网络信息安全既关系到百姓的切身利益,也关系到国家安全。不过,在网络社会的一些角落里,假信息泛滥、盗窃公民信息等仍时有沉渣泛起。
由于身份信息泄露,中国工程院院士方滨兴被人冒用身份抢注了“航旅纵横”手机APP,几年时间里,他都无法使用航旅纵横应用查询自己的航旅信息,而冒用身份信息抢注账号的人却时时刻刻掌握了院士的行程。身份信息被冒用,对于任何人来说都会遇到不少麻烦。这凸显了网络时代,没有网络身份认证技术和基础设施的各种尴尬。
公安部第三研究所网络身份技术事业部书记严则明率领研发团队,历时6年攻坚克难,创新开发“公安部公民网络身份标识”——eID,这项技术弥补了二代身份证不能用于线上身份识别的各种缺陷,不仅能有效保护公民隐私不受侵犯,还可以广泛应用于社会各个领域,推进国家信息安全战略建设。
二代身份证信息屡遭泄密凸显安全漏洞
“最近几年,我国公民二代身份证经常出现被他人冒用的现象。”日前,公安部第三研究所网络身份技术事业部书记、总经理严则明在接受千龙网记者独家专访时举例介绍说,中国工程院院士方滨兴就遇到其二代身份证信息被人冒用的经历,他在手机上注册“航旅纵横”时,发现自己的身份证信息已经被别人抢先注册,而自己却无法再注册。后来,他向有关部门当面投诉,问题才得以解决。
事实上,还有更多人遭遇同样困境。2016年6月初,陕西宝鸡人王先生想购买由西安开往榆林神木的K8170次列车,却发现自己已经购买了这趟车票而无法再购买。这一奇怪的现象,从2014年至今已整整折磨了他两年。
据媒体报道,现年25岁的王先生两年前因身份证丢失而发现自己“被购票”。一开始,他以为是售票机出了故障,又排队在窗口购买,结果还是一样。王先生起初并没在意,当每次购票都遇到这样的情况时,他感到了害怕。
“2011年,我在公交车上将身份证遗失,随后办理了挂失和补办,新证早就发下来了,在2014年之前,还从未发生过这种事。”王先生说,在得知有人频繁冒用他的证件购买车票后,他曾经特意在一周内连续在网上订购火车票,可每次都显示,他的身份证已经购买了K8170次车票。
后来,通过查询,王先生发现K8170次列车是由西安开往榆林神木。王先生说,在两年时间里,每隔10天左右他都会查询自己的购票信息,每次显示的结果,均为已购买了K8170次列车车票。为此,王先生每次出行,都要去火车站售票大厅的值班主任窗口,先填写一份相关的确认书,然后才能购买车票。
据媒体报道,为此,王先生不得不选择了报警。据当地警务站民警解释,虽然王先生的身份证丢失后,已进行了挂失、补办,但目前我国公民身份证还没有注销措施。二代身份证丢失后,公民即使做了挂失和补办处理,原身份证仍可正常使用,可以用于购票、住宿、办理银行卡、手机卡等。一些犯罪分子还利用他人的身份证,在银行进行掩护诈骗、洗钱活动等。
公安部专家破解中国公民“网络裸奔”之谜
网络信息安全既关系到百姓的切身利益,也关系到国家安全。图为公安部第三研究所网络身份技术事业部书记、总经理严则明在向千龙网记者介绍国外“换脸”技术导致的各种身份认证骗局。千龙网记者 于振华摄
eID技术线上身份识别无需再次认证
“在上世纪70年代,出门坐飞机还需要到派出所开介绍信。1984年我国开始推行第一代居民身份证。”严则明向千龙网记者介绍说,第一代居民身份证采用简单的印刷防伪技术塑封而成,这种聚酯薄膜密封、单页卡式、15位编码的身份证,比较容易被伪造。
据严则明介绍,2004年开始换发的我国第二代居民身份证,选用非接触式安全芯片加密存储身份信息,并增加了配套读卡器,可在验证中增加“机读”识别功能;由于芯片使用特定的逻辑加密算法,既有利于证件制发、使用中的安全管理,又使得芯片内信息无法更改,高度防伪。
1996年互联网进入中国至今,中国也进入互联网社会。公民上网购物、订票等,都需要在线下使用身份证验证身份,而中国的二代身份证也就理所当然地被公民用于网络身份识别。当前,公民在自证身份时普遍采用了上传姓名、身份证号,短信认证手机号,上传证件照片,甚至手持证件自拍照片、实时视频认证等方式。
“目前,在国外已经出现了‘视频换脸’技术,这让人们在网络认证时防不胜防。因此,这些认证方法存在两大弊端。”严则明解释说,一是不能分辨是否本人在上传身份信息,从法律的角度不能确认网络行为的责任主体;二是可能造成公民身份隐私泄露。公民隐私信息的泄露是不法分子倒卖身份信息,冒用他人身份进行抢注账号、刷号和抢票以及实施电信、网络精准诈骗等违法犯罪的源头。因此,只要直接基于身份信息的网络身份识别方法不改变,窃取、买卖个人信息以及网络诈骗犯罪就不可能根除。
