私。信任等级比之前要高一级,必须要证明,是本人——名字、身份证号核对无误,同时证明是本人看。这时,就需要输入挂号信息、刷脸、口令等很多的要素,最后通过手机终端确认是本人,这时候医院的体检报告才能看。

第三个信任级——“实名+实人+实证”。体检报告说我有癌症了,要到医院去看病,这又涉及医保问题,必须本人出示真实的身份证来办理。我们需要用手NFC(近场通网技术)解决最强认证,除了实名、刷脸外,还需要把身份证贴在手机上。

建立市场统一标准

记者:如何评价现在的网络实名认证?

于锐:现在网络最为常见的一种实名认证方式,就是拍身份证照片上传,甚至还有一些互联网服务商让人拿着身份证拍照上传。这种明文传输,是非常恐怖的事情。一旦被黑客截获,信息将完全泄露。

况且,这种认证方式本身就是错误的,拿一张身份证用彩色复印机复印一下举在那拍照,能证明是本人吗?这对公民隐私是极不严肃的。另外,现在互联网服务商大量留存公民的个人信息,动辄就是几亿网民的数据,身份信息安全难以保障。

而我们为APP提供的链接控件里,全部是用公钥加密的,传输线上传输的都是密文。认证平台将来投入应用以后,公民数据放在公安信息网里,从另一个角度来讲,可以有效地解决网民个人身份数据被存储滥用的问题。

记者:2017年11月,在公安部第一研究所牵头下,中关村安信网络身份认证产业联盟(OIDAA)在北京成立。为什么要成立一个联盟?据报道联盟企业已经增加到80余家,覆盖社会公共安全、电子政务、电子商务、金融、电信、终端设备、芯片等多个领域。成立这样一个联盟的作用是什么?

于锐:中关村安信网络身份认证产业联盟旨在以公民身份证号码为根,以“互联网+可信身份认证平台”(CTID)为基础,打造网络身份认证生态产业链。

所谓的市场化生态,就是通过这种产业联盟的形式来推进一个产业或者一个应用。另外,也通过产业联盟来形成团体标准,来规范和约束相应的应用。今年1月1日,新的标准化法开始实施,其中一项变动涉及团体标准——就是学会、协会技术联盟的标准。

联盟的作用是凝聚社会各方力量,就某项应用达成共识,集大家的力量来推进,同时在整体的技术和应用上形成内部的统一标准来指导应用。联盟将推动中国特色网络身份认证体系的建立,将网络身份认证从碎片化信任域时代过渡到统一体系下身份认证时代。

公安部第一研究所证件技术事业部主任、中关村网络可信身份认证产业联盟(OIDAA)副理事长郭小波

公安部第一研究所证件技术事业部主任、中关村网络可信身份认证产业联盟(OIDAA)副理事长郭小波将于4月24日在“2018第二届中国移动金融发展大会”上做主题为《互联网可信身份认证两点问题的思考》的演讲,敬请关注。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号