网上应用,如何确保你的信息安全?

又有新巨头雄心勃勃准备迈进中国市场,韩国三星公司打算3月在中国推出三星支付服务。

对于Apple Pay给日常生活带来的便利,有网友大赞,但与此同时,也有民众表示担忧,尽管最后付款步骤需要用到指纹,可谓给个人信息安全上了一把锁,但是如果手机丢了怎么办。

其实,不仅是手机支付,网上各种实名制也是广受诟病,让老百姓深恶痛绝。

以人们经常使用的挂号实名制为例,记者发现,虽然要求实名注册,但在挂号预约平台上输入编造的姓名和身份证号码,只要格式正确就能注册成功,进入预约流程。

“多数医院网络挂号平台未与公安部门的身份信息系统联网,这也是为何铁路购票实名制能够发挥遏制"票贩子"作用,而挂号实名制"治标不治本"的关键因素所在。”公安部第一研究所副所长于锐一语中的。

不泄露个人信息又能证明“我就是我”

网上购票、网上挂号、网上银行,伴随着网上便利生活方式不断推出,需要网络实名认证的情况越来越多。一方面是如何将“实名”落“实”,另一方面,人们在享受这些方便的同时,也面临着个人信息泄露的风险。

如今,这一问题有望得到解决。记者从公安部第一研究所了解到,通过一个简单的APP,把身份证放在手机等识别设备上进行真伪识别,结合密码验证、人脸识别等生物特征验证,就能实现真实身份认证,证明“我就是我”,不仅可以杜绝类似“号贩子”用他人身份证件或伪造身份证挂号的问题,同时也将大幅降低信息泄露的风险。

“我国解决网络可信身份管理问题具有得天独厚的优势。”我国第二代居民身份证首席安全专家及居民身份证网上应用首席科学家沈昌祥说,我国有发放量超过14亿张、广泛应用多年的电子居民身份证,不仅是国际上规模最大的电子证件项目,更重要的是从密码应用到芯片、材料生产、制作工艺等都是自主研发,全面实现了自主可控、安全可信。

目前,无论人工查验,还是信息登记都无法杜绝“假实名”现象。据于锐介绍,居民身份证作为电子法定身份证件,在设计之初就预留了相关资源,完全可以实现网上网下身份一体化。

鉴于网络实名制治标不治本,有民众提出不如干脆取消,对此,长期从事相关研究的沈昌祥表示,网络实名制不是要不要坚持实行的问题,而是应该如何正确执行,在执行过程中一定要吸取其他国家失败的教训。

在他看来,公安部第一研究所推出的“中国居民身份证网上应用”是安全可靠、投资小、见效快、可操作、具有中国特色、符合中国国情的科学解决方案。

身份信息在网上被“改头换面”不可破解

“也就是说,通过这个平台可以在不泄露身份信息的情况下,实现真实身份认证。”于锐介绍,如果利用这个平台进行身份验证,个人向网上需要验证身份机构出示的是由卡体身份证“改头换面”而来的一个不可逆算的“电子身份证”,而这个“电子身份证”正是完全同步和绑定于真实身份证的,哪怕是卡体身份证挂失或者过期,那么网上“电子身份证”也会同时自动失效。

于锐表示,居民身份证网上应用项目依托网络可信身份认证服务平台,通过网络通信保密技术签发与居民身份证唯一对应的网上副本,可为居民网上活动提供身份认证。同时,也可以成为执法、追踪、认证的依据。

“不过,系统要求刷活动的脸,这是为了最大限度的防止冒用,一定要确认"你就是你"。”于锐笑着说,该平台可以在不改变身份证现有安全机制、不在互联网上存储、传输“可视”身份信息前提下,破解现有互联网身份认证模式中身份盗用、冒用等问题。

在于锐看来,该平台可谓一个良性生态链,既能有效保护个人隐私和数据安全,还能保证社会网络行为的可信度。

“人可信”才能“行可信”

可信基础作为网络可信体系的信任源,必须具备法定属性,其应用必须有充分的法律依据。因此,用于有效证明“自然人”和“机构”身份的载体及信息数据必须有法律认定和充分授权。

“比如,银行卡加载电子签名认证证书,所形成的“网络身份证”不具备法定身份证件功能,其他银行显然不会认账,不可能成为具有法定效力、全社会通用的身份凭证。”沈昌祥举例说。

而居民身份证不同,基于现有的成熟技术和应用基础,其应用完全可以完美“延伸到网上”。即不改变身份证现有安全机制,不在互联网上存储、传输个人信息等就能确保身份证卡体和持证人的隐私安全。

“面对涉及国计民生的重大问题,很难想象单靠一项技术、一个单位、一套方案就能解决所有问题,解决网络可信身份管理问题也是如此,一定要借助社会各方面的技术和力量,群策群力、通力合作。”沈昌祥特别强调。

本文转自d1net(转载)

