您的位置:首页 > 移动互联

网络可信身份认证体系破解个人信息保护难题

发布时间:2021-08-16 16:28:00  来源:互联网     背景:

  在国家实施网络可信身份战略的背景下,从根本上构建适应当下个人信息保护需要、企业发展需要及监管需要的网络可信身份认证体系至关重要。目前,网络可信身份认证正以汇聚的权威数据比对服务平台和创新的数字身份解决方案实现多因子、多模式身份认证服务,解决身份被盗用和冒用的问题,从源头杜绝了个人信息被泄露、滥用、篡改、毁损等风险,在方便业务应用的同时达到个人身份信息的最小化收集。尤其在破解身份信息核验环节“人证合一”准确、可靠等的问题上,以自主创新的去标识化处理、分域加密存储等技术全流程保障个人信息安全、可用。

  一、个人身份信息最小化收集、存储

  在平衡基于互联网身份认证的安全与便捷、规范与可信需求下,网络可信身份认证通过汇聚国家公民身份基础数据资源作为信任根支撑,解决因缺乏数据比对源、认证源而过度收集、非法缓存等问题,在集中保护个人身份信息基础上,达到在需求侧的最小化收集、存储;并通过应用和网民身份绑定,分别给个人和企业发放基于统一认证台签发的网证和网络身份标识,去掉明文信息与关键信息的关联,按照“实名+ 实人+ 实证”等级需要,以认证因子自由组合方式重构用户账户体系如实人认证中对生物特征信息的处理,严格将其原始信息与摘要信息分别存储,确保身份认证过程不再二次收集、存储明文信息;在实证认证中个人不需要重复提交“手持身份证照片”等证明材料,可使用开通的网证完成在需求侧的身份认证,企业不需要留存身份证复印件或影印件,身份认证结果将通过统一认证平台准确反馈企业侧网络业务系统。

  由“实名”、“实人”、“实证”三种认证模式组合形成了网络可信身份认证体系的生态架构和信任链的传递,但最本质的区别在于信息敏感程度和可信程度不同,法定身份证件信息敏感程度最高也最可信,由其参与的身份认证可用于办理强隐私实名业务,而手机号码、第三方支付信息等业务凭证应用范围仅限于自身业务或关联系统应用,可用于办理弱隐私实名业务。因此,只有根据认证场景信任等级需求,在能满足核验身份效果基础上,从实名认证提供的最小化个人身份信息开始逐级递增,并明确存储的身份信息安全

  二、防止个人身份信息被泄露、冒用、滥用

  网络可信身份认证采用哈希函数、生成散列值函数等国产商用密码算法将个人身份信息进行脱敏、去标识化处理,统一生成不可逆、不含明文信息,且与数据源一一映射的网证其只有在统一认证平台内部可以实现身份信息的匹配,即使被黑客攻击、截获也无法还原明文信息,大大降低信息在使用、存储、委托处理、共享、转让等环节的处理风险并采用覆盖终端应用、数据传输及存储、平台系统架构等全链路安全保障。在通信安全方面采用可信执行环境技术、安全控件通过公钥加密等,用于保障数据在互联网上传输的安全性;认证过程中采用数字信封技术、数据签名技术、加入时间戳等方式保证业务数据及个人身份信息的完整性、保密性、可用性。

  个人身份信息敏感程度的重要性决定了统一认证平台应具备对数据安全的有效控制,因此,网络可信身份认证采用明文信息不出内网,将脱密脱敏后的网证关联的个人信息、生物特征摘要等用于互联网区完成身份认证在统一数据服务平台保障下,个人信息比对服务、人脸图像采集处理等均在统一比对引擎支撑下有序进行,各认证系统访问权限、等级将严格建立在针对不同网民身份和业务必要信息授权同意的基础上,最大程度避免个人信息泄露和被冒用;同时需求侧存储的网络身份标识信息无法用于冒用注册及变更使用目的后的滥用,最大化保护个人身份信息在业务办理中的安全。

  三、发挥个人信息优势一面,扬长避短

  在征得用户明示同意方面,使用去标识化处理后的个人信息可以减少业务环节事无巨细的告知造成的负担和对个人信息处理逐项征得明示同意的高频打扰,实现明文信息最小化传输;在避免定位追踪方面,网络可信身份认证将个人身份信息和行为信息分域存储并做隔离防护,使其无法与个人行为信息做关联,大大降低了直接基于个人身份信息做用户画像分析的可能,避免精确定位到特定个人;在取得与监管互动方面,企业通过存储的网络身份标识信息,可随时配合监管机构取证调查,提供在统一认证平台内认证追溯的证据;在拓展服务形态和范围方面,除弥补线上业务流程中的信息安全,创造性地将个人身份信息、业务数据信息等融合加密处理后,以二维码、可见光等载体将个人信息保护意识和个人融合数字身份生态体系延伸到线下场景,助推线上线下一体化信息安全防护。

  打赢个人信息保卫战是新时代网络强国战略的重要组成部分,而网络可信身份认证是保障这场战斗胜利的助推器,个人信息保护治理只有进行时,没有完成时,网络可信身份发展将贯穿始终,彻底打通信任传递服务壁垒,为建设有中国特色的网络可信身份治理强国保驾护航!

