九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

　　在互聯(lián)網(wǎng)時代，信息開放共享的同時，如何進行安全的身份認證，又不泄露個人敏感信息，保障個人信息安全成為了各行業(yè)主管和監(jiān)管部門、各大互聯(lián)網(wǎng)公司思考的問題。身處這樣的時代，公安部第一研究所(以下簡稱“公安部一所”)推出了基于第二代居民身份證(以下簡稱“二代證”)的網(wǎng)絡身份認證方案。在此，移動支付網(wǎng)有幸拜訪了公安部一所，請于銳副所長講講二代證如何在互聯(lián)網(wǎng)身份認證中應用。

　　應用人臉活體驗證身份證網(wǎng)上應用很安全

　　在去年的第二屆世界互聯(lián)網(wǎng)大會上，公安部一所推出中國居民身份證網(wǎng)上應用項目，通過結(jié)合生物特征識別、密碼驗證技術(shù)，將二代證直接用于互聯(lián)網(wǎng)的身份認證，有效防止了”冒用“，降低了個人信息泄露的風險。在采訪當中，公安部一所工作人員也向移動支付網(wǎng)展示了基于二代證的網(wǎng)絡身份認證程序，通過具有NFC功能的手機識別二代證，結(jié)合使用網(wǎng)上副本與人臉活體認證完成驗證，確保了“實證、實人”。那么除了人臉識別，公安部一所是否考慮其他認證技術(shù)呢？比如當下火熱的指紋認證。

　　于銳表示：“這需要跳出認證技術(shù)本身，整個互聯(lián)網(wǎng)身份認證體系是一個生態(tài)鏈，可信程度不同，采取安全級別強度不同的身份認證方法，例如瀏覽網(wǎng)頁不需要任何認證，而涉及金融那就需要安全強度很高的認證技術(shù)，所以整個互聯(lián)網(wǎng)生態(tài)體系形成了一個信任鏈的傳遞。而我們做的，是把根據(jù)國家相關(guān)法律法規(guī)要求，由特定行政機關(guān)簽發(fā)、面向全社會應用、具備法定效力的居民身份證作為信任基礎(chǔ)，由其引伸出信任強度不同的認證手段。而指紋與人臉，專業(yè)上來說，指紋是強隱私特征，非個人意愿難以獲取，當下指紋技術(shù)互聯(lián)網(wǎng)應用安全風險較高，通過指紋特征可以逆向偽造指紋圖像，信息安全難以保障。而人臉是弱隱私特征，“人臉就是給人看的“，同時，通過人臉逆向獲得個人圖像較難?！?/p>

　　據(jù)了解，公安部一所現(xiàn)在主推基于居民身份證、采用活體人臉識別技術(shù)的可信身份認證工作，已經(jīng)在廈門、浙江、河南、南寧等地進行試點。

　　推動身份證NFC應用 芯片商手機商齊入伙

　　二代證網(wǎng)上應用除了人臉識別技術(shù)，還涉及一個非常復雜的產(chǎn)業(yè)鏈，那就是NFC。在去年，中國移動自主品牌NFC手機N1已實現(xiàn)二代證的識別，那么未來是不是有更多的NFC手機可以識別二代證呢?這樣是否安全？

　　于銳表示，N1是公安部一所和中國移動合作開發(fā)的中國第一款可以通過NFC與二代證進行數(shù)據(jù)交互的智能手機。以此為契機，2015年底公安部一所組織電信運營商和NFC芯片廠商以及包括中興、華為在內(nèi)的國內(nèi)一線手機生產(chǎn)商組成立了標準起草工作組，啟動NFC與二代證進行數(shù)據(jù)交互的國家標準制定工作，專門推動二代證NFC識別在手機端的應用，在產(chǎn)業(yè)鏈源頭上讓智能終端支持二代證識別，目前，該標準已完成公示和征求意見，形成了送審稿。

