在國家實施網絡可信身份戰略的背景下,從根本上構建適應當下個人信息保護需要、企業發展需要及監管需要的網絡可信身份認證體系至關重要。目前,網絡可信身份認證正以匯聚的權威數據比對服務平臺和創新的數字身份解決方案實現多因子、多模式身份認證服務,解決身份被盜用和冒用的問題,從源頭杜絕了個人信息被泄露、濫用、篡改、毀損等風險,在方便業務應用的同時達到個人身份信息的最小化收集。尤其在破解身份信息核驗環節“人證合一”準確性、可靠性等的問題上,以自主創新的去標識化處理、分域加密存儲等技術全流程保障個人信息安全、可用。
一、個人身份信息最小化收集、存儲
在平衡基于互聯網身份認證的安全與便捷、規范與可信需求下,網絡可信身份認證通過匯聚國家公民身份基礎數據資源作為信任根支撐,解決因缺乏數據比對源、認證源而過度收集、非法緩存等問題,在集中保護個人身份信息基礎上,達到在需求側的最小化收集、存儲;并通過應用和網民身份綁定,分別給個人和企業發放基于統一認證平臺簽發的網證和網絡身份標識,去掉明文信息與關鍵信息的關聯性,按照“實名+ 實人+ 實證”等級需要,以認證因子自由組合方式重構用戶賬戶體系。如實人認證中對生物特征信息的處理,嚴格將其原始信息與摘要信息分別存儲,確保身份認證過程不再二次收集、存儲明文信息;在實證認證中個人不需要重復提交“手持身份證照片”等證明材料,可使用開通的網證完成在需求側的身份認證,企業不需要留存身份證復印件或影印件,身份認證結果將通過統一認證平臺準確反饋企業側網絡業務系統。
由“實名”、“實人”、“實證”三種認證模式組合形成了網絡可信身份認證體系的生態架構和信任鏈的傳遞,但最本質的區別在于信息敏感程度和可信程度不同,法定身份證件信息敏感程度最高也最可信,由其參與的身份認證可用于辦理強隱私實名業務,而手機號碼、第三方支付信息等業務憑證應用范圍僅限于自身業務或關聯系統應用,可用于辦理弱隱私實名業務。因此,只有根據認證場景信任等級需求,在能滿足核驗身份效果基礎上,從實名認證提供的最小化個人身份信息開始逐級遞增,并明確存儲的身份信息安全性。
二、防止個人身份信息被泄露、冒用、濫用
網絡可信身份認證采用哈希函數、生成散列值函數等國產商用密碼算法將個人身份信息進行脫敏、去標識化處理,統一生成不可逆、不含明文信息,且與數據源一一映射的網證。其只有在統一認證平臺內部可以實現身份信息的匹配,即使被黑客攻擊、截獲也無法還原明文信息,大大降低信息在使用、存儲、委托處理、共享、轉讓等環節的處理風險。并采用覆蓋終端應用、數據傳輸及存儲、平臺系統架構等全鏈路安全保障。在通信安全方面采用可信執行環境技術、安全控件通過公鑰加密等,用于保障數據在互聯網上傳輸的安全性;認證過程中采用數字信封技術、數據簽名技術、加入時間戳等方式保證業務數據及個人身份信息的完整性、保密性、可用性。
個人身份信息敏感程度的重要性決定了統一認證平臺應具備對數據安全的有效控制,因此,網絡可信身份認證采用明文信息不出內網,將脫密脫敏后的網證關聯的個人信息、生物特征摘要等用于互聯網區完成身份認證。在統一數據服務平臺保障下,個人信息比對服務、人臉圖像采集處理等均在統一比對引擎支撐下有序進行,各認證系統訪問權限、等級將嚴格建立在針對不同網民身份和業務必要信息授權同意的基礎上,最大程度避免個人信息泄露和被冒用;同時需求側存儲的網絡身份標識信息無法用于冒用注冊及變更使用目的后的濫用,最大化保護個人身份信息在業務辦理中的安全。
三、發揮個人信息優勢一面,揚長避短
在征得用戶明示同意方面,使用去標識化處理后的個人信息可以減少業務環節事無巨細的告知造成的負擔和對個人信息處理逐項征得明示同意的高頻打擾,實現明文信息最小化傳輸;在避免定位追蹤方面,網絡可信身份認證將個人身份信息和行為信息分域存儲并做隔離防護,使其無法與個人行為信息做關聯,大大降低了直接基于個人身份信息做用戶畫像分析的可能,避免精確定位到特定個人;在取得與監管互動方面,企業通過存儲的網絡身份標識信息,可隨時配合監管機構取證調查,提供在統一認證平臺內認證追溯的證據;在拓展服務形態和范圍方面,除彌補線上業務流程中的信息安全,創造性地將個人身份信息、業務數據信息等融合加密處理后,以二維碼、可見光等載體將個人信息保護意識和個人融合數字身份生態體系延伸到線下場景,助推線上線下一體化信息安全防護。
打贏個人信息保衛戰是新時代網絡強國戰略的重要組成部分,而網絡可信身份認證是保障這場戰斗勝利的助推器,個人信息保護治理只有進行時,沒有完成時,網絡可信身份發展將貫穿始終,徹底打通信任傳遞服務壁壘,為建設有中國特色的網絡可信身份治理強國保駕護航!