时间: 2024-11-04 09:22:10

网上应用,如何确保你的信息安全?的相关文章

艾瑞柳龙涛:网上银行安全瓶颈亟待破解

网上银行作为互联网和电子商务发展的必然产物,从其产生那天起,广大网民对其安全性的质疑就从未停止过,近些年来关于网上银行的安全事故也时有发生,这又进一步增强了广大网民对网银安全性的担忧,如何维护广大网银用户的正当权益以及如何解决网上银行的安全问题是当前我国网上http://www.aliyun.com/zixun/aggregation/6563.html">银行发展过程中亟待解决的重要问题.iResearch艾瑞市场咨询最新发布的<2006中国网上银行研究报告>数据显示,有68

网上实名信访也要防“截访者”

摘要: 在大量投诉者涌入的情况下,更要未雨绸缪,做好信息安全工作,为投诉者筑牢个人权益的防火墙,防止因信息外泄而发生打击报复之类问题. 从7月1日起,国家信访局全面开放网上投 在大量投诉者涌入的情况下,更要未雨绸缪,做好信息安全工作,为投诉者筑牢个人权益的防火墙,防止因信息外泄而发生打击报复之类问题. 从7月1日起,国家信访局全面开放网上投诉,这标志着"网上信访"迈出了一大步.消息一出,应者云集,剧增的访问量,曾让网站一度"吃不消".日前,央视记者实际体验更发现,投

强身份认证技术选型指南

现由于用户名 / 密码方式的单因素身份认证方式无法应对日益猖獗的在线欺诈犯罪行为,各种强身份认证技术纷纷登场,因为使用双因素或多因素身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段.美国 联邦金融机构检查委员会 (FFIEC) 就 要求美国金融业必须在 2006 年底之前为 网上银行提供双因素用户身份认证,这实际上是给各行各业的网上应用指明了一个如何确保用户在线信息安全努力方向. 本文就对现有的各种成熟的身份认证技术做一个简单的介绍,让广大网上应用提供商能够明智地根据自己的业务需要和风

基于J2EE网银系统的安全系统解决方案概述

简介:本文介绍网络银行所普遍采用的安全技术和方案,将从数据和业务逻辑的两个角度详细地分析一般网络银行系统的安全需求,并据此引入以 PPDRR 为安全模型的安全设计方案.通过阅读本文,读者不但可以了解网上银行普遍采用的安全系统架构以及相关技术,而且对开发实际安全应用系统具有一定的指导意义. 摘要 随着中国加入 WTO,外国银行进入中国市场,国内银行的业务越来越多的移植到网络银行上,因此网上银行的需求日益增加.但是 Internet 的开放性特点,使网上银行面临种种风险,可以说安全性是网上银行最大的

网络实名制让不法分子没有漏洞可钻

6月1日正式施行的<中华人民共和国网络安全法>规定,网络运营者为用户办理网络接入.域名注册服务,办理固定电话.移动电话等入网手续,或者为用户提供信息发布.即时通讯等服务,应当要求用户提供真实身份信息.用户不提供真实身份信息的,网络运营者不得为其提供相关服务.(6月1日人民网) "诚"人之本也,"信"人之交也.网络安全的不断完善,需要网民以诚相待.以信实名.作为网民的一份子,网络安全不仅仅是国家和相关部门的事儿,更是我们这些网民的大事,只有有效地保障网络安

加密解密的概念

随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出.为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用.我们是否真的需要 PKI , PKI 究竟有什么用? 下面通过案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远在国外的乙,此合同文件对双方非常重要,不能有丝毫差错,而且此文件绝对不能被其他人得知其内容.如何才能实

CIO沙龙深圳站:金融/制造业玩转大数据

本文讲的是CIO沙龙深圳站:金融/制造业玩转大数据,在互联网+.中国制造2025以及工业4.0的浪潮下,传统企业豁然开朗,似乎找到了转型升级.改革创新的救命稻草.但事实上没这么简单,面对这些大而空的概念,企业没有做好准备很难抓住这波机会,转型将是空谈,无法落地. ▲点击报名参加 找转型良方,来深圳CIO沙龙现场 机会不会从天上掉下来,而是需要企业掌握必备的基础能力,比如制造企业如何借助大数据技术,做到生产制造的精细化管理,节约企业经营成本,最大化市场竞争空间.金融企业如何借助大数据技术分析用户行

PKI/CA 技术的介绍

PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施.它是利用公开密钥技术所构建的,解决网络安全问题的, 普遍适用的一种基础设施.美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构,从而大大扩展了 PKI 的概念.而我们认为,采用了公开密钥技术的基础设施就可以称为 PKI .公开密钥技术也就是利用非对称算法的技术.说 PKI 是基础设施,就意味着它对信息网络的重要.将 PKI 在网络信息空间的地位与电力基础设施在工业生活中的地位进行

交通部回应共享单车新政:实名制如何确保信息安全

5月23日,交通运输部召开例行新闻发布会,对<关于鼓励和规范互联网租赁自行车发展的指导意见(征求意见稿)>(以下简称<征求意见稿>)有关情况做了介绍,并就热点问题作答. 交通部运输服务司副司长蔡团结透露,据不完全统计,目前全国共有互联网租赁自行车(俗称"共享单车")运营企业30多家,累计投放车辆超过1000万辆,注册用户超1亿人次,累计服务超过10亿人次. 对于今后会不会进行共享单车总量控制,蔡团结表示,的确有城市部分区域已经出现了一些车辆过剩现象,这在各城市间