公安部一所于銳：居民身份證是互聯(lián)網(wǎng)身份認(rèn)證的基礎(chǔ)設(shè)施

　　在互聯(lián)網(wǎng)時(shí)代，信息開(kāi)放共享的同時(shí)，如何進(jìn)行安全的身份認(rèn)證，又不泄露個(gè)人敏感信息，保障個(gè)人信息安全成為了各行業(yè)主管和監(jiān)管部門(mén)、各大互聯(lián)網(wǎng)公司思考的問(wèn)題。身處這樣的時(shí)代，公安部第一研究所(以下簡(jiǎn)稱“公安部一所”)推出了基于第二代居民身份證(以下簡(jiǎn)稱“二代證”)的網(wǎng)絡(luò)身份認(rèn)證方案。在此，記者有幸拜訪了公安部一所，請(qǐng)于銳副所長(zhǎng)講講二代證如何在互聯(lián)網(wǎng)身份認(rèn)證中應(yīng)用。

　　應(yīng)用人臉活體驗(yàn)證身份證網(wǎng)上應(yīng)用很安全

　　在去年的第二屆世界互聯(lián)網(wǎng)大會(huì)上，公安部一所推出中國(guó)居民身份證網(wǎng)上應(yīng)用項(xiàng)目，通過(guò)結(jié)合生物特征識(shí)別、密碼驗(yàn)證技術(shù)，將二代證直接用于互聯(lián)網(wǎng)的身份認(rèn)證，有效防止了”冒用“，降低了個(gè)人信息泄露的風(fēng)險(xiǎn)。在采訪當(dāng)中，公安部一所工作人員也向記者展示了基于二代證的網(wǎng)絡(luò)身份認(rèn)證程序，通過(guò)具有NFC功能的手機(jī)識(shí)別二代證，結(jié)合使用網(wǎng)上副本與人臉活體認(rèn)證完成驗(yàn)證，確保了“實(shí)證、實(shí)人”。那么除了人臉識(shí)別，公安部一所是否考慮其他認(rèn)證技術(shù)呢?比如當(dāng)下火熱的指紋認(rèn)證。

　　于銳表示：“這需要跳出認(rèn)證技術(shù)本身，整個(gè)互聯(lián)網(wǎng)身份認(rèn)證體系是一個(gè)生態(tài)鏈，可信程度不同，采取安全級(jí)別強(qiáng)度不同的身份認(rèn)證方法，例如瀏覽網(wǎng)頁(yè)不需要任何認(rèn)證，而涉及金融那就需要安全強(qiáng)度很高的認(rèn)證技術(shù)，所以整個(gè)互聯(lián)網(wǎng)生態(tài)體系形成了一個(gè)信任鏈的傳遞。而我們做的，是把根據(jù)國(guó)家相關(guān)法律法規(guī)要求，由特定行政機(jī)關(guān)簽發(fā)、面向全社會(huì)應(yīng)用、具備法定效力的居民身份證作為信任基礎(chǔ)，由其引伸出信任強(qiáng)度不同的認(rèn)證手段。而指紋與人臉，專業(yè)上來(lái)說(shuō)，指紋是強(qiáng)隱私特征，非個(gè)人意愿難以獲取，當(dāng)下指紋技術(shù)互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)較高，通過(guò)指紋特征可以逆向偽造指紋圖像，信息安全難以保障。而人臉是弱隱私特征，“人臉就是給人看的“，同時(shí)，通過(guò)人臉逆向獲得個(gè)人圖像較難。”

　　據(jù)了解，公安部一所現(xiàn)在主推基于居民身份證、采用活體人臉識(shí)別技術(shù)的可信身份認(rèn)證工作，已經(jīng)在廈門(mén)、浙江、河南、南寧等地進(jìn)行試點(diǎn)。

　　推動(dòng)身份證NFC應(yīng)用 芯片商手機(jī)商齊入伙

　　二代證網(wǎng)上應(yīng)用除了人臉識(shí)別技術(shù)，還涉及一個(gè)非常復(fù)雜的產(chǎn)業(yè)鏈，那就是NFC。在去年，中國(guó)移動(dòng)自主品牌NFC手機(jī)N1已實(shí)現(xiàn)二代證的識(shí)別，那么未來(lái)是不是有更多的NFC手機(jī)可以識(shí)別二代證呢?這樣是否安全?

　　于銳表示，N1是公安部一所和中國(guó)移動(dòng)合作開(kāi)發(fā)的中國(guó)第一款可以通過(guò)NFC與二代證進(jìn)行數(shù)據(jù)交互的智能手機(jī)。以此為契機(jī)，2015年底公安部一所組織電信運(yùn)營(yíng)商和NFC芯片廠商以及包括中興、華為在內(nèi)的國(guó)內(nèi)一線手機(jī)生產(chǎn)商組成立了標(biāo)準(zhǔn)起草工作組，啟動(dòng)NFC與二代證進(jìn)行數(shù)據(jù)交互的國(guó)家標(biāo)準(zhǔn)制定工作，專門(mén)推動(dòng)二代證NFC識(shí)別在手機(jī)端的應(yīng)用，在產(chǎn)業(yè)鏈源頭上讓智能終端支持二代證識(shí)別，目前，該標(biāo)準(zhǔn)已完成公示和征求意見(jiàn)，形成了送審稿。

