孙平:构建安全多样的身份认证体系

身份证所记载的是我们每位公民最重要的个人信息之一。近日,有媒体报道,在个人信息非法交易的“黑市”上,最不值钱的就属居民身份证信息,因为这些信息在网络上唾手可得,根本没有花钱买的必要。这表明,居民身份证信息泄露已经到了严重的程度。问题究竟出在什么地方?应该采取什么措施才能保护好我们的身份证信息呢?

实名制是社会发展的客观要求

在前现代社会,国家的功能相对简单,类似现代户籍的“登人”、“登众”虽自古有之,但除了收税和征兵,这些记载了国民身份的户籍资料并不会被频繁使用。由于人口流动性不大,熟人社会与小农经济的人际交往也不复杂,一般老百姓也根本不需要随身揣着证明身份的文件或物件。此外,没有现代科学和信息技术,身份证件防伪与核查也会成为一个大难题。

到了现代社会,无论是国家的统治管理,还是民众的经济交往,实名制实际上已经成为一项基础性的社会制度。精打细算的税款征缴、纷繁庞杂的福利给付、兹事体大的选民登记、事无巨细的公共服务、包罗万象的司法执法、日益复杂的安全维护,等等,所有这些国家职能的履行都需要政府掌控公民的身份信息。现代市场经济催生了人与物的大规模流动,也让实名认证成为陌生人之间经济交往的必备要素,劳动就业、贸易往来、信用借贷,概莫如是。

即使是在号称匿名者天堂的互联网,一旦涉及严肃的经济或人际交往活动,同样也需要实名认证。实际上,无论是否实行网络实名制,自生自发的实名需求早已在互联网当中生根发芽。

更为重要的是,有了现代科学与信息技术,简便而安全的实名认证不再是难题。从最早的纸质印章到全息防伪,从数字签名到IC芯片、从生物识别到eID(Electronic

Identification),身份识别方面的“黑科技”不断涌现。科学技术促成了现代实名制的产生和发展,社会对实名认证的各种需求又反过来刺激了身份认证和识别技术的进步。

身份证不可承受之重

问题并不在于“实名制”本身,而是出在实名认证的具体方式上。目前在我国,真正便捷有效同时又具有较高公信力和安全性的身份认证方式就只有居民身份证这一种。随着我国法治和经济建设的发展,居民身份证所承担的各类实名认证功能越来越多,越来越杂。

任何一种个人信息的泄露都与个人信息保护制度不完善有关,但是像我们的身份证这样需要被如此高强度地使用,个人信息保护制度再完善也是白搭。政府机关所掌控的信息系统安全系数相对高一些,但是分散于大大小小的事业单位、企业法人和网络平台的身份证信息就很难保证万无一失了。

大数据时代,在这些鱼龙混杂、良莠不齐的数据持有者当中,只要有一个出现问题,其后果就是灾难性的。对于网络黑客来说,身份证信息就像一把钥匙,有了这把钥匙,他们就可以打开通向个人信息的大门,破解各类网络账号和密码,窃取各类敏感个人信息。随之而来的就是身份盗窃、网银盗刷、电信诈骗。引发举国关注的“徐玉玉”案正是因为被害人的重要身份信息泄露所引发的。

为身份证减负

要保护好我们的身份证信息,不仅要完善我国的个人信息保护制度,而且需要构建和培育多样的身份认证方式,适度减少身份证的使用。为身份证减负并不是要削弱身份证的法定功能。在国家管理与社会治理当中,身份证依然是最权威的公民身份认证与核查方式。只要有法律依据,政府机关收集、使用和核查公民身份证不应被削弱,只能加强和规范。

为身份证减负首先需要构建替代性的身份证明方式和制度。从其他国家和地区的经验来看,个人税号和社会保障卡在经济领域可以承担很大一部分身份认证功能。我国虽有全国统一的个人社会保障号码,但依据2010年制定的《社会保险法》,社保号没有单独编制,而是使用了现成的身份证号。2015年全国人大常委会修订《税收征收管理法》时还曾考虑过为自然人设立纳税人识别码,但最终这一条还是被删除了。当前,我国正在改革税制和社保体系,如果能够借机推进编制独立的个人纳税识别号和社保号(卡),使其成为经济交往领域新兴的身份认证方式,必将大大减少身份证的使用压力。

其次,要发挥其他身份证件的实名认证功能。在日常生活中,能够证明我们身份的并不只有身份证这一种证件。全国统一的如驾驶执照,地方性的如医保卡、居民健康卡,职业资格类的如教师证、学生证、律师证、记者证等,都能够证明公民的真实身份。但实践中,由于过度依赖身份证,其他身份证件的实名认证功能和空间受到很大挤压。为此,可考虑立法赋予这些证件一定的身份认证功能,并完善相应的法律责任配套制度,预防身份冒用、欺诈和盗窃。

最后,保护身份证信息,还少不了科学技术的应用。《网络安全法》第24条第2款强调:“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。”由公安部第三研究所推广使用的“公民网络身份识别系统”(即eID)就是一种“安全、方便的电子身份认证技术”。其特点是可以在不直接使用公民身份证信息的前提下实现在线远程识别其身份,从而达到保护其原始身份证信息的目的。大力推广和应用这类技术,可以减少公众的担忧,增加网络实名制的安全可靠性。

信息时代,要把好个人身份信息保护的大门,不能只装一把锁、只配一把钥匙,而应多装几把锁、多配几把钥匙,或者干脆少开门、不开门。唯有如此才能分散风险,为身份证减负,遏制日益严重的个人信息泄露。

作者:华东政法大学科学研究院 孙平
来源:51CTO

时间: 2024-08-06 16:13:41

孙平:构建安全多样的身份认证体系的相关文章

网络安全形势不容乐观 加强网络身份认证体系建设势在必行

互联网的高速发展,带动了众多产业的兴盛,但也造成了日益严重的网络安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用.今后在推动网络安全产业发展时,应当注重加强网络身份认证体系建设,从认证技术和方法提高身份认证水平. 网络安全的重要性 网络安全是国家安全的重要组成部分,没有网络安全就没有国家安全.建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边.