 

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
发展势头最猛电商诞生!有望超过京东,创始人身价3年突破1000亿
在《2019胡润全球富豪榜》中,拼多多创始人黄铮以1000亿的身价排在73名。这个傲人的成绩,黄铮只用......
日期:07-31
百度地图定格时光计划开启定制化拍摄,线上看武大樱花、婺源油菜花全景
美好的假期转瞬即逝,如何留住“春季限定”美景?AI有话说。近日,百度地图“定格时......
日期:04-05
家中宽带的错误代码都代表啥问题?中国移动科普
根据中国移动2020年第一季度财报显示,截止2020年3月底,中国移动固网宽带用户数达到1。91亿,今年......
日期:04-23
Wi-Fi网络中5G和2.4G是什么?有啥区别?
最近搭载了新一代Wi-Fi 6技术的产品越来越多,使得Wi-Fi话题愈发火爆。...
日期:02-28
工信部、国家广电总局:着力提升互联网电视业务IPv6支持能力
4月26日讯,工信部和国家广电总局今日联合发文,宣布将会推进互联网电视业务IPv6改造工作。...
日期:04-26
玖富集团立足AI技术创新 进一步夯实发展基础
原标题:玖富集团立足AI技术创新 进一步夯实发展基础 金融科技的蓬勃发展,不断引领金融业完成自身结构性的改革,增强金...
日期:04-23
骗子冒充“银行年审员”行骗,腾讯手机管家一键识破诈骗好友伪装
2020年最后一个月进入倒计时,各企业进入年底财务审核阶段。不法分子趁机冒充银行年审员和企业领导......
日期:12-21
华为云WeLink助力广西农信打好金融服务复工组合拳
疫情防控关乎生命,复工复产关系民生。关键时期,广西农信社坚持一手抓疫情防控,一手抓金融服务,......
日期:03-10
QuestMobile 2019春节大报告:看看移动互联网过年哪家欢喜哪家愁
QuestMobile数据显示,2月4日到10日,用户增长主要分布在泛娱乐和社交领域,从DAU上看,用户过亿阵......
日期:02-26
中国移动原董事长王建宙:遗憾中国移动没在A股上市
从海外国家所属电信运营商看,没有不在本土上市而首先选择境外上市的,作为当时全球市值最高的电信......
日期:12-23
西瓜视频诉爱奇艺盗播《一郭汇》终审判决:认定爱奇艺侵权
5月26日下午消息,近日,北京知识产权法院对爱奇艺被诉著作权侵权纠纷系列案件(共四案)作出终审判决......
日期:05-26
爱奇艺VIP会员今日正式涨价!腾讯也要涨了:中国视频会员定价偏低
爱奇艺宣布会员涨价后,腾讯视频也要跟着涨了。 11月12日,腾讯高管在业绩会上表示,现在......
日期:11-13
“国潮碰撞NFT”直播火爆来袭
当“国潮”遇见NFT,将激起怎样的火花?两者碰撞,如何相互赋能,推动艺术数字化浪潮发展,又......
日期:05-19
U-Mail打造新一代国产信创邮件系统,助力数字经济发展
随着全球IT生态格局的演变,中外关键核心技术之争日趋激烈,为了解决核心技术“卡脖子”......
日期:05-19
PingPong跨境收款,搭配多项增值服务一站轻松搞定
产品销售海外所赚得的资金回流,即是跨境收款的整体过程。但在PingPong没有出现的时候,常规的跨境......
日期:01-14
三大运营商完成提速降费任务:去年让利1200亿元
之前,工信部给出2019年的工作目标时指出,今年要继续做好提速降费,而三大运营商不能有任何松懈迹......
日期:01-16
Soul整装待发:不会让有趣的灵魂等待太久
9月10日,社交App Soul重新上架App Store。提及Soul,不少人都会发出会心一笑,这款充满着善意、包......
日期:09-13
滴滴出行入职“加速”,数字认证电子合同全程助力
今年的招聘旺季,滴滴出行的HR们显得很淡定。再也没有堆积成山的纸质材料,海量的信息核实和资料归......
日期:10-26
加码智慧办公赛道,华为云WeLink如何拔得头筹
随着数字化时代的到来,科技力量逐渐成为企业智能转型的重要因素之一,想要时刻立于不败之地,加快......
日期:04-20
如虎添翼,云端漫步—ZStack助力富力进军时尚互联网+
当前,我国房地产市场已经从增量市场进入存量市场,业务多元化、管理智能化,已经成为众多地产企业......
日期:11-03