　　目前，除中國(guó)移動(dòng)外，中興、華為、小米、錘子、三星等廠商均推出了可通過(guò)NFC識(shí)別二代證的手機(jī)，從產(chǎn)業(yè)鏈的角度來(lái)說(shuō)，NFC支持二代證識(shí)別，不僅僅是推動(dòng)二代證網(wǎng)上應(yīng)用，更主要的可以拓展NFC的行業(yè)應(yīng)用，豐富NFC應(yīng)用場(chǎng)景。

　　此外，除了于銳副所長(zhǎng)提及的NFC硬件產(chǎn)業(yè)協(xié)作的問(wèn)題外，在公安部一所的展廳，記者還體驗(yàn)了身份證網(wǎng)上副本的申請(qǐng)過(guò)程。在身份證網(wǎng)上副本自助申請(qǐng)?jiān)O(shè)備上，記者只需使用本人二代證就可完成網(wǎng)上副本的申請(qǐng)，同時(shí)，還可為身份證設(shè)置一個(gè)“認(rèn)證碼”，“簡(jiǎn)單來(lái)講，認(rèn)證碼起到了類似于信用卡的交易密碼的作用”公安部一所工程師介紹。

　　在介紹二代證網(wǎng)上應(yīng)用時(shí)，于銳副所長(zhǎng)一直強(qiáng)調(diào)，二代證網(wǎng)上應(yīng)用不是簡(jiǎn)單的身份證信息的比對(duì)，而是交互，是二代證本身與其網(wǎng)上副本以及可信認(rèn)證平臺(tái)的交互，NFC手機(jī)僅是通道。

　　對(duì)產(chǎn)業(yè)發(fā)展秉持開(kāi)放態(tài)度二代證網(wǎng)絡(luò)解碼或受整頓

　　在問(wèn)及對(duì)整個(gè)產(chǎn)業(yè)鏈影響，是否會(huì)滋生更多商機(jī)時(shí)。于銳表示：“除了搭建基礎(chǔ)認(rèn)證平臺(tái)外，公安部一所對(duì)整個(gè)產(chǎn)業(yè)鏈的推動(dòng)力是有限的，希望各行各業(yè)能夠在符合應(yīng)用標(biāo)準(zhǔn)的前提下，尋找到商機(jī)，共同推動(dòng)二代證網(wǎng)上應(yīng)用的發(fā)展?！痹谂c各行各業(yè)的合作方面，“我們不參與網(wǎng)絡(luò)服務(wù)商的交易，不干涉網(wǎng)民的行為。公安部一所做的事情更多是服務(wù)，我們專注于構(gòu)建互聯(lián)網(wǎng)身份認(rèn)證服務(wù)平臺(tái)，基于此，公安部一所秉持開(kāi)放的態(tài)度，將與網(wǎng)絡(luò)服務(wù)商共同認(rèn)證對(duì)接模式，共同構(gòu)建我國(guó)的網(wǎng)絡(luò)可信體系?！?/p>

　　對(duì)于目前市面上出現(xiàn)了許多身份證SAM網(wǎng)絡(luò)遠(yuǎn)程解碼方案(在后臺(tái)服務(wù)器上部署安全模塊，為多個(gè)網(wǎng)絡(luò)讀頭提供解碼服務(wù))是否合規(guī)等問(wèn)題，于銳副所長(zhǎng)表示，根據(jù)《GA467-2004居民身份證驗(yàn)證安全模塊接口技術(shù)規(guī)范》、《GA450-2013臺(tái)式居民身份證閱讀器通用技術(shù)要求》規(guī)定，安全模塊和射頻模塊作為居民身份證閱讀機(jī)具的兩核心部件，(二者之間)接口必須采用本地緊耦合連接模式。將安全模塊從居民身份證閱讀機(jī)具中拆離部署在數(shù)據(jù)中心，通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程實(shí)現(xiàn)對(duì)二代證的防偽驗(yàn)證和信息讀取，明顯不符合上述技術(shù)規(guī)范要求，同時(shí)相關(guān)軟硬件產(chǎn)品也沒(méi)有中國(guó)安全技術(shù)防范認(rèn)證中心核發(fā)的認(rèn)證標(biāo)識(shí)，屬于違規(guī)生產(chǎn)和使用。使用不合規(guī)產(chǎn)品查驗(yàn)居民身份證，存在極大的技術(shù)風(fēng)險(xiǎn)、社會(huì)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，國(guó)家有關(guān)部委未來(lái)將在政策層面對(duì)該行為進(jìn)行整頓，相關(guān)責(zé)任人甚會(huì)承擔(dān)法律責(zé)任。

　　于銳副所長(zhǎng)在采訪中反復(fù)提到基礎(chǔ)與服務(wù)兩個(gè)字眼，可見(jiàn)公安部一所有志于建立我國(guó)網(wǎng)絡(luò)身份認(rèn)證體系的基礎(chǔ)平臺(tái)，為國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展服務(wù)。

　　二代證網(wǎng)上應(yīng)用一直是業(yè)界關(guān)注的熱點(diǎn)，隨著項(xiàng)目試點(diǎn)的推進(jìn)，產(chǎn)業(yè)合作的深化，相信二代證網(wǎng)上應(yīng)用技術(shù)將逐步在各行各業(yè)得到使用，屆時(shí)中國(guó)公民將享受到更加便利的政務(wù)服務(wù)，與此同時(shí)，個(gè)人信息的網(wǎng)絡(luò)使用也將更加安全。