急性肠炎症状

首页 » 常识 » 诊断 » 网络可信身份认证体系破解个人信息保护难题
TUhjnbcbe - 2022/12/18 11:08:00
刘*连怎么挂号 http://baijiahao.baidu.com/s?id=1707688667255876648&wfr=spider&for=pc

在国家实施网络可信身份战略的背景下,从根本上构建适应当下个人信息保护需要、企业发展需要及监管需要的网络可信身份认证体系至关重要。目前,网络可信身份认证正以汇聚的权威数据比对服务平台和创新的数字身份解决方案实现多因子、多模式身份认证服务,解决身份被盗用和冒用的问题,从源头杜绝了个人信息被泄露、滥用、篡改、毁损等风险,在方便业务应用的同时达到个人身份信息的最小化收集。尤其在破解身份信息核验环节“人证合一”准确性、可靠性等的问题上,以自主创新的去标识化处理、分域加密存储等技术全流程保障个人信息安全、可用。

一、个人身份信息最小化收集、存储

在平衡基于互联网身份认证的安全与便捷、规范与可信需求下,网络可信身份认证通过汇聚国家公民身份基础数据资源作为信任根支撑,解决因缺乏数据比对源、认证源而过度收集、非法缓存等问题,在集中保护个人身份信息基础上,达到在需求侧的最小化收集、存储;并通过应用和网民身份绑定,分别给个人和企业发放基于统一认证平台签发的网证和网络身份标识,去掉明文信息与关键信息的关联性,按照“实名+实人+实证”等级需要,以认证因子自由组合方式重构用户账户体系。如实人认证中对生物特征信息的处理,严格将其原始信息与摘要信息分别存储,确保身份认证过程不再二次收集、存储明文信息;在实证认证中个人不需要重复提交“手持身份证照片”等证明材料,可使用开通的网证完成在需求侧的身份认证,企业不需要留存身份证复印件或影印件,身份认证结果将通过统一认证平台准确反馈企业侧网络业务系统。

由“实名”、“实人”、“实证”三种认证模式组合形成了网络可信身份认证体系的生态架构和信任链的传递,但最本质的区别在于信息敏感程度和可信程度不同,法定身份证件信息敏感程度最高也最可信,由其参与的身份认证可用于办理强隐私实名业务,而手机号码、第三方支付信息等业务凭证应用范围仅限于自身业务或关联系统应用,可用于办理弱隐私实名业务。因此,只有根据认证场景信任等级需求,在能满足核验身份效果基础上,从实名认证提供的最小化个人身份信息开始逐级递增,并明确存储的身份信息安全性。

二、防止个人身份信息被泄露、冒用、滥用

网络可信身份认证采用哈希函数、生成散列值函数等国产商用密码算法将个人身份信息进行脱敏、去标识化处理,统一生成不可逆、不含明文信息,且与数据源一一映射的网证。其只有在统一认证平台内部可以实现身份信息的匹配,即使被黑客攻击、截获也无法还原明文信息,大大降低信息在使用、存储、委托处理、共享、转让等环节的处理风险。并采用覆盖终端应用、数据传输及存储、平台系统架构等全链路安全保障。在通信安全方面采用可信执行环境技术、安全控件通过公钥加密等,用于保障数据在互联网上传输的安全性;认证过程中采用数字信封技术、数据签名技术、加入时间戳等方式保证业务数据及个人身份信息的完整性、保密性、可用性。

个人身份信息敏感程度的重要性决定了统一认证平台应具备对数据安全的有效控制,因此,网络可信身份认证采用明文信息不出内网,将脱密脱敏后的网证关联的个人信息、生物特征摘要等用于互联网区完成身份认证。在统一数据服务平台保障下,个人信息比对服务、人脸图像采集处理等均在统一比对引擎支撑下有序进行,各认证系统访问权限、等级将严格建立在针对不同网民身份和业务必要信息授权同意的基础上,最大程度避免个人信息泄露和被冒用;同时需求侧存储的网络身份标识信息无法用于冒用注册及变更使用目的后的滥用,最大化保护个人身份信息在业务办理中的安全。

三、发挥个人信息优势一面,扬长避短

在征得用户明示同意方面,使用去标识化处理后的个人信息可以减少业务环节事无巨细的告知造成的负担和对个人信息处理逐项征得明示同意的高频打扰,实现明文信息最小化传输;在避免定位追踪方面,网络可信身份认证将个人身份信息和行为信息分域存储并做隔离防护,使其无法与个人行为信息做关联,大大降低了直接基于个人身份信息做用户画像分析的可能,避免精确定位到特定个人;在取得与监管互动方面,企业通过存储的网络身份标识信息,可随时配合监管机构取证调查,提供在统一认证平台内认证追溯的证据;在拓展服务形态和范围方面,除弥补线上业务流程中的信息安全,创造性地将个人身份信息、业务数据信息等融合加密处理后,以

1
查看完整版本: 网络可信身份认证体系破解个人信息保护难题