7月22日,在2016中国网络空间安全(上海)论坛上,公安部第三研究所(以下简称“三所”)和上海众人网络安全技术有限公司(以下简称“众人科技”)举行战略合作的签约仪式,携手推广eID(公安部公民网络电子身份标识)。此次合作旨在扩大eID的互联网应用场景,为众多网络空间的使用者提供对其个人隐私更便捷安全的技术保障,并搭建更为完善的网络信用体系。
合作双方以三所的eID作为网络身份的一级信任源,众人科技的新一代密码技术SOTP(Super One-Time-Password)作为二级身份认证防护技术,满足用户不同应用场景和不同安全等级的认证服务需求,这既可以保护eID认证信息不暴露在无安全介质的互联网环境中,又可以改善在移动互联网环境中的认证服务体验,实现安全与便捷的平衡。
公安部第三研究所和上海众人网络安全技术有限公司举行eID战略合作签约仪式
在网络快速发展的今天,网络身份管理体系是网络空间安全的基石。然而,网络身份管理体系面临着个人信息泄漏、身份冒用、账号盗窃等一系列安全问题。《中国网民权益保护调查报告(2015)》中显示,中国78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,每年造成高达805亿元的资金损失。
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”,甚至是手机号、住址等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。然而这种认证方式仍存在一些问题:一是个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用;二是采集个人信息的网络应用服务机构安全水平不一,个人信息面临大规模泄漏风险,而这又是网络、电信诈骗以及信用卡伪卡犯罪的主要源头。
公安部第三研究所网络身份技术事业部执行主任严则明表示:“eID采用了国产算法,通过高强度安全机制,可以确保密码信息无法被读取、复制、篡改或非法使用。而此次选择众人科技作为首家提供无介质二级身份认证技术的合作方,就是希望借助众人科技的SOTP技术,在无介质条件下拓展eID的应用场景。”
上海众人网络安全技术有限公司董事长谈剑峰介绍,SOTP技术可以在无需增加硬件SE的前提下,采用软实现的技术路径解决移动设备中轻量化安全存储密钥的关键性问题。同时基于“一人一算法”+“一机一算法”+“一次一密”+“一时一密”的极高安全特性,有效保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全。
目前eID的应用场景主要涉及移动支付、便民服务、智慧物流、电子政务(工商登记)等领域。而三所和众人科技将进一步扩大eID的应用场景,探讨并展开eID网络身份与SOTP密钥因子的结合和应用实践,结合SOTP技术在eID领域的应用,共同进行国家及行业相关标准的制定工作,积极推动研究成果的产品化和市场化工作。
关于众人科技
上海众人网络安全技术有限公司(简称“众人科技”)成立于2007年,是专业从事网络信息安全技术研发和产品生产的高新技术企业,国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。
作为中国信息安全身份认证领域的领航企业,众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略,是国产信息安全标准制定的积极参与者和推动者,填补了我国在动态密码技术领域的多项空白,为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。