　　目前，除中國移動外，中興、華為、小米、錘子、三星等廠商均推出了可通過NFC識別二代證的手機，從產(chǎn)業(yè)鏈的角度來說，NFC支持二代證識別，不僅僅是推動二代證網(wǎng)上應用，更主要的可以拓展NFC的行業(yè)應用，豐富NFC應用場景。

　　此外，除了于銳副所長提及的NFC硬件產(chǎn)業(yè)協(xié)作的問題外，在公安部一所的展廳，記者還體驗了身份證網(wǎng)上副本的申請過程。在身份證網(wǎng)上副本自助申請設(shè)備上，記者只需使用本人二代證就可完成網(wǎng)上副本的申請，同時，還可為身份證設(shè)置一個“認證碼”，“簡單來講，認證碼起到了類似于信用卡的交易密碼的作用”公安部一所工程師介紹。

　　在介紹二代證網(wǎng)上應用時，于銳副所長一直強調(diào)，二代證網(wǎng)上應用不是簡單的身份證信息的比對，而是交互，是二代證本身與其網(wǎng)上副本以及可信認證平臺的交互，NFC手機僅是通道。

　　對產(chǎn)業(yè)發(fā)展秉持開放態(tài)度二代證網(wǎng)絡解碼或受整頓

　　在問及對整個產(chǎn)業(yè)鏈影響，是否會滋生更多商機時。于銳表示：“除了搭建基礎(chǔ)認證平臺外，公安部一所對整個產(chǎn)業(yè)鏈的推動力是有限的，希望各行各業(yè)能夠在符合應用標準的前提下，尋找到商機，共同推動二代證網(wǎng)上應用的發(fā)展?！痹谂c各行各業(yè)的合作方面，“我們不參與網(wǎng)絡服務商的交易，不干涉網(wǎng)民的行為。公安部一所做的事情更多是服務，我們專注于構(gòu)建互聯(lián)網(wǎng)身份認證服務平臺，基于此，公安部一所秉持開放的態(tài)度，將與網(wǎng)絡服務商共同認證對接模式，共同構(gòu)建我國的網(wǎng)絡可信體系?！?/p>

　　對于目前市面上出現(xiàn)了許多身份證SAM網(wǎng)絡遠程解碼方案(在后臺服務器上部署安全模塊，為多個網(wǎng)絡讀頭提供解碼服務)是否合規(guī)等問題，于銳副所長表示，根據(jù)《GA467-2004居民身份證驗證安全模塊接口技術(shù)規(guī)范》、《GA450-2013臺式居民身份證閱讀器通用技術(shù)要求》規(guī)定，安全模塊和射頻模塊作為居民身份證閱讀機具的兩核心部件，(二者之間)接口必須采用本地緊耦合連接模式。將安全模塊從居民身份證閱讀機具中拆離部署在數(shù)據(jù)中心，通過互聯(lián)網(wǎng)遠程實現(xiàn)對二代證的防偽驗證和信息讀取，明顯不符合上述技術(shù)規(guī)范要求，同時相關(guān)軟硬件產(chǎn)品也沒有中國安全技術(shù)防范認證中心核發(fā)的認證標識，屬于違規(guī)生產(chǎn)和使用。使用不合規(guī)產(chǎn)品查驗居民身份證，存在極大的技術(shù)風險、社會風險和法律風險，國家有關(guān)部委未來將在政策層面對該行為進行整頓，相關(guān)責任人甚會承擔法律責任。

　　于銳副所長在采訪中反復提到基礎(chǔ)與服務兩個字眼，可見公安部一所有志于建立我國網(wǎng)絡身份認證體系的基礎(chǔ)平臺，為國內(nèi)互聯(lián)網(wǎng)發(fā)展服務。

　　二代證網(wǎng)上應用一直是業(yè)界關(guān)注的熱點，隨著項目試點的推進，產(chǎn)業(yè)合作的深化，相信二代證網(wǎng)上應用技術(shù)將逐步在各行各業(yè)得到使用，屆時中國公民將享受到更加便利的政務服務，與此同時，個人信息的網(wǎng)絡使用也將更加安全。