互联网发展至今,隐私泄露、身份冒用、账号盗窃、网络诈骗等安全问题严重阻碍了电子政务、电子商务的发展。网络实名制在规范网民言行、构建更加和谐的网络环境方面起到了积极作用,不过与此同时,公民隐私信息泄露等问题也频频发生。
为解决上述问题,公安部第三研究所开展网络身份识别技术研发和试点。公安部第三研究所的eID采用国密算法和国际主流的网络身份认证主流技术,先后牵头承担了国家发改委、“十二五”国家863信息安全重大专项等与网络身份相关的国家级科研项目,承建了“公安部公民网络身份识别系统”项目,制定了网络身份的国家和行业标准体系,初步构建起eID网络身份识别基础设施和服务体系。
“我们研发的eID网络身份识别系统,其实就是我国未来‘网络身份证’的核心技术。”严则明举例介绍,目前,该系统已经在社会各个领域里广泛应用,如加载eID的工商银行金融IC卡在全国发行已经接近5000万张,每天还在以10万张的速度递增。
此外,2016年4月29日,由“公安部公民网络身份识别系统”签发的eID还在第三届首都网络安全日活动现场亮相,并展示了eID发行和各类网络应用,如“航旅纵横”航旅信息服务注册、中国儿童失踪预警平台登记、江苏省工商全程电子化网络平台应用、奇虎360生活助手eID支付等应用示范。
“网络身份证”锁住公民隐私不用“裸奔”
eID究竟是一个什么“身份”?据严则明介绍,eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露公民身份信息的前提下在线远程识别身份。
严则明解释说,用户在开通eID时,智能安全芯片内部会采用非对称密钥算法生成一组公私钥对并可用于电子签名。其基本原理是用户可以使用自己的私钥对信息进行电子签名后发送给其他人,其他人可以使用用户的公钥对签名信息进行验签。
而对于用户最为担心的eID卡被盗窃遗失后被冒用问题,eID有着独特的方式应对——用户使用私钥签名的功能受eID签名密码保护,在开通eID时需要用户本人设置eID签名密码,连续输错3次eID签名密码,eID功能将被锁死,确保了使用eID完成的电子签名不可冒用。
“公民只需要牢记自己的eID签名密码即可防止任何人冒用,与此同时,由于eID保护了身份信息,公民就不用害怕自己在网络社会中‘裸奔’了。”严则明告诉千龙网记者,公民使用eID通过网络向应用方自证身份时,应用方会向连接“公安部公民网络身份识别系统”的eID服务机构发出请求,以核实用户网络身份的真实性和有效性,并通过数字签名固定网络行为数据,出现纠纷时可通过追溯机制确定责任主体,有效确保了网上交易的安全性。
我国人口管理制度是建立在户籍制度和身份证制度基础上,是最基本的社会管理制度。通过eID实现了线上、线下人口的统一管理,将实体社会的管理制度延伸到网络社会,是互联网时代社会管理发展的必由之路。而由于我国网络身份管理基础设施的缺位,网络信任体系异常脆弱,网络治理效率低下,不仅公共安全难以保障,而且在错综复杂的国际形势下对国家安全构成隐患。
严则明介绍,欧盟诸国及美国、俄罗斯等都已从战略计划、标准、法律法规等方面进行了网络空间身份管理方面的大规模战略部署,其中主要的技术措施就是发行同时具备线下和线上身份识别功能的eID。
当前,欧盟已经有18个国家发行了eID。其中,德国、意大利、比利时、爱沙尼亚等10国强制发行。这些国家提供电子政务等服务,公民持eID到线下窗口也可以通过网络办理业务。其中,爱沙尼亚以eID数字身份为引擎,已成为全球数字化程度最高的国家。
“公安部第三研究所开展网络身份管理的理论研究和eID的技术研发,时间长达6年。”严则明向千龙网记者表示,目前,他带领的研发和市场团队已经建立了依托国密算法的标准体系,初步形成eID发行基础设施和eID应用服务体系。
严则明补充说,这个体系的特点就是由公安部签发、企业和社会机构参与登记发行、运营和服务接入网络应用、以及上网公民使用的“五位一体”实施架构,它具备自主可控、扩张性极强、跨域通用的特点。比如,eID应用于国家的政务民生服务,有利于推进落实国家“一号、一窗、一网”的要求,实现让“数据多跑路,群众少跑腿”。(记者 于振华)