神州数码郭为提案:建立统一基于实名制身份认证体系

3月7日消息,全国政协委员.神州数码董事局主席郭为日前透露,将在今年全国政协会议上,针对新型城镇化发展中的公共服务均等化问题提出议案. 郭为建议,需要在新型城镇化建设中加快公共服务信息平台建设,推进基本公共服务均等化,并且要建立统一的基于实名制的身份认证体系,确保每个人真正享受基本公共服务,同时还应加强个人信息保护,以保障公共服务信息的安全. 国务院发展研究中心数据显示,目前我国农民工总量超过2.5亿人,20%的农民工子女无法入读全日制公办中小学校,参加除工伤保险之外的其他城镇职工社会保险的比率

Authentication and Integration 第一篇:oracle 身份认证管理体系

1.身份认证体系的必要性 •在您的企业里应用系统中是否有太多的密码需要记忆? •作为系统管理员,您是否需要花费很多的时间去管理用户帐号和访问权限? •各部门管理员需要花费多长时间才能为一个新的用户在所有的应用系统中建立账号?是否工作重复,效率低下? •员工离开企业时能否立即停用其在各个应用子系统中的账号? •用户的详细信息在各个系统中是否一致? •添加新的应用时是否有一致的认证和授权框架可以利用? •如何满足行业政策规范的要求? •是否可以对企业内应用系统实现监控和跟踪? •在一些大型企业中,用

新金融、新安全下的身份认证方式

[51CTO.com原创稿件]身份认证是保障网络金融安全最重要的一道防线.既安全又便捷的身份验证方式是什么呢?这就是生物识别技术. 10月25日,在2016蚂蚁金服新金融安全论坛上,蚂蚁金服安全产品技术部资深总监冯春培表示,传统的身份验证方式就是账号加密码.互联网发展至今,几乎我们每个人都会在不同网站或者APP上注册账号,随着账号的增加设置的密码难免相同,非常容易被攻击者在得知一个账号密码后在别的平台实施撞库,致使其他平台的信息遭遇泄露的风险.于是出现了手机短信验证,动态的验证码不易被泄露,但是

芯盾时代: 开启“智慧身份认证”新时代

[51CTO.com原创稿件]随着信息化的快速发展,无论对国家.公司还是个人,越来越多的机密或私密信息通过网络传输与存储,这也促使为获取这些信息为目的的网络犯罪事件急剧上升.身份认证技术作为网络安全的第一道,甚至是最重要的一道防线,有着十分重要地位. 想要解决因认证缺陷导致的互联网信任危机,确保信息只被"对的人"访问,需要提高身份认证水平,采用更加先进的技术和方法.目前有哪些专注做身份认证的公司?有哪些主流的身份认证技术呢?带着这些疑问, 51CTO记者近日走访了身份认证安全厂商芯盾时

宽带门户网站身份认证系统设计

设计 摘 要 研究了湖南铁通宽带门户网站身份认证系统的功能需求,从统一认证.认证安全性和通用性等方面提出了一套全面的解决方案.方案利用集中用户管理实现统一认证:利用"一次一密",两次认证的方式实现良好的安全性:利用WEB SERVICES架构实现系统的通用性. 关键词 统一身份认证:时间戳:Web Services 背景 在以前,宽带的速度是吸引用户的根本原因.当宽带用户以前所未有的速度成倍增长的时候,价格和速度已不是影响网民上网的主要因素,没有丰富的内容用户就不能真正享受"

统一身份认证子系统数据库设计与数据访问层实现

访问|设计|数据|数据库|数据库设计 目 录 一 引言--------------------------------1 二 需求分析 (一)系统的功能要求------------------------2 (二)系统的性能要求------------------------2 (三)运行环境要求-------------------------2 (四)开发工具简介-------------------------2 三 总体设计 (一)系统模块化分----------------------

Apache与MySQL整合实现基本身份认证

Apache来实现基本的用户身份认证有很多种方式,比如最常见的txt文本和DBM格式,但在负载很重的server上-这些都不是理想的方法,文本的形式是基于平面的,性能很差而且也不安全;DBM好些但在千或万级用户时还是力不从心,于是用database做后台存储则是很好的方法-比平面搜索更有效而且安全,用户口令以DES加密形式存储在数据库的表中. 这种实现要归功于Apache本身出色的模块化结构--以及开放的DSO方式,可以使开发人员完成大量的第三方模块,并扩充Apache的功能.我在本文中只写了用

WINPASS静脉身份认证系列产品最大的技术优势是安全性

很长一段时间里,应用最广泛也最为公众了解的生物识别身份认证技术是指纹识别身份认证.随着更多的指纹产品进入寻常百姓家,安全问题逐渐引起大家的关注.为了解决大家对安全问题的担忧,智冠股份通过对生物识别身份技术的进一步了解,发现日本80%的ATM都使用了指静脉识别身份认证装置取代密码输入.既然指静脉身份识别技术能在日本金融领域大规模应用,那是否证明了这项技术具有高安全性呢?智冠股份通过进一步的调查,确定了这一事实并将静脉识别技术引入国内.智冠股份从创业之初的进军电子政务领域到2010年涉足生物